что такое save point в onetap
NetApp ONTAP ─ разложим все по полочкам
NetApp ONTAP Cloud является программным подписным решением. Хранилище NetApp ONTAP storage сочетает средства управления данными клиента с мощным программным решением хранилища данных корпоративного уровня. Достаточно много и подробно за последний год описывались версии ONTAP 9 и 9.2. Однако чувствуется определенная нехватка базовых сведений о самих технологиях, ─ особенно для новых пользователей. Их краткое описание приведено в данной статье.
Что означает Data ONTAP
Прежде, чем обратиться к техническим подробностям, любопытно рассмотреть некоторые версии происхождения самого «буквосочетания» ONTAP. В своем сообществе на сайте NetApp некто, укрывшись за ником NetApp_Staff, предпочел отшутиться, хотя, как известно, в каждой шутке… Вот как он объяснил происхождение термина.
«Data ONTAP является видом акронима. Некоторые акронимы просто симпатичны. Ясно, что цель всегда состоит в том, чтобы изобрести особое слово, и во многих случаях они выбираются почти наугад. Что-то в этом роде произошло и с ONTAP.
Сам акроним не имел никакого смысла. Более того, сочетание Data ONTAP было вдохновлено… пивом. Идея состояла в том, что данные должны течь свободно, ─ точно так же, как пиво из бочонка, проткнутого краном.
Нам, в NetApp, нравится это название, ─ потому что оно отлично характеризует то, что люди думают о данных. Они должны быть там и тогда, когда вы нуждаетесь в них». Добавим к этому, что «on tap» также означает «готовый к немедленному употреблению или использованию; находящийся под рукой».
В комментариях к этому пояснению кто-то сведущий заметил, что в офисе компании был обычай выпивать кружку-другую по пятницам. Но, если серьезно, некоторые написали, что акроним расшифровывается не более, чем «Open Network Technology for Appliance Products».
Была также версия, связанная с тем, что биржевой символ компании (NTAP) является частью ONTAP. Ну, это вряд ли. Но, раз уж мы упомянули тикер, давайте взглянем и на сам курс акций NetApp за весь период после их первоначального выпуска.
Трудно найти более стабильную компанию, чем NetApp. С марта 2001 г. по настоящее время она не испытывала значительных потрясений
Что такое ONTAP Cloud
Среда облачного хранения (Cloud Storage Environment, CSE) на ONTAP Cloud реализует следующие возможности.
— Неразрушающая, двухузловая поддержка и высокая доступность противодействует незапланированным отказам хранения в облаке.
— Используются системы хранения NAS и SAN, с поддержкой NFS, CIF и iSCSI.
— Используются технологии дедупликации данных, «тонких томов» (thin provisioning) и сжатия данных.
— Технология Zero-impact NetApp Snapshot почти мгновенно создает резервные копии данных, не требуя дополнительных ресурсов хранения.
— Технология NetApp SnapMirror объединяет гибридную среду облака, привязывая локальные хранилища FAS к среде ONTAP Cloud.
— Расширенные средства управления данными (OnCommand Management Suite) и их мониторинга (OnCommand Insight) управляются из OnCommand System Manager.
— Доступность приложений обеспечивается их копированием через специальные «зоны доступности» (availability zones).
Как ONTAP Cloud работает на ресурсах вычислений и хранения AWS
ONTAP Cloud ─ версия виртуальной машины Data ONTAP. Она разработана для того, чтобы работать поверх Amazon Elastic Cloud Compute (EC2) в различных вариантах вычислительных систем (compute instance). Подробнее см. здесь. В русскоязычной IT литературе часто используется калька «инстансы». На сайте Amazon Web Services они определяются следующим образом.
Типы инстансов Amazon EC2. Сервис Amazon EC2 предоставляет широкий выбор типов инстансов, оптимизированных для различных вариантов использования. Типы инстансов включают различные комбинации таких компонентов, как процессор, память, подсистема хранения данных и сетевые возможности. Они позволяют выбрать соответствующий набор ресурсов для используемых клиентом приложений. Каждый тип инстанса включает в себя один или несколько его размеров, что позволяет масштабировать ресурсы в соответствии с требованиями целевой рабочей нагрузки.
В качестве хранилища типично используется AWS Elastic Block Storage (EBS). Тома хранилища EBS создают эквивалент узла хранилища Data ONTAP, который работает в облаке.
ONTAP Cloud ─ это вариант машины Amazon (Amazon Machine Instance, AMI), который через OnCommand Cloud Manager развертывается из AWS Marketplace*.
Фрагмент начальной страницы AWS Marketplace
У AWS есть облачные датацентры во многих регионах по всему миру. Клиент может выбрать для себя наилучшие датацентр и зону доступности в соответствии со своими требованиями. ONTAP Cloud является виртуальным и может работать в одном региональном датацентре, перемещаясь при необходимости в другой удаленный датацентр. При копировании данных используется технология SnapMirror. В этом случае перемещаются данные, которыми управляют в пределах окружающей среды ONTAP Cloud.
ONTAP Cloud vs. EBS
Хранилище EBS может рассматриваться как подобное хранилищу DAS для стандартных серверов. Фактически, EBS предоставляет «сырую емкость хранилища» (raw storage capacity) для серверов Amazon EC2.
У EBS есть некоторые средства и возможности, которые несколько шире того, что типично предлагают DAS, но они все же ограничены, и не содержат никаких инструментов репликации данных.
Они обеспечивают снимки (snapshot) хранилища. Эти снимки оказывают влияние на производительность хранилища, и они также создают полную точную копию хранения в S3, за которую клиент платит.
Хранилище ONTAP Cloud ─ это управляемая окружающая среда хранения, которая использует «сырое» хранение EBS как основу для своей работы. ONTAP Cloud принимает на себя хранилище EBS, управляет им с помощью ОС хранения Data ONTAP и, кроме собственно хранения, предоставляет следующие дополнительные возможности.
— Использование нескольких протоколов (NFS, CIF, iSCSI).
— Защита данных (Data Protection) ─ Snapshot copies, SnapMirror, SnapVault.
— Эффективность работы хранилища (Storage efficiency) ─ Data deduplication, compression, thin provisioning. Эти возможности могут уменьшить количество единиц хранения EBS, которые необходимо покупать.
— Управление (Management) ─ Unified Manager, System Manager, WFA, Insight и др…
Как работает технология FlexClone
В NetApp Snapshots используется технология zero-copy. Она предполагает операции, в ходе которых процессор не выполняет задачу копирования данных из одной области памяти в другую. Термин применяется для описания технологий, которые помогают уменьшить количество копирований между промежуточными буферами. Подробнее см. здесь.
NetApp Snapshots не оказывают влияния на работу. Копии хранят только данные об изменениях, минимизируя потребляемый объем хранения.
Защита данных в ONTAP Cloud
ONTAP Cloud включает ПО репликации SnapMirror, которое обеспечивает перемещение данных между местами размещения Data ONTAP. Данные могут быть перемещены из одной зоны доступности в другую.
Клиенту для этого необходимо иметь другие окружающие среды Data ONTAP во вторичной зоне доступности. Это вторичное местоположение может быть другим местом размещения ONTAP Cloud, или это может быть место размещения NetApp Private Storage.
SnapMirror может использоваться для перемещения данных между платформами Data ONTAP, включая направления «data center to cloud», «cloud to data center» и «between clouds» (или «between cloud regions»).
OnCommand Cloud Manager
Принцип работы NetApp Cloud ONTAP
OnCommand Cloud Manager обеспечивает простой, основанный на «волшебниках» интерфейс для развертывания и мониторинга Storage Virtual Machines в Cloud ONTAP и NetApp Private Storage
OnCommand Cloud Manager обеспечивает управление окружающей средой хранения в гибридном облаке, включая ONTAP Cloud и кластеризованные платформы на основе Data ONTAP.
Он упрощает оперативное управление «тканью данных» (Data Fabric), включая конфигурирование, поддержку и мониторинг каждого узла хранения данных, ─ как виртуальных устройств, так и реальных физических аппаратных средств.
Собственно, OnCommand Cloud Manager реализует окружающую среду развертывания для ONTAP Cloud, которая предлагает инсталляцию несколькими кликами мыши и автоматически выбирает и назначает ресурсы облака для каждого случая.
Развертывая ONTAP Cloud, Cloud Manager использует AWS credentials, чтобы выбрать виртуальную машину EC2 и хранилище EBS, соответствующие запросу клиента.
Различные типы AWS credentials включают пароли (passwords), ключи доступа (access keys), многофакторную аутентификацию (multi-factor authentication), парные ключи (key pairs), сертификаты (certificates). Подробнее см. здесь.
ONTAP Cloud может быть развернуто только через Cloud Manager. Он обрабатывает все производимые действия, чтобы удостовериться, что все ресурсы AWS, ─ как вычислительные, так и хранения, ─ должным образом назначены для конкретного размещения ONTAP Cloud. Попытка развернуть ONTAP Cloud любым другим методом приведет к отказу с самого начала.
Cloud Manager ─ центральный пункт управления облачной гибридной средой и может управлять кластеризованным окружением ONTAP, независимо от его местоположения. Он может работать как в облаке AWS, так и на решении on-premise в датацентре на площадке клиента.
Есть два основных отличия между версиями ONTAP Cloud, и они зависят от того, каким способом получено и инсталлировано ПО. OnCommand Cloud Manager доступен как AMI на AWS Marketplace (версия AMI развертывается для облака EC2), или может быть загружен с веб-сайта поддержки NetApp. Cloud Manager доступен клиентам NetApp бесплатно.
Cloud Manager может использоваться с любыми кластеризованными платформами на основе Data ONTAP. Он обеспечивает конфигурирование, управление и мониторинг для этой окружающей среды, но это требует развертывания ONTAP Cloud и включает расширенные возможности, которые относятся только к ONTAP Cloud (такие, как инсталляция, приобретение облачных ресурсов, установка сети для работы в облаке и др.). Cloud Manager также управляет взаимоотношениями SnapMirror между ONTAP Cloud и on-premises решениями FAS.
Модели покупки ONTAP Cloud
ONTAP Cloud доступно на AWS Marketplace в нескольких вариантах приобретения. Его можно оплачивать почасово с предоплатой (pay-as-you-go), или купить подписку от NetApp.
Согласно почасовой модели, покупка совершается непосредственно в AWS Marketplace и состоит из платы за ПО ONTAP Cloud, поддержку и ресурсы AWS. В подписной модели клиент покупает шестимесячную или годовую подписку от торгового представителя NetApp и затем активирует подписку и поддержку через Cloud Manager, чтобы получить доступ в ONTAP Cloud. Этот подход называют BYOL (Bring Your Own License). Amazon в этом случае выставляет счет только за использование и обеспечение бесперебойной работы EC2 и ресурсы EBS.
ONTAP Cloud можно запускать каждый раз, когда есть необходимость в его работе. При почасовой схеме клиент платит только за реальное время его работы в ONTAP Cloud и всегда может отключиться, если в нем нет необходимости.
Однако, если нужно поддерживать свои текущие данные, оплата начисляется всегда, ─ иначе данные будут потеряны. Т.е., в подписной модели клиент платит за долгосрочное управление данными, но при этом только за фактически используемые ресурсы AWS, когда работает ONTAP Cloud. Варианты ONTAP Cloud, доступные пользователю, следующие.
Модели покупки сервисов Cloud ONTAP
— Explore. Обеспечивает полную мощность Data ONTAP в предварительно сконфигурированном решении для приложений, требующих относительно небольших ресурсов. Предоставляет до 2TB емкости устройств хранения данных. Соответствует инстансам M4.XL и M3.XL для EC2.
— Standard. Обеспечивает полную мощность Data ONTAP с гибкими производительностью и ресурсами. Имеет более широкую поддержку приложений и до 10 TB емкости. Соответствует инстансам M4.2XL, M3.2XL и R3.XL для EC2.
— Premium. Обеспечивает полную мощность Data ONTAP для приложений, требующих больших ресурсов. Поддерживает до 368 TB емкости. Соответствует инстансу R3.2XL для EC2.
— High Availability (HA). В конфигурации высокой доступности ONTAP Cloud поддерживает до 360 TB.
— BYOL. В этой конфигурации ONTAP Cloud имеет расширенные опции, поддерживает до 360TB и все типы инстансов EC2 ─ M3.XL, M3.2XL, R3.XL, R3.2XL, M4.XL и M4.2XL.
ONTAP Cloud Explore и Standard являются полными версиями NetApp ONTAP. В покупку включены многие основные и наиболее важные возможности особенности Data ONTAP (SnapShot Copies, тома FlexClone, репликация данных SnapMirror, дедупликация данных, и др.). Также сюда включены OnCommand Cloud Manager и план поддержки корпоративного уровня NetApp Software Support Plan.
ONTAP Cloud High Availability (HA) ─ версия ONTAP Cloud, которое может быть сконфигурировано как двухузловое (two node) решение в облаке.
Если требуется неразрушаемая окружающая среда для работы приложений, то ONTAP Cloud HA позволяет строить решение с двумя узлами с поддержкой технологии failover. Она поддерживает работу хранилища в случае незапланированного отказа одного из узлов, а также запланированного (например, при модернизации системы без ее остановки).
Что такое save point в onetap
SAVEPOINT — определить новую точку сохранения в текущей транзакции
Синтаксис
Описание
SAVEPOINT устанавливает новую точку сохранения в текущей транзакции.
Точка сохранения — это специальная отметка внутри транзакции, которая позволяет откатить все команды, выполненные после неё, и восстановить таким образом состояние на момент установки этой точки.
Параметры
Имя, назначаемое новой точке сохранения.
Замечания
Точки сохранения могут быть установлены только внутри блока транзакции. В одной транзакции можно определить несколько точек сохранения.
Примеры
Установление точки сохранения и затем отмена действия всех команд, выполненных после установленной точки:
Показанная транзакция вставит в таблицу значения 1 и 3, но не 2.
Этот пример показывает, как установить и затем уничтожить точку сохранения:
Данная транзакция вставит значения 3 и 4.
Совместимость
Стандарт SQL требует, чтобы точка сохранения уничтожалась автоматически, когда устанавливается другая точка сохранения с тем же именем. В PostgreSQL старая точка сохранения остаётся, хотя при откате или уничтожении будет выбираться только самая последняя. (После уничтожения последней точки командой RELEASE SAVEPOINT доступной для команд ROLLBACK TO SAVEPOINT и RELEASE SAVEPOINT становится следующая.) В остальном оператор SAVEPOINT полностью соответствует стандарту.
Что такое save point в onetap
SAVEPOINT — определить новую точку сохранения в текущей транзакции
Синтаксис
Описание
SAVEPOINT устанавливает новую точку сохранения в текущей транзакции.
Точка сохранения — это специальная отметка внутри транзакции, которая позволяет откатить все команды, выполненные после неё, и восстановить таким образом состояние на момент установки этой точки.
Параметры
Имя, назначаемое новой точке сохранения.
Замечания
Точки сохранения могут быть установлены только внутри блока транзакции. В одной транзакции можно определить несколько точек сохранения.
Примеры
Установление точки сохранения и затем отмена действия всех команд, выполненных после установленной точки:
Показанная транзакция вставит в таблицу значения 1 и 3, но не 2.
Этот пример показывает, как установить и затем уничтожить точку сохранения:
Данная транзакция вставит значения 3 и 4.
Совместимость
Стандарт SQL требует, чтобы точка сохранения уничтожалась автоматически, когда устанавливается другая точка сохранения с тем же именем. В Postgres Pro старая точка сохранения остаётся, хотя при откате или уничтожении будет выбираться только самая последняя. (После уничтожения последней точки командой RELEASE SAVEPOINT доступной для команд ROLLBACK TO SAVEPOINT и RELEASE SAVEPOINT становится следующая.) В остальном оператор SAVEPOINT полностью соответствует стандарту.
Check Point. Что это, с чем его едят или коротко о главном
Здравствуйте, уважаемые читатели хабра! Это корпоративный блог компании TS Solution. Мы являемся системным интегратором и по большей части специализируемся на решениях безопасности ИТ-инфраструктуры (Check Point, Fortinet) и системах анализа машинных данных (Splunk). Начнем мы наш блог с небольшого введения в технологии Check Point.
Мы долго размышляли над тем, стоит ли писать данную статью, т.к. в ней нет ничего нового, чего нельзя было бы найти в сети Интернет. Однако, несмотря на такое обилие информации при работе с клиентами и партнерами мы довольно часто слышим одни и те же вопросы. Поэтому было решено написать некое введение в мир технологий Check Point и раскрыть суть архитектуры их решений. И все это в рамках одного “небольшого” поста, так сказать быстрый экскурс. Причем мы постараемся не вдаваться в маркетинговые войны, т.к. мы не вендор, а просто системный интегратор (хоть мы и очень любим Check Point) и просто рассмотрим основные моменты без их сравнения с другими производителями (таких как Palo Alto, Cisco, Fortinet и т.д.). Статья получилась довольно объемной, зато отсекает большую часть вопросов на этапе ознакомления с Check Point. Если вам это интересно, то добро пожаловать под кат…
UTM/NGFW
Начиная разговор о Check Point первое с чего стоить начать, так это с объяснения, что такое UTM, NGFW и чем они отличаются. Сделаем мы это весьма лаконично, дабы пост не получился слишком большим (возможно в будущем мы рассмотрим этот вопрос немного подробнее)
UTM — Unified Threat Management
Если коротко, то суть UTM — консолидация нескольких средств защиты в одном решении. Т.е. все в одной коробке или некий all inclusive. Что понимается под “несколько средств защиты”? Самый распространенный вариант это: Межсетевой экран, IPS, Proxy (URL фильтрация), потоковый Antivirus, Anti-Spam, VPN и так далее. Все это объединяется в рамках одного UTM решения, что проще с точки зрения интеграции, настройки, администрирования и мониторинга, а это в свою очередь положительно сказывается на общей защищенности сети. Когда UTM решения только появились, то их рассматривали исключительно для небольших компаний, т.к. UTM не справлялись с большими объемами трафика. Это было по двум причинам:
Ниже представлен знаменитый магический квадрант Гартнера для UTM решений за август 2016 года:
Не буду сильно комментировать данную картинку, просто скажу, что в верхнем правом углу находятся лидеры.
NGFW — Next Generation Firewall
Название говорит само за себя — межсетевой экран следующего поколения. Данный концепт появился значительно позже, чем UTM. Главная идея NGFW — глубокий анализ пакетов (DPI) c помощью встроенного IPS и разграничение доступа на уровне приложений (Application Control). В данном случае IPS как раз и нужен, чтобы в потоке пакетов выявлять то или иное приложение, что позволяет разрешить, либо запретить его. Пример: Мы можем разрешить работу Skype, но запретить передачу файлов. Можем запретить использовать Torrent или RDP. Также поддерживаются веб-приложения: Можно разрешить доступ к VK.com, но запретить игры, сообщения или просмотр видео. По сути, качество NGFW зависит от количества приложений, которые он может определять. Многие считают, что появление понятия NGFW было обычным маркетинговым ходом на фоне которого начала свой бурный рост компания Palo Alto.
Магический квадрант Гартнера для NGFW за май 2016:
Очень частый вопрос, что же лучше? Однозначного ответа тут нет и быть не может. Особенно если учитывать тот факт, что почти все современные UTM решения содержат функционал NGFW и большинство NGFW содержат функции присущие UTM (Antivirus, VPN, Anti-Bot и т.д.). Как всегда “дьявол кроется в мелочах”, поэтому в первую очередь нужно решить, что нужно конкретно Вам, определиться с бюджетом. На основе этих решений можно выбрать несколько вариантов. И все нужно однозначно тестировать, не веря маркетинговым материалам.
Мы в свою очередь в рамках нескольких статей попытаемся рассказать про Check Point, как его можно попробовать и что в принципе можно попробовать (практически весь функционал).
Три сущности Check Point
При работе с Check Point вы обязательно столкнетесь с тремя составляющими этого продукта:
Операционная система Check Point
Говоря об операционной системе Check Point можно вспомнить сразу три: IPSO, SPLAT и GAIA.
Варианты исполнения (Check Point Appliance, Virtual machine, OpenSerever)
Здесь нет ничего удивительного, как и многие вендоры Check Point имеет несколько вариантов продукта:
Чуть выше мы уже обсудили что такое шлюз (SG) и сервер управления (SMS). Теперь обсудим варианты их внедрения. Есть два основных способа:
Такой вариант подходит когда у вас всего один шлюз, который слабо нагружен пользовательским трафиком. Этот вариант наиболее экономичен, т.к. нет необходимости покупать сервер управления (SMS). Однако при серьезной нагрузке шлюза вы можете получить “тормозящую” систему управления. Поэтому перед выбором Standalone решения лучше всего проконсультироваться или даже протестировать данный вариант.
Оптимальный вариант в плане удобства и производительности. Используется когда необходимо управлять сразу несколькими шлюзами, например центральным и филиальными. В этом случае требуется покупка сервера управления (SMS), который также может быть в виде appliance (железки) или виртуальной машины.
Как я уже говорил чуть выше, у Check Point есть собственная SIEM система — Smart Event. Использовать ее вы сможете только в случае Distributed установки.
Режимы работы (Bridge, Routed)
Шлюз безопасности (SG) может работать в двух основных режимах:
Программные блейды (Check Point Software Blades)
Мы добрались чуть ли не до самой главной темы Check Point, которая вызывает больше всего вопросов у клиентов. Что такое эти “программные блейды”? Под блейдами подразумеваются определенные функции Check Point.
Данные функции могут включаться или выключаться в зависимости от нужд. При этом есть блейды которые активируются исключительно на шлюзе (Network Security) и только на сервере управления (Management). На картинках ниже приведены примеры для обоих случаев:
1) Для Network Security (функционал шлюза)
Опишем вкратце, т.к. каждый блейд заслуживает отдельной статьи.
2) Для Management (функционал сервера управления)
Архитектура блейдов позволяет использовать только действительно нужные функции, что сказывается на бюджете решения и общей производительности устройства. Логично, что чем больше блейдов вы активируете, тем меньше трафика можно “прогнать”. Именно поэтому к каждой модели Check Point прилагается следующая таблица производительности (для примера взяли характеристики модели 5400):
Как видите здесь приводятся две категории тестов: на синтетическом трафике и на реальном — смешанном. Вообще говоря, Check Point просто вынужден публиковать синтетические тесты, т.к. некоторые вендоры используют подобные тесты как эталонные, не исследуя производительность своих решений на реальном трафике (либо намеренно скрывают подобные данные ввиду их неудовлетворительности).
В каждом типе теста можно заметить несколько вариантов:
Думаю на этом можно закончить вводную статью, посвященную технологиям Check Point. Далее мы рассмотрим, как можно протестировать Check Point и как бороться с современными угрозами информационной безопасности (вирусы, фишинг, шифровальщики, zero-day).
Если вы хотите подробнее ознакомиться с Check Point, научиться настраивать основные системные параметры, управлять политиками безопасности и еще многому другому, нажмите сюда.