Резервное копирование, клонирование и восстановление данных с помощью инструментов NetApp и VMware. Практический кейс. Часть 1

pic1.jpg

Совместное использование VMware vRealize Automation, NetApp SnapCenter и NetApp Workflow Automation обеспечивает интегрированную и автоматизированную среду программно-определяемого ЦОД, улучшение контроля и управляемости облачной инфраструктурой, упрощенное резервное копирование, восстановление и управление клонированием данных с интегрированными рабочими процессами. Чтобы понять, как работают эти сервисы, остановимся на практическом кейсе и изучим ключевые особенности озвученных решений.

Защита данных средствами NetApp SnapCenter

В области защиты информации существует немало проблем. Это и разнородность используемого программного обеспечения, и сложность управления при масштабировании, и невозможность централизованного администрирования. С этими и другими задачами сегодня справляется программное решение NetApp SnapCenter.

pic2.jpg

Рисунок 1. Архитектура NetApp SnapCenter

Представляя собой унифицированную масштабируемую программную платформу для защиты данных приложений, решение отличается простотой в развертывании и настройке. С помощью SnapCenter выполняется централизованный контроль, балансировка нагрузок и улучшается управление ИТ-инфраструктурой в целом.

Таблица 1. Компоненты NetApp SnapCenter

Компоненты NetApp SnapCenter

 SnapCenter Server

Подключаемые модули SnapCenter

База данных SnapCenter

В решении используются подключаемые модули, которые устанавливаются на каждом устройстве и отвечают за рабочие процессы на основе ролей. Модули и ПО SnapCenter Server взаимодействуют с платформами СХД NetApp. При этом SnapCenter поддерживает гипервизоры различных вендоров. Как работает это решение и какие задачи выполняет – рассмотрим на практике.

Обзор тестового стенда на базе решений NetApp и VMware

Поскольку в этой статье описывается практический кейс, остановимся подробнее на инфраструктуре тестового стенда, в котором используется целый комплекс взаимодополняющих друг друга решений. Для демонстрации возможностей NetApp SnapCenter используется инфраструктура с одной виртуальной машиной на базе Windows Server 2012, которая играет роль сервера базы данных MS SQL 2012. Кроме того, развернуты компоненты NetApp clustered Data ONTAP, vCenter 6.0, ESXi 6.0. А основное внимание уделяется решениям NetApp SnapCenter Software, NetApp Workflow Automation и VMware vRealize Automation.

pic3.jpg

Рисунок 2. Схематическое представление тестового стенда

Знакомство с VMware vRealize Automation

VMware vRealize Automation – инструмент для централизованного управления публичными и частными облаками, который позволяет ускорить предоставление ресурсов инфраструктуры, приложений и специализированных услуг в том числе в гибридных средах на базе различных гипервизоров. Решение используется для создания единой схемы сервиса, благодаря которой упрощается и ускоряется доставка многомерных приложений через облако с настройками сети, учитывающими особенности этих приложений, и с необходимой степенью безопасности.

В рамках сценария VMware vRealize Automation используется для развертывания экземпляра MS SQL сервера. Для этого потребуется подключиться к VMware vRealize Automation и выполнить вход.

pic4.png

Рисунок 3. Подключение к VMware vRealize Automation через Single Sign-On

После успешной аутентификации открывается панель управления, содержащая вкладки Home, Service Catalog, Items, Requests, Inbox. Обратите внимание, что во вкладке Service Catalog доступна опция запроса того или иного сервиса. В нашем случае требуется запросить сервис MS SQL Server, для чего нажимаем кнопку Request.

pic5.png

Рисунок 4. Работа с Service Catalog

Что такое Service Catalog? Это централизованный портал самообслуживания для потребителей ИТ-сервисов. Аутентифицированные пользователи могут просматривать содержимое каталога, запрашивать необходимые сервисы и управлять ими в течение всего жизненного цикла.

pic6.jpg

Рисунок 5. Ключевые элементы vRealize Automation

Отметим, что сервисный каталог vRealize Automation является унифицированным и представляет собой хранилище сервисов, где пользователь выбирает необходимый сервис из персонализированной коллекции приложений, инфраструктурных или кастомизированных ИТ-сервисов. Таким образом, ИТ-администраторы предоставляют персонализированный сервисный каталог, оптимизированный под задачи отдельно взятого пользователя или группы пользователей. На рисунке ниже приведен пример реализации сервисного каталога.

pic7.png

Рисунок 6. Пример содержимого Service Catalog

Помимо развертывания MS SQL Server, Service Catalog в дальнейшем будет использоваться для создания новых томов. А пока вы можете наблюдать пример уже созданной виртуальной машины, именуемой vmworld-02. К слову сказать, интерфейс vRealize Automation позволяет разворачивать несколько копий виртуальных машин. При этом каждая ВМ обладает такими характеристиками, как параметры процессора, памяти, хранилища, срок аренды.

pic8.png

Рисунок 7. Характеристики виртуальной машины

Создание томов средствами vRealize Automation

Как отмечалось выше, vRealize Automation может использоваться для создания новых томов. Снова обратимся к сервис-каталогу и нажмем Request в области Create SQL Volumes. В открывшемся окне необходимо задать значения Description и Reasons. В результате будут созданы три тома: для хранения данных (Data), журналов (Log) и журналов SnapCenter.

pic9.png

Рисунок 8. Формирование нового запроса

В следующем шаге выполним привязку нового тома к ранее созданной виртуальной машине vmworld-02. Для этого на странице Select values выбираем машину vmworld-02 и нажимаем Submit.

pic91.png

Рисунок 9. Выбор виртуальной машины из списка

После чего в закладке Request information отобразится добавленная виртуальная машина. Ниже необходимо задать размер томов и нажать кнопку Submit.

pic92.png

Рисунок 10. Параметры Request Information

Поскольку vRealize Automation не имеет представления о хранилищах NetApp, сгенерированные запросы vRealize направляются в NetApp Workflow Automation.

Знакомство с NetApp Workflow Automation

Инструмент NetApp OnCommand Workflow Automation (WFA) автоматизирует и стандартизирует процессы хранения данных, что положительно влияет на повышение производительности труда в организации. Совместное использование VMware vRealize Automation и NetApp Workflow Automation обеспечивают интегрированную и автоматизированную среду программно-определяемого ЦОД.

Консоль NetApp Workflow Automation состоит из нескольких составляющих, включая Web service interface, Designer portal, Administration portal, Execution portal. Остановимся на последнем. Здесь выполняются рабочие процессы (workflows) и отслеживаются статусы выполнения процессов. Давайте убедимся, что тома для SQL Server были действительно созданы. Для этого переходим в раздел Execution Status и находим три события Create a thin provisioned volume. Статус Completed свидетельствует об успешности выполненной операции.

pic93.png

Рисунок 11. Обзор событий в Execution Status

Подключение ВМ к NetApp SnapCenter

Напомним, что ранее мы создали три новых тома, которые будут задействованы для хранения данных, резервных копий и журналов. Используя NetApp SnapCenter, подключим созданные тома к виртуальной машине. Для этого открываем веб-браузер и подключаемся к консоли управления SnapCenter.

pic94.png

Рисунок 12. Подключение к SnapCenter

При успешном «логоне» открывается SnapCenter Dashboard, где изначально отсутствуют хосты. Для добавления сюда виртуальной машины заходим в закладку Hosts -> Managed Hosts и нажимаем кнопку Add.

pic95.png

Рисунок 13. Добавление нового хоста в SnapCenter

В открывшемся окне задаем имя и тип узла, определяем RunAas Name и номер порта. В случае необходимости включаем все узлы в кластер, активируем опцию Include all hosts in a cluster.

pic96.png

Рисунок 14. Задание параметров хоста

Следующий шаг связан с обнаружением плагинов. В случае их отсутствия используйте опцию «select one or more SnapCenter plug-ins to install». Обратите внимание, что в разделе Summary отображается суммарная информация, которую можно изменить в случае необходимости. Для завершения работы мастера нажимаем Finish. Теперь в окне Managed Hosts отображается добавленная виртуальная машина и список установленных плагинов.

Добавление ISCSI хранилища виртуальной машины

Чтобы использовать тома, созданные ранее в vRealize Automation, необходимо создать NetApp Storage Virtual Machine или SVM.

Напомним, что SVM – это виртуальная СХД, которая размещается на одном или нескольких контроллерах кластера Data ONTAP. SVM является основным логическим компонентом кластера и защищенным виртуализированным контейнером с собственной политикой администрирования. За счет возможности гибкого делегирования администрирование отдельно взятого SVM выполняется по принципу разделения полномочий, что хорошо вписывается в сценарий многопользовательских сред и площадок, требующих разделения рабочих нагрузок. Больше подробностей можно найти по ссылкам SVM и Clustered Data ONTAP.

Для создания SVM переходим в закладку Settings -> Storage Virtual Machine консоли SnapCenter и нажимаем кнопку New. В открывшемся окне задаем параметры, включая SVM, имя пользователя, пароль, протокол, номер порта, задержку в миллисекундах. Затем нажимаем кнопку OK.

pic97.png

Рисунок 15. Создание SVM

SnapCenter role based access control

Как видите, описанные выше шаги выполнялись от имени администратора, что не всегда хорошо. Не каждый пользователь, совершающий аналогичные действия, должен обладать административными полномочиями. Достаточно делегировать необходимые разрешения для выполнения той или иной задачи. Для этого используется принцип контроля доступа на основе ролей SnapCenter, или RBAC (role based access control).

Чтобы попробовать RBAC на практике, переходим в раздел администрирования (Administration) консоли SnapCenter и выбираем роль App Backup and Clone Admin. Далее нажимаем Modify.

На первом шаге в окне мастера Modify Role отображается название и описание роли, а в разделе Permissions прописаны имеющиеся разрешения. Они делятся на четыре типа: создание, чтение, обновление, удаление. В третьем шаге выполняется добавление пользователя (пользователей), группы (групп). В рамках сценария учетная запись devuser будет обладать полномочиями роли App Backup and Clone Admin. Завершаем работу мастера нажатием кнопки Finish.

pic98.png

Рисунок 16. Предоставление разрешений

Предоставление доступа к ресурсам

Теперь, когда пользователь включен в состав выбранной роли, определимся с правами на доступ к виртуальной машине vmworld-02. Для этого в поле Resources консоли SnapCenter зададим тип и имя ресурса.

pic99.png

Рисунок 17. Предоставление доступа к ресурсам

После перейдем в раздел Assign User и в открывшемся окне укажем название домена corp и имя пользователя devuser. Нажимаем ОК.

pic991.png

Рисунок 18. Предоставление пользовательских данных

После успешного добавления пользователя в поле Users отобразится добавленная учетная запись. Это означает, что изменения вступили в силу и пользователь может выполнять те действия с хостом vmworld-02.corp.local, которые определены заданными разрешениями.

pic992.png

Рисунок 19. Проверка успешности выполненного действия

Назначение прав для Storage Connection

В следующем шаге дадим пользователю право для Storage Connection. Процедура аналогична действиям, выполненным ранее: переходим в закладку Administration -> Resources, в поле Resource type указываем Storage Connection, в поле Resource name задаем значение iscsi-01a.corp.local, а в разделе assign User добавляем пользователя devuser. Далее необходимо настроить iSCSI-сессию. Для этого переходим в раздел Hosts панели SnapCenter, выбираем iSCSI Session. В поле Storage Virtual Machine указываем iscsi-01a.corp.local, переходим в поле поиска хоста (Host search), вводим имя vmworld и из выпадающего списка выбираем виртуальную машину vmworld-02.corp.local. После чего нажимаем Find и переходим к пункту Establish Session.

pic993.png

Рисунок 20. Использование опции Establish Session консоли SnapCenter

После нажатия на Establish Session открывается окно, в котором задаются значения target node name, target portal address, target portal port, initiator portal address и выполняется подключение с помощью кнопки Connect. Рисунок ниже демонстрирует успешность выполненной операции.

pic994.png

Рисунок 21. Проверка успешности выполненной операции

Добавление iSCSI-дисков

В этом разделе все настройки выполняются от имени пользователя corp\devuser, которому ранее были делегированы соответствующие полномочия. Поскольку пользователю назначены необходимые разрешения, учетная запись администратора более не требуется.

На этом шаге подключаем созданные ранее тома в консоли SnapCenter. Для этого переходим в раздел Hosts -> Disks панели управления SnapCenter. В поле поиска задаем имя хоста vmworld-02 и нажимаем Find Disks. Первоначально поиск не дает положительных результатов.

pic995.png

Рисунок 22. Обзор результатов поиска

Для подключения нового диска нажимаем New и переходим в окно Create Disk. Здесь необходимо прописать параметры SVM и LUN. В нашем примере Storage Virtual Machine равен iscsi-01a.corp.local, LUN-path имеет значение /vmworld02_sql_data, а LUN-name равен sql_data.lun. Далее переходим ко второму шагу: определению типа диска. Выбираем опцию Dedicated disk accessible from only one system, которая означает, что выделенный диск доступен только из одной системы. После чего переходим к шагу три: задание свойств диска. В рамках сценария назначаем диску букву G, задаем размер LUN, равный 2 Гб, активируем опцию Thin Provisioning и указываем partition type, равный GPT.

Заметка! Thin provisioning позволяет увеличить эффективность использования ресурсов системы хранения и необходима для уменьшения использования дискового пространства, которое непосредственно не используется для хранения данных приложений.

Поскольку в сценарии не используется Fiber Channel, выбираем iSCSI и задаем initiator name, равный iqn.1991-05.com.microsoft:vmworld-02.corp.local. Пятый шаг связан с созданием новой группы iSCSI инициатора, для этого выбираем опцию Create new igroup for selected initiators. Эта группа может быть ассоциирована с LUN для доступа по iSCSI и сдержать один или несколько initiator ID.

Заметка! initiator ID представляет собой текстовый идентификатор, определенный на хост-системе, которой требуется доступ к системе хранения.

В следующем шаге отображается суммарная информация. Всегда проверяйте правильность содержимого этой страницы. Если параметры указаны верно, приступайте к завершению. На этом этапе мы успешно подключили первый из трех дисков.

pic996.png

Рисунок 23. Пример подключенного диска

Аналогичные действия выполняем с двумя оставшимися томами, в сценарии используются следующие значения:

Таблица 2. Параметры дисков

SQL LOG Drive

SQL SNAP Drive

SVM: iscsi-01a.corp.local
LUN Path: /vmworld02_sql_log
LUN Name: sql_log.lun
Cluster Size: 64 (по умолчанию)
LUN Label: empty
Disk Type: dedicated disk accessible from only one system
Assign Letter: H:
LUN Size: 1GB

Thin provisioning и GPT Partition

SVM: iscsi-01a.corp.local
LUN Path: /vmworld02_sql_snap
LUN Name: sql_snap.lun
Cluster Size: 64 (по умолчанию)
LUN Label: empty
Disk Type: dedicated disk accessible from only one system
Assign Letter: L:
LUN Size: 1GB
Thin provisioning и GPT Partition

По окончании действий в разделе Hosts -> Disks должны отображаться три подключенных диска, как на рисунке ниже:

pic997.png

Рисунок 24. Пример подключенных дисков

Функция Refresh resources в SnapCenter

Чтобы поставить SnapCenter в известность относительно доступных ресурсов ВМ vmworld-02, выполним обновление. Для этого переходим в раздел Inventory консоли SnapCenter. В поле Host выбираем vmworld-02.corp.local и запускаем процедуру обновления, для чего нажимаем Refresh Resources. Обратите внимание, что виртуальная машина доступна и находится в состоянии running.

pic998.png

Рисунок 25. Функция Refresh resources в SnapCenter

Конфигурация плагина SQL-средствами SnapCenter

После успешного обновления ресурсов переходим к конфигурации подключаемых модулей или плагинов. Согласно сценарию требуется конфигурация плагина SQL. Для этого переходим на закладку Hosts -> Managed Hosts -> Configure Plug-in. После чего запускается окно Configure Plug-in for SQL. На первом этапе настраиваем Log Directory. Нажимаем кнопку Browse и выбираем vmworld-02. Ниже появится список дисков, ассоциированных с указанной виртуальной машиной. Кликаем по диску L, после чего он отобразится в поле Host log directory, как на рисунке ниже.

pic999.png

Рисунок 26. Конфигурация директории host log

Нажимаем Next и переходим на страницу Verification Server, где виртуальная машина vmworld-02.corp.local будет выступать в роли локального сервера проверки. Для этого в поле Host и SQL Server instance задаем значения vmworld-02.corp.local и vmworld-02 соответственно. А также вводим оставшиеся параметры, как на рисунке ниже.

pic9991.png

Рисунок 27. Применение параметров

Обратите внимание на опцию Auto assign mount point, или автоматическое назначение точки монтирования. Это позволяет SnapCenter использовать любую точку монтирования для снэпшотов. Нажимаем кнопку Apply и переходим на страницу суммарной информации. Если страница не содержит ошибок, завершаем операцию, нажав кнопку Finish. Выполнив настройку, удостоверьтесь в корректности внесенных значений. Переходим в закладку Hosts и видим, что сервер верификации теперь доступен.

pic9992.png

Рисунок 28. Проверка доступности хоста

Подводим итоги

В первой части статьи мы познакомились с особенностями решений VMware vRealize Automation, NetApp SnapCenter и NetApp Workflow Automation. Сделали обзор тестового стенда, развернули виртуальную машину MS SQL, используя сервис-каталог. Настроили хранилище, создали и подключили тома. Научились отслеживать workflow в NetApp Workflow Automation, проверили на практике принцип контроля доступа на основе ролей SnapCenter. Теперь, когда подготовлена инфраструктура, самое время проверить работоспособность рассматриваемых решений.

Следите за новыми материалами первого блога о корпоративном IaaS. Из следующей статьи вы узнаете, как с помощью NetApp SnapCenter выполняется резервное копирование и восстановление данных.

Опубликовано 16.09.2016 10:59:00 автором E.Yudina в разделе Решения, в разделе Функциональность

/* */

Посетите наш сайт!

IaaS облако IT-GRAD

Подпишитесь на блог!

IaaS для бизнеса по кирпичикам