Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
Continuità Operativa & Disaster Recovery per la Pubblica Amministrazione
Francesco Scarano Giulio LambardiSales Consultant Software Sales Consultant Hardware
Le Linee di Principio
• Articolo 97 della Costituzione– I pubblici uffici sono organizzati secondo disposizioni di legge, in
modo che siano assicurati il buon andamento e la imparzialitàdell'amministrazione. (...)
• Nuovo Codice di Amministrazione Digitale • Le linee guida per Disaster Recovery delle Pubbliche
Amministrazioni• Il dato visto come patrimonio informativo e di conoscenza
dell’amministrazione pubblica• La salvaguardia dei dati è un aspetto principale da
considerare nei piani di Disaster Recovery
I livelli di complessità e criticità
• 6 Livelli / Tier• Criticità del patrimonio informativo• Criticità del Livello di Servizio• Tempi di Ripristino• Necessità Infrastrutturali• Risorse Finanziarie• Complessità Organizzativa
I livelli di complessità e criticità
I 6 Livelli di ComplessitàTier 1 – Tier 3
• Tier 1 (Manual Vaulting)• Backup/Recovery (supporti con copie di backup conservati e trasferiti al bisogno)• Cold Site• Costi d’investimento iniziali molto bassi• Tempi di ripristino lunghi e costi imprevedibili• Necessità di simulazione della procedura di ripristino
• Tier 2 (Manual Vaulting with D/R Site)• Backup/Recovery (supporti con copie di backup trasferiti periodicamente)• Warm Site• Costi d’investimento iniziali bassi• Tempi di ripristino moderati e costi prevedibili• Procedura di ripristino sperimentata
• Tier 3 (Electronic Vaulting with D/R Site)• Backup/Recovery (copie backup trasferiti telematicamente)• Warm Site• Costi d’investimento per infrastruttura e connettività• Tempi di ripristino abbastanza veloci
I 6 Livelli di Complessità (cont.)Tier 4 – Tier 5
• Tier 4 (Business Continuity Asincrona)• Doppio Sito• Siti distanti geograficamente ed entrambi attivi• Connettività efficiente• Sistemi preferibilmente equipotenti ed allineati frequentemente• Costi d’investimento alti• Tempi di ripristino corti
• Tier 5 (Business Continuity Sincrona)• Doppio Sito• Siti distanti geograficamente ed entrambi attivi• Dati allineati all’ultima transazione andata buon fine• Connettività ad alte prestazioni, specialmente in termini di latenza• Costi d’investimento alti • Tempi di ripristino immediati
I 6 Livelli di Complessità (cont.)Tier 6
• Tier 6 (Business Continuity based on Maximum Availabilty Architecture)• Doppio Sito, distanti geograficamente, entrambi attivi e cooperanti• Banca Dati condivisa e replicata• Connettività ad alte prestazioni• Architettura Complessa• Costi d’investimento molto alti • Continuità operativa assoluta – nessun fermo sistema
Le Soluzioni Oracle
• Architetture rispondenti a ciascuno dei 6 Livelli definiti da DigitPA
• Graduali, Flessibili, Complete• Garanzia di rispetto del Livello di Servizio richiesto• Tempi di Ripristino fino a pochissimi secondi• Infrastrutture di diversa complessità scalabili ed
aggiornabili• Funzionalità di Sicurezza aggiuntive• Protezione dei Dati da qualsiasi minaccia e rischio• Maximum Available Architecture (MAA) Oracle
Prima parte…
Tier 1 Manual Vaulting
Tier 2 Manual Vaulting with D/R Site
Tier 3 Electronic Vaulting
Tier 4 Business Continuity Asincrona
Tier 5 Business Continuity Sincrona
Tier 6 Business Continuity based on MAA
Una Premessa…
Online
Backup
Sito Primario Sito Secondario
D/R
B/CTier 4-6
Tier 1-3
Dunque…
Aver predisposto correttamente le procedure di
dei dati è un requisito abilitante alla predisposizione del Disaster Recovery
12
Backup Infrastructure (Architecture)
LAN
Backup Server-- Backup Catalog --
Tape Library
Large Production Server-- FC Backup Client --
Small Production Server-- Network Backup Client --
SAN
Media Server-- Tape Read/Write--
LAN Backup
LAN-Free Backup
Protected Servers
Backup Disk
13
Backup Infrastructure (Building Blocks)Tape Libraries & Tape DrivesTape Libraries & Tape Drives
SL8500 SL3000 SL500
LTOT9840 T10K
SL24/48
Backup DiskBackup Disk
ZFS Backup Appliance
Backup Server & Media Server
•Solaris•Linux•Windows
Backup Server & Media Server
•Solaris•Linux•Windows
Backup SoftwareBackup Software
SPARC T-Series
X64 X-Series
RMAN
14
PROD
PROD SITE
D/R SITE
1: OSB MF «A» to StorageLocation «PROD»
2: OSB MF «B» to StorageLocation «D/R»
3: Physical Move to D/R Site
Legenda
1
2
A
B
Tape Library
Vaulting after 1 DayRetention: 1 Year, then:Recycle
Retention: 1 Month, then:Recycle
B
3
Tier 1 – Manual VaultingArchitettura
Tier 1 – Manual VaultingCaratteristiche
• HardwareTapeTape DriveTape Library (Slot + CAP)
• SoftwareMedia FamilyDuplication PolicyStorage LocationsRotation PolicyVaulting ScheduleMedia Reporting
Cartridge Slots
SL8500SL3000SL50024 48
SL24/SL48
30 SL500 575
200 SL3000 5000+
1500 SL8500 70,000
EnterpriseMidrangeDistributedEntry
Tier 1 – Manual VaultingOracle Hardware
17
Define tape pools, storage locations, policies and schedules:
Media Family(s)
11
Association: Map policy(s) to media family
44
Schedules: Vaulting, duplication
55
Policies:Vaulting, Duplication
33
Storage Location(s)
22
Tier 1 – Manual VaultingOracle Software – Oracle Secure Backup
18
PROD
PROD SITE
D/R SITE
1: OSB MF «A» to Storage Location «PROD»
2: OSB MF «B» to StorageLocation «D/R»
3: Physical Move to D/R Site
Legenda
1
2
A
B
Tape Library
Vaulting after 1 DayRetention: 1 Year, then:Recycle
Retention: 1 Month, then:Recycle
B
3
Tier 2 – Manual Vaulting with D/RArchitettura
D/R
4
4: Restore to D/R Site
Tape Library
Recovery Point and Recovery Time
Recovery Point ObjectiveTolerance for data loss (sec’s, hours, days); determines frequency of backups
Recovery Point ObjectiveTolerance for data loss (sec’s, hours, days); determines frequency of backups
Recovery Time ObjectiveThe shorter the Recovery Time Objective (RTO) the quicker you get back to business
Recovery Time ObjectiveThe shorter the Recovery Time Objective (RTO) the quicker you get back to business
Data Loss(RPO - Recovery Point Objective)
Downtime(RTO - Recovery Time Objective)
Hrs Mins SecsWks Days HrsMinsSecs WksDays
Backup WindowStatic, but needing to accommodate an ever increasing amount of data
Backup WindowStatic, but needing to accommodate an ever increasing amount of data
Value of DataThe Business value of data is rarely understood
Value of DataThe Business value of data is rarely understood
Tier 3 – Electronic VaultingBusiness Justifications
Tier 3 – Electronic VaultingArchitecture
PROD FULL_BK_1
FULL_BK_1
PROD
D/R
1: Backup Process
2: ElectronicVaulting
Legenda
1
2
D/R
33: RestoreProcess
BandwidthLatenzaPersistenza
Tier 3 – Electronic VaultingOracle Solution
PROD
PROD
D/R
1: Backup Process
2: ElectronicVaulting
Legenda
1
2
D/R3
3: RestoreProcess
Oracle ZFSBackup
Appliance
Oracle ZFSBackup
Appliance
StorageTek Tape Storage
4
4: Tape Long Term Backup Archive
StorageTek Tape Storage
4
Tier 3 – Electronic VaultingOracle ZFS Backup Appliance
ConnectivityGB Eth, 10 GB EthFibre ChannelInfiniBand
Snapshot/Cloning of Backup
Fast and efficient Test, Dev and D/RIntegrated with Oracle CloneDB Feature
Block-level Remote Replication
Optimized for WANIntegrated with Oracle Merged Incremental Backup
Tier 3 – Electronic VaultingDeep integration b/w Oracle HW & SW
PROD FULL_BK_1
INCR_BK_2
FULL_BK_2
INCR_BK_3
FULL_BK_3
CLN_BK_1 CLN_BK_2 CLN_BK_3
FULL_BK_1 FULL_BK_2 FULL_BK_3
CLN_DB_1 CLN_DB_1 CLN_DB_1
PROD
D/R
1: RMAN2: ZFSBA Clone3: Merged Incr.BK
5: ZFSBA Repl. (Full)
5: ZFSBA Repl.(Delta Blocks)
6: DNFS CloneDB
Legenda
1
3
2
5 5
6 6
Seconda parte…
Tier 1 Manual Vaulting
Tier 2 Manual Vaulting with D/R Site
Tier 3 Electronic Vaulting
Tier 4 Business Continuity Asincrona
Tier 5 Business Continuity Sincrona
Tier 6 Business Continuity based on MAA
Tier 4 – Business Continuity AsincronaCaratteristiche
• Molteplici soluzioni : 1 Base e varie di tipo Enterprise• Sfruttamento della rete di connessione tra i due siti• Sfruttamento delle risorse elaborative del sito secondario• Soluzioni di diverso impegno economico-finanziario• Ottimo Livello di Sicurezza ed Affidabilità• Operatività del Sito di Recovery in tempi brevissimi• Utilizzabili anche in ambienti complessi e distribuiti• Basate su Oracle Secure Backup, Oracle Advanced
Security Option, Oracle Advanced Compression, Oracle Data Guard, Oracle Active Data Guard
Tier 4 – Business Continuity Asincrona Architettura
Tier 5 – Business Continuity Sincrona Caratteristiche
• Molteplici soluzioni : 1 Base e varie di tipo Enterprise• Sfruttamento di connettività e di risorse elaborative• Sito secondario replicato sincronamente e continuamente
allineato al primario• Soluzioni di diverso impegno economico-finanziario• Ottimo Livello di Sicurezza ed Affidabilità• Operatività del Sito di Recovery in tempi brevissimi• Utilizzabili anche in ambienti complessi e distribuiti• Multipiattaforma• Basate su Secure Backup, Advanced Security Option,
Active Data Guard, Advanced Compression, GoldenGate
Tier 5 – Business Continuity Sincrona Architettura
Tier 5 – Business Continuity Sincrona Architettura
Tier 6Caratteristiche
• Molteplici soluzioni : 1 Base e varie di tipo Enterprise• Tutti i vantaggi delle soluzioni precedenti• Clusterizzazione di nodi attivi e concorrenti• Bilanciamento del carico operativo ed ottimizzazione delle
prestazioni• Continuità operativa massima• Gestione efficiente di fermi programmati e non• Siti perfettamente allineati, sincronizzati, mutuamente ed
automaticamente interscambiabili• Soluzioni di diverso impegno economico-finanziario• Basate su OSB, Real Application Clusters, ASO, ADG,
Advanced Compression, GoldenGate
Tier 6Architettura
Oracle Secure BackupGestione Centralizzata dei Nastri di Backup
File System DataFile System Data
UNIX Linux
Windows NAS
Oracle DatabasesOracle Databases
Oracle Secure BackupBackup & Recovery Integrato basato su Nastro
• Protegge l’intero ambiente– Files di database Oracle– Files Applicativi
• Integrazione Built-in con Oracle• Il backup più veloce per Oracle
– 25-40% più veloce della competition
• Costo più basso
Oracle Recovery Manager Garantisce validi backup e restore di database
• Conoscenza intrinseca dei formati dei file di database di Oracle database e dele procedure di recovery– Validazione dei blocchi– Recovery Online a livello di blocco– Compressione dei blocchi non utilizzati– Backup Online e multi-flusso
• Completamente integrato con :– Oracle Secure Backup– Stumenti di backup di terze parti
Transparent Data Encryption Oracle Advanced Security
Disk
Backups
Exports
Off-SiteFacilities
• Protegge da accessi non-autorizzati a livello di Sistema Operativo e di rete
• Cifratura efficiente di tutti i dati applicativi• Gestione built-in del ciclo di vita della chiave di cifratura• Nessun cambio richiesto all’applicazione
Application
Advanced CompressionRiduce Significativamente l’Utilizzazione di Storage
• Comprime grandi tabelle applicative– Transaction processing, data warehousing
• Comprime tutti i tipi di dati– Tipi di dati strutturati e non-strutturati
• Migliora le prestazioni delle interrogazioni– Risparmi a cascata su tutto il data center
di Compressione4XFino a
Advanced Compression
© 2011 Oracle Corporation 36
Oracle Data Guard Protezione da qualsiasi guasto del Sito
• La migliore protezione dalla corruzione per il Database Oracle• Failover Automatico verso il database di standby• Siti abbastanza lontani per evitare disastri regionali• Abbastanza vicini per nessuna perdita di dati• Utilizza la rete per un ordine di grandezza minore rispetto alle soluzioni
basate sul mirroring del disco
Automatic Storage Management
Real Application Clusters
Data Guard
Fino a 500 Km.
Oracle Data GuardLa miglior Protezione possibile per il Database Oracle
• I cambiamenti sul Primario trasmessi direttamente dalla memoria– Isola il sito di standby dalle corruzioni dell’I/O
• Il code path del Software sul Secondario diverso da quello sulPrimario– Isola lo standby da errori di firmware e software
• Molteplici controlli per l’individuazione di corruzione di Oracle– I Dati applicati allo standby sono consistenti logicamente e fisicamente
• Lo Standby individua corruzioni silenti che avvengono sulPrimario– Causati da errori hardware e da guasti che avvengono dopo che Oracle
riceve la conferma dell’avvenuta scrittura
• Il database di standby è in uno “stato conosciuto”– Oracle è aperto, pronto al failover se necessario
• Il database di Standby è simultaneamente in read e recovery mode• Scarico delle queries a sola lettura su uno standby fisico aggiornato• Utilizzazione dei backups incrementali sullo standby fisico
Active Data GuardPer eliminare la ridondanza dei data center inoperosi
Automatic Storage Management
Real Application Clusters
Data Guard
Recovery Manager
Active Data Guard
Oracle GoldenGateLa Soluzione Oracle per l’Integrazione delIe Informazioni
Cattura
Consegna Cattura
Consegna
Applicazione
Source & TargetRegion A
Source & TargetRegion B
• Utilizza una molteplicità di sistemi per le transazioni• Permette la disponibilità continua durante le interruzioni pianificate e
non pianificate• Sincronizza dati tra data centers sparsi geograficamente
Applicazione
Oracle GoldenGateIdeale per le Manutenzioni Programmate
Cattura
Consegna
Trail Files Trail Files
Cattura
ConsegnaDati cambiati in Real-time
Failback Data Flow
ApplicazioneReconnect
Oracle Database8i/9i/10g
Oracle Database
11g Release 2Confronta & Verifica
• Effettuazione di aggiornamenti/migrazioni con nessun fermo del database• Verifica della consistenza dei dati• Minimizzazione dei rischi grazie al recupero di guasti, utilizzando una
replicazione master-master
Oracle Maximum Availability ArchitectureHA Best Practices Blueprint
Add/Remove StorageTable & Index Redefinition
Undo Human Error
Add/Remove NodesRolling Patches & PSUs
Rolling Upgrades
Automated Upgrade Testing
Data Guard
Active Data Guard
Recovery Manager
Secure Backups to Cloud and Tape