A easy and fast way to backup FlashArray with Rubrik - Part 1: configuration
Aktualisiert: 8. Mai 2021
[Autoren: Marco Hieronymus und Marcel Düssil]
Im Zuge dieser Blog Serie entschlossen wir uns, den Inhalt auf zwei Beiträge zu verteilen. Dieser Beitrag legt den Fokus auf die notwendigen Konfigurationen innerhalb Rubrik, VMware und Pure Storage. Der zweite Beitrag hingegen soll Backup- und Restorevorgänge beinhalten und gibt hier tief technische Einblicke.
Warum Rubrik und Pure Storage?
Pure Storage und Rubrik haben die Branche revolutioniert, indem sie das gesamte User Experience modernisierten und veränderten. Infrastrukturlösungen der Vergangenheit sind komplex und ineffizient. Es fehlte ihnen an Skalierbarkeit und Konsistenz, um das zu liefern, was die Anwendungen von heute benötigen. Dies war in der Vergangenheit nur mit steigenden Kosten Ihrer Legacy-Hardware verbunden.
Bei Pure Storage musste (design goals) die Lösung einfach und leicht zu bedienen sein, zudem eine hocheffiziente Software mit Inline-Dedupe und Komprimierung enthalten und damit die "drehende" mechanische Festplatte vollständig durch Flash (Full-Flash) ersetzen. Doch damit nicht genug, es wurde die Kundenerfahrung rund um mit Evergreen Storage verändert: Pure Storage garantiert Ihnen die Wartungskosten über die gesamte Systemlebenszyklus. Sie erhalten alle drei Jahre kostenlose Controller (bei Gold Support), alle Funktionen inklusive und Sie zahlen bereits gekauften Speicher nie wieder doppelt. Stellen Sie sich eine Welt vor, in der Sie nie wieder das gleiche Storage-Array alle 3 bis 5 Jahre neu kaufen, nie wieder migrieren müssen und nie wieder eine Ausfallzeit für Upgrades + Updates in Kauf nehmen müssen. Diese Welt existiert mit Evergreen Storage.
Wenn Sie Pure nun mit Rubrik kombinieren, erhalten Sie ein einfaches und intuitives Rechenzentrum der nächsten Generation, das Engpässe beseitigt und maximale Effizienz und Kostensenkung ermöglicht. Die Lösungen sind zusammen so einfach, dass Sie innerhalb eines Tages einsatzbereit sind und sofort loslegen können. Frontend-Anwendungen erhalten eine konstant hohe Leistung und dies bei einem beeindruckendem Kostenmodell. Zudem werden Ihre Backups optimiert und gleichzeitig Engpässe und Komplexität beseitigt.
Beide Unternehmen verfolgen u. a. eine API-first Strategie. Sie bieten eine REST-API für Ihr Ökosystem zur Entwicklung und Integration von Systemlösungen. Auf dem FlashArray haben wir zum Beispiel eine hocheffiziente Snapshot-Lösung für die Wiederherstellung und Replikation von Anwendungen. Die API's beider Technologien integrieren sich gegenseitig, um deren Snapshot-Technologie zu nutzen und die Leistung der Datensicherung drastisch zu verbessern. Das Ergebnis ist eine einfache, richtliniengesteuerte Datenverwaltung, die den Anwendern mehrere konsistente Kopien zu einem bestimmten Zeitpunkt und mit einer Granularität auf Dateiebene bietet, ohne dass es zu Zeitüberschreitungen oder Auswirkungen der Anwendung kommt. Diese Integration umfasst auch FlashBlade mit Rubrik, welches Ihnen Funktionen für Backup, Disaster Recovery, Replikation und Datenarchivierung in der privaten oder öffentlichen Cloud bietet.
Bei Pure gibt es zwei Lösungen, die es ermöglichen, Flash im gesamten Unternehmen einzusetzen. FlashArray ist ein Flash-Block-Produkt und FlashBlade ist Pure's Datei- und Objektlösung der nächsten Generation. Hierzu werden wir noch entsprechend zu gegebener Zeit berichten.
"Die Kombination aus Rubrik und Pure Storage ermöglicht einen höchstmöglichen Automatisierungslevel, bei einer einfachen Administration und konstanter maximaler Performance" - Marco Hieronymus (System Engineer for Rubrik)
Ich persönlich fand mich schnell auf der Rubrik-Oberfläche zurecht und fühlte mich sehr wohl. Wie ich es von Pure Storage gewohnt bin, ist es Rubrik gelungen die Einfachheit auch in ihrem Produkt zu implementieren. Kurz gesagt: das Ecosystem bestehend aus Pure-Rubrik ist in sich rund. Für mich einzig "kleine Herausforderung"/Umgewöhnung zum klassischen Backup (meine ergänzenden Fachbereiche wie CommVault und Veeam) ist die Arbeit mit SLA Domänen. Mit Rubrik fällt primär die Überlegung wann ich meine Sicherung ausführen möchte weg. Die Einstellung wann ich meine Sicherung geplant hatte ist hier optional. Später hierzu mehr.
Die wesentlichen Vorteile des Pure-Rubrik-Stacks definieren wir also wie folgt:
Implementierungen in wenigen Stunden im Vergleich zu Wochen
überragende Performance zu nahezu null Latenzzeit und deutlich reduzierter Ein-/Auswirkung auf VM/Applikation
einheitliches Management Ihrer Unternehmensdaten über on-premise-und Cloudsysteme
grenzenlose Skalierbarkeit
leistungsstarkes Onboard-Reporting
Reduzierung des Footprints um 70% oder mehr
Einführung
Die im Beitrag verwendete Testumgebung besteht aus:
VMware
Ich baute mir neulich eine komplett "frische" Testumgebung auf Basis von zwei nested VMware ESXi-Hosts in der Version 6.7 auf. Beide Hosts haben beschränkte Ressourcen von 12GB RAM und entsprechenden 8vCPUs (2x4). Um halbwegs eine realistische Testumgebung abzubilden, hat der nested ESXi-Host je zwei VMXNET3-NICs (VMNIC). Es gibt zwei vSwitches, der erste vSwitch wird als VM-Netzwerk genutzt und der zweite vSwitch für iSCSi (ich weiß: die Sinnhaftigkeit durch den nested-Betrieb kann man an dieser Stelle eigentlich auf zwei vSwitches verzichten). Speicherressourcen (Pure) werden demnach über iSCSi angebunden. Mir ist bewusst, dass die Umgebung definitiv nicht für Performancetests ausgelegt ist, aber ich muss sagen für Funktionstests ist dies definitiv ausreichend.
Rubrik
In der Testumgebung steht uns 1 Rubrik Brik bestehend aus 3 Nodes mit insgesamt 24 Cores und 192 GB RAM und 1,2TB SSD/34,5TB HDD an physischen Speicher zur Verfügung (1 Node = 8 Cores, 64GB RAM, 400GB SSD/11,5 HDD). Die Appliance liefert 11,3 TB nutzbaren Backupspeicher.
Die Compute Ressourcen werden in erster Linie für performante Live-Mounts von VMs und Datenbanken genutzt. Eine lineare Erweiterung mit Rubrik ist ähnlich wie bei HCI-Platformen gegeben.
Wichtig an dieser Stelle ist noch zu wissen, dass die Rubrik-Umgebung nicht dediziert für Pure Storage genutzt wird, sondern auch entsprechende weitere Systeme angebunden und gesichert werden.
Pure Storage
Wie schon bekannt, stehen mir zwei FlashArray X50 mit je einem 19,2TB DataPack zur Verfügung. Beide Arrays sind entsprechend redundant für die Speicheranbindung über FC und iSCSi eingerichtet. In dieser nested ESX-Umgebung präsentiere ich mehrere Standalone- und Spiegelvolumes an die Hosts. Die Umgebung ist auch bereits in Verwendung von VMware VVOLs.
Wichtig an der Stelle ist zu wissen, dass sich dieser Beitrag auf die Anbindung eines Pure Storage Arrays an die Rubrik handelt. Selbstverständlich kann auch der klassische ActiveCluster-Betrieb mit Rubrik eingerichtet und gesichert werden. Hier muss lediglich das zweite System auf der Rubrik eingerichtet werden. Die Logik bei der Sicherung wird durch den gesamten Stack gebildet.
Vorbereitung VMware
Die Konfigurationen bei VMware halten sich gering. Hier muss nur ein entsprechender Backup-/Serviceaccount für die Eingriffe der Appliance angelegt werden.
Zudem muss der angelegte Benutzer dann noch entsprechend mit der jeweiligen Ebene/Entität und der Rolle verknüpft werden. Wir vergaben hier uneingeschränkte Administratorrechte auf alle Objekte.
Für Produktivumgebungen ist dieses Vorgehen eher suboptimal und es empfiehlt sich hier "abgespeckte" und angepasste Rollen mit den entsprechend zwingenden notwendigen Rechten anzulegen. Diese Rechte sind offiziell über das Rubrik Support-Portal und den Artikel 000003318 "Minimum VMware Permissions for Rubrik CDM integration" nachzulesen.
Vorbereitung Pure Storage
Auch auf den Pure Arrays muss nur ein Serviceaccount für die Einrichtung der API-Integration mit "storage admin"-Rechten angelegt werden. Ein API-Key muss beim FlashArray nicht händisch registriert werden.
Wir dokumentieren uns die angelegten Serviceaccount zur späteren Verwendung bzw. Wiederverwendung bei Anpassungen.
Um eine erfolgreiche Verbindung mit der REST API aufzubauen, ist es wichtig zu beachten, dass jeder der Rubrik Nodes hier den Port 443 bei Netzwerkbeschränkungen im Zugriff haben muss. Eine entsprechende Aufstellung der benötigten Ports nachfolgend:
Einrichtung Rubrik
Die anzubindenden und bereits vorbereiteten Systeme müssen nun auch noch entsprechend für die API-Verwendung auf der Rubrik konfiguriert werden. Hierzu loggen wir uns auf der Rubrik Web-GUI ein. Nach erfolgreicher Anmeldung landen wir auf dem Dashboard.
Zuerst integrieren wir über das "Zahnrad" im Header das Pure Storage Array.
Uns fällt auf, dass in dem Rubrik OS 5.1 als "Array Type" Pure Storage exklusiv zur Auswahl steht. Stand heute bietet Rubrik nur eine native Storage Integration für Pure Storage an. Ob dies an den obigen Gemeinsamkeiten beider Lösung explizit gewünscht (Design-/Philosophiegrundsatz) ist, können wir weder bestätigen noch dementieren. In meinen Augen liegt es jedoch nah, dass das Development von Rubrik daher Pure Storage präferiert hat.
Wir müssen nur die "virtual IP" und die zuvor eingerichteten Credentials des zu verbindenden Pure Storage Arrays angeben. Mit dem Klick auf "Add" wird die Verbindung initiiert, geprüft und im Hintergrund der API-Key ausgetauscht. Diesen Vorgang und die Operationen kann man im Audit- bzw. Session-Trail der Pure auch sehen. Rubrik prüft in regelmäßigen Abständen (5 Minuten), ob Verbindung einwandfrei besteht.
Als nächstes müssen wir ähnl. der Storage Arrays noch die vCenter Verbindung einrichten. Dies erfolgt ebenfalls über die Einstellungen im Header. Wir wechseln zu "vCenter Servers".
Hier wird die IP-Adresse (idealerweise FQDN in Produktivumgebungen) und die Zugangsdaten des vorbereiteten Serviceaccounts hinterlegt. Die erweiterten Einstellungen können an dieser Stelle vernachlässigt werden. Interessant ist die im Default aktivierte "Automatically link discovered virtual machines" Checkbox, welche im Anschluss direkt eine Inventarisierung der vCenter-Objekte anstößt.
Die Einrichtung bzw. der Status der anschließenden Inventarisierung ist im Activity Log zu sehen.
Rubrik arbeitet mit sogenannten "Local Domains".
Bei Rubrik-Systemen ist wie angesprochen ein Umdenken weg von klassischen Backupjobs hin zu SLA-Jobs nötig. Virtuelle Maschinen werden in SLAs eingeteilt. Dies ermöglicht eine Flexibilität bei der Sicherung auf Snapshotbasis von Maschinen kontinuierlich und automatisiert über den Tag verteilt.
Bei Rubrik ist es auch möglich, ein System mit einem weiteren Robo-System am Außenstandort zu verknüpfen, dadurch kann man Local SLA-Domains und Remote SLA-Domains innerhalb eines Systems verwalten. Da wir uns bei der aktuellen Einrichtung nur auf dem lokalen System bewegen, richten wir eine neue Local Domain ein.
Wir vergeben hier einen SLA-Namen und können die Kriterien und Intervalle für die Datensicherung auswählen. So sichern wir einmal am Tag und heben diese Sicherung für 7 Tage auf. Optional kann auch noch ein entsprechendes Zeitfenster eingerichtet werden.
Nun müssen wir die Sicherungsobjekte mit der Local Domain noch verknüpfen.
Um die zuvor eingerichtete Storage-Integration mit der Pure bei Backups zu verwenden, muss dies für die jeweiligen VMs auch aktiviert werden. Dies erfolgt "VM-based" und kann für jede Maschine einzeln definiert werden. Diese Einstellung kann innerhalb des Sicherungsobjekts/VM über den Button "..." mit "Enable Array Integration" vorgenommen werden. Just a one-click.
Wichtig ist die Storage Array Integration an der Stelle vor der Zuweisung der SLA-/Local Domain zu aktivieren. Anderenfalls wird umgehend bei Zuordnung der virtuellen Maschine ein Snapshot auf Streamingbackup-Basis (klassisches VM-Backup - falls kein Backupzeitfenster hinterlegt) angelegt.
Anschließend muss die Local Domain noch mit der VM verknüpft werden. Dies geschieht über "Manage Protection".
Alle aktiven und vergangenen Aktivitäten können auf das Gesamte im Activity Log oder pro Objekt z. B. innerhalb einer VM angezeigt werden.
HINWEIS: es ist möglich Objekte auch über die Suchleiste im Header zu suchen. In meinen Augen für das schnelle Durchsuchen ideal gelöst.
Optional hält sich auch Rubrik die Möglichkeiten von Features wie VM-Tagging nicht vor. Man kann eine Zuweisung an einzelne Local Domais auch automatisieren. Ein VM-Administrator könnte anhand eingerichteter Tags automatisch Backup-SLAs zuweisen und dies ohne zusätzlich auf die Rubrik-Oberfläche zuzugreifen. Ich persönlich bin ein großer Fan von solchen Funktionen, da diese zusätzliche Einfachkeit und Automatisierung bringen.
Die Einrichtung auf Seite Rubrik erfolgt über das Register Virtual Machine" > Tags > AUSWAHL des vCenters. Rubrik inventarisiert ebenfalls vorhandene Tags und lässt somit eine einfache Zuordnung mit vorhandenen Local Domains zu.
Die Software ist ebenfalls so intelligent und erkennt, wenn bereits eine Zuweisung auf ein Objekt (hier eine VM) erfolgt ist (siehe Screenshot).
Dies war es mit dem ersten Teil unserer Blogserie zu "A easy and fast way to backup FlashArray with Rubrik". Wir sind der Ansicht, dass die Integration von Rubrik in sich stimmig und rund ist. Die Ecosysteme ergänzen sich und man kann sehr chic und vor allem einfach im Verbund mit beiden Systemen arbeiten.
Danksagung
Diese Blogserie entstand Zusammenarbeit mit meinem besten Freund und Rubrik-Spezialisten Marco Hieronymus [XING | LinkedIn].
Marco und ich kennen uns bereits seit einiger Zeit. Uns verbindet neben der Freundschaft auch unser Beruf. Marco besitzt unter anderem jahrelanges Expertenwissen in den Bereichen VMware, Nutanix, DELL EMC VxRail/Networking, Aruba/Cisco Switching und Rubrik. Er hat einige Zertifizierungen in seinen Fachbereichen vorzuweisen. Im Lauf seiner Karriere war Marco nicht nur im Systemhaus, sondern auch bereits ein paar Jahre als Endkunde bei der regionalen Tageszeitung in Regensburg angestellt. Im Zuge meiner Ausbildung war es mir unter anderem durch Marco's Hilfe möglich meine Facharbeit mit Bravour abzulegen.
An dieser Stelle nochmal besten Dank für deine Unterstützung und Zeit - Marco.
Weitere Infos - Links
Sämtliche offiziell veröffentlichten Einstellungsmöglichkeiten in der GUI, aber auch CLI können über die "on-board" User Guides der Pure Storage Systeme nachgelesen werden.
Im Purity Hauptmenü hierzu auf "Help" klicken.
Der User Guide ist wie das Hauptmenü gegliedert und kann von Ebene zu Ebene geöffnet werden. Eine Suchfunktion ist auch integriert - hier kann mit Schlagworten gesucht werden.
WEB: Pure Storage (Pure1) Supportportal - Ticketsystem und Unterstützung *(erfordert registrierte FlashSysteme)
TEL: Pure Storage Telefonsupport: GER - (+49) (0)800 7239467; INTERNATIONAL - (+1) 650 7294088
WEB: Pure Storage OFFICIAL Blog