Большой тест Synology Active Backup for business - восстанавливаемся из бэкапа за 11 секунд!
В 2010-м году основатель компании Veeam Software, Ратмир Тимашев, сказал в одном из интервью, что для резервного копирования главное - это процесс восстановления, насколько он быстрый, лёгкий и надёжный. Сегодня программные решения Veeam стали стандартом де-факто в крупном бизнесе, и единственное что может ограничивать их распространение для небольших компаний - высокая цена платных версий.
В 2018 году компания Synology говорит, что быстрое восстановление из резервной копии - это нечто само собой разумеющееся, и если ты 18 лет производишь системы хранения данных, то у тебя должно быть решение, которое одинаково легко работает и с виртуальными и с физическими машинами, бэкапит другие NAS-ы и SDS, само определяет когда, где и что резервировать, использует глобальную дедупликацию, учитывая повторяющиеся экстенты для всех бэкапов, сделанных этим пакетом. А что касается восстановления, так почему бы не дать пользователю доступ к своим копиям, чтобы он мог вытащить из бэкапа файл, не дёргая по пустякам сисадмина? Интересно, сможет ли Synology Active Backup for Business потягаться со всякимитам Acronis-ами и Veeam-ами? Чтобы ответить на этот вопрос, мы создали небольшой тестовый сетап, в который сначала интегрируем Synology RS4017xs+, а потом будем всё ломать и восстанавливать.
Конфигурация тестового стенда
В принципе, если вам понятна схема, указанная ниже, то статью можно не читать, и для тех, кому красивой картинки достаточно, вот некоторые комментарии: наш тестовый сетап разделён на две части. В левой - всё, что связано с Windows, а в правой - Linux/Unix. Для тестирования быстродействия некоторых функций мы задействовали виртуальную копию нашего сайта (по состоянию на сентябрь 2018) под
Топология тестового окружения:
- 1 Рабочая станция Windows 10 x64 Enterprise + дисковые пространства (2 x SAS HDD зеркало)
- 1 Тонкий клиент Windows 10 x64 Home
- 1 Сервер VMware ESXi 6.7 (в качестве хранилища - виртуальный FreeNAS, NFS)
- 1 Сервер VMware ESXi 6.5 (в качестве хранилища - виртуальный XigmaNAS, NFS + iSCSI) (на схеме не показан)
- 1 Сервер Windows Server 2016 + Hyper-V
- +1 Synology RS4017xs+, 3 диска Seagate IronWolf 10Tb RAID 5, BTRFS
Бэкап виртуальной машины ESXi 6.7 под нагрузкой
Настройку и установку Synology RS4017xs+ мы рассматривать не будем, ведь если у вас используется виртуализация, то уж в Synology DSM 6.2 вы разберётесь без труда.
Запускаем пакет Active Backup for Business - и перед нами единый интерфейс системы резервирования для всех типов ресурсов: физические, виртуальные и файловые. Сразу заходим с козырей и настраиваем резервирование виртуальных машин, для чего сначала web-интерфейсе vSphere нам нужно включить доступ по SSH и службу TCM, настроив политику этих сервисов на автозапуск вместе с хостом.
Теперь в списке серверов выбираем виртуальные машины, которые будем резервировать и политику расписаний. Для того, чтобы ускорить процесс повторного резервирования, в настройках виртуальных машин нужно включить функцию VMware CBT (Changed Block Tracking), после чего гипервизор VMware будет отслеживать блоки данных, изменившиеся на дисках виртуальных машин и нашему NAS-у будет проще понять, что именно сохранять в инкрементальном виде. Это позволяет снизить время повторных копий виртуалок до 2-3 минут. К слову, в силу собственной лени я посчитал что негоже вручную задавать какой-то параметр для двух десятков виртуалок и оказался прав - после первого же бэкапа этот параметр появился сам, но выяснилось и неприятное - инкрементальный бэкап не работает с виртуалками, в которые проброшены физические диски (только полный бэкап), так что тестовый FreeNAS пока подождёт своей участи.
Тестовый стенд:
- Сервер VMware ESXi 6.7 (Xeon E5-2603 v4, 32GB RAM)
- Виртуалка - копия сервера HWP.ru (Debian 9, LAMP, Битрикс, 120 Гб данных, 4 vCPU, 16Gb RAM).
- Storage - Virtual FreeNAS 11.2 NFS 3 (2vCPU, 16Gb RAM, 3xHDD Seagate Savvio 10K6 600Gb RAIDZ1)
- Нагрузка: Netpeak Spider, 100 потоков @ AMD Ryzen 5 1600, 16 GB RAM, гигабитное подключение.
Мы поместили виртуальную копию сайта на сервер под ESXi 6.7 и включили с рабочей станции нагрузку - обход страниц SEO-спайдером Netpeak Spider 3 в 100 одновременных потоков. На сервере ESXi 6.7 при таком тестировании загрузка процессора составляла 100%, типичная скорость отклика виртуалки - 112 URL в секунду, включая картинки, стили и шрифты. Моделируя резервное копирование под нагрузкой, мы сможем посмотреть как изменится скорость нашего web-сервера в момент бэкапа.
Я ожидал, что сайт полностью "ляжет", но как видите, снижение производительности составило около 20%. С моей точки зрения, это невысокая плата за возможность незаметного копирования данных без остановки сервиса.
Тепер, когда мы скопировали сайт, самое время посмотреть, что у нас хранится в резервах. Для доступа к ним существует отдельный Web-интерфейс, называемый "Active Backup for Business Portal", доступ к которому задаётся в соответствии с политикой учётных записей в Synology DSM. Каждому пользователю можно задать возможность доступа лишь к определённым бэкапам, чтобы не лазить по чужим архивам. Из web-интерфейса Active Backup for Business Portal нам доступна структура виртуального диска машины с функцией поиска по имени, что упрощает восстановление какого-то файла. В нашем случае для копии сайта имеет смысл восстановить какой-то из JPEG-ов, случайно удалённый при работе со статьями - вы вправе вернуть его в исходное место на диск или скачать на рабочий компьютер. Конечно же, можно отматывать историю изменения файлов, используя временную ленту, а можно сразу выйти на какую-либо дату и восстановить картинку по состоянию на указанный день.
В принципе, для виртуальных рабочих столов (VDI) можно даже восстановить какое-то письмо или документ, не трогая работу всей виртуалки, и обратите внимание - на данном этапе никакого софта никуда устанавливать не нужно, так что если вы предоставляете облачные услуги клиентам, вам не придётся им доказывать, что какая-то там программка для сохранения данных абсолютно безопасна.
Вся прелесть портала восстановления в простоте форм и минимуме функций. Три команды "найти, восстановить и скачать" он выполняет идеально, и скорее всего в реальной жизни он будет более востребован, чем остальные возможности Active Backup for Business, но они намного интереснее, так что идём дальше.
Мгновенное и полное восстановление
Общеизвестно, что хранилища данных - слабое место серверов vSphere, особенно если они удаленные и подключены по NFS, поэтому в случае, если с "датастором" ESXi произошла беда, Synology выручит за счёт технологии мгновенного восстановления виртуальных машин. Пакет Active Backup for Business возьмёт бэкап, хранящийся на NAS-е и презентует его в качестве удалённого хранилища, с которого запустит виртуалку, причём как на собственный сервер vSphere, так и на любой другой, включая собственный Synology VMM, о чём будет сказано дальше. Вам не нужно перекачивать по сети всю виртуальную машину, затрачивая на это время и нервы - используйте бэкап там, где он хранится, тем более что с файловой системой BTRFS виртуалка может работать быстрее, чем с EXT4 или ZFS виртуализованной СХД. Давайте протестируем быстрое восстановление.
Скорость восстановления - 43 секунды на каждую виртуалку! Правда, есть один неприятный момент, заключающийся в том, что на этапе подключения своего резервного хранилища в ESXi, софт Synology не даёт вам выбрать сетевой интерфейс, который будет использоваться для NFS-трафика. В нашем случае RS4017xs+ имела 6 сетевых портов: ETH1-ETH4 со скоростью 1 Гбит/с и ETH5-ETH6 со скоростью 10 Гбит/с. Связь между NAS-ом и гипервизором устанавливалась через ETH5, в диапазоне 192.168.2.x, а управление vSphere и Synology осуществлялось через ETH1 в диапазоне 192.168.1.x. Так вот при быстром восстановлении NFS-том подключался только через ETH1 с IP-адресом 192.168.1.x и скоростью 1 Гбит/с. Надеюсь, в ближайшем обновлении разработчик исправит этот недочёт.
Полное восстановление виртуалки - это крайний случай, к которому нужно быть готовым. Независимо от того, с каким инкрементальным шагом делались копии, восстановление затрагивает объём всех дисков виртуальной машины, и здесь тоже есть к чему придраться.
По нашим тестам, скорость полного восстановления составляет около 30-40 Мб/с на одну виртуалку, то есть даже самая простенькая машина на 200-300 гигабайт будет возвращаться к жизни несколько часов. Интересно, что при массовом восстановлении виртуалок, скорость суммируется и уже для пяти машин составляет 120-150 Мб/с, в пиках доходя до 200 Мб/с. Как вы заметили, при полном восстановлении используется тот же сетевой порт, что и при резервировании (в нашем случае 10 Гбит/c), но всё же лучшим выходом из ситуации будет мгновенное восстановление, описанное двумя абзацами выше с последующей миграцией виртуалки средствами VCenter.
Рано или поздно сам сервер под vSphere может сломаться, а если у вас установлена редкая материнская плата, то ремонт может занять 3-4 недели. Раньше такая поломка хоста была сродни катастрофе, но сегодня NAS-ы сами готовы работать в качестве вычислительных узлов (см. наши статьи про гипервизор Synology и отказоустойчивый кластер на Synology), поэтому конечно же, Synology умеет запускать ваш бэкап на самой себе, разворачивая любую его инкрементальную копию как отдельную машину внутри Virtual Machine Manager. Вы можете восстановить одновременно несколько состояний одного бэкапа, если это нужно для работы программистов или для тестирования приложения. Конечно, откровенно говоря, памяти у большинства NAS-ов Synology маловато, и если ваш вычислительный узел мощнее, чем NAS, то лучше заранее протестируйте ваше приложение на предмет работы в гипервизоре Synology Virtual Machine Manager, как мы сейчас протестируем наш сайт.
Тест показал, что при восстановлении виртуалки с Debian 9 из-под vSphere 6.7 в Synology VMM, единственное, что нужно сделать руками - это поменять номер сетевого контроллера в операционной системе через консоль (ens3 на ens33). Если же всё вдруг подтянулось само и никаких действий не требуется - восстановление занимает 11 секунд от нажатия на кнопку до момента старта операционки. С виртуалками под Windows 7, Windows 10 и Windows Server 2016 проблем и вовсе не возникло. Давайте сравним скорость работы сайта под нагрузкой при различных вариантах восстановления, для чего сделаем три запуска Netpeak Spider, чтобы прогреть кэш базы данных, и на четвертом запуске снимаем показания.
Что касается скорости сайта, то перед нами живой пример, как даже по 1-гигабитному порту внешнее хранилище под BTRFS даёт 40% прирост скорости по сравнению с внутренним виртуальным FreeNAS-ом. Это объясняется тем, что операционная система FreeBSD, на которой построен FreeNAS, очень не любит работать внутри виртуальной машины, о чём говорят даже разработчики этого дистрибутива. Что же до работы в Synology VMM Pro, то здесь мы упёрлись в нехватку станадртного объёма памяти на RS4017xs+, и начиная с 3-го запуска теста, машина уходила в Swap, из-за чего в диаграмме указаны данные второго запуска. Интересно, что 8-ядерный Xeon D-1541, установленный в RS4017xs+ с одной плашкой памяти обгоняет наш тестовый 6-ядерный Xeon E5-2603 v4 с тремя модулями DIMM. Исследование показало, что когда наш сайт работает в Synology VMM, дисковый пул и память NAS-а загружаются на 98%, и есть ощущение, что дайте нам больше памяти, дайте нам больше дисков - и мы выйдем за 180 URL/s.
Бэкап виртуалки можно восстановить и на другой сервер ESXi, и это самый простой способ перенести машину с одного хоста на другой, не покупая корпоративные лицензии Vmware vShere и vCenter стоимостью более 10K$. Для небольших компаний это может быть очень полезно, но нужно помнить о несовместимости разных версий гипервизоров: виртуалки из-под ESXi 6.7 не смогут восстанавливаться в ESXi 6.5.
В нашем сервере виртуалка с FreeNAS отжирает 16 Гб ОЗУ под кэш LARC, работая медленнее, чем полноценный NAS Synology, так что у нас нет ни единой причины оставить конструкцию "All-In-One" жить дальше, и следующая наша задача - сбэкапить сетевые файловые CIFS-ресурсы на Synology и удалить FreeNAS навсегда.
Резервирование NAS-а
Задача копирования NAS-ов - это самое простое и самое скучное мероприятие в нашем тестировании. Synology Active Backup For Business, поддерживает только два протокола: SMB (включая Volume Shadow Copy, благодаря чему можно бэкапить файлы, открытые в других программах, если в качестве NAS-а работает Windows Server 2016+) и Rsync, а вот почему нет поддержки NFS - большой вопрос, тем более что у нас бизнес-оптимизированная среда, и сегодня NFS используется даже некоторыми медиаплеерами.
Для доступа к бэкапам используется всё тот же портал восстановления, о котором было сказано выше.
Кто-то считает, что будет круто, если Synology станет хранить каждодневные копии ваших сетевых шар за последний год на случай, если вы что-то не то удалили или заглючил сам софт. Я с таким подходом не согласен, и считаю, что как только в вашем бизнес-парке появится NAS Synology, то вы удалите виртуальный SDS, как мы удалили FreeNAS, а высвободившиеся ресурсы отдадите под какое-либо полезное приложение. Конечно, для полной миграции сетевых шар на Synology не хватает восстановления сетевых путей с правами пользователей, но для второго можно использовать домен, а первое - настроить вручную.
В нашем случае, когда FreeNAS просто презентовал NFS-[хранилище хосту ESXi, так что без сожаления нажимаем кнопку "удалить виртуальную машину" и не забываем отметить флажок "удалить всё содержимое с дисков". Поехали дальше, ведь нам осталось настроить копирование наших Windows-устройств.
Резервирование Windows-машин: компьютер, сервер, дисковые пространства и вложенная виртуализация
Копирование Windows-хостов потребует установки на них небольшой программы-агента, поддерживающей все современные операционные системы Microsoft: десктопные Windows 7 и выше и серверные Windows 2008 и выше с файловой системой NTFS.
Обычно процесс бэкапа Windows-компьютера - скучная и рутинная задача, и у Synology: вы можете выбрать только целиком один или несколько разделов или вообще целиком компьютер, на заморачиваясь, что у него там с дисками. Стоит заметить, что резервирование осуществляется на файловом (не блочном) уровне, так что использование Bitlocker и других прогамм шифрования не влияет на бэкап.
По умолчанию Windows-машина определяется в Synology Active Backup for Business как "настольный ПК", предлагая два вида восстановления: пофайловое через всё тот же портал и полное через загрузочный образ.
Для создания загрузочного диска следует использовать утилиту Synology Active Backup Recovery Media Creator, с помощью которой можно создать загрузочный носитель-флешку, загрузившись с которой, вы восстановите ваш компьютер в том виде, в котором он существовал на момент последней резервной копии. А если компьютер уже не поддаётся реанимации, утилизирован или списан - вы сможете восстановить целиком систему на новый ПК или ноутбук, лишь бы новый накопитель был не меньше старого.
Загрузившись с установочной флешки, запускаем Synology Active Backup Recovery Manager, вводим данные для подключения к NAS-у, выбираем бэкап и точку восстановления и.... в общем-то всё. Диск восстанавливается, а после перезагрузки мы видим снова наш компьютер в том виде, в котором он был до аварии. Это сработает даже если вы поменяли материнскую плату или целиком ноутбук, лишь бы новый диск был не меньше предыдущего. В крупных компаниях администратор может единожды создать одну такую загрузочную флешку и в случае чего, за 20-30 минут восстанавливать бэкап на bare-metal конфигурации.
В менеджере Active Backup for Business для подключенного компьютера можно изменить его роль, нажав на кнопку «обновить клиент», после чего ПК переместится в раздел «Физический сервер», и для него появятся все те же способы восстановления, что и для виртуальных машин: в сервер VMware vSphere (с полным переносом или из локального хранилища) или в виртуальное окружение Synology VMM. Вот это уже совсем другой поворот, ведь даже если на ПК сгорела материнская плата, ничто не мешает развернуть его образ в виртуалке самого NAS-а и подключиться по протоколу RDP с любого другого устройства. С моей точки зрения, это самый лучший способ восстановления из бэкапа из когда-либо существовавших.
Но есть здесь и ложка дёгтя - восстановление в гипервизор, как в ESXi, так и в Synology VMM не совместимо с "дисковыми пространствами" Windows, и эта проблема посерьёзнее, чем кажется на первый взгляд, потому что как только вы изменили роль Windows-компьютера с "ПК" на "Физический сервер", у вас не остаётся доступа к "порталу восстановления", и единственный способ добраться до данных, хранящихся в программном RAID-массиве Windows - восстановить его копию в виртуальную машину. Вы это делаете, а тут раз - и "нераспознанная конфигурация" винчестеров, входящих в дисковые пространства Windows. Вы пытаетесь всё вернуть назад и поменять состояние компьютера обратно на "ПК", но обратной дороги нет, и всему тому, что хранилось в "дисковых пространствах Windows" можно помахать рукой.
Или вот такая мелочь, как отсутствие автозапуска у агента под Windows, в 2018-м году воспринимается с удивлением: ну как так можно - я запускаю Windows, а Synology Backup Agent надо стартовать вручную? А вот если администратор NAS-а удалит ваш ПК из клиентов Active Backup for Business, то заново подключиться к серверу резервирования вы сможете только после полной переустановки агента.
Но не будем о грустном, и поедем дальше. Что нам делать с виртуальными машинами Hyper-V? Если на них используется Windows, то можно устанавливать на каждую агент для резервирования на NAS, а если гостевые системы - Linux, то бэкапить целиком хост и разворачивать его вместе со всем содержимым Hyper-V, но уже на сервере ESXi или Synology VMM. Давайте протестируем эту вложенную виртуализацию, для чего сбэкапим физический хост под Windows Server 2016 со включенной ролью Hyper-V, на котором работает виртуалка с Win10 x64 (1 vCPU + 1Gb vRAM).
Даже при установки всех обновлений, замене драйверов и установке гостевых инструментов, мне не удалось заставить работать вложенную виртуализацию под Synology VMM, хотя с VMware ESXi такое восстановление заработало. В принципе, ничто не мешает нам сконвертировать машины из Hyper-V в OVA, и затем развернуть в том гипервизоре, в каком пожелаем. Главное, что хост снова работает, и данные сохранились.
Что ещё интересного при резервировании "винды"?
Во-первых, Active Backup for Business - это очень мощное SaaS решение для резервирования и восстановления файлов, которое работает быстрее и проще, чем локальные Norton-ы и Acronis-ы. Даже с самого дохлого компьютера найти самый старый файл и вытащить его, вложив в письмо или вернув на диск - дело пяти минут. То есть если мы строим облако для арендаторов с дополнительным сервисом а-ля Google Диск, то у нас для этого есть отличный локальный инструмент с автозагрузкой всех дисков, не забивающий трафик интернет-каналов. У провайдера облачного резервирования есть готовая дружественная оболочка хранения для себя, централизованного управления для администратора и восстановления для юзера, и это очень и очень круто. А если учесть, что можно распределить доступ и виртуализировать саму Synology DSM, то возможности для мультитанантных сервисов открываются безграничные, ну разве что биллинга не хватает, но его можно настроить через сторонние инструменты и домены авторизации, развёрнутые внутри Synology VMM.
Во-вторых, если мы говорим о самых современных рабочих станциях, то Active Backup for Business даёт очень интересную возможность работать с ramdisk-ами, на которые при запуске винды можно просто восстанавливать файлы с NAS-а, имея полную историю сохранения данных, не опасаясь зависания компьютера или отключения ИБП.
В-третьих, вы получаете очень мощный инструмент для миграции физических машин в виртуальную среду. К примеру, программа disk2vhd, предлагаемая компанией Microsoft, потребует 2-3 часа на каждое рабочее место только для бэкапа, плюс миграция в гипервизор, плюс проблемы с совместимостью. А с Active Backup for Business вы можете уходить в виртуальный мир из любой точки прошлого за какие-то секунды. Не понравится в виртуальном мире - возвращайтесь на железо.
Эффективность дедупликации
В начале статьи мы сказали, что пакет Active Backup for Business использует глобальную дедупликацию, при которой учитываются все данные, которые проходят через службу резервирования - ПК, виртуалки, физические серверы и NAS.
Об уровне дедупликации можно писать много, но скриншот, снятый во время тестов, скажет больше тысячи слов. Процесс компоновки экстентов осуществляется процессором NAS-а в момент резервирования, он никак не настраивается, и объём блока остаётся загадкой, но скорость при записи свыше 200 Мб/с я оцениваю как отличную. Память этот алгоритм практически не расходует, по крайней мере, какого-то заметного роста нагрузки на ОЗУ я не заметил.
В каждом подключённом BTRFS-хранилище - своя дедупликация, поэтому правильнее будет использовать один большой том, нежели несколько маленьких. Интересно, что Active Backup for Business создаёт на дисковом пуле каталог, доступный только ему самому, и даже администратор не может скопировать резервные файлы, что является правильным с точки зрения безопасности.
Больше памяти!
Вся прелесть конвергентного NAS-а в том, что любую неполадку он может закрыть собой, запустив в Virtual Machine Manager чужую виртуалку, физический сервер или десктоп. Во всех этих случаях вы сможете не только вытащить данные, но и продолжить работать до полного восстановления сломанной железки.
Но для виртуализации нужны большие объемы оперативной памяти, и даже наша тестовая RS4017xs+ с очень хорошим процессором Xeon D-1541, в базе поставляется всего с 8 Гб объёмом ОЗУ, из которых для собственного гипервизора доступно 5.5 Гб. Конечно, память в RS4017xs+ можно расширить до 64 Гб, ведь в базовой конфигурации её не не хватит ни для чего серьёзнее Windows 10 с офисом, так что раз уж вы экономите на дисках за счёт дедупликации, поставьте в NAS максимальный объём памяти, и мгновенное восстановление в собственный гипервизор будет вам в радость!
Выводы
Synology Active Backup for Business - это самый существенный шаг для компании в 2018 году. Выпуск этого пакета по важности можно сравнить с анонсом собственного гипервизора, логичным продолжением которого он и является. На сегодняшний день у пакета есть некоторые недоработки, о которых сказано в тексте, но я надеюсь, что их исправят.
Active Backup for Business ставит Synology в один ряд с такими компаниями, как Veeam, и позволяет снизить зависимость от стороннего программного обеспечения, ведь сам пакет совершенно бесплатен. Концепция Web-портала для восстановления отдельных файлов - это современно и безопасно настолько, что доступ можно давать любому сотруднику. Скорость восстановления виртуальных машин превышает типичный период простоя в кластерах высокой доступности.
Очень приятно, что Synology начала использовать дедупликацию в BTRFS в рабочих условиях, и вдвойне приятно, что скорость резервирования остаётся высокой даже на NAS-е cо средненьким процессором Xeon D-1541. В условиях, где на диски складываются сотни терабайт резервных копий, инкрементальные бэкапы с дедупликацией позволяют экономить место в десятки раз.
Заканчивая обзор на позитивной ноте, хочу ещё раз акцентироваться на этой цифре: 11 секунд - от момента как вы решили восстановить из бэкапа физическую или виртуальную машину до того момента как она запустится внутри Synology Virtual Machine Manager. Одиннадцать (это 10+1) секунд downtime под нагрузкой. Интересно, есть ли что-то, что работает быстрее?
Официальный сайт Synology - www.synology.ru.
Михаил Дегтярёв (aka LIKE OFF)
03/12.2018