Vážíme si vašeho soukromí

K tomu, abychom náš web přizpůsobili tomu, jak ho používáte web, používáme soubory cookie. Patří sem i soubory cookie jiných společností, které používáme pro účely zobrazování reklamy a analýzy webu. Další informace o tom, jak údaje shromažďujeme a používáme, jsou uvedeny v našich dokumentech Prohlášení o zásadách ochrany osobních údajů a Zásady používání souborů cookie.

Možnosti souborů cookie
OK
Centrum znalostí

Zálohování osobních počítačů

Pro zálohování počítačů se systémem Windows a Mac je nutné nainstalovat na každý koncový bod speciálního agenta, který usnadní proces zálohování. ActiveProtect umožňuje současně nasadit více koncových bodů, což splňuje požadavky na rozsáhlé implementace.

Jak funguje zálohování

ActiveProtect využívá zálohování na základě obrazu, což poskytuje flexibilitu pro zálohování celého systému nebo konkrétních svazků.

Zálohování počítačů se systémem Windows

ActiveProtect používá Windows Volume Shadow Copy Service (VSS) k zajištění konzistentních a přesných záloh pořizováním snímků dat před zálohováním. Použití snímků a porovnání bitmap umožňuje přírůstkové zálohování.

Agent ActiveProtect provádí následující kroky k vytvoření záloh ze snímků:

  1. Jakmile začne plán ochrany, agent ActiveProtect odešle žádost operačnímu systému Windows o vytvoření vestavěného snímku ve formě nové jednotky LUN pomocí výchozího poskytovatele VSS.
    Pokud poskytovatel VSS nemůže vytvořit snímek, agent ActiveProtect se uchýlí k vytvoření snímku pomocí výchozího poskytovatele VSS systému. Další informace o službě Volume Shadow Copy Service (VSS) a jejích omezeních
  2. Vytvořená jednotka LUN se připojí k počítači, kde je nainstalován agent ActiveProtect, aby dokončila proces VSS a zaznamenala metadata úložiště.
  3. Agent ActiveProtect čte snímek LUN a přenáší data z počítače do zařízení ActiveProtect.
  4. Agent ActiveProtect dokončí proces zálohování a odstraní metadata snímku ze zařízení.

Zálohování Mac

ActiveProtect využívá technologii snímků a replikace Apple File System (APFS) k poskytování konzistentních záloh v časovém bodě a přírůstkových záloh na úrovni bloků.

Omezení na Macu

Když ActiveProtect provádí zálohování, data Apple Software Restore (ASR) jsou nejprve zpracována prostřednictvím blokového ovladače, než projdou rozšířením jádra agenta ActiveProtect. Pro dosažení optimální rychlosti a výkonu by operace čtení/zápis mezi těmito prostory měly ideálně probíhat bez přerušení.1.png

Podle návrhu Apple musí být v ASR čtení provedeno na určitém množství dat, než mohou být zálohovaná data zapsána. Operace čtení jsou tedy silně zapojeny do procesu zálohování a odpovědi lze získat z některého z následujících tří míst v tomto pořadí:

  1. Návrat z prostoru jádra (Doba odezvy: 10 μs)
  2. Návrat z uživatelského prostoru (Doba odezvy: 100 ms)
  3. Návrat ze zařízení ActiveProtect (Doba odezvy: 10 s)

To znamená, že pokud operace čtení nezíská žádné zásahy ani z prostoru jádra, ani z uživatelského prostoru, požadavek půjde přímo do zařízení ActiveProtect, což povede k delší celkové době odezvy a zpoždění procesu zálohování.2.png

Optimalizace ActiveProtect pro macOS

Abychom mohli zpracovávat požadavky na čtení co nejrychleji, implementovali jsme technologii čtení před zápisem, která kontroluje hodnotu datového bloku před jeho úpravou. K tomu jsme použili indexování bitmap pro prostor jádra. Bitmapový index je pole binárních dat, které se používá k zaznamenání, zda již byl prostor zapsán.

Bitmapový index pomáhá systému snadno zjistit, které bloky již mají data a které ne. Systém pak může rychle odpovědět s "prázdnými" datovými bloky, což pomáhá procesu zálohování probíhat hladce a zkracuje dobu potřebnou k dokončení.

Závěrem lze říci, že jsme byli schopni překonat omezení Apple prostřednictvím důkladného pokusu a omylu během vývoje, což nám umožnilo vytvořit zálohovací řešení pro macOS, které překonává očekávání a předčí konkurenční programy, včetně vlastních vestavěných služeb Macu.

Ověření

V ActiveProtect Manager (APM) můžete konfigurovat klíče pro připojení, které slouží jako šablony pro automatické navázání spojení mezi agenty a zálohovacími servery na jejich zvoleném místě. Tyto klíče pro připojení také automatizují aplikaci příslušného plánu ochrany, což zajišťuje hladký proces zálohování.

Při přidávání fyzického zařízení do APM musí projít následujícími kroky:

  1. Klient se připojí k serveru pro správu pomocí klíče pro připojení a informací o serveru přes port 443.
  2. Po ověření klient obdrží z management serveru podrobnosti o připojení a ověření cíle zálohování.
  3. Klient používá tyto informace k ověření a připojení k cíli zálohování.
  4. Klient obdrží informace o cíli zálohování a plánu ochrany.
  5. Informace o pracovní zátěži se synchronizují se serverem pro správu.3.png

Certifikát

Agent zahájí připojení k serveru pro správu, aby získal podrobnosti o připojení k zálohovacímu serveru. Následující proces ověření pro klienta i zálohovací zařízení zahrnuje použití certifikátu:

  1. Agent se připojí k serveru pro správu přes port 443.
  2. Po ověření agent obdrží IP cíle zálohování nebo seznam externího přístupu a certifikát generovaný APM.
  3. Agent se připojí k cíli zálohování přes port 8443 pomocí seznamu IP a certifikátu APM.
  4. Agent obdrží informace o cíli zálohování a plánu ochrany.4.png

Deduplikace dat

ActiveProtect používá globální deduplikaci zdrojů k optimalizaci přenosu dat a zkrácení doby zálohování. Je třeba nainstalovat specializované agenty APM na každý koncový bod pro provádění záloh.

Sledování změn bloků (CBT)

Sledování změn bloků (CBT) je technologie přírůstkového zálohování široce používaná v různých zálohovacích řešeních. Přírůstkové zálohování konkrétně zálohuje data, která byla změněna nebo vytvořena od poslední zálohy. CBT zlepšuje přírůstkové zálohování tím, že zachycuje pouze změněné bloky dat místo zálohování celého datového souboru, čímž šetří čas i zdroje. V důsledku toho je velikost přenosu zálohovaných dat, což je množství dat přenesených prostřednictvím zálohovací aplikace, výrazně menší než původní velikost dat na zdroji zálohování.

ActiveProtect zahrnul tuto funkci do své architektury pro zálohování PC/Mac, fyzických serverů a virtuálních strojů. Používá trvale přírůstkové zálohování pro každou zálohovací úlohu, čímž zajišťuje maximální počet dostupných verzí záloh při minimalizaci využití úložiště pro uchování záloh. Toho je dosaženo selektivním zálohováním pouze změněných dat po úplné záloze.5.png

Procesy deduplikace

Během zálohování ActiveProtect zachytí snímek zařízení, které je zálohováno. Poté porovná aktuální data zařízení s daty uloženými na zálohovacím zařízení. Agent identifikuje a vyloučí duplicitní soubory, nahrává pouze ty, které nebyly dříve zálohovány.6.png

V této sekci

Stáhnout PDF
Jak funguje zálohování
Zálohování počítačů se systémem Windows
Zálohování Mac
Ověření
Certifikát
Deduplikace dat
V této sekci