Technologické výzvy při migraci do cloudu – část druhá

Blog

 
 Oldřich Šrubař

V předchozím díle jsme se věnovali tomu, jak funguje Azure Migrate, proč ho používat a řekli jsme si něco o výzvě, která se týkala šifrování dat at rest v Azure. Dnešní druhá část bude o tom, jak vyřešit požadavek na rychlý odchod z Azure.

Z cloudu do on-premise – rychle a s minimální ztrátou dat

Mnoho projektů, které řešíme, má za účel vyřešit Disaster recovery scénář – což je obnova původního prostředí, které zasáhla nějaká katastrofa do nějaké jiné lokality. Tato lokalita může být jiné datacentrum nebo ve většině případů právě cloudové prostředí. Málokdy se nám však naskytne příležitost řešit opačný postup, a to ten, kdy zákazník vyžaduje obnovu prostředí z cloudu do on-premise. Zde si určitě položíte otázku, proč by to někdo dělal, vždyť přece v rámci cloudu může zákazník obnovit své prostředí do jiného regionu. To je pravda, nicméně vás to neochrání před samotným providerem cloudu. Asi se to moc často nestává, ale společnost, která si zakládá na bezpečnosti a plynulosti provozu se chce chránit i před nenadálými změnami u cloudového providera (např. přerušení dodávky služeb pro danou zemi, změna obchodních podmínek, které jsou v rozporu s užíváním cloudu zákazníka, zamezení přístup k datům a zdrojům, …). V tomto případě vám moc nativních cloudových nástrojů nepomůže, protože ty slouží většinou pro obnovu nebo migraci do cloudu ne naopak. Tím pádem je nutnost ověřit všechny možné nástroje třetích stran.

V našem projektu jsme se obrátili na tři hráče na trhu – Veeam, Commvault a Rubrik. Hlavními rozhodovacími kritérii byla dostupnost, možnosti obnovy, podpora a technologická vyspělost na trhu. V podstatě ve všech třech případech je proces přenosu kopií zálohovaných instancí dost podobný, minoritní rozdíly jsou pouze v postupu replikace, obnově a kompresi dat. V případě Veeamu jde o to, že instance v Azure jsou zálohovány do Azure Blob Storage pomocí Veeam appliance, poté je v určitém intervalu odeslána kopie zálohy do on-premise repositáře. Z tohoto repositáře může být ještě nastavena záloha na pásky, které mohou být odváženy mimo datacentrum (zaručení maximální redundance a ochrany dat). V případě potřeby lze jednoduše pomocí běžící appliance v on-premise obnovit instance na připravenou platformu. Nevýhodou tohoto řešení je jeho nutnost, mít neustále k dispozici minimální množství on-premise infrastruktury, kde je možné spustit kritické služby v případě obnovy. Pro přenos dat je zapotřebí rychlé spojení, které může být zajištěno pomocí ExpressRoute nebo SD-WAN. Je také nutno počítat s náklady na přenos dat z cloudu do on-premise. Důležitým faktorem pro použitelnost tohoto řešení je podpora obnovy šifrovaných disků virtuálních strojů, což toto řešení podporuje.

Diagram  Description automatically generated Obrázek 1: Veeam záloha dat a replikace do on-premise (zdroj: Veeam)

Druhou možností je využití Commvault řešení, které je velmi podobné prvnímu řešení s tím rozdílem, že je použita jiná komprese dat a mechanismy zálohování pro různé typy služeb, a to s nainstalovaným agentem nebo bez něj. Co se týče síťového spojení, nákladů za přenos dat ven z cloudu a podpory obnovy zašifrovaných disků virtuálních strojů, platí to samé co v prvním případě.

Diagram  Description automatically generated Obrázek 2: Commvault záloha dat a replikace do on-premise (zdroj: Commvault)

Posledním kandidátem bylo řešení od společnosti Rubrik, které nabízí opět dost podobné řešení jako první dva kandidáti. Má však poněkud větší nároky na to, co musí v Azure běžet – z pohledu appliance serverů a jejich velikosti, tudíž i nákladovosti. Pro obnovu do on-premise je navíc vyžadován speciální fyzický hardware, který má omezenou úroveň podpory. Z veřejně dostupných zdrojů a dokumentací se nám nepodařilo ověřit funkčnost řešení pro obnovu šifrovaných disků virtuálních serverů, což byl předpoklad pro využití daného řešení. Proto jsme nakonec toto řešení zákazníkovi nedoporučovali z důvodu nedostatku informací a možností otestování.

Diagram  Description automatically generated Obrázek 3: Rubrik záloha dat a replikace do on-premises (zdroj: Rubrik)

Závěrem je vhodné říct, že zákazníkovi byly doporučeny první dvě varianty, a to z důvodu, že jsme byli schopni je otestovat v rámci našich Proof of Concept řešení a přímé spolupráce s vendory nebo jejich partnery. Jak lze vidět z „nevinného“ požadavku může vzniknout komplikovaná analýza a mnoho testování, aby byla ověřena jeho funkčnost a možnost doporučení.

Váháte s migrací do cloudu nebo hledáte partnera, který by vám pomoc a vysvětlil případné úskalí a cestu jak dosáhnout cíle? Jsme tady pro vás, stačí se jen ozvat 😉

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

map us
map eu
{ } { } { } { }