המשכיות עסקית בצל האיום הביטחוני

להיות בעל עסק בישראל זה מאוד קשה. לא רק שישנה תחרות ענקית בשוק יחסית קטן, לא רק שהעסק חשוף לאסונות שונים שיכולים לקראת כגון שרפה, שיטפון, גנבה או כול אסון אחר, ישנם מסביבנו חורשי רע שרוצים לפגוע בכלכלה ע"י פגיעה בעסקים. בימים האחרונים, תושבי הדרום חוו זאת בצורה הקשה ביותר כאשר העסקים סגורים ובכל רגע יכול ליפול טיל שמסכן חיים או יכול לפגוע ברכוש ובעסק. הנתון המדהים שעד כה "כיפת ברזל" יירטה מעל ל 300 טילים שכוונו לאזורים מיושבים כך שפחות מ 40 טילים הצליחו להגיע לאזור מיושב.

הפיתוח הישראלי "כיפת ברזל" ע"י רפאל ואלטא בהחלט מוכיח את עצמו ע"י הגנה אקטיבית ומאפשר לתושבי הדרום לחוש בטחון וגאווה שהצלחנו לסקל את מרבית האיום. אך האיום עדיין נשאר והאחוזים כרגע מדברים על 85% הצלחה. לכן חשוב להיות במרחבים המוגנים בכול אזעקה ולשמור על החיים והרכוש. גם בעלי עסקים וחברות רוצים הגנה אקטיבית כך שביום שאחרי, העסקים ימשיכו לתפקד ולכן חשוב גם להגן על מערכות המידע של העסקים.

גיבוי הוא קריטי וחשוב למקרה של אסון אך מרבית הגיבויים מתבצעים באופן מקומי כך שאם קורה אסון הגיבוי נהרס יחד עם התשתית עצמה ולא יעיל להתאוששות. כמו כן, גיבוי מרוחק במקרה של אסון יסייע חלקית שכן התאוששות מאסון באמצעות גיבוי שכולל רכש של ציוד, ניוד הגיבוי לאתר, שיחזור הגיבוי, טיפול בתקלות וכדו' עלולה לקחת שבועות עד ימים במקרה הטוב.

המשכיות עסקית למערכות המידע שהם לב העסק משמעותה לצור אתר חליפי (אתר DR) כך שבמקרה אסון בו חדר המחשב נפגע, יוכל הארגון להמשיך לתפקד בצורה מיידית עם איבוד מידע מנמאלי באופן שבעל העסק, העובדים והלקוחות יוכלו לעבוד מרחוק מול מערכות המידע והעסק יוכל להמשיך לתפקד. כמו כן, המשכיות עסקית אמורה לאפשר לארגון לחזור לאתר המקור ללא השבתה של אתר החלופי אפילו אם נדרש לרכוש ציוד חדש. המשכיות עסקית היא קריטית לבעלי עסקים הרוצים לשמר את תשתיות העסק שלהם גם במידה ונפגעו מאחד האיומים.

הענן כיום יכול לספק פתרון המשכיות עסקית מצוין. הענן למעשה הוא תשתית שיושבת באינטרנט ומספקת ללקוחות שירות כגון שרתים וירטואלים לפי דרישה ותשלום לפי שימוש. היתרון הגדול הוא שאם לא משתמשים אז לא משלמים. הענן הוא פתרון "קלאסי" להמשכיות עסקית כיוון שרק באסון משתמשים באתר חלופי ולא בשוטף. בד"כ בפתרון המשכיות עסקית "סטנדרטי" משתמשים בסניף מרוחק (אם יש לארגון) או בספק אירוח שרתים כדי לאחסן ציוד שנרכש מראש לצורך האתר החלופי. יש צורך לרכוש ציוד פיזי, תוכנות שכפול, קו, אירוח שרתים ועוד. כמו כן, צריך לתחזק את המערכות באתר החלופי כמעט באותה תדירות שמתחזקים את אתר הראשי. כל שדרוג באתר המקור מאלץ התייחסות לאתר החלופי ולעיתים גם שדרוג באתר החלופי. כל זאת עם סיכוי נמוך שאיי פעם נשתמש באותו אתר חלופי. לכן חסכוני ויעיל יותר להשתמש בענן הציבורי לפתרונות המשכיות עסקית.

ישנם מספר ספקים מקומיים וגלובאלים שמספקים פתרונות ענן ציבורי מאובטחים ודרכם ניתן ליצור סביבה דינאמית לאתר חלופי שיהווה פתרון בעת חרום. ספקים אילו מספקים שרתים וירטואלים אליהם ניתן לרפלק (להעביר באופן שוטף) את שרתים שבהם נמצאים האפליקציות והמידע של הארגון. כמו כן ספקי הענן הציבורי מציעים סביבה מאובטחת השומרת על המידע וחיבור מאובטח לאתר המקור, אתר ניהול דרכו ניתן לנהל את השרתים הוירטואלים, שרידות מקומית ולעיתים גיבוי. באמצעות תוכנות רפליקציה ניתן לבצע שכפול של המערכות ולבצע Fail Over (מעבר לאתר חלופי) בעת אסון בצורה יזומה. בין הספקים הגלובלים המובילים היום ניתן למצוא את מיקרוסופט עם פתרון ה Azure ו Amazon עם פתרון EC2. בתוכנות הרפליקציה ניתן למצוא את Double-Take כמוביל בתחום הרפליקציה בזמן אמת ו VMware עם יכולות שכפול מובנות.

ישנם נושאים נוספים רבים שיש לקחת בחשבון בהגנה על מערכות המידע לענן כגון: הגנה על המערכות אל מחוץ למדינה, רוחב פס, אבטחת מידע באתר החלופי, גיבוי החומר באתר החלופי, כיצד המשתמשים והלקוחות יעבדו מול האתר החלופי ועוד. לכן המלצתי לבנות תכנית מסודרת לנושא ולהתייעץ עם מומחים בתחום שיוכלו לתת פתרון מקיף, ענייני ושמתאים לתקציב.


ההרצאה המלאה מכנס CloudCon 2012 על המשכיות עסקית

השבוע העלנו לאתר שלנו את ההרצאה המלאה שלי על המשכיות עסקית באמצעות Double-Take לענן. בכנס ביצעתי שתי הרצאות, הראשונה הייתה מצגת כללית על היכולות של Double-Take להגן על כול ארגון לענן או לעבור לענן ללא השבתה. יכולות כגון רפליקציה ב Real Time עם איבוד מידע של מילי שניות בלבד, ביצוע רפליקציה מכול תשתית כגון שרתים פיזיים, וירטואלים לכול ענן ציבורי או פרטי ויכולת עבודה על פסי תקשורת איטיים של אפילו 2MB. ישנם עוד מגוון גדול של יכולות עליהם אני מרחיב במצגת השנייה שבה אני מספר כיצד הטכנולוגיה עובדת ואיך אנחנו יכולים לרפלק כול סביבה לכול סביבה. כולן מצגת היא 20 דקות בלבד לכן לא ארוכה מידי או מייגעת :)

כמו כן, תוכלו לראות באתר סרטונים נוספים כגון ראיון שלי על המגמות החדשות של הענן וסרטוני הדרכה חדשים שהפקנו.

צפייה נעימה :) .

להלן הלינק לאתר עם הסרטונים.


Double-Take 6.0.1 – סט חידושים מחמים להמשכיות עסקית \ DRP לחורף קר

Double-Take הינו פתרון מבוסס תוכנה להמשכיות עסקית עם יכולות ייחודיות כגון הגנה ב Real Time והגנה של כול תשתית לכול תשתית (לדוגמה הגנה על חדר מחשב לענן ציבורי ולהפך). לפרטים נוספים על Double-Take קרא פה.

ביחד עם צאת Windows 2012 Server, Double-Take השיקה עדכון חדש למוצריה שתואם להשקת ה Windows ומכיל מספר גדול של יכולות חדשות ושיפורים. העדכון (6.0.1) הוא אבן דרך הראשונה מאז צאת גרסה 6.0 שהכילה שיפורים גדולים ומשמעותיים כגון Universal Virtual Appliance המאפשר לרפלק Windows ו Linux ל Host VMware אחד, שיפורים בממשקים ועוד (קרא פה עוד). ראשית החידוש הראשון הוא תמיכה מלאה בהתקנת Double-Take על גבי Windows 2012 – התקנה של הקונסול השליטה וגם התקנה של ה Agent לרפליקציה. כול ה Jobs נתמכים ב Windows 2012 כגון רפליקציה של קבצים ותיקיות, רפליקציה שרת מלא X2X, רפליקציה של SQL, Hyper-v Host Base, Geo Cluster, מיגרציה של מידע ומגרציה של שרתים שלמים. למעשה ניתן לרפלק כול שרת אשר מותקן עליו Windows 2012 בכול אחת משיטות רפליקציה אילו. לדוגמה, אם מותקן שרת עם Windows 2012 עם SAP ו SQL, ניתן לרפלק אותו בתצורת Full Server Replication לשרת וירטואלי עם Windows 2012 נקי בענן הציבורי ולקבל פתרון DRP לשרת זה לענן.

הגרסה החדשה תומכת ב CSV Cluster Hyper-v 2012. ז"א שניתן להתקין את ה Agent של Double-Take על גבי ה Host של Hyper-v שנמצא ב CSV Cluster ולהגן על המכונות הוירטואליות ברמת ה Host לאתר DRP. אבל, Hyper-v 2012 מכיל יכולת חדשה שנקראת – Hyper-v Replicator שמספקת יכולת רפליקציה של שרתים וירטואלים לאתר DRP, אז למה צריך להשתמש ב Double-Take? בקצרה, Hyper-v Replicator הוא מוצר מאוד בסיסי שמספק הגנה חלקית בלבד עם יכולות מאוד מוגבלות שמעמיסות על ה Hyper-v Host. היכולת החדשה של Hyper-v מתאימה לארגונים קטנים בלבד שרוצים פתרון פשוט לאתר חלופי קרוב. לפרטים נוספים קרא מאמר שלי בנושא.

ישנם עוד חידושים רבים שכוללים שיפורים ותיקון תקלות. להלן רשימת החידושים והשיפורים:

הערת ביאור: Virtual Appliance הוא שרת וירטואלי שמתקינים על Host ESX או Hyper-v שנמצא באתר ה DRP ומאפשר לקבל אליו רפליקציה משרתים פיזיים, וירטואלים, Linux או Windows.

  • תמיכה ב VHDX – הפורמט החדש של קבצי הוירטואליזציה של Hyper-v לביצוע רפליקציה בתצורת Host Level.
  • תמיכה ב Direct I/O של לינוקס.
  • תיקון תקלה בא חלק מה Roles And Features לא היו מופיעים לאחר ביצוע Fail Over ב Windows.
  • ביטול פירמוט דיסקים בעת יצירתם ב Job חדש ל ESX.
  • תיקון תקלה שגרמה לבעיות תקשורת בין הקונסול לשרתים על גבי WAN.
  • שיפור עבודה עם הזיכרון של Double-Take Management Service.
  • הגדלת גודל מקסימלי של קובץ LOG.
  • שיפור זמני יצירת Thick Disk ב ESX.
  • שיפור זמני ריענון מסך בעת ביצוע פעולות Exclude לתיקיות מרובות קבצים.
  • שיפור פעולת Double-Take בהגנה על שרתים פיזיים לוירטואלים גם ל Fail Over וגם ל Fail Back.
  • הגנה על Exchange ו SQL גם בסביבות מרובות דומיינים.
  • שיפור ביצועי הגנה של שרתים פיזיים לוירטואלים בתצורת Many to Virtual Appliance.
  • בעת נפילת שרתי מקור ברפליקציית Hyper-v Host, תיקון הודעת Unknown/error שמקבלים בקונסול.
  • ניתן לבצע רפליקציה משרת פיזי עם MultiPathing ל Virtual Appliance על גבי ESX.
  • תיקון בעיית Failover ב Minimal Install Linux Enterprise 6.
  • שיפור תמיכה ב SQL למשתמשים ללא הרשאות Admin על ה SQL.
  • יצירת JOB ל DR בלבד ב Cluster של שרתי קבצים.
  • תמיכה בהגנה על Multiple Linux swap volume ל Universal Virtual Appliance.
  • אפשרות לבצע אקטיבציה לשרתי Linux מה Double-Take Console.

אפשר בהחלט לראות שגרסה 6.0.1 היא חידוש מרענן שמוסיף יכולות חשובות כגון תמיכה ב Windows 2012, תמיכה ב Hyper-v CSV Cluster ל Host Replication ועוד. Double-Take כהרגלם מוכיחים שהם "Up to Date" תמיד, כבר 20 שנה ומובילים את התחום בהפרש ניכר מכול שאר המתחרים בתחום.


כנס CloudCon 2012 ו… הפתעה!

ביום שלישי הקרוב יתקיים כנס CloudCon 2012 של אנשים ומחשבים. אנחנו ב Singular לקחנו חסות משותפת עם חברת Vision Solutions האמריקאית (חברת האם של Double-Take). בכנס הזה אני מרצה שתי הרצאות כול אחת 15 דקות במליאה הראשית. במצגת הראשונה ב 09:30 אספר באופן כללי על הפתרון של Double-Take Availability וכיצד הוא מאפשר לצור אתר DRP מכול תשתית לכול ענן כמו כן אספר על פתרון Double-Take Move שמאפשר להעביר כול שרת לענן ללא השבתה. במצגת השנייה ב 13:00 אכנס קצת יותר לעומק ברמה התכנית לשיטת הרפליצקיה עם מספר הדגמות מגניבות.

בכנס יש לנו ביתן ופלסמה ששכרנו ובה נקרין סרטון חדש שיצרנו עבור הכנס. בו אני מספר על היכולות החדשות של Double-Take 6. זאת הפעם הראשונה שאנחנו מפרסמים אותו, אתם מוזמנים לצפות בו ראשונים עוד לפני הכנס…

יש לנו מספר מתנות והפתעות אז כדאי לבוא ולראות את המצגת שלי :) . כמו כן, לכול הקוראים, מי שירשום לי תגובה ב Post פה שהוא מגיע לכנס, אשמור לו חולצת פולו מגניבה של Double-Take בצד ואתן לו אותה בכנס בביתן שלנו.

אשמח לראותכם  :)


האם Hyper-v Replicator הוא ה Feature הכי משמעותי ב Windows Server 2012?

התשובה הקצרה היא – "לא". ישנם כול כך הרבה יתרונות ושיפורים ל Windows server 2012 שלא ניתן להכניס לכתבה אחת. המערכת הוכרזה אתמול ב 4/9/2012 וכבר עשרות אלפי משתמשים בעולם הורידו את הגרסה להתנסות. המערכת מחילה שיפורים רבים ומעניינים בתחום הוירטואליזציה והמשכיות עסקית ו Hyper-v Replicator הוא בהחלט תוספת מרעננת אך הפתרון רחוק מלהיות פתרון DRP בסטנדרטים שקיימים היום.

אחד הנושאים הבעייתיים ביותר במכירת Hyper-v לארגונים הוא חוסר בפתרון DRP מובנה ב Hyper-v. לקוחות מחפשים פתרון שיהיה קל ליישום ותחזוקה ושבעת אסון יעבוד ומהר. על מנת לממש פתרון DRP ל Hyper-v הלקוחות היו צריכים למצוא פתרונות יצירתיים כגון כתיבת סקריפטים שמסרבלים את יישום ה DRP ומקשים על התחזוקה או להעביר את שרתי ה Host לתצורה של BFS (Boot From San) שמגדילים את העלות משמעותית (דורש Storage Replication ו Hosts פיזיים זהים באתר מקור ויעד) או פתרונות צד ג'.

Windows Server  2012 מגיע עם מספר יכולות חדשות כגון Hyper-v משופר, File System  חדש (ReFS),  Server Manager משופר ועוד. בתחום ה HA  השיפור המשמעותי הוא Hyper-v Cluster שתומך עד 63 Nodes ועד 4000 VMs.בתחום ה DRP השיפור המשמעותי הוא Hyper-v Replica שמציע פתרון מובנה להתאוששות מאסון. ה Hyper-v Replica מצטרף לשאר היכולות הקיימות במוצר כגון Live Migration להעברת שרתים באופן חם בין Hosts ו Live Storage Migration להגירת מכונות בין Storages ועוד.

Hyper-v Replica הוא מנגנון רפליקציה א-סינכרונית מובנת ב Hyper-v שיודע לשכפל מכונות וירטואליות על גבי WAN בין Hosts ללא צורך בשרתי Hosts זהים או במערכי אחסון זהים עם Storage Replication. הפעולה מתבצעת ע"י שכפול ראשוני ע"י העתקה רגילה של ה VHD משרת המקור ליעד (ניתן לשחזר אותו מגיבוי או להעביר אותו ידנית לאתר היעד), ביצוע Snapshot כול 5 דקות ורפליקציה של ה Snapshot הזה בתצורת Block Level Replication לאתר היעד. הרפליקציה היא לא Real Time וצריך לשים לב שיש איבוד מידע של 5 דקות ויותר בפתרונות מבוססי LAN. כמו כן בפתרון DR לאתר מרוחק על גבי WAN ישנם הפרשים של עד 15 דקות איבוד מידע. הרפליקציה בתצורה א-סינכרונית מאפשרת רפליקציה של נפחים גדולים על קווי תקשורת יחסית איטיים. Hyper-v Replica מאפשר דחיסה ברמה אחת לכן יש לשים לב לרוחב הפס וכמות החומר שרוצים להעביר.

על מנת להפעיל את היכולת הזו ב Hyper-v ישנה אפשרות להגדיר את ה Host ב Hyper-v Settings ובאיזה Port יבצע את הרפליקציה כולל אימות ושימוש בתעבורה מוצפנת – HTTPS. לאחר שה Host הוגדר ניתן לבחור על איזה שרתים רוצים להגן ואיזה כוננים (קבצי VHD). ניתן להגדיר גם שימוש בנקודות התאוששות אופציונאלי (Snapshot) למצב בו נרצה לבצע Fail Over לנקודה אחורה בזמן. ניתן להגדיר עד 15 Snapshots ביום שמבוצעים על שרת המקור ולכן בחלק מהזמן הרפליקציה מתבצעת לאותו חומר פעמיים ויותר.

ניתן לבצע בדיקה לשרתים המרופלקים באתר ה DR בשתי אופנים: בדיקה ללא פגיעה בייצור בה מדליקים את השרת המרופלק ומחברים אותו לרשת נפרדת על מנת שלא יפגע בייצור. בדיקה מלאה מחייבת כיבוי ייזום וידני של  שרת המקור, אז ניתן להפעיל את מנגנון ה Fail Over ששולח את הדלטה האחרונה ליעד, הדלטה מוטמעת ביעד ואז שרת היעד נדלק. ניתן לבצע גם רפליקציה לאחור במידה ורוצים לבצע Fail Back.

חשוב לדאוג בשרת היעד לנפח מתאים למכונות המרופלקות ועוד 50% נוסף לקבציי השינויים והלוגים. בתסריטים בהם בשרתי המקור יש קלסטר מסוג CSV, חשוב לשים לב שבמידה ומבצעים Live Migration לשרת מוגן, השרת יצטרך לבצע סנכרון מחדש מול שרת היעד ל DR, לכן מומלץ לא לבצע Live Migration באופן שוטף לשרתים מוגנים כדי למנוע עומס בדיסק המקומי ובתקשורת. כמו כן גורם לשרת להיות לא ממוגן עד שיסיים את הסנכרון מחדש.

Hyper-v Replica הוא בשורה טובה וחידוש מעניין בתוך Windows Server 2012. להלן יתרונותיו:

  1. פתרון מובנה בתוך Windows Server 2012.
  2. מבצע רפליקציה בהפרשים  של 5 דקות על גבי LAN ו 15 דקות על גבי WAN.
  3. שומר על Consistency של מערכת הפעלה ואפליקציות.
  4. ללא תלות בחומרת ה Hosts וב Storage.
  5. ניתן לחזור אחורה בזמן באתר ה DR באמצעות Snapshots.
  6. עובד על גבי WAN עם דחיסה.
  7. הצפנה על גבי HTTPS – לא דורש VPN.
  8. קלות בתפעול – ישירות מהקונסול של ה Hyper-v.
  9. ללא עלות – מובנה בתוך ה Windows.

אם משווים אותו למוצר ותיק בתחום ה DRP/BCP כגון Double-Take Availability רואים את חסרונות הבאים:

  1. לא עובד עם Storage לכן פחות מתאים לארגונים שיש להם רפליקציה של Storage.
  2. לא פתרון Real Time עם RPO של 5 עד 15 דקות איבוד של נתונים.
  3. מבצע Hyper-v ל Hyper-v בלבד ולא יודע להגן על מערכות אחרות או שרתים פיזיים.
  4. ה Snapshots לחזרה אחורה בזמן מתבצעים בשרת המקור ולכן יוצר תעבורה כפולה לאותו חומר לשרת היעד. כמו כן מעמיס על ה Storage או הדיסקים המקומיים.
  5. בשרת היעד יש להיערך עם דיסק פי 1.5 משרת המקור.
  6. בעת העברת שרתים מוגנים ב Live Migration השרתים יבצעו סנכרון מחדש שיעמיס על תשתית המקור והשרתים לא יהיו מוגנים באותו חלון זמן.
  7. התמיכה ב WAN מוגבלת לרמה אחת של דחיסה ללא Throttling. יש לחשב טוב את רוחב הפס לפני יישום.
  8. ללא מנגנון ניטור או התרעות. יש להפעיל מערכת צד ג' לנושא.
  9. לא ניתן לגבות שרתים מרופלקים באתר יעד כי הדיסקים שלהם "תפוסים".

לסיכום נראה שמיקרוסופט בהחלט ביצעה צעד יפה בהכנסת טכנולוגיית הרפליקציה ל Hyper-v שנותנת מענה יפה ל VMware עם ESXi 5.1 SRM replication. הטכנולוגיה מתאימה בעיקר לארגוני SMB שלא צריכים הגנה ב Real Time, לא משתמשים ב Storage Replication, משתמשים ב Hyper-v בלבד ויש להם אתר משנה עם Hyper-v נוסף. כך ניתן לבצע רפליקציה בין שתי שרתי ה Hyper-v. ארגונים כאלו בד"כ קצרים ברוחב פס לכן יש לשים לב לנפחים שמעוברים על הקו שכן Hyper-v Replica לא מאוד חסכוני בנפחים גדולים.


לדלג בין עננים – Amazon ל Azure – המשימה הושלמה!

בהמשך לפוסט שלי "לעבור לענן של Microsoft בלחיצת כפתור", החלטתי לבצע ניסוי נוסף ומאתגר: לבצע מעבר של שרת וירטואלי עם SQL ו IIS מהענן של Amazon EC2 לענן של Microsoft Azure. המטרה הייתה מעבר של כול השרת באופן מלא (Clone), במינימום השבתה ותוך שמירה על Consistency של SQL ושאר אפליקציות. לצורך כך הקמתי שרת מתבנית ב Amazon של שרת Windows 2008 R2 עם SQL ו IIS. התחברתי אליו ובצעתי מספר שינויים לבדל אותו מהתבנית.

שרת ב Amazon

שרת ב Amazone

כמו כן נרשמת ב Microsoft Azure לשירות ה VM המנוהל בענן ושם הקמתי שרת Windows 2008 R2 נקי. חשוב לדעת ש Amazon מריצה את השרתים הוירטואלים שלה על תשתית וירטואלית של Linux Redhat או XEN ו Microsoft מריצה את השרתים על גבי Hyper-v. לכן, אתגר נוסף הוא מעבר בין תשתית וירטואליזציה שונה.

לאחר שהשרתים היו מוכנים הייתי צריך ליצור בינהם קשר VPN, לצורך כך השתמשתי במוצר שנקרא Hamachi של Logmein שלמעשה מספק שירות VPN site to site חינם. התקנתי את ה Agent של Hamachi על השרת ב EC2, ב Azure ועל השרת במעבדה שלי ולמעשה יצרתי ענן פרטי קטן עם כתובות NAT בין שלושת השרתים האלו. את ההגדרות של ה Hamachi ניתן להגדיר באתר Logmein תחת המשתמש הרשום. ה Hamachi מוסיף כרטיס רשת נוסף לכול שרת עם כתובת פרטית ב NAT. לאחר מכן התקנתי על שתי השרתים בענן Agent של Double-Take Availability 6.0 שבאמצעותו אני אבצע את המעבר. למעשה Double-Take יבצע תהליך שנקרא Full Serever Replication בין השרתים ויתן לי את היכולת לבצע Cutover בזמן שאחליט.

Logmein Harmachi Agent

לאחר התקנת ה Agent של Double-Take, נכנסתי לקונסול הניהול בשרת המעבדה שהוא חלק מה NAT ויצרתי Job שנקרא Full Server Replication בין השרתים. ב Job  הגדרתי את שרת המקור ב Amazon ושרת יעד ב Azure. חשוב לשים לב שמערכת ההפעלה צריכה להיות זהה. כחלק מה Job הגדרתי דחיסה פי 3 לרפליקציה כדי לחסוך ברוחב פס וכדי שהרפליקציה תהיה יותר מהירה. הפעלתי את ה Job. מכיוון שמדובר על שרת בגודל של 30GB לקח לו לילה שלם לסיים את ה Mirror הראשוני אבל היתרון הוא ששתי השרתים היו למעלה ושרת המקור תפקד כרגיל ללא השבתה.

Console הניהול של Double-Take עם Job של הרפליקציה

קונסול הניהול

לאחר סיום ה Mirror למעשה שרת המקור של EC2 היה בשלמותו בתוך שרת היעד ב Azure. הטכנולוגיה של Double-Take מבצעת רפליקציה ב Real Time כול הזמן לכן מאפשרת לי לבצע את ה Cutover מתי שארצה. בצעתי את ה Cutover דרך הקונסול של Double-Take. שרת המקור ב EC2 ירד בצורה מסודרת שרת היעד ב Azure התחיל תהליך של מיזוג. מה שהוא ביצע מאחורי הקלעים זה מיזוג של ה System State של שרת המקור על גבי היעד תוך שמירה על Consistency של מערכת ההפעלה וה Data Base. התהליך הזה לוקח בערך 5 עד 10 דקות שזה למעשה זמן ההשבתה.

בסיום התהליך השרת ב Azure ביצע Restart. התחברתי אליו מרחוק והפלא ופלא, הוא זהה לשרת המקור ב Amazon EC2 לאותה שנייה עם אותם תוכנות מתפקדות ו Services של SQL עובדים רק על תשתית Azure של Microsoft. הטכנולוגיה של Double-Take גם מאפשרת להגן על שרתים ז"א נניח ואתר ה Production שלכם ב Amazon, ניתן לבצע רפליקציה לאתר DRP ב Microsoft Azure או לכול ענן אחר.

דברים שכדאי לשים לב:

  1. ה DNS של Azure נקבע מראש בעת יצירת השרת לכן מומלץ כחלק מהתהליך לשנות את שם השרת על מנת שתוכלו להתחבר אליו מרחוק בסיום התהליך. Double-Take מאפשר הרצת Post Fail Over scripts לכן הכנסתי סקריפט שמריץ Netdom ומשנה את שם השרת של Amazon לשם המקורי של Azure.
  2. ב Amazon יש הגדרות DNS Sufix לכרטיס הרשת שונות מ Azure, לכן הוספתי בסקריפט פקודה למחיקת הגדרות ה Suffix DNS.
  3. ב Amazon יש דריוורים מיוחדים של Redhat שמותקנים על גבי השרת הוירטואלי שכן יושב על תשתית של Linux Redhat. לפני ביצוע ה Fail Over חייבים להעביר את ה Services האלו בשרת המקור ל Disable אחרת מסתכנים בקבלת Blue Screen בשרת היעד. כיוון שהרפליקציה מתבצעת כול הזמן ב Real Time, השינוי הזה מתרפלק באופן מיידי לשרת היעד ואז ניתן לבצע Cut over ללא חשש.
  4. לאחר ביצוע Cut Over צריך לבצע אקטיבציה מחדש לשרת שכן עבר מחומרה וירטואלית אחת לאחרת. גם זה ניתן לבצע בסקריפט.
  5. במקרים ומגנים על שרת ולא מעבירים אותו בין עננים, ניתן לבצע Fail Back באותה שיטה ע"י הגדרת Workflow ב Job ב Double-Take לנושא.

המשכיות עסקית בין יבשות – האתגר של TraderTools

לפני חצי שנה פנו אלי חברת TraderTools עם אתגר מעניין. הם ביקשו שאתפור להם פתרון להמשכיות עסקית לשרתים וירטואלים על גבי VMware מ Hosting site אחד לאחר. עד פה הכול בסדר. הפתרון צריך להיות בזמן אמת, ז"א איבוד מידע מינמאלי (RPO = ל 0 או קרוב ל 0). כמו כן, לרפלק את השרתים בין יבשות! מה זאת אומרת בין יבשות, זה אומר ששרתי הייצור נמצאים באנגליה ב Hosting Site ושרתי היעד יהיו בארה"ב ב Hosting Site. ישנו מרחק "קטן" של 5500 ק"מ ו Latency של בערך 160 millisecond… אז מה עושים?

Tradertools היא חברת HighTech ישראלית הממוקמת ברעננה. החברה מפתחת פלטפורמה למסחר במט"ח עבור גופים פיננסיים. הפלטפורמה מספקת לגופים פיננסייםוללקוחותיהם אפשרות לקבוע מחירים, פרסומם וביצוע פקודות במט"ח. הייחוד של החברה הוא יכולת לספק ללקוחות פלטפורמה אישית סגורה ומאובטחת לביצוע פעולות במט"ח בשונה מפלטפורמות אחרות אשר נותנות שירות על גבי האינטרנט בצורה שאינה מספיק בטוחה.

TraderTools מספקים ללקוחותיהם תשתית מסחר מאובטחת ומגובת. כמו כן, רוצים לספק ללקוחותיהם רפליקציה של כול הנתונים בזמן אמת ושרידות לאתר DRP ליבשת אחרת. לצורך כך פנו אלי.

ליישום הפתרון השתמשתי ב Double-Take Availability שמיועד למשימות מיוחדות כאלו. הפתרון של Double-Take תומך בפתרון לוירטואליזציה של VMware ומאפשר לבצע רפליקציה בין ESX שנמצאים במקומות שונים בעולם בסגמנטים אחרים. למעשה Double-Take מאפשר רפליקציה בין כול וירטואליזציה לכול וירטואליזציה כגון VMware ל Hyper-v וכדו'. באמצעות מנגנון ה Real Time Byte Level Replication קבלנו רפליקציה בזמן אמת עם RPO שהוא באמת קרוב ל 0. המנגנון הייחודי הזה שומר על Consistency של כול אפלקיציה לא משנה אם זה Data Base, קבצים פתוחים וכל זאת ללא ביצוע SnapShots בשרת המקור על מנת לא לגזול ביצועים. הקו לאינטרנט בשתי החוות הוא 100mb שבו משתמשים שרתי הייצור. על קו זה יצרנו VPN site to site בין שתי תשתיות המחשוב לאבטחה גבוהה. היו לנו שתי אתגרים, הראשון, latency גבוה והשני ניתוקים אקראיים של תקשורת שהיו באותה תקופה בגלל תקלות  של ספקי התשתית. ל Double-Take מנגנון ייחודי בהתמודדות עם קווי תקשורת "מאתגרים". הוא ביצוע את הרפליקציה הראשונה (Mirror) לכול השרתים תוך יום וחצי והמשיך בצורה יציבה להגן על השרתים למרות ניתוקים אקראיים שקרו וה latency הגבוהה.

לאור הצלחת הטמעת פתרון ה BCP על תשתית הלקוח הראשון של TraderTools, הטמעתי את פתרון ה BCP בתשתית לקוח נוסף של TraderTools והכוונה היא להטמיע ללקוחות נוספים בהמשך.

תוכלו לקרוא את סיפור הלקוח המלא בפורמט עברי ובפורמט אנגלי.


סרטון ההדרכה החדש שלי

לא קל לצלם סרטון הדרכה, הייתי צריך לדקלם את הטקסט אולי 60 פעם עד שיצא נורמאלי, בלי גימגומים או טעויות…

בעקבות יציאת Double-Take 6 החודש, חברת Vision Solutions הוציאה שתי סרטונים שיווקיים חדשים שמתמקדים במסר החדש  – Evolution. המסר הזה בא להציג את האבולוציה שהמוצר Double-Take עשה כמוביל שוק ב 20 שנה האחרונות. המנוע הראשי של המוצר הוא זהה כבר מעל ל 10 שנים והוא היחיד בשוק שמסוגל לתת הגנה אמיתית לכול שרת בכול סביבה. הבשורה הגדולה היא הקלות בהתקנה, בתפעול ובתחזוקה של המוצר עם ממשק מתקדם ונוח במיוחד.

לאחרונה עבדתי על סרטון הדגמה חדש שמראה כיצד המוצר פועל. לא קל לצלם סרטון הדרכה, הייתי צריך לדקלם את הטקסט אולי 60 פעם עד שיצא נורמאלי, בלי גימגומים או טעויות. בסוף הצלחתי ויצא ממש מגניב :) . בסרטון אני מספר כמה נקודות מרכזיות על Double-Take ואז מבצע הדגמה של רפליקציה של SQL 2008, ביצוע של Fail Over והתאוששות בשרת משנה. מעבר להגנה על אפליקציות, ל Double-Take יש מספר גדול של יישומים כגון Full Serevr replication – הגנה על שרתים שלמים, הגנה על וירטואליזציה ועוד. בהמשך השנה אפיק סרטוני הדגמה נוספים. כדי להיות מעודכנים, ניתן להרשם בערוץ שלנו ב YouTube

להלן התוצאה הסופית:


Double-Take 6 ההשקה הרשמית

ב 11/06/2012 יום שני, חברת VIsion Solutions השיקה באופן רשמי את המוצר Double-Take 6 בכנס TechED 2012 בארה"ב. בפוסט קודם שלי ספרתי על החידושים של המוצר שכוללים ממשק חדש, תמיכה ב Hyper-v CSV ל Virtual Appliance חדש ללינוקס ועוד. כבר ניתן להוריד ולהשתמש ב Virtual Appliance שמבוסס על לינוקס אובונטו בקובץ OVA ולהתקינו בתוך ESX. את השרתים הפיזים והוירטואלים מבוססי Windows או לינוקס ניתן לרפלק אליו והוא יצור מכונות וירטואליות ב Standby. בכנס זה עוד ציינה חברת Vision עשרים שנה להווסדה. עשרים שנה של ניסיון, פיתוח ומוצרים מובילים.

אני כבר בצעתי התקנה של המוצר החדש אצל מספר לקוחות ואני חייב לציין שהוא עובד מצויין. בצעתי איתו P2P, P2V ו V2V. אחד היתרונות שראיתי מייד הוא שאופן יצירת ה Jobs הרבה יותר מהיר וקל. כמו כן ישנה יכולת  חדשה של ביצוע Snapshot יזום לכול מכונת יעד. היכולת הזו נועדה לצור תמונת מצב לגיבוי לפני שינוי רציני באתר הייצור. לדוגמה, החלטתם להתקין Service Pack למערכת ההפעלה. אתם מריצים בקוסול של Double-Take את ה Snapshot. ה Snapshot מתבצע באתר היעד על שרת היעד. לאחר מכן, אתם מתקינים את ה SP. במידה ויש תקלה בהתקנה או בעיה ניתן לבצע Fail Over ולהפעיל את שרת היעד לאותה נקודה בזמן שבא ביצעתם את ה Snapshot. הנקודה פה שניתן לבצע Fail Over לשרת בודד באתר ה DRP ולא חייבים להשתמש באתר ה DRP רק באסון.


הכונו לאבולוציה! DRP – הדור החדש!

חברת Vision Solutions הכריזה באופן רשמי על יציאת Double-Take בגרסה 6 ב 30 לאפריל 2012. ההכרזה הייתה שקטה רק לשותפים וללקוחות נבחרים. ההכרזה הגלובלית תתבצע ב 11 ליוני בכנס ה TechED 2012 של מיקרוסופט בארה"ב. ההשקה מלווה בקמפיין שיווקי מאוד מעניין שממוקד במסר עיקרי – "אבולוציה!". חברת Vision מציגה רשימה של שיפורים חדשים למוצר ה Double-Take הוותיק שכבר היום מוביל את השוק ביכולות טכנולוגיות וברוחב הטמעה בעולם. כול המתחרים של המוצר כיום מתחרים ביכולת אחת או שניים אבל אף מוצר היום לא מספק פתרון כול כך גמיש וכול כך רחב כמו Double-Take. הגרסה החדשה לא  הולכת לעשות חיים כלים למתחרים של Double-Take שכבר היום מוביל את השוק. בין השיפורים החדשים ניתן למצוא תמיכה ב Hyper-v CSV, יכולת להגן על שרתי Linux ו Windows אל ESX אחד קונסול משופר ועוד.

להלן רשימה חלקית של עיקר היכולות החדשות:

what is business continuity

  • Universal VRA – מהיום ניתן לרפלק שרתים פיזיים ווירטואלים Windows או Linux ל ESXi host אשר ירכז עבורכם גם את מערכות ה Windows  וגם את מערכות ה Linux ב Host אחד.
  • Hyper-v CSV Support – תמיכה בתהליך עבודה המספק הגנה לשרתים וירטואלים ב Hyper-v אשר בקלסטר CSV גם ל Fail Over וגם ל Fail Back.
  • ניהול קל יותר. כול המוצרים והקונסולים אוחדו לקונסול אחד מרכזי. דרכו ניתן לנהל קבוצות של שרתים לפי אפליקציה, לפי מיקום או לפי רמת חשיבות.  כמו כן ניתן לצור חפיפה בין קבוצות.
  • ניהול רפליקציה של אפליקציות כגון SQL ו Exchange מהקונסול הראשי. ביצוע פעולות מרובות במקביל כגון יצירת Job להגנה על מספר מכונות במקביל ב Hyper-v וב VMware.
  • בעת יצירת Job להגנה, התקנה אוטומטית של סוכנים ב VMware וב Hyper-v.
  • יכולת לבצע Failover לעותק טוב קודם שנשמר ב Snapshot לשרתים המרופלקים P2V או V2V.
  • שליטה באמצעות Powershell בכול היכולות.
  • ב Double-Take Move ניתן לשנות IP לשרת היעד לאחר ביצוע Cut Over, וכמו כן לבצע Cutover לבדיקה.
  • יכולת לבדיקה סטאטיסטית לרוחב פס ב Double-Take Move.

אין ספק שהגרסה החדשה 6 מקפיצה את המוצר מדרגה הרחק מעל למתחרים שינסו להתקרב במהלך 2013. ל Double-Take יש עוד הפתעות בדרך עם מוצר חדש שיצא ב 2013 בשם Double-Take Availability DR edition שיביא עוד יכולות מעניינות (אספר על כך בפוסט בקרוב). הקמפיין החדש מלווה בהרבה שיווק באינטרנט כגון פרסומות, סיפורי לקוח, משחקים והנחות. בקרוב נפיק כנס שיתמקד בעיקר בגרסה החדשה 6 וביכולות החדשות. אני כבר התחלתי הטמעות של המוצר החדש אצל לקוחות, אשתף מניסיוני בהמשך.