SIECIOWY SYSTEM ARCHIWIZACJI I BACKUPU DANYCH
Program do backupu - Ferro Backup System
       
Identyfikator artykułu : FS-FBS-20110228-I01
Ostatnia weryfikacja : 14 lipiec 2016
Wersja : 1.1


Backup na dysk sieciowy (NAS)

W niniejszym artykule zostanie przedstawiony sposób wykorzystania dysków sieciowych (NAS - ang. Network Attached Storage) do składowania kopii zapasowych. Opiszemy jaki dysk sieciowy wybrać i jak skonfigurować sieć LAN, aby backup i odzyskiwanie były wydajne i nie przeciążały sieci firmowej.



Dysk sieciowy jako magazyn kopii zapasowych

Dyski sieciowe ze względu na swój uniwersalny charakter cieszą się coraz większą popularnością. Przedsiębiorstwa wykorzystują je nie tylko w celu udostępniania plików w sieci LAN, ale także do przechowywania kopii zapasowych. Jedną z podstawowych zasad bezpieczeństwa jest to, aby kopie zapasowe były przechowywane w innym miejscu, niż backupowane dane. W przypadku dysków sieciowych, które zazwyczaj są niewielkich rozmiarów i można nimi zarządzać zdalnie, łatwo zrealizować to wymaganie. Dysk sieciowy można ustawić w zamkniętym pomieszczeniu, do którego nikt niepowołany się nie dostanie. Jeżeli dodać do tego, że praktycznie wszystkie profesjonalne modele dysków NAS mają możliwość zapisu danych na kilku dyskach twardych naraz (RAID), okazuje się, że jest to bardzo dobre miejsce składowania kopii zapasowych.


Jaki dysk sieciowy wybrać?

Aby odpowiedzieć na to pytanie, należy się zastanowić, w jaki sposób dysk sieciowy będzie wykorzystywany. W Ferro Backup System można korzystać z dysków sieciowych do przechowywania archiwów na dwa sposoby: jako główne miejsce przechowywania archiwów lub jako miejsce replikacji, czyli miejsce do przechowywania dodatkowych kopii archiwów. Zastosowane w Ferro Backup System mechanizmy, takie jak backup delta czy kopie rotacyjne (wersjonowanie), wymagają szybkiego dostępu do głównego magazynu kopii zapasowych. Jeżeli zatem zdecydujemy się na wykorzystanie dysku sieciowego jako magazynu głównego, należy wybrać dysk sieciowy o najlepszych parametrach wydajnościowych przy zapisie i odczycie plików w trybie losowym (ang. random access). Z tego względu, że dyski sieciowe zapewniają mimo wszystko mniejszą wydajność niż lokalne dyski twarde, a możliwość wystąpienia błędów I/O z powodu awarii połączenia jest dużo wyższa, najlepiej korzystać z dysków sieciowych w roli dodatkowego magazynu kopii zapasowych - czyli do replikacji archiwów - lub zainstalować serwer backupu bezpośrednio na dysku NAS. Dysk sieciowy służący tylko jako dodatkowe zabezpieczenie może się charakteryzować mniejszą szybkością zapisu i odczytu danych, ponieważ będzie on wykorzystywany tylko w przypadku awarii głównego magazynu kopii zapasowych.

Innym parametrem, na który należy zwrócić uwagę przy wyborze dysku sieciowego przeznaczonego na składowanie kopii zapasowych jest rodzaj protokołów transmisji sieciowej obsługiwanych przez urządzenie. To, w jaki sposób można przesyłać dane na serwer NAS, daje możliwość szybkiego odróżnienia dysków sieciowych przeznaczonych do zastosowań domowych od rozwiązań profesjonalnych. Szczegóły dotyczące protokołów sieciowych służących do transferu plików zostaną opisane w dalszej części artykułu. W tym miejscu należy tylko zaznaczyć, że dyski sieciowe, które mają zaimplementowany protokół iSCSI, będą najlepszym wyborem. Jeżeli dysk sieciowy ma służyć tylko jako dodatkowe zabezpieczenia (magazyn replik kopii zapasowych), można ewentualnie wybrać urządzenie, które nie ma zaimplementowanego protokołu iSCSI, ale pozwala na transmisję danych poprzez protokół CIFS.

Jeżeli jednak planujemy zainstalować serwer backupu bezpośrednio na dysku NAS, to najważniejszymi parametrami, którymi powinniśmy się kierować przy wyborze urządzenia powinny być szybkość procesora (koniecznie x86) oraz ilość pamięci RAM.


Podłączenie dysku sieciowego do serwera backupu

Backup danych obejmujących duże pliki lub całe dyski twarde wiąże się ze sporym obciążeniem sieci nawet pomimo stosowania wbudowanych w Ferro Backup System takich rozwiązań jak kompresja po stronie komputera zdalnego, czy kopie różnicowe i kopie delta. W przypadku stosowania dysku sieciowego jako głównego miejsca przechowywania kopii zapasowych, obciążenie sieci LAN będzie jeszcze większe ponieważ poza samym backupem, serwer archiwizacji musi dodatkowo korzystać z łącza sieciowego do zapisu i odczytu archiwów. W przypadku korzystania z dysku sieciowego, jako zapasowego magazynu kopii bezpieczeństwa, problem ten nie będzie już tak istotny (replikację można ustalić na godziny nocne), ale i tak warto zastosować poniższe rozwiązania.

Połączenie serwer backupu - dysk sieciowy (NAS)

Połączenie serwer backupu - dysk sieciowy najlepiej zrealizować przy pomocy wydzielonego fragmentu sieci LAN


Aby zminimalizować obciążenie firmowej sieci LAN podczas backupu na dysk sieciowy, najlepiej odseparować łącze serwer backupu - dysk sieciowy od pozostałych segmentów sieci. Oddzielenie połączenia można zrealizować poprzez odpowiednią konfigurację routera, który będzie filtrował ruch sieciowy pomiędzy dyskiem NAS a serwerem backupu od pozostałych transmisji. Innym, lepszym rozwiązaniem jest zastosowanie w serwerze backupu dwóch kart sieciowych, z których jedna podłączona jest do firmowej sieci LAN, a druga bezpośrednio do dysku sieciowego. W tym wypadku ruch sieciowy pomiędzy serwerem backupu a dyskiem sieciowym nie będzie miał negatywnego wpływu na przepustowość sieci LAN w firmie.


Transmisja kopii zapasowych do dysku sieciowego

Istnieje wiele protokołów sieciowych przeznaczonych do transmisji danych. W dyskach sieciowych do zapisu i odczytu plików najczęściej stosowane protokoły to: FTP, CIFS/SMB, iSCSI.

Protokół FTP nadaje się doskonale do przesyłania dużych plików, ale jego wydajność znacznie spada, jeżeli musimy przesłać wiele małych plików. Z punku widzenia systemu backupu, największą wadą tego protokołu jest brak możliwości dostępu do plików w trybie losowym. Protokół FTP umożliwia tylko odczyt lub zapis plików tylko w sposób sekwencyjny - od początku do końca. Jeżeli chcemy odczytać dane znajdujące się w środku pliku, musimy odczytać cały plik od początku. Modyfikacja części pliku przez protokół FTP również nie jest możliwa. Możemy tylko skasować stary plik i zapisać na nowo zaktualizowane informacje lub dopisać nowe dane na końcu pliku. W związku z tymi ograniczeniami protokół FTP można stosować tylko do replikacji archiwów. Korzystanie z dysku sieciowego w roli głównego magazynu przechowywania kopii zapasowych poprzez protokół FTP nie jest w praktyce możliwe (FTPUSE potrafi emulować bezpośredni dostęp do plików za pomocą protokołu FTP, ale rozwiązanie to jest mało wydajne).

Protokół CIFS/SMB bardzo dobrze nadaje się do przesyłania zarówno dużych jak i małych plików. W systemie Windows dostęp do serwera z wykorzystaniem tego protokołu odbywa się za pomocą readresatora sieci (ang. network redirector). Dostęp do dysku sieciowego jest możliwy za pomocą ścieżek UNC lub za pomocą lokalnej litery dysku do zmapowanego udziału sieciowego. SMB daje możliwość szybkiego dostępu do plików w trybie losowym i może być wykorzystywany przez serwer backupu zarówno do obsługi magazynu zapasowego, jak i w roli głównego magazynu przechowywania kopii zapasowych. Największą wadą tego rozwiązania mogą być problemy z ponownym dostępem do pliku po chwilowej utracie połączenia sieciowego. W takiej sytuacji system Windows może zwrócić błąd zapisu lub odczytu danych, co może prowadzić do przerwania backupu lub operacji przywracania danych. Jeżeli jednak zdecydujemy się na wykorzystanie protokołu SMB do obsługi głównego magazynu kopii zapasowych, należy zapewnić maksymalną stabilność połączenia sieciowego pomiędzy serwerem backupu a dyskiem sieciowym.

Protokół iSCSI jest często wykorzystywany w przypadku pamięci masowych SAN (ang. Storage Area Network), ale bardzo dobrze sprawdza się także w przypadku dysków NAS. Po odpowiednim skonfigurowaniu systemu operacyjnego i dysku sieciowego, można korzystać z zasobów dysku sieciowego (target), jak ze standardowego dysku twardego. Odczyt i zapis plików w trybie losowym jest równie szybki lub nawet szybszy niż w przypadku protokołu CIFS/SMB. Dodatkowo implementacja protokołu iSCSI w systemach Windows dużo lepiej spisuje się w przypadku zresetowania połączenia sieciowego niż ma to miejsce w przypadku CIFS/SMB. Te właściwości sprawiają, że protokół iSCSI idealnie nadaje się do zapisu i odczytu archiwów z miejsca replikacji i głównego magazynu kopii zapasowych.


Uruchomienie serwera backupu bezpośrednio na serwerze NAS

W przypadku dysponowania serwerem NAS wyposażonym w procesor x86, można pokusić się o instalację serwera backupu bezpośrednio na takim urządzeniu. Uruchomienie programu Ferro Backup System - Server bezpośrednio na serwerze NAS daje wiele korzyści:
  • eliminuje potrzebę stosowania dodatkowego komputera pełniącego rolę serwera backupu
  • zmniejsza obciążenie sieci, ponieważ archiwa nie muszą być przesyłane z serwera backupu na dysk NAS
  • zwiększa niezawodność archiwizacji, ponieważ archiwa są zapisywane bezpośrednio na macierzy serwera NAS


Instalacja serwera backupu na dysku NAS
Instalacja serwera backupu bezpośrednio na dysku NAS


Informacje na temat instalacji programu na dyskach QNAP i dyskach Synology zostały opisane w odrębnych artykułach.


Podsumowanie

Dyski sieciowe mogą być stosowane w profesjonalnych systemach do backupu, jednak należy pamiętać o doborze odpowiedniego sprzętu i właściwej konfiguracji sieci. W przypadku stosowania dysku sieciowego jako magazynu do przechowywania dodatkowych kopii zapasowych, można wykorzystać mniej wydajne dyski sieciowe, które obsługują przynajmniej protokół CIFS. W przypadku dysków sieciowych wykorzystywanych jako główny magazyn kopii zapasowych, należy zastosować możliwie najszybsze urządzenie wyposażone w obsługę protokołu iSCSI. Podłączenie serwera backupu do dysku sieciowego najlepiej zrealizować przy pomocy odizolowanego fragmentu sieci LAN. Jeżeli zdecydujemy się na instalację serwera backupu na dysku NAS, to należy pamiętać o wyborze urządzenia z możliwie dużą ilością pamięci RAM i szybkim procesorem.


Zobacz też


Backup na dysk sieciowy (NAS)
Wszelkie prawa zastrzeżone. © 2000-2022 FERRO Software