להיות מוגן ומעודכן – 7.1 Double-Take

פוסט נבחר

יכולות חדשות ומעניינות לפתרון חזק ששולט בשוק ה  DR. המוצר Double-take 7.1 מביא את הפתרון המוכר לחזית עם תמיכה במערכות העדכניות, שיפור ביצועים ומוצר חדש לחלוטין – Double-Take DR.

חברת Vision Solutions יצאה בגרסת Double-Take חדשה לכול מגוון מוצריה. הגרסה החדשה לחבילת הפתרונות נקראת Double-Take 7.1. מעבר לתיקונים ושיפורים הוסיפה יכולות רבות חדשות ומשופרות לכול חבילת הכלים. בין היכולות החדשות ניתן לראות שיפור ביצועי Fail over ב 50% לעומת גרסאות קודמות בסוג ג'וב Full Server, יכולת ביצוע רפליקציית Full Server ללינוקס גם בין שרתים פיזיים, שיפור ביצועי ה Mirror ועוד.

כמו כן, יצרה מוצר חדש בסל המוצרים שנקרא Double-Take DR שמביא יכולות גיבוי לחבילת הכלים הקיימת. המוצר החדש הוא חידוש של מוצר ישן שנקרא Double-Take RecoverNow שיצא מתמיכה ועבר טרנספורמציה לתוך הממשק החדש בשם חדש – Double-take DR. למעשה הפתרון החדש מספק את אותם יכולות רפליקציה בזמן אמת לשרתים תוך שמירה על Data base Consistency, ורפליקציה  קווי תקשורת איטיים. אך היעד הוא שרת Repository השומר צילום מצב בזמן אמת ואחורה בזמן של השרת המגובה. בכך מספק פתרון מעניין – מצד אחד מרפלק בזמן אמת שרתים לאתר מרוחק ומצד שני שומר העתקים שלהם בזמן. בשונה מ Double-Take Availability ששומר שרת מוכן לעליה מידית, Double-Take DR שומר את השרתים כקבציי VHD. על מנת לשחזר שרת או קובץ יש צורך לבצע Recovery Job (בדומה לתוכנת Backup רגילה) על מנת להוציא את הקובץ או השרת החוצה. תהליך זה יכול לקחת זמן בהתאם לגודל השרת ומהירות הדיסקים. ה RPO שמקבלים (איבוד מידע בזמן נתון) שווה ל 0 שכן הרפליקציה מתבצעת בזמן אמת בשונה מתוכנות גיבוי שהם מתוזמנות. ה RTO לעומת זאת יכול להיות שעות בהתאם למהירות השחזור. הפתרון כולל תמיכה ל Windows אך גם ללינוקס. הפתרון לא כולל Brick Level restore,  Dedup, ארכיון, גיבוי לטייפ וכדו'.

לכן Double-Take DR לא מוצר גיבוי סטנדרטי אבל גם לא מוצר DR סטנדרטי. מספק רפליקציה בזמן אמת עם איבוד מידע קרוב ל 0, שמירה על Constancy ועל קווי תקשורת איטיים אך עם שחזור של קבצים או שרתים שלמים. למה הוא מתאים?

  1. רפליקציה של שרתים בזמן אמת מסניפים מרוחקים למרכז ולהפך.

  2. גיבוי לענן ציבורי או פרטי על קווי תקשורת איטיים.

  3. גיבוי משני לשרתים כבדים (מיליוני קבצים \ Oracle \ SQL וכדו').

  4. שרת Image Server.

  5. פתרון גיבוי בזמן אמת ללא חלון גיבוי.

  6. ועוד…

בשאר הפתרונות Vision הוסיפה יכולות חדשות ומעניינות. להלן רשימת המוצרים והיכולות החדשות שנוספו:

Double-Take Availability for Windows

הפתרון הנפוץ ביותר בארץ לרפליקציה והגנה על שרתים לאתרים מרוחקים או כפתרון HA מקומי. מציע את המגוון הרחב ביותר של יכולות רפליקציה משרתים שלמים פיזיים או וירטואלים עד Hosts שלמים.  

  1. שיפור זמן ה Full Server Fail Over עד 50% יותר מהר.

  2. רפליקציה של Full Server ל Hyper-v Cluster CSV ביעד.

  3. רפליקציה של שרתים לHyper-v SMB Storage .

  4. שיפור רישום רישיונות ואקטיבציה שלהם.

  5. הגנה על קבצים ותיקיות בקלסטר שלא משויכים ל Cluster Share.

  6. ביצוע Mirror תוך כדי Calculation – שיפור מהירות ה Mirror.

  7. פישוט יכולות ה Mirror ב Job.

  8. Push Install ל Windows וללינוקס מאותו קונסול.

  9. שדרוג ל OpenSSL 1.01h

  10. תמיכה ורישוי ל KVM

  11. ביצוע Mirror מבוסס Attributes מהיר

  12. תמיכה ב Nested Hypervisor (VM  על VM). לסביבות טסט ודמו בלבד.

  13. תמיכה ב SCOM 2012.

Double-Take Availability for vSphere

פתרון Host Base Replication לסביבות ESX (Agentless). זהו הפתרון רפליקציה היחיד שהוא לא Real Time. מבצע Schedule Base replication ומתבסס על מנוע ה ESX Snapshots.

  1. שימוש ב VMDK קיימים בשרתי היעד בעת יצירת Job  חדש.

  2. אפשרות להשאיר את המכונה כבויה ביעד לאחר ביצוע Fail Over.

  3. תמיכה בלינוקסים RH/CentOS/Oracle 6.5

  4. תמיכה ב Storage Vmotion לשרתים המוגנים עם Double-Take.

Double-Take Move

פתרון מגרציה של שרתים בזמן אמת עם Cut Over של דקות. הפתרון משתמש בכול היכולות של Double-Take Availability אך מיועד לבצע מגרציה של שרתים בין סביבות, אתרים, עננים, סטורג'ים וכדו'. רוב היכולות והחידושים באו מ Double-Take Availability שכוללים

  1. Cutover מהיר יותר עד 50%.

  2. מגרציה ל Hyper-v CSV Cluster.

  3. Management Pack חדש ל SCOM 2012.

  4. שיפור טיפול ברישוי ואקטיבציה.

  5. שדרוג ל OpenSSL 1.01h

Double-take Availability for Linux

פתרון רפליקציה להגנה על שרתי לינוקס לאתר DR או מקומי. מרפלק שרתים פיזיים או וירטואלים ברמת ה Volume או Full Server על גבי WAN. הרפליקציה בזמן אמת ושומרת על Data Base Consistency לכן אידאלית לשרתי Oracle Linux.

  1. שימוש ב VMDK קיימים בשרתי היעד בעת יצירת Job  חדש.

  2. תמיכה בלינוקס 5.1 עד 6.5 RH/CentOS/Oracle.

  3. תמיכה ב Unbreakable Kernel support for 6.4 and 6.5 Oracle Enterprise Linux

  4. תמיכה ברפליקציה של שרתים מלאים ל ESX מסוג – SLES 10.3, 10.4, 11.2, 11.3

  5. תמיכה ב ESX Essential.

  6. ביצוע רפליקציה One 2 One בכל פורמט : P2V, P2P, V2P, V2VX2X.

  7. ביצוע דחיפה של Agent מהקונסול.

  8. ביצוע רפליקציה לאחור Reverse בצורה קלה.

  9. תמיכה בג'ובים על גבי NAT.

לסיכום הגרסה החדשה של Double-Take מרעננת את המוצר הקיים ונותנת יכולות משופרים. לדעתי הנושאים הכי מעניינים זה ה Mirror המהיר, ה Fail Over המהיר, הפתרון החדש של ה Full Server ללינוקס וה Double-Take DR.

לשאלות, אשמח לתגובתכם פה או מייל ישירות אלי:

erez@singular.co.il


Active Active Netapp Solution

פוסט נבחר

אני מסתובב בהרבה ארגונים בארץ ואני חייב לציין שרוב הארגונים שאני מכיר שעובדים עם NAS משתמשים ב Netapp. Netapp הוא המוביל הבלתי מעורער של יישומי ה NAS בארץ. יישומי NAS הם בד"כ שרתי קבצים המספקים גישה באמצעות פרוטקולי CIFS למערכות מיקרוסופט או NFS למערכות לינוקס. משתמשים בהם בעיקר לאחסון קבצים לעבודה משותפת של משתמשים, לעבודה של אפליקציות, לכונני רשת עבוד משתמשים וקבצים אישיים.

ארגון שכולל יותר מסניף אחד צריך לבחור אם הוא מספק Netapp Storage לכול סניף או משתמש בשרתי קבצים מקומי (Windows או Linux) למשתמשים באותו אתר. היתרון הוא שכול אתר יכול לעבוד מקומית על החומר שלו. החיסרון הוא שאין שיתוף מידע. כך נוצר מצב בו משתמש שרוצה לעבוד על קובץ שנמצא באתר אחר, צריך להעתיק אותו מקומית ובכך ליצור כפילות של קבצים ומידע לא תואם בין אתרים. כמו כן במידה ומשתמש נודד מאתר לאתר הוא לא יכול לעבוד על החומר שלו וצריך להתחבר על קווי התקשורת שמאטים את העבודה שלו.

בנושא הגיבוי, כול Netapp Storage או שרת קבצים מגובה מקומית בסניף או מרופלק באמצעות Snap Mirror על גבי הרשת ל Storage המרכזי בשיטת Active Passive שם מגובה לדיסקים או לקלטות. לאתר DR בדרך מרפלקים את ה Storage הראשי גם ב Snap Miror ל Netapp Storages נוסף שנמצא באתר הגיבוי שהוא פסיבי לחלוטין.

חברת PEER Software יצרה פתרון ייחודי המותאם ל Netapp שיודע לבצע רפליקציה דו כיוונית בין Netapp ל Netapp וגם ל Windows לצרכי קולברציה. הרפליקציה היא בשיטת Real Time Byte Level המבוצעת בזמן אמת ללא חלונות זמן. כמו כן היא דו כיוונית ומאפשר קריאה וכתיבה בכול האתרים בו זמנית. כך שלמעשה כול האתרים רואים את כול החומר המשותף ויכולים לעבוד עליו במקביל. הפתרון כולל מערכת נעילת קבצים למניעת קונפליקטים כך שאם משתמש פותח קובץ באתר א', משתמש שני באתר ב' יכול לפתוח אותו קובץ מקומית לקריאה בלבד. לאחר מכן ברגע שהמשתמש באתר א' סוגר את הקובץ, השינוי מתרפלק לאתר ב' והקובץ נפתח לקריאה וכתיבה באתר ב'. לבסוף הטכנולוגיה כוללת שימוש ב DFS של מיקרוסופט לצורך הכוונה אוטומטית כך שמשתמש שנודד מאתר לאתר תמיד יפתח את הקבצים שקרובים אליו פיזית.

במידה ויש אסון אין צורך לבצע Fail Over בקונסול של Netapp. החומר כבר זמין באתר המשני אקטיבי בתצורת Read Write. DFS כבר יפנה את המשתמשים אוטומטית לשם…

לסיכום, PEER הוא היום הפתרון היחיד שמספק קולברציה מלאה לארגון שיש לו מספר סניפים ורוצה לשתף את המידע בין מערכות Netapp שונות ושרתי Windows.

להלן נקודות המפתח:

  1. PEER היום הפתרון היחיד בעולם שיודע לרפלק Netapp ב Real Time באמצעות שימוש ב fPolicy.

  2. רפליקציה בשיטת Real Time Byte Level עם מנגנון Multithread גרנולרית וחסכונית ברוחב פס לקווי תקשורת איטיים.

  3. רפליקציה בין סוגי Neatapp שונים וגם ל Windows.

  4. רפליקציה בתצורת Mesh בין אתרים מרובים בעולם.

  5. מערכת נעילת קבצים למניעת כפילויות.

  6. שימוש ב DFS להכוונת משתמשים לאתר הקרוב אליהם.

  7. תמיכה ב CIFS.

  8. מערכת ניהול והתראות מרכזית.

אשמח לענות על כול שאלה בנושא.

להלן ברושור בנושא.

 


רפליקציית קבצים מנטאפ (Netapp) ל Windows

פוסט נבחר

Netapp היא אחת חברות ה Storage המובילות בעולם עם ליין מוצרים מרשים ויכולות רבות. בארץ ישנם הטמעות Netapp רבות בארגונים בכול הגדלים. Storage Netapp עונה על צרכים רבים כגון נפחי אחסון, ביצועי IOPS גבוהים, שרידות, המשכיות עסקית וכדו'. הצורך השכיח ביותר של ארגונים עליהם Netapp עונה הוא שרת קבצים מנוהל בתוך ה Storage – NAS. שימוש ב NAS על גבי Storage מאפשר ביצועים גבוהים בעבודה עם קבצים בכמויות ובגדלים משתנים בשונה משרת קבצים שיוצר צוור בקבוק של מערכת הפעלה.

כיועץ לפתרונות רפליקציה, לא פעם אני מגיע לארגון שמשתמש ב Netapp כשרת קבצים NAS וצריך פתרון המשכיות עסקית או רפליקציה. הפתרונות היחידים שמציעים לו ספקים הם רכישת Netapp נוסף ושימוש ב Snapmirror לבצע רפליקציה בין שני ה Netapp על גבי WAN או שימוש ב Netapp שיתופי באתר Hosting וביצוע רפלקציה עם Snapmirror. הארגון נשאר "שבוי" בכך שהוא בחר נכון בשימוש ב Netapp לשיפור ביצועים אך מוגבל מאוד בפתרון הרפליקציה.

החסרונות בשיטות לרפליקצית Netapp ה"סטנדרטיות" הן:

  1. לביצוע רפליקציה חייבים לרכוש Netapp נוסף בעלות נוספת.
  2. האפשרות הנוספת היא שימוש ב Netapp שיתופי שנמצא במספר קטן של ספקי ענן מקומיים בלבד. כמו כן, ישנה סכנה של זליגת מידע וניצול Over Commit בביצועים ונפחים של ספק הענן.
  3. הרפליקציה היא Snapmirror שהחסרונות שלה:
  4. מבצע רפליקציה Block Level שמחייבת Snapshots לשמירה על Consistency.
  5. מחייב רוחב פס מתאים בנפחים.
  6. ביצוע Snapshots ב Storage מקור גוזל משאבים ב Storage.
  7. עובד רק מ Netapp ל Netapp.

כמובן שניתן להשתמש בטכנולוגיות Netapp כגון Metro Cluster או Snapmirror סינכרוני אך זה דורש שימוש בקו אופטי בין האתרים בעלויות מאוד גבוהות.

הפתרון הוא מוצר בשם PEER המאפשר רפליקציה של Netapp ל Windows. המוצר הוא היחיד מסוגו בשוק שיודע לבצע רפליקציה Real Time Byte Level מכול Netapp NAS עם CIFS לכול Windows. באמצעות פתרון ייחודי זה ניתן לצור אתר DRP לכול ארגון עם Netapp NAS שיכול להיות בכול מקום. למשל ניתן לרפלק את ה Netapp לשרת Windows בענן של Amazon בארה"ב או לשרת Windows בספק ענן מקומי או פשוט לסניף אחר של הארגון.

הייחוד של PEER עם Netapp היא היכולת שלו לעבוד עם ה fPolicy של ה Netapp ולקבל ממנו התראות בזמן אמת על כול שינוי בכול קובץ. יכולות זו הפכת את PEER למוצר היחיד בשוק שיודע לרפלק Netapp NAS ל Windows ב Real Time. כמו כן אפשר להשתמש ב PEER במספר תסריטים כגון רפליקציה של Windows ל Netapp, Netapp ל Netapp או Windows ל Windows.

PEER מגיע במספר גרסאות שונות למספר יישומים. הגרסאות הנפוצות הם PEER Sync Server לרפליקציה של Netapp לאתר DRP או לצורך גיבוי ו PEER Link לרפליקציה דו כיוונית של Netapp ל Windows או ל Netapp אחר לצרכי שיתוף וקולבצרציה. היתרונות הגדולים של PEER הם:

  1.  שימוש ב fPolicy של Netapp לצורך רפליקציה בזמן אמת.
  2. רפליקציה Netapp to Netapp, Netapp to Windows, Windows to Netapp או Windows to Windows.
  3. רפליקציה בתצורת Real Time Byte Level – רפליקציה בזמן אמת עם איבוד מידע קרוב ל 0.
  4. רפליקציה מאוד יעילה שכן מעבירה רק חלקי קובץ ברמת Byte Level ושימוש ב Multi Thread להעתקה.
  5. רפליקציה שרצה על גבי WAN על קווי תקשורת איטיים עם Latency גבוה ושומרת על Real Time.
  6. רפלקיציה דו כיוונית לפתרונות שיתוף וקולברציה בין סניפים עם נעילת קבצים גם בין Netapp ל Windows.

ישנם פתרונות נוספים שניתן לבצע עם PEER כגון רפליקציה לצורך מיגרציה מ Windows ל Netapp או להפך, רפליקציה מ Netapp לתחנות עבודה לצורך שיפור ביצועים של Netapp, רפליקציה לצורך גיבוי אתרים מרוחקים וכדו'.

תוכלו לפנות אלי בכול שאלה, לצורך קבלת גרסת הדגמה ולהתנסות.

ארז פז – יועץ לפתרונות רפליקציה

erez@singular.co.il

052-6943035


העתקת קבצים \ העברת קבצים מכול NAS לכול Windows

פוסט נבחר

פתרון לקבצים גדולים \ שיתוף קבצים \ שליחת קבצים גדולים

Storage הפך היום לכלי הכרחי בארגונים בינוניים וגדולים למספר מטרות כגון ריכוז נפחי מידע גדולים, ביצועים טובים בעבודה עם דיסקים וזמינות גבוהה. כמו כן כאשר רוצים ליצור Cluster לזמינות שרתים חייבים להשתמש ב Storage. רוב הארגונים משתמשים בשתי תצורת ממשק ל Storage שהם SAN לצורך חשיפת LUN כדיסקים לשרתים ו NAS כשרת קבצים (Filer).

העברת קבצים ורפליקצית קבצים

אחד האתגרים שיש לארגונים היא היכולת לרפלק (להעתיק \ לסנכרן) שרתי קבצים לצרכים שונים כגון אתר DRP, גיבוי אתרים מרוחקים, הורדת עומס מסטורג', העתקת תכנים לתחנות קולברציה ושיתוף בין סניפים וכדו'. אם שרת הקבצים הוא Windows ניתן לרפלק אותו ע" כלים שונים כגון DFSR המובנה. אך אם שרת הקבצים יושב על NAS אז מוגבלים לכלים שספקי ה Storage מספקים.

חברת PEER האמריקאית יצרה פתרון שמבצע רפליקציה מכול NAS או Windows לכול NAS או Windows. באמצעות פתרון זה ניתן לבצע רפליקציה מתוזמנת או ב Real Time של כול שרת קבצים לא משנה אם הוא מבוסס Windows או NAS לכול Windows או NAS. הפתרון נקרא PEER Sync. הפתרון מאוד חזק אך פשוט ליישום, לדוגמה, אם רוצים לרפלק קבצים לאתר DRP מ Storage NAS EMC VNX באתר המרכזי ל Windows באתר מרוחק במשרד משני או בענן (למשל ב Amazon), מתקינים על שרת ה Windows המרוחק את הפתרון PEER Sync server ומגדירים בו Job לרפליקציה מה NAS לשרת ה Windows. ניתן לרפלק על Port מסוים מוצפן אחד וכך לשמור על אבטחת מידע גם על גבי האינטרנט.

דוגמה נוספת היא: ארגון מעונין לרפלק שרת Windows בסניף מרוחק ל Netapp NAS באתר הראשי לצורך גיבוי השרת ב NAS. על שרת ה Windows מתקינים את PEER Sync server ועל יד ה Netapp מתקינים שרת Windows נוסף ועליו מתקינים PEER Listener. מגדירים ב PEER Sync server את ה Job שירפלק מה Windows ל Netapp וזהו.

הפתרון מורכב בד"כ משרת PEER Sync שמחזיק את ה Jobs והוא שרת המקור ומ Listener שיושב בשרת היעד. הפתרון מאוד יעיל ומאוד "קל" שרת ה PEER Sync שוקל 12MB וה Listener שוקל 3MB בלבד!

עם PEER Sync עוד ניתן לבצע רפליקציה ב Real Time בין Netapp NAS ל Netapp NAS, בין Netapp NAS ל Windows, בין Windows ל Netapp ובין Windows ל Windows. היתרון הגדול של PEER Sync אל מול Snap Mirror של Netapp הוא ש PEER Sync מרפלק ב Real Time Byte Level בשונה מ Snap Mirror שמבצע Snapshots והרפליקציה היא Block Level ומתוזמנת במרווחי זמן של דקות או שעות (תלוי ברוחב הפס). כמו כן, Snap Mirror יודע לרפלק רק בין Netapp לעומת PEER Sync שיודע לרפלק גם בין Netapp ל Windows ולהפך.

 File Sharing בין סניפים היא אחת היכולות המרכזיות והמעניינות ביותר של PEER

להלן תמצית של היכולות המרכזיות של ל PEER Sync:

  1. רפליקציה Real Time Byte Level – רפליקציה בזמן אמת אשר מעבירה חלק יחסי של קבצים בלבד ברמת Byte בלבד.
  2. רפליקציה מכול NAS או Windows לכול NAS או Windows.
  3. רפליקציה Real Time ל Netapp עם שימוש ב fPolicy.
  4. רפליקציה מתוזמנת או Real Time.
  5. רפליקציה משרתים או NAS לתחנות או מתחנות לצרכי גיבוי או הורדת עומס מ NAS.
  6. רפליקציה דו כיוונית לצרכי שיתוף וקולבורציה.
  7. מערכת נעילת קבצים למניעת כפילויות ברפליקציה דו כיוונית לצרכי שיתוף קבצים.
  8. המערכת מבצעת דחיסה ושימוש יעיל ב WAN.
  9. התקנה והגדרה פשוטה ומהירה.
  10. כלי ניהול והתראה לארגוני Enterprise לניהול מאוד ואלפי Jobs.

שליחת קבצים – Send File

Peer Sync הוא פתרון יעיל לתסריטים רבים של העברת קבצים ורפליקציה של קבצים לארגונים שרוצים לשכפל קבצים בתוך האתר, לסניפים מרוחקים או לענן. הפתרון הוא היחיד מסוגו לרפלקציה ב Real Time מ Netapp ומספק פתרון לרפליקציה לכול NAS או שרת Windows.

 לפרטים נוספים

העתקת קבצים \ העברת קבצים מכול NAS לכול Windows


המשכיות עסקית בצל האיום הביטחוני

להיות בעל עסק בישראל זה מאוד קשה. לא רק שישנה תחרות ענקית בשוק יחסית קטן, לא רק שהעסק חשוף לאסונות שונים שיכולים לקראת כגון שרפה, שיטפון, גנבה או כול אסון אחר, ישנם מסביבנו חורשי רע שרוצים לפגוע בכלכלה ע"י פגיעה בעסקים. בימים האחרונים, תושבי הדרום חוו זאת בצורה הקשה ביותר כאשר העסקים סגורים ובכל רגע יכול ליפול טיל שמסכן חיים או יכול לפגוע ברכוש ובעסק. הנתון המדהים שעד כה "כיפת ברזל" יירטה מעל ל 300 טילים שכוונו לאזורים מיושבים כך שפחות מ 40 טילים הצליחו להגיע לאזור מיושב.

הפיתוח הישראלי "כיפת ברזל" ע"י רפאל ואלטא בהחלט מוכיח את עצמו ע"י הגנה אקטיבית ומאפשר לתושבי הדרום לחוש בטחון וגאווה שהצלחנו לסקל את מרבית האיום. אך האיום עדיין נשאר והאחוזים כרגע מדברים על 85% הצלחה. לכן חשוב להיות במרחבים המוגנים בכול אזעקה ולשמור על החיים והרכוש. גם בעלי עסקים וחברות רוצים הגנה אקטיבית כך שביום שאחרי, העסקים ימשיכו לתפקד ולכן חשוב גם להגן על מערכות המידע של העסקים.

גיבוי הוא קריטי וחשוב למקרה של אסון אך מרבית הגיבויים מתבצעים באופן מקומי כך שאם קורה אסון הגיבוי נהרס יחד עם התשתית עצמה ולא יעיל להתאוששות. כמו כן, גיבוי מרוחק במקרה של אסון יסייע חלקית שכן התאוששות מאסון באמצעות גיבוי שכולל רכש של ציוד, ניוד הגיבוי לאתר, שיחזור הגיבוי, טיפול בתקלות וכדו' עלולה לקחת שבועות עד ימים במקרה הטוב.

המשכיות עסקית למערכות המידע שהם לב העסק משמעותה לצור אתר חליפי (אתר DR) כך שבמקרה אסון בו חדר המחשב נפגע, יוכל הארגון להמשיך לתפקד בצורה מיידית עם איבוד מידע מנמאלי באופן שבעל העסק, העובדים והלקוחות יוכלו לעבוד מרחוק מול מערכות המידע והעסק יוכל להמשיך לתפקד. כמו כן, המשכיות עסקית אמורה לאפשר לארגון לחזור לאתר המקור ללא השבתה של אתר החלופי אפילו אם נדרש לרכוש ציוד חדש. המשכיות עסקית היא קריטית לבעלי עסקים הרוצים לשמר את תשתיות העסק שלהם גם במידה ונפגעו מאחד האיומים.

הענן כיום יכול לספק פתרון המשכיות עסקית מצוין. הענן למעשה הוא תשתית שיושבת באינטרנט ומספקת ללקוחות שירות כגון שרתים וירטואלים לפי דרישה ותשלום לפי שימוש. היתרון הגדול הוא שאם לא משתמשים אז לא משלמים. הענן הוא פתרון "קלאסי" להמשכיות עסקית כיוון שרק באסון משתמשים באתר חלופי ולא בשוטף. בד"כ בפתרון המשכיות עסקית "סטנדרטי" משתמשים בסניף מרוחק (אם יש לארגון) או בספק אירוח שרתים כדי לאחסן ציוד שנרכש מראש לצורך האתר החלופי. יש צורך לרכוש ציוד פיזי, תוכנות שכפול, קו, אירוח שרתים ועוד. כמו כן, צריך לתחזק את המערכות באתר החלופי כמעט באותה תדירות שמתחזקים את אתר הראשי. כל שדרוג באתר המקור מאלץ התייחסות לאתר החלופי ולעיתים גם שדרוג באתר החלופי. כל זאת עם סיכוי נמוך שאיי פעם נשתמש באותו אתר חלופי. לכן חסכוני ויעיל יותר להשתמש בענן הציבורי לפתרונות המשכיות עסקית.

ישנם מספר ספקים מקומיים וגלובאלים שמספקים פתרונות ענן ציבורי מאובטחים ודרכם ניתן ליצור סביבה דינאמית לאתר חלופי שיהווה פתרון בעת חרום. ספקים אילו מספקים שרתים וירטואלים אליהם ניתן לרפלק (להעביר באופן שוטף) את שרתים שבהם נמצאים האפליקציות והמידע של הארגון. כמו כן ספקי הענן הציבורי מציעים סביבה מאובטחת השומרת על המידע וחיבור מאובטח לאתר המקור, אתר ניהול דרכו ניתן לנהל את השרתים הוירטואלים, שרידות מקומית ולעיתים גיבוי. באמצעות תוכנות רפליקציה ניתן לבצע שכפול של המערכות ולבצע Fail Over (מעבר לאתר חלופי) בעת אסון בצורה יזומה. בין הספקים הגלובלים המובילים היום ניתן למצוא את מיקרוסופט עם פתרון ה Azure ו Amazon עם פתרון EC2. בתוכנות הרפליקציה ניתן למצוא את Double-Take כמוביל בתחום הרפליקציה בזמן אמת ו VMware עם יכולות שכפול מובנות.

ישנם נושאים נוספים רבים שיש לקחת בחשבון בהגנה על מערכות המידע לענן כגון: הגנה על המערכות אל מחוץ למדינה, רוחב פס, אבטחת מידע באתר החלופי, גיבוי החומר באתר החלופי, כיצד המשתמשים והלקוחות יעבדו מול האתר החלופי ועוד. לכן המלצתי לבנות תכנית מסודרת לנושא ולהתייעץ עם מומחים בתחום שיוכלו לתת פתרון מקיף, ענייני ושמתאים לתקציב.


כנס CloudCon 2012 ו… הפתעה!

ביום שלישי הקרוב יתקיים כנס CloudCon 2012 של אנשים ומחשבים. אנחנו ב Singular לקחנו חסות משותפת עם חברת Vision Solutions האמריקאית (חברת האם של Double-Take). בכנס הזה אני מרצה שתי הרצאות כול אחת 15 דקות במליאה הראשית. במצגת הראשונה ב 09:30 אספר באופן כללי על הפתרון של Double-Take Availability וכיצד הוא מאפשר לצור אתר DRP מכול תשתית לכול ענן כמו כן אספר על פתרון Double-Take Move שמאפשר להעביר כול שרת לענן ללא השבתה. במצגת השנייה ב 13:00 אכנס קצת יותר לעומק ברמה התכנית לשיטת הרפליצקיה עם מספר הדגמות מגניבות.

בכנס יש לנו ביתן ופלסמה ששכרנו ובה נקרין סרטון חדש שיצרנו עבור הכנס. בו אני מספר על היכולות החדשות של Double-Take 6. זאת הפעם הראשונה שאנחנו מפרסמים אותו, אתם מוזמנים לצפות בו ראשונים עוד לפני הכנס…

יש לנו מספר מתנות והפתעות אז כדאי לבוא ולראות את המצגת שלי :) . כמו כן, לכול הקוראים, מי שירשום לי תגובה ב Post פה שהוא מגיע לכנס, אשמור לו חולצת פולו מגניבה של Double-Take בצד ואתן לו אותה בכנס בביתן שלנו.

אשמח לראותכם  :)


לדלג בין עננים – Amazon ל Azure – המשימה הושלמה!

בהמשך לפוסט שלי "לעבור לענן של Microsoft בלחיצת כפתור", החלטתי לבצע ניסוי נוסף ומאתגר: לבצע מעבר של שרת וירטואלי עם SQL ו IIS מהענן של Amazon EC2 לענן של Microsoft Azure. המטרה הייתה מעבר של כול השרת באופן מלא (Clone), במינימום השבתה ותוך שמירה על Consistency של SQL ושאר אפליקציות. לצורך כך הקמתי שרת מתבנית ב Amazon של שרת Windows 2008 R2 עם SQL ו IIS. התחברתי אליו ובצעתי מספר שינויים לבדל אותו מהתבנית.

שרת ב Amazon

שרת ב Amazone

כמו כן נרשמת ב Microsoft Azure לשירות ה VM המנוהל בענן ושם הקמתי שרת Windows 2008 R2 נקי. חשוב לדעת ש Amazon מריצה את השרתים הוירטואלים שלה על תשתית וירטואלית של Linux Redhat או XEN ו Microsoft מריצה את השרתים על גבי Hyper-v. לכן, אתגר נוסף הוא מעבר בין תשתית וירטואליזציה שונה.

לאחר שהשרתים היו מוכנים הייתי צריך ליצור בינהם קשר VPN, לצורך כך השתמשתי במוצר שנקרא Hamachi של Logmein שלמעשה מספק שירות VPN site to site חינם. התקנתי את ה Agent של Hamachi על השרת ב EC2, ב Azure ועל השרת במעבדה שלי ולמעשה יצרתי ענן פרטי קטן עם כתובות NAT בין שלושת השרתים האלו. את ההגדרות של ה Hamachi ניתן להגדיר באתר Logmein תחת המשתמש הרשום. ה Hamachi מוסיף כרטיס רשת נוסף לכול שרת עם כתובת פרטית ב NAT. לאחר מכן התקנתי על שתי השרתים בענן Agent של Double-Take Availability 6.0 שבאמצעותו אני אבצע את המעבר. למעשה Double-Take יבצע תהליך שנקרא Full Serever Replication בין השרתים ויתן לי את היכולת לבצע Cutover בזמן שאחליט.

Logmein Harmachi Agent

לאחר התקנת ה Agent של Double-Take, נכנסתי לקונסול הניהול בשרת המעבדה שהוא חלק מה NAT ויצרתי Job שנקרא Full Server Replication בין השרתים. ב Job  הגדרתי את שרת המקור ב Amazon ושרת יעד ב Azure. חשוב לשים לב שמערכת ההפעלה צריכה להיות זהה. כחלק מה Job הגדרתי דחיסה פי 3 לרפליקציה כדי לחסוך ברוחב פס וכדי שהרפליקציה תהיה יותר מהירה. הפעלתי את ה Job. מכיוון שמדובר על שרת בגודל של 30GB לקח לו לילה שלם לסיים את ה Mirror הראשוני אבל היתרון הוא ששתי השרתים היו למעלה ושרת המקור תפקד כרגיל ללא השבתה.

Console הניהול של Double-Take עם Job של הרפליקציה

קונסול הניהול

לאחר סיום ה Mirror למעשה שרת המקור של EC2 היה בשלמותו בתוך שרת היעד ב Azure. הטכנולוגיה של Double-Take מבצעת רפליקציה ב Real Time כול הזמן לכן מאפשרת לי לבצע את ה Cutover מתי שארצה. בצעתי את ה Cutover דרך הקונסול של Double-Take. שרת המקור ב EC2 ירד בצורה מסודרת שרת היעד ב Azure התחיל תהליך של מיזוג. מה שהוא ביצע מאחורי הקלעים זה מיזוג של ה System State של שרת המקור על גבי היעד תוך שמירה על Consistency של מערכת ההפעלה וה Data Base. התהליך הזה לוקח בערך 5 עד 10 דקות שזה למעשה זמן ההשבתה.

בסיום התהליך השרת ב Azure ביצע Restart. התחברתי אליו מרחוק והפלא ופלא, הוא זהה לשרת המקור ב Amazon EC2 לאותה שנייה עם אותם תוכנות מתפקדות ו Services של SQL עובדים רק על תשתית Azure של Microsoft. הטכנולוגיה של Double-Take גם מאפשרת להגן על שרתים ז"א נניח ואתר ה Production שלכם ב Amazon, ניתן לבצע רפליקציה לאתר DRP ב Microsoft Azure או לכול ענן אחר.

דברים שכדאי לשים לב:

  1. ה DNS של Azure נקבע מראש בעת יצירת השרת לכן מומלץ כחלק מהתהליך לשנות את שם השרת על מנת שתוכלו להתחבר אליו מרחוק בסיום התהליך. Double-Take מאפשר הרצת Post Fail Over scripts לכן הכנסתי סקריפט שמריץ Netdom ומשנה את שם השרת של Amazon לשם המקורי של Azure.
  2. ב Amazon יש הגדרות DNS Sufix לכרטיס הרשת שונות מ Azure, לכן הוספתי בסקריפט פקודה למחיקת הגדרות ה Suffix DNS.
  3. ב Amazon יש דריוורים מיוחדים של Redhat שמותקנים על גבי השרת הוירטואלי שכן יושב על תשתית של Linux Redhat. לפני ביצוע ה Fail Over חייבים להעביר את ה Services האלו בשרת המקור ל Disable אחרת מסתכנים בקבלת Blue Screen בשרת היעד. כיוון שהרפליקציה מתבצעת כול הזמן ב Real Time, השינוי הזה מתרפלק באופן מיידי לשרת היעד ואז ניתן לבצע Cut over ללא חשש.
  4. לאחר ביצוע Cut Over צריך לבצע אקטיבציה מחדש לשרת שכן עבר מחומרה וירטואלית אחת לאחרת. גם זה ניתן לבצע בסקריפט.
  5. במקרים ומגנים על שרת ולא מעבירים אותו בין עננים, ניתן לבצע Fail Back באותה שיטה ע"י הגדרת Workflow ב Job ב Double-Take לנושא.

לעבור לענן של Microsoft בלחיצת כפתור

היום סיימתי ניסוי של העברה של שרת מהמעבדה שלי לענן של מיקרוסופט בריפליקציה ללא השבתה ובלחיצת כפתור. אני חייב לציין שממש התלהבתי כי זה עובד נהדר והיכולת הזו תאפשר לכול ארגון להעביר לענן בלחיצת כפתור וללא השבתה שרתים וכמו כן ליצור DRP לענן בקלות.

לאחרונה מיקרוסופט הוסיפה שירות חדש לשירותי הענן שלה – Azure. השירות הוא וירטואליזציה של מכונות לפי דרישה. השירות הזה נקרא IAAS שפירושו (Infrastructure As A Service) ומאפשר באופן יזום יצירה של מכונות וירטואליות על תשתית Hyper-v בענן לכול נושא ועניין. השירות החדש הוא לא חדשני שכן בשנים האחרונות ישנם עשרות אם לא מאות נותני שירות IAAS – מכונות וירטואליות בענן לפי דרישה שהגדול ביניהם היא כמובן Amazon שמובילה את השוק הזה כבר שנים. מה שחדש בשירות של מיקרוסופט הוא הממשק החדשני שכולו מבוסס HTML5 לשליטה וניהול הסביבה הוירטואלית, כמו כן כול התשתית מבוססת Hyper-v.

מיקרוסופט כמו מיקרוסופט, ברגע שמוציאים שירות חדש או מוצר חדש תמיד מספקים סביבה תומכת עם קבוצות דיון, מדריכים כתובים ובוידאו. גם אם הם קצת מאחרים מול שאר המתחרים, מיקרוסופט דואגים להוציא מוצר בשל, יציב, בעל סביבה תומכת וכמובן עם שיווק עוטף מסיבי.

לפני שבוע החלטתי לנסות את השירות החדש של מיקרוסופט לוירטואליזציה בענן. נרשמתי באתר Azure לרישום חינם ל 90 יום. מיד קבלתי אישור לכניסה לפורטל הניהול שבאמצעותו יצרתי מכונה וירטואלית תוך 5 דקות עם חיבור RDP. המהירות של היצירה והעבודה על המכונה הפתיעה אותי לטובה. ניתן ליצור מכונה בשישה Data Center הפזורים בעולם. את שלי יצרתי במערב אירופה (לדעתי בצרפת שכן כאשר פתחתי את גוגול נפתח גוגל צרפת). ניתן ליצור 7 סוגים של מכונות Windows 2008 R2 Data Center , Windows 2012 Server RC , Windows 2008 R2 עם SQL מותקן או 4 סוגים של לינוקסים. כמו כן ניתן להעלות תבניות של VHD לגלריה פרטית וליצור מכונות לפי דרישה.

כמומחה פתרונות רפליקציה והמשכיות עסקית, עניין אותי מאוד לבדוק האם רפליקציה לענן החדש של מיקרוסופט עובדת טוב לכן בצעתי ניסוי רפליקציה עם Double-Take. בניסוי רציתי לבדוק האם ניתן להגן על שרת אירגוני לענן של מיקרוסופט. יצרתי מכונה וירטואלית ב Azure מסוג Windows 2008 R2. יצרתי מכונה זהה נוספת אצלי במעבדה. לשתי המכונות היה שם שונה ו IP שונה. בצעתי התקנה של מספר אפליקציות בשרת המקור אצלי במעבדה. התקנתי Double-Take Agent בשרת המקור ובשרת היעד. התקנתי Logmein Hamachi שהוא שירות VPN של Logmein (ממש מעולה למי שמחפש VPN לסביבות קטנות בחינם). כך יצרתי VPN site to site בין שתי השרתים. הגדרתי job של רפליקציה ב Double-Take מסוג Full Server Replication משרת המקור במעבדה לשרת היעד בענן של מיקרוסופט Azure. ב Job הגדרתי שה IP של שרת היעד ישתנה לסגמנט של מיקרוסופט לאחר Fail Over. נפח שרת המקור הוא 20GB ולקח לו יום שלם לבצע רפליקציה מלאה לשרת היעד על קו של 30MB NGN (Upload של פחות מ 1 MB). בסיום הרפליקציה בצעתי Fail Over לשרת היעד. עבד נהדר! שרת המקור נכבה, שרת היעד ביצע אתחול ועלה זהה לשרת המקור עם IP של סביבת הענן של מיקרוסופט.

מה שהניסוי הזה הוכיח לי שניתן לבצע דיי בקלות הגנה לשרתים באמצעות Double-Take מכול סביבה לענן של מיקרוסופט Azure גם על קוים איטיים. כמו כן ניתן להשתמש באותה טכנולוגיה להעביר שרתים לענן של מיקרוסופט ללא השבתה גם מסביבה פיזית. הענן החדש של מיקרוסופט בהחלט מתפקד נהדר ויכול לספק לקהל הישראלי שרידות והמשכיות עסקית ל Data Center המרשימים של מיקרוסופט בחול. בהחלט מומלץ!