470 likes | 684 Views
Решения EMC по эффективной защите корпоративных данных. Юрий Садовенко Консультант по технологиям, EMC Sadovenko_Yuri@emc.com. Концепция BURA « B ack U p, R ecovery and A rchiving » «Резервное копирование, архивирование и восстановление».
E N D
Решения EMCпо эффективной защите корпоративных данных Юрий СадовенкоКонсультант по технологиям, EMC Sadovenko_Yuri@emc.com
Концепция BURA«BackUp, Recovery and Archiving» «Резервное копирование,архивирование и восстановление»
Традиционный процесс резервногокопирования и «архивирования» • Объем основных данных растет • Необходима постоянная настройка для поддержания должной производительности • Постоянный рост объема дорогостоящих систем хранения 1го уровня • Объем резервных копий растет вместе с ростом основных данных • Требуется все больше времени; некоторые задания не успевают завершиться • Время восстановления постоянно растет и перестаетудовлетворять заданному уровню обслуживания • Требуется все больше ленточных накопителей • Объем “архива” также растет • Ценная информация недоступнапользователям • Трудности с извлечением данных по запросу • Возросшие требования к объемуувеличивают TCO Основные данные Резервноекопирование “Архив”
Резервная копияиАрхив -две разные концепции
Что показывают обследования? Классификация данных по дате последнего изменения 3 месяца назад 8% 3–6 месяцев назад 6% От 6-ти месяцев до года назад 14% Больше года назад 72%
Как вы можете ускоритьрезервное копирование на 50%? Архивируйте 50% ваших данныхДОначала резервного копирования Как вы можете ускоритьвосстановление на50%? Восстанавливайтесь с диска 6
Новая архитектура системы резервного копирования и архивирования Резервноекопирование Основныеданные Архивирование • Архивированиестатической информации • Улучшает производительность основных приложений • Уменьшает TCO, используя многоуровневые системы хранения • Освобождает емкость на системах хранения1го уровня • Прозрачно для пользователей и приложений • Резервное копирование активной информации • Не нужно копировать и восстанавливать архивные данные • Сокращение окна резервного копирования • Повышение надежности, высокий процентполных копий • Извлечениеиз архиваиливосстановлениеиз резервной копии • Запросы на восстановление обрабатываются быстрее • Ранее недоступная информация теперь доступна в активном архиве
С чего начать? С обследования!
Обследованиеокружения Выявление возможностей по улучшениюУровней Обслуживания Методология EMC Services • Сбор данных о текущей конфигурации и политиках • Обсуждение требований к уровням обслуживанияианализ расхождений • Анализ ROI Результаты, предоставляемые EMC • Представлениевыводов • Представление финальногоотчета • Определение последующих шагов 9
Что EMC предлагает для активного архивирования Файловые системы: DiskXtender • Ускорение резервного копирования и восстановления • Снижение стоимости хранения • Управление режимом сохранения информации E-mail: EmailXtender • Интеллектуальное архивирование • Быстрое извлечение • Обеспечение аудиторских проверок Платформа архивирования: Centera • Масштабируемость • Снижение совокупной стоимости владения • Обеспечение соответствия нормативным требованиям Хранилища контента: Documentum • Упрощение архивирования и извлечения контента • Автоматизированное, основанное на политиках, архивирование Пользователи имеют доступ к большему объему информации Вид для пользователя (E-mail, DBMS, Файлы, хранилища контента) ПО ILM Определяет, какая информация должна быть перемещена Перемещает в архив по необходимости Влияния на приложения и пользователей нет Первичные Архив Снижениекапитальных и операционных затрат для IT
До архивирования Обычно загрузка колеблетсямежду 40% и 60% В среднем около 60% всех данных на файл-серверах статичны Файл-серверы Файл-серверы DiskXtender- разгрузка файл-серверов от статичных данных После архивирования с помощью DiskXtender После архивирования статичных данных освобождается больше половины используемого объема хранения
DiskXtender управляет использованием емкости EMCCLARiiON • Администратор устанавливает пороговые значениядля DiskXtender Основное хранилище • DiskXtender отбирает подходящие для архивирования файлы • Объем данных возрастает до порогового значения • DiskXtender перемещает файлы с основного хранилища на вторичное хранилище Объемданных EMCCentera Автоматизированное, непрерывное перемещение файловвысвобождает емкость основного хранилищаи обеспечивает прозрачный доступ Системный Администратор Лента
После внедрения Полная копия = Активныеданные Ссылки Освобожденнаяемкость Основноехранилище DiskXtender уменьшает требуемый объем основного хранилища и сокращает время восстановления До внедрения Полная копия = 5 TB 1 TB Активныеданные DiskXtender Неактивныеданные Основноехранилище Вторичное хранилище
Проблемы управления E-mail • Управление хранением(Storage management) • Прогнозируемый 125% рост объема e-mail к 2009 (Radicati Group) • Резервное копирование занимает все больше времени • Восстановление удаленных писем по запросу • Управление файлами .PST • Управление рисками(Compliance) • Все большеорганизацийполучают судебные запросы на предоставление e-mail • Утечка конфиденциальной информации 14
Если бы можно было… • Уменьшить требования к объему хранения для почтовых средв два-три раза • Избавиться от файлов .PST • Находить и извлекать все когда-либо полученные/отправленные сообщения за считанные секунды или минуты вместо дней или недель • Исключить риск случайного уничтожения именно той информации, которую необходимо хранить
Message 1 Jan. 1, 1999 To: Rick Subject: FY2000 Attached: Message 2 Jan. 1, 2000 To: Ron Subject: Centera Attached: Message 3 Jan. 1, 2001 To: Bill Subject: Training Message 1 Jan. 1, 1999 To: Rick Subject: FY2000 Attached: Message 2 Jan. 1, 2000 To: Ron Subject: Centera Attached: Message 3 Jan. 1, 2001 To: Bill Subject: Training Архив Шаг 1: помещение сообщенийв архив EmailXtender копирует сообщенияв архив, классифицирует их, обеспечивает дедупликацию, сжатие и формируетполнотекстовыйиндекс Почтовые серверы Архивный сервер EmailXtender Почтовый ящик
Экономия местана почтовомсервере обычно около 60–80% Message 1 Jan. 1, 1999 To: Rick Subject: FY2000 Attached: Message 2 Jan. 1, 2000 To: Ron Subject: Centera Attached: Message 3 Jan. 1, 2001 To: Bill Subject: Training Ссылка Ссылка Архив Шаг 2: создание ссылок EmailXtenderсоздает ссылкина архивные сообщенияи/иливложения…иудаляеторигинальныеданныес почтового сервера Почтовые серверы Архивный сервер Message 1 Jan. 1, 1999 To: Rick Subject: FY2000 Attached: Message 2 Jan. 1, 2000 To: Ron Subject: Centera Attached: Message 3 Jan. 1, 2001 To: Bill Subject: Training Ссылка Почтовый ящик
Уменьшение стоимости хранения с EmailXtender До создания ссылки
Уменьшение стоимости хранения с EmailXtender После создания ссылки
Выгоды от использования • Улучшение производительности и стабильности приложений позволяет обеспечить приемлемую производительность в долгосрочной перспективе • Уменьшение стоимости хранения данных позволяет снизить эксплуатационные расходы • Получение прозрачного доступа ко всем хранимым данным позволяет повысить производительность сотрудников • Обеспечение соответствия нормативным требованиям к долгосрочному хранению снижает риски, связанные с невозможностью предоставления информации в случае конфликтных ситуаций
Специализированная архивная платформа –EMC Centera
EMC Centera – основные идеи адресация по содержанию RAIN-архитектура самоуправление архивное хранилище EMC Centera
Адресация по содержимому Адрес является цифровым отпечатком содержимого Изменение содержимого означает изменение адреса Алгоритм вычисления уникального ID • Цифровой отпечаток • Уникальный в глобальном пространстве • Независим от расположения данных 10001010 Алгоритм вычисления уникального ID 10111011
Адресация по содержимому независимость от физического расположения массив самостоятельно обслуживает данные массив изменяет свою емкость и расположение данных прозрачно для приложений гарантия неизменности содержимого принципиально невозможно подменить содержимое по одному и тому же адресу дедупликация
RAIN-архитектура (Redundant Array of Independent Nodes) Внутренняя IP сеть (GigE) 192.168.1.1 доступ по внешней IP-сети защита зеркалированием регенерация избыточности Внутренние коммутаторы (GigE)
RAIN-архитектура автоматическое восстановление избыточности выход из строя узла не является критической ситуацией совместимость поколений в составе одного архива могут одновременно существовать узлы различных поколений простое масштабирование добавление узлов прозрачно для приложений
Управление архивом Centeraзначительно снижает административную нагрузку не нужны SAN, FC-порты, zoning не нужны файловые системы не нужны RAID-группы, LUN
Управление архивом Centeraне требует управления. Достаточно мониторинга: уведомления по электронной почте уведомления по SNMP Centera Monitor
Защита от локальных катастроф Репликация по IP-сетям на неограниченные расстояния 3 2 1 A C B
Консолидация архивов Логическое разделение архива виртуальные на пулы данных Политики безопасности доступа Выборочная репликация Pool 1 Pool 1 Pool 1 Pool 2 Pool 2 Pool 3 Pool 3 Pool 3
EMC Centera – общий вид 3500 заказчиков 150PB инсталляций 5 лет на рынке 18 лет разработок 400 партнеров-разработчиков ПО архивное хранилище EMC Centera
Концепция Recovery Management «Управление восстановлением»
Сисадмин банка уничтожил данные из-за маленькой премии Сисадмин банка UBS Roger Duronioв отместку за слишком маленькую, на его взгляд, премию установил на всех серверах компании «логическую бомбу», которая уничтожила все данные и парализовала работу компании. В компании воцарился хаос, который почти сутки устраняли 200 инженеров из IBM. Всего над исправлением ситуации работало около 400 специалистов, включая ИТ-службу самого банка. Ущерб от случившегося оценивают в $3,1 млн.
Стоимость часа простоя информационной системы • Brokerage operations $6,450,000 • Credit card authorization $2,600,000 • Ebay (1 outage 22 hours) $225,000 • Amazon.com $180,000 • Package shipping services $150,000 • Home shopping channel $113,000 • Catalog sales center $90,000 • Airline reservation center $89,000 • Cellular service activation $41,000
Ключевые понятия: RPO и RTO недели дни часы минуты секунды секунды минуты часы дни недели Время восстановления (RTO) Точка восстановления (RPO) Серверы печати База данных по кадрам Cерверы разработок Web-сервер Производство Электронныймагазин Объем потерянных данных/транзакций = Время за которое данные были утрачены (RPO) + время восстановления системы до работоспособного состояния (RTO)
Нед Нед Нед Дни Дни Дни Час Час Час Мин Мин Мин Сек Сек Сек Сек Сек Сек Мин Мин Мин Час Час Час Дни Дни Дни Нед Нед Нед Точка возврата Точка возврата Точка возврата Время восстановления Время восстановления Время восстановления Копирование на ленты Локальная или удалённая репликация Кластерные технологии и удалённая репликация Методы обеспечения надёжности
Тенденции индустрии защиты данных • Новые технологии меняют привычную архитектуру систем резервного копирования • Доступные дисковые системы на основе ATA-дисков • “Умное” ПО, оптимально использующее диски • Дисковые библиотекипредлагают быстрое копирование/восстановление без изменения процессов • Репликация данных атакует традиционные системы со всех сторон (копирование, восстановление, off-site vaulting) • Архивирование выходит на первый план • Все больше организаций четко обозначают требования к долговременному хранению информации.. • ... включающие необходимость прозрачного доступа.. • ... и интеграцию с процессом резервного копирования
Heterogeneous clients Key applications LAN Backup server NAS (NDMP) Storage node SAN Tape library EMC NetWorker • Система резервного копированиямасштаба организации • Масштабируемость • Надежность • Высокая производительность • Единая консоль управления • Преимущества • Открытость • Exchange, Oracle, SAP, SQLServer,EMC Documentum • UNIX, Windows, Linux, VMware • SAN, NAS, CAS, DAS • Простота управления • Поддержка «визардов» • Поддержка копирования на диск • Поддержка мгновенных копий
Открытость • Платформы клиента • Windows 2003 / 2000 • Solaris SPARC and Intel x86 • HP-UX PA-RISC / Itanium • HP Tru64 Unix on Alpha • HP OpenVMS on Alpha & VAX • IBM AIX RS/6000 and PowerPC • SGI IRIX on MIPS • Linux • Red Hat • SuSE • Mac OS X on PPC • NetApp NAS (NDMP/NFS/CIFS) • NetWare Intel x86 • EMC NAS (NMDP/NFS/CIFS) • VMware GSX & ESX Servers СУБД: • Oracle • DB/2 • Informix • Sybase • MS SQL Server • Messaging • Microsoft Exchange • Lotus Notes • ERP • SAP • Web Portal • Documentum • MS Sharepoint Portal • Платформы сервера • Windows 2003/2000 • Solaris on SPARC & Intel • HP-UX on PA-RISC / Itanium • HP Tru64 Unix on Alpha • IBM AIX RS/6000 & PPC • SGI IRIX on MIPS • LINUX • Red Hat • SuSE
ЦОД Server A Server B Филиал Avamar Avamar Филиал Avamar Storage (data resides) Avamar Avamar Филиал Филиал Защита удаленных филиаловс EMC Avamar NetWorker Backup Advisor Replication Manager RecoverPoint Avamar 1111010100110100 11110101001 1111010100110100 1111010100110100101010 Avamar
Де-дупликация данных • Де-дупликация в хранилище (target) • Снижение требований к емкости для копий • Не требуется перестройка существующих процессов • Де-дупликация в источнике (source) • Снижение требований к емкости для копий • Снижение требований к пропускной способности канала • Требует большего времени • Объект (атом) обработки: • Файл • Фиксированный Блок • Блок Переменной Длинны
Принцип работы де-дупликации O H O O O O O H H H H H H H H H H Глобальное исключение дубликатов данных • Данные разбиваются на атомы • Передается только один экземпляр атома • Хранилище копий Avamar …до 300 раз снижаются объем ежедневных копий
Измененныйэкземпляр А Б Д В Г • Первыйэкземпляр А Б В Г Д Обзор_компании.ppt Обзор_компании.ppt Обзор_компании.ppt СерверAvamar (сохраненные резервные данные) А А А Б Б Б В В В Г Г Г • Экземпляр-дубликат Принцип работы де-дупликации Глобальноеисключениедубликатовданных Толькоуникальные сегменты данных сохраняются в резервной копии Обнаруженыисохраненыврезервнойкопииновыесегментыданных Данныеужесохраненыврезервнойкопии,поэтому сохраняется только уникальныйидентификационный указатель размером в 20 байт
Де-дупликация данных в Avamar:Глобальная и в источнике • Каждый атом имеет уникальный IDв 20 байт • ID определяет размещение атома в хранилище • Уникальный ID позволяет балансировать нагрузку между узлами для масштабируемости и производительности • Уникальные атомы сохраняютсяединожды и используются разными клиентами
EMC Avamar Server Backup Solutions Avamar Software Avamar Data Store Avamar Virtual Edition Возможно развертывание на стандартных серверах Полностью интегрированное решение Одноузловой сервер внутри виртуальной машины Первое такое решение на рынке
информация прил. прил. прил. прил. инфраструктура ЕМС: Решения для информационной инфраструктуры Эффективноеиспользованиекорпоративноесодержаниеиархив:Documentum получение информации: Captiva, Acartus BPM, коллективная работа: ProActivity, eRoom поиск по предприятию: AskOnce Оптимизациявиртуализация:VMware,Rainfinity,Invista управление информацией: семейство Xtender, Documentum, Infoscape управление ресурсами: ControlCenter,Smarts, nLayers Защитарепликациямассивов:SRDF,MirrorView резервное копирование, т.ч. на диск: NetWorker исключение дубликатов данных:Avamar непрерывная защита данных: RecoverPoint безопасность: RSA, Authentica, Network Intelligence ХранилищеSAN:Symmetrix,CLARiiON,ConnectrixNAS:Celerra CAS: Centera IP: Symmetrix, CLARiiON, Celerra, Centera