5-8 minut

Redundancja geograficzna zasobów IT

Redundancja geograficzna ma za zadanie zapewnić ciągłość dostępu do aplikacji oraz danych dzięki zastosowaniu dwóch lub więcej ośrodków Data Center znajdujących się w oddalonych od siebie lokalizacjach. Głównym powodem stosowania tego rodzaju ochrony przed zagrożeniami jest eliminacja wpływu katastrofy naturalnej lub poważnego incydentu na ciągłość działania przedsiębiorstwa. Najważniejszymi korzyściami wynikającymi z zapewnienia georedundancji są zatem bezpieczeństwo, ciągłość działania i związana z nimi minimalizacja ryzyka utraty klientów, przychodów oraz ochrona przed stratami wizerunkowymi. W artykule opiszemy kilka możliwości rozwiązań georedundancji: począwszy od opcji najbardziej funkcjonalnej i najlepiej chroniącej ciągłość działania, jaką jest MetroCluster, po opcję najbardziej efektywną kosztowo, bazującą na backupie i wynajęciu serwerów w centrum zapasowym.

Z TEGO ARTYKUŁU DOWIESZ SIĘ:

 

  1. CZYM JEST REDUNDANCJA GEOGRAFICZNA ZASOBÓW I W JAKIM CELU SIĘ JĄ STOSUJE?
  2. W JAKI SPOSÓB ZBUDOWAĆ PRIVATE CLOUD W OPARCIU O VMWARE VSAN Z ZASOBAMI W DWÓCH CENTRACH DANYCH?
  3. CZYM JEST I JAK DZIAŁA STORAGE METROCLUSTER?
  4. W JAKI SPOSÓB DZIAŁA REPLIKACJA INFRASTRUKTURY PRIVATE CLOUD?
  5. NA CZYM POLEGA REPLIKACJA KOPII ZAPASOWYCH DO GEOGRAFICZNIE ODDALONEGO OŚRODKA I JAK STOSOWAĆ JĄ DO ZABEZPIECZENIA CIĄGŁOŚCI DZIAŁANIA FIRMY?

Georedundancja, w zależności od potrzeby biznesowej, może zostać zrealizowana w różny sposób. Pierwszym typem jest architektura Active-Standby w której aktywnie wykorzystywana jest tylko jedna z lokalizacji Data Center (np. w Private Cloud), natomiast druga, znajdująca się w innym ośrodku np. na wirtualnej platformie współdzielonej, stanowi pozostającą w gotowości replikę. Dopiero, kiedy infrastruktura w lokalizacji podstawowej ulegnie awarii, uruchamiane są serwery wirtualne z kopią aplikacji i danych w zapasowym DC. Z kolei rozwiązanie Active-Active oznacza, że jednocześnie działają serwery w obydwu lokalizacjach i każda z nich jest w danej chwili wykorzystywana. W przypadku awarii ogólna liczba dostępnych zasobów zmniejsza się, ale nie jest zagrożona ciągłość biznesowa – działają aplikacje i wszystkie dane są dostępne. Trzecim rozwiązaniem jest opcja Active – DRC (Disaster Recovery Center). W tym rozwiązaniu infrastruktura wykorzystywana na co dzień znajduje się w serwerowni klienta. Jednocześnie, replika danych wysyłana jest do zewnętrznego dostawcy Private Cloud. W przypadku awarii uruchamiana jest zapasowa infrastruktura w chmurze. Ostatnią, najłatwiejszą w realizacji opcją i najmniej kosztowną, ale także wymagającą najwięcej czasu na wznowienie działania przedsiębiorstwa w przypadku poważnej awarii centrum podstawowego jest wykorzystanie backupu. Warunkiem jest w tym przypadku przesyłanie kopii zapasowej do odległej lokalizacji zgodnie z zasadą 3-2-1, co zabezpiecza przedsiębiorstwo na wypadek, gdyby cała infrastruktura w podstawowym Data Center uległa awarii lub zniszczeniu, łącznie z posiadanym w tej lokalizacji backupem.

Infrastruktura hiperkonwergentna

Jedną z bardziej efektywnych metod zabezpieczenia ciągłości biznesowej jest realizacja centrum zapasowego w architekturze Private Cloud z zasobami w kilku centrach danych, wraz z hiperkonwergentą infrastrukturą VMware vSAN.

Rozwiązanie hiperkonwergentne oznacza połączenie serwera, macierzy i sieci Storage Area Network (SAN) w jednej zintegrowanej architekturze „out of the box”, której zaletą jest relatywnie łatwa rozbudowa poprzez dodawanie zasobów i szybkie wdrożenie. Pozwala ono na rozdzielenie całej infrastruktury IT przedsiębiorstwa na 2 lub więcej Data Center.

Przykładem rozwiązania, w którym infrastruktura firmowa dzielona jest między dwa Data Center może być realizacja takiej architektury przez operatora T-Mobile. Dostawca ten zaoferować może redundantne geograficznie lokalizacje w aglomeracji warszawskiej, z minimum dwoma hostami vSAN. Istotną rolę w tej architekturze pełni tzw. świadek (witness), który zlokalizowany jest w trzecim ośrodku (w przypadku T-Mobile może to być Centrum Danych w Krakowie). Serwer witness stale „odpytuje” jednostki obliczeniowe w dwóch lokalizacjach i jeżeli dochodzi do awarii w jednej z nich, wówczas następuje przełączenie (automatyczne, półautomatyczne lub ręczne). Dane w tej architekturze replikowane są na bieżąco, co oznacza dostępność zasobów praktycznie natychmiast i pozwala płynnie przełączyć się w przypadku awarii.

Storage MetroCluster

MetroCluster jest usługą udostępniania replikowanej dwukierunkowo przestrzeni dyskowej dla danych z dwóch ośrodków Data Center jednocześnie. W procesie tym szczególne znaczenie odgrywają parametry RPO (Recovery Point Objective) – maksymalna tolerancja utraty danych przez organizację oraz RTO (Recovery Time Objective) – maksymalny, akceptowalny czas wymagany do przywrócenia procesu biznesowego. W odróżnieniu od standardowych rozwiązań służących do replikacji danych MetroCluster ma za zadanie odwzorować jednolitą, logiczną macierz dyskową w dwóch leżących w różnych lokalizacjach Centrach Danych.

W architekturze tej, przypadku wersji Active-Standby i awarii jednego z ośrodków Data Center, parametr RPO osiąga najlepszą możliwą wartość czyli 0, natomiast RTO jest bliski zeru. Wówczas jeden z ośrodków pełni rolę wiodącą i jest replikowany do drugiej lokalizacji.  W opcji Active-Active obydwa DC są sobie równorzędne i żaden z nich nie pełni roli wiodącej. Awaria macierzy w jednym z Centrów Danych powinna pozostać dla użytkowników niezauważalna – obydwa parametry tzn. RPO i RTO wynoszą zero.

Każda z tych alternatyw ma swoje zalety i wady. W opcji Active-Standby część zasobów nie jest w normalnej pracy wykorzystywana. W wersji Active-Active obydwa Centra Danych są jednakowo obciążone, co pozwala lepiej wykorzystywać posiadane zasoby w przypadku bezawaryjnej pracy. Jednak, gdy nastąpi awaria jednego z DC, dostępne zasoby zmniejszą się o 50%, co w niektórych scenariuszach może spowodować spowolnienie działania systemów, jeżeli infrastruktura nie dysponuje wystarczającą nadmiarową wydajnością.

Do najważniejszych korzyści z zastosowania MetroCluster należy niezwykle wysoki poziom ochrony przed awariami oraz niedostępnością jednego z Centrów Danych. W rozwiązaniu tym replikacja działa na poziomie sprzętowym. MetroCluster eliminuje także konieczność planowanych przestojów związanych z konserwacją, gdyż w takim przypadku całość działań przejmowana jest przez drugą lokalizację. Wszelkie niezbędne aktualizacje macierzy i oprogramowania nie mają wpływu na dostępność danych. Replikacja jest też niezależna od aplikacji, czy systemu operacyjnego hosta. Do wad należy niestety dość wysoki koszt tego rozwiązania.

Replikacja systemowa i bazodanowa w infrastrukturze Private Cloud lub współdzielonej

Wykorzystując rozwiązanie oparte na replikacji systemowej, środowisku WCD i Private Cloud można skutecznie i przy niskich kosztach zapewnić replikację danych całego przedsiębiorstwa. Zwłaszcza w przypadku firm średnich czy platform e-commerce, zastosowanie chmury publicznej oraz zewnętrznego Centrum Danych istotnie obniża wydatki związane z  zapewnieniem ciągłości działania systemu.

W architekturze tej wykorzystywany jest np. Always On Availability Groups (AG) for SQL Server i zawarty w nim mechanizm replikacji oraz Azure Traffic Manager. Duplikowanie danych następuje pomiędzy obydwiema lokalizacjami. W przypadku awarii w jednej z nich dane są cały czas bezpieczne. Rozwiązanie to jest realną alternatywą, jeżeli przedsiębiorstwo nie może pozwolić sobie na rozwiązanie z „górnej półki”, jakim jest MetroCluster.

Replikacja backupu do zewnętrznej lokalizacji

Najprostszym i najmniej obciążającym kosztowo z rozwiązań zabezpieczających przed całkowitą utratą danych oraz ciągłości biznesowej w przypadku katastrofy DC jest replikacja backupu do zewnętrznej lokalizacji. Bazuje ono na usłudze tworzenia i odtworzenia kopii zapasowej serwerów fizycznych lub maszyn wirtualnych.

W rozwiązaniu tym jedna z kopii przechowana jest w alternatywnej lokalizacji w stosunku do bieżącego Centrum Danych przedsiębiorstwa. W przypadku usług świadczonych przez T-Mobile, jeżeli  podstawowym Centrum Danych jest Warszawa, backup może być zrealizowany zarówno w Data Center w Piasecznie, jak i w Krakowie. Pozwala to wcielić w życie strategię zabezpieczenia ciągłości działania w oparciu o quasi Disaster Recovery Center (DRC). Posiadając backup danych w zapasowej lokalizacji całą infrastrukturę można relatywnie szybko odtworzyć z wykorzystaniem wypożyczonych serwerów, zanim firma wdroży infrastrukturę docelową po awarii. Rozwiązanie takie może być odpowiedzią na takie zagrożenia jak na przykład ransomware.

Podsumowanie

Przypomnijmy najważniejsze informacje dotyczące georedundancji:

  • Pierwszym typem georedundancji jest architektura Active-Standby, w której aktywnie wykorzystywana jest tylko jedna z lokalizacji Data Center (np. w Private Cloud), natomiast druga, znajdująca się w innym ośrodku np. na wirtualnej platformie współdzielonej, stanowi pozostającą w gotowości replikę.
  • Rozwiązanie Active-Active oznacza, że jednocześnie działają serwery w obydwu lokalizacjach i każda z nich jest w danej chwili wykorzystywana. W przypadku awarii ogólna liczba dostępnych zasobów zmniejsza się, ale nie jest zagrożona ciągłość biznesowa – działają aplikacje i wszystkie dane są dostępne.
  • Możliwa jest też opcja Active – DRC (Disaster Recovery Center). W tym rozwiązaniu infrastruktura wykorzystywana na co dzień znajduje się w serwerowni klienta. Jednocześnie, replika danych wysyłana jest do zewnętrznego dostawcy Private Cloud. W przypadku awarii uruchamiana jest zapasowa infrastruktura w chmurze.
  • Najłatwiejszą w realizacji opcją i najmniej kosztowną, ale także wymagającą najwięcej czasu na wznowienie działania przedsiębiorstwa w przypadku poważnej awarii centrum podstawowego jest wykorzystanie backupu.
  • Realizacja centrum zapasowego w architekturze Private Cloud z zasobami w kilku centrach danych, wraz z hiperkonwergentą infrastrukturą VMware vSAN oznacza połączenie serwera, macierzy i sieci Storage Area Network (SAN) w jednej zintegrowanej architekturze „out of the box”, której zaletą jest relatywnie łatwa rozbudowa poprzez dodawanie zasobów i szybkie wdrożenie.
  • MetroCluster jest usługą udostępniania replikowanej dwukierunkowo przestrzeni dyskowej dla danych z dwóch ośrodków Data Center jednocześnie. Do najważniejszych korzyści z zastosowania MetroCluster należy niezwykle wysoki poziom ochrony przed awariami oraz niedostępnością jednego z Centrów Danych.
  • Skutecznie i przy niskich kosztach można zapewnić replikację danych całego przedsiębiorstwa wykorzystując rozwiązanie oparte na replikacji systemowej, środowisku WCD i Private Cloud.

 

Czym jest backup danych?

Ten artykuł dotyczy produktu

Czym jest backup danych?

Przejdź do produktu

Data publikacji: 30.06.2021

Wróć na stronę główną strefy wiedzy

powrót

Chcesz dostawać informacje o nowych wpisach?

Chcesz dostawać informacje o nowych wpisach?

Zostaw swój adres e-mail

Zapisz się do newslettera, żeby
dostawać inforamcje o nowych wpisach

Dziękujemy, dane zostały wysłane.
Wystąpił błąd, spróbuj ponownie później.

Dziękujemy za zapisanie się
do naszego newslettera

Może zainteresuje Cię również nasz profil na LinkedIn

Twoja przeglądarka jest nieaktualna

Może to powodować błędy w działaniu strony.
Zaktualizuj przeglądarkę, żeby poprawnie przeglądać naszą stronę.