Решения EMC по эффективной защите корпоративных данных

1© Copyright 2008 EMC Corporation. All rights reserved.

Решения EMC по эффективной защите корпоративных данных

Юрий СадовенкоКонсультант по технологиям, [email protected]


Концепция BURA

«BackUp, Recovery and Archiving»

«Резервное копирование,архивирование и восстановление»


Объем основных данных растет– Необходима постоянная настройка для поддержания должной

производительности – Постоянный рост объема дорогостоящих систем хранения 1го

уровня

Объем резервных копий растет вместе с ростом основных данных

– Требуется все больше времени; некоторые задания не успевают завершиться

– Время восстановления постоянно растет и перестаетудовлетворять заданному уровню обслуживания

– Требуется все больше ленточных накопителей

Объем “архива” также растет– Ценная информация недоступна пользователям– Трудности с извлечением данных по запросу– Возросшие требования к объему увеличивают TCO

“Архив”

Резервноекопирование

Основныеданные

Традиционный процесс резервного копирования и «архивирования»


Резервная копия и Архив - две разные концепции

Резервная копия Архив

Вторичная копия информации Первичная копия информации

Используется для восстановления Доступна для извлечения

Повышает доступность, делая возможным восстановление информации на определенный момент времени

Повышает операционную эффективность, выводя статические данные из основного хранилища

Обычно краткосрочная (недели или месяцы) Обычно долгосрочная (годы или десятилетия)

Данные периодически перезаписываются (как правило, ежемесячно)

Данные обычно сохраняются для анализа, последующей перезагрузки и т.п.

Не требуется соответствие требованиям законодательства — хотя в некоторых случаях верно обратное

Часто используется для обеспечения соответствия требованиям законодательства и должна принимать во внимание политику сохранения информации


Классификация данных по дате последнего изменения

Больше года назад72%

3 месяца назад8%

3–6 месяцев назад6%

От 6-ти месяцев до года назад

14%

Что показывают обследования?


Как вы можете ускорить резервное копирование на 50%?

Архивируйте 50% ваших данных ДО начала резервного копирования

Как вы можете ускорить восстановление на

50%?

Восстанавливайтесь с диска

6


Новая архитектура системы резервного копирования и архивирования

Архивирование статической информации– Улучшает производительность основных приложений– Уменьшает TCO, используя многоуровневые системы хранения– Освобождает емкость на системах хранения 1го уровня– Прозрачно для пользователей и приложений

Резервное копирование активной информации– Не нужно копировать и восстанавливать архивные данные– Сокращение окна резервного копирования– Повышение надежности, высокий процент полных копий

Извлечение из архива или восстановление из резервной копии

– Запросы на восстановление обрабатываются быстрее– Ранее недоступная информация теперь доступна в активном архиве

Архивирование

Резервноекопирование Основные

данные


С чего начать?

С обследования!


Обследование окружения

Методология EMC Services

Сбор данных о текущей конфигурации и политиках

Обсуждение требований к уровням обслуживания и анализ расхождений

Анализ ROI

Результаты, предоставляемые EMC

Представление выводов

Представление финального отчета

Определение последующих шагов

Выявление возможностей по улучшению Уровней Обслуживания

9


Что EMC предлагает для активного архивирования

Файловые системы: DiskXtender Ускорение резервного копирования и

восстановления Снижение стоимости хранения Управление режимом сохранения

информации

E-mail: EmailXtender Интеллектуальное архивирование Быстрое извлечение Обеспечение аудиторских проверок

Платформа архивирования: Centera Масштабируемость Снижение совокупной стоимости владения Обеспечение соответствия нормативным

требованиям

Хранилища контента: Documentum Упрощение архивирования и извлечения

контента Автоматизированное, основанное на

политиках, архивированиеСнижение капитальных и

операционных затрат для IT

Первичные Архив

Вид для пользователя

(E-mail, DBMS, Файлы, хранилища контента)

Пользователи имеют доступ к большему объему информации

ПО ILMОпределяет, какая информация должна быть перемещена

Перемещает в архив по необходимости

Влияния на приложения и пользователей нет


DiskXtender - разгрузка файл-серверов от статичных данных

После архивирования с помощью DiskXtender

После архивирования статичных данных освобождается больше половины используемого объема хранения

До архивирования

Файл-серверы

Обычно загрузка колеблетсямежду 40% и 60%

В среднем около 60% всех данных на файл-серверах статичны

Файл-серверы


Лента

DiskXtender управляет использованием емкости

Основное хранилище

EMCCentera

EMC CLARiiON Администратор устанавливает пороговые значения для DiskXtender

Системный Администратор

DiskXtender отбирает подходящие для архивирования файлы

Объем данных возрастает до порогового значения

DiskXtender перемещает файлы с основного хранилища на вторичное хранилище

Автоматизированное, непрерывное перемещение файлов высвобождает емкость основного хранилища и обеспечивает прозрачный доступ

Объемданных


DiskXtender

DiskXtender уменьшает требуемый объем основного хранилища и сокращает время восстановления

До внедренияПолная копия = 5 TB

Активныеданные

Неактивныеданные

Вторичноехранилище

Основноехранилище

Освобожденнаяемкость

Ссылки

1 TB

Основноехранилище

После внедренияПолная копия =

Активныеданные


Управление хранением(Storage management)

– Прогнозируемый 125% рост объема e-mail к 2009 (Radicati Group)

– Резервное копирование занимает все больше времени

– Восстановление удаленных писем по запросу

– Управление файлами .PST

Управление рисками(Compliance)

– Все больше организаций получают судебные запросы на предоставление e-mail

– Утечка конфиденциальной информации

14

Проблемы управления E-mail


Если бы можно было…

Уменьшить требования к объему хранения для почтовых сред в два-три раза

Избавиться от файлов .PST

Находить и извлекать все когда-либо полученные/отправленные сообщения за считанные секунды или минуты вместо дней или недель

Исключить риск случайного уничтожения именно той информации, которую необходимо хранить


EmailXtender

EmailXtender копирует сообщения в архив, классифицирует их, обеспечивает дедупликацию, сжатие и формирует полнотекстовый индекс

Почтовые серверы Архивный сервер

Почтовый ящик

Шаг 1: помещение сообщений в архив

Message 1 Jan. 1, 1999To: Rick Subject: FY2000Attached:

Message 2 Jan. 1, 2000To: Ron Subject: CenteraAttached:

Message 3 Jan. 1, 2001To: Bill Subject: Training

Архив





EmailXtender создает ссылки на архивные сообщения и/или вложения…и удаляет оригинальные данные с почтового сервера

Шаг 2: создание ссылок

Почтовые серверы Архивный сервер

Почтовый ящик




Архив




Ссылка

Ссылка

Ссылка

Экономия места на почтовом сервере обычно около 60–80%


Уменьшение стоимости хранения с EmailXtender

До создания ссылки


Уменьшение стоимости хранения с EmailXtender

После создания ссылки


Выгоды от использования

Улучшение производительности и стабильности приложений позволяет обеспечить приемлемую производительность в долгосрочной перспективе

Уменьшение стоимости хранения данных позволяет снизить эксплуатационные расходы

Получение прозрачного доступа ко всем хранимым данным позволяет повысить производительность сотрудников

Обеспечение соответствия нормативным требованиям к долгосрочному хранению снижает риски, связанные с невозможностью предоставления информации в случае конфликтных ситуаций


Специализированная архивная платформа –EMC Centera


EMC Centera – основные идеи

адресация по содержанию

RAIN-архитектура

самоуправление

архивноехранилище

EMC Centera


Адресация по содержимому

Адрес является цифровым отпечатком содержимого

Изменение содержимого означает изменение адреса

10001010

•Цифровой отпечаток

•Уникальный в глобальном пространстве

•Независим от расположения данных10111011

Алгоритмвычисления уникального ID

Алгоритмвычисления уникального ID


Адресация по содержимому

независимость от физического расположения– массив самостоятельно обслуживает данные– массив изменяет свою емкость и расположение данных

прозрачно для приложений

гарантия неизменности содержимого– принципиально невозможно подменить содержимое по одному

и тому же адресу

дедупликация


RAIN-архитектура (Redundant Array of Independent Nodes)

Внутренняя IP сеть

(GigE)

Внутренние коммутаторы

(GigE)

192.168.1.1

доступ по внешней IP-сети

защита зеркалированием

регенерация избыточности


RAIN-архитектура

автоматическое восстановление избыточности– выход из строя узла не является критической ситуацией

совместимость поколений– в составе одного архива могут одновременно существовать

узлы различных поколений

простое масштабирование– добавление узлов прозрачно для приложений


Управление архивом

Centera значительно снижает административную нагрузку

не нужны SAN, FC-порты, zoning

не нужны файловые системы

не нужны RAID-группы, LUN


Управление архивом

Centera не требует управления.

Достаточно мониторинга:– уведомления по электронной почте– уведомления по SNMP– Centera Monitor


Защита от локальных катастроф

3

2

1

A CB

Репликация по IP-сетям на неограниченные расстояния


Консолидация архивов

Логическое разделение архива виртуальные на пулы данных

Политики безопасности доступа

Выборочная репликация

Pool 1

Pool 2

Pool 3

Pool 1

Pool 3

Pool 1

Pool 2

Pool 3


EMC Centera – общий вид

3500 заказчиков

150PB инсталляций

5 лет на рынке

18 лет разработок

400 партнеров-разработчиков ПО

архивноехранилище

EMC Centera


Концепция Recovery Management

«Управление восстановлением»


Сисадмин банка UBS Roger Duronio в отместку за слишком маленькую, на его взгляд, премию установил на всех серверах компании «логическую бомбу», которая уничтожила все данные и парализовала работу компании.

В компании воцарился хаос, который почти сутки устраняли 200 инженеров из IBM.

Всего над исправлением ситуации работало около 400 специалистов, включая ИТ-службу самого банка.

Ущерб от случившегося оценивают в $3,1 млн.

Сисадмин банка уничтожил данные из-за маленькой премии


Brokerage operations $6,450,000

Credit card authorization $2,600,000

Ebay (1 outage 22 hours) $225,000

Amazon.com $180,000

Package shipping services $150,000

Home shopping channel $113,000

Catalog sales center $90,000

Airline reservation center $89,000

Cellular service activation $41,000

Стоимость часа простоя информационной системы


Серверы печати

База данных по кадрам

Cерверы разработок

Web-сервер

Производство

Электронный магазин

дни минутычасынедели секунды

Точка восстановленияТочка восстановления(RPO)(RPO)

минуты дничасысекунды недели

Время восстановленияВремя восстановления(RTO)(RTO)

Ключевые понятия: RPO и RTO

Объем потерянных данных/транзакций = Время за которое данные были утрачены (RPO) + время восстановления системы до работоспособного состояния (RTO)


Методы обеспечения надёжности

Дни МинЧасНед Сек

Точка возвратаТочка возврата

Мин ДниЧасСек Нед

Время восстановленияВремя восстановления

Копирование на ленты





Локальная или удалённая репликация





Кластерные технологии и удалённая репликация


Тенденции индустрии защиты данных

Новые технологии меняют привычную архитектуру систем резервного копирования

– Доступные дисковые системы на основе ATA-дисков– “Умное” ПО, оптимально использующее диски– Дисковые библиотеки предлагают быстрое

копирование/восстановление без изменения процессов– Репликация данных атакует традиционные системы со всех

сторон (копирование, восстановление, off-site vaulting)

Архивирование выходит на первый план– Все больше организаций четко обозначают требования к

долговременному хранению информации..– ... включающие необходимость прозрачного доступа..– ... и интеграцию с процессом резервного копирования


EMC NetWorker

Система резервного копированиямасштаба организации

– Масштабируемость– Надежность– Высокая производительность– Единая консоль управления

Преимущества– Открытость

Exchange, Oracle, SAP, SQL Server,EMC Documentum

UNIX, Windows, Linux, VMware SAN, NAS, CAS, DAS

– Простота управления Поддержка «визардов»

– Поддержка копирования на диск– Поддержка мгновенных копий Tape

library

Heterogeneous clients

Backup server

Key applications

LAN

SAN

NAS(NDMP)

Storage node


Платформы сервераWindows 2003/2000

Solaris on SPARC & Intel

HP-UX on PA-RISC / Itanium

HP Tru64 Unix on Alpha

IBM AIX RS/6000 & PPC

SGI IRIX on MIPS

LINUX

• Red Hat

• SuSE

Платформы клиентаWindows 2003 / 2000

Solaris SPARC and Intel x86

HP-UX PA-RISC / Itanium

HP Tru64 Unix on Alpha

HP OpenVMS on Alpha & VAX

IBM AIX RS/6000 and PowerPC

SGI IRIX on MIPS

Linux

•Red Hat

•SuSE

Mac OS X on PPC

NetApp NAS (NDMP/NFS/CIFS)

NetWare Intel x86

EMC NAS (NMDP/NFS/CIFS)

VMware GSX & ESX Servers

СУБД:Oracle

DB/2

Informix

Sybase

MS SQL Server

MessagingMicrosoft Exchange

Lotus Notes

ERPSAP

Web PortalDocumentum

MS Sharepoint Portal

Открытость


Защита удаленных филиалов с EMC Avamar

Филиал

Avamar

Филиал

Avamar

Филиал

Филиал

Avamar

Server A Server B

Storage (data resides)

ЦОД

Avamar Avamar

1111010100110100

1111010100110100

11110101001

1111010100110100101010

Avamar

NetWorkerBackup AdvisorReplication ManagerRecoverPointAvamar


Де-дупликация в хранилище (target)– Снижение требований к емкости для копий– Не требуется перестройка существующих процессов

Де-дупликация в источнике (source)– Снижение требований к емкости для копий– Снижение требований к пропускной способности канала– Требует большего времени

Объект (атом) обработки:– Файл– Фиксированный Блок– Блок Переменной Длинны

Де-дупликация данных


Данные разбиваются на атомы

Передается только один экземпляр атома

Хранилище копий Avamar

…до 300 раз снижаются объем ежедневных копий

O H

O

H H

O

H H

O

H H

O

H H

O

H H

Глобальное исключение дубликатов данных

Принцип работы де-дупликации


А Б В Г

Сервер Avamar (сохраненные резервные данные)

Только уникальные сегменты данных сохраняются в резервной копии

Д

Д

АБ

ВГ

Данные уже сохранены в резервной копии, поэтому сохраняется только уникальный идентификационный указатель размером в 20 байт

Обнаружены и сохранены в резервной копии новые сегменты данных

Глобальное исключение дубликатов данных

Первый экземпляр

А Б

В Г

Обзор_компании.ppt

Экземпляр-дубликат

А Б

В Г


Измененный экземпляр

А Б

В Г


Принцип работы де-дупликации


Де-дупликация данных в Avamar:Глобальная и в источнике

• Каждый атом имеет уникальный ID в 20 байт

• ID определяет размещение атома в хранилище

• Уникальный ID позволяет балансировать нагрузку между узлами для масштабируемости и производительности

• Уникальные атомы сохраняются единожды и используются разными клиентами

DISK1

DISK2

DISK3

DISK4

NODE 4

NODE 3

NODE 2

NODE 1

Client 1 Client 2 Client 3 EXCHANGE ORACLE FILESERVER

AvamarServer

DISK1

DISK2

DISK3

DISK4

NODE 4

NODE 3

NODE 2

NODE 1

Client 1 Client 2 Client 3 EXCHANGE ORACLE FILESERVER

AvamarServer


EMC Avamar Server Backup Solutions

Avamar Software Avamar Data Store Avamar Virtual Edition

Возможно развертывание на

стандартных серверах

Полностью интегрированное

решение

Одноузловой сервер внутри виртуальной

машины

Первое такое

решение на рынке


ЕМС: Решения для информационной инфраструктуры

ХранилищеSAN: Symmetrix, CLARiiON, ConnectrixNAS: Celerra CAS: CenteraIP: Symmetrix, CLARiiON, Celerra, Centera

Защитарепликация массивов: SRDF, MirrorViewрезервное копирование, т.ч. на диск: NetWorkerисключение дубликатов данных: Avamarнепрерывная защита данных: RecoverPointбезопасность: RSA, Authentica, Network Intelligence

Оптимизациявиртуализация: VMware, Rainfinity, Invistaуправление информацией: семейство Xtender, Documentum, Infoscapeуправление ресурсами: ControlCenter, Smarts, nLayers

Эффективное использованиекорпоративное содержание и архив: Documentum получение информации: Captiva, AcartusBPM, коллективная работа: ProActivity, eRoomпоиск по предприятию: AskOnce

прил.прил.

прил.прил.

инфраструктура

информация

Documents

Решения EMC по эффективной защите корпоративных данных