Практические шаги создания системы резервного...
TRANSCRIPT
Практические шаги создания системы резервного
копирования
Анализ сценариев
Выбор решения
Оценка стоимости
Чекмасов Сергей
Форум "Мир ЦОД - 2015"
Классификация сервисов компании
Категория сервиса Список сервисов в категории(для примера)
Важность данных
Не допускает перерыва в работе
Расчетная системаПродуктивная система
Критические данные
Допускает короткий перерыв в работе
Электронная почтаДокументооборот
Высокая важность данных
Допускает длительный перерыв в работе
Внутренний порталРасчет зарплаты
Средняя важность данных
Не требует резервирования Инсталляции ПОФайловый сервер
Ценности не представляют
17
Восстановление и архивное хранение
Категория сервиса Важность данных Архивноехранение
Disaster Recovery
Не допускает перерыва в работе
Критические данные Короткое хранение
Да
Допускает короткий перерыв в работе
Высокая важность данных
Стандартное хранение
Нет
Допускает длительный перерыв в работе
Средняя важность данных
Длительное хранение
Нет
Не требует резервирования
Ценности не представляют
Не требуется Нет
18
Глубина хранения копий
Наименование сервиса Длительность хранения
Периодичность копирования
Расчетная система 10 дней Каждый день
Продуктивная система 10 дней Каждый день
Электронная почта 1 год Последняя неделя – каждый рабочий день, последний месяц –раз в неделю, за последний год –раз в месяц
Документооборот 1 год То же
Внутренний портал 1 год То же
Расчет зарплаты 1 год То же
Инсталляции ПО нет нет
Файловый сервер нет нет
19
График резервного копирования
Категория сервиса Длительность хранения
Периодичность копирования
Без перерыва в работе 10 дней Каждый день
Короткий перерыв в работе 1 год Последняя неделя – каждый рабочий день, последний месяц – раз в неделю, за последний год – раз в месяц
Длительный перерыв в работе 1 год То же
Не требует резервирования нет нет
20
Время на восстановление данных
Категория сервиса Время на восстановление данных
Без перерыва в работе 15 минут
Короткий перерыв в работе 2 часа
Длительный перерыв в работе 48 часов
Не требует резервирования нет
21
Брекетинг сценария
Усиление требований
Основной сценарий
Ослабление требований
Все
се
рви
сы
Требования к доступности сервисов
Без перерыва в работе
Короткий перерыв в работе
Длительный перерыв в работе
Не требует резервирования
22
Предотвратить риски
Наименование сервиса
Влияние набизнес
Длительность простоя
Стоимость риска
Расчетная система Сильное 15 мин От 1 до 2 млн. руб.
Продуктивная система Сильное 15 мин 500 000 руб.
Электронная почта Сильное 2 часа 100 000 руб.
Документооборот Среднее 2 часа 200 000 руб.
Внутренний портал Слабое 48 часов 50 000 руб.
Расчет зарплаты Слабое 48 часов 200 000 руб.
Инсталляции ПО Слабое Длительное 0
Файловый сервер Отсутствует Длительное 0
23
Объём защищаемых данных
Наименование сервиса Копия данных приложения?
Копия системныхданных?
Объём
Расчетная система Да Да 30+10 Gb
Продуктивная система Да Да 200+10 Gb
Электронная почта Да Да 50+5 Gb
Документооборот Да Нет 80 Gb
Внутренний портал Да Нет 10 Gb
Расчет зарплаты Да Нет 20 Gb
Инсталляции ПО Нет Нет 0
Файловый сервер Нет Нет 0
24
Источник защищаемых данных
Наименование сервиса Объём Источник данных
Скоростьканала,утилизация
Доступность
Расчетная система 40 Gb SQL 2012+VM 10 Gb/s, 40% 02:00-05:00
Продуктивная система 210 Gb SQL 2008+VM 1 Gb/s 02:00-05:00
Электронная почта 55 Gb Exchange+WS 1 Gb/s 20:00-08:00
Документооборот 80 Gb SQL 2008 1 Gb/s 20:00-08:00
Внутренний портал 10 Gb Sharepoint 1 Gb/s 20:00-08:00
Расчет зарплаты 20 Gb SQL 2008 1 Gb/s 20:00-08:00
Инсталляции ПО 0 FS 100 Mb/s 20:00-08:00
Файловый сервер 0 FS 100 Mb/s 20:00-08:00
25
Архитектура СРК
• От каких сервисов можно отказаться в критической ситуации?
• Какие сервисы нужно обеспечить приоритетно?
• Как реализовать безопасность хранения резервных данных?
26
Филиалы компании
Центр
Филиал 1
Филиал 1 Филиал 2 Филиал 3 Филиал 4 Филиал 5
Центр 2 Mb/sec 2 Mb/sec 2 Mb/sec 0,5 Mb/sec 0,5 Mb/sec
Филиал 1 1 Mb/sec 1 Mb/sec 0,5 Mb/sec 0,5 Mb/sec
Филиал 2 1 Mb/sec 0,5 Mb/sec 0,5 Mb/sec
Филиал 3 0,5 Mb/sec 0,5 Mb/sec
Филиал 4 0,5 Mb/sec
Филиал 2
Филиал 3
Филиал 4
Филиал 528
Окно резервного копирования
Наименование сервиса Место хранения
Окнорезервного копирования
Канал передачи данных
Расчетная система Резервный ЦОД 02:00-05:00 1 Gb/s
Продуктивная система Резервный ЦОД 02:00-05:00 1 Gb/s
Электронная почта Филиал 1 05:00-07:00 2 Mb/sec
Документооборот Филиал 1 05:00-07:00 2 Mb/sec
Внутренний портал Филиал 2 22:00-07:00 2 Mb/sec
Расчет зарплаты Филиал 2 22:00-07:00 2 Mb/sec
29
Методика копирования данных
• Полный или инкрементный бэкап?
• Требуется ли отчуждение копий, запись на носители информации и перенос данных на другую территорию?
• Физический перенос данных или копирование по сети?
30
Полная копия и инкремент
Наименование сервиса Объём полнойкопии
Объём инкремента
Шифрование
Расчетная система 40 Gb 10% Нет
Продуктивная система 210 Gb 5% Нет
Электронная почта 55 Gb 2% Да
Документооборот 80 Gb 5% Да
Внутренний портал 10 Gb 5% Нет
Расчет зарплаты 20 Gb 1% Нет
31
Технические требования к СРК
Категория сервиса
RTO, час.
RPO, час.
Объём, Gb
Срок хранения
Окно копиро-вания
Место хранения
Основной сценарий
Без перерыва в работе
0,4 24 250 10 дней 02:00 –05:00
ЦОД
Короткий перерыв в работе
2 24 135 1 год 05:00 –07:00
Филиал 1
Длительный перерыв в работе
48 24 30 1 год 22:00 –07:00
Филиал 2
Не требует резервирования
нет нет 900 нет нет Нет
32
Существующая СРК
Существующая СРК Основной сценарий
Все
се
рви
сы
Требования к доступности сервисов
Без перерыва в работе
Короткий перерыв в работе
Длительный перерыв в работе
Не требует резервирования
33
План восстановления
Категория сервиса Цепочка действий Расчетное времявосстановления
Инцидент 1: Полный отказ серверной стойки 1 в ЦОД 1
Восстановление инфраструктуры
Запуск маршрутизатора 1Запуск резервного сервераПроверка доступности узла
10 мин.
ВосстановлениеРасчетной системы
Восстановление Расчетной системы из копии на резервный сервер
10 мин.
И т.д.
Инцидент 2: Пропадание электропитания ЦОД 1
Восстановление сетевой инфраструктуры
Запуск маршрутизаторов 1, 2 и 3Проверка доступности ЦОД 2
15 мин.
ВосстановлениеРасчетной системы
Запуск Расчетной системы в ЦОД 2 5 мин.
35
Выбор сценария и решения
Сценарий реализацииСРК
Времявосстановления
Потеря данных
Стоимость рисков
Топология решения
Сто
им
ост
ь р
еш
ен
ия,
В
ен
до
р1
Сто
им
ост
ь р
еш
ен
ия
, В
ен
до
р2
Усиление требований
От 0,4 до 24 часов
От 12 час до 24 час
От 1 до 2 млн. руб.
Резервный ЦОД, архив в Филиалах
10 млн. 9 млн.
Основной сценарий
От 0,4 до 48 часов
За 24 часа макс
От 2 до 3 млн. руб.
Резервный ЦОД, архив в Филиалах
8 млн. 9 млн.
Ослабление требований
От 0,4 до 48 часов
За 48 часа макс
От 3 до 5 млн. руб.
Основной ЦОД, архив в резервном ЦОД
7 млн. 8 млн.
Существующая СРК
2 часа 24 часа От 4 до 6 млн. руб.
Резервный ЦОД
Обслуживание2 млн./год
36
Послесловие
• Связь СРК с другими системами
• Прогноз рост объемов
• Потребность в масштабируемости
• Меры безопасности
• Организация эксплуатации
• Аудит копируемых данных на соответствие требованиям бизнеса
37
Практические шаги создания системы резервного копированияСпасибо за внимание
Чекмасов Сергей ОАО «СО ЕЭС» www.linkedin.com/in/chekmasoff