Embed Size (px)
Citation preview
將保護資料視為和保護病患一樣重要的使命 - 透過Symantec啟用靈活的資料中心解決方案 Jason Yang/楊晟鑫 資深技術顧問
核准免責聲明
2
“任何有關預先發布的賽門鐵克產品,未來更新或其他計劃修改是基於賽門鐵克
持續的評估並有權利改變。下列資訊不提供任何形式的擔保,包括明示或暗示的
保證。欲購買賽門鐵克產品需基於目前具備的可用功能來作為採購的依據。”
今日議題
3
1 何謂敏捷的資料中心解決方案
2 使用SFHA/DR方案建立高可靠性醫療系統
3 使用NetBackup備份一體機建立醫療資料多地備份架構
業務敏捷性 (Business Agility) | [biz-nis • uh-jil-i-tee]
“一個組織的能力,感知環境變化,以及這種變化有效地作出
反應。”
- GARTNER
“業務敏捷性的品質,讓企業能夠即時擁抱市場和迅速的商場
環境變化變為例行公事。”
- FORRESTER
$4000億 僅止於美國的行動設備市場, 與2012年的1390億美金相比
47% 的美國人說FACEBOOK是他們影響購買意願#1的社群媒體, 2011時只有24% 40ZB
預測2020年全球數位資料的儲存量
240 預計於2020年連接上網的設備數量
億
36% 支援巨量資料的組織比起2012時已經超過2倍的數量
走的更快 企業必須
$200 2014年預計創投投資美國市場的金額
億美金
70% 於10年前上榜Fortune 1000 大的公司都已經消失
業務敏捷性必須知道的資訊
$400B Mobile marketing spend in US only, compared to $139 billion in 2012.
47% Of Americans say FACEBOOK is their #1 influencer of purchases. 24% in 2011. 40ZB
How much world-wide data will exist by 2020. That’s 40 trillion gigabytes of info.
24 Connected devices by 2020.
BIL
LIO
N 36%
Number of organizations that have funded a big data project. Double that of 2012.
GO FASTER COMPANIES MUST
$20 Expected VC investment into the US market for 2014
BIL
LIO
N
70% of companies that were in the Fortune 1000 ten years ago have vanished.
BUSINESS AGILITY NEEDED.
企業的生存依賴於敏捷性
70% 於10年前上榜Fortune 1000 大的公司都已經消失
1. 提高了資料的使用率並進行分析, 進而提升經營決策和更好的業務結果
2. 找出新的方式能更好的支持業務/營銷目標
3. 提高IT計畫執行性能
4. 開發新的技能,以便能更好的支持新興技術和業務創新
5. 重組或重新培訓IT人員, 讓業務成果和推動創新能夠更加的對齊
2014年最重要的技術舉措(TOP TECHNOLOGY INITIATIVES )
IT 敏捷性(IT AGILITY) 影響 業務敏捷性(BUSINESS AGILITY)
‘State of the CIO’ 調查 Exclusive Research from CIO Magazine 2014
最佳化基礎建設 (OPTIMIZED INFRASTRUCTURE)
安全的雲端環境 (TRUSTED CLOUD)
軟體定義資料中心(SOFTWARE-
DEFINED DATA CENTERS)
即時交付是種服務 (DELIVERED
AS-A-SERVICE)
彈性基礎設施 (ELASTIC INFRASTRUCTURE)
智慧化IT(IT INTELLIGENCE)
ADC
010101 01010101010
1011010101010 1010101010101
10101010101 0110101
IT 的敏捷性指的是:
正確的服務(RIGHT SERVICES IN THE)
正確的方法(RIGHT WAY TO THE)
正確的用戶(RIGHT USERS)
Symantec有什麼資料保護解決方案可以用在智慧醫療IT環境?
• Symantec Storage Foundation HA/DR
–提供本地端及遠地端系統高可用性解決方案
• Symantec NetBackup
–提供醫療環境內重要系統的本地/遠端資料備份解決方案
•上述解決方案皆支援實體及虛擬化環境進行
9
使用Storage Foundation HA/DR方案 建立高可靠性醫療系統
10
為何要選Symantec進行IT環境下的業務連續性服務?
市場上最好的叢集軟體 - Symantec Cluster Server
• http://www.dcig.com/2013/07/dcig-2013-high-availability-clustering-software-bg.html
2014 儲存管理軟體市佔率全球第三名 (Gartner Market Share: Storage Management Software, Worldwide, March 2014)
12
…一個大型的金融客戶進行40TB的Oracle資料庫由AIX轉移至Linux整併, 使用賽門鐵克的可攜式資料技術(Symantec Portable
Data Container Technology)在4個小時內完成整併作業 任何的共享儲存設備 Flash / SSD 直連式儲
存(DAS Storage)
Redhat 企業級虛擬化環境
實體傳統的Unix機器
不同儲存廠商之間的冷/熱資料自動分層
空間最佳化 應用程式感知 更快速的資料快照/複製佈建
壓縮 資料去重複化
精簡回收
從傳統基礎設施中進行轉變 進行轉變
(Transform)
無縫遷移主機平臺或儲存陣列設備(沒有任何限制)
13
快速實現主機平臺轉換 線上(業務不停頓)儲存遷移
• 分鐘級平臺轉換,與資料量無關
• 不改變任何資料
• 原生支援跨平臺操作過程簡便
• 與系統版本/主機型號/晶片架構無關
• 線上+集中控制
• 跨不同設備類別
• 跨不同廠商
• 跨任何距離
進行轉變(Transform)
讓儲存系統轉移更加簡單
14
`
選擇要轉移的磁碟儲存(來源端)
選擇放置轉移後的儲存(目標端)
進行轉變(Transform)
於SAN的環境下使用SSD
改變最小
最佳化固態硬碟
• 應用程式感知的儲存階層化架構
• 使用壓縮及去重複化最佳化儲存系統
• 可線上整併任何儲存系統
全部為本地端或直連儲存
最接近中央處理器
伺服器快閃儲存
更低的延遲性
使用全快閃的SAN儲存 更好的效能
最佳化讀+寫效能
• 移除SAN環境所帶來的僵局
• 使用一般市售的SAN儲存產品即可
• 最佳化讀及寫的效能需求
開啟真正的直聯儲存環境
• 混合SATA硬碟及快閃記憶體來滿足服務層級合約需求
• 於DAS上享受SAN的好處
• 依照需求可以線性擴充
Storage Foundation最佳化任何型態的快閃儲存/固態硬碟
• 減少主機端通訊協定的負荷
• 開啟主機端的延展架構(Scale-out architecture)
• 整併到全部為快閃儲存環境時也很簡單
減少主機的效能瓶頸
SmartIO FSS
15
Symantec 儲存解決方案 – 不需要中斷資料服務
進行轉變(Transform)
Storage Foundation 6.1版有什麼主要的功能?
• Storage Foundation 6.1版包含了兩個新功能 能夠讓客戶使用快閃儲
存(Flash)或固態硬碟 (SSD, Solid State Devices)並建立無共享架構
(shared nothing architecture), 這兩個功能叫做SmartIO 及Flexible
Storage Sharing (FSS)
• SmartIO 讓客戶使用SSD/快閃儲存於伺服器上當作快取記憶體
(Cache), 這個功能能夠比傳統SAN儲存的效能提升400%
• FSS (Flexible Storage Sharing) 讓客戶能夠真正的從舊有直連式儲存
架構(DAS, Direct Attach Storage)解放出來, 且不犧牲效能或可靠度。
最多可以使用8個叢集節點並共享一個直連式儲存, 並能夠讓管理員
輸出(export)任何磁碟機到叢集上的任一節點, 提供了無共享架構
(shared nothing architecture)
16
地面控制系統使用SAP及Oracle並搭配HA
成功案例 : 降低 SAP停機時間成本 (歐洲某大型航空公司)
17
成本計算
停機時間/年
停機成本
成本計算
停機時間/年
停機成本
3 小時
€ 30,000,000
6 分鐘
€ 1,000,000
SAP
SAP and Oracle with HA
地面控制系統使用使用CFS HA更快速地進行故障切換
< 1 Minute Downtime / Failure
6x 30 Minute Failovers / Year
SAP
10 km distance
Symantec Cluster File System HA
SAP
DR Site Primary Data Center
應用程序虛擬化的HA/ DR
RHEV Hypervisor
主要資料中心
RHEV Hypervisor
次要資料中心
RHEV環境下的企業級高可靠度
18
最佳化(Optimize)
RHEV虛擬機的HA/ DR RHEV – M進行DR
RHEV – M主機
RHEV Hypervisor
主要資料中心
RHEV Hypervisor
次要資料中心
RHEV Hypervisor
主要資料中心
RHEV Hypervisor
次要資料中心
RHEV – M主機
自動化業務服務故障轉移 自動故障切換虛擬機
19
Apache1_sg
Oracle_Apps_sg
Oracle_sg
計費系統(線上VBS)
VBS
VBS
VBS
彈性大 線上及備援端可以有不同的配置
計費系統(備援VBS)
START
START
START VBS
VBS
VBS
Apache2_sg
Oracle_Apps2_sg
Oracle2_sg
STOP
STOP
VCS HA/DR
DR STOP
Veritas Operations Manager
START
不需要新的架構 利用現行的Global Cluster for DR來提供服務
可延展(Scale) 協調多級災難恢復
Secondary Site
Primary Site
異地備援架構 (Disaster Recovery, DR)
20
EMC Hitachi
Production Dev/QA
Replication
SFRAC
某醫院HIS系統使用SFRAC架構示意圖
21
Oracle 11gR2 RAC
Online Cache Fusion
Instance 1 Instance 1
Oracle 11gR2 RAC
總院 分院
光纖直連
使用NetBackup備份一體機建立醫療資料多地備份架構
22
2013年全球資料備份/回復軟體第一名廠商*
Source:*Market Share Analysis: Enterprise Distributed System Backup/Recovery Software Market, Worldwide, 2013, May 14, 2014, Gartner
Symantec 30%
EMC 18%
IBM 17%
CommVault 9%
HP 7% Veeam
3% Dell 3% Evault
2% Acronis
2% CA 2%
Actifio 1%
Others 6%
Symantec連續15年都在Gartner MQ企業級備份軟體領導者象限
24
NetBackup 7.6 NetBackup 7.6 現在推動的技術
25
資訊爆炸
基礎架構轉型
不斷變化的風險格局
可管理性和總體擁有成本
• 備份加速 (Accelerator)
– 此技術讓全備份只需要進行每日異動資料(daily changed data
only)備份
– 更大的檔案伺服器 (7.5)
– VMware加速備份 –合成備份於NBU 5230備份一體機上
/MSDP (7.6) • 虛擬機立即回復 (VM Instant recovery) – 允許虛擬機從磁碟單元(Disk Storage unit)進行啟動 – 啟動後的虛擬機可以從使用中的磁碟單元移動至原來的DataStore
• NBU備份一體機 (Appliances) – 佈建簡易且效能可預測,同時提供先進的資料保護和災難恢復技術
35倍 備份速度提升
300 台虛擬機
300 秒備份完畢
400倍 虛擬
機的回復速度提升 • 異地複製 (AIR)
– AIR (Auto Image Replication)功能將備份影像從一個NBU Domain複製到另一個NBU Domain (7.5 & 7.6)
NBU 7.6 - ESG Lab測試 設定兩個 VMware備份政策 (NBU Accelerator for VM)
• 備份效能結果
– 加速功能啟用/無啟用加速功能的備份測試比較
• 這些數字代表甚麼意思?
– 啟用加速功能的備份速度比沒有啟動的快了35倍
– 啟用加速功能備份6TB的虛擬機少於30分鐘
– 沒有啟用加速功能者,相同的6TB虛擬機備份需要花16個小時
– 啟用加速功能時備份速度從106MB/s提升到17,920MB/sec (17.5GB)
– 加速功能使用NBD (Network Block Device)通訊協定是能夠提升效能的主要因素
26
NBU 7.6 - NBU 7.6 Instant Recovery Process
• Instant Recovery 效能測試結果
– 使用標準回復與Instant Recovery (IRV)進行比較
• 這些數字代表甚麼意思?
– IRV功能於 VMware環境上運作比起傳統備份方式快了 446倍
– 使用標準回復6TB的虛擬機需要約25個小時
– 相同的6TB虛擬機透過IRV功能只需要3分鐘即可回復完成
27
某醫院VMware ESX4.1虛擬機加速備份測試結果 (檔案及容量皆未變動)
28
加速備份提升備份速度46倍
A1伺服器 備份檔案數 備份檔案大小(KB) 備份時間 Dedupe rate
1月21日 127,040 50,364,734 03:35:53 99
1月22日 127,040 50,364,746 00:04:36 99.9
1月23日 127,040 50,364,746 00:04:51 99.9
1月24日 127,040 50,364,746 00:04:03 99.9
1月25日 127,040 50,364,746 00:04:31 99.9
1月26日 127,040 50,364,746 00:04:42 99.9
某銀行VMware ESX 5.1虛擬機加速備份測試結果 (檔案及容量皆變動)
備份檔案數 備份檔案大小(KB) 備份時間 Dedupe rate
3月22日 96,259 17,822,845 00:19:27 78.9
3月23日 96,258 17,815,170 00:01:08 99.3
3月24日 96,259 17,816,178 00:01:11 99.3
3月25日 96,262 17,805,757 00:01:11 99.3
3月26日 96,262 17,809,809 00:01:11 99.3
3月27日 96,271 17,811,436 00:01:11 99.3
29
加速備份提升備份速度17倍
某人壽VMware ESX 5.1虛擬機加速備份測試結果 (檔案及容量皆變動)
備份檔案數 備份檔案大小(KB) 備份時間 Dedupe rate
3月12日 47,277 17,822,845 00:52:38 99.8
3月13日 47,284 14,222,870 00:03:38 99.2
3月14日 47,453 14,342,829 00:04:05 99.3
30
加速備份提升備份速度14.48倍
某醫院測試NBU 備份一體機前後的磁碟空間節省比率 (VMware ESX 4.1)
Policy Type Pre Dedup
Size(GB) Post Dedup
Size(GB) Deduplication
Size Factor Deduplication
Rate Job Size Deduplication
Savings(GB)
Standard 0 0 130.55 99.23 0
VMware 797.37 73.37 10.87 90.8 724
31
透過NBU資料去重複化功能
減少10.87倍的磁碟存放空間
32
透過NBU資料去重複化功能
減少141.52倍的磁碟存放空間
某金控測試NBU 備份一體機前後的磁碟空間節省比率 (VMware ESX 5.5)
某高科技製造業測試NBU備份一體機所減少的磁碟機空間倍數
33
34
NetBackup 7.6 備份一體機(Appliances)總覽
虛擬環境的保護
OpsCenter整合管理
彈性的備份角色
企業級的擴展能力
WAN環境遠端資料複製最佳化功能
NetBackup加速備份功能
快照資料異地複製管理
強大的資料去重複化功能
支援SAN Client備份
自動影像異地備份
應用程式保護及資料精細還原
以需要備份伺服器總容量的簡易計價方式
備份到異質雲端環境的閘道器
線上或靜止情況下對備份資料進行加密
磁帶備份
集中化管理備份
NetBackup Appliances
關於NBU Appliance上的SCSP(關鍵系統防護)功能
• NetBackup Appliance (備份一體機) 2.6.0.2版後提升了SCSP代理程式(Agent)的功能, 提供更好的保護及監控能力 。NetBackup Appliance上的入侵防禦系統 (IPS, Intrusion Prevention System)和入侵檢測系統(IDS, Intrusion Detection System) 政策都在這個版本上做了更新。
• 入侵防禦系統 (IPS): 提升了NBU Appliance上的作業系統及應用程式堆疊的安全性, 此外亦保護已經備份的資料, 不讓未授權者及應用程式使用。
• 入侵檢測系統(IDS): 政策提供每個使用者和流程於備份一體機上的即時監控。 可以記錄關於每個NetBackup相關的核心系統檔案(Core system files )和配置檔案(Configuration files )的改變。
• 2014年Symantec於Black Hat年度大會中提出5000美元獎賞, NBU 5230備份一體機歷經超過170,000次的入侵攻擊後仍然沒有駭客可以將其攻破
35
SCSP= Symantec Critical System Protection
為何要選用NetBackup備份一體機?
36
建立一個備份解決方案 NetBackup 備份一體機
硬體採購 – 韌體及驅動程式更新
作業系統及備份軟體採購 – 安裝、修補程式
整合測試、備份速度測試調整
不同管理界面
不同服務
簡化備份架構 – 更低的 OpEx
消除整合的複雜性
已調整好的備份速度最佳化
單一廠商簡化採購及擴充
單一管理界面
解決資料中心面臨的挑戰
37
“與能源相關的成本佔約12%的資料中心的開支,並且是在資料中心內增長最快的成本” -- Gartner
每1U的機價空間提供超出130%的儲存空間1
超越能源之星(ENERGY STAR)的需求2
每一TB節省35%的電力及冷卻消耗 1
1. 與NetBackup 5230備份一體機比較 2. EPA能源之星認證進行中
Symantec: 備份一體機成長最快速的廠商
38
Source: IDC Worldwide Quarterly Purpose Built Backup Appliance Tracker – 2014 Q2, Publication Date: 9/18/2014
39
Auto Image Replication • 複製備份到多個NetBackup網域中(domains) • 可進行資料中心-資料中心(site-to-site)的備份影像複製
(backup image replication) • 異地災難恢復 (Offsite disaster recovery) • 支援多種遠端資料複製方式
Auto Image Replication
NetBackup 7.6 Auto Image Replication 設計及目的
A B NetBackup Domain
NetBackup Domain
一對一 (One-to-one) 一對多 (One-to-many)
多對多 (Many-to-many) 多對一 (Many-to-one)
DR中心 DR中心
DR中心
DR中心
資料中心
DR中心
資料中心
資料中心
資料中心 資料中心
資料中心
資料中心
40
AIR搭配SLP(儲存生命週期政策)簡化多個資料中心的異地災難恢復
NetBackup 7.6 Auto Image Replication SLPs及簡化多個資料中心環境進行災害恢復
這個NetBackup功能可以運作於NetBackup 軟體或NetBackup備份一體機的混合架構下
新的目標端AIR功能(Targeted AIR)
• 選擇特定的備份影像遠端複製到目標端Netbackup網域(target domain)上的特定磁碟儲存伺服器(specific disk storage servers )上
• 允許相同的磁碟儲存池(same disk pool)將備份影像複製到多個不同的Netbackup目標網域上(different target domains)
• 減少非必要的網路流量
使用AIR進行一對一單向的異地備份架構示意圖
41
主資料中心
NBU Master Domain
A
備援資料中心
NBU Master
Domain B
NBU Media
Server
NBU Media
Server
Dedup Disk
Device Notifies NBU
Dedup Disk
Image
Image
Image
NBU AIR
NBU Client
Duplication
Import the image
Backup
使用AIR進行多對一的異地備份架構示意圖
備援資料中心
NBU Master
Domain C
42
主資料中心1
NBU Master
Domain A
Dedup Disk
Device Notifies NBU
NBU Media
Server
主資料中心2
NBU Master
Domain B
Image A
Image A
Image B
Image B
Import the images
GO FASTER COMPANIES MUST
了解更多 symantec.com/agile-data-center
敏捷的資料中心 (The Agile Data Center)
我們的跨平台的解決方案, 可以幫助您保護重要資料的備份、系統可用性、並一切安全的情況下為您轉換到一個靈活的資料中心
Thank you!
Copyright © 2014 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.
This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
Jason Yang/楊晟鑫
44
