Tape is sinds de begindagen van de bedrijfsgegevensverwerking het favoriete back-upmedium geweest. Iedere nacht worden de bedrijfsdata naar tape gekopieerd waarna de tapes vervolgens worden ondergebracht op een locatie die veilig is voor de mogelijke rampen die het datacenter kunnen treffen.

door Steve Kenis
steve.kenis@visionsolutions.com

Deze betrouwbare strategie beschermt de meeste gegevens, maar heeft een aantal gebreken. Ondanks dat de tapedrives tegenwoordig een stuk sneller zijn dan ze ooit waren, kan het verscheidene uren, zelfs dagen duren voordat een groot datacenter van brand te herstellen. Voor een belangrijke bank, detailhandelaar, luchtvaartlijn of ander groot bedrijf dat onderbrekingskosten in miljoenen euro per uur meet, is dat onaanvaardbaar. Recoverytijd is niet het enige probleem. De volledigheid van de terugwinning is een andere kwestie. Data-updates die zijn gemaakt nadat de laatste back-uptape is gecreëerd, kunnen bij een ramp verloren gaan, waardoor de waarde van één datadag risico loopt. Het kan zelfs nog erger; wanneer de ramp plaatsvindt vóórdat de laatste back-uptape veiliggesteld is, of wanneer de meest recente tape om wat voor reden dan ook onleesbaar is, kan tot twee dagenwaarde van transacties worden verloren.

Bedrijven hoeven maar zelden hun disaster recovery-plannen uit te voeren, maar desondanks kunnen tape back-ups de organisatie toch belemmeren. De IBM i save-while-active-functie zorgt ervoor dat back-ups kunnen worden gecreëerd zonder dat er applicaties worden gestopt, al is dit niet altijd even praktisch voor applicaties die complexe transacties vergen. Daarnaast zorgt de snelheid waarmee de back-up wordt geschreven voor een onaanvaardbare spanning op I/O-kanalen en processors, hetgeen de applicaties kan vertragen. Dit probleem doet zich niet voor wanneer back-ups worden gemaakt tijdens ‘off-uren’, al komen deze steeds minder voor in het moderne bedrijfsleven. Organisaties die wereldwijd actief zijn en fabrieken hebben die de klok rond werkzaam zijn of voorzien in sales en service via het net, kunnen het zich niet permitteren om op elk moment van de dag of nacht te breken met hun activiteiten.

Recoverable is niet Available
De op tape gebaseerde oplossingen beschermen tegen catastrofaal gegevensverlies, maar zijn niet ontworpen om bewerkingen uit te voeren tijdens downtime-momenten die het gevolg zijn van gepland onderhoud, hardwarefouten, menselijk falen en andere geplande en ongeplande evenementen. Het vermijden van dit soort downtime is de verantwoordelijkheid van high availability-oplossingen. In het verleden lieten veel bedrijven dergelijke oplossingen vanwege het kostenplaatje voor wat het was. Dit is nu vanwege enkele redenen aan het veranderen: striktere regelgeving vanuit de overheid dwingt bedrijven er toe meer aandacht te besteden aan data en applicatiebeschikbaarheid. Een andere reden is dat de hard- en softwarekosten nu lager zijn. Daarnaast hebben de ingebouw-de automatisering en autonomics bij geavanceerde high availibility-producten ervoor gezorgd dat bedrijven veel minder tijd kwijt zijn en worden de managementkosten hierdoor gedrukt. Tot slot is er een nieuwe generatie oplossingen die bedrijven voorzien in meer opties dan tot voorheen. Hierbij enkele voorbeelden:

Managed Journal Recovery
In het verleden vormde het herstellen van gegevens een tijdrovend proces dat geavanceerde vaardigheden vereiste. Derhalve werd het hervatten van taken vaak aanzienlijk vertraagd terwijl de terugwinverrichtingen werden voltooid. Journal recovery-software ondervangt dit probleem door de onderliggende processen te automatiseren zodat de hersteltijd wordt bekort. Als extra voordeel elimineert de automatisering de menselijke stressfouten die ontstaan bij het herstellen van een rampscenario. Een overduidelijk probleem met journal recovery is dat als een ramp serieus genoeg is om de primaire systemen te vernietigen, dit hoogstwaarschijnlijk ook de lokale journals zal vernietigen. Dit probleem wordt verholpen bij het gebruik van IBM i remote journaling waarbij een duplicaat elders wordt ondergebracht. Dit vraagt echter om een tweede Power System-server, wat niet voor ieder bedrijf een economische optie is.

Mogelijkheden
Er is een mogelijkheid om bescherming te genereren zonder de kosten van een tweede Power System-server is het gebruik van een managed journal recovery-product. Dit en een bijna identieke technologie bekend als ‘data vaulting’ stuurt met frequente interval logboekitems naar een offsite-server. Dit tweede systeem hoeft geen Power Systems-server te zijn, noch hoeft het zo krachtig te zijn als de primaire server. Er kan worden volstaan met een low-cost-Windows of Linux-systeem. Low-cost hardware is een optie, omdat, in plaats van een hot-standby-back-upserver, managed journal recovery doorgaans gebruik maakt van een flat filestructuur om zo een remote disk-based repository te behouden sinds de laatste tape is opgeslagen. De software biedt ook een eenvoudige interface die beheerders kunnen gebruiken voor het automatiseren van het herstel van gegevens uit de remote repository. Continuous Data Protection (CDP) is vergelijkbaar met managed journal recovery en data vaulting. In feite worden de termen vaak door elkaar gebruikt. CDP stelt organisaties in staat gegevens te herstellen die per ongeluk of kwaadwillig zijn geschrapt of gewijzigd. CDP doet dit door individuele veranderingen te bewaren die aan productiegegevens worden aangebracht en dan organisaties toe te staan om een individueel gegevensonderdeel in oude glorie op om het even welk tijdstip te herstellen.

Disk-Based versus Software-Based Solutions
Moderne disk-subsystemen bieden gegevensbeschermingopties op schijfniveau. Bijvoorbeeld, de lokale disk mirroring onderhoudt replica’s van schijven, zonder de noodzaak voor een tweede systeem. Het nadeel is dat de replicaschijven gekoppeld moeten worden aan hetzelfde systeem als de primaire schijven, waardoor beiden kwetsbaar zijn als er een ramp zich voordoet. Op het Power Systems-platform elimineren Metro Mirror en Global Mirror enkele van de tekortkomingen van de lokale mirroring door te spiegelen naar schijfsubsystemen die aan een tweede systeem zijn gehecht. Of dit voldoende is om te beschermen tegen vernietiging als gevolg van rampen is afhankelijk van het type spiegeling dat is gebruikt. Metro Mirror repliceert data synchroon. Er wordt geadverteerd met ondersteuning van afstanden van 300 km, maar dit is een aanbevolen maximum. De meeste organisaties houden de gespiegelde schijven dichterbij aangezien het een synchroon proces is en gebruikerstransacties niet compleet zijn totdat de data is gespiegeld.

Reactietijden
Locking-applicaties kunnen bij data die over lange afstanden wordt verstuurd, resulteren in onaanvaardbare reactietijden. Bij het gebruik van Metro Mirror zijn de afstanden tussen de gespiegelde drivers kort, waardoor bij bepaalde rampen als aardbevingen en orkanen de disken aan beide kanten worden bedreigd. Global Mirror elimineert dit probleem door het aanbieden van een asynchrone optie die een scheiding aanbrengt tussen gebruikersapplicaties en het spiegelingsproces. Theoretisch kunnen spiegelingsafstanden ongelimiteerd zijn omdat gebruikers niet hoeven te wachten tot het spiegelingsproces compleet is. Het nadeel is echter een vertraging tussen de actualisering van de lokale gegevens en de spiegeling van deze data naar een andere locatie. Derhalve kunnen er datagegevens verloren gaan wanneer een ramp de primaire locatie treft. Diskspiegeling biedt een goede bescherming voor data, maar heeft te kampen met een aantal zwakke punten. Zo is het niet mogelijk om een individuele back-up te maken van een applicatie zonder alle andere applicaties mee te nemen. Daarnaast hebben bedrijven minder opties voor het maken van aankoopbeslissingen waarmee de opslagkosten worden geminimaliseerd terwijl de performance wordt geoptimaliseerd. Bovendien biedt diskspiegeling doorgaans geen instrumenten voor de detectie van systeemonbeschikbaarheid of voor het schakelen van gebruikers naar een back-upsysteem mocht de noodzaak zich voordoen. De meest uitgebreide beschikbaarheidstrategie maakt gebruik van een logische oplossing voor continue replicatie van alle gegevens en object-updates naar een tweede server die is geconfigureerd om te fungeren als een ‘hot-standby-backup. Dit wordt gewoonlijk aangeduid als gewoon high availability software.

High availability-oplossingen
Naast het behoud van real-time of bijna real-time replica’s van alle gegevens, controleren high availability-oplossingen meestal ook de primaire systeembeschikbaarheid. De software kan vaak worden geconfigureerd voor de automatische failover naar het back-upsysteem mocht een primaire systeemuitval worden opgespoord, maar dit is normaal gesproken een optie die kan worden ingesteld door een beheerder. Naast de automatische failovers, bieden high availability-oplossingen ook switch over-faciliteiten waarmee de operator handmatig een automatische of semi-automatische omschakeling naar het back-upsysteem kan maken bij bijvoorbeeld gepland onderhoud aan het primaire systeem.

De gevolgen voor de huidige organisaties zijn duidelijk. De huidige regelgeving, bestuur en concurrerende eisen dwingen CIO’s zich te concentreren op de bescherming van gegevens en applicatiebeschikbaarheid. Gelukkig maken nieuwe technologieën en lagere kosten het voor hen gemakkelijker om deze doelstellingen kosten-effectief te halen.

Steve Kenis is Channel Director bij Vision Solutions.
U kunt hem bereiken via steve.kenis@visionsolutions.com.