Как обеспечить резервирование 1С с минимальным временем на восстановление

Администрирование - Системное

40
Резервирование 1С является важным фактором для защиты данных и снижения рисков их потери для любого предприятия. В этой статье мы поделимся опытом, как обеспечить резервирование 1С с минимальным временем на восстановление.

Вводные данные

Исходная инфраструктура:

  1. Физический сервер на Windows Server с ролью Hyper-V.

  2. Сервер 1С.

  3. СУБД SQL Server.

Также имеем несколько информационных баз 1С и около 70 пользователей системы.

Необходимо обеспечить катастрофоустойчивость 1С (обеспечение непрерывности бизнес-процессов в результате природных, техногенных катастроф или умышленных/случайных действий людей) и возможность восстановить работу системы в кратчайшее время в случае полного или частичного выхода из строя серверного оборудования.

Решение

Первый вариант, который был рассмотрен – установка второго физического сервера и настройка репликации Hyper-V. Данный подход имеет два важных недочета:

  1. Требуется выделение бюджета

  2. Не решается вопрос с катастрофоустойчивостью

Альтернативное решение – репликация серверов в дата-центр и запуск их в случае отказа локальной инфраструктуры.

Для реализации выбрали Azure Site Recovery – служба репликации ресурсов в рамках Microsoft Azure.

Оформив подписку на Azure, идем на портал и переходим в раздел Группы ресурсов.

Необходимо создать Группу ресурсов.

 

 

После успешного создания переходим в группу и добавляем сервис Backup and Site Recovery (OMS).

 

 

Заполняем параметры службы.

 

 

Дожидаемся создания службы ASR в нашей подписке и переходим к созданному сервису.

 

 

Теперь мы можем приступить к настройке Site Recovery. Переходим в раздел Начало работы, Site Recovery и приступаем к подготовке инфраструктуры. Сначала нам необходимо описать текущую инфраструктуру и установить агента.

 

 

Azure предложит нам скачать программу-агента, необходимую для репликации, и ключ регистрации хранилища. Скачав агента, приступаем к его установке на физический сервер с ролью Hyper-V.

 

 

Процесс установки простой и состоит из нескольких этапов. Один из них – регистрация хранилища. Для регистрации нажимаем соответствующую кнопку.

 

 

Указываем путь к загруженному ранее ключу хранилища.

 

 

Далее, мы можем указать настройки подключения к сети и т. д. Если все прошло правильно – мастер установки закончит работу.

 

 

На портале Azure через 15 – 30 мин появится наш физический узел в списке серверов Hyper-V.

Возвращаемся в раздел Начало работы, Site Recovery и продолжаем.

 

 

 

На шаге 4 мы можем настроить и связать политику репликации.

 

 

На завершающем шаге Azure позволяет скачать планировщик, который может оценить готовность локальной инфраструктуры и пропускную способность каналов связи.

Закончив подготовку инфраструктуры, переходим к настройке репликации приложения.

Выбираем источник, целевой объект, группу ресурсов и т. д. Фактически, на этом шаге мы определяем, какие именно существующие виртуальные шины будут реплицироваться.

 

 

 

После завершения настройки репликации и политики мы можем запустить синхронизацию данных. Процесс длительный, так как происходит синхронизация локальных ресурсов и виртуальных в Azure.

 

 

После успешной репликации необходимо провести тестовую отработку отказа. Она бывает трех видов:

  1. Отработка отказа в Azure – перенос виртуальных машин из Hyper-V в Azure.

  2. Отработка отказа на локальный сайт – синхронизация данных из Azure с Hyper-V и перенос виртуальных машин в локальную инфраструктуру.

  3. Обратная репликация – возврат репликации виртуальных машин из локального расположения в Azure.

На этом весь процесс настройки репликации заканчивается.

Какие вопросы возникли

Когда мы настраивали репликацию виртуальных машин с Azure Site Recovery возник вопрос – как быть с SQL Server? Какое минимальное время между репликами? Какими будут RPO, RTO? Как настроить поведение систем при отработке отказа?

Начнем с поведения системы при отработке отказа. План действий всех систем настраивается в разделе План восстановления. В нем мы можем указать практически любое необходимое нам поведение при восстановлении. Например, поднять VPN-канал с локальной сетью, запустить контроллер домена в Azure, потом запустить сервер 1С и т. д.

Минимальное время между репликами пока – 5 минут. Максимальное – 30 минут. Это время и есть наш RPO (Recovery Point Objective), или допустимая потеря данных.

Сервер после восстановления запускается 10 минут – это наш RTO (Recovery Time Objective), время на восстановление данных.

Что бы Azure понял, что наша инфраструктура ушла в отказ, и автоматически отработал его, необходимо настроить агента Operations Management Suite (OMS) и с помощью средств автоматизации запустить скрипт Runbook.

Для минимизации RPO мы использовали Azure Files – сервис репликации файлов с хранилищем Azure. В частности, настроили SQL Server на сохранение журналов транзакций в каталог, который синхронизировался с Azure Files, а после отработки отказа – выполнили восстановление журнала.

Стоимость

Стоимость репликации сервера 1С с общим объемом дисков в 2 ТБ составляет:

 

Ресурс

Кол-во

Цена

Сумма

Защищенный экземпляр Azure Site Recovery в Azure

1

1 562,50 руб./мес.

1 562,50 руб./мес.

Хранилище BLOB-объектов тип «Стандартный», ГБ

2048

2,81 руб./мес.

5 760,00 руб./мес.

Итог

7 322,50 руб./мес.

 

Стоит отметить, что в течение первого месяца (31 день) ASR предоставляется бесплатно.

После момента отработки отказа стоимость ресурсов составит:

 

Ресурс

Кол-во

Цена

Сумма

Виртуальная машина D4 v3 (4 ядра, 16 ГБ RAM)

1

26,50 руб./час

26,50 руб./час

Хранилище управляемых дисков тип «Стандартный» 2048 ГБ

1

5 120,00 руб./мес.

5 120,00 руб./мес.

 

Суммировать стоимости нельзя, так как временные промежутки разные. Вычислительные мощности в Azure считаются поминутно.

Частичным альтернативным решением может служить установка второго физического сервера и настройка репликации между серверами. Тогда потребуется покупка оборудования и программного обеспечения. Расчеты приведены в нашей предыдущей статье. Общая сумма затрат на один дополнительный сервер составит:

 

Наименование

Кол-во

Цена, руб.

Сумма, руб.

Сервер HPE ProLiant DL325 (16 ядер x 2,40 ГГц, 32 ГБ ОЗУ, 2 x 400 ГБ SSD, 2 x 300 ГБ SAS, 4 Гбит LAN), 3 года гарантии

1

 727 740,00 руб.

727 740,00 руб.

Лицензия Windows Server Standard 2016

2

   55 121,00 руб.

110 242,00 руб.

Лицензия SQL Server Standard 2017

1

   56 047,00 руб.

56 047,00 руб.

Итог

894 029,00 руб.

 

Стоит отметить, что такое решение менее выгодно для предприятия, так как требует изъятия из оборота компании крупной суммы, а также не является катастрофоустойчивым. Когда серверы рядом, это не защитит от пожара или потопа. И при использовании железа надо помнить про необходимость формирования на складе ЗИП, нагрузку на ИТ-персонал, электроэнергию и т. д.

Выводы

Azure Site Recovery подходит для резервирования локальной инфраструктуры, в частности 1С. Данное решение выгодно отличается низкой стоимостью. Простота реализации позволяет, не меняя существующую инфраструктуру, решить вопросы надежность и обеспечения катастрофоустойчивости 1С.

Отдельно стоит отметить, что внедрение ASR позволяет освободить предприятие от капитальных затрат на оборудование и программное обеспечение. И так как Site Recovery предоставляется в качестве сервиса, предприятие может планировать свои затраты.

40

См. также

Комментарии
Сортировка: Древо
1. nyam-nyam 11.09.18 11:38 Сейчас в теме
В обоих случаях, Ажур и второй сервер, забыли стоимость лицензии на сервер 1С. Пользовательские тоже могут понадобиться, особенно если они программные.
А зачем нужна вторая лицензия на Windows Server Standard 2018 для физического сервера?
И не совсем корректно сравнивать стоимость одной "Виртуальная машина D4 v3 (4 ядра, 16 ГБ RAM)" c "Сервер HPE ProLiant DL325 (16 ядер x 2,40 ГГц, 32 ГБ ОЗУ" - производительность будет явно не в пользу первой, хотя конечно явно лучше чем простой в работе.
4. zhogov 11.09.18 13:55 Сейчас в теме
(1) Для работы 70 человек D4 v3 будет достаточно. Можно и больше - все равно платежи за мощность возникнут только в момент отработки отказа.
А лицензий windows Server 2 так как 1 лицензия закрывает 16 физических ядер, а в сервере их 32.

Относительно 1С сервера - его можно вынести на отдельный сервер / железный ключ и просто покинуть на активный сервер (раздавать с сервера на земле).
5. nyam-nyam 11.09.18 15:52 Сейчас в теме
(4)
Для работы 70 человек можно и дектопную машинку поставить на случай ахтунга. Тоже будет достаточно ресурсов.

Позвольте, где здесь 32 ядра заявлено? В спецификации только 16 : "Сервер HPE ProLiant DL325 (16 ядер x 2,40 ГГц, 32 ГБ ОЗУ, 2 x 400 ГБ SSD, 2 x 300 ГБ SAS, 4 Гбит LAN), 3 года гарантии"

Отдельный сервер для лицензирования 1С видимо в план катастрофоустойчивости не входит? Железный ключ тоже не так просто прокинуть, да и опять же, где гарантии выживания железного ключа в катастрофе?

И катастрофоустойчивость это всё же не только выход из строя серверного оборудования, а так вполне годный вариант на случай поломки сервера.

А что по поводу стоимости SQL сервера в облаке?
16. zhogov 12.09.18 08:55 Сейчас в теме
(5)
Для работы 70 человек можно и дектопную машинку поставить на случай ахтунга. Тоже будет достаточно ресурсов.

Можно. но не надежно.
17. zhogov 12.09.18 08:57 Сейчас в теме
(5)
Позвольте, где здесь 32 ядра заявлено? В спецификации только 16 : "Сервер HPE ProLiant DL325 (16 ядер x 2,40 ГГц, 32 ГБ ОЗУ, 2 x 400 ГБ SSD, 2 x 300 ГБ SAS, 4 Гбит LAN), 3 года гарантии"

Виноват, ошибся. Минус 55 тыс. из затрат на локальную инфраструктуру. Остается 839 тыс. Пока все равно больше, чем стоимость репликации.
18. zhogov 12.09.18 08:58 Сейчас в теме
(5)
Отдельный сервер для лицензирования 1С видимо в план катастрофоустойчивости не входит? Железный ключ тоже не так просто прокинуть, да и опять же, где гарантии выживания железного ключа в катастрофе?

Окей, используйте комплект резервных ПИН-кодов. Это просто потребует некоторых усилий при отказе.
20. nyam-nyam 12.09.18 09:47 Сейчас в теме
(18)Ок. Изначально поставляется 3 ключа. Первый используем для активации лицензии на рабочий сервер. Второй - в случае запуска резервного сервера в Ажуре. Третий - когда вернёмся на рабочий сервер. В любом случае это дополнительная ручная операция и дополнительное время на разворачивание рабочей конфигурации. Плюс дополнительный риск при повторении аварийной ситуации - запрос дополнительных ключей в 1С может занять достаточно много времени - и день и два, а то и больше. А уж если постоянно их теребить, то вообще могут отказать. Повод задуматься про кроилово, которое ведёт к попадалову.
22. akimych 19 12.09.18 11:08 Сейчас в теме
(18) Опять - двадцать пять.
Проблема с лицензиями обсуждает в другой ветке про Азур. Не может быть полной отказоустойчивости, без отказоустойчивости сервера лицензий 1С.

Вот если бы уважаемый Инфостарт спросил у 1С их планы по этому вопросу и озвучил бы их здесь, то это было бы реально полезно.
19. zhogov 12.09.18 09:01 Сейчас в теме
(5)
А что по поводу стоимости SQL сервера в облаке?

ВМ с SQL Server на борту стоит 51,50 руб. в час.
Если у Вас SQL Server + Spftware Assurance, то можно действует преимущество гибридного использования, а следовательно не надо платить за SQL Server и тогда стоимость ВМ - 26,50 руб в час.
2. kauksi 203 11.09.18 12:06 Сейчас в теме
Вероятность попадания метеорита в Северную Америку учитывается?
shard; akimych; george_nail; +3 Ответить
3. zhogov 11.09.18 13:52 Сейчас в теме
(2) Да, учитывается :) Поэтому сервис предоставляется и посчитан из Западной Европы, резервирование которого автоматом идет в Северную Европу.
6. blackhole321 759 11.09.18 16:37 Сейчас в теме
Мне кажется, что Вы как-то странно расчитываете затраты на дополнительный сервер. Лицензии на win server, а также SQL server у Вас уже имеются т.к. вы уже имеете рабочую систему на одном сервере. Соответственно вы можете установить на резервную железку бесплатный win hyper-v сервер и реплицировать виртуальные машины. Таким образом, из Вашей таблицы остаётся только стоимость доп. железки, в качестве которой Вы можете использовать сервер с конфигурацией, аналогичной вм Azure т.е. 4 ядра и 16 Гб. Соответственно её стоимость будет существенно меньше, заявленной Вами.
Относительно катастроф остойчивости - какова вероятность наступления этого события и из какого локейшна и как будут работать пользователи в случае наступления этой самой катастрофы?
7. zhogov 11.09.18 18:26 Сейчас в теме
(6) Из правил лицензирования следует, что лицензии должны быть на все сервера. Мы же с Вами говорим про репликацию, а не бэкап.
А вот клиентские лицензии (CAL) мы как раз убрали из расчета.
И сам Hyper-V входит в состав ОС, которая стоит денег.

Под катастрофой моно подразумевать события, которые приведут к недоступности локального оборудования:
Потоп в серверной (такое было уже), изъятие оборудование органами (тоже было), авария на подстанции (тоже было), выход из строя материнской платы сервера (ну вы поняли :) ) и тп. и тд. А работать надо.
8. blackhole321 759 11.09.18 19:48 Сейчас в теме
(7)

Из правил лицензирования следует, что лицензии должны быть на все сервера. Мы же с Вами говорим про репликацию, а не бэкап

Полагаю, что Вы ошибаетесь.
Ниже по ссылке рассмотрен аналогичный вопрос со ссылкой на FAQ MS:
https://social.technet.microsoft.com/Forums/ru-RU/678d3a8b-d527-4103-aebc-f7c20297656b/-?forum=licenseru

И сам Hyper-V входит в состав ОС, которая стоит денег.

Я предлогаю для резервного сервера использовать Windows Hyper-V Server, который бесплатен.


Под катастрофой моно подразумевать события, которые приведут к недоступности локального оборудования:


В случае пожара или наводнения из строя также выйдет и сетевое оборудование и кабели, так, что облако здесь не сильно поможет, если только у Вас нет резервного офиса :) Как вариант, Вы можете разместить резервное оборудование в отдельном от основного помещении. Аналогичная ситуация и с отключением эл. энергии.
Относительно органов - а почему Вы решили, что будет изят только один сервер?
15. zhogov 12.09.18 08:54 Сейчас в теме
(8)
Я предлогаю для резервного сервера использовать Windows Hyper-V Server, который бесплатен.

Может мы говорим о разном, но такой версии Windows Server нет. (https://www.microsoft.com/ru-ru/cloud-platform/windows-server-pricing)

Относительно органов - а почему Вы решили, что будет изят только один сервер?

Были ситуации. Даже если забирают все, сотрудники принесли ноутбуки из дома и продолжили работу.

В случае пожара или наводнения из строя также выйдет и сетевое оборудование и кабели, так, что облако здесь не сильно поможет, если только у Вас нет резервного офиса :)

Можно и кафе через дорогу использовать. Пожара у нас не было, но вот свет отключали на пару дней - работали кто из дома, кто из кафе.

Как вариант, Вы можете разместить резервное оборудование в отдельном от основного помещении. Аналогичная ситуация и с отключением эл. энергии.

Конечно вариант, но вопрос цены.
23. blackhole321 759 12.09.18 11:11 Сейчас в теме
(15)
Может мы говорим о разном, но такой версии Windows Server нет.

Можете скачать отсюда: https://www.microsoft.com/ru-ru/evalcenter/evaluate-hyper-v-server-2016
В pricing его действительно нет т.к. он бесплатен.

Были ситуации. Даже если забирают все, сотрудники принесли ноутбуки из дома и продолжили работу.

Роутеры, свичи, контроллеры домена etc. тоже принесли из дома :)?

Можно и кафе через дорогу использовать. Пожара у нас не было, но вот свет отключали на пару дней - работали кто из дома, кто из кафе.

Ну ОК :)

Конечно вариант, но вопрос цены.

Ну так меня и смущает Ваша методика расчета локальной инфраструктуры для сравнения с облачной. Я собсно не против облаков и у них есть сври преимущества, однако сравнивать надо как-то более корректно что-ли, а то получается так, в облаке Вам достаточно 4х vCPU, а сравниваете Вы с сервером в 16.
В принципе, в приведенном Вами случае, на случай аварийной ситуации похоже подойдет обычный процессорный блок от desktop'а с 4х ядерным процом.
Соответственно по факту имеем 7K/мес - облако vs стоимость компьютера (ну или сервера начального уровня).
При стоимости процессорного блока 100К, он станет выгоднее ~через год.
26. teller 13.09.18 06:23 Сейчас в теме
(23)
В принципе, в приведенном Вами случае, на случай аварийной ситуации похоже подойдет обычный процессорный блок от desktop'а с 4х ядерным процом.

у автора аргументация в пользу azure рассчитана на некомпетентного собеседника(передергивания и натяжки) , чем подрывает серьезное к себе отношение.
9. Fox-trot 70 11.09.18 20:16 Сейчас в теме
поворчу малость
при наличии финансов многое можно решить. даже ума нинада %) можно позвать того, кто сделает все за деньги.
так что обычно делают из того, что есть в наличии
11. zhogov 12.09.18 08:04 Сейчас в теме
(9) Думаю, что 7 000 руб. не так много, что бы обеспечить резервирование. И даже не надо использовать то что есть, тем более когда этого нет.
24. Fox-trot 70 12.09.18 18:16 Сейчас в теме
(11)
7 000 руб. не так много, что бы обеспечить резервирование

кстати да, каждый месяц можно покупать новый винт
25. zhogov 12.09.18 21:35 Сейчас в теме
(24) Сервера же не только из винтов состоят.
10. monkbest 97 12.09.18 07:30 Сейчас в теме
Есть пара сомнений в этом деле:

1. Мне кажется, или это не законно?
* 1с - база с персональными данными
* Она уходит за границу

2. Еще я не в курсе, может кто подскажет, эти образы виртуалок, они же не зашифрованы? Т.е. умея читать внутреннюю файловую систему образа, любой сможет получить доступ к базам
12. zhogov 12.09.18 08:08 Сейчас в теме
(10) Незаконных моментов тут нет. Перс данные первично собираются и обрабатываются на территории РФ.
Формальное нарушение может возникнуть только на момент отказа, но если это зафиксировать в документах и регламентах - нарушения нет.

Доступа к образам нет, так как:
1. Все данные передаются в зашифрованном состоянии.
2. Хранятся данные только в зашифрованном состоянии.
13. monkbest 97 12.09.18 08:32 Сейчас в теме
(12) как это на момент отказа, бэкап-то в облаке всегда на территории "потенциального противника" :)
раз бэкап "там", то и персональные данные "там" хранятся. Не обрабатываются, но хранятся. Я не думаю, что Azure заключил соглашение со всем коллективом предприятия о хранении их персональных данных.

Я еще слышал о соглашении "на трансграничную передачу персональных данных сотрудника", вроде оно позволяет передавать перс.данные третьим лицам, но не уверен, что это можно делать "туда"

Хранятся данные только в зашифрованном состоянии



вот тут у меня пробел знаний, поэтому и спрашиваю. Ведь если что-то шифруется, где-то лежит ключ для дешефрации. Из увиденного я так понял что мы просто логинимся на сайте и скаиваем образы обратно. Ни про какие "токены" "ключи" и пр. рассказа не было. А раз мы просто логинимся, то образы на сервере "потенциального противника" лежат как есть.
14. zhogov 12.09.18 08:48 Сейчас в теме
(13) Относительно перс. данных - предлагаю обратиться к первоисточнику. Изучить его и разобрать.
Если подытожить - то закон не запрещает передачу перс. данных, а требует что бы первичные сбор, обработка и хранение осуществлялись на территории РФ. Ну а далее, при соблюдении внутренних регламентов, можно и трансграничную передачу осуществить.

Относительно Azure Site Recovery - это сервис по репликации виртуальных машин в облако. При желании, владелец подписки может скачать образ, но изначально сервис создан для обеспечения отказоустойчивости локальной или облачной инфраструктуры.

Есть конечно и отдельно Azure Online Backup - сервис по хранению резервных копий. При создании генерируется ключ шифрования, который храниться только у Вас. Он необходим для получения доступа к капу.
21. nyam-nyam 12.09.18 09:57 Сейчас в теме
В случае если нет возможности сделать свою нормальную серверную, чтоб не заливало, рисков ареста оборудования и отключения электроснабжения на продолжительные периоды имеет смысл задуматься над арендой выделенного сервера или размещении своего оборудования на площадке нормального дата-центра. По деньгам выйдет почти тоже самое что и свой сервер в мокрой серверной. А с учётом потерь от аварий может и дешевле. Для резервирования можно арендовать сервер на независимой площадке и держать там горячую копию баз - это опять же примерно те же деньги что и в Ажуре. Или уж совсем перейти на Ажур и надеяться что вас не оттелеграммят в неподходящий момент.
27. DonAlPatino 28 13.09.18 12:04 Сейчас в теме
А вы по какому курсу стоимость Azure считали? Или случилось чудо и они стали стоимость в рублях фиксировать?
worker1c; admin; +2 Ответить
28. admin 13.09.18 16:14 Сейчас в теме
Статья больше напоминает рекламный пост от Microsoft , продвигающий Azure, чем реальная задача резервирования. Почему нет описания альтернатив Ажуру и практического опыта работы , замеров производительности, и т.д. ?
Gilev.Vyacheslav; shard; +2 Ответить
29. amd1986 13.09.18 16:34 Сейчас в теме
(28)Так это он и есть. Причем вторая статья по ажуру, от этого автора.
akimych; a.doroshkevich; admin; +3 Ответить
30. shard 249 14.09.18 12:56 Сейчас в теме
Все цифры из головы. Пусть надежность работы серверного железа 0.99999, а обычного десктопа 0.99. Т.е. вероятность отказа десктопа 1%, а сервера 0.001%. Закупаем три десктопа по стоимости 60 тысяч за системный блок (i5, 16 оперативки, 256 ssd) и настраиваем инкрементную репликацию баз данных. Вероятность одновременного отказа всех трех (конечно при условии что они не стоят рядом друг с другом и запитаны от одной розетки) 0.01^3, т.е. 0.0001%. Т.е. в 10 раз надежнее. На сколько меньше затраты по железу - найдите стоимость сопоставимого сервера и отнимите. Где ошибка в рассуждениях?))
31. nvv1970 16.09.18 09:08 Сейчас в теме
Как можно было сравнить hyper-v и aruze?
Автор рассматривает первый вариант отказоустойчивости sql - hyper-v??? Побойтесь бога.
Или sql вообще не рассматривается, а только 1с? Хотя сути это не меняет.
В чем усмотрели отказоустойчивость в кластеризации hyperv?

А понял, что хотелось просто по облако написать. Но сравнение взято не верно.
32. Gilev.Vyacheslav 1791 21.09.18 02:50 Сейчас в теме
смотрю Майкрософт агрессивно впаривает
у них там сменились сотрудники, и новые сотрудники не заморачиваются фактами, это впринципе новый тренд - трындеть не отвечая за свои слова

по статье автору (0)
что вам мешает бэкапить логи и кидать их в другой город да хоть на обычный комп самый дешевый, вот и вся катастрофоустойчивость
Оставьте свое сообщение