Řešení pro archivaci dat ve veřejném sektoru Jan Jiskra Storage Practice Sun Microsystems Requires Purchase PS 200510457-001 1
Co je to archiv? Prohledávatelné úložiště s atributy... Bezpečnost Přístup k informacím Integrita Škálovatelnost Životnost Otevřené standardy (datové formáty) Nízké náklady a efektivita Eco zodpovědné 2
Soulad s právním rámcem SEC 17a-4 (USA) Canadian Electronic BSI PD5000 (UK) GDPdU & GoBS (Germany) Evidence Act HIPAA (USA) 11MEDIS-DC (Japan) NF Z 42-013 (France) Basel II Capital Electronic Ledger Storage Law (Japan) Accord ISO ISO/PRFTR15801 ISO/WD18509 Sarbanes-Oxley Act (USA) FDA 21 CRF Part 11 Public Record Office (UK) CNIPA (Italy) Financial Services Authority (UK) Velké množství zakoných norem Aplikovatelné normy na bázi regionální popř. rezortní Odvětvové Náklady a případné postihy Source: Gartner 3
Co není archiv? Prostředky pro ochranu dat Proč? Lokální ztráta: RAID, záloha Poškození: SnapShot, záloha Ochrana před katastrofou: Replikace, převoz dat Chyby operátora: Školení, procesy, automatizace Neviditelné poškození: Architektura, technologie, procesy 4
Obecně rozšířené mýty Archiv je pouze pro soubory ke kterým se téměř nepřistupuje Enterprise Content Management Aplikace (ECM) je archiv Disková úložiště jsou dostačující pro všechny požadavky na archivaci Retenční politiky se používají pouze v regulovaných odvětvích Risk se snižuje s množstvím zařízení a aplikačního SW Save everything / Delete everything 5
Digitální archivace a ochrana dat Zcela odlišné přístupy k dostupnosti dat Účel Typ dat Způsob přístupu Aktivita Hledání záznamu Krátkodobá ochrana dat pro účely Dlouhodobé uložení záznamů k obnovy uchování intelektuální hodnoty Neměnný obsah s těměř Dynamická produkční data neomezenou dobou po kterou si uchová hodnotu Obnova celého svazku nebo Přístup k jednotlivým souborům adresáře nebo tabulkám Blokový přístup Na úrovni souborů nebo obektů Připojení svazku a manuální Online soubory jsou nacházeny vyhledání podle specifických kritérií Oba přístupy jsou nezbytné 6
Hierarchie dostupnosti dat App S/W NetBackup Legato Backbone Dostupnost Aktivní proměnná data Ochrana Archiv App S/W Open Text Symantec EV RYO, atd Neaktivní statická data Pásky, Knihovny, VTL,SAM-FS Snap, Replikace, atd. Obecná infrastruktura 7
Archiv & Bezpečnost Policy People Process Product Produktový pohled > Operační systém Solaris, vysoká úroveň bezpečnosti, role management > File System & data ztráta, poškození ->ZFS Kryptování Možnost volby kde kryptovat Správa kryptovacích klíčů Integrace kryptování do existujících workflow Správa identit & přístup na základě rolí Přístup k aplikacím: Sun Ray, virtual desktop 8
Za 30 let? Kteří dodavatelé budou na trhu za 30 let Open Storage Tremendous Benefits Open Source Software a standardizované komponenty > Garance přístupu v budoucnu > Bezproblémová migrace > Omezuje cost of exit 9
Sun Archivní Infrastruktura 10
Archivační volby Retenční periody se prodlužují Regulace Media Retence HIPAA Minor Records HIPAA Medical Records SEC17 Trading Accounts OSHA Toxic Records Sarbanes-Oxley 21 a více let život a 2 roky zánik účtu + 6 let 30 let od auditu 4 roky od auditu Typ archivovaných dat Nestrukturovaná (soubory) Strukturovaná (DB) 57% E-mail: 43% 72% Hard Disky Magnetické pásky Papír Lifespan 3 až 6 let 10 až 30 let 100 až 250+ let SATA Disk vs Páska Energie 26X Nákup 6.5X Chlazení Source: Horison Information Strategies Source:Horison Data Systems 8X 11
Sun portfolio Příklad řešení MIXED WORKGROUP Unstructured Data Structured Data SAP Email Oracle Images Primary Disk Primary Database Database Archiver 5320 NAS (smaller) Video Email Archiver SAM-FS (CIS) Honeycomb RAIN NFS SAM-FS (CIS) (larger) SATA/FC Modular Disk 5320 NAS Off-Site Tape Tape Libraries and Virtual Tape 12
Proč NAS? Archivační zařízení škálují horizontálně NAS usnadňuje sdílení Database Servers > CIFS & NFS definované standardy Archive Servers WORM > Rozšířeno u většiny zařízení NAS Appliance 13
Inovace v Open Storage RAIN Architektura: Programovatelné úložiště ST5800 První programovatelné úložiště pro fixní obsah Samouzdravovací schopnosti Archivace fotografického materiálu a scan dokumentů 14
Sun nabízí novou kategorii úložiště Open Fixed Content Storage Server ST5800 Optimalizace pro ukládání velkých objektů fotografie, obrázky, digitalizované publikace První objektově orientovaný systém nabízející: Definici metadat Lokální zpracování objektů Jediný komerčně dostupný a zároveň otevřený systém postavený na open source kódu Zaručený přístup k datům 15
Disky pro archivaci Kompletní řada s kapacitou až 247 PB Mix technologií FC/SATA/SAS Až 1 TB disky Disk based Storage 16
Eco-zodpovědnost je v kurzu! Páska je ekologicky nejpřijatelnější médium Nákupní cena, nápájení a klimatizace diskový systém je téměř 8 x náročnější SATA disk systémy vykazují 26 x vyšší energetiké náklady než pásky * Clipper Group 2006 17
Pásky snižují náklady pro většinu archivů Three-Year TCO Estimate for Tape and Disk Archive Systems $ Millions 10 $8,762,000 Software 9 maintenance 8 Administration 7 6 Hardware maintenance 5 Environmentals 4 $4,304,268 Server and software 3 Hardware and media 2 1 0 Tape Disk * Clipper Group 2006 18
Stavební bloky Inovace se vyplatí Enterprise Tape and Virtual NEW! T10000 Mid-range Tape and Virtual 9840D NEW! SL8500 SL500 VSM Entry Tape SL3000 SL48 SL24 VTL Value Archive Media Encryption VTL Plus NEW! Crypto KMS 2.0 CIS III NEW! 19
Sun Content Infrastructure System (CIS) Kompletní Data Management Více úrovní a typů médií Automatická migrace a archivace dat Nepřetržitá ochrana dat díky SAM-QFS Hlavní výhody Rychlost nasazení Prostředky pro zajištění BC Nízké celkové náklady ( TCO ) Prostředky pro zajištění souladu s předpisy Škálovatelnost v čase Client Client Client Tier 3: Tape Archive Storage Archive Manager Infrastructure Tier 1: Disk Cache Tier 2: Disk Archive 20
SAM-QFS víceúrovňová infrastruktura 21
Příklad: Archivace SAP Open Text Livelink ECM 22
Sun a Open Text řešení pro SAP Ověřené řešení Certifikováno pro SAP 16 let partnerství > Úzká integrace Tiered storage > Kompletní řešení > Minimalizace rizik > Rychlé nasazení & ROI Více než 230 společných zákazníků 23
Řešení pro compliance Documents and Records E.g., SAP ERP/ kpro DRMS SAP Data and Documents Livelink ECM Archive Server 1 Sun NFS API Sun StorageTek Storage Archive Manager 2 Sun StorageTek 5000 NAS 3 Advisory Compliance Sun Content Infrastructure System Strict Compliance *This configuration is specific to Unix implementations. 24
Příklad: Archivace mailů 25
Archivace mailů Uvolňuje místo na mail serverech Kopie y mailboxu do archivu De-Duplikace > email uložen jednou zbytek už jen metadata Archivované maily jsou v mailboxu nahrazeny odkazem 26
Archivace mailů Většina produktů podporuje MS Exchange a Lotus Domino AXS-One podporuje Sun JMS Symantec Enterprise Vault 27
Symantec Enterprise Vault Archiving Targets: Email Servers File Servers NAS Appliances Indexes Temporary files Database Server (SQL Server) Metadata: - Policies - Email Shortcuts Compliance and Discovery Databases Vault Servers Vault Stores Requires Fast Internal Disks or External Arrays Not NAS Archival Storage NAS, DAS or Storage Arrays Requires Fast Internal Disks or External Arrays Not NAS 28
Reference ve státní správě Daňový úřad, Maďarsko Ministerstvo hospodářství a dopravy, Maďarsko Ministerstvo zdravotnictva SR, Slovakia City of Leeds, Velká Británie Spolkové ministerstvo financí, Německo Švédská policie, Švédsko Cork City Council, Irsko 29
Řešení pro archivaci dat ve veřejném sektoru Jan Jiskra Storage Practice Sun Microsystems Requires Purchase PS 200510457-001 30