Защита данных и непрерывная доступность

1© Корпорация EMC, 2014 г. Все права защищены.© Корпорация EMC, 2014 г. Все права защищены.

Защита данных и непрерывная доступностьАлексей Кононенко

Data Protection Solutions

Март 2015


Цена простоя

$1.8 millionв день

$45,000 в час

$750 в минуту

Простой или потеря критических приложений может быть фатальной

Источник

• Остановка работы

• Потерянный доход

• Простой пользователей

• Время ИТ персонала

• Штрафы и пеня

• Репутация компании

* Enterprise Management Associates - 2012

Цена простоя (где-то на западе)


Лучшие практики по защите данныхЦелостный подход защита с учетом вероятности и последствий событий

Событие Избыточностьдисков

Репликациядисков

Интегрированнаязащита дисков

Локальное РК Удаленное РК

Порча данных на хостеL L J J J

Порча данных на массиве

L L L J J

Сбой сайтаL J L L J

Сбой СХДK J L J J

Вредононыйнеавторизованный пользователь

L L K J J

Операционная ошибкаL K K J J

Сбой ПО приложенияL L J J J

Сбой инфраструктурногоПО

L L L J J

Случайное событие пользователя

L L J J J

Вредоносный софт / Вирус

L L J J J


Стратегия защиты данныхМногоуровневый подход к защите данных

Disk Redundancy

•RAID

•Mirroring

Disk Replication

•Synchronous

•Asynchronous

Integrated Disk Protection

•Journal

•Clone

•Snapshot

Local Backups

•To different local device

•Frequently Verified

Offsite Backups

•To different remote physically isolated device

•Frequently Verified


Стратегия защиты данныхМногоуровневая защита – технологии EMC

VMAX

VNX

Isilon

SRDF

MirrorView

SyncIQ

RecoverPoint

Timefinder

SnapView

SnapSure

SnapshotIQ

Networker

Data Domain

Avamar

Networker

Data Domain

Avamar

Atmos


Защита и доступность данныхДополнительные решения для обеспечения комплексной защиты и доступности

VPLEXНепрерывная доступность

Возможные потери данных: 0Время восстановления: 0

Критически важные приложения

RecoverPoint

Непрерывная защита данных, репликация

Возможные потери данных: от 0 секунд до нескольких часовВремя восстановления: Секунды/минуты

Data Domain и пакет Data

Protection Suite

Резервное копирование, восстановление, архивирование

Возможные потери данных: не более 24 часовВремя восстановления: Минуты/часы

Резервное копирование требуется для 100% данных


Правило 3-2-1

Peter Krogh, книга "Управление

цифровыми активами для фотографов":

• Три резервные копии данных

• Которые хранятся в двух разных

форматах / на разных физических

носителях

• Причем одна из копий должна

хранится вне офиса


Стратегия защиты данныхЧетыре принципа резервного копирования

Diverse

• Копия данных должна храниться на устройстве, отличном от источника

Decoupled

• Копия данных не должна быть связана с источником

Independent

• Копия данных должна быть физически изолирована от источника

Verified

• Копии данных должны регулярно проверяться на целостность и аутентичность


Традиционный подход• Неэффективно

В неделю копируется до 200% объема

данных

• МедленноСкорость копирования слишком мала

• Непредсказуемое время

восстановленияКак правило намного больше планируемого

• Не очень надежноРиск невозможности восстановления [>10%]

• Проблемы с

катастрофоустойчивостьюРиск утраты лент при их перемещении

в удаленное хранилище


Интересы администраторов приложений и ИТ-служб не всегда совпадают

Владельцы приложений

ИТ-служба


Результат — «случайная архитектура»

ИТ-служба


ПЕРЕМЕНВОЛНЫ


Трансформация РКВ, защиты данных и управления данными

Волны изменений

Сегодня

Защита данныхВ центре инфраструктура

РКВВ центре сервер

Управление даннымиВ центре облачные

сервисы


Диск вместо ленты РКВ сразу на диск

Защита данных как услуга Управление данными как услугаРКВ как услуга

РКВ и архив на ленте

Изменяемся раньше волн


Платформа защиты данных

Microsoft System Center для Exchange

Microsoft System Center для SQL Server

Oracle RMAN

SAP HANA Studio

VMWare vCenter

Метаданные Аналитика

Инфраструктура защиты данныхПриложения

Управление данными

Тестирование и разработка

Уровень основного хранилища

Политика Отчетность Каталог

Резервное копирование

АрхивированиеАварийное восстановление

Доступность

Модель «защита данных как услуга»


Дедупликация данных: обзор технологии

Хранение большего объема резервных копий на меньшей площади

Следующая пятница, полное резервное копирование

B C D E F L G H

A B C D E F G H I J

Пятница, полное резервное копирование

A B С D A E F G

Пн, инкрементноеA B H

Вт, инкрементноеС B I

Чт, инкрементноеA C K

Ср, инкрементноеE G J

Данные Логическая Планируемое Физическая

резервного копирования емкость сокращение емкость

Понедельник, инкрементное 50 ГБ В 7–10 раз 5 ГБ

Вторник, инкрементное 50 ГБ В 7–10 раз 5 ГБ

K L

Среда, инкрементное 50 ГБ В 7–10 раз 5 ГБ

Четверг, инкрементное 50 ГБ В 7–10 раз 5 ГБ

Следующая ПЯТНИЦА, ПОЛНОЕ 1 TБ В 50–60 раз 18 ГБ

ИТОГО 2,2 ТБ В 7,6 раза 288 ГБ

ПЯТНИЦА, ПОЛНОЕ 1 TБ В 2–4 раза 250 ГБ


Основные сведения о Data DomainПростая интеграция с существующей средой

Репликация

CIFS, NFS,

NDMP, DD Boost,

Ethernet

Виртуальная лента

Library (VTL) или

DD Boost по

Fibre Channel

Уровень управления

Целевой уровень Уровень аварийного восстановления

Система Data Domain Система Data Domain

Приложения резервногокопирования

Приложения дляархивирования

Корпоративныеприложения

EMC

Symantec

CommVault

EMC

Symantec

CommVault

VMware

HP

IBM

HP

Dell

OpenText

Oracle

Pivotal

SQL

SAP

HANA

DB2


Архитектура Data Domain Data Invulnerability ArchitectureЛучшая в отрасли система защиты от нарушений целостностиданныхХранение без ошибок Обработка без ошибок Восстановление

без ошибок

✓ ✓ ✓• Проверка

данных

«на лету»

• Непрерывное

обнаружение ошибок и

самовосстановление

• Восстановление

и доступ

• Проверка

соответствия

✓✓✓


Дополнительные программныевозможности Data Domain

Data Domain Boost

• Расширенная интеграция с приложениями

• Ускорение резервного копирования до 50%

Data Domain Encryption

• Шифрование «на лету» данных

в состоянии покоя

• Защита от кражи или потери

физической системы

Data Domain Extended Retention

• Длительное хранение резервных копий

• До 100 ПБ логической емкости

Data Domain Replicator

• Репликация с эффективным

использованием сети и шифрованием

• Консолидация до 270 удаленных площадок

в единую систему

Data Domain Retention Lock

• Безопасное хранение архивных данных

• Удовлетворение требований управления

и соответствия требованиям регуляторов

Data Domain Virtual Tape Library

• Поддержка открытых систем

и операционных сред IBM i


Data Domain Boost – расширение экосистемы в 2014App

Serv

er

Backup

Serv

er

Avamar NetWorker NetBackup Backup Exec vRanger NetVaultData

Protector RMAN SAPSAP

HANADB2 SQLGreenplum

DD Boost Поддержка SAN

DD Boost Поддержка LAN

VDP Advanced

DD Boost Поддержка WAN

Veeam

NEW NEW

Защита данных и непрерывная доступность

Technology