قابلیت CDP در نرم‌افزار Veeam Backup & Replication

قابلیت CDP در نرم‌افزار Veeam Backup & Replication، در این مقاله قصد داریم به قابلیت Continuous Data Protection یا به اختصار CDP و نحوه پیکربندی آن در محیط Veeam Backup & Replication بپردازیم.

قابلیت CDP در نرم‌افزار Veeam Backup & Replication

فهرست مطالب

1. Continuous Data Protection چیست
2. کاربرد CDP
3. مکانیزم عملکرد CDP
4. پیش نیاز ها
5. پیاده سازی

Continuous Data Protection چیست

CDP یک فناوری پیشرفته جهت حفاظت مداوم از داده‌ هاست. این قابلیت به شما این امکان را می‌دهد که با حداقل زمان، از دست رفتن داده‌ ها RPO – Recovery Point Objective از ماشین‌های مجازی VM محافظت نمایید. این فناوری در محافظت از ماشین های مجازی حیاتی در محیط سازمانی بسیار کاربردی می باشد. در چنین ماشین های مجازی از دست رفتن داده ها برای چند لحظه نیز غیر قابل قبول می باشد. این روش بر پایه Snapshot نمی باشد بلکه در این قابلیت از مکانیزم Replication استفاده می گردد.

کاربرد CDP

• محافظت لحظه‌ای از داده‌ ها: با استفاده از CDP، تغییرات داده ‌ها به صورت مداوم و تقریبا بلادرنگ (real-time) به یک مقصد دیگر (که می‌تواند یک سرور یا مکان دیگر باشد Replicate می‌شوند. این ویژگی به خصوص برای محیط ‌هایی که حساسیت بالایی نسبت به از دست رفتن داده‌ ها دارند، بسیار کاربردی است.
• کاهش زمان RPO: این فناوری به سازمان ها اجازه می‌دهد که RPO را به کمترین حد ممکن کاهش دهند. این بدین معنی است که در صورت بروز یک مشکل (مثل خرابی سخت‌افزاری یا یک حمله سایبری)، می‌توان داده ‌ها را تقریبا بدون از دست دادن هیچ تغییری بازگردانی نمود.
• بازیابی سریع در صورت بروز خرابی: CDP به کاربران اجازه می‌دهد که سیستم‌ ها و داده ‌های حیاتی خود را به سرعت از یک نقطه که دقیقا چند لحظه قبل از وقوع خرابی ثبت شده، بازیابی نمایند. این امر برای کسب ‌و کارهایی که زمان بازیابی برای آنها اهمیت حیاتی دارد، بسیار کاربردی می باشد.
• حفاظت از ماشین‌های مجازی : این قابلیت عمدتا برای محافظت از محیط ‌های مجازی مانند VMware و Hyper-V طراحی شده است و بازیابی ماشین‌ های مجازی از آخرین تغییرات در صورت بروز مشکل را تضمین می نماید. این ویژگی مناسب کسب ‌و کارهایی است که نیاز به حفاظت از اطلاعات مهم در برابر از دست رفتن داده ها دارند. در مجموع، CDP  یک راهکار قدرتمند برای دستیابی به محافظت مستمر از داده ‌ها و حداقل کردن ریسک از دست رفتن اطلاعات می باشد.

مکانیزم عملکرد CDP

این مکانیزم بر اساس ایجاد کپی ‌های بلا درنگ از داده‌ ها به صورت مداوم و بدون وقفه است. این فرآیند به گونه‌ای طراحی شده که از تغییرات ایجاد شده بدون نیاز به اجرای پشتیبان‌گیری داده ‌ها به طور پیوسته محافظت می نماید. مراحل عملکرد CDP به شرح زیر می باشد:

• ثبت و نظارت بر تغییرات در سطحBlock-Level : CDP به جای این که کل سیستم یا دیسک را در هر پشتیبان‌گیری کپی کند، تغییرات ایجاد شده در سطح بلاک (Block-Level) را شناسایی و پیگیری می نماید. این به بدین معناست که تنها بخش ‌هایی از داده که تغییر کرده‌اند (به جای کل فایل یا ماشین مجازی) شناسایی و برای پشتیبان‌گیری آماده می گردند.
• انتقال مداوم تغییرات (Continuous Data Streaming): پس از شناسایی تغییرات، این داده‌ها به صورت مداوم و تقریبا بلادرنگ به یک سرور بکاپ یا سایت دیگر منتقل می‌شوند. این انتقال به شکل Asynchronous و بلاک ‌محور انجام می‌شود، بدین معنی که فقط تغییرات در سطح بلاک به مقصد ارسال می‌گردند. این رویکرد باعث کاهش پهنای باند مصرفی و افزایش کارایی فرآیند انتقال داده‌ها می‌شود.
• ایجاد نقاط بازگشت (Restore Points): CDP به طور پیوسته نقاط بازگشت (Restore Points) ایجاد می نماید. هر زمان که تغییری در داده‌ ها رخ می‌دهد، آن تغییر ثبت و به عنوان یک نقطه بازگشت قابل استفاده در آینده ثبت می‌شود. این نقاط بازگشت این امکان را می‌دهند که در صورت وقوع مشکل یا خرابی، داده ‌ها به یک نقطه زمانی خاص، دقیقا قبل از بروز مشکل، قایب بازیابی باشند.
• بهینه‌ سازی منابع و شبکه : در CDP، بهینه ‌سازی پهنای باند و منابع شبکه نقش کلیدی ایفا می نماید. Veeam از مکانیزم ‌هایی مانند فشرده ‌سازی، Acceleration WAN، و Deduplication استفاده می نماید تا حجم داده ‌های منتقل شده را کاهش داده و سرعت پشتیبان‌گیری را حتی در شبکه ‌های کند یا محدود حفظ نماید. در محیط‌ های VMware، CDP از فناوری VMware VAIO استفاده می نماید. این فناوری به Veeam اجازه می‌دهد تا به طور مستقیم در لایه I/O ماشین‌های مجازی تمامی تغییرات ورودی و خروجی (I/O) دیسک‌ ها را در لحظه ثبت نماید. به این ترتیب، هر گونه تغییر در داده ‌ها بلافاصله ثبت و به مقصد منتقل می گردد. این مکانیزم باعث می‌شود که CDP بدون ایجاد بار سنگین روی عملکرد ماشین مجازی عمل نماید.
• بازیابی سریع و انعطاف ‌پذیر : یکی از ویژگی‌ های اصلی CDP قابلیت بازیابی سریع و دقیق است. با استفاده از CDP، شما می‌توانید ماشین ‌های مجازی را به یک نقطه زمانی مشخص با دقت بسیار بالا (به اندازه چند ثانیه قبل از وقوع مشکل) بازیابی نمایید. این سطح دقت و سرعت در بازیابی به ویژه برای محیط‌ هایی با داده‌ های حساس و حیاتی بسیار کاربردی است.

پیش نیاز ها

جهت پیاده‌سازی Continuous Data Protection (CDP) در نرم ‌افزار Veeam Backup & Replication، برخی پیش ‌نیازها و الزامات باید رعایت شوند. این پیش ‌نیازها در چند دسته اصلی قرار می‌گیرند، از جمله الزامات سخت ‌افزاری، نرم ‌افزاری، و تنظیمات محیط. در ادامه، به مهم ‌ترین پیش ‌نیازهای CDP در Veeam Backup & Replication خواهیم پرداخت.

پیش ‌نیاز های نرم‌ افزاری

نسخه Veeam : قابلیت CDP تنها در نسخه ‌های Veeam Backup & Replication 11 و بالاتر در دسترس است. بنابراین باید از نسخه نرم افزار Veeam Backup & Replication اطمینان حاصل نماییم.

نسخه VMware vSphere : CDP  در Veeam فقط برای محیط ‌های VMware vSphere قابل اجرا است. حداقل نسخه vSphere که CDP را پشتیبانی می نماید، vSphere 6.5 یا بالاتر است.

پیش ‌نیازهای سخت ‌افزاری

سرورهای CDP Proxy می بایست از لحاظ منابع سخت ‌افزاری مناسب باشند، برخی الزامات سخت افزاری عبارتند از :

• پردازنده: حداقل 4 هسته CPU ترجیحا برای محیط‌ های بزرگتر می بایست از تعداد هسته های بیشتری استفاده نمود.
• RAM: حداقل 16 گیگابایت رم (البته میزان حافظه RAM بسته به حجم کاری بیشتر تنظیم می گردد است).
• شبکه: سرورهای CDP Proxy می بایست به شبکه‌ای با پهنای باند بالا با حداقل 10Gbps   متصل باشند تا بتوانند داده‌های تولید شده توسط CDP را به صورت مداوم منتقل نمایند.
• Storage مقصد: باید از یک فضای ذخیره ‌سازی مقصد (Target Storage) استفاده شود که به طور مداوم توانایی دریافت داده‌ ها را داشته باشد. این فضای ذخیره‌سازی باید سریع و پایدار باشد.

پیش‌نیازهای شبکه

• پهنای باند شبکه: CDP یک راهکاری است که به پهنای باند بالایی جهت انتقال داده‌ های تغییرات (I/O) به مقصد نیاز دارد. به همین منظور شبکه ‌های با پهنای باند بالا مانند 10Gbps  برای این منظور توصیه می گردد.
• پایداری و تاخیر پایین: شبکه ‌ای که برای CDP استفاده می‌شود، باید دارای پایداری بالا و تاخیر کم باشد. تاخیر شبکه بالا می‌تواند باعث کاهش کارایی CDP و افزایش زمان بازگشت به حالت عادی (RPO) شود.
• می بایست این اطمینان حاصل شود که پورت ‌ها و تنظیمات شبکه ‌ای که جهت CDP استفاده می‌شوند، ترافیک vSphere Replication را پشتیبانی می‌ نمایند.

تنظیمات و الزامات محیطی

• VMware Tools: ماشین‌ های مجازی که از CDP بهره می برند می بایست VMware Tools نصب شده و به ‌روز رسانی شده داشته باشند.
• Storage پشتیبانی‌شده: از Storage که با VMware vSphere Storage API for Data Protection (VADP) سازگار باشد استفاده شود. این API جهت ارتباط بین Veeam و محیط مجازی VMware ضروری است.
• جهت استفاده از CDP، کاربری که برای اتصال Veeam به vSphere استفاده می‌شود باید دارای مجوزهای کافی در vSphere باشد. این مجوزها شامل دسترسی به Replication و Snapshot در vCenter می گردد.
• این اطمینان می بایست حاصل شود که فایروال ‌ها و سایر تجهیزات امنیتی به ‌درستی جهت ارتباط بین Veeam، vCenter، پروکسی ‌های CDP و سایر اجزای محیط تنظیم شده باشند. به عنوان مثال پورت ‌های خاصی مانند TCP 902 جهت ارتباط بین Veeam و vSphere استفاده می‌شوند.
• جهت استفاده از قابلیت Continuous Data Protection ، نیاز به لایسنس ‌های خاص Veeam می باشد. نسخه Veeam Enterprise Plus یا Veeam Availability Suite مجوز استفاده از CDP را خواهند داشت.

جهت اجرای قابلیت Continuous Data Protection در Veeam Backup & Replication می بایست از رعایت تمامی پیش‌ نیازهای سخت ‌افزاری، نرم ‌افزاری، شبکه ‌ای و امنیتی اطمینان حاصل نمود. با رعایت این الزامات، می‌توانید از قابلیت‌ های قدرتمند CDP جهت حفاظت از داده ‌های خود استفاده نمایید.

پیاده سازی

در این سناریو قصد داریم از قابلیت Continuous Data Protection جهت محافظت از یک ماشین مجازی در محیط VMware vSphere استفاده نماییم. بنابراین از پیش vCenter را به Veeam Backup اضافه نموده ایم و در اینجا به پیاده سازی CDP خواهیم پرداخت. باید در نظر داشت در مرحله اولیه می بایست یک کلاستر در محیط vCenter ایجاد شده و میزبان های ESXi نیز به آن اضافه شده باشند. در مرحله اول می بایست تنظیمات I/O Filter را اعمال نماییم. جهت انجام این کار در نرم افزار Veeam Backup & Replication بر روی vCenter که پیش تر آن را اضافه نمودیم، کلیک راست و گزینه Manage I/O Filter را انتخاب می کنیم. در پنجره باز شده کلاستر مورد نظر را انتخاب و بر روی Next کلیک می کنیم.

با انجام مرحله فوق I/O Filter بر روی کلاستر مورد نظر نصب خواهد گردید. در ادامه مدتی زمان نیاز خواهد بود تا فرایند به صورت کامل و صحیح انجام گیرد.

در نهایت خلاصه از کار انجام شده نمایش و با کلیک بر روی Finish این مرحله به پایان خواهد رسید. با انجام این مراحل I/O Filter فعال خواهد گردید. در مرحله بعدی می بایست یک CDP Policy ایجاد نماییم. جهت انجام این کار در منوی Inventory سرور vCenter مورد نظر را انتخاب و از درون آن بر روی ماشین مجازی مورد نظر کلیک راست نموده گزینه Add to CDP Policy را انتخاب و از زیر منوی مربوطه بر روی New job کلیک می کنیم. در مرحله اول می بایست یک فرایند ایجاد CDP Proxy را دنبال نماییم. در ابتدا پورت ترافیک CDP را مشخص می نماییم و بر روی Next کلیک می کنیم.

در پنجره بعدی می بایست Cache مورد نیاز را مسیر دهی کنیم. سایر مراحل را به صورت پیش فرض بر روی Next کلیک نموده و در نهایت با کلیک بر روی Finish این مرحله را نیز به اتمام می رسانیم. اکنون فرایند ایجاد CDP Policy در دسترس قرار می گیرد. چنانچه این پنجره به صورت اتوماتیک باز نشد مجدد بر روی ماشین مجازی مورد نظر کلیک راست نموده گزینه Add to CDP Policy را انتخاب و از زیر منوی مربوطه بر روی New job کلیک می کنیم. در قسمت Name یک نام در نظر می گیریم و به صورت پیش فرض بر روی Next کلیک می نماییم. در پنجره بعدی ماشین مجازی مورد نظر نمایش داده خواهد شد. در پنجره بعدی میزبان مقصد که قصد داریم ماشین مجازی در آن Replicate شود را انتخاب می کنیم. بهتر است میزبان ESXi که منابع بیشتری در دسترس دارد انتخاب نماییم.

در قسمت Policy Settings تنظیمات Source Proxy و Destination Proxy را به صورت پیش فرض ادامه خواهیم داد. در قسمت Schedule می توان تنظیمات RPO و سایر تنظیمات را به صورت مورد نیاز تنظیم نمود. در محیط هایی که تغییرات بسیاری در ماشین مجازی رخ می دهد می بایست مدت گزینه Enable point-in-time recovery within را کمتر انتخاب کنیم و بر روی Next کلیک نماییم. در ادامه گزینه Enable application-aware processing را نیز فعال می نماییم. این کار به معنای فعال‌ سازی فرایندی است که طی آن پشتیبان ‌گیری از یک سیستم یا سرور به شکلی انجام می‌شود که نرم‌ افزارها و سرویس‌ های اجرایی روی سیستم به‌صورت صحیح و بدون تداخل با فعالیت‌ هایشان بکاپ‌گیری شوند. این قابلیت به ویژه برای نرم‌ افزارهایی مانند Microsoft Exchange، Microsoft SQL Server و Active Directory کاربرد دارد. در نهایت در پنجره بعدی گزینه Enable the policy when I click finish را فعال و بر روی Finish کلیک می نماییم. با انجام مراحل فوق یک CDP Policy ایجاد می گردد و ماشین مجازی مورد نظر ما محافظت و در حداقل زمان ممکن قابل بازیابی می باشد.