Odolné voči ransomware, nemenné (immutable) a bez zložitých nastavení. Také je Object First OOTBI.

Úvod

To, prečo existujú S3 úložiská, na čo slúžia a ako fungujú, popísal Petr Brouška vo svojom článku Co je objektové úložiště (Object Storage). Ja by som sa dnes chcel venovať úložisku OOTBI (Out-Of-The-Box Immutability) od spoločnosti Object First ako úložisku na ukladanie záloh vytvorených Veeamom. Koncept týchto HW appliance vnímam veľmi pozitívne, a to aj preto, že partneri, ktorí navrhujú zákazníkom zálohovacie riešenia, nemusia hľadať vhodný HW pre repozitár od zákazníkom preferovaného výrobcu, ale použijú práve HW appliance – HW, ktorý majú u “všetkých” zákazníkov rovnaký a poznajú všetky jeho svetlé aj temné stránky. Pre zákazníka je zas výhodou to, že podporu pre HW, OS aj aplikáciu zabezpečuje priamo “výrobca” HW appliance, v tomto prípade Object First.

Bezpečnosť, jednoduchosť a výkon.

Poďme teda k základným výhodám tohto riešenia. Nadpis tejto časti, hovorí o troch základný princípoch, ktorými sa riadi Object First pri návrhu ich úložiska.

• Bezpečnosť
  • Funkcionalita S3 – ObjectLock je zapnutá štandardne pri každom S3 buckete pri jeho vytváraní
  • OOTBI je prevádzkovaný na hardenovanom Linuxovom OS na báze Ubuntu bez “root” prístupu alebo prístupu z príkazového riadku. Je teda implentovaný princíp “Zero Trust” a “Zero Access”.
• Jednoduchosť
  • Zálohovať je môžné do 15min od osadenia zariadenia. S OOTBI odpadajú všetky typické konfiguračné kroky ako je napr. konfigurovanie RAIDu, IQNiek, nastavenie veľkosti stripe alebo uživateľských práv a prístupov. Všetky nastavenia sú predpripravené s ohľadom na Veeam best practices.
  • Všetko čo je nutné konfigurovať sú základné sieťové nastavenia (IP, maska, GW, cluster IP) a heslo k objectfirst používaťeľovi. Po prihlásení sa do web UI stačí už len vytvoriť S3 kľúče, S3 buckety a všetko je pripravené na zasielanie záloh z Veeamu.
• Výkon
  • Kedže každý používateľ Veeamu by rád využíval všetky cool funkcionality ako sú Instant recovery, SureBackup, Secure restore, … OOTBI je schopné spracovať až 4GB za sekundu v klastri so štyroma nodmi. Je to možné s pomocou 10tich rotačných diskov v RAID 6 s 1x hot-spare diskom, dvoma SSD diskami dedikovanými pre OS, NVMe Flash cache pamäťou a s 10Gbit/s sieťovou kartou s podporou SFP+ v prípade, že je prítomná optická infraštruktúra.
  • OOTBI v 4 nodovom klastri je certifikované Veeamom pre spustenie 80 virtuálnych serverov naraz použitím Veeam Instant Recovery. Čo z neho robí extrémne výkonné zariadenie použitelné ako primárny repozitár pre Veeam.

Konfigurácia OOTBI

“Zálohovať je môžné do 15min od osadenia zariadenia.” No uuuurčite, poviete si. Poďme si teda ukázať základnú konfiguráciu na virtuálnej appliance.

1. Nabootujeme appliance. V mojom prípade virtuálnu vo Vašom možno HW appliance.
2. Z menu vyberieme prvú možnosť – Setup New Cluster.
3. Nakonfigurujeme sieťové rozhranie a potvrdíme nastavenie klávesou Enter.
4. Zvolíme si hostname našej appliance.
5. Nazveme si nový cluster a zadáme jeho IP adresu.
6. Konfigurátor skontroluje dostupnosť novších verzií. V prípade, že je dostupná novšia verzia, ponúkne nám ju nainštalovať.
7. Počkáme kým prebehne update.
8. Po update, nás konfigurátor vráti do bodu číslo 2. Pamätá si ale naše vstupy, takže stačí sa dostať späť do bodu, kde sme skončili. Tam si zvolíme NTP server.
9. V tomto kroku si zvolíme heslo ku clustrovému účtu: objectfirst.
10. V tomto predposlednom kroku konfigurátor oznámi ukončenie konfigurácie a vypíše url k jednotlivým službám.
11. V poslednom kroku urobíme rozhodnutie, či povolíme zber telemetrických údajov.
12. Funčnosť našej konfigurácie otestujeme otvorením webovej konzoly a prihlásením sa účtom objectfirst.
13. Ak sme heslo zadali správne, dostaneme sa na úvodnu obrazovku.

S3 key a S3 bucket

1. Ak sa nám úspešne podarí prihlásiť sa, začneme s vytvorením kľúča S3. V ľavom menu nájdeme sekciu Security, v rámci nej položku S3 keys a klikneme na tlačidlo “Create key”.
2. Automaticky sa nám vytvorí Access key aj Secret Access key. Pozor, je to prvá a posledná možnosť vidieť Secret access key, takže je potrebné si ho niekam bezpečne zapísať. Napr. do password managera.
3. Vytvorený S3 klúč sa nám zobrazí v okne S3 Keys.
4. Teraz si vytvoríme bucket, kam Veeam zálohy budeme ukladať. V ľavom menu nájdeme sekciu S3 Buckets a v okne klikneme na tlačidlo “Create bucket”.
5. Zvolíme si názov bucketu, uistíme sa, že máme označený versioning a klikneme na tlačidlo “Create”.
6. O úspešnom vytvorení bucketu nás informuje takéto informačné okno.

Vytvorenie Veeam repozitára

Ostáva nám už len vyrobiť Veeam repozitár a môžeme začať zálohovať.

1. V okne s výberom typu nového repozitára, vyberieme možnosť “Object storage”.
2. V nasledujúcom kroku “S3 compatible”.
3. …a opäť “S3 Compatible”…
4. Zvolíme si názov nového repozitára.
5. Do poľa Service point zadáme https adresu s Cluster IP našeho OOTBI. Ako Region zadáme us-east-1 a ako Credentials si pomocou tlačidla “Add…” vyberieme Access key a Secret access key, ktoré sme vytvárali v predchádzajúcom postupe. Nastavenie potvrdíme kliknutím na tlačidlo “Next”.
6. V sekcii Bucket najprv klikneme na tlačidlo “Browse…”.
7. Vyberieme bucket, ktorý chceme používať ako úložisko záloh.
8. V okne z bodu 6. klikneme na “Browse” pri Folder a vytvoríme si adresár, kam zálohy budeme ukladať.
9. Zvolíme vytvorený adresár.
10. V okne z bodu 6. označíme Make recent backups immutable for: a zvolíme koľko dní, majú byť naše zálohy nemenné.
11. V tomto okne už iba potvrdíme (alebo vyberieme nami preferovaný) Mount server, vyberieme write cache adresár a potvrdíme voľby tlačidlom “Next”.
12. Konfigurátor skontroluje, či sú všetky potrebné komponenty mount servera nainštalované a pridanie repozitára potvrdíme tlačidlom “Apply”.
13. Počkáme kým bude všetko zelené…
14. …a konfigurátor ukončíme tlačidlom “Finish”.
15. …et voir la, máme náš bucket z OOTBI, medzi Veeam repozitármi.

Záver

Ako ste mali možnosť vidieť, OOTBI je naozaj veľmi rýchlo a jednoducho konfigurovateľné a je možné ho uviesť do prevádzky za veľmi krátky čas. Spolu so svojimi ďalšími vlastnosťami môže byť výbornou (a možno aj lepšou) alternatívou ku klasickým “storage serverom”, a to aj preto, že cenovo je často dostupnejší ako konkurenti. Skúste sa na Object First OOTBI opýtať svojho IT partnera.

Prikladám niekoľko screenshotov, pre lepšiu predstavu o management konzole.