Projekt centrálního zálohovacího systému v ČSOB Pojišťovně Michal Mikulík špička v každém směru
Krátce o DELTAX Systems a.s. významný systémový integrátor technologická infrastruktura TOP 10 SI 2003, 2005, 2006, 2007 TOP 20 IT 2006, 2007 15 let historie založena 1992 certifikace ISO 9001:2000, certifikace NBÚ dodávka špičkových řešení opírajících se o významné dodavatele HW a SW více než 160 zaměstnanců 2007-100% akcií převzala Telefónica O2
O ČSOB Pojišťovně ČSOB Pojišťovna a.s. významná a silná pojišťovna s rozsáhlým poskytováním služeb (pojištění osob, vozidel, majetku a cestovní poj.) objemem předepsaného pojistného se řadí na 4. místo mezi všemi pojišťovnami v ČR je členem finanční skupiny ČSOB Group (KBC)
Obsah prezentace: Centrální zálohovací systém v ČSOB Pojišťovně VYBUDOVÁNÍ SYSTÉMU DISASTER RECOVERY LOKALITA Úvodní projekt centralizace zálohování na bázi Symantec/VERITAS NetBackup - rekapitulace Rozšíření a obnova systému v souvislosti s vybudováním DR lokality v letech 2006-2007
Role DELTAX Systems Role DELTAX Systems v projektu: subdodavatel Hewlett-Packard pro zálohovací software (HP přitom dodával infrastrukturu SAN a zálohovací hardware knihovnu se 4 mechanikami SDLT110 a pro projekt DR lokality 2 knihovny 4x LTO3) Historie projektu: 2002-2006 centralizované zálohování v jedné lokalitě 2006-2007 vybudování a zařazení DR lokality do zálohování, migrace na nové typy knihoven
Terminologie Zálohovací server = server přímo připojený ke knihovně (ať už SCSI nebo SAN) který provádí zálohování. Případně může mít pouze řídící zálohovací funkci Zálohovaný server (klient) = server jehož data se zálohují Obecně existují (a v ČSOB Pojišťovně od počátku byly implementovány) 3 typy zálohovacích serverů: řídící zálohovací server (Master Server) nedatový zálohovací server server zálohující jiné servery přes LAN. Sám neobsahuje žádná produkční data datový zálohovací server - jeho funkcí je zálohovat výhradně vlastní data. Zpravidla je to velkoobjemový produkční server.
Stav před vybudováním DR lokality!!!!
Disaster Recovery lokalita (2006-2007) Geografická vzdálenost = asi 20 km Propojení na úrovni SAN i LAN (+Změna OS platformy pro databázi) Kritická data = online replikace prostřednictvím pole Méně důležitá data = asynchronní replikace, manuální procedury pro přepnutí Do projektu zahrnuta i výměna knihovny (SDLT110- >LTO-3) a zakoupení další knihovny do DR lokality Dále, i knihovna v primární lokalitě byla fyzicky separována od primárních dat
DR lokalita základní koncept Lokalita 1 Lokalita 2 Lokalita 1a Zálohované servery Zálohované servery Master Server Zálohovací server Zálohovací knihovna 4xLTO-3 Zálohovací knihovna 4xLTO-3
Úloha zálohování v prostředí s DR lokalitou (DRL) Snižuje se úloha ochrany důležitých dat proti fyzické chybě, zůstává funkce ochrany proti logické chybě (rollover chyby do DRL) Knihovna v DRL se dá využít pro pořizování kopií záloh Knihovna v DRL se využije pro zálohování serverů v DRL V případě DR situace a ztráty primární knihovny je knihovna v DRL k dispozici pro kontinuitu zálohování
Synchronní klonování VERITAS NetBackup: je možno provádět asynchronní i synchronní klonování (pořizování více kopií jedné zálohy, na různá média, ve stejných i různých knihovnách) Pokud jsou knihovny připojeny do SAN lze tak snadno realizovat i klonování do geograficky vzdálených knihoven ČSOB Pojišťovna: realizováno klonování do dvou knihoven v obou lokalitách
VERITAS NetBackup: Koncept synchronního klonování Lokalita 1 Lokalita 2 Zálohovaný server Zálohovací server SAN Knihovna v lokalitě 1 Knihovna v lokalitě 2
VERITAS NetBackup příprava na inteligentní klastry ORACLE SAP V klastrových prostředích (např. s VERITAS Cluster Server) lze docílit toho, že aplikace může běžet na libovolném z n nódů klastru. VERITAS NetBackup je cluster aware a dokáže aplikaci efektivně zálohovat vždy přes SAN, ne přes LAN Princip je že zálohovací server putuje za aplikací
Clusterwarové zálohování MS Exchange Sdílené diskové pole s databází Lokalita 1 Lokalita 2 Master Server MS Exchange MS Exchange cluster MS Exchange SAN Knihovna v lokalitě 1 Knihovna v lokalitě 2
Disaster Recovery samotného zálohovacího systému Musí být zálohovací systém online replikovaný a vysoce dostupný a tudíž v případě havárie primární lokality k dispozici v řádu např. minut? Odpověď: nikoli. Kritická data jsou k dispozici jiným způsobem než ze záloh (online replikace) Na méně důležitá data nejsou takové časové nároky na dostupnost a jsou také dostupná jinak (asynchronní replikace) Zvolena manuální procedura pro zálohovací systém
Disaster Recovery samotného zálohovacího systému (schema) Master (řídící) Server Obnovený Master (řídící) Server Zálohovací server DRL (vysoce dostupné databáze) OK, jsem připraven zálohovat a obnovovat Obnova z klonované zálohy katalogu
!!!!!! Stav po vybudování DR lokality
Na závěr Vhodná volba zálohovacího systému umožnila investovat finanční prostředky účelně, bez nutnosti změny řešení v průběhu času. Systém projevil svou schopnost růst v závislosti na růstu společnosti a schopnost přizpůsobení se novým požadavkům. Heterogenní prostředí Centralizované řízení Škálovatelnost Rozvoj a podpora produktu do budoucna
Děkuji za pozornost michal.mikulik@deltax.cz