Disaster recovery, zálohování dat a efektivní využití cloudových služeb

Podobné dokumenty
Zadávací dokumentace. Příloha

INFORMAČNÍ SYSTÉM O AREÁLU

Příloha: Dodatečné informace, včetně přesného znění žádosti dodavatele o dodatečné informace

Disaster recovery as a service od společnosti GAPP System

Technická specifikace vymezené části 1 SERVER

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

PC, POWER POINT, dataprojektor

VÝZVA K PODÁNÍ NABÍDKY

DODATEK Č. 2 KE SMLOUVĚ O DÍLO MKDS STŘÍBRO Č. 20/HIO/2011

PLÁN INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ

Odůvodnění veřejné zakázky dle 156 zákona. Odůvodnění účelnosti veřejné zakázky dle 156 odst. 1 písm. a) zákona; 2 Vyhlášky 232/2012 Sb.

Objektově orientované databáze

Bezdrátové připojení (pouze u vybraných modelů) Uživatelská příručka

3.6 Elektronizace odvětví: sociální služby, pojištění, dávky, sociálně- právní ochrana dětí

Ministerstvo vnitra České republiky vyhlašuje Výzvu k předkládání žádostí o finanční podporu v rámci. IOP Integrovaný operační program

1. Základní ustanovení

13. Sítě WAN. Rozlehlé sítě WAN. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme rozlehlé sítě typu WAN. Doba nutná k nastudování

IT komise České jezdecké federace. Souhrnná zpráva IT Komise pro Radu ČJF ke dni

ICT PLÁN ZÁKLADNÍ ŠKOLY HAVLÍČKŮV BROD, NUSELSKÁ 3240

Praktické úlohy- zaměření specializace

Návod k obsluze CC&C WA-6212-V2

VZDĚLÁVACÍ PROGRAM ŠTÍHLÁ FIRMA. Organizace a ergonomie efektivního pracoviště

Nabídka telekomunikačních služeb

Geometrické plány (1)

Operační systémy Rozdělení a popis. Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa VY_32_INOVACE_1124_Operační systémy Rozdělení a popis_pwp

Základní škola T. G. Masaryka Ivančice. Na Brněnce 1, okres Brno-venkov, příspěvková organizace. Na Brněnce 1, Ivančice, ICT PLÁN ŠKOLY

4. Počítačová síť. Co je to počítačová síť

ICT plán školy 2015/2016

Role malých pr ojektů pr o udr žitelný rozvoj České rafinérské, a.s.

Vedoucí metodik IKT: Ing. Jana Horáková, metodik IKT: Mgr. Lenka Ševčíková.

Výzva k podání nabídky k veřejné zakázce malého rozsahu (dále jen výzva)

Datasheet Fujitsu Transportní brašny pro notebooky - univerzální Příslušenství

Závěrečná zpráva. Integrace datových úložišť CESNET do zálohovacích procesů AMU v Praze.

ROZKLIKÁVACÍ ROZPOČET - ONLINE ZVEŘEJŇOVÁNÍ EKONOMICKÝCH DAT ÚŘADU

1 Hlasové, textové a multimediální služby

Rozší ení infrastrukturních Blade a diskových polí

Zákon o elektronickém podpisu

ZADÁVACÍ DOKUMENTACE. Pořízení a provoz konsolidované IT infrastruktury

BURZA FILANTROPIE 1 V PARDUBICKÉM KRAJI Ústí nad Orlicí druhá polovina října 2013 Litomyšl

Řešení počítačové sítě na Cyrilometodějském gymnáziu v Prostějově

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

Úvodní jednání. ke komplexní pozemkové úpravě Horní Čermná konaného dne

Výzva k podání nabídky pro veřejnou zakázku malého rozsahu na dodávku Podpory a software pro infrastrukturu IT

AST SmartDataSAFE. Analytický dokument CC # /12 CC #200906

INTELIGENTNÍ DŮM. Zdeněk Kolář, Viktor Daněk. Střední průmyslová škola sdělovací techniky Panská 856/3, Praha 1

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

499/2004 Sb. ZÁKON ČÁST PRVNÍ ARCHIVNICTVÍ A SPISOVÁ SLUŽBA

Zajištění provozní funkčnosti platebních automatů a měničů bankovek pro Fakultní nemocnici Královské Vinohrady. Zadavatel

Specifikace předmětu plnění veřejné zakázky: Poskytování mobilních hlasových a datových služeb pro potřeby Města Uherské Hradiště

Zásady Zastupitelstva kraje Vysočina na podporu systémové výstavby a financování datových úložišť veřejné správy na území kraje Vysočina

PŘÍLOHA Č. 2 RÁMCOVÉ SMLOUVY SOUPIS DOPROVODNÝCH BEZPLATNÝCH SLUŽEB. 1. Pravidla poskytování doprovodných bezplatných služeb

Bezdrátové připojení (pouze u vybraných modelů)

Standardy a definice pojmů bezpečnosti informací

Profilová část maturitní zkoušky 2015/2016

Analýza nákladů na implementaci groupwarového řešení

Cílovou skupinou vzdělávacích aktivit jsou zaměstnanci společnosti TES VSETÍN s.r.o.

UŽIVATELSKÁ PŘÍRUČKA PRO INTERNETBANKING PPF banky a.s.

Datasheet Fujitsu Transportní brašny pro notebooky - moderní Příslušenství

Umístění zásuvek, vypínačů a světel v koupelně

Nařízení vlády č. 589/2006 Sb., kterým se stanoví odchylná úprava pracovní doby a doby odpočinku zaměstnanců v dopravě

PODROBNÉ VYMEZENÍ PŘEDMĚTU VEŘEJNÉ ZAKÁZKY A TECHNICKÉ PODMÍNKY

Podpora specifického vzdělávání v Label Design, a.s. cesta k vytvoření kvalitního zázemí odborných zaměstnanců a špičkové kvality produkce a servisu.

Nabídka seminářů Finanční gramotnost

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

KUPNÍ SMLOUVA. Článek I. Smluvní strany

Cvičení 1,2 Osnova studie strategie ICT

Využití interaktivní tabule ve výuce

ETICKÝ KODEX ZAMĚSTNANCE

1. ÚVOD PODKLADY NÁVAZNOST NA DALŠÍ PROJEKTY A PROFESE ZÁKLADNÍ ÚDAJE STRUKTUROVANÁ KABELÁŽ-TELEFONNÍ ROZVODY...

Nemocnice a centra zobrazovacích metod d v ují systém m Rimage pro publikování disk s informacemi o pacientech, které mohou zachránit život

Zadávací dokumentace k veřejné zakázce zadané podle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů

Česká školní inspekce Středočeský inspektorát INSPEKČNÍ ZPRÁVA. Čj.: ČŠIS-128/11-S. Mateřská škola Červený Újezd, okres Praha-západ

Příloha č. 1 - položkový rozpočet

Tisíce uživatelů v bance pracují lépe díky využití okamžitých informací o stavu kritických systémů

Metody hodnocení rizik

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

ČESKÁ REPUBLIKA MINISTERSTVO FINANCÍ Letenská 15, poštovní přihrádka Praha 1 Telefon: Fax: IČ: DIČ: CZ

METODIK ICT Tvorba ICT plánu školy

Kritéria zelených veřejných zakázek v EU pro zdravotnětechnické armatury

Celková částka pro tuto výzvu: Kč v rozdělení dle tabulky č.1

Centrum pro flexibilní zpracování plechových polotovarů (II)

Posouzení činností zajišťovaných externě

Záloha a obnovení Uživatelská příručka

Zátěžové testování SW aplikací. Miroslav Růžovský Softec CZ, spol. s.r.o.

269/2015 Sb. VYHLÁŠKA

Zadání zápočtové práce

Tekla Structures Multi-user Mode

Fotogrammetrie a DPZ soustava cílů

Varování a vyrozumění

účetních informací státu při přenosu účetního záznamu,

ZADÁVACÍ DOKUMENTACE

Rozšířená nastavení. Kapitola 4

-1- N á v r h ČÁST PRVNÍ OBECNÁ USTANOVENÍ. 1 Předmět úpravy

Zálohování a obnova Uživatelská příručka

Příloha č. 13. Statistický metainformační systém - úvod

PŘÍLOHA 1.3 SMLOUVY O PŘÍSTUPU K VEŘEJNÉ PEVNÉ KOMUNIKAČNÍ SÍTI PŘÍSTUP K ŠIROKOPÁSMOVÝM SLUŽBÁM

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY Dostavba splaškové kanalizace - Prostřední Bečva a Horní Bečva, zhotovitel, dle vyhlášky č. 232/2012 Sb.

MODEL HYDRAULICKÉHO SAMOSVORNÉHO OBVODU

plk. Ing. Ivan Koleňák

Transkript:

Disaster recovery, zálohování dat a efektivní využití cloudových služeb David Gottvald Jan Cipra

Co je to Disaster? Power Failures 26% Hardware Failures 19% Network Outages 10% Software Failures 9% Human Errors 8% Everything else 30% Víte, že? Každá třetí organizace měla v posledních pěti letech zkušenost s Disaster Source: Forrester Disaster Recovery Journal 2013

Jak se proti tomu bránit? Vytvořením Disaster Recovery lokality Data v jiné lokalitě Aplikace v jiné lokalitě Druhé datové centrum Dvě zcela nezávislá datová centra IT infrastruktura v cloudu

Co musí vytvoření DR lokality předcházet Analýza potenciálních rizik (Risk Assessment) Analýza dopadu na podnikání (Business Impact Analysis) Analýza stávajícího stavu Analýza možností umístění DR lokality Výběr způsobu zajištění DR lokality

Analýza potenciálních rizik - Proti čemu se bránit? Vnitřní rizika Infrastruktura objektu (výpadek el. Energie, voda, plyn, kanalizace, WAN) Lidský faktor ( smazání dat, lidské chyby, bezpečnost) Vnější rizika Výpadek dodávky energií Sofistikovaný útok zvenčí (kryptovirus apod.) Katastrofa (pád letadla, záplavy, požár) Jiné specifické vlivy související s lokalitou nebo předmětem podnikání Nutné zvážit události proti kterým se má smysl bránit. Výrobní podnik bez výrobních kapacit nepotřebuje funkční systém řízení výroby

Business Impact analýza Vnitřní diskuze v rámci organizace Jednotlivá oddělení Pobočky Vedení společnosti Stanovení důležitosti aplikací dopad jejich výpadku na business Vyčíslení potenciálních ztrát pro organizaci z důvodů nefunkčnosti identifikovaných aplikací Stanovení SLA parametrů pro jednotlivé aplikace nebo skupiny aplikací Většina organizací nemá BIA zpracovanou! Její zpracování dává jasné mantinely a maximalizuje přínos a účelnost DR řešení

Analýza stávajícího stavu Rozdělení aplikačních serverů do skupin dle jejich důležitosti Analýza potřeb stávající infrastruktury z pohledu zdrojů Určení závislostí a interakcí mezi aplikačními servery společnosti Analýza zálohovacích procesů z pohledu aplikací Analýza LAN infrastruktury Klíčová součást budování DR řešení Bez precizní analýzy současného stavu s velkou pravděpodobností nebude výsledek funkční

Klasifikace aplikačních serverů Definice serverů OS Provozovaná aplikace Definice potřebných zdrojů Disková kapacita Procesorový výkon RAM Kategorizace dle požadovaného SLA Požadovaná hodnota RPO a RTO

Analýza závislostí Závislosti mezi jednotlivými systémy (servery) Servery nutné k funkčnosti kritických systémů Sekvence náběhu jednotlivých serverů v DR Konzistentní skupiny jednotlivých serverů

Analýza potřebných zdrojů Definice potřebných zdrojů v záložní lokalitě Infrastruktura a potřebný výpočetní výkon Virtualizovaná infrastruktura (CPU, RAM) Fyzické servery (počet, CPU, RAM) Diskový prostor Potřebný výkon (plný/nouzový) Potřebná kapacita LAN/SAN Konektivita Topologie

Analýza LAN infrastruktury Jednotlivá oddělení VLANy Servery 100 Mbps MPLS router Office VLAN 1 10.0.128.0/21 300 users VLAN 3 192.168.10.0/24 Uživatelé VLAN 4 143.168.33.0/24 Pobočky a způsob jejich připojení Co bude znamenat přechod do DR z pohledu LAN (L2, L3, MPLS apod.) Fyzické servery Vmware farm Gateway PC DMZ Network VLAN 2 192.168.63.0/24 Gateway PC CCTV VLAN 8 10.0.110.0/24 VLAN 7 192.158.45.0/24 VLAN 5 192.168.20.0/24 VLAN 6 192.168.30.0/24

Kam umístit DR lokalitu? Jaké jsou možnosti v místě kde organizace sídlí? Jiná budova v rámci areálu společnosti Vzdálená pobočka ve stejném městě nebo v jiném městě Vzdálená pobočka v jiném státě Cloud Pronájem místa v racku a vlastní HW Pronájem HW u Cloud Providera (Private Cloud) Kompletní pronájem v Cloudu (Storage, CPU, RAM) Důležité je myslet i na uživatele a jejich připojení na systémy v DR Externí i Interní uživatelé systémů musí být schopni se k nim připojit

Technologie zajištění replikace dat do DR lokality (HW vs. SW) Technologie závislé na HW (replikace na diskových systémech) Determinuje technologie použité v záložní lokalitě Faktická nemožnost využití Cloudových služeb pro DR lokalitu Přepracování DR plánu při obnově HW Softwarově definované technologie (specializovaný DR SW) Flexibilita ve výběru cílové lokality včetně cloudových služeb DR postupy jsou nezávislé na podkladovém HW a jeho výměnách Integrovaná automatizace DR operací

Recovery Point Technologie zajištění replikace dat do DR lokality (RPO/RTO) Zálohování a kopie dat v DR Recovery Point Čas, ke kterému se v rámci DR vracíme (nenulová hodnota značí ztrátu dat). Asynchronní replikace s manuálním spuštěním Asynchronní replikace s automatizovaným spuštěním Bussines Continuity Recovery Time Čas nutný pro obnovu aplikací (zjištění závady, náběh systémů, obnova ztracených dat). Recovery Time

Zálohovací řešení s kopií záloh v DR lokalitě Zálohovací řešení a kopie záloh v DR. Data jsou v DR, ale nejsou ihned k dispozici. Obnova provozu bude trvat řádově dny až týdny. Testování je velmi složité a časově náročné

Asynchronní replikace do DR a manuální spuštění Využití replikačních funkcí zálohovacích softwarů. Data a operační systémy jsou v DR lokalitě v nativní podobě ihned k dispozici. Manuální spuštění zabere určitý čas v řádu maximálně jednotek hodin. Náročné na testování a správu.

Asynchronní replikace do DR s automatizovaným spuštěním aplikací Využití specializovaných softwarových řešení určených pro DR. Data i operační systémy jsou v DR lokalitě v nativní podobě a ihned k dispozici. Spuštění veškerého provozu probíhá dle předem nastavených DR plánů plně automaticky na stisk jednoho tlačítka. Celý proces Disaster recovery je pod kontrolou. Celý průběh replikace dat do DR je sledován a monitorován. Velmi jednoduché testování a nenáročná správa.

Zajištění Business Continuity Geograficky rozložená synchronní kopie dat mezi dvěma vzdálenými lokalitami s plně automatickým přechodem mezi lokalitami. Redundantní datové úložiště rozložené mezi dvě geograficky oddělené lokality a synchronním mirrorem dat. Bezvýpadkové řešení pro zajištění business Continuity i v případě havárie jedné celé lokality nebo jakékoliv komponenty řešení. Jednoduchá správa a monitoring takto koncipovaného řešení. Testování možné za běžného provozu.

Implementací to nekončí Zpracování DR plánů Monitoring prostředí Testování přechodu do DR Aktualizace DR řešení a DR plánů Pravidelné školení zaměstnanců Kvalifikovaná reakce v případě potřeby GAPP System nabízí kompletní portfolio služeb spojených s DR Zaměstnanci IT se mohou věnovat podpoře Bussinesu a obchodních cílů společnosti

Zkušenosti našich zákazníků s budováním DR Advanced World Transport Barbora Lubojacká řešení

Děkujeme za pozornost David Gottvald Jan Cipra

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář