Backup a recovery v multiplatformním prostředí

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "Backup a recovery v multiplatformním prostředí"

Transkript

1 Bankovní institut vysoká škola Praha Katedra Informatiky a kvantitativních metod Backup a recovery v multiplatformním prostředí Bakalářská práce Autor: Robert Brož Informační technologie Vedoucí práce: Ing. Bohuslav Růžička, CSc. Praha duben, 2014

2 Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací. V Úvalech dne Robert Brož

3 Poděkování: Rád bych poděkoval panu Ing. Bohuslavu Růžičkovi, CSc., vedoucímu mé bakalářské práce, za odborné vedení práce a cenné rady, které mi pomohly tuto práci dokončit.

4 Anotace... 6 Annotation Úvod Technologie Zálohování na páskové mechaniky Technologie páskových mechanik, historický průřez Zálohování na lokální páskovou mechaniku Zálohování na páskovou knihovnu Zálohy LanFree Zálohování s využitím diskových skupin Bezpečnost záloh Expirační politika Zálohovací postupy Zálohování nativními prostředky operačního systému Důvody a přínosy Výhody a nevýhody Zálohování pomocí speciálního zálohovacího software Zálohování operačního systému Windows Zálohování operačního systému Unix Zálohování databází Zálohy databází Oracle Zálohy databází Microsoft SQL serveru Auditing Audit zálohovacích postupů Efektivní management záloh Testování záloh Backup a Recovery SLA Disaster recovery plan Business continuity management Řízení kontinuity činností organizace (ČSN 27001) Související IT cíle Definování rizik z obchodního hlediska Dodávka IT služeb ve vazbě na obchodní požadavky Dostupnost a dosažitelné informace pro rozhodovací procesy Procesní cíle a jejich měření Dostupnost obchodně kritických informací... 46

5 Pružnost je na místě pro kritické procesy Testy provozní kontinuity a jejich efektivita Nejnovější plán kontinuity splňuje obchodní požadavky Všechny zainteresované strany mají nacvičený plán kontinuity Postup implementace Závěr Obrázky a tabulky Seznam použitých zkratek... Chyba! Záložka není definována. 8. Důležité pojmy Bibliografie... 50

6 Anotace Tématem bakalářské práce, je problematika zálohování. První část se zabývá hardwarem pro zálohování, jeho využitelností v různých řešeních a s tím souvisejícími bezpečnostními aspekty. Další část poskytuje srovnání nejrozšířenějších softwarových produktů z hlediska účelu, ceny, robustnosti a bezpečnosti. Nedílnou součástí tohoto porovnání je zdůraznění rizik jednotlivých řešení. V závěru tuto problematiku doplňuje s tím související auditing a business continuity planning. Klíčová slova: zálohování, obnova, operační systém, databáze, business continuity planning, audit, bezpečnost Annotation The topic of the bachelor s thesis is backup problems. The first part describes backup hardware, its usability in different conditions, and following security aspects. Next part gives comparison most widely used software products by purpose, price, robustness and safety factors. Inseparable part of this is accentuation of risks each solutions. Last part describes related auditing and business continuity planning. Key words: backup, recovery, operating system, database, business continuity planning, audit, security ~ 6 ~

7 1. Úvod Tématem bakalářské práce je zálohování informačních systémů. Mým cílem bylo zaměřit práci ke koncepčním otázkám, na které narazí každý, kdo problematiku zálohování řeší. Pro jednotlivé oddíly práce byla použita specializovaná literatura. Hlavním podkladem pro práci byly více jak patnáctileté zkušenosti se zálohováním rozsáhlých systémů. Výsledkem je analýza a upozornění na rizika, jež ulehčí implementaci takového řešení. 2. Technologie 2.1. Zálohování na páskové mechaniky Již od vzniku prvních počítačů je snahou ochránit námi pořízená, nebo získaná data před ztrátou nebo jejich narušením. Využití technologií, které vznikaly pro záznam zvuku a později i obrazu, se pro záznam dat přímo nabízelo. Proto bylo možno spatřit na sálech s výpočetní technikou ještě v 90.tých letech minulého století velké stojany s kotoučovými páskami, které byly využívány jako jedny z prvních zálohovacích zařízení Technologie páskových mechanik, historický průřez Kotoučová páska firmy IBM "3400 Series" umožňovala při hustotě záznamu 1600, 6250 cpi zaznamenat 40 MB, respektive 140 MB na jedné pásce. Jak je patrné ze zmiňovaných objemů, nebylo možno s touto technologií v budoucnu vystačit. Jak je obvyklé, jednotliví výrobci se snažili tuto mezeru zaplnit. V roce 1984 byla na trh uvedena specializovaná zálohovací pásková mechanika firmy Digital Equipment Corporation (DEC) typu TK50 ze které se postupně vyvinula pásková jednotka standardu Digital Linear Tape (DLT). Na tuto páskovou jednotku bylo ve verzi DLT8000 možno zaznamenat 40 GB dat. Vývoj této technologie nejlépe dokumentuje přiložená tabulka. ~ 7 ~

8 Tabulka 1 - DLT Roadmap (dle SDLT & DLT Páskové mechaniky Nativní kapacita & Přenosová rychlost Komprimovaná kapacita & Přenosová rychlost DLT-S4 800GB 60MB/s 1600GB 320MB/s SDLT GB 36MB/s 600GB 72MB/s SDLT GB 16MB/s 320GB 32MB/s SDLT GB 11MB/s 220GB 22MB/s DLT GB 6MB/s 80GB 12MB/s DLT V4 160GB 10MB/s 320GB 20MB/s DLT1 40GB 3MB/s 80GB 12MB/s DLT-VS160 80GB 8MB/s 160GB 16MB/s DLT-VS80 40GB 3MB/s 80GB 6MB/s DLT GB 5MB/s 70GB 10MB/s DLT GB 1,5MB/s 40GB 3MB/s DLT 2000XT 15GB 1,25MB/s 30GB 2,5MB/s V roce 1987 uvedla na trh firma Sony zařízení pro záznam zvuku v digitální kvalitě Digital Audio Tape (DAT). V roce 1991 byl definován standard pro záznam dat na média typu DAT. Tento Digital Data Storage (DDS) standard je dále rozvíjen. (1) Obrázek 1 - DDS/DAT Roadmap ~ 8 ~

9 Výsledkem společného vývoje firem Hewlett-Packard, IBM a Quantum, byla v roce 2000 na trh uvedená, pásková mechanika LTO verze 1. Jejím cílem bylo nahrazení a vylepšení používané DLT technologie. V roce 2001 byl definován standard, který umožnil další rozvoj této technologie. Díky velkému úsilí ve vývoji, ke kterému v následujících letech došlo, byl navýšen nejen objem zaznamenávaných dat z původních 100GB nativního (nekomprimovaného) záznamu na stávajících 2,5TB (formát LTO6) na páskové medium, ale i rychlost záznamu z původních 20MB/s na stávajících 160MB/s. (2) Obrázek 2 - LTO Roadmap Jak je z předchozích řádek patrné, dvě nyní nejčastěji používané technologie DDS a LTO mají odlišné zaměření. DDS technologie, je určena pro zálohování menších systémů, s nižším objemem dat. Nejčastější využití těchto mechanik, je jako lokální pásková jednotka u serveru. Často se s těmito mechanikami setkáme u nejmenších páskových knihoven tzv. Autoloaderů neboli páskových changerů. Jedná se o zařízení s maximálně deseti vloženými médii a jednou páskovou mechanikou. Tato zařízení jsou obvykle k příslušnému serveru připojena přes SCSI sběrnici, Fibre chanel nebo nejnověji přes USB. Velmi často byly tyto pásky používány jako lokální zálohovací medium u Unixových serverů. Díky vlastnostem těchto páskových mechanik bylo možno s použitím vhodného programového vybavení na použitém mediu vytvořit záchranný image (obraz) bootovacích sektorů příslušného disku. Následně bylo možno jednoduše server nastartovat tím způsobem, že systém se natáhl z této mechaniky, podobně jako při aplikaci záchranného CD u Windows, a obnova systému byla opravdu relativně jednoduchá a hlavně rychlá! ~ 9 ~

10 Naproti tomu je LTO technologie směrována pro použití v tzv. Enterprise systémech. Zjednodušeně řečeno jsou tyto systémy navrhovány pro velké objemy zpracovávaných dat, vysokou zátěž a maximální dostupnost. Je velmi důležité si uvědomit, že systém, pro který použijeme LTO pásku, musí být schopen tuto pásku zaměstnat. Pokud zálohovaný systém není tohoto schopen, páska se neustále zastavuje a znovu rozbíhá. Tím dochází k výraznému omezení zálohovacích rychlostí a degradaci navrženého řešení. Při použití páskové mechaniky LTO6, lze dosahovat rychlosti 160 MB/s. Z toho vyplývá, že systém musí dokázat stabilně předávat pásce více jak 0,5TB dat za hodinu, což klade velké nároky na jednotlivé hardwarové komponenty systému, které do zálohování vstupují. Všeobecně je rychlost zápisu omezena nejpomalejší komponentou v řetězci komponent podílejících se na vlastní záloze. Velký vliv na průběh zálohy, má systém uložení dat (není možné si myslet, že např. lokální disk může zvládnout zaměstnat takovouto páskovou mechaniku), ale i cesta, kterou jsou data na pásku transferována. V dřívějších dobách často používané SCSI rozhraní je pro dnešní přístupové rychlosti nedostačující (s výjimkou Ultra-640 SCSI jehož propustnost je kolem 640MB/s). Nejčastější připojení vysokorychlostních páskových mechanik je nyní s využitím technologie Fibre Channel. Limity prostupnosti této technologie jsou dostatečně vysoké, takže není nutné se jimi nyní zabývat, a při optimalizaci je třeba se zaměřit na ostatní komponenty. Technologie Fibre Channel umožňuje propojovat jednotlivé komponenty, i místně od sebe vzdálené mnoho kilometrů, do rozlehlých sítí. Díky tomu je možné spojit zařízení pro ukládání dat do celistvého systému. Pak můžeme pro zálohování mnoha systémů využít jeden centralizovaný systém záloh. Spojením těchto diskových a páskových zařízení vznikají rozlehlé datové sítě, nazývané Storage Area Network (SAN). Páskové mechaniky jsou centralizovány do velkých páskových knihoven, jejichž rozsah může být od desítek slotů pro umístění páskových médií až do řádu statisíců. Stejně tak počet mechanik se může pohybovat od jednotek různých mechanik do řádu tisíců. Tato řešení umožňují nejen centralizovanou správu, ale zároveň významně snižují náklady. Každou z páskových mechanik, v takovéto knihovně umístěných, lze využít pro zálohu na kterémkoli ze serverů připojených do SANu. Záloha na takto připojenou páskovou jednotku je z hlediska rychlosti obdobná jako na lokální páskovou jednotku. Pokud by bylo nezbytně nutné ještě zvýšit rychlost zápisu na pásku je možno tento proces dále paralelizovat. Paralelní zápis (rozklad zápisu) na více pásek je v dnešní době nepříliš často používaná funkčnost, ale u dříve používané technologie DLT byla tato funkčnost pro rozsáhlé zálohy častá. Nyní je častější vytváření kopie. Zálohy se ~ 10 ~

11 programově ukládají na více místech, čímž dosáhneme vyšší diverzifikace záloh pro potenciální obnovu. Obvyklé je například programové vytváření zálohy v záložní lokalitě. Další z funkcionalit, které umožňují některé typy páskových mechanik je vytváření šifrovaných záloh. Technologie LTO má tuto funkčnost od verze LTO4. V případě LTO4 a pozdějších verzí se jedná hardwarové šifrování, při jehož zapnutí nedochází k prakticky žádnému zpomalení probíhající zálohy. Reálné zpomalení probíhající zálohy se při testech pohybovalo mezi 3 5 %, což je možné považovat za zanedbatelné. V případě, že se na pásky při zálohách dostávají čisté extrakty dat z databází, nebo jiná z bezpečnostního hlediska citlivá data, lze využití této funkcionality pouze doporučit. Pokud se plánuje využití vytvořených záloh pro účely případných soudních sporů, je možné zálohy provádět na speciální média nazývaná WORM. Tento název je zkratkou anglického výrazu Write once read many. Výrobci těchto tzv. nepřepisovatelných medií certifikují nepřepisovatelnost těchto medií a tím zjednodušují jejich použití v soudních sporech. Z výše napsaných řádků jasně vyplývá, že při výběru nejvhodnější technologie zálohování na pásková media bude kritérií pro výběr více. Pro ilustraci zde zmiňuji alespoň některá. Cena zařízení Cena podpory zařízení v příštích letech Cena média pro uložení námi definované jednotky objemu (např. 10 TB) Cena implementačních služeb a objem těchto služeb, které jsou součástí dodávky. Výrobcem (dodavatelem) nabízená úroveň podpory Celkový objem dat, která je možno uložit v zařízení Rychlost zápisu dat Objem dat na jednom médiu Technologie připojení zařízení infrastrukturní pohled Rozšiřitelnost zařízení ~ 11 ~

12 Možnost šifrování dat Využitelnost WORM medií Ne u všech, kdo tato zařízení vybírají, budou kritéria shodná, ale jejich váha bude jistě rozdílná. Na druhou stranu není nutností do kritérií dávat parametry a funkčnosti, které neplánujeme v budoucnu využít a tím omezovat a znehodnocovat náš výběr Zálohování na lokální páskovou mechaniku Postupy tohoto typu můžeme v dnešní době považovat za archaické, ale pokud by zde tyto techniky nebyly zmíněny, byl by tento materiál neúplný. Je důležité zde říci, že pro některá řešení je možno tento postup považovat za dostačující. Limitem tohoto řešení je objem dat, který nesmí překročit objem jednoho zálohovacího média. Jako příklad mohu zmínit potřeby malých firem, kdy jeden, nebo dva servery na platformě Windows, nebo Linux jsou zálohovány v nočních hodinách na lokální páskovou jednotku, ve které obsluha pravidelně mění medium, na které se zálohuje. Důležitou vlastností zálohování je informace pro obsluhu, jejíž součástí musí být: Dokončení zálohy, počet chyb Čas dokončení zálohy Objem zálohovaných dat Pro zálohy tohoto typu není možné nastavovat politiky pro expiraci záloh. Je obvyklé, že se tento mechanismus řeší administrativně. Jako příklad mohu uvést dvě krabičky s páskovými médii, jedna se používá pro sudý týden, jedna pro lichý. V každé z krabiček je 5 nebo 7 medií označených jako dny v týdnu a každou noc probíhá záloha na medium k tomu dni přináležející. Tímto jednoduchým administrativním úkonem dokážeme nastavit pravidelné zálohování a expirační politiku na 9, respektive 13 záloh (pokud dochází k výměně páskového media každý den v týdnu). Součástí druhé krabičky s medii je čistící páska, takže jednou za dva týdny dochází pravidelně k vyčištění zálohovací mechaniky. Z tohoto popisu je jasně patrná hlavní slabina celého řešení, kterou bývá vždy člověk, který je za obsluhu zodpovědný. ~ 12 ~

13 Pokud bych měl hodnotit takovýto systém zálohování, dá se s jistotou tvrdit, že zálohování tohoto typu je použitelné. Jedná se o řešení levné, jehož pořízení a zavedení je dostupné pro každého. V souvislosti se snižováním cen a zvyšováním kapacit pevných disků, se často objevuje názor, že páskové mechaniky již nejsou potřeba. Opak je pravdou. U žádného jiného media nelze zabezpečit i na té nejnižší úrovni zabezpečení dat proti jejich programovému narušení, nebo chybě uživatele. Pokud po proběhlé záloze, kdy je medium automaticky vysunuto z mechaniky, je operátorem odneseno mimo serverovou místnost, dá se o těchto datech tvrdit, že jsou zálohována opravdu bezpečně, a žádný program nedokáže tato data narušit. Jak již bylo zmíněno, slabinou je člověk. Pokud máme takto načasované pravidelné zálohování, je celkem jasné, že tuto pravidelnost nám narušují nemoci, dovolené, nebo statní svátky, kdy osoby zodpovědné za výměnu médií médium nevymění. S touto slabinou se lze pouze smířit, nebo hledat jiné řešení Zálohování na páskovou knihovnu Páskové knihovny jsou zařízení s jednou nebo více zálohovacími mechanikami a více sloty pro umístění zálohovacích médií. V každé knihovně je mechanické zařízení (tzv. picker), které umí přemisťovat pásky mezi jednotlivými sloty a jednotlivými páskovými mechanikami. Pokud je vyvolán požadavek na zálohování, pásková knihovna najde požadovanou pásku, vloží ji do požadované mechaniky a následně umožní start zálohovacího programu. Po ukončení zálohy picker vyjme páskové medium z mechaniky a uloží jej opět na původní místo. Velikosti páskových knihoven se pohybují od jedné páskové mechaniky do stovek páskových mechanik v jedné knihovně a od deseti slotů do desítek tisíc slotů v jedné knihovně. Je to dáno pouze potřebami zákazníka, který musí definovat potřeby a datový průtok, kterého potřebuje docílit. Jako ilustraci neomezených rozsahů zde mohu uvést modulární knihovnu od firmy StorageTek (nyní vlastněno firmou Oracle), SL8500 Modular Library Systém, jejíž kapacita je v maximální verzi 640 páskových mechanik a páskových slotů pro umístění zálohovacích médií. To znamená, že pro media typu LTO6 je možno do této knihovny umístit 252,2 PB nekomprimovaných dat. Při obvyklém kompresním poměru 1:2,5 se jedná o 630,5 PB. Z předchozích čísel je patrné, že omezení téměř neexistují. ~ 13 ~

14 Nespornou výhodou centrálního zálohovacího řešení je centralizovaná obsluha. Každá ze zálohovacích knihoven umožňuje obvykle diverzifikaci páskových mechanik a tím i umístěných páskových médií. Z historických důvodů se dosti často stává, že stávající řešení, kdy jsou zálohy vytvářeny na konkrétní páskové médium, nemohou být opuštěny a ku příkladu z důvodu zpětné kompatibility musí být pásky, zálohované na původních mechanikách, umístěny v této knihovně. Vzhledem k rozsahu takovýchto řešení i komunikace rozsáhlých páskových knihoven probíhá po speciálních dedikovaných sítích, které neomezují zálohované servery ať již z hlediska síťové komunikace, nebo z hlediska omezení na úrovni subsystémů pro uložení dat. Další nespornou výhodou je možná paralelizace záloh. Pokud budeme mít například databázi o velikosti 4TB potřebujeme pro její zálohování na pásku typu LTO6, která dokáže zálohovat rychlostí 160MB/s, cca. 8 hodin. V případě, že vhodné paralelizace (např. na 4 páskové mechaniky) je možné tuto zálohu zkrátit na 2 hodiny. Samozřejmou podmínkou takovéto úpravy, je dostatečná výkonnost diskového subsystému, který musí dokázat zásobovat 4 páskové mechaniky daty a zároveň obsluhovat klienty do této databáze připojené Zálohy LanFree Zálohami LanFree nazýváme veškeré zálohy, které umožňují zálohovat servery, databáze a aplikační data bez zatížení běžné komunikační sítě. K zálohování rozsáhlých systémů musí docházet v průběhu celého dne a není možno tento důležitý proces omezovat na dobu, kdy nízká zátěž zálohovaného serveru tuto úlohu umožní. Jak je z předchozích řádek patrné, realizovat tyto zálohy na vysokorychlostních páskách by nebylo možné bez dedikovaného připojení. Z těchto důvodů jsou vytvářeny specializované sítě, backup kanály. V případě dedikované sítě s technologií Ethernet jsou obvykle tyto sítě určeny pouze pro zálohování. Podstatnou nevýhodou tohoto řešení je nutnost speciálního zálohovacího serveru, který zprostředkovává komunikaci mezi páskovou jednotkou, která je nejčastěji připojena technologií Fibre Channel a zálohovaným serverem, využívajícím dedikovanou Ethernetovou síť. Z infrastrukturního hlediska je vždy lepší řešení, které je jednodušší. Vstup dalšího serveru do systému zálohování může být zdrojem problémů a chyb. ~ 14 ~

15 Pokud se jedná o technologii Fibre Channel bývá tato technologie obvykle využita zároveň pro veškeré Storage služby. Vzhledem k tomu, že lokální disky jsou u serverů dnes spíše výjimečná záležitost, je Fibre Channel technologie v převážné většině využívána u serverů jako technologie pro přístup serveru na diskový subsystém. Z toho důvodu se zálohování touto cestou přímo samo nabízí Zálohování s využitím diskových skupin Po roce 2000 začali všichni výrobci zvyšovat kapacity vyráběných HDD. Zatímco obvyklá kapacita točivých HDD, používaných ve velkých storage subsystémech před rokem 2000, se pohybovala mezi 8 16 GB je dnes tato obvyklá kapacita 600 GB (pokud se jedná o vysokootáčkové HDD obvykle ot./min.). V případě použití nízkoobrátkových HDD ( ot./min ot./min.) se dnešní obvyklá kapacita točivých HDD pohybuje kolem 2TB. Tento nárůst umožnil rozvoj zálohování na speciální diskové skupiny, nebo zálohování do speciálních zařízení, které jsou na točivých discích postavená. Hlavní výhody: 1) Vysoká možnost paralelizace záloh. Množství paralelně probíhajících zálohovacích úloh není omezeno počtem zálohovacích páskových mechanik. To klade nižší nároky na perfektní načasování jednotlivých záloh jako je tomu u záloh na páskové mechaniky. 2) Rychlost zápisu i čtení nezávislá na rychlosti dodávaných dat. Nevýhodou páskové mechaniky je její dlouhý náběh do plné rychlosti a tím její vysoká latence. To je v případě zálohy na disk plně odstraněno, neboť latenci diskové skupiny uvažujeme jako nepodstatnou. 3) Zařízení s vysokou dostupností. Pokud jsou disky, na které zálohujeme, umístěny v Storage subsystému, neboli diskovém poli, poskytuje tento systém obvykle maximální dostupnost díky funkcionalitám tohoto diskového pole. To znamená, že v případě poruchy na jednotlivých HDD v poli umístěných dochází k automatické migraci dat na záložní disk, neboli hot spare disk. Samozřejmostí jsou také ~ 15 ~

16 alternativní cesty k tomuto poli, takže ani částečný infrastrukturní výpadek nemusí ohrozit probíhající zálohu. 4) Možnost využití speciálních deduplikačních programů. (3) Deduplikace vychází z předpokladu, že není nutno ukládat více instancí stejných dat. Místo kopií je tak ukládán pouze odkaz na originální umístění. Moderní deduplikační technologie pracují na souborové či takzvaně subsouborové úrovni. Zde algoritmus dělí každý soubor na datové bloky. Rozlišujeme proto tři základní druhy deduplikace: na úrovni souboru (celé, binárně shodné soubory), s konstantní velikostí datového bloku, s proměnnou velikostí datového bloku. 5) Rychlý start zálohy. V případě, že je požadován rychlý start zálohy, může být latence páskové mechaniky velmi omezující. V případě nutnosti rychlého zálohování archivních logů provozně kritické databáze Oracle, dochází po startu zálohy okamžitě k zálohování potřebných dat, bez jakéhokoli čekání. Nevýhody: 1) Zálohy nechráněny proti selhání systému. Většina výrobců se snaží zákazníky přesvědčit, že jejich řešení je natolik kvalitní a bezchybné, že nemůže nikdy dojít k jeho selhání. Selhání systému se obvykle objevuje vždy, když to nejméně čekáme. Proto je výhodné do systému zařadit možnost zálohování na páskové mechaniky a to zcela dle doporučení většiny auditorů, jejichž požadavek je, aby data byla bez zbytečného odkladu kopírována na pásku. 2) Nemožnost transferu dlouhodobých záloh do trezorů. Z tohoto porovnání jasně vyplývá, že na některé typy záloh a pro některé situace se jedná o velmi výhodné řešení. Jako příklad mohu uvést zálohu probíhající mezi dvěma lokalitami, které jsou od sebe vzdáleny více jak 500 km. V případě, že by záloha z této vzdálené lokality, která probíhá po speciální dedikované síti, byla zapisována přímo na pásku umístěnou v druhé lokalitě, docházelo by vinou nedostatku dat k častému zastavování páskové mechaniky a tím ~ 16 ~

17 k neúměrnému prodlužování zálohy. Je nutné si uvědomit, že konstrukce vysokorychlostních páskových mechanik počítá s tím, že tuto mechaniku budeme plně zásobovat daty. V případě že tomu tak není a páska se zastaví, je následné opětovné rozběhnutí zálohy zbytečnou režií. V tomto případě bylo nastaveno zálohování tímto postupem: a) Záloha na dedikované zálohovací diskové skupiny v místě. b) Kopie zálohy na dedikované diskové skupiny v cílové lokalitě. c) Lokální záloha na páskovou knihovnu v cílové lokalitě. Tento postup zabezpečil zálohování potřebných dat ve velmi krátkém čase, následný transfer umožnil maximální vytížení dedikované sítě a následná záloha na pásku probíhá s využitím lokální Fibre Channel sítě, to znamená bez zátěže a omezujících limitů sítě Bezpečnost záloh Na zabezpečení záloh se můžeme podívat z několika hledisek. 1) Zabezpečení záloh citlivých, osobních a interních dat (dále jen citlivých dat) proti zneužití nebo úniku informací touto cestou: a) Zabezpečení procesu od čtení, přes transport dat po síti nebo SAN až po zápis na pásku. Zálohovací proces musí běžet pod privilegovaným uživatelem z důvodu obnovy celého systému po havárii. Na této úrovni můžeme omezit, z kterého stroje (serveru nebo stanice) se proces zálohy nebo obnovy spouští. Zálohování po síti v rámci jedné lokality je zabezpečeno už tím, že vnitřní sít bývá proti útoku zvenčí dostatečně chráněná firewally. Pro transport zálohovaných dat, jdoucí napříč lokalitami přes veřejnou síť, je standardně využívána VPN (virtuální privátní síť), která pro komunikaci vytvoří bezpečný kanál, chráněný proti odposlouchávání komunikace zvenčí. Nejbezpečnější a nejefektivnější je propojení zálohovaných serverů a knihoven do SAN (storage area network). Zálohování probíhá přímo přes SAN s využitím komunikačního rozhraní Fiber channel (bez zatížení sítě). b) Omezení přístupu uživatelů k procesu zálohování. V systému zálohování je možné využít i méně privilegované uživatele. I když proces zálohy i obnovy musí běžet pod administrátorským účtem, samotné spouštění záloh, obnova jednotlivých souborů či manipulace s páskami může být svěřena uživatelům s nižšími právy. ~ 17 ~

18 c) Ochrana jednotlivých serverů a zařízení účastnící se procesu zálohování proti napadení zvenčí i proti zneužití zevnitř. Ochrana zvenčí je realizována nejčastěji pomocí firewall-ů a nastavení jak přímo v systému tak ve většině zálohovacích software-ů. Ochrana proti zneužití zevnitř je možná pouze diverzifikací rolí a důsledným nezávislým auditním šetřením. d) Ochrana médií (pásek) proti přečtení nebo obnově neoprávněnou osobou se děje na dvou úrovních buď na úrovni omezení uživatelů, kteří mají možnost přes vybraný SW číst nebo obnovovat data z pásek, nebo SW šifrování záznamů na pásce, které znemožní přečtení citlivých dat i v případě odcizení nebo vynesení média mimo firmu. 2) Fyzické zabezpečení záloh proti zneužití je opět řešeno na několika úrovních. Veškerá media obsahující citlivá data musí být vždy uchovávaná v zabezpečeném uložišti, (drive, pásková knihovna, trezor) zřízeném pro tato media anebo musí být nepřetržitým pod dozorem oprávněné osoby (např. přenosy mezi zabezpečenými uložišti). Zabezpečené úložiště může být definováno jako drive v serveru, pásková knihovna nebo prostor IT sálu, který je veden v režimu zvýšeného fyzického zabezpečení. Zabezpečené úložiště pro offline media je definováno jako trezor, trezorové skříně nebo trezorová místnost mající omezení přístupů pouze pro oprávněné osoby. Oprávněná osoba je zde definována jako zaměstnanec splňující oprávnění pro práci s citlivými daty (administrátor, operátor či poučený pracovník, který je schopen ovládat daná zařízení). a) Fyzické zabezpečení budov a místností, kde jsou umístěné servery a pásková zařízení. b) Fyzické zabezpečení trezorů a trezorových místností pro umístění offline médií pro zálohy s dlouhou retencí. 3) Ochrana dat pro případnou obnovu. V tomto bodě musíme zvažovat cenu zálohovaných dat tj. jakou ztrátu by firma utrpěla, když by o data přišla. Jsou známy případy, kdy při zničení databáze klientů firma zkrachovala. Tento bod přímo souvisí s expirační politikou popsanou v odstavci 2.1. Ochrana dat pro případnou obnovu se dá rozdělit do několika hledisek: a) Pro zálohy životně důležitých dat je nutné zabezpečit minimálně dvě, nejlépe místně diverzifikované kopie. ~ 18 ~

19 b) Pro standardní aplikační a uživatelská data se doporučuje zálohování napříč lokalitami, kde v případě zničení jedné je možné data obnovit alespoň ze záložní lokality. c) Zálohy systému, který je vytažený ke stroji (serveru), není nutné zálohovat do druhé lokality, je lépe držet raději více verzí. 4) Likvidace médií Veškerá media, obsahující citlivá data, musí být po ukončení životního cyklu zlikvidována bezpečným způsobem. Likvidace bezpečným způsobem se zde rozumí likvidace záznamu zaručující neobnovitelnost dat, ani jeho fragmentu. Likvidace médií může být: a) Softwarová: smazání medií opakovaným přepisem za použití dostatečně silných algoritmů. b) Fyzická: Vzhledem k různorodosti medií, musí být vždy vhodný postup fyzické likvidace media konzultován s výrobcem medií. A to jak z pohledu zaručitelnosti tak i z pohledu dopadu do životního prostředí. c) Deklasifikace dat: V případě starších dat muže dojít k deklasifikaci dat z důvodu jejich zastarání. V případě deklasifikace dat na média neobsahující citlivá data, není nutné provádět bezpečnou likvidaci z hlediska software. d) Likvidace externí firmou: Likvidování medií externí firmou je možné jen za předpokladu, že je s danou firmou sepsána smlouva o poskytování těchto služeb a každá likvidace je doložena certifikátem, s přesnou specifikací médií ( počet, typ a další upřesnění). Firma, která bude poskytovat tyto služby, nesmí být konkurentem na trhu Expirační politika Při vytváření systému firemní politiky expirace dat musíme vycházet z několika hledisek: 1) Jak dlouho udržovat zálohy systému a dat pro obnovu DRP tj. po havárii serveru nebo celého střediska. Tento typ záloh bude pro nás životně důležitý! Je nutné, aby byla data v několika kopiích nejlépe na více místech. Jsou tu vysoké nároky na rychlost obnovy, ale tyto data rychle zastarávají. Pro tento typ obnovy jsou použitelná data v řádu jednotek dní. ~ 19 ~

20 2) Jak dlouho udržovat zálohy systému a dat pro obnovu po chybě v programu, nebo po uživatelském omylu. Tuto kategorii záloh je třeba dále rozdělit podrobněji podle charakteru dat. Musíme zvážit potřebu, jak daleko do historie můžu potřebovat sáhnout, k ceně za předpokládaný objem dat. 3) Jak dlouho udržovat zálohy pro obnovu účetních dat, nebo dat pro důkazní řízení před soudem. Doba uchování účetních dat je daná zákonem. Pro archivaci těchto dat můžeme využít páskových médií, jen pokud dodavatel garantuje dostatečnou dobu životnosti médií (např. výrobci LTO4 pásek garantují životnost 30 let). Při dlouhodobém uložení dat na páskách je nutné zajistit technickou údržbu médií (podle doporučení od výrobce) a prověřovat funkčnost čtecího zařízení pro daný typ pásky (po 10 letech bude pravděpodobně morálně zastaralé). 3. Zálohovací postupy 3.1. Zálohování nativními prostředky operačního systému Jak bylo zmíněno v předchozí kapitole, je zálohování nativními prostředky operačního systému možné a někdy i používané. Dnes se dá říci, že tyto typy záloh jsou používány spíše výjimečně. V operačním systému UNIX byly postupem doby využívány programy, které byly od jeho vzniku součástí různých verzí a implementací. Jako příklad mohu uvést dva z velkého množství programů, kterými jsou unixové systémy vybavené: 1) tar umožňuje ukládat jednotlivé soubory, nebo dokonce celé adresářové stromy do souboru, nebo na páskové médium. Pokud je tento program používán s nejvyššímy právy, dají se pomocí něho přesouvat celé adresářové struktury z místa na místo. Dále je možno jako jeden z parametrů používat změnu velikosti bloku, což může významně ovlivnit rychlost zápisu na pásku. 2) dd je hojně využívaný program pro kopírování a konverzi dat. V dřívějších dobách byl často využívaný pro kopírování celých disků. Výsledkem byla ideální bloková kopie. Z vlastní zkušenosti mohu zmínit jeho využití při logických ~ 20 ~

21 zálohách databází Oracle, kdy při nedostatku místa byl běžící export přes pojmenovanou rouru (pipe) po průchodu komprimačním programem gzip ukládán přímo na pásku. Při obnově z pásky probíhala tato cesta opačně. Při záloze databáze tímto stylem nebylo nutné mít odkládací prostor pro takto zálohovaná data. Rozdíly mezi jednotlivými unixovými operačními systémy jsou důvodem, proč některé z archivačních programů pracují na různých UNIXech rozdílně. Využívání těchto nástrojů bylo vždy čistě na rozhodnutí příslušného systémového administrátora. Stejně tak byla nejčastější strategie volená pro platformu Windows záloha s využitím zálohovacího software, který byl součástí instalace tohoto operačního systému. Pro jednotlivé verze se zálohovací software měnil v návaznosti na potřeby jednotlivých verzí Windows Důvody a přínosy Hlavně v unixovém světě byla jedním z hlavních důvodů nedůvěra systémových administrátorů k něčemu, do čeho není vidět. Je samozřejmě pravdou, že systémy nebyly tak rozsáhlé, což umožňovalo běžnou databázi zálohovat na pásku DAT. Společným jmenovatelem těchto rozhodnutí byl nedostatek financí, neboť v době, kdy zálohovací software vyrábělo pouze několik firem na světě, byl nákup takového systému pro některé obchodní společnosti finančně nedostupný Výhody a nevýhody Za hlavní výhodu můžeme považovat jistou nezávislost a nízkou cenu. Bohužel každý z programů takto provozovaných byl přímo závislý na kvalitách svého tvůrce. Díky tomu se často stávalo, že až při potřebě obnovy se zjistilo, že chyba, která byla v programu, znemožňuje úspěšnou obnovu dat. Tato situace je velmi nepříjemná, a může být příčinou krachu obchodní společnosti Zálohování pomocí speciálního zálohovacího software ~ 21 ~

22 Vzrůstající potřeby jednotného zálohování, nezávislého na kvalitě obsluhy, vedly hlavní výrobce programového vybavení k vývoji speciálních programů, pro zálohování a obnovu. Tyto čistě komerční programy přinesly jednoduché postupy, popsané možnosti nastavení a dále některé funkčnosti, které i při nejlepší vůli nemůže vlastními silami psaný program obsahovat. Mezi hlavní hráče na trhu komerčních multiplatformních zálohovacích řešení můžeme počítat: 1) IBM: Tivoli Storage Manager jedná se o produkt vyvíjený v průběhu několika desítek let touto firmou 2) HP: Data Protector původní název OmniBack byl nahrazen novým obchodním názvem, ale jedná se od počátku o produkt vyvíjený HP. 3) EMC: NetWorker jedná se o produkt získaný v roce 2003 akvizicí firmy Legato. Tento produkt je dále rozvíjen jako domácí řešení firmy EMC. Hlavní výhody komerčních zálohovacích programů: a) Zázemí velké firmy s týmem dedikovaných vývojářů, kteří mohou řešit nalezené problémy b) Pravidelné opravy, které výrobce uvolňuje pro zákazníky c) Velké množství integračních softwarových komponent, které umožňují rychlé integrování a zálohování produktů třetích stran (např. Oracle Databáze, Microsoft Exchange server atd.) d) Komfortní uživatelské rozhraní, takže i neznalý člověk může s těmito programy pracovat. e) Široké spektrum hardwarových komponent, na které je možno zálohovat, nebo je využívat. f) Vysoká možnost paralelizace zálohování na úrovni použitých zálohovacích zařízení. g) Jednoduchá kontrola zálohovaných dat a databáze s informacemi o zálohách i zálohovaných souborech. h) Všeobecná znalost těchto produktů mezi systémovými administrátory. ~ 22 ~

23 Hlavní nevýhodou komerčních zálohovacích programů je cena a každoroční podpora, kterou je nutno platit, pokud chce mít zákazník přístup k opravám i novinkám. Celkem obvyklý model je, že zákazník platí cenu licence za zálohovací (management) server a dále za každého jednoho zálohovaného klienta. Dalším využívaným licenčním modelem, je platba za paralelně zálohované klienty. U některých produktů se musí platit cena za integrace nástrojů třetích stran, které jsou využívány. Jako alternativa k těmto komerčním produktům jsou v poslední době častěji využívány produkty podléhající GNU GPL licenci (Obecná veřejná licence GNU), tedy takzvaně svobodný, neboli volně šiřitelný software. Dva nejčastěji používané nástroje bych zde rád zmínil: a) AMANDA (Advanced Maryland Automatic Network Disk Archiver) je zálohovací program, který může zálohovat velké množství pracovních stanic běžících na různých operačních systémech. Vlastní zálohovací server je portován na Linux a využívá nativní prostředky tohoto operačního systému. Potřebné informace nalezneme na stránkách projektu. b) BACULA je zálohovací software pod Open Source licencí. Umožňuje síťové zálohování mnoha serverů a klientských stanic pod různými operačními systémy. Technicky vzato se jedná o Client/Server řešení. Databáze záloh může být umístěna v různých databázích pod Open Source licencí. V případě rozhodnutí použít některý z volně šiřitelných programů si musíme uvědomit některá omezení a možná rizika: 1) V případě problémů, na které můžeme narazit při zálohování a obnově, budeme muset spoléhat na vlastní síly a hledání v diskuzích a blozích příslušné komunity. Nemůžeme spoléhat na podporu a pomoc s řešením. 2) Vzhledem k tomu, že se jedná o levná řešení, jsou hardwarové prostředky využitelné s tímto programovým vybavením omezené na starší verze. Jako příklad je možné uvést podporované pásky v systému Bacula, kde nejnovější páska LTO, ~ 23 ~

24 kterou je možno použít je LTO3, která byla uvedena na trh před 10 lety. To omezuje výběr použitelného hardwaru. 3) Výkonnost je omezená nejen díky staršímu hardwaru, ale i nemožnosti využít některé funkčnosti, které komerční software automaticky nabízí. Příkladem je zálohování na páskové mechaniky s využitím FC připojení a nemožnost paralelizace zápisu na pásku. Z předchozích řádek vyplývá, že použití těchto volně šiřitelných programů pro zálohování s nastavenými parametry SLA a nutností garantovaného BCP je nemožné. Pokud se někdo pro tento typ záloh rozhodne, je nutné veškeré postupy důsledně otestovat a zajistit tím systém proti selhání. V případě nasazování (upgradu) novější verze takovéhoto programového vybavení je nutné opět provést veškeré testy a přesvědčit se o funkčnosti. To významně zvyšuje náročnost na lidské zajištění Zálohování operačního systému Windows Pokud potřebujeme zálohovat pracovní stanice a servery, běžící pod operačním systémem Windows, je ve všech komerčních programech možnost zálohovat celý server jako hostitele. V tomto případě zálohovací software sám rozhodne, dle interních nastavení, co vše musí být v záloze obsaženo a vyloučí nepotřebné adresáře. Do zálohovaných dat budou automaticky přidány informace z registru Windows, což je klíčové místo tohoto operačního systému pro ukládání uživatelských a systémových nastavení. Pokud chceme mít maximální jistotu a náš systém zálohování přivést k dokonalosti, je možné využít komerční nástroje třetích stran, které umožňují na běžícím systému Windows vytvořit obraz disku (image) na připojeném DVD, nebo páskové jednotce. V případě obnovy je celkem snadné nastartovat server z takto vytvořeného média a následně obnovit vše zbylé pomocí používaného zálohovacího programu Zálohování operačního systému Unix I v případě unixových operačních systémů je výhodné využít možnost zálohovat celého hostitele. Doporučená nastavení pro unixové systémy také vyloučí nepotřebné adresáře ~ 24 ~

25 a svazky. Je vhodné dále vyloučit ze zálohy mimo toho i svazky a adresáře, jejichž statická záloha je nesmyslná. Jako příklad mohu uvést zálohu svazků, ve kterých leží databázové soubory Oracle databáze, neboť statická záloha těchto souborů je naprosto nepoužitelná a jediným výsledkem této snahy je alokace místa na pásce nebo disku, kam zálohujeme. Pro unixové operační systémy existuje také možnost vytvoření bootovacího obrazu, využitelného pro start systému. I zde existuje možnost využití komerčních nástrojů. Pro vytvoření HDD, ze kterého bude možné systém nastartovat, nám ale stačí starý a jednoduchý unixový program dd, kterým dokážeme vytvořit bitovou kopii podobného disku Zálohování databází Databáze nás obklopují na každém kroku, přestože si to někteří lidé neuvědomují. Od narození do smrti jsme vedeni minimálně v databázi obyvatel. Od roku 1970, kdy Ted Codd přišel s návrhem relačního modelu, došlo k významnému zrychlení zpracování dat a to přispělo k masivnímu nasazení databází ve všech odvětvích lidské činnosti. Převaha relačních databází je zatím zřejmá, i když v některých specifických případech tomu již tak není. Vzhledem k množství výrobců a produktů na trhu jsem se omezil na dva komerční databázové servery, které společně mají více jak 70 % trhu s relačními databázemi. Firma Oracle, která vznikla pro řešení státní zakázky, na ukládání a rychlé prohledávání dat, vypsané americkou CIA, je na trhu s databázovými servery již více jak 30 let. Její řešení, určené původně pro velké sálové počítače, se postupem doby posunulo na menší počítače a nyní je možno provozovat databázi Oracle prakticky na jakékoli platformě. Tak, jak se zvyšovaly objemy uložených dat, vzrůstala potřeba smysluplně je zálohovat. Z tohoto důvodu byl původní nástroj EBU (Enterprise Backup Utility) ve verzi 8.0 a vyšší nahrazen nástrojem RMAN (Recovery Manager). Tento nástroj umožnil komplexně zálohovat i velké databáze. Integrace tohoto nástroje do zálohovacích softwarů třetích stran trvala několik dalších let. Produkt firmy Microsoft byl oproti předchozímu produktu vytvářen ve spolupráci s firmou Sybase, a původně portován na operační systém OS/2 vzniklý ve spolupráci firem IBM a Microsoft. Ve verzi SQL Server 4.2 byl tento produkt přenesen na nový operační systém firmy Microsoft WindowsNT. Následná verze SQL Server 6.0 byl již plně vyvíjen týmem firmy Microsoft, který byl pro tyto potřeby vytvořen. ~ 25 ~

26 Z předchozích řádek vyplývá jasné zaměření obou zmiňovaných databázových serverů, kdy Oracle je používán jako hlavní relační databázová platforma a Microsoft SQL Server je využíván pro menší řešení, pro která jsou produkty produkty firmy Oracle zbytečně drahé. Následující tabulka poskytne rámcové porovnání obou produktů. Není navázána na žádnou konkrétní verzi, pouze porovnává použité principy. ~ 26 ~

27 (4)Tabulka 2 - Porovnání databází Oracle RDBMS a MS SQL Server Základ Oracle RDBMS Oracle RDBMS kontroluje při startu, zda jsou dostupné všechny potřebné komponenty. To zahrnuje paměť a background procesy volající Oracle instanci a kontrolní soubory, datové soubory, online redology a některé další soubory, jako jsou parametrické soubory databázového serveru a tzv. password file. MS SQL Server RDBMS Instance SQL Serveru ve chvíli, kdy alokuje paměť, používá background procesy a využívá mnoho databází včetně systémové a uživatelské databáze. Master databáze je základní systémová databáze, která obsahuje systémový katalog a nejdůležitější informace o individuálních databázích. Katalog databáze Každá Oracle databáze využívá jeden centralizovaný katalog, neboli data dictionary, který je uložen v systémovém tabulkovém prostoru (tablespace). V SQL Serveru je systémový katalog, který je paralelou k systémovému katalogu Oracle, je rozdělen mezi individuální databáze, master databázi i neviditelné a read only databáze, které jsou až v pozdějších verzích. Ukládání dat Oracle RDBMS je uložena do logických struktur zvaných tabulkové prostory (tablespace), které jsou dále rozloženy do jednoho, nebo více datových souborů (datafiles). Tabulkové prostory/datové soubory jsou formátovány dle interního formátu Oracle, zvaného databázový blok. Oracle extenty obsahují řetězce pokračujících bloků a mohou mít různou velikost. SQL Server používá souborové skupiny (filegroup), které jsou jako logické zásobníky (containers) pro jeden, nebo více souborů. Datové zásobníky uvnitř souborových skupin jsou rozprostřeny napříč všemi soubory ve skupině obsaženými. SQL Server formátuje soubory do interních jednotek nazývaných stránky, které jsou organizovány do extentů s fixní velikostí. ~ 27 ~

28 Přihlášení Ověření Logovací parametry Oracle umožňuje připojení do databáze pro autorizované uživatele dle uživatelského jména. Uživateli jsou umožněny všechny operace, které jsou nastaveny příslušnému uživatelskému jménu. Autentifikace je proces verifikace, že přihlašovací ID nebo uživatelské jméno, pod kterým se uživatel přihlašuje do databáze, je v seznamu autorizovaných uživatelů. Oracle umožňuje přihlášení s využitím operačního systému, nebo s využitím práv v databázovém serveru. Online redology jsou v Oracle databázi používány pro zápis transakčních změn v databázi prováděných, které ještě nejsou potvrzeny v datových souborech. Oracle také používá rollback segmenty, nebo undo segmenty pro vytvoření obrazu dat před jejich změnou. To usnadňuje odrolování transakcí, obnovu a zajišťuje konzistentní čtení. V SQL Serveru umožňuje přihlášení uživatele vstup do instance. Nicméně přístup do jiných databází mimo instanci není automatický a je kontrolován proti dodatečnému účtu (called users), který je vytvořen v každé z databází, do kterých vyžadujeme přístup. Oprávnění k instanci jsou předávána přihlašovacím jménem a oprávnění uvnitř databáze jsou přidávána databázovému uživateli. Databázový uživatel je zpětně mapován na přihlašovací jméno do instance. SQL Server umožňuje přihlášení ověřované proti operačnímu systému, nebo proti databázovému serveru. V SQL Serveru je mód operačního systému nazýván Windows Authentication, a databázový mód je nazýván SQL Server Authentication. V SQL Serveru jsou redology nazývány transakčním logem. Transakční log kombinuje funkčnost online redologů a rollback segmentů, nebo undo segmentů. Každá z databází v SQL Serveru má jeden, nebo více souborů transakčního logu. ~ 28 ~

29 Automatická obnova Zálohování a obnova Oracle provádí automatickou obnovu vždy při startu. Při ní je kontrolováno, že obsah datových souborů je v souladu s obsahem souborů online redologů. Pokud tomu tak není, Oracle aplikuje změny přečtené v souborech online redologů do databázových souborů, a zároveň odstraňuje nepotvrzené transakce, které nalezne v rollback segmentech, nebo undo segmentech. Pokud není možno obdržet informaci ze souborů online redologů, porovnává je s archivovanými soubory redologů. V Oracle databázi jsou zálohovací metody rozděleny na fyzické a logické. Existují dvě cesty pro fyzické zálohy: Recovery Manager (RMAN) a uživatelem připravená záloha. Existují dvě cesty jak provádět zálohu: konzistentní = studená (cold) záloha a nekonzistentní = teplá (hot) záloha. U nekonzistentní zálohy je nezbytné mít pro obnovu potřebné archivní redology, díky kterým se databáze dostane do konzistentního stavu. SQL Server provádí automatickou obnovu při kontrole všech databází v systému, pokaždé, kdy je startován. Jako první kontroluje Master databázi a poté startuje jednotlivá vlákna, která kontrolují všechny ostatní databáze v systému. V každé SQL Server databázi mechanizmus automatické obnovy kontroluje, transakční log. Potvrzené a nepotvrzené transakce jsou aplikovány v databázi. Každá databáze má vlastní transakční log, do kterého jsou zapisovány veškeré změny v databázi. SQL Server umožňuje plnou, rozdílovou nebo částečnou zálohu transakčních logů, které umožní kompletní obnovu, při havárii pevného disku, serveru nebo instance. Toto je varianta pro studené (cold), nebo teplé (hot) zálohy na SQL Serveru. Databáze mohou být velmi rychle odpojeny, soubory zkopírovány a poté připojeny k jiné instanci. Logická záloha Výhodou logické zálohy, je to, že umožňuje obnovu individuálního schématu dle potřeby. Logické zálohy jsou vytvářeny s využitím nástrojů Export, nebo Data Pump. Tyto nástroje exportují objekty z databázového schématu do binárního souboru, který je čitelný pouze pro nástrojem Import, nebo Data Pump. Těmito nástroji jsou data importována do databáze. V SQL Serveru je možno individuální objekty zálohovat do souborů, v některém z podporovaných formátů. Tyto soubory mohou být obnoveny s použitím nástrojů jako je bulk copy program (bcp) nástroj, Import a Export průvodce, nebo SQL Server Integration Services nástroj. ~ 29 ~

30 Každý ze zde zmiňovaných databázových serverů je možno zálohovat dvěma způsoby: 1) Logická záloha. Tato záloha přečte data v databázovém serveru obsažená a v příslušném formátu je zapíše na disk. Z tohoto takzvaného exportu dat je možno data přečíst a reverzně je zapsat do námi definované databáze. Data jsou pouze momentálním obrazem dat v databázi uložených, to znamená, že není možné transponovat data do námi definovaného času. Z toho důvodu není možno obnovu s pomocí tohoto postupu považovat za komplexní obnovu a v následujících kapitolách se tímto postupem nebudu zabývat. 2) Fyzická záloha. Tato záloha umožňuje při splnění definovaných požadavků, obnovit databázový server do námi definovaného času. Z tohoto důvodu jsou pro možnost obnovy tyto postupy maximálně důležité Zálohy databází Oracle Způsoby fyzického zálohování Oracle databází můžeme rozdělit do dvou možných scénářů: 1) Záloha databáze s využitím příkazu begin backup a end backup 2) Záloha databáze příkazy Oracle RMANu Záloha databáze s využitím příkazu begin backup a end backup Jedná se o starší model zálohování, který je ale dodnes pro některé typy záloh využíván. Záloha se provádí v těchto 3 krocích: 1) Příslušný tabulkový prostor (tablespace) je přestavěn do zálohovacího módu příkazem: alter tablespace JMÉNO_TABLESPACE begin backup; 2) Záloha databázového souboru, nebo databázových souborů příslušejících danému tabulkovému prostoru. ~ 30 ~

31 3) Přestavení zazálohovaného tabulkového prostoru (tablespace) do původního stavu příkazem: alter tablespace JMÉNO_TABLESPACE end backup; Tento postup byl používán do verze Oracle RDBMS a měl některé nevýhody, které vůbec nebyly malé: 1) Náročnost na systémovou administraci. Skripty musely vybrat všechny tabulkové prostory a datové soubory k nim přináležející. Tyto následně přestavět dle prvního kroku a zálohovat. Po dokončení zálohy poté přestavět tabulkové prostory dle kroku číslo 3. V případě, kdy u jediného souboru nedošlo ke korektnímu zálohování, nebyla tato záloha konzistentní, a tudíž nebylo možno obnovenou databázi běžným postupem otevřít. 2) Množství zálohovaných dat. Objem dat, zálohovaných tímto způsobem odpovídá součtu objemů jednotlivých datových souborů. Je samozřejmé, že zálohy je možné komprimovat, ale to prodlužuje dobu běhu vlastní zálohy. Další možností je využití robusních zálohovacích programů třetích stran, které dokáží probíhající zálohu komprimovat za jejího běhu. 3) Read only tabulkové prostory (tablespace). Pokud se v databázi vyskytují tabulkové prostory, v jejichž datových souborech jsou data, která není nutné, nebo dokonce nesmí být měněna, je vhodné tato data zálohovat pouze jednou a při následných zálohách tato data ze zálohy vynechat. To není u tohoto typu záloh možné, pokud to nevyřeší databázový administrátor inteligentním skriptem. 4) Nebezpečí restartu databáze při probíhající záloze. V případě pádu, nebo restartu databázového serveru v době probíhající zálohy, kdy jsou zálohované tabulkové prostory přestavěny parametrem begin backup, dochází nebezpečnému jevu. Restartovaná databáze se nedokáže samostatně otevřít a je nezbytný zásah zkušeného databázového administrátora, který přenastaví datové soubory, které se po restartu databáze dostaly do stavu offline, zpět do stavu online a databázi otevře. Tento známý jev považuji za velmi problematický a nebezpečný. Přes tyto mnou zmiňované nevýhody je uvedený postup v současné době stále ještě využíván, ale obvykle jsou tyto nevýhody významně omezeny. ~ 31 ~

Zálohovací a archivační systémy

Zálohovací a archivační systémy Zálohovací a archivační systémy Zálohování dat Zajišťuje ochranu proti Ztrátě dat díky hardwarové poruše Ztrátě dat díky uživatelské blbosti Poškození dat v důsledku různých úprav systému Výpadku části

Více

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura. 2012 IBM Corporation

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura. 2012 IBM Corporation TSM for Virtual Environments Data Protection for VMware v6.3 Ondřej Bláha CEE+R Tivoli Storage Team Leader TSM architektura 2012 IBM Corporation Tradiční zálohování a obnova dat ze strany virtuálního stroje

Více

BrightStor ARCserve Backup r11.5. - Michal Opatřil - Consultant - michal.opatril@ca.com

BrightStor ARCserve Backup r11.5. - Michal Opatřil - Consultant - michal.opatril@ca.com BrightStor ARCserve Backup r11.5 - Michal Opatřil - Consultant - michal.opatril@ca.com Co je ARCserve Backup? -Spolehlivý a jednoduchý Backup a Restore -S podporou široké škály hardwaru -S managementem

Více

Datová úložiště. Zdroj: IBM

Datová úložiště. Zdroj: IBM Datová úložiště Zdroj: IBM Malé ohlédnutí Malé ohlédnutí Malé ohlédnutí (?) Ukládání dat domácí Uložení na pevný disk počítače Použití pro malé objemy Typicky domácí a kancelářské použití Když záloha,

Více

IT 3. Projekt centrálního zálohovacího systému v ČSOB Pojišťovně. Michal Mikulík. špička v každém směru

IT 3. Projekt centrálního zálohovacího systému v ČSOB Pojišťovně. Michal Mikulík. špička v každém směru Projekt centrálního zálohovacího systému v ČSOB Pojišťovně Michal Mikulík špička v každém směru Krátce o DELTAX Systems a.s. významný systémový integrátor technologická infrastruktura TOP 10 SI 2003, 2005,

Více

Acronis. Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz

Acronis. Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz Acronis Lukáš Valenta lukas.valenta@acronis.cz www.acronis.cz Acronis Kdo jsme? Společnost se sídlem v USA Zálohovací software Software pro ochranu proti haváriím Nástroje pro správu disků Nástroje pro

Více

2.17 Archivace a komprimace dat

2.17 Archivace a komprimace dat Název školy Číslo projektu Autor Název šablony Název DUMu Tematická oblast Předmět Druh učebního materiálu Anotace Vybavení, pomůcky Ověřeno ve výuce dne, třída Střední průmyslová škola strojnická Vsetín

Více

Provozní řád zálohování virtuální infrastrukury

Provozní řád zálohování virtuální infrastrukury Provozní řád zálohování virtuální infrastrukury 1 Popis služby Služba zálohování poskytuje možnost pravidelného automatizovaného vytváření kopií (záloh) dat z daného časového okamžiku na vyhrazena datová

Více

Mgr. Radko Martínek, hejtman Pardubického kraje

Mgr. Radko Martínek, hejtman Pardubického kraje Dodatečná informace č. 3 pro otevřené nadlimitní řízení dle 27 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů a dle metodiky IOP Název veřejné zakázky Technologické centrum

Více

Copyright 2012 EMC Corporation. All rights reserved. Nové strategie pro zálohu a archiv kritických aplikací

Copyright 2012 EMC Corporation. All rights reserved. Nové strategie pro zálohu a archiv kritických aplikací 1 Nové strategie pro zálohu a archiv kritických aplikací 2 Co je třeba pro úspěšný běh podnikání Zvýšit obrat Snížit provozní náklady 3 Odpověď leží v transformaci IT Aplikace v cloudu Pořízení mobilních

Více

Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD

Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD 1. Návrh strategie zálohování 2. Zálohování uživatelských databází 3. Obnova uživatelských databází 4. Obnova z databázového snapshotu 5. Automatizace záloh

Více

Slovník pro Acronis True Image 2017

Slovník pro Acronis True Image 2017 Slovník pro Acronis True Image 2017 A Acronis Secure Zone Spolehlivý diskový oddíl určený k zálohování (str. 172) na pevném disku. Výhody: Umožňuje obnovení disku na stejný disk, kde je umístěna záloha

Více

Efektivní ochrana dat ve virtualizovaném prostředí. Marek Bradáč

Efektivní ochrana dat ve virtualizovaném prostředí. Marek Bradáč Efektivní ochrana dat ve virtualizovaném prostředí Marek Bradáč Agenda Představení TSM for Virtual Environments 6.2 Praktická ukázka (video) 2 Úvod IBM Tivoli Storage Manager Vám může pomoci: Snížením

Více

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1 IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1 Reporting a Monitoring Ondřej Bláha CEE+R CoP Team / Tivoli Storage Team Leader Září 2010 2010 IBM Corporation TSM 6: Reporting

Více

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY Příloha č. 1 CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY Veřejná zakázka Poskytování služeb outsourcingu Zadavatel: Nemocnice Český Krumlov a.s., sídlem: Český Krumlov, Horní Brána 429, PSČ 381 27 IČ: 260 95 149 DIČ:

Více

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com

Daniela Lišková Solution Specialist Windows Client. daniela.liskova@microsoft.com DESKTOP: Windows Vista Daniela Lišková Solution Specialist Windows Client daniela.liskova@microsoft.com TCO desktopů analýzy spol. Gartner Téměř 80% všech nákladů v IT vzniká po nákupu tj. na správě, opravě,

Více

Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení

Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení Příloha č. 1 k Č.j.: OOP/10039/2-2011 Specifikace zařízení Zadavatel požaduje dodávku 16 kusů serverů a 4kusů síťových datových úložišť. Servery se požadují bez dodání operačního systému. Specifikace minimálních

Více

Služby datového centra

Služby datového centra Služby datového centra Společnost DataSpring je poskytovatelem služeb ICT infrastruktury a provozu IT řešení, veškeré služby provozuje ve vlastních datových centrech v Praze a v Lužicích u Hodonína. Lužické

Více

Služby datového centra

Služby datového centra Služby datového centra Společnost DataSpring je poskytovatelem služeb ICT infrastruktury a provozu IT řešení, veškeré služby provozuje ve vlastních datových centrech v Praze (Lucerna) a v Lužicích u Hodonína.

Více

Data Protection Delivery Center, s. r. o. JEDNODUCHOST, SPOLEHLIVOST a VÝKONNOST. DPDC Protection. zálohování dat

Data Protection Delivery Center, s. r. o. JEDNODUCHOST, SPOLEHLIVOST a VÝKONNOST. DPDC Protection. zálohování dat Data Protection Delivery Center, s. r. o. JEDNODUCHOST, SPOLEHLIVOST a VÝKONNOST zálohování dat DPDC Protection DPDC Protection Jednoduchost, spolehlivost a výkonnost zálohování dat DPDC Protection je

Více

Ukládání a archivace dat

Ukládání a archivace dat Ukládání a archivace dat vzniklých digitalizací v Digitálním archivu SOA v Třeboni Základní cíle projektu Vytvořit systém, který bude zaštiťovat postupy spojené s digitalizací archivních materiálů vytváření

Více

obnova ZIS po bezpečnostn nostním m incidentu

obnova ZIS po bezpečnostn nostním m incidentu Efektivní zálohování a obnova ZIS po bezpečnostn nostním m incidentu Miroslav Novotný Setkání informatiků a správc vců NIS Svratka 16.6. 2011 Zálohování vs. archivace Cíl zálohování: zachovat kontinuitu

Více

1.05 Informační systémy a technologie

1.05 Informační systémy a technologie Vypracoval Gestor Schválil Listů Příloh D. Marek(EOS/2) EOS VS 7 Směrnice platí pro všechny závody ŠKODA AUTO. Obsah: 1. Použité pojmy a zkratky 2. Plánování IT 3. Pořízení IT 4. Dodání IT 5. Provoz a

Více

MARIE PACS S PACSem hezky od podlahy když se data sypou!

MARIE PACS S PACSem hezky od podlahy když se data sypou! MARIE PACS S PACSem hezky od podlahy když se data sypou! Telemedicína, Brno, 3. března 2014 RNDr. Milan Pilný MARIE PACS Je to systém pro práci s obrazovými DICOM daty v medicíně. Je klasifikován jako

Více

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Cloud Slovník pojmů. J. Vrzal, verze 0.9 Cloud Slovník pojmů J. Vrzal, verze 0.9 Typické poskytované služby SaaS (Software as a Service): software jako služba Poskytování softwarové aplikace prostřednictvím internetu tak, že aplikace běží na

Více

Řešení ochrany databázových dat

Řešení ochrany databázových dat Řešení ochrany databázových dat Projekt Raiffeisenbank CZ Aleš Tumpach CISA April 25, 2016 Pokud dojde k bezpečnostnímu incidentu, informace v databázi jsou nejčastějším cílem útoku WHY? % of Records Breached

Více

1.05 Informační systémy a technologie

1.05 Informační systémy a technologie Vypracoval Gestor Schválil Listů Příloh D. Marek(EOS/2) EOS VS 5 Směrnice platí pro všechny závody ŠKODA AUTO. Obsah: 1. Použité pojmy a zkratky 2. Plánování IT 3. Pořízení IT 4. Dodání IT 5. Provoz a

Více

Optimalizaci aplikací. Ing. Martin Pavlica

Optimalizaci aplikací. Ing. Martin Pavlica Optimalizaci aplikací Ing. Martin Pavlica Vize: Aplikace v dnešním světě IT Ze všech částí IT jsou aplikace nejblíže businessu V elektronizovaném světě významným způsobem podporují business, ten se na

Více

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice Účelem veřejné zakázky je vybudování, provoz a údržba infrastruktury pro provozování aplikací a služeb

Více

VÝZVA K PODÁNÍ NABÍDKY. Ukládání, zálohování a archivace dat

VÝZVA K PODÁNÍ NABÍDKY. Ukládání, zálohování a archivace dat Městský úřad, Odbor informatiky Váš dopis zn.: ze dne: Číslo jednací: Číslo evidenční: Více dodavatelů Vyřizuje: Tel.: E-mail: Datum: Místo: Kamil Válek 572 615 131 kamil.valek@ub.cz 2008-11-13 Uherský

Více

Zálohování a archivace dat

Zálohování a archivace dat Zálohování a archivace dat Pavel Pohořelský 1. Zálohování dat jako součást bezpečnosti informačních systémů V současné době existuje mnoho produktů nabízených pro zálohování dat. Výrobci těchto produktů

Více

Zálohování dat a disaster recovery

Zálohování dat a disaster recovery Zálohování dat a disaster recovery Petr Šváb Senior Systems Engineer GAPP, 7.4.2016 Vítá vás Veeam Veeam je globální společnost se sídlem ve švýcarském Baaru Společnost Veeam byla založena v roce 2006

Více

Případové studie a kulatý stůl. Dalibor Kačmář, Microsoft

Případové studie a kulatý stůl. Dalibor Kačmář, Microsoft Případové studie a kulatý stůl Dalibor Kačmář, Microsoft Případová studie využití Microsoft Azure společnosti Ness Akviziční systém společnosti Cofidis Vysoká dostupnost celého řešení Zeštíhlení IT oddělení

Více

Reporting a Monitoring

Reporting a Monitoring Reporting a Monitoring IBM Tivoli Storage Manager 6.3 a IBM Tivoli Storage Manager FastBack 6.1.5 Ondřej Bláha CEE+R CoP Team / Tivoli Storage Team Leader 2010 IBM Corporation Administrátorské rozhraní

Více

Město Varnsdorf, nám. E. Beneše 470, 407 47 Varnsdorf, Česká republika SPECIFIKACE

Město Varnsdorf, nám. E. Beneše 470, 407 47 Varnsdorf, Česká republika SPECIFIKACE Město Varnsdorf, nám. E. Beneše 470, 407 47 Varnsdorf, Česká republika SPECIFIKACE VYBUDOVÁNÍ TECHNOLOGICKÉHO CENTRA ORP VARNSDORF část I Pořízení technické infrastruktury pro vybavení Technologického

Více

Zabezpečené vzdálené přístupy k aplikacím případová studie. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert

Zabezpečené vzdálené přístupy k aplikacím případová studie. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert případová studie Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert Sektor veřejné správy Zpracovává řadu agend potřebných pro život občanů IT představuje strategický pilíř, o který se opírá

Více

Gymnázium Vysoké Mýto nám. Vaňorného 163, 566 01 Vysoké Mýto

Gymnázium Vysoké Mýto nám. Vaňorného 163, 566 01 Vysoké Mýto Gymnázium Vysoké Mýto nám. Vaňorného 163, 566 01 Vysoké Mýto Registrační číslo projektu Šablona Autor Název materiálu / Druh CZ.1.07/1.5.00/34.0951 III/2 INOVACE A ZKVALITNĚNÍ VÝUKY PROSTŘEDNICTVÍM ICT

Více

IBM Storwize Rapid Application Storage. Ondřej Bláha. CEE+R CoP Tivoli Storage Team Leader 2.2.2011

IBM Storwize Rapid Application Storage. Ondřej Bláha. CEE+R CoP Tivoli Storage Team Leader 2.2.2011 IBM Storwize Rapid Application Storage Ondřej Bláha CEE+R CoP Tivoli Storage Team Leader 2.2.2011 Firemní data, databáze, poštovní aplikace nebo ERP jsou Life Blood of a Business Finanční ztráta nebo poškození

Více

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat Název projektu: Redesign Statistického informačního systému v návaznosti na zavádění egovernmentu v ČR Příjemce: Česká republika Český statistický úřad Registrační číslo projektu: CZ.1.06/1.1.00/07.06396

Více

Název prezentace 1. Poskytovatel garantovaných služeb NDC včetně kybernetické bezpečnosti ve státní správě

Název prezentace 1. Poskytovatel garantovaných služeb NDC včetně kybernetické bezpečnosti ve státní správě Název prezentace 1 Poskytovatel garantovaných služeb NDC včetně kybernetické bezpečnosti ve státní správě PoC Oracle Public Cloud Dušan Kučera SPCSS Jaroslav Novotný ORACLE Název prezentace str. 2 Vznik

Více

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Není cloud jako cloud, rozhodujte se podle bezpečnosti Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel

Více

Copyright 2012 EMC Corporation. All rights reserved.

Copyright 2012 EMC Corporation. All rights reserved. 1 DISASTER RECOVERY kritických podnikových aplikací a systémů 2 GAPP System, spol. s r.o. Na trhu od roku 1994 Od roku 1996 dodáváme SW vybavení NetWorker Nyní kompletní portfolio EMC Specializace Zálohování

Více

Zálohování a obnova databáze. Kryštof Měkuta 15. 12. 2011

Zálohování a obnova databáze. Kryštof Měkuta 15. 12. 2011 Zálohování a obnova databáze Kryštof Měkuta 15. 12. 2011 Zálohovací strategie RMAN User-Managed Backup and Recovery Import / Export On-line Backups Off-line Backups ARCHIVELOG mode V archivelog modu se

Více

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4 Zadavatel: Sídlem: Česká republika Ministerstvo zemědělství Těšnov 17, 117 05 Praha 1 Česká republika Název veřejné zakázky: OBNOVA CENTRÁLNÍ HW INFRASTRUKTURY V DATOVÉM CENTRU Evidenční číslo veřejné

Více

Zajištění dostupnosti vybraných IT služeb

Zajištění dostupnosti vybraných IT služeb Zajištění dostupnosti vybraných IT služeb s využitím služeb MS Azure Pavel Vomáčka, Lubomír Bandžuch ISSS - Hradec Králové 4.4. 2016 Business Continuity proč neopomíjet DR/BC 01 povoďně povoďně DDoS útoky

Více

GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER. váš partner na cestě od dat k informacím

GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER. váš partner na cestě od dat k informacím GTL GENERATOR NÁSTROJ PRO GENEROVÁNÍ OBJEKTŮ OBJEKTY PRO INFORMATICA POWERCENTER váš partner na cestě od dat k informacím globtech spol. s r.o. karlovo náměstí 17 c, praha 2 tel.: +420 221 986 390 info@globtech.cz

Více

EXTERNÍ PAMĚŤOVÁ MÉDIA

EXTERNÍ PAMĚŤOVÁ MÉDIA EXTERNÍ PAMĚŤOVÁ MÉDIA Páskové paměti Páskové paměti jsou typickým sekvenčním zařízením, to znamená, že pokud je potřeba zpřístupnit libovolnou informaci na pásce, je nutné, aby nejdříve byly přečteny

Více

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy Petr Řehoř, S.ICZ a.s. 25. září 2014 1 Důvěryhodná výpočetní základna Vlastní metodika pro návrh a implementaci počítačové infrastruktury

Více

Konsolidace zálohování a archivace dat

Konsolidace zálohování a archivace dat České vysoké učení technické v Praze Fakulta elektrotechnická Katedra počítačové grafiky a interakce Závěrečná zpráva projektu 493/2013/1 Konsolidace zálohování a archivace dat Řešitel: Jan Kubr Spoluřešitel:

Více

INFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE

INFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Název školy: Střední odborná škola stavební Karlovy Vary Sabinovo náměstí 16, 360 09 Karlovy Vary Autor: Ing. Hana Šmídová Název materiálu: VY_32_INOVACE_01_RAR_P1 Číslo projektu: CZ 1.07/1.5.00/34.1077

Více

INTERNÍ TECHNICKÝ STANDARD ITS

INTERNÍ TECHNICKÝ STANDARD ITS Vypracoval/Ersteller Gestor/Fachgarant Schválil/Genehmigt Listů/Blätter Příloh/Anlagen Mgr. Rešl EO VF 5 Směrnice platí pro všechny závody ŠkodaAuto. Obsah: 1. Použité zkratky 2. Plánování a nákup IT 3.

Více

Versiondog 2.1.1 Co je nového

Versiondog 2.1.1 Co je nového Versiondog 2.1.1 Co je nového Lukáš Rejfek, Pantek (CS) s.r.o. 11/2012 Strana 2 Úvod Nová verze produktu Versiondog 2.1.1 přináší oproti verzím 1.52.x mnoho nových funkčností i nové typy komponent, které

Více

Struktura pamětí a procesů v DB Oracle. Radek Strnad

Struktura pamětí a procesů v DB Oracle. Radek Strnad Struktura pamětí a procesů v DB Oracle Radek Strnad radek.strnad@gmail.com 1 Základní rozdělení paměti Software codes area Chráněná část spustitelného kódu samotné DB. System global area (SGA) Sdílená

Více

Wonderware Historian 10.0

Wonderware Historian 10.0 Wonderware Historian 10.0 Příklady vícevrstvých architektur Jiří Nikl Pantek (CS) s.r.o. Strana 2 Wonderware Historian 10.0 využití vícevrstvé architektury Nová verze historizační databáze Wonderware Historian

Více

IW3 MS SQL SERVER 2014

IW3 MS SQL SERVER 2014 Zálohování a obnova IW3 MS SQL SERVER 2014 Ing. Peter Solár, MCITP EA solar@pocitacoveskoleni.cz 1 OSNOVA 1. Návrh strategie zálohování 2. Zálohování uživatelských databází 3. Obnova uživatelských databází

Více

Lukáš Valenta +420 724 739 057 lukas.valenta@acronis.cz. Acronis Presentation www.acronis.cz 1

Lukáš Valenta +420 724 739 057 lukas.valenta@acronis.cz. Acronis Presentation www.acronis.cz 1 Lukáš Valenta +420 724 739 057 lukas.valenta@acronis.cz Acronis Presentation www.acronis.cz 1 Physical, Virtual, Cloud (PVC) Fyzické prostředí Windows a Linux operační systémy, servery a pracovní stanice

Více

Hynek Cihlář Podnikový architekt 7.11..2013. Od Indoše ke Cloudu

Hynek Cihlář Podnikový architekt 7.11..2013. Od Indoše ke Cloudu Hynek Cihlář Podnikový architekt 7.11..2013 Od Indoše ke Cloudu Jediná jistota je změna Rychlost vstupu na trh, zvyšování efektivity, zjednodušení funkčnosti, snižování nákladů Obtížnost řízení a kontroly

Více

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena. 2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena. GEOVAP, spol. s r. o. Čechovo nábřeží 1790 530 03 Pardubice Česká republika +420 466 024 618 http://www.geovap.cz V dokumentu použité názvy programových

Více

INFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE

INFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Název školy: Střední odborná škola stavební Karlovy Vary Sabinovo náměstí 16, 360 09 Karlovy Vary Autor: Ing. Hana Šmídová Název materiálu: VY_32_INOVACE_14_HARDWARE_S1 Číslo projektu: CZ 1.07/1.5.00/34.1077

Více

Rychlá obnova dat efektivně a jednoduše

Rychlá obnova dat efektivně a jednoduše Rychlá obnova dat efektivně a jednoduše Jindřich Rosička Technický ředitel jindrich.rosicka@is4tech.cz www.is4tech.cz Množství dat Jak na pasivní bezpečnost? 3000 2500 2000 1500 1000 500 0 0 5 10 15 20

Více

DATA ULOŽENÁ NA VĚČNÉ ČASY. (ICZ DESA / Microsoft Azure) Mikulov 8. 9. 2015 Michal Matoušek (ICZ) / Václav Koudele (Microsoft)

DATA ULOŽENÁ NA VĚČNÉ ČASY. (ICZ DESA / Microsoft Azure) Mikulov 8. 9. 2015 Michal Matoušek (ICZ) / Václav Koudele (Microsoft) DATA ULOŽENÁ NA VĚČNÉ ČASY (ICZ DESA / Microsoft Azure) Mikulov 8. 9. 2015 Michal Matoušek (ICZ) / Václav Koudele (Microsoft) ICZ DESA - Důvěryhodná elektronická spisovna a archiv ICZ DESA - Důvěryhodná

Více

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů Model Mainframe Centralizované řešení Cena za strojový čas Klientská zařízení nedisponují výkonem Vysoké pořizovací náklady na hardware Bez softwarových licencí software na míru Model Klient Server Přetrvává

Více

C# - Databáze úvod, ADO.NET. Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí

C# - Databáze úvod, ADO.NET. Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí C# - Databáze úvod, ADO.NET Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Co je to databáze? Databáze je určitá uspořádaná množina informací

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Nejčastější dotazy pro řešení Symantec System Recovery 2011

Nejčastější dotazy pro řešení Symantec System Recovery 2011 Nejčastější dotazy pro řešení Symantec System Recovery 2011 Obnova vašeho systému kdykoli, kamkoli a během několika minut Co je Symantec System Recovery? Symantec System Recovery 2011, dříve známý jako

Více

Řešení počítačové sítě na škole

Řešení počítačové sítě na škole Řešení počítačové sítě na škole Jiří Petr 10. 7. 2011 Materiál vznikl s podporou OP Vzdělávání pro konkurenceschopnost CZ.1.07/1.3.00/19.0016 Inovace studia k výkonu specializovaných činností koordinace

Více

Microsoft Windows Server System

Microsoft Windows Server System Microsoft Windows Server System Uživatelský autentikační systém od společnosti truconnexion komplexně řeší otázku bezpečnosti interních počítačových systémů ebanky, a.s. Přehled Země: Česká republika Odvětví:

Více

Na co se ptát poskytovatele cloudových služeb?

Na co se ptát poskytovatele cloudových služeb? Na co se ptát poskytovatele cloudových služeb? Tomáš Novák, technický ředitel December 08 th 2015 2015 Cloud4com, a.s. All rights reserved. www.cloud4com.com Společnost Cloud4com, a.s. Přední český poskytovatel

Více

Příručka pro správu systému

Příručka pro správu systému Příručka pro správu systému Medtronic MiniMed Northridge, CA 91325 USA 800-646-4633 (800-MiniMed) 818.576.5555 www.minimed.com Zástupce pro ES Medtronic B.V. Earl Bakkenstraat 10 6422 PJ Heerlen Nizozemsko

Více

HP Store Once. Unikátní systém deduplikačního řešení pro zálohování a obnovu dat

HP Store Once. Unikátní systém deduplikačního řešení pro zálohování a obnovu dat HP Store Once Unikátní systém deduplikačního řešení pro zálohování a obnovu dat 2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Klíčové

Více

ZÁLOHOVÁNÍ. OBNOVOVÁNÍ. SYMANTEC JE SYMANTEC JE

ZÁLOHOVÁNÍ. OBNOVOVÁNÍ. SYMANTEC JE SYMANTEC JE SYMANTEC JE ZÁLOHOVÁNÍ. Symantec nyní dodává rychlou, důvěryhodnou ucelenou datovou a systémovou ochranu pro virtuální i fyzické systémy. SYMANTEC JE OBNOVOVÁNÍ. Virtualizace serverů je Připojte se k rostoucímu

Více

Zabezpečení dat. Literatura: Pavel Roubal: Informatika a výpočetní technika pro střední školy str. 76-84

Zabezpečení dat. Literatura: Pavel Roubal: Informatika a výpočetní technika pro střední školy str. 76-84 Zabezpečení dat Literatura: Pavel Roubal: Informatika a výpočetní technika pro střední školy str. 76-84 Data mají cenu zlata. mnoho lidí a firem má většinu potřebných informací uloženu ve formě počítačových

Více

Prezentace CRMplus. Téma: CRMplus jako nástroj pro kontrolu a vyhodnocení rozpracovanosti dílů na zakázkách

Prezentace CRMplus. Téma: CRMplus jako nástroj pro kontrolu a vyhodnocení rozpracovanosti dílů na zakázkách Prezentace CRMplus Téma: CRMplus jako nástroj pro kontrolu a vyhodnocení rozpracovanosti dílů na zakázkách Obsah prezentace Představení společnosti Technodat Develop, s.r.o. CRMplus základní charakteristika

Více

Souborové systémy a logická struktura dat (principy, porovnání, příklady).

Souborové systémy a logická struktura dat (principy, porovnání, příklady). $TECH 13 Str. 1/5 Souborové systémy a logická struktura dat (principy, porovnání, příklady). Vymezení základních pojmů Soubor První definice: označuje pojmenovanou posloupnost bytů uloženou na nějakém

Více

DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 3

DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 3 DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 3 Název veřejné zakázky: UniMeC - dodávky a instalace ICT Název zadavatele: Univerzita Karlova v Praze Dotčená součást Lékařská fakulta v Plzni sídlo: Ovocný

Více

úvod Historie operačních systémů

úvod Historie operačních systémů Historie operačních systémů úvod Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu www.rvp.cz, ISSN: 1802-4785. Provozuje Národní ústav

Více

Dodatečné informace č. 7

Dodatečné informace č. 7 Dodatečné informace č. 7 V souladu s ustanoveními 49 zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů, poskytuje zadavatel dodatečné informace č. 7 k zadávacím podmínkám veřejné

Více

Operační systémy 1. Přednáška číslo 10 26. 4. 2010. Struktura odkládacích zařízení

Operační systémy 1. Přednáška číslo 10 26. 4. 2010. Struktura odkládacích zařízení Operační systémy 1 Přednáška číslo 10 26. 4. 2010 Struktura odkládacích zařízení Základní pojmy Paměťové médium periferní zařízení nejvyšší důležitosti samotný OS je obvykle uložen na paměťovém zařízení.

Více

DOCUMENT MANAGEMENT TOOLKIT

DOCUMENT MANAGEMENT TOOLKIT DOCUMENT MANAGEMENT TOOLKIT SPRÁVA DOKUMENTŮ V MODERNÍM PODNIKOVÉM PROSTŘEDÍ Zpracování dokumentů prochází v dnešním firemním světě významnými změnami. Firmy jsou nuceny řešit řadu problémů, které s sebou

Více

QTD spol. s r.o. NetVault Backup 10

QTD spol. s r.o. NetVault Backup 10 Backup QTD spol. s r.o. Backup 10 Jiří Nosál Jan Valenta www.qtd.cz Co je Backup? Backup Zálohovací software Vlastnosti Backup 10 Backup Podpora mnoha OS a aplikací -Windows, Linux, Mac OS, UNIX -Vmware,

Více

Operační systémy 2. Struktura odkládacích zařízení Přednáška číslo 10

Operační systémy 2. Struktura odkládacích zařízení Přednáška číslo 10 Operační systémy 2 Struktura odkládacích zařízení Přednáška číslo 10 Základní pojmy Paměťové médium periferní zařízení nejvyšší důležitosti samotný OS je obvykle uložen na paměťovém zařízení. Proto je

Více

Jak efektivně ochránit Informix?

Jak efektivně ochránit Informix? Jak efektivně ochránit Informix? Jan Musil jan_musil@cz.ibm.com Informix CEE Technical Sales Information Management Jsou Vaše data chráněna proti zneužití? 2 Ano, pokud... 3 Nepoužitelné Steve Mandel,

Více

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

Příloha č.2 - Technická specifikace předmětu veřejné zakázky Příloha č.2 - Technická specifikace předmětu veřejné zakázky Popis stávajícího řešení u zadavatele Česká centra (dále jen ČC ) provozují 8 fyzických serverů, připojené k local storage. Servery jsou rozděleny

Více

VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA FAKULTA STROJNÍ DATABÁZOVÉ SYSTÉMY ARCHITEKTURA DATABÁZOVÝCH SYSTÉMŮ. Ing. Lukáš OTTE, Ph.D.

VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA FAKULTA STROJNÍ DATABÁZOVÉ SYSTÉMY ARCHITEKTURA DATABÁZOVÝCH SYSTÉMŮ. Ing. Lukáš OTTE, Ph.D. VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA FAKULTA STROJNÍ DATABÁZOVÉ SYSTÉMY ARCHITEKTURA DATABÁZOVÝCH SYSTÉMŮ Ing. Lukáš OTTE, Ph.D. Ostrava 2013 Tento studijní materiál vznikl za finanční podpory

Více

Klienti a agenti softwaru Symantec NetBackup 7

Klienti a agenti softwaru Symantec NetBackup 7 Kompletní ochrana pro společnost založenou na informacích Přehled Software Symantec NetBackup poskytuje jednoduše komplexní výběr inovačních klientů a agentů, kterými lze optimalizovat výkon a účinnost

Více

Microsoft SharePoint Portal Server 2003. Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Microsoft SharePoint Portal Server 2003. Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR Microsoft SharePoint Portal Server 2003 Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR Přehled Země: Česká republika Odvětví: Velkoobchod Profil zákazníka

Více

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1

Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů PS2-1 1 Literatura Doseděl T.: Počítačová bezpečnost a ochrana dat, Computer Press, 2004 Časopis

Více

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy Postup přechodu na podporované prostředí Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy Obsah Zálohování BankKlienta... 3 Přihlášení do BankKlienta... 3 Kontrola verze

Více

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10 Úvod 9 Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9 Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10 KAPITOLA 1 Hardwarové prvky sítí 11 Kabely 11

Více

DOKUMENTACE A MANUÁLY

DOKUMENTACE A MANUÁLY Střední průmyslová škola na Proseku Novoborská 2, 190 00 Praha 9 DOKUMENTACE A MANUÁLY - elektronické dokumenty - archivace dokumentů - dokumentace k software + CASE systémy - další druhy dokumentace (manuály,

Více

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra

Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra Symantec pcanywhere 12.0 Špičkové řešení vzdáleného ovládání pro odbornou pomoc a řešení problémů Co je Symantec pcanywhere 12.0? Symantec pcanywhere, přední světové řešení vzdáleného ovládání*, pomáhá

Více

Případová studie. SAM Assessment ušetřil AAA Auto 30 % nákladů na nákup licencí a zkrátil proces implementace nových aplikací a SW na desetinu

Případová studie. SAM Assessment ušetřil AAA Auto 30 % nákladů na nákup licencí a zkrátil proces implementace nových aplikací a SW na desetinu Případová studie SAM Assessment ušetřil AAA Auto 30 % nákladů na nákup licencí a zkrátil proces implementace nových aplikací a SW na desetinu www.microsoft.cz/pripadovestudie Přehled Země: Česká republika

Více

ČÁST III. zadávací dokumentace technické podmínky ČÁST 1 veřejné zakázky

ČÁST III. zadávací dokumentace technické podmínky ČÁST 1 veřejné zakázky ČÁST III. zadávací dokumentace technické podmínky ČÁST 1 veřejné zakázky 1) Virtualizované řešení a) Virtualizační servery (2ks): Konfigurace serveru - Minimálně 2 x šesti jádrový procesor, architektura

Více

Zálohování a rychlá obnova dat Konsolidace serverů a diskových polí Archivace elektronické pošty

Zálohování a rychlá obnova dat Konsolidace serverů a diskových polí Archivace elektronické pošty Zálohování a rychlá obnova dat Konsolidace serverů a diskových polí Archivace elektronické pošty Prezentace pro Kraj Vysočina 1. 2. 2006 Jiří Palkovský Petržílkova 23, Praha 5 tel. +420 251 610 285 fax:

Více

Tento dokument je určen oprávněným uživatelům programového vybavení Avensio Software za těchto podmínek:

Tento dokument je určen oprávněným uživatelům programového vybavení Avensio Software za těchto podmínek: Zálohování dat 1 Tento dokument je určen oprávněným uživatelům programového vybavení Avensio Software za těchto podmínek: 1. Celý text musí být ponechán v původním znění bez úprav a se zahrnutím všech

Více

M Administrace Microsoft SQL Server Popis: Absolvent kurzu bude umět: Požadavky pro absolvování kurzu: Kurz určen pro: Literatura:

M Administrace Microsoft SQL Server Popis: Absolvent kurzu bude umět: Požadavky pro absolvování kurzu: Kurz určen pro: Literatura: M20462 Administrace Microsoft SQL Server 2014 Popis: Pětidenní kurz je určen studentům, kteří potřebují získat znalosti k administraci Microsoft SQL Server 2014 databází. Kurz je zaměřen na využití služeb

Více

Komplexní řešení zálohování a obnovy dat v jakémkoliv prostředí

Komplexní řešení zálohování a obnovy dat v jakémkoliv prostředí Komplexní řešení zálohování a obnovy dat v jakémkoliv prostředí David Gottvald Zálohování dat Co zálohovat? Heterogenní prostředí Virtuální servery Fyzické servery (Windows, Linux, Unix, ) NAS Virtualizované

Více

KATALOG SLUŽEB NÁSLEDNÉ PODPORY

KATALOG SLUŽEB NÁSLEDNÉ PODPORY KATALOG SLUŽEB NÁSLEDNÉ PODPORY Společnost WEBCOM a. s. Vám nabízí kompletní pokrytí Vašich požadavků na zajištění služeb technické podpory Microsoft Dynamics přesně podle Vašich potřeb a v požadovaném

Více

TECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY

TECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY TECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY Příloha č. 1 Zajištění funkcionality "Internetové kontaktní místo veřejné správy Czech POINT" 1. Obecná informace Projekt Czech POINT (dále i CzP) v současné

Více