Blog de Amazon Web Services (AWS)

Sancor Seguros implementó scale-out para backup híbrido con Veeam y Amazon S3

Por: Ana Inés Ferreyra, Administradora IT, Grupo Sancor Seguros,

Mauro Auer, Líder de IT, Grupo Sancor Seguros,

Beto Ortega, Líder de Negocios, vertical de seguros en Amazon Web Services (AWS),

Leandro Santi, Arquitecto de Soluciones en Amazon Web Services (AWS).

Grupo Sancor Seguros es un conjunto de empresas ubicadas en la ciudad de Sunchales (provincia de Santa Fé – Argentina) dedicado al mercado de seguros. Actualmente lidera el mercado asegurador argentino y brinda protección a más de siete millones de asegurados a través de sus subsidiarias en Argentina, Uruguay, Paraguay y Brasil. Conformada en el año 1945, Sancor Seguros es una entidad jurídica cooperativa independiente que se ha expandido en el rubro asegurador como así también hacia la industria de la medicina prepaga con la constitución de la sociedad controlada “Prevención Salud” y a la industria financiera con “Banco del Sol”.

En el año 2021, el equipo de operaciones de backup se encontraba explorando alternativas para implementar un esquema híbrido de respaldo. Necesitaban evaluar opciones para producir un mecanismo que les permitiese contar con capacidad elástica para proteger los datos de las diferentes unidades de negocio del Grupo, sin necesidad de ampliar la infraestructura existente en los centros de datos. Por otro lado, era necesario desarrollar un esquema confiable que incorpore además almacenamiento de alta durabilidad y confiabilidad.

Arquitectura de almacenamiento híbrida (scale-out)

El equipo de infraestructura del Grupo Sancor Seguros lleva años trabajando con Veeam Backup & Replication para realizar las tareas de backup que son resguardadas en sus centros de datos. Contar con la posibilidad de continuar usando esta herramienta era un requisito para simplificar la transición hacia el nuevo esquema híbrido ya que les permitiría aprovechar el conocimiento y la experiencia acumulada a través de años usando esta herramienta.

Para implementar este esquema hibrido, el equipo de backup decidió adoptar una arquitectura de scale-out para el repositorio de almacenamiento de datos (SOBR – sigla que en inglés significa repositorio de backup con arquitectura scale-out, o Scale Out Backup Repository) la cual permite tener una entidad lógica que consiste de múltiples mecanismos de almacenamiento complementarios. En su conjunto, este repositorio funciona como único destino para los trabajos de backup y copia de datos.

Figura 1: repositorio de backup híbrido con arquitectura scale-out de tres niveles usado en Sancor Seguros. En su conjunto, esta entidad lógica es administrada por Veeam Backup & Replication y permite dar soporte a los procesos de respaldo de datos del grupo.

En la figura 1 podemos ver un diagrama conceptual de la arquitectura híbrida de scale-out. Dentro del repositorio la información se organiza en forma de niveles o capas: en primera instancia presenta una capa de performance que provee acceso rápido a los datos usando infraestructura que se encuentra físicamente ubicada en los centros de datos del Grupo Sancor Seguros.

A partir de la versión 9.5 update 4 (Junio 2019), Veeam Backup & Replication permite extender el repositorio de backup para agregar un nivel adicional denominado capacity tier usando Amazon Simple Storage Service ó S3. Gracias a esto, es posible desplegar el repositorio de backup en arquitectura híbrida, combinando las ventajas de la capa de almacenamiento local en nuestros centros de datos (performance tier) con la elasticidad y durabilidad de Amazon S3 (capacity tier).

Asimismo, puede agregarse una tercera capa al repositorio, denominada archive tier. Típicamente, el administrador de backup puede desplegar esta capa para implementar un esquema de almacenamiento de largo plazo a bajo costo.

A partir de la versión 11 en adelante, Veeam Backup & Replication permite usar S3 Glacier y S3 Glacier Deep Archive para implementar la capa de archiving en el esquema de scale-out multi-nivel. Esta capa de información permite que el operador de backup pueda almacenar una gran cantidad de datos que son muy infrecuentemente solicitados. Durante el diseño del repositorio de archiving debe considerarse que la restauración de la información que se encuentra allí almacenada puede demorar más tiempo y tener costos adicionales.

Tipos de backup

El equipo de operaciones de backup del Grupo Sancor Seguros implementó y adoptó esta arquitectura scale-out híbrida desde comienzos de 2022 como tecnología de respaldo para soportar las siguientes operaciones de respaldo de la información:

  1. El backup diario, soportado por el tier de performance del scale-out para minimizar los tiempos de restauración. Por otro lado, no resultaría costo-efectivo almacenar esta información en la capa de archiving debido a que estos datos tienen un ciclo de vida sustancialmente menor a los 90 días de mínimo que se necesitaría para alojarlos en S3 Glacier Flexible Retrieval sin generar cargos adicionales asociados a un período de almacenamiento más corto.
  2. Los backups mayores a 15 días y datos históricos que el Grupo Sancor Seguros necesita retener por años son soportados por el tier de capacidad y el tier de archiving, usando Amazon S3 Glacier Flexible Retrieval como soporte de almacenamiento de largo plazo para esta última capa. Esto permite reducir significativamente los costos de respaldo de información, utilizando un esquema confiable de almacenamiento diseñado para 99.999999999% (11 nueves) de durabilidad.

Las clases de almacenamiento S3 Standard y S3 Glacier Flexible Retrieval son diseñadas para una disponibilidad del 99.99%. Por otro lado, ambos esquemas cuentan con un nivel de 99.9% de respaldo del Acuerdo de nivel de servicios de Amazon S3.

Resultados

En este blog pudimos revisar las principales características de la arquitectura híbrida de scale-out basada en Veeam y Amazon S3 en Sancor Seguros. La implementación de estas tecnologías permite al equipo de operaciones de backup del Grupo contar con mayor elasticidad para ampliar la capacidad de almacenamiento dinámicamente y evitar la expansión de la cabina de almacenamiento (hardware) y sus consecuentes costos.

Las integraciones provistas en Veeam Backup & Replication con AWS permiten combinar efectivamente las capacidades locales de almacenamiento existentes en los centro de datos del Grupo Sancor Seguros con las ventajas que provee Amazon S3.

Gracias a esto, el equipo de operaciones de backup del Grupo mantiene los datos más recientes en la capa local o de performance para lograr tiempos de recuperación rápidos (minutos). Asimismo permite colocar datos de mayor antigüedad en el tier de capacidad soportado por el mecanismo de almacenamiento de objetos de Amazon S3 Standard. Para datos históricos que la compañía necesita retener por años se decidió configurar Amazon S3 Glacier en el tier de archiving.

El volumen de datos que Sancor Seguros puede almacenar con Veeam en Amazon S3 es virtualmente ilimitado. La elasticidad que provee S3 junto con su diseño para 11 9’s de durabilidad permite cumplir con los objetivos de retención de datos planteados por el negocio, y al mismo tiempo realizar un uso más efectivo del espacio de almacenamiento disponible en los centros de datos del Grupo, manteniendo la opción para restaurar la información cuando fuese necesario.


Sobre los autores

Ana Inés Ferreyra es Administradora IT en el Grupo Sancor Seguros.

 

 

 

 

 

Mauro Auer es Líder de Infraestructura y Redes en el Grupo Sancor Seguros.

 

 

 

 

 

 

Beto Ortega es Líder de Negocios de la vertical de seguros de AWS.

 

 

 

 

 

 

Leandro Santi es Arquitecto de Soluciones de AWS.