StorSimple: Cloud-integrated Storage Technický přehled Josef Vágner, Comparex CZ josef.vagner@comparex.cz
Agenda Přehled Primární storage a platforma Cloud-integrovaný tiering Záloha/obnova a Disaster Recovery Bezpečnost Scénáře použití Demo Podpora Případové studie 2
Přehled StorSimple CiS
StorSimple je Cloud-integrated Storage (CiS) Aplikační servery Připojuje Windows a VMware servery k Azure Storage během pár minut bez nutnosti modifikace aplikací StorSimple CiS Aktivní data na SSD SAS disky Rychlost SSD/SAN + elasticita cloudu Azure Storage Neaktiví data + záložní kopie v cloudu Výhody Konsoliduje primární úložiště, archív, zálohu a DR pomocí integrace s Azure službou Cloudové snapshoty = rychlost, jednoduchost a spolehlivost pro zálohování a obnovu Snižuje TCO pro enterprise storage 4
Tradiční storage vs. StorSimple Tradiční storage + zálohovací architektura StorSimple Cloud-integrated Storage Servery Diskové pole Primary Volume Snapshot Disk Backup/ VTL Servery Primary Volume Local Snapshot Media Server Šifrovací zařízení Pásková infrastruktura Vzdálené offsite úložiště Cloud Snapshots do regionálního centra Cloud Clones do vzdáleného Cloud Storage regionu pro DR Tradiční architektura Azure + StorSimple 5
Primární storage a platforma
Architektura StorSimple zařízení SAN storage iscsi SAN s automatickým tieringem (SSD/SAS) Automatické snapshoty Primární deduplikace/komprese Na enterprise-class platformě Certifikováno pro VMware a Microsoft Windows Server HA: plně redundantní + hot swap + upgrady bez přerušení S cloud data managementem Bezešvá integrace s cloudem pro: Tierovaný primární storage + archív Cloud snapshoty: mountovatelné pro DR Jednoduchá iscsi integrace Efektivní storage Thin provisioning Bloková deduplikace na primárním storage High performance + elasticita cloudu Integrovaný tiering: SSD, SAS a cloud Plně zabezpečeno pro cloud Lokální klíče + šifrování všech dat v cloudu Chrání data při přenosu i uložená data Rychlá automatizovaná ochrana dat + obnova Automatické snapshoty do cloudu Rychlá online obnova s eliminací pásek Integrovaná disaster recovery nízké náklady i komplexnost 8
Deduplikace a komprese dat Maximalizuje úložiště pro hot a warm data na onpremise zařízení pro dosažení vyššího IOPS a/nebo nižší doby odezvy pro aplikace Celková kapacita ukládaných dat = 10TB Minimalizuje velikost přenášených a ukládných dat do Azure Datové bloky A D E A C B C F B B D D E A C C D F A C Pracuje na blokové úrovni a nahrazuje duplicitní datové bloky mapováním metadat (ukazatele na původní bloky) Poměr deduplikace až 5x Datové bloky Mapa metadata Data jsou deduplikována na SSD tieru a komprimována na SAS tieru před odesláním do Azure Kapacita on-premise dat se může navýšit až 2x 5x dle typu použitých dat Deduplikace záloh: cloudové snapshoty jsou rozdílové a tudíž eliminují kopie redundantních bloků napříč zálohami Použito = 2TB B E A D C F + Deduplikováno Komprimováno
Enterprise-class hardware Vysoká dostupnost vše je zdvojeno 1. Full MPIOs 2. Dual controllers with auto-failover 3. Dual power 4. Dual cooling 5. RAID drives 6. Hot-spare drives 7. Non-disruptive software upgrades 8. Certified by Microsoft & VMware 10
Cloud-integrovaný tiering
Weighted Storage Layout (WSL) Core of the StorSimple Hybrid Storage Appliance StorSimple Cloud-integrated Storage SCSI data z aplikačních serverů BlockRank Často používaná data (working set) Méně často používaná data Všechna data jsou dynamicky rozložena do bloků, zanalyzovány a ohodnoceny na základě četnosti použití, jejich stáří aj. Často používané bloky dat jsou uloženy na SSD discích Deduplikace v reálném čase zajišťuje škálovatelnost objemu Méně často používaná bloky dat mohou být: Optimalizovány a uloženy na integrovaném SAS úložišti Optimalizovány, zašifrovány a uloženy v cloudu Výkonné lokální úložiště (SSD, SAS) Optimalizovaný přístup ke cloud storage 12
StorSimple tierovaná architektura SSD Performance, Deduplication and Auto-Tiering to Cloud A B C A B D E SSD Lineární tier C D E E SSD Deduplikace SAS Deduplikace Komprese D E Cloud Deduplikace Komprese Zašifrování 13
Zálohování/obnova a Disaster Recovery
Cloudové snapshoty: jednoduchost při ochraně dat Zálohování, obnova a DR dnes: neefektivní, komplexní, pracné a riskantní Primarní data Snapshot Virtuální páska/ replikace Fyzická páska Uložení pásek v offsite lokalitě Zálohování, obnova a DR se StorSimple: automatizované, optimalizované, spolehlivé Lokální snapshoty Primární data Cloudové snapshoty 1. Zálohováním se vytvoří kopie dat v cloudu 2. Změny na lokálním zdroji jsou automaticky přenášeny 3. Cloudové snapshoty jsou mountovatelné pro obnovu Výhody Záloha je stejně snadná jako snapshot Velmi rychlá obnova z offsite záloh Integrované a jednoduše otestovatelné disaster recovery Eliminace pásek 15
umožňuje šklálovatelnost a rychlou obnovu Cloudové Snapshoty Produkční data Produkční data Enterprise Data Center 1 Enterprise Data Center 2 Připojuje servery ke cloudovému úložišti a škáluje lokální data díky StorSimple Rychlá obnova libovolných dat v náhradním datovém centru, pomocí namountování dat z cloudu 16
Disaster Recovery za scénou 1. Naimportování konfigurace na náhradním zařízení pro DR z originálního zařízení 2. Při obnově registrů se stáhnou pomocné informace z cloudu 3. Naklonováním stažených metadat z cloudu se vytvoří svazek dat na DR zařízení 4. Až v okamžiku požadavku na data jsou bloky stahovány z cloudu dle potřeby META DATA 2 3 4 DATA Výhody Rychlá obnova Stahují se pouze potřebná data 1 4 17
Cloudové snapshoty: až 100x rychlejší RTO Čas obnovy Čas obnovy dat aplikací z offsite zálohy v případě DR procesu 90 dnů 30 dnů 7 dnů Standardní cloudová záloha 100 Mbps WAN Link Páska 1 den 1 hodina 15 min. StorSimple Cloud snapshoty 50 Mbps WAN Link 1 TB 5 TB 20 TB 50 TB 100 TB Primární data 18
Bezpečnost
Vysoká bezpečnost pro cloud storage Více úrovní zamaskování dat Originální data jsou rozložena do bloků Bloky jsou označkovány a deduplikovány s daty z jiných svazků Náhodně rozložené bloky jsou zkomprimovány Zašifrováno před odesláním do Azure Před přenosem je použito šifrování AES-256 CBC s použitím uživatelského klíče Další SSL šifrování dat i metadat zajišťuje Azure Šifrovací klíče vždy zůstávají u zákazníka Microsoft/StorSimple nemá přístup k těmto klíčům Klíče mohou být importovány z uživatelského systému pro správu klíčů nebo se vygenerují na základě zadané fráze Šifrované / komprimované / znáhodněné bloky jsou uloženy v Azure Data jsou bezpečně uložena i v případě kompromitace klíčů Aplikační servery Lokální data Rozloženy na bloky dat a poté: Uložena na náhodné místo Deduplikována Komprimována Bloky jsou zašifrovány uživatelským klíčem + SSL komunikace pro: Autentikaci Přenos metadat Přenos vlastních dat Data v cloudu Deduplikována Zkomprimována Zašifrována uživatelským klíčem 20
Zajištění soukromí a soulad s předpisy Azure Trust Center http://www.windowsazure.com/en-us/support/trust-center/ ISO/IEC 27001:2005 Audit and Certification SOC 1 and SOC 2 SSAE 16/ISAE 3402 Attestations Cloud Security Alliance Cloud Controls Matrix Federal Risk and Authorization Management Program (FedRAMP) HIPAA Business Associate Agreement (BAA) E.U. Data Protection Directive (95/46/EC) (Safe Harbor) Evropská datová centra jsou v Amsterodamu a Dublinu, podléhají direktivám EU 21
Scénáře použití StorSimple
Scénáře použití Archívy Média, logy, dokumentace, právní předpisy Souborové systémy CIFS, NFS, NAS Uživatelské soubory SharePoint Ukládání BLOBů pomocí EBS/RBS Snížení working setu až o 80% (zrychlení aplikace) VM VMware, Hyper-V Knihovna/archív VM řešení pro regionální pobočky (vč. DR) 23
Scénáře použití pro souborové systémy Uživatelské domovské adresáře Rozsáhlé dokumentace Archívy (dokumenty, audio, video ) a mnoho dalších Souborový systém na NTFS Vytvoření svazku (Basic, Dynamic (Simple, /w Multiple Partitions, /w Mirroring), CSV) z webové konzole Lze sdružit více svazků do Volume Group Podporuje VSS provider pro zajištění konzistence dat NTFS ale i pro SharePoint, SQL, Exchange 24
Scénáře použití pro souborové systémy StorSimple Data Protection console MMC konzola pro správu obsahu svazky, skupiny svazků vytváření snapshotu/klonu politiky joby Zálohování/obnova (Lokální) snapshot Cloudový snapshot Klon V primárním cloudu Do jiného regionu/cloudu 25
Scénáře použití pro SharePoint Ukládání BLOBů pomocí EBS (pro SQL 2005+) nebo RBS (pro SQL 2008+) SharePoint 2007, 2010 (verze 2013 brzy) Snížení working setu až o 80% Doinstaluje se StorSimple SharePoint Database Optimizer, který přidá možnost konfigurace StorSimple z prostředí centrální administrace SharePointu Nastaví se UNC cesta pro ukládání BLOBů Nastavení Garbage collection 26
Scénáře použití pro SharePoint StorSimple Data Restore Console Instalace agenta Content Transfer Service Instalace SDRC aplikace Granulární obnova libovolného prvku Položka Seznam Složka Oblast (site) Knihovna Vyhledávání Drag and drop 27
Scénáře použití pro VM Certifikace VMware (ESX 4.1, vsphere 5.1) Hyper-V (2008 R2, 2012) Ideální řešení pro pobočky (remote/branch office) Elastická kapacita storage (on demand) Jednoduchá architektura s nízkými provozními náklady Jednoduchá archivace VM Snadná ochrana Disaster recovery 28
Scénáře použití pro VM Integrace se zálohovacími řešeními třetích stran (Veem, Quest ) Integrace do VMware Storage DRS Podpora VMware VAAI (vstorage APIs for Array Integration) Podpora ODX (Offloaded Data Transfer) pro Windows 29
Demo
Odkazy a literatura MS StorSimple homepage http://www.microsoft.com/en-us/server-cloud/products/storsimple/default.aspx http://www.storsimple.com/ StorSimple online help http://onlinehelp.storsimple.com/ Free ebook: Rethinking Enterprise Storage: A Hybrid Cloud Model Free ebook: Introducing Windows Azure for IT Professionals http://blogs.msdn.com/b/microsoft_press/archive/2013/07/26/free-ebook-rethinking-enterprisestorage-a-hybrid-cloud-model.aspx http://blogs.msdn.com/b/microsoft_press/archive/2013/10/01/free-ebook-introducing-windowsazure-for-it-professionals.aspx Whitepaper StorSimple RBS performance in SharePoint 2010 http://technet.microsoft.com/en-us/library/hh133419(v=office.14).aspx 31
Děkuji za pozornost Dotazy? josef.vagner@comparex.cz