Zarządzanie backupem w złożonych środowiskach, w skład których coraz częściej wchodzą nie tylko maszyny fizyczne jak serwery i stacje robocze, ale również infrastruktura wirtualna może stanowić wyzwanie nawet dla zaawansowanych administratorów. Istotnym czynnikiem mającym wpływ na efektywność w tym wypadku, jest odpowiednie rozdzielenie nie tylko infrastruktury, ale również wybranych zadań backupu i odtwarzania i przypisanie ich do odpowiedzialnych za nie pracowników. Problem będzie w szczególności dotyczył usługodawców oraz dużych firm i instytucji publicznych jak uczelnie, szpitale czy urzędy, czyli wszędzie tam, gdzie możemy mieć do czynienia z rozproszoną administracją.

Czym jest tryb Multi Tenant?

Zarządzanie w trybie Multi Tenant opiera się na rozdzieleniu interfejsu administracyjnego na interfejs główny (przeznaczony dla administratora organizacji) oraz kilka niezależnych od siebie instancji, przeznaczonych dla administratorów zajmujących się tylko wydzieloną częścią środowiska np. komputerami w danej jednostce organizacyjnej lub środowiskiem wirtualnym w lokalizacji zdalnej. Oprócz wykorzystania go w środowiskach o rozproszonym zarządzaniu, tryb Multi Tenant można wykorzystać, gdy świadczymy usługi backupu lub replikacji dla naszych klientów.

 

Interfejs administratora organizacji lub usługodawcy.

W obrębie interfejsu głównego, administrator organizacji, ma możliwość tworzenia pod interfejsów tzw. Tenantów, w dalszej części będę używał tej nazwy, w tłumaczeniu Tenant oznacza najemcę. Do Tenanta możemy przypisywać zasoby, odpowiedzialnych za nie administratorów, delegować licencje, dzięki temu możemy zakupić jedną licencję główną na organizację i elastycznie przypisywać jej składowe do instancji w zależności od ich zapotrzebowania np. dla wybranych jednostek organizacyjnych lub dla poszczególnych klientów w wypadku wykorzystania Nakivo jako platformy do świadczenia usług. Przypisanie licencji można modyfikować w razie powiększania się lub zmian zachodzących w środowisku.

Interfejs administratora organizacji.

 

Interfejs główny ma też inny cel, a mianowicie monitorowanie zdarzeń, które zachodzą w instancjach podległych, dzięki czemu nawet jeżeli coś zostałoby pominięte przez lokalnego administratora, ostrzeżenie pojawi się w interfejsie głównym.

 

Dodawanie nowego Tenanta.

Tworzenie nowego Tenanta składa się z kilku kroków, w pierwszym kroku wprowadzamy dane pozwalające go zidentyfikować jak nazwa, opcjonalnie przypisujemy tag, ułatwiający późniejsze filtrowanie lub powiązanie wybranych Tenantów ze sobą, przypisujemy licencje oraz podajemy dane kontaktowe administratora instancji. Od strony graficznej mamy też możliwość wprowadzenia logotypu dla danego Tenanta, np. jednego z naszych klientów, żeby łatwiej rozróżniać ich od siebie.

Tworzenie Tenanta krok 1: dane identyfikacyjne i przypisanie licencji.

 

Wersja 10.2 Nakivo wniosła zmiany do trybu Multi Tenant, mianowicie dotychczas dodawanie zasobów, jak środowiska wirtualne, maszyny fizyczne, moduły funkcjonalne oprogramowania, czyli transportery (moduł odpowiedzialny za backup i odtwarzanie) i repozytoria było możliwe dopiero z poziomu stworzonego Tenanta. Nie pozwalało to, na rozdzielenie środowisk, w których dla poszczególnych administratorów chcielibyśmy dać dostęp tylko do wybranych maszyn wirtualnych.

W wersji 10.2 takie powiązanie jest już możliwe w interfejsie administratora organizacji i dotyczy zarówno środowiska chronionego jak i poszczególnych komponentów oprogramowania, możemy więc przypisywać maszyny wirtualne pracujące na tych samych hostach do różnych Tenantów. Jednocześnie nie zrezygnowano z dotychczasowego rozwiązania, czyli możliwości przypisania konkretnego hosta dopiero na poziomie Tenanta.

Tworzenie Tenanta krok 2: przypisanie elementów chronionego środowiska.

 

Trzeci i czwarty etap dodawania nowego Tenanta odpowiada za przypisanie modułów funkcyjnych oprogramowania takich jak transportery i repozytoria. Jeden transporter może być wykorzystywany przez wielu Tenantów, dzięki czemu możemy ograniczyć ilość tych modułów nawet w złożonych środowiskach, możemy też dedykować transportery dla konkretnych tenatów, więc zależy to od naszych wymagań. Bezpośrednio w interfejsie możemy sprawdzić ilu Tenantów korzysta z danego transportera oraz ile jednoczesnych zadań dany transporter może wykonywać. Ilość jednoczesnych zadań wykonywanych przez transporter jest czynnikiem związanym ze skalowaniem środowiska, które możemy rozbudowywać wertykalnie poprzez dodawanie zasobów (jak CPU i RAM) do konkretnych transporterów oraz horyzontalnie poprzez instalowanie dodatkowych modułów w środowisku. Istotne jest to, że Nakivo nie licencjonuje osobno transporterów, więc możemy je dodawać bez obawy o wzrost kosztów licencji.

Tworzenie Tenanta krok 3: przypisanie modułu transporter.

 

Inaczej jest w wypadku repozytoriów, które muszą być dedykowane do konkretnego Tenanta, jest to podyktowane min. bezpieczeństwem, gdyż pozwala na odizolowanie od siebie danych różnych maszyn, różnych klientów lub jednostek organizacyjnych. Warto nadmienić, że repozytoria w Nakivo są samowystarczalne, tzn. przechowują zarówno backupy maszyn jak i dane niezbędne do ich odtworzenia w tym metadane deduplikacji. Oznacza to, że nawet w wypadku uszkodzenia jednego z repozytoriów (jeżeli backupy przechowywaliśmy przynajmniej w dwóch miejscach) lub uszkodzenia modułu administracyjnego, jesteśmy nadal w stanie odtworzyć nasze maszyny.

Tworzenie Tenanta krok 4: przypisanie repozytoriów.

 

Ostatni krok podczas dodawania nowego Tenanta to przypisanie użytkowników i ich uprawnień do instancji. Dostępność opcji w tym kroku podyktowana będzie typem licencji, którą wybraliśmy dla swojego środowiska, jeżeli wystarczą nam podstawowe uprawnienia to wystarczy nam licencja typu Enterprise, jeżeli jednak chcielibyśmy tworzyć grupy użytkowników, zarządzać rolami i akcjami w zakresie ról to powinniśmy zdecydować się na licencje typu Enterprise Plus w skład której wchodzi funkcjonalność RBAC (Role Based Access Control).

Tworzenie Tenanta krok 5: przypisanie użytkowników.

Po zakończeniu tworzenia Tenanta pojawi się on na panelu głównym administratora organizacji, zarządzanie zadaniami wewnątrz interfejsu Tenanta możliwe jest na dwa sposoby. Pierwszy sposób jest dostępny dla administratora organizacji, ma on możliwość przejścia ze swojego panelu do panelu Tenanta, po prostu wybierając daną instancje do zarządzania, nie musi się on przy tym ponownie autoryzować. Drugi sposób przeznaczony jest dla administratorów poszczególnych instancji i polega na zalogowaniu się do panelu Directora (moduł zarządzający Nakivo) danymi przypisanymi do konkretnego administratora, w zależności od wprowadzonej nazwy użytkownika, system rozpoznaje który interfejs zarządzania wyświetlić. Oba widoki na poziomie zarządzania wybraną instancją, są prawie identyczne z wyjątkiem możliwości powrotu do interfejsu głównego w wypadku administratora organizacji.

Widok zarządzania środowiskiem Tenanta z poziomu administratora organizacji.

 

Widok zarządzania środowiskiem z poziomu Tenanta.

 

Wdrożenie Nakivo w trybie Multi Tenant.

Możliwość wykorzystania trybu Multi Tenant jest uwarunkowane platformą, na której zainstalowany zostanie moduł zarządzania. Tryb ten wymaga specjalnej wersji Directora która dostępna jest jako Virtual Appliance na Vmware, aplikacja na systemy Linux lub aplikacja na systemy Windows. Nie da się wdrożyć tego trybu, gdy zdecydujemy się na instalację modułu Directora na urządzeniach NAS, nic jednak nie stoi na przeszkodzie, aby Director został zainstalowany na wspieranej platformie, a moduły transporter trafiły np. na urządzenia QNAP rozmieszczone w różnych częściach naszej infrastruktury, ta sama zależność dotyczy repozytoriów backupu, w końcu modułowa budowa i możliwość połączenia w instalacji modułów wykorzystujących wiele różnych platform i maszyn którymi już dysponujemy w organizacji jest jedną z zalet Nakivo.

W trybie Multi Tenant nadal licencjonujemy to co chcemy chronić, czyli hosty wirtualizacyjne (per socket bez limitu maszyn wirtualnych), maszyny fizyczne lub w wersji subskrypcyjnej maszyny wirtualne, różnica jest jednak w sposobie przypisywania licencji ponieważ mamy możliwość zakupienia jednej licencji zbiorczej i rozdystrybuowania jej dla podległych instancji. Skorzystać z tego trybu można w licencjach typu Enterprise Essentials, Enterprise oraz Enterprise Plus.

Instalacja modułów transporter podlega standardowym wymaganiom, jakie należy spełnić przy instalacji Nakivo, więcej o nich oraz o wspieranych platformach czy urządzeniach NAS możecie przeczytać tutaj.

Producent dość szczegółowo opisał również w jaki sposób poszczególne z modułów mogą współpracować ze sobą w zależności od tego, gdzie będą rozlokowane tu więcej na ten temat.

Co dalej?

Zachęcam Was do przetestowania rozwiązania Nakivo, podejrzewam, że każdy znajdzie u siebie w infrastrukturze serwer, komputer, środowisko wirtualne lub po prostu NAS na którym Nakivo może zostać zainstalowane. Sam proces instalacji nie jest skomplikowany i do backupu można przystąpić już po kilkunastu minutach.

Producent zapewnia wersje trial, która funkcjami odpowiada licencji Enterprise, jest jednak ograniczona do 15 dni, trial możecie pobrać w tym miejscu.