Описание решения#
Хайстекс Акура - это решение для аварийного восстановления и резервного копирования бизнес-приложений и ИТ-инфраструктуры в случае чрезвычайной ситуации или для миграции между облаками.
Процесс аварийного восстановления состоит из первоначальной репликации компонентов бизнес-приложений (машин), элементов инфраструктуры в резервный центр обработки данных и последующего запуска failover продуктивной среды из одной из точек восстановления. Запуск failover происходит на резервной площадке, при запуске восстанавливается исходная ИТ-инфраструктура, включающая все прежние/исходные элементы.
Резервное копирование отличается от сценария аварийного восстановления используемым хранилищем - в отличие от блочного хранилища, используемого при аварийном восстановлении, для сценария резервного копирования используется более эффективное для долговременного хранения объектное хранилище.
Репликация доступна для ресурсов, работающих на VMware, Hyper-V, OpenStack, Cloud.ru, VK Cloud, Yandex Cloud, K2 Cloud, а также для физических машин.
Архитектура#
Решение состоит из серверной и клиентской частей. Серверная часть содержит компоненты, которые устанавливаются на резервном DC и отвечают за извлечение изменений с клиентских устройств, их дедупликацию, хранение данных и failover в случае сбоя. Серверная часть также включает в себя хранилище - хранилище объектов, расположенное в резервном центре обработки данных, где сохраняются полные и инкрементные репликации клиентских машин.
Что касается клиентской части, то она включает в себя агенты, установленные на VMware vSphere/oVirt/OpenStack для репликации машин на облачной платформе, или агенты для Windows/Linux, установленные на гостевых операционных системах для репликации других типов облачных платформ и физических машин.
Агент VMware — машина Linux, поставляемая в виде файла OVA, которая развертывается на каждом хосте или кластере ESXi и реплицирует машины на этих хостах или кластерах. Стандартные инструменты VMware используются для обнаружения изменений и получения дельт на виртуальных машинах (API отслеживания измененных блоков), что, в свою очередь, побуждает инструменты операционных систем (quiesce) сохранять согласованность данных внутри реплик. Каждый экземпляр агента должен иметь не менее 2 ЦП и 4 ГБ ОЗУ и должен быть развернут на каждом хосте или кластере ESXi, содержащем машины, предназначенные для репликации.
Note
Настройка уровня обнаружения в настройках конфигурации облака влияет на то, что будет обнаруживать агент: хост или кластер ESXi.
Агент oVirt — машина Linux, поставляемая в виде файла RAW, которая развёртывается на основном центре данных и реплицирует машины находящиеся на нем.
Агент OpenStack — машина Linux, поставляемая в виде файла RAW, которая развёртывается на основном центре данных и реплицирует машины находящиеся на нем.
Linux-агент — демон Linux, устанавливаемый на гостевой ОС в случае репликации машин в публичных облаках, таких как AWS, Microsoft Azure или Google Cloud, а также Hyper-V, KVM, OpenStack или физических машинах с операционными системами Linux. Доступен для загрузки и последующей установки на гостевую операционную систему в виде архива deb или rpm.
Агент Windows — служба Windows, устанавливаемая на гостевой ОС в случае репликации машин в публичных облаках, таких как Microsoft Azure или Google Cloud, а также Hyper-V, KVM, OpenStack или физических машинах с операционными системами Windows. Поставляется в виде ZIP-файла с MSI и конфигурационным файлом для установки в гостевой операционной системе.
Warning
В случае репликации инфраструктуры VMware/oVirt/OpenStack нет необходимости устанавливать агенты Windows/Linux на каждой машине. Просто установите агента VMware на каждый хост ESXi vSphere.
Сетевая схема#
Взаимосвязи Акуры:
- Как правило, установщики внутреннего агента репликации загружаются из веб-интерфейса Акуры и развёртываются как сервис непосредственно на исходных машинах.
- Помимо внутренних агентов репликации существует возможность использования внешнего типа агента репликации в случае исходной среды VMware, oVirt или OpenStack. Он загружается в виде шаблона OVA/RAW и развёртывается на гипервизоре клиента как отдельная ВМ.
- Агент репликации подключается к контроллеру Акуры через порт 443 TCP и отправляет журналы через порт 12201 UDP. Машина с установленной и запущенной службой агента репликации обнаруживается в Акура Control Panel (ACP) и может быть реплицирована. Агентам не требуется подключение к Интернету для работы, пока хост Акуры доступен из их сети.
- Облачный агент (CA) --- это вспомогательная машина, создаваемая автоматически, за исключением VMware/oVirt в целевом облаке контроллером Хайстекс Акура отдельно для каждого клиента. Его задача состоит в том, чтобы пересылать данные репликации в проект заказчика через порт 80 TCP и записывать их в хранилище.
- Для VMware/oVirt облачный агент разворачивается вручную в целевом проекте на основе шаблона, загруженного со страницы клиента. Он способен взаимодействовать с несколькими гипервизорами в целевой среде. В облачном агенте данные принимаются через порт 80 TCP и отправляются на целевой гипервизор через порты 902 TCP и 902 UDP.
- Хайстекс Акура вызывает API целевого облака через TCP-порты для соответствующих служб.
- В случае VMware связь с vSphere и соответствующими службами осуществляется через порт 443 TCP как от контроллера, так и от центра сертификации. В случае использования vCloud связь с его API осуществляется контроллером через порт 443 TCP.
- В случае, если данные хранятся в объектном, либо в файловом хранилище, контроллер требует к ним доступ, так как в этой ситуации данные хранятся вне целевого облака, в стороннем хранилище. В случае хранения данных в блочном хранилище, дополнительный доступ обеспечивать не нужно. Данные хранятся на стороне целевого облака.
Перенос и хранение данных#
Решение включает в себя клиентскую (Исходная инфраструктура) и серверную (Хайстекс Акура и Целевое облако) части.
В решении реализованы разные способы хранения среплицированных данных: блочный, объектный и файловый. Блочный рекомендуется использовать для сценариев миграции или аварийного восстановления, а объектные или файловый эффективнее работают для сценария резервного копирования.
Репликация данных#
Для переноса данных на стороне клиента устанавливается агент репликации - утилита, читающая данные исходной машины и по каналам связи отправляющая их на целевое облако. Машина с установленным на нее агентом репликации автоматически отображается в ACP. Для принятия и обработки данных на стороне облака находятся приёмник. Приёмник - это часть контроллера Хайстекс Акура. Все процессы приемника происходят незаметно для администратора и отображаются как процессы контроллера. Контроллер обеспечивает соединение с репликационным агентом и прием от него данных. Облачный агент запускается контроллером отдельно для каждого клиента и представляет собой вспомогательную машину, задачей которой является отправлять реплицируемые данные в том-реплики. В случае использования объектного или файлового хранилища, контроллер направляет данные от исходной площадки во внешнее хранилище.
Note
Облачные агенты VMware/oVirt устанавливаются и настраиваются на целевом облаке вручную.
В случае, если данные хранятся в блочном устройстве, агент репликации передает данные исходной машины в целевое облако. Приёмник получает их, передает облачному агенту, который записывает их в хранилище. При первой репликации данные исходной машины записываются целиком, а при последующих агент репликации проверяет наличие изменений и передает их облачному агенту для создания снапшота.
При выборе объектного или файлового хранилища, данные, переданные агентом репликации, контроллер передает во внешнее хранилище, целевое облако при этом не задействуется.
Расписание репликаций устанавливается в ACP администратором панели.
Хранение данных#
В случае блочного способа хранения данные хранятся на дисках в целевом облаке. Эти диски и их снапшоты в дальнейшем используются как точки восстановления, из которых поднимаются машины на целевой площадке. Данный тип хранения отличается тем, что в нем время поднятия виртуальной машины минимально и исчисляется минутами, т.е. нет никаких длительных операций на восстановление. Однако, нужно учитывать, что данный тип хранения более дорогой, по сравнению с объектным и файловым. Мы рекомендуем выбирать такой тип хранении при реализации сценария аварийного восстановления.
Для сценария резервного копирования реализована возможность выбора S3-совместимого объектного или файловых хранилищ (реализована поддержка NFS, SMB/CIFS). Это сторонние хранилища, данные хранятся за пределами целевого облака. Эффективность данных видов хранения высока в случае, если нужно восстанавливать файлы или папки. Она достигается за счет дедупликации в системе хранения и возможности хранить более длинную историю точек восстановления. Слабой стороной является то, что процесс восстановления в виде виртуальных машин на целевой площадке займет больше времени, нежели напрямую с блочных устройств.
Восстановление данных#
При блочном хранении данных восстановление машины всецело разворачивается на стороне целевого облака. Помимо ACP, на стороне облака установлены оркестратор и V2V. Оркестратор конфигурирует, координирует и управляет процессом восстановления. Утилита V2V разворачивает виртуальную машину (восстановленная машина) подходящей конфигурации, с приложениями и данными клиента из восстановленного тома.
ACP посылает оркестратору сигнал начать процесс восстановления. Оркестратор запускает три процесса:
- первый - создать восстановленный том из тома-реплики на основании информации, о выбранной точке восстановления;
- второй - создать виртуальную машину, используя данные восстановленного тома;
- третий - запустить V2V, чтобы скоординировать эти процессы.
В результате восстановления клиент получает виртуальную копию своей машины с самыми последними сохраненными на сервере данными.
Note
Процесс восстановления данных может занять некоторое время. Это зависит от сложности восстанавливаемой системы и объема данных.
Процедура восстановления из объектных или файловых хранилищ от восстановления из блочных хранилищ отличается тем, что перед созданием виртуальной машины на стороне целевого облака создается восстановленный том, который присоединяется к облачному агенту. На этот восстановленный том записываются, данные из точки восстановления на объектном или файловом хранилище. Далее процедура соответствует восстановлению из блочного хранилища.
Требования к развёртыванию#
| Компонент Хайстекс Акура | Системные требования | Требования к сети (разрешить трафик в/из следующих портов) |
|---|---|---|
| Хайстекс Акура (контроллер): развернут из образа, предоставленного Хайстекс | 8 виртуальных ЦП Оперативная память: 16 ГБ Дисковое пространство: 200 ГБ SSD |
Входящий - tcp/443 Входящий - tcp/4443 Входящий - udp/12201 Исходящий - tcp/443 Исходящий - tcp/80 (к облачному агенту Хайстекс) |
| Облачный агент (VMware): загружается из панели управления Акуры и развёртывается из шаблона OVA | 2 ЦП Оперативная память: 4 ГБ |
Входящий - tcp/80 Исходящий - tcp/udp 902 (к хосту ESXi) Исходящий - tcp/443 (к vCenter и хосту ESXi) |
| Облачный агент (oVirt): загружается из панели управления Акуры и развёртывается из RAW диска | 2 ЦП Оперативная память: 4 ГБ Дисковое пространство 20 ГБ |
Входящий – tcp/80 Исходящий – tcp/443, udp/12201 |
| Облачный агент (все другие поддерживаемые облачные платформы): Автоматически развёртывается в целевом проекте | 2 ЦП Оперативная память: 4 ГБ Дисковое пространство 20 ГБ |
Входящий – tcp/80 Исходящий – tcp/443, udp/12201 |
| Агент репликации Windows (внутренний): загружается из панели управления Акуры | Оперативная память: 2 ГБ ЦП: x64 Дисковое пространство: 100 МБ требуется для установки продукта и не менее 15% свободного места на диске для создания снапшотов VSS Microsoft .NET Framework 4.0 |
tcp/443 – отправка данных в Акуру udp/12201 – отправка логов в Акуру |
| Агент репликации Linux (внутренний): загружается из панели управления Акуры | Оперативная память: 500 МБ Дисковое пространство: 100 МБ требуется для установки продукта и не менее 15% свободного места на диске для создания снапшотов |
tcp/443 – отправка данных в Акуру udp/12201 – отправка логов в Акуру |
| Агент репликации VMware (внешний): загружается из панели управления Акуры | 2 ЦП Оперативная память: 4 ГБ Существует несколько разрешений хоста, которые требуются агенту репликации VMware для работы. |
Исходный хост – tcp/443 Хост vSphere – tcp/443 Хост(ы) ESXi – tcp/udp/902 udp/12201 – отправка логов в Акуру |
| Агент репликации oVirt (внешний): загружается из панели управления Акуры | 2 ЦП Оперативная память: 4 ГБ Дисковое пространство: 20 Гб |
Исходный хост – tcp/443 udp/12201 – отправка логов в Акуру |
| Агент репликации OpenStack (внешний): загружается из панели управления Акуры | 2 ЦП Оперативная память: 4 ГБ Дисковое пространство: 20 Гб |
Исходный хост – tcp/443 udp/12201 – отправка логов в Акуру |
| Агент Failback VMware | Разрешения хоста: Failback в VMware | tcp/80 – связь с Акурой tcp/443 – связь с хостом vSphere tcp/udp/902 – связь с хостами ESXi udp/12201- отправка логов в Акуру |
| Агент Failback Flexible Engine | Разрешения хоста: Failback в Flexible Engine | tcp/443 – отправка данных в Акуру udp/12201 – отправка логов в Акуру Порты для связи с облачным API, например tcp/5000 для keystone |
| Агент Failback OpenStack | Разрешения хоста: Failback в OpenStack | tcp/443 – отправка данных в Акуру udp/12201 – отправка логов в Акуру Порты для связи с облачным API, например tcp/5000 для keystone |
| Failback для других облаков | Для других облаков failback выполняется в форме оперативной обратной миграции рабочих нагрузок в исходную среду. Внутренние агенты репликации устанавливаются непосредственно на отказоустойчивые машины. |
Матрица совместимости Акуры и поддерживаемые системы#
| Исходная платформа | Версия платформы/ОС | Агент, тип репликации, установщик |
|---|---|---|
| VMware ESXi vRealize vSphere |
ESXi 6.0.0U3+ (кроме ESXi 6.7 сборка 8169922) | HVRAgent (Vmware) внешняя репликация OVA VM template |
| Bare Metal OpenStack Azure AWS Oracle Cloud |
Windows 7 Windows 8 Windows 8.1 Windows 10 Windows 11 Windows Server 2008R2 Windows Server 2012 Windows Server 2012R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025 |
HWRAgent (Windows) внутренняя репликация установщик MSI |
| Bare Metal OpenStack Azure AWS Oracle Cloud |
Debian 7 Debian 8 Debian 9 Debian 10 Debian 11 Debian 12 Ubuntu 14.04 Ubuntu 16.04 Ubuntu 18.04 Ubuntu 20.04 Ubuntu 22.04 Ubuntu 24.04 RHEL/CentOS 6.5+ RHEL/CentOS 7.1+ RHEL/CentOS 8.0+ RHEL/CentOS 9.0+ RHEL 9.6 RHEL 10.0 |
HLRAgent (Linux) внутренняя репликация пакеты .deb/.rpm |
Поддерживаемые платформы:
VK Cloud, Yandex Cloud, K2 Cloud, Cloud.ru, Базис.Cloud, OpenStack, VMware, oVirt, OpenNebula, Amazon Web Services, Google Cloud Platform, Microsoft Azure, Oracle Cloud, Alibaba Cloud, Hyper-V, Nutanix, физические машины.
Поддерживаемые приложения:
Microsoft Active Directory, PostgreSQL, Postgres Pro, NGINX, Red Hat Jboss Enterprise, IBM WebSphere, Apache, VMware vSphere, MySQL, MongoDB, Hadoop, Spark и другие.
Рекомендуемые конфигурации#
При разворачивании Хайстекс Акура для аварийного восстановления или резервного копирования конфигурация зависит от общего количества машин и типа установки - для теста, для единичного заказчика, для предоставления сервиса.
Примеры типичных конфигураций:
| Тип установки | Общее количество машин | Количество нод | Конфигурация каждой ноды: ядра CPU / RAM / Disk |
|---|---|---|---|
| Тест | 15 | 1 | 8 / 16 GB / 200 Гб SSD |
| Единичный заказчик | 50 | 1 | 16 / 32 GB / 200 Гб SSD |
| Единичный заказчик | 150 | 3 | 16 / 32 GB / 200 Гб SSD |
| Единичный заказчик | 250 | 3 | 24 / 48 GB / 300 Гб SSD |
| Предоставление сервиса | 500 | 3 | 32 / 64 GB / 300 Гб SSD |
| Предоставление сервиса | 1000 | 5 | 32 / 64 GB / 300 Гб SSD |
Поддержка ядра Linux для HLRAgent#
Ограничения Хайстекс Акура#
- Виртуальные машины с дисками, задействованными в совместном использовании шины SCSI, не поддерживаются, поскольку VMware не поддерживает снапшот таких виртуальных машин.
- Виртуальные диски RDM в режиме физической совместимости, независимые диски и диски, подключенные через гостевой инициатор iSCSI, не поддерживаются. Сетевые ресурсы и точки подключения, предназначенные для сторонних устройств хранения данных, также пропускаются, поскольку эти тома/диски не отображаются в файле конфигурации виртуальной машины.
- Бесплатный ESXi не поддерживается. Хайстекс Акура использует API-интерфейсы vSphere и vStorage, которые отключены VMware в бесплатном ESXi.
- Агент репликации Хайстекс для Windows поддерживает файловые системы NTFS, ReFS.
- Агент репликации Хайстекс для Windows не поддерживает расширенные тома.
- Агент репликации Хайстекс для Windows преобразует динамические диски в базовые во время защиты.
- Агент репликации Хайстекс для Linux поддерживает репликацию машин с количеством дисков до 64.
- Серверы Windows с включенной функцией реплики хранилища не поддерживаются.
- Сети с динамическими портами не поддерживаются.
- Активный ЗПС и МКЦ не поддерживаются.
- Также из-за отсутствия подписи не поддерживаются из коробки конфигурации с Secure Boot и параметром ядра module.sig_enforce=1
Ограничения AWS#
Хайстекс Акура использует механизм импорта образа для запуска реплицированных машин на AWS, поэтому применяются все ограничения "Импорт Образа". Для получения более подробной информации обратитесь к официальной документации AWS.
Ограничения MS Azure#
- SSH-ключ не может быть прикреплен к ВМ с отказоустойчивостью, поскольку они создаются из томов.
- MAC-адрес не может быть установлен для сетевой карты.
- Каждая отказоустойчивая ВМ будет иметь дополнительный том временного хранилища. Размер объёма зависит от конфигурации. Более подробную информацию можно получить здесь: https://blogs.msdn.microsoft.com/mast/2013/12/06/understanding-the-temporary-drive-on-windows-azure-virtual-machines/
- По умолчанию для отказоустойчивых ВМ не будут назначены группы безопасности. Обратитесь к разделу планы аварийного восстановления и используйте ключ "security_group" в планах DR.
- Защита CentOS 6.2 не поддерживается. Обратитесь к https://docs.microsoft.com/en-us/azure/virtual-machines/linux/endorsed-distros для получения более подробной информации.
Ограничения VMware#
- Максимальное количество точек восстановления, сохранённых для одной машины, равно 29.
- Репликация и failover одной и той же машины не могут быть запущены одновременно, поскольку оба процесса работают с одной и той же машиной на целевой стороне.
Лицензирование реплицированных машин на AWS#
Согласно требованиям AWS, машины, работающие под управлением Red Hat Enterprise Linux (RHEL), должны иметь лицензии Cloud Access (BYOL) для копирования в AWS, в то время как машины с Windows будут использовать лицензирование AWS. Для получения дополнительной информации, пожалуйста, обратитесь к официальному руководству AWS.