View
106
Download
2
Category
Preview:
Citation preview
[DATOS SEGUROS]
Organización creada para proteger y asegurar el acceso a su información
Cada vez un mayor mercado y usuarios:
Ley de Moore:
Más capacidad de cómputo, más dispositivos:
Data Growth Chart
1 Bit = Binary Digit8 Bits = 1 Byte1000 Bytes = 1 Kilobyte1000 Kilobytes = 1 Megabyte1000 Megabytes = 1 Gigabyte1000 Gigabytes = 1 Terabyte1000 Terabytes = 1 Petabyte1000 Petabytes = 1 Exabyte1000 Exabytes = 1 Zettabyte1000 Zettabytes = 1 Yottabyte1000 Yottabytes = 1 Brontobyte1000 Brontobytes = 1 Geopbyte
Computerworld: Storage service providers dropping
EMC last year announced it was shutting down its Atmos Online storage service because it was competing with its own resellers. At the time, EMC offered no guarantee that its customers could retrieve their data once the service closed. On the heels of the Atmos shutdown, cloud storage provider Vaultscape also closed.
Network World looks at the demise of The Linkup, a cloud storage previously known as Media Max, which shut down Aug. 8 after losing “an unspecified amount of customer data,” perhaps as much as 45 percent of all data the service stored.
Nirvanix, a early and well funded cloud storage pioneer, has closed its doors and left over 1,000 customers with only two weeks to save their data that was hosted on the cloud storage provider.
Caso de éxito: Deloitte, Edificio Windsor, Madrid Feb 13 2005
Edificio Windsor(Pasado)
Incendio (Contingencia)
Torre Picasso (Presente)
El incendio del edificio Windsor Situación previa al incendio Con motivo de la fusión entre Andersen y Deloitte se realizó un plan de continuidad de negocio donde se adoptaron una serie de medidas entre las que destacan: - Traslado del CPD a una sala bunkerizada. - Actualización de los procesos de respaldo de la información con la instalación de un nuevos dispositivos. - Actualización del Plan de Continuidad de Negocio. Revisión de todos los procesos de negocio y sistemas de las distintas Sociedades del Grupo Deloitte. - Duplicidad de las comunicaciones de voz entre Madrid y Barcelona. - Actualización de los inventarios de activos y pólizas de los seguros.
Deloitte disponía de un BCP actualizado que contemplaba los recursos más críticos para garantizar su continuidad de las operaciones.
Antes del Incendio:
Al producirse el incendio del edificio Windsor, sede de Deloitte en Madrid, se perdió: - espacio y mobiliario de trabajo de 1.800 personas. - más de 1.000 ordenadores y 150 servidores. - La totalidad de impresoras/faxes. - Sistema integral de telefonía fija. - Otras pérdidas en papelería y material auxiliar.
Sin embargo, - no hubo pérdidas personales. - la telefonía móvil funcionó en todo momento y podíamos comunicarnos. - sabían que disponían de un BCP actualizado. - los clientes y proveedores ofrecieron ayuda incondicional.
Durante el Incendio:
Entre los principales hitos derivados del uso del BCP, merece la pena remarcar: - Operativa de telefonía móvil. - Restablecimiento de comunicaciones por voz en 24 h y 36 horas en el caso de Internet. - 60 h para el restablecimiento del correo electrónico. - Distribución de 700 portátiles a los empleados en menos de una semana. - Aplicaciones de gestión funcionando en 7 y 10 días.
- Pero más importante: “los servicios a nuestros clientes no se vieron afectados y se firmaron todos los informes comprometidos.”
Al activar el BCP:
Lección aprendida:
Soluciones que permitan ahorrar costos. “Hacer más con menos”.
Cada vez mejor desempeño a pesar del aumento exponencial en el crecimiento de la
información
Disponibilidad total sin riesgos pero sin complejidad: Simplicidad y flexibilidad para
administrar
LOS PRINCIPALES RETOS
Recomendaciones para aumentar la protección de los datos minimizando costos, con alto desempeño y disponibilidad:
1. Consolide y estandarice su arquitectura
2. Virtualice al máximo de lo posible
3. Defina ANS y un BCP (Plan de continuidad del negocio)
4. Diferencie entre SAN y NAS y entre Backup y Archivado y emplee tecnologías de Snapshot y deduplicación.
5. Adopte el “Cloud” según sus posibilidades de CAPEX, OPEX, prioridades, nivel de obsolecencia, requerimientos de privacidad, y costos de oportunidad.
1. Consolide y estandarice su arquitectura:
Metro Cluster or Thin replication
Efficiency
Multi-tiered Storage, Backup and DR Disk/Tape/Cloud backup
High Speed Unified Switching
Backup / Vault
Virtual & Physic IT Environment
MS/SQLSharePoint
VMware
Application Awareness
Exchange
Oracle DB2 SAPNAS File Services
s
RTO
RPO minutes - hours hours - days days - month
seconds minutes hours - days
RPO/RTO Optimized
Cost/TB Optimized
Retention days - weeks months - years years
2 y 3. Virtualice al máximo y defina ANS y un BCP:
TIER 1 TIER 3 TIER 4TIER 2
RTO
RPO
Aps
< 1 hora
Cerca a 0
Oracle DB2SAP
Aplicaciones Web OtrasAplicaciones
< 12 horas
Hoy
Intra-web
VMware
Ap. Menos críticas
Cuando sea conveniente
Días
Otras aplicaciones
menos críticas
Otras Bases de Datos
Aplicaciones
Horas
< 6 horas
Dimensionando la recuperación:
HA Metropolitano(Stretch Cluster)
DR Globar(Global Cluster)
HA Local • Eliminar SPOF
• Standarizar el sistema de cluster con APIs con las aplicaciones y con el sistema de almacenamiento para replicas sincronas o asincronas.
• Eliminar operaciones manuales automatizando el “fail over” y el “fail back”.
• Procurar balancear y distribuir cargas y no un entorno “Activo-Pasivo”.
Características:High Availability (HA) = Cluster
Disaster Recovery (DR) = Réplica y Automatización
SAPAPP 1APP 3 APP 2SAPSAPAPP 4
Replicación Sincrónica
o Mirroring
APP 4 APP 1APP 2APP 3
Asynchronous Replication
Combinando Alta Disponibilidad (HA) y DR:
BACKUP ARCHIVING
Necesario tener copias para recuperarse de una falla o borrado
Necesario por cumplimientos regulatorios y/o normas de retención legal de registros.
Se recupera de un punto especifico Se recupera de manera lógica con herramientas de búsquedas.
“Copy – Paste” no se elimina en la fuente. “Cut – Paste” se elimina en la fuente ya que el dato ya no es tan necesario para el día a día de la operación.
Múltiples copias. Se copia con frecuencia para evitar pérdidas de datos.
Una sola movida. Archivado aumenta según políticas de retención. Un solo backup.
Copia es solo de lectura. Sin índices. Contenidos son indexados y normalmente se almacenan en formato WORM para evitar ser alterados.
Incrementa el uso de espacios en discos Optimiza el espacio en discos
Responsabilidad de la Gerencia de IT Responsabilidad del negocio y del área legal
4. Diferencie entre Copias y Archivado:
4. Diferencie entre SAN y NAS (1):
ApplicationServer #1 Fibre
ChannelRAID
ControllerApplicationServer #2
ApplicationServer #1 Ethernet
TCP/IPRAID
ControllerApplicationServer #2
SAN
NAS
FS
FS
FS
(block ops)(block ops)
(file ops)
4. Diferencie entre SAN y NAS (2): - Shared data, Performance, Availability.
Sun
Windows
HP
UNIX AppsClustered App
FS
Sun
Windows
HP
Clustered App
FS
FS
FS
SAN: Partitioned Disk Pools NAS: Shared File Data
Data
General data in flexible volume
Meta Data
DeduplicationProcess
Deduped data in flexible volume
Deduped (Single Instance) Storage
Meta Data
4. Emplee snapshots y dedup:
Promedios de ahorros en espacios:
in archival and primary storage environments:• Video Surveillance 1%• PACS 5%• Movies 7%• Email Archive 8%• ISOs and PSTs 16%• Oil & Gas 30%• Web & MS Office 30 - 45%• Home Dirs 30 - 50%• Software Archives 48%• Tech Pubs archive 52%• SQL 70%• Backup 80-99%
Tecnología Snapshots:
A B CDisk Blocks
Root File
Snapshot™
A B C
Root File
Snapshot
A B C C1
New Block
Updated File
Almacena solo índices– No vuelve a
copiar bloques Bajo impacto, muy
rápido. Congela bloques
que cambian protegiendo la trasabilidad.
Cloud BackupCopie y guarde remotamente
Encriptado e incrementalRecuperación granular 7X24 desde cualquier
lugar
Cloud ArchiveMueva según políticas
Almacene WORM y con control de accesosBusquedas inteligentes
Repositorio para análisis e informes
Cloud IT & DesktopAcceso a recursos por demanda para
desarrollo, pruebas o picosOpción para manejo de dispositivos de
usuario y control de los datosOpción para mover todo a aplicaciones y servicios cloud, pero asegure sus backups
Cloud DRPReplica asincronica de datos
Acceso a recursos por demanda para un DRP
Se integra a su BCP
5. Opciones de integrar el “Cloud”:
LAS MEJORES MARCAS Y TECNOLOGÍADATOS SEGUROSFOCO Y ESPECIALIZACIÓN ][ SERVICIOGRACIAS
LAS MEJORES MARCAS Y TECNOLOGÍADATOS SEGUROSFOCO Y ESPECIALIZACIÓN ][ SERVICIO
ORGANIZACIÓN CREADA PARA PROTEGER Y MANTENER DISPONIBLES SUS DATOS
Recommended