در دنیای IT مدرن، نیاز به تداوم کسبوکار و بازیابی سریع در شرایط بحرانی تبدیل به یکی از ارکان اصلی طراحی زیرساختهای داده شده است. یکی از پیشرفتهترین ابزارهای حال حاضر در این حوزه، نرمافزارZerto است که یک راهکار مبتنی بر مجازیسازی برای Replication آنی و پشتیبانگیری مداوم فراهم میکند.
نرمافزار Zerto بیشتر برای محیطهای مجازیسازی شده VMware vSphere ،Microsoft Hyper-V و همچنین زیرساختهای Cloud-Hybrid طراحی شده است و از سال 2021 به بعد، با تمرکز بیشتر بر Cloud Native و Container-based Workloads نیز توسعه یافته است.
معماری Zerto
نرمافزار Zerto از چند جزء کلیدی تشکیل شده که در تعامل با هم، بازیابی سریع و آسان داده را ممکن میسازند:
Zerto Virtual Manager یا ZVM
- ماژول اصلی مدیریت و هماهنگی
- بهصورت یک Virtual Appliance نصب میشود
- مستقیماً با vCenter یا SCVMM ارتباط میگیرد
Virtual Replication Appliance یا VRA
- بر روی هر Host ESXi نصب میشود
- مسئول دریافت و ارسال تغییرات دیسک در سطح Block است
- در هر ESXi نیاز به یک VRA جداگانه وجود دارد
بیشتر بخوانید: بهترین روشهای امنیت در DevOps و ضرورت آن برای سازمانها
Zerto Journal
- فناوری اصلی در پیادهسازی CDP
- تمام تغییرات IO تا 30 روز (قابل تنظیم) ذخیره میشوند
- امکان Point-in-Time Recovery فراهم میکند
Zerto Analytics
- داشبورد مبتنی بر Cloud
- پایش عملکرد Replicationها، Journal Usage ،SLA و Health Metrics در لحظه
Long-Term Retention یا LTR
- از نسخههای اخیر، امکان نگهداری پشتیبانها روی S3/Blob یا Repositoryهای مبتنی بر NFS فراهم شده
- مکملی برای حفاظت در برابر Ransomware یا تخریب عمدی
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید. |
نحوه عملکرد Replication در نرمافزار Zerto
برخلاف Snapshot-based Replication که منابع زیادی مصرف میکند و بازههای زمانی طولانی بین نسخهها دارد، Zerto از یک مکانیسم Block-level Continuously Replication استفاده میکند:
- در هر تغییر Block دیسک، اطلاعات توسط VRA ضبط و به سایت مقصد منتقل میشود.
- تأخیر انتقال RPO یا در سطح ثانیهها حفظ میشود.
- کل فرآیند مستقل از Agent داخل Guest OS انجام میشود: مناسب برای دیتابیسها، اپلیکیشنهای حساس به Latency، و حتی سیستمهای Legacy.
فرآیند Failover
- تمامی VMهای یک گروه یا VPG در سایت مقصد Boot میشوند
- با انتخاب نقطه زمانی دلخواه از Journal
- بدون وابستگی به Backupهای معمول یا بازگردانی Snapshotها
تفاوت Zerto با راهحلهای سنتی
مزایای نرمافزار Zerto
1. بازیابی سریع و دقیق یا Granular Recovery
- میتوان یک VM را به یک لحظه خاص مثلاً 3 دقیقه قبل از حمله Ransomware بازگرداند
- بدون نیاز بهRestore کردن کل ماشین یا Image
Orchestration کامل Disaster Recovery
- Zerto امکان تعریف Playbookهای اتوماتیک برای تست، بازیابی، و حتی انتقال دیتا را فراهم میکند
- Failover Testing بدون تأثیر روی محیط Production.
بیشتر بخوانید: سریعترین پاسخگویی به حوادث امنیت سایبری با خودکارسازی و Orchestration
پشتیبانی از Cloud یا Multi-Cloud DR
- Replication بین plication وجود دارد مثلاً از VMware به Azur
امنیت داده در مقابل Ransomware
- بهدلیل ساختار Journal-based و عدم وابستگی به فایل سیستم مهمان، میتوان حملات Ransomware را خنثی کرد
- حتی در صورت Encrypt شدن VM اصلی، نسخه سالم در Journal باقی میماند
محدودیتها و نکات فنی
- نیاز به نصب VRA روی تمام ESXiها: در محیطهای بزرگ، نیاز به برنامهریزی دارد
- Zerto به نرمافزار vCenter یا SCVMM وابسته است: در صورت Down شدن مدیریت مرکزی، محدودیتهایی در مدیریت ایجاد میشود
- در برخی سناریوهایCloud، هزینه انتقال بین سایتها یا Outbound Bandwidt ممکن است زیاد شود
- نسخههای قدیمی Zerto قبل از 9.0 پشتیبانی محدودی از Cloud Native و Kubernetes دارند
نرمافزار Zerto در دنیای DevOps و Kubernetes
از نسخههای اخیر، Zerto با استفاده ازZerto for Kubernetes، امکان CDP برای Persistent Volumeها در Kubernetes را نیز فراهم کرده است:
- پشتیبانی از CSI یا Container Storage Interface
- Replication بر پایه Storage-Class
- مناسب برای Stateful Applicationها در OpenShift یا Vanilla K8s
Zerto یکی از معدود راهحلهای بازار است که واقعاً Continuous Data Protection در مقیاس سازمانی فراهم میکند. معماری Agentless، سرعت بازیابی، قابلیت Test DR بدون اختلال، و پشتیبانی از Cloud و Containerها باعث شده که انتخاب اول بسیاری از سازمانها برای DRaaS و Multi-site Replication باشد.
در مقایسه با راهحلهای سنتی مانند SRM یا Veeam ،Zerto مناسب محیطهایی است که نیازمند RTO و RPO بسیار پایین، و حداقل دخالت انسانی در فرآیند Disaster Recovery هستند.
