Renovación del Subsistema de Backup de Sistemas Distribuidos Anexo-IV Configuración y Políticas de Backup Actual Se describe a continuación el detalle de la infraestructura de backup existente en cada CPD objeto de la renovación tecnológica: Ibaeta AVAMAR Single Node de 3.3 TB versión 6.1 Networker Storage Node versión 7.6.4 Robot Quantum Scalar i6000 o Conexión NDMP con la NAS. o Drives: 6 drives (4 drives LTO4 y 2 drives LTO5) o Cartuchos: 1300 licenciados, 1115 usados. o Slots totales: 1626 Servidor vRanger o 4,5TB de almacenamiento de la cabina de almacenamiento corporativa de Miramón. 2 switches MDS 9124 Miramón AVAMAR RAIN de 3 TB versión 6.1 Networker Server versión 7.6.4 Robot Quantum Scalar i6000 o Conexión NDMP con la NAS. o Drives: 6 drives (4 drives LTO4 y 2 drives LTO5) o Cartuchos: 1300 licenciados, 1166 usados. o Slots totales: 1626 Servidor vRanger 1 o 14TB de almacenamiento de la cabina de almacenamiento corporativa de Miramón. 2 switches MDS 9124 EMC Cloud Tiering Appliance versión 10, para archivar datos no modificados en la NAS sobre la propia cabina. Sedes remotas En uno de los servidores de una de las sedes remotas se dispone de 1 unidad de cintas QUANTUM ULTRIUM 3 con cintas LTO. En otras 5 sedes remotas se dispone de discos duros externos conectados a los 5 servidores (1 en cada sede) mediante conexión USB. En el resto de sedes remotas no se dispone de ningún elemento para backup local. Configuración de backup actual Se describe a continuación el detalle de la configuración actual en cuanto a políticas de backup, retención, etc., para cada tipo de backup realizado. En ningún caso existe réplica entre los backups de los CPD’s, ya que cada sistema de cada CPD funciona de forma autónoma según se describe a continuación en este documento. Backup de máquinas virtuales Para el backup de las máquinas virtuales de la plataforma de virtualización VMWARE se utilizan dos tecnologías: 1. AVAMAR: En el appliance AVAMAR de cada CPD se hace backup de algunas máquinas virtuales. Los dos sistemas AVAMAR trabajan de forma autónoma y no se intercambian backups entre ellos. El backup sobre los appliances se realiza de forma cruzada, es decir, sobre el appliance existente en cada CPD se realiza el backup de las máquinas virtuales del otro CPD, almacenándose deduplicado en los discos propios de cada appliance. 2 2. VRANGER: En cada CPD se dispone de un servidor físico con acceso vía fibra a almacenamiento de la cabina de Miramón para almacenar los backups, y con acceso vía fibra al almacenamiento donde residen las máquinas virtuales. Los dos servidores VRANGER trabajan de forma autónoma y no se intercambian backups entre ellos. El backup se almacena comprimido en unidades de discos de la SAN que cada servidor tiene mapeados. En ambos sistemas hay configuradas diferentes políticas de backup, con su periodicidad y retención. A continuación se detalla en el siguiente cuadro resumen el número de copias que se guardan en función de la periodicidad del backup, el número de máquinas virtuales de las que se hace backup con esa periodicidad y cuánta es la ocupación en disco de esas máquinas virtuales, es decir, cuánto ocuparía un backup completo de todas ellas sin comprimir ni deduplicar. RESUMEN BACKUP DE MAQUINAS VIRTUALES nº VMs TB en disco nº copias a guardar backup semestral backup trimestral backup mensual 10 38 71 0,7 3,7 4,9 2 2 3 backup semanal backup diario 56 31 10 5 4 10 backup histórico no backup 30 37 2 3,3 1 0 Backup de los datos de la NAS Actualmente el entorno de Almacenamiento de Sistemas Abiertos de IZFE, consiste en una solución Federada Activo/Activo mediante tecnología VPLEX y 2 cabinas de discos VNX5800 distribuidas entre los 2 CPD’s. El entorno integra una solución NAS Activo/Pasivo con réplica asíncrona entre los CPD’s. 3 Se realiza el backup tanto de la NAS Activa como de la NAS que está en modo Pasivo, de tal manera que se realiza el backup de cada fichero por duplicado, un backup en cada CPD. La NAS de Miramón realiza sus backups vía NDMP contra el robot de Miramón y la NAS de Ibaeta realiza sus backups vía NDMP contra el robot de Ibaeta. Para realizar el backup de la NAS se utiliza el software NETWORKER, utilizando el robot Quantum i6000 de cada CPD como destino de las copias, y siendo cada “data mover” de la NAS un Storage Node de NETWORKER. Gracias a los dos switches 9124 de cada CPD que presenta el sistema de backup actual, existe conectividad vía fibra entre el robot, el servidor de backup y los “data mover” de la NAS, pudiéndose realizar backups vía NDMP. La NAS está dividida en diferentes servicios de datos en función del origen y particularidad de los datos, aplicándose diferentes políticas de backup a cada uno de ellos. A continuación se pasa a describir cada uno de estos servicios con sus políticas de backup asociadas. 1. Cartografía: compuesto por 2 millones de ficheros con una ocupación de 6 TB. Se realizan los siguientes backups: a. Un backup completo anual con una política de retención de 19 meses. b. Un backup completo mensual con una política de retención de 7 meses. c. Un backup diferencial diario de lunes a viernes sobre el full mensual anterior con una política de retención de 60 días. (Se estima que el backup incremental supone realizar backup del 5% de los datos) 2. Tiles Cartográficos: compuesto por 112 millones de ficheros con una ocupación de 2 TB. Se trata de un gran número de ficheros ortográficos muy estáticos en el tiempo al que se le aplica la siguiente política de backup. a. Un backup completo anual con una política de retención de 19 meses. 4 3. Kultura: el departamento de Cultura tiene una gran cantidad de datos (82TB y 12 millones de ficheros) provenientes en su gran mayoría de imágenes digitalizadas de libros, revistas y periódicos, y que son mayormente estáticos. Para poder abordar el backup de estos datos se dispone del appliance EMC Cloud Tiering, que permite archivar los datos no modificados para relajar su política de backup, que consiste en: a. Un backup anual de todos los datos de cultura con una política de retención de 19 meses. (Para poder abordar este backup de 82TB se dividen los datos en 3 partes que se planifican de manera independiente). b. Un backup completo mensual con una política de retención de 7 meses de los datos de Cultura que no estén archivados. Con esta medida se consigue reducir el tamaño de los datos a realizar backup, siendo de unos 6TB. c. Un backup diferencial diario de los datos no archivados de lunes a viernes sobre el full mensual anterior con una política de retención de 60 días. (Se estima que el backup incremental supone realizar backup de unos 6GB diarios) 4. Expedientes municipales: compuesto por 1,5 millones de ficheros con una ocupación de 250GB. Se le aplica la siguiente política de backup: a. Un backup completo diario con una política de retención de 4 meses. 5. Recursos de datos departamentales: compuesto por 37 millones de ficheros, la mayoría ofimáticos, con una ocupación de 16TB. Se realizan los siguientes backups: a. Un backup completo anual con una política de retención de 19 meses. b. Un backup completo mensual con una política de retención de 7 meses. c. Un backup diferencial diario de lunes a sábado sobre el full mensual anterior con una política de retención de 60 días. (Se estima que el backup incremental supone realizar backup de unos 700GB) 5 Volver a destacar que todas estas políticas de backup expuestas anteriormente aplican a cada CPD, por lo que, por ejemplo cuando se especifica un backup completo anual, en realidad son dos, uno por CPD, que se espacian seis meses entre sí, y cuando se especifica un backup completo mensual, en realidad se están haciendo dos, estableciendo días diferentes para cada CPD. Backups de ficheros de servidores virtuales Además del backup de máquina virtual completa descrito en un punto anterior, con el software NETWORKER se realiza el backup de diferentes carpetas de 150 servidores virtuales, que en conjunto suman 10 millones de ficheros con una ocupación de 2TB, que se almacenan en el robot Quantum i6000, aplicándose las siguientes políticas de backup: a) Un backup completo mensual con una política de retención de 13 meses. b) Un backup completo semanal con una política de retención de 30 días*. c) Un backup incremental diario con una política de retención de 30 días*. (Se estima una modificación diaria en el 12% de los datos). *Para las carpetas de los servidores donde se almacenan logs de aplicaciones se les aplica una retención de 2 años. Backup de ficheros de servidores físicos en ambos CPD’s Además de los backups de los datos de máquinas virtuales descrito en el punto anterior, con el software NETWORKER y utilizando el robot Quantum i6000, también se realiza el backup de diferentes carpetas de 15 servidores físicos ubicados en ambos CPD’s, que en conjunto suman 1,7TB de datos que se distribuyen de la siguiente manera: a) Hay 12 servidores con menos 60GB de datos cada uno y una variación diaria en los mismos menor al 10%. b) Hay 1 servidor con 220GB de datos y una variación diaria menor al 1%. 6 c) Hay 1 servidor con 750GB de datos y una variación diaria menor al 0.5%. d) Hay 1 servidor con 560GB de datos y una variación diaria menor al 15%. A todos ellos se les aplica las siguientes políticas de backup: a) Un backup completo mensual con una política de retención de 13 meses. b) Un backup completo semanal los sábados con una política de retención de 30 días*. c) Un backup incremental diario de domingo a viernes con una política de retención de 30 días*. *Para las carpetas de los servidores donde se almacenan logs de aplicaciones se les aplica una retención de 2 años. Backup de aplicativos En cuanto a aplicativos incluidos en la plataforma de backup se debe distinguir EXCHANGE y diferentes bases de datos. EXCHANGE: IZFE dispone de un Cluster CCR de Exchange 2007 sobre servidores físicos en los que a través del módulo de NETWORKER para Aplicaciones Microsoft se hace backup completo diario con retención de 15 días de las Bases de Datos de Exchange, guardando las copias en el robot Quantum i6000, pudiendo realizar restauración a nivel de Base de Datos, de buzón o de elemento del buzón. El tamaño total de las bases de Datos es de 700GB. Bases de Datos: IZFE dispone de servicios de Bases de Datos DB2, Oracle y SQL Server sobre servidores virtuales y/o físicos. El backup se realiza contra el appliance de AVAMAR ubicado en Miramón, utilizando el módulo de AVAMAR para DB2, RMAN para Oracle, o SQL para SQL Server, y almacenando el backup en los propios discos del appliance de AVAMAR. Se dispone de: 7 2 servidores virtuales de Oracle con 200GB de ocupación total de bases de datos. 3 servidores virtuales de DB2 con 200GB de ocupación total de bases de datos. 1 servidor físico de DB2 con 300GB de ocupación de bases de datos. 3 servidores virtuales de SQL Server con 2TB de ocupación total de bases de datos. La política que aplica a los backups de las BBDDs es un full diario con una política de retención de 60 días. Backup de ficheros de servidores de sedes remotas Se dispone de varias sedes remotas de cuyos servidores se realiza backup de ciertas carpetas de datos utilizando el appliance AVAMAR del CPD de Ibaeta. Los sistemas operativos de los servidores se pueden consultar al final de este anexo. En cualquier caso y para no afectar al trabajo en dichas sedes remotas la ventana de backup diaria es de 6 de la tarde a las 7 de la mañana, salvo en ciertas sedes, cuyo backup no puede empezar antes de las 8 de la tarde. Debido a la imposibilidad de cumplir con las políticas y ventanas de backup para los servidores de ciertas sedes remotas, se dispone en ellas de una solución de backup local específica que cubre sus necesidades. En concreto, en ciertos casos se hace backup a un disco local vía USB mediante el software Cobian Backup 10, y en una sede se hace backup a cintas locales LTO Ultrium 3 de una unidad de cintas Quantum modelo TC-L32BX utilizando el software Symantec Backup Exec 12.5. Se valorará la aportación de una solución que permita integrar estas sedes en el sistema de backup centralizado. La política que aplica a los backups que se lanzan contra el appliance AVAMAR es un full diario con una política de retención de 395 días, pero gracias a que se deduplica en origen y que sólo viajan por la red los bloques de datos no almacenados previamente en el appliance AVAMAR, es posible realizar backup de los datos de estas sedes remotas a pesar de la baja velocidad de línea que tienen muchas de ellas. La agrupación de los diferentes tipos de sedes es como sigue: 8 Sedes de las que se hace backup de manera centralizada: a) Hay 18 sedes con un tamaño de datos inferior a los 50GB y una variación diaria en los mismos inferior al 5% y que hacen backup exclusivamente contra el appliance de AVAMAR. b) Hay 6 sedes con un tamaño de datos entre 100GB y 300GB y una variación diaria en los mismos inferior al 0,5% y que hacen backup exclusivamente contra el appliance de AVAMAR. c) Hay 3 sedes con un tamaño de datos de 500GB y una variación diaria en los mismos del 1% que hacen backup contra el appliance de AVAMAR. Sedes de las que no se hace backup de manera centralizada d) Hay 2 sedes con un tamaño de datos de 500GB y una variación diaria en los mismos del 1% que hacen backup a disco USB local. e) Hay 1 sede con dos servidores con un tamaño de datos de 500GB y una variación diaria en los mismos del 1% que hacen backup a la unidad de cintas local Quantum TC-L32BX. f) Hay 3 sedes con servidores con un tamaño de datos de 500GB, 1400GB y 200GB respectivamente con una variación diaria en los mismos del 5% que sólo hace backup a disco local USB. 9