Tonda Beneš Aplikace bezpe nostních mechanism jaro 2011



Podobné dokumenty
IT 3. Projekt centrálního zálohovacího systému v ČSOB Pojišťovně. Michal Mikulík. špička v každém směru

HW vybavení nov vybudovaného datového centra SSZ (Zvýšení kapacity Datového úložišt )

Copyright 2012 EMC Corporation. All rights reserved.

Technologie pro budování bezpe nosti IS technická opat ení.

VÝZVA K PODÁNÍ NABÍDKY. Ukládání, zálohování a archivace dat

Odpov di na dotazy uchaze k ve ejné zakázce. 25/

Softwarové balíky & bundles

Realizace datového centra kraje Vysočina Regionální SAN kraje Vysočina

Rychlá obnova dat efektivně a jednoduše

Administrace a Enterprise vlastnosti. RNDr. Ondřej Zýka

Informa ní bezpe nost I Management bezpe nosti informa ních systém - ISMS. michal.slama@opava.cz

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Digital Signage Informa ní systém pro centrální ízení a správu obsahu digitálních billboard ON-LINE

Technická specifikace vymezené části 1 SERVER

Zakázka bude pln na b hem roku 2014 a v následujících 48 sících od uzav ení smlouvy.

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

Copyright 2012 EMC Corporation. All rights reserved.

pole Princip 1. Zvýšení rychlosti. 2. Zvýšení bezpečnosti uložených dat (proti ztrátě).

PROACT CZECH REPUBLIC. Reálné využití moderních technologií Případové studie. Proact Czech Republic, s.r.o. Roman Rusnok

Odpov di na dotazy k ve ejné zakázce. 30/ SSZ Registr IKP

obnova ZIS po bezpečnostn nostním m incidentu

Jaké zvolit Softwarově definované datové úložiště?

Disková pole (RAID) 1

Procesní projektové ízení. Letní semestr února

Dálkové p enosy ze za ízení aktivní protikorozní ochrany Severomoravské plynárenské, a.s.

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

Správa identity. Identita uživatele

ednášející Ing. P emysl Soldán, CSc. Manager, Business Support, TietoEnator

Zálohování a rychlá obnova dat Konsolidace serverů a diskových polí Archivace elektronické pošty

IBM Tivoli Storage FlashCopy Manager (FCM)

Storage jako služba. Milan Petrásek Strategy product manager, GTS Czech

ÚVOD DO GEOGRAFICKÝCH INFORMA NÍCH SYSTÉM

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

3D sou adnicový m icí stroj. Od vodn ní vymezení technických podmínek podle 156 odst. 1 písm. c) zákona. 137/2006 Sb.

Business continuity a disaster recovery plánování (BCP/DRP) jako základní kámen přežití organizace

Rozší ení infrastrukturních Blade a diskových polí

Vy chráníte naše zdraví, my chráníme vaše data. Lubomír Tomány

Komplexní řešení zálohování a obnovy dat v jakémkoliv prostředí

Datová úložiště. Zdroj: IBM

Trendy elektroenergetiky v evropském kontextu Špindler v Mlýn 13. a Ing. František Rajský, Ph.D. Jaroslav Kloud

Dlouhodobý archiv zdravotnické dokumentace informační systém dále jen (IS) musí splňovat níže uvedené technické parametry:

Služby datového centra

Data Protection Delivery Center, s. r. o. JEDNODUCHOST, SPOLEHLIVOST a VÝKONNOST. DPDC Protection. zálohování dat

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura IBM Corporation

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

Služby datového centra

Technická specifikace HW pro rok 2012

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Rámcová smlouva o vývoji a údržb systému AAA portál - II

Disková pole (RAID) 1

Odpov di na dotazy uchaze k ve ejné zakázce. 59/ Digitalizace dokumentace Léka ské posudkové služby SSZ, vyt žování a konsolidace dat

Trendy v budování datových center v roce Praha,

Jak spustit provoz v DR lokalitě snadno a rychle

Zálohovací a archivační systémy

Disaster recovery as a service od společnosti GAPP System

Základy informatiky I

Rámcová smlouva o vývoji a údržb APV pro oblast výb ru pojistného od zam stnavatel a nemocenského pojišt ní OSV - II

Centrum pro flexibilní zpracování plechových polotovar

EMC RecoverPoint. Jan Teuschel EMC Czech Republic GAPP, Copyright 2015 EMC Corporation. All rights reserved.

Datová centra, virtualizace a cloud computing

SVC stretched cluster: minimalizace plánovaných i neplánovaných odstávek ve virtualizovaném datovém centru


Zálohování nefunguje... Ondřej Vlach Channel Manager CZ.SK.HU řešte dostupnost!


1. Příloha č.1. Specifikace požadovaných služeb Obecný popis

Zajišt ní servisních služeb uživatelských PC

Datová úložiště v roce 2017 aneb jak si vybrat to správné?

SSZ Rámcová smlouva o vývoji a údržb aplika ního programového vybavení pro oblast OCR linek

Pokročilé zálohování a monitoring ve virtuálním prostředí

Inteligentní ešení kamerového PC systému

iden.. SMVS 113V

Tabulka splnění technických požadavků

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

Na co se ptát poskytovatele cloudových služeb?

V rámci aplika ního vybavení pro oblast vymáhání pohledávek - APV INS, INS-MKV a SPR zajistit:

Cvičení 1,2 Osnova studie strategie ICT

PR VODCE NASTAVENÍM MODELU

FUJITSU PRIMEFLEX. Human Centric Innovation in Action. Integrované systémy pro Vaše řešení. 30. května 2017 Pavel Čáslavský. 0 Copyright 2017 FUJITSU

Disaster recovery, zálohování dat a efektivní využití cloudových služeb

Mgr. Radko Martínek, hejtman Pardubického kraje

IBM Storwize Rapid Application Storage. Ondřej Bláha. CEE+R CoP Tivoli Storage Team Leader

Informa ní bezpe nost II Technologie pro budování bezpe nosti IS technická opat ení.

Odbor informatiky a provozu informačních technologií

Disaster Recovery ve virtuálním prostředí a napříč technologiemi. Petr Hanzlík petr.hanzlik@storageone.cz

Business Intelligence

Disková pole (RAID) 1

Příloha č. 4 Technická specifikace

Efektivní ochrana dat ve virtualizovaném prostředí. Marek Bradáč

UAI/612 - Cloudová Řešení. Návrh aplikací pro cloud

Datasheet Fujitsu ETERNUS DX200 S3 Diskové systémy

Zvýhodněné ceny: 3.999, * (6x 1TB SATA) nebo , * (12x 2TB SATA) Pouze do 30. dubna 2011!


ÚZEMNÍ PLÁN OBCE Rapšach

Storage Management Workload Management Backup and Recovery Management

Bezpečnostní mechanismy serverové infrastruktury

UNICORNE COLLEGE BAKALÁŘSKÁ PRÁCE

Organizace a zpracování dat I (NDBI007) RNDr. Michal Žemlička, Ph.D.

. M a t e r i á l pro sch zi Rady m sta Prost jova, konanou dne

Nimbus Data All Flash Systems

Ondřej Lorenc System x a virtualizace ondrej_lorenc@cz.ibm.com

Transkript:

Dostupnost Pro? Hacke i, bezpe nostní slabiny Závady systému, disk,... Ztráty napájení Požáry Bou e Záplavy, voda Zem esení Teroristé Vandalismus, kriminální živly Extrémní teploty, vlhkost,... Ztráty klí ových pracovník Logické chyby, chyby obsluhy Proto a mnoho dalších d vod. Základní p ehled nástroj redundance replikace zálohování archivace Memento: lidská chyba je d vodem poloviny všech výpadk vysoce dostupných systém za posledních 30 let (zdroj: SUN) Memento 2: Nej ast jší zdroje výpadk vysoce dostupných systém : HW, OS failures, disasters 20 application failures 40 operator errors 40% Source: Gartner Group Jinými slovy je pot eba dát si pozor, abychom nebyli technologicky fanati tí. Co je to dostupnost: Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 1 / 8

Dostupnost = uptime / (uptime + downtime) * 100% Co znamenají devítky v ro ním provozu: Po et devítek Procentní dostupnost Neplánovaný výpadek 2 99% 88 hours 3 99.9% 9 hours 4 99.99% 45 minutes 5 99.999% 5 minutes 6 99,9999% 31 sekund a te uvažte, že pokud jste závislí na službách více dodavatel, jejich výpadky, která vás zastaví, budou mít povahu nezávislých náhodných jev... Ne vše je d ležité, celý IS lze rozd lit dle d ležitosti a potažmo i rychlosti obnovy: 1 Mission critical Služby, které musí být dostupná za všech okolností. Nap. databázové služby, LDAPy... 2 Must be Služby, které jsou nezbytné, ale lze vysta it s omezeným available výkonem. Nap messaging nemusí být v ur itých oborech kritický. Služby, které jsou pot eba v daném období. Kalendá, ú etní systém,... 3 Can be postponed 4 Optional Služby, které bez kterých lze být libovoln dlouho. Nap. ístup k webu je užite ný, ale ne nezbytný. Organiza ní zajišt ní Vnit ní opat ení ogranizace pro schopnost omezenou dobu fungovat bez podpory IS Základem vždy SLA smlouva na dodávku náhradního za ízení v definovaném ase, lidských zdroj,... V p ípad nutosti lze mít vybraný záložní HW na míst Outsourcing služeb zajišt ná doba reakce, dostupnost kompetentních pracovník Monitoring Základem je dohled nad systémem, který zajistí pokud možno proaktivní odhalování závad, nebo alespo provozní manuál Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 2 / 8

protokoly o innosti automatická analýza log alerting Dopl kem musí být dostate né provozní rezervy Pasivní bezpe nost systému Dostupné prost edí zajišt ní co nejideáln jšího prost edí pro provoz systému teplo, vlhkost, vibrace, prašnost, kvalita napájení, odolnost v i povodním, ohni,... všechny tyto vlivy mohou dramaticky (násobn ) zvýšit poruchovost za ízení Funk nost vlastního HW Datová persistence Níže uvedené mechanismy se dopl ují, spíše než nahrazují Zálohování technologie flash copy, instant flash, shadow copy apod. nezbytností management zajiš ující plánování záloh, podporu restore, evidenci záloh off-line konzistentní zálohy on-line zálohy on-site zálohy Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 3 / 8

off-site zálohy (archivy) íklady zálohovacích strategií: Inkrementální zálohy Diferen ní zálohy Komplexní systém ízení záloh (zde Tivoli Storage Manager) Disková pole typu RAID Level 0 Level 1 Level 2 Level 3 Level 5 Striping data jsou rozložena po ástech na všech discích, neposkytuje ochranu proti HW závad. Mirroring veškerá data replikována na separátních discích. Ochrana pomocí Hammingova kódu na dalších discích se ukládá redundance umož ující opravu 1-bitových chyb a detekci 2-bitových. Prokládání po bitech i blocích. Datové bloky jsou rozkládány na disky pole, na vyhrazený disk se zapisují paritní bity. Datové bloky rozloženy podobn jako p i stripingu, ale paritní bloky jsou distribuovány p es všechny disky. Pole obvykle obsahuje tzv. hot-spare disky, které nejsou aktuáln používány, ale využijí se jako operativní záloha v p ípad poruchy n kterého z disk, na která se ukládají data. ležité další vlastnosti pole flash copy, instant copy, remote replication Zachování funk nosti aplikace Co se dá dosáhout Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 4 / 8

extrémn rychlý návrat omezení rozsahu výpadku transpatrentnost výpadku typy cluster hot standby active - active Základní strategie Fault tolerance Load ballancing Virtualizace Dnes módním slovem je GRID (CLOUD) computing, což by se ale dalo zahrnout pod pojem load ballancing. V podstat se jedná a pool zdroj, které si v p ípad etížení mohou do asn doalokovat jednotlivé produktivní systémy. íklad SunONE Application Server Ješt jeden p íklad (SAP application server): Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 5 / 8

Clustering principiálne se vyskytují dva typy cluster : active-passive cluster: zde záložní node p evezme funkcionalitu v p ípad havárie primárního uzlu, do té doby pouze vytvá í repliku dat, p ípadn je zcela neaktivní active-active cluster: za normálních okolností je zát ž systému rozložena na ob poloviny clusteru, v p ípad havárie zbylý uzel p ebírá aktivitu Cluster se synchronní replikací i malé vzdálenosti primárního a záložního serveru a možnosti z ídit vysokorychlostní (fibre channel) spojení obou systém ideálním ešením pro udržování redundantní kopie dat (na úrovni databáze) softwarový RAID Aplika ní servery jsou nainstalovány jako fail-over cluster Boot Disk Cluster Node 1: DB Server FC Hub FC Hub Cluster Interconnect max. 10 kilometers Boot Disk Cluster Node 2: Central Instance FC Hub FC Hub Cluster s asynchronní replikací Asynchronní replikace s sebou nese riziko ztráty ur ité ásti nejaktuáln jších informací v okamžiku poruchy primárního systému. Replikace na úrovni DB Databázové servery podporují, krom primárního záznamu log, v r zné form Disk Storage DB Host Software Mirroring (RAID 1) Disk Storage Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 6 / 8 DB constant remote copy (e.g. log file shipping) Standby DB Host Failover DB

synchronní, i asynchronní zápis log do sekundární kopie, která m že být topologicky dostate vzdálená. íklad: Oracle Standby Database - asynchronnní replikace pomocí log, Oracle Symmetric replication -asynchronnní a synchronnní replikace na základ p íkaz DB2 (HADR) DB2 Log Shipping Plánování dostupnosti Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 7 / 8

etím rozm rem zálohování jsou náklady na po ízení zálohy: doba odstávky pot ebná pro po ízení zálohy omezení provozu v dob tvorby zálohy (snížení výkonu, nemožnost n kterých operací,...) cena zálohovacího mechanismu zvýšení složitosti systému Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 8 / 8

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář