Embed Size (px)
Citation preview
סדר היום
האתגרים בגיבוי•
מתודולוגיות גיבוי •
והבאזזהסביבות אותם אנו נדרשים לגבות •
?בפתרון גיבויחשוב מה •
טיפים לגיבוי מהחיים•
:מה מחכה בחודש הבא•
Disaster Recover & Business Continuityמבוא על •
Hosted -הצגת פתרונות גיבוי •
אתגר בלתי פוסק
הצורך בגיבוי רק
הולך וגדל
כמה עובדות
.₪ 250,000-בלחברה מוערך שווי המידע הממוחשב הממוצע •
חווים מדי יום כשל בעולם -ITהמכלל ארגוני 30% -ל 10%בין • .הנתוניםבגיבוי
.בסיסית להמשכיות עסקית תוכניתמהחברות אין 60%-מליותר •
.נתונים קריטי שורדותמאובדן מהחברות שנפגעו 6%רק •
טעויות –ידי הגורם האנושי -סבירות לאובדן נתונים על 100%•
.משתמשים
, וירוסים, עבודה יומיומית. צריך אסון טבע בכדי לאבד מידעלא •יכולים -מחשב גניבה ואובדן , בעיות תוכנה וחומרה, קריסות דיסקים
.החברה להמשיך לעבודלגרום לנזק משמעותי ולפגוע ביכולת של
כמה עובדות
מרבית המידע בארגונים כיום אינה •או עם יכולת שחזור נמוכה /מגובה ו
.ביותר
לארכובהמידעמעבר לגיבוי יש לדאוג •שכן את רוב המידע רגולוציה/לפי תקינה
.שנים אחורה 7נדרשים לשמור לפחות
מתודולוגיות גיבוי
.הבסיס לכל אסטרטגיית גיבוי מתחיל במערך האחסון שלנו• צריכים נתוני הגיבוי . דיסקים או באחסון מרוחק, בין אם זה קלטות•
גם מסודרים במידה שתאפשר לנו לדעת מה , לזמיניםמעבר להיות ולאפשר לנו לשלוף את הנתון שלו אנחנו נזקקים ואיפה מתי , גובה
.באופן נגיש ואמין
:אמצעי אחסון כיום קלטות•
קשיח-דיסק•
מרוחקגיבוי •
מתודולוגיות גיבוי
:שיטות ארגון גיבוי נפוצות Full Backup –גיבוי מלא •
Full+Differential –מצטבר גיבוי + מלא גיבוי •
Full+Incremental –שינויים גיבוי + גיבוי מלא •
Synthetic /Revere Synthetic –חזרה הוראות + שיקוף •
Continues Data Protection –הגנה רצופה על הנתונים •
:דטה-מטאשחזור מדויק של . כל המידע הקיים במחשב מאוחסן בקבצים•
.בקבציםמערכת שלמה דורש מעקב גם אחרי נתונים שלא נשמרים
מתודולוגיות גיבוי
:חלון גיבוי . חשוב להגדיר מהו לוח הזמנים הזמין לצורך הגיבוי והאם הוא מספק• .יש מצבים בהם אין זמן גיבוי מוגדר או שחלון הגיבוי קטן מדי• :בשיטות הבאותבמקרים אלו נהוג לעשות שימוש •
גיבוי קבצים פתוחים • Snapshot –צילום תמונת מצב • (CDP)הגנה רצופה על הנתונים • (בניגוד לגיבוי קר)אפליקציה /או חלקי של מסד נתונים/חם וגיבוי • אפליקציה/נתוניםחם של מסד גיבוי •
בניגוד לפתרונות באמצעות שימוש במערך דיסקים כפתרון לגיבוי שכבתית על הנתונים -רבמאפשר הגנה –הישנים של גיבוי בקלטות
(זריזה וגמישה)לנתוני הגיבוי זמישהבאופן שמאפשר גישה
מתודולוגיות גיבוי
:הוצאת נתונים
יש לקחת בחשבון -ללא קשר לאמצעי האחסון וארגון מודל הגיבוי :עלות והתאוששות, אבטחה, שיקולי נגישותבגיבוי
קלטת שמחובר באופן קבוע/גיבוי לדיסק -מקוון • גיבוי מקומי על דיסק חיצוני נפרד שמחובר מדי יום ומנותק -נפרד • לדוגמא קלטות -לא מקוון • לדוגמא גיבוי מרחוק -גיבוי מחוץ לאתר • DR -לדוגמא רפליקציה ל -אתר גיבוי •
:אבטחת מידע בגיבוי
יש לקחת בחשבון של הנתונים של הגיבוי יש להגן ברמה מקבילה • חברת ביטוח ידועה בישראל: דוגמא –לנתוני המידע הראשי
מתודולוגיות גיבוי
:יישום נוהל גיבוי לדוגמא
להלן נוהל לדוגמא שקיים אצלנו על מערך הגיבויים ואפן העבודה .והתחזוקה שלו
2010נוהל גיבוי
סביבות גיבוי
כיום הינה מאתגרת ומורכבתהסביבות מתרחבות והדרישה מגיבוי
סביבות גיבוי
:אנו נדרשים לתת היום פתרונות לעולמות שונים•
• Virtual – Hypervisors (ESX, HyperV)
• Physical – Windows, Linux
• Applications – Exchange, SQL, Active-Directory, VSS
(Agent awareness backup)
• Workstations – WinXp, Win7, Linux
• Laptops – The same as Workstation but not always
connected to office network
• Mobile – Smartphone, Tablets various OS
• Cloud – Remote data
הכלכלי אחד לא מסוגל לבצע
?היום הבאזזאז מה כל
הבאזז
•Disk based backup
•De-Duplication
•Virtualization
•Unified Backup Solution
•Application aware
•CDP
•Cloud backup
•DR
הבאזז
Disk based backup - מה זה?
הדרישות לגיבוי של עסקים קטנים וגדולים כאחד לרוב אינו אפשרי
לגבות הינה באמצעות כיום הדרך המקובלת . למימוש באמצעות קלטות
דיסקים בעיקר בגלל הגידול המרשים בנפחים תוך כדי הוזלת העלות
היכולת לגיבוי ושחזור מהיר מאפשר לעמוד בדרישות . GB-להיחסית
.לחלון גיבוי קטן שאינו אפשרי באמצעות קלטות
:יתרונות גישה מהירה•
חלון גיבוי קצר•
אמינות גבוהה•
(סטנדרטיתמחשוב רשת תשתית )נוח ניהול •
שחזור מהיר•
(אמינות)חסכון כלכלי בכפילות מדיה •
(דופליקציה-דחיסה ודי)חסכון בשטח אחסון נדרש •
הבאזז
De-Duplication - מה זה?
ארגונים רבים מחפשים , אקספוננציאליכאשר המידע גדל באופן , כיום
אחר הטכנולוגיות המסוגלות להקטין באופן משמעותי את כמויות המידע
.מחד ולחסוך עלויות מאידך
מפרקת את כלל , טכנולוגיה למניעת כפילויות מידעהיא דופליקציה-דה
מזהה את הבלוקים , בדרך כלל ברמת בלוק, המידע לאובייקטים קטנים
מטרת הטכנולוגיה . שחוזרים על עצמם ומאחסנת אותם פעם אחת בלבד
ובכך להביא , היא להקטין באופן משמעותי את כמויות המידע הכפול
.לחסכון ניכר בעלויות האחסון והגיבוי שלו
הבאזז
De-Duplication - מה זה?
:דוגמא
תיקיות שונות 10-מאוחסן ב MB10שיש את אותו קובץ אקסל של נניח
בכדי MB100בפועל יש לנו כאן דרישה של , לטובת אנשי מכירות שונים
-De בכאשר משתמשים . MB10לשמור את אותו קובץ אקסל של
duplication – רק עותק אחד של הקובץ נשמר ובשאר המקומות יש
כווריאציה כל שינוי בקובץ נשמר בנפרד . שמצביע לאותו קובץ" קישור"
.של הקובץ הראשי
?File-Level-ל Block-Levelברמת De-duplicationמה ההבדל בין
?Target-De-duplication-ל Source-De-duplicationמה ההבדל בין
הבאזז
Virtualization - מה זה?
באם להתייחס בגיבוי סביבה וירטואלית קיימים סייגים להם אנו נצטרך
צריכים כלי הגיבוי כיום . מהיר ואמין, ברצוננו לגבות אותם באופן יעיל
:לווירטואליזציה ולהיבטיה הטכנולוגיםלהתייחס
:גיבוי מסורתי דרישה לשטח אחסון דיסק גדול•
VM-הרצת הגיבוי ברמת ה•
•Agent בכלVM
בעייתימלא VMשחזור•
עומס בזמן הגיבוי•
איטי•
עלויות גבוהות•
בדיקת גיבוי בעייתית•
מוגבלותיכולות שחזור •
הבאזז
Virtualization - מה זה?
תוך כדי בצויינופתרון גיבוי לווירטואליזציה טוב נותן מענה לכל הנקודות
:מתן פתרונות חכמים
:יתרונות VMDK/VHDXקרי Hypervisor-הי "עבודה בפורמט אחיד ונתמך ע•
הווירטואליתיכולת לשחזר קובץ בודד ללא צורך בשחזור כלל המכונה •
Mailbox, DB, AD object: לדוגמא -יכולת לשחזר פריט ברמה האפליקטיבית •
VMכל ברמת Agent-עבודה ללא צורך ב•
קיצור משמעותי בחלון הגיבוימאפשרת Lan ברמת ולא Storageעבודה ברמת •
או התאוששות מהירה/אפשרות להפעיל מכונות מהגיבוי ישירות לצורך בדיקות ו•
•De-duplication ברמת המקור(Source)
הבאזז
Unified Backup Solution - מה זה?
מספר חברות שמאפשרות התמודדות עם כל כליםשלקיימים כיום
פתרונות אלא מאפשרים לנו במערכת . הסביבות והחסמים אותם סקרנו
.אחד לתת מענה לכלל האתגרים
אפשרות נוחה וכלכלית יותר להתמודדות עם ערב רב של סביבות הוא
לנסות ולבצע קונסולידציה והפשטת המערכות בסיס הנדרשות לגיבוי
.למינימום
ידי העברה של שרתים לסביבה אחידה של ווירטואליזציה -על: לדוגמא
הקטנת עלויות , עם שרידות תאפשר גם הוזלה של עלויות חשמל
ומעבר לזה גם שדרוג , ITשיפור יכולות הניהול , שיפור הזמינות, תחזוקה
.משמעותי ביכולות הגיבוי והקטנת עלויות הגיבוי השוטפות
הבאזז
Application aware - מה זה?
יכולת עבודה ישירה של מערכת הגיבוי מול הממשק של האפליקציה
.שחזור נתונים/לטובת גיבוי
בסביבות Agentlessמתאים או אף ברמת Agentידי -ניתן ליישום על
.ווירטואליות
:בין הפתרונות הנפוצים ניתן למנות
• VSS integration
• Microsoft Exchange
• Active Directory
• SQL Server
יכולות אלה בשילוב עם מנגנון חיפוש טוב מאפשר חיפוש מהיר ונוח
.אחר הנתונים אותם צריך לשחזר
הבאזז
CDP - זהמה?
Continuous Data protection – הגנה רציפה על נתונים.
המערכת , צעד קדימה ובמקום קביעת לוח זמניםהגיבוי לוקח את •
.רפליקציה –בנתונים מעתיקה כל שינוי
יכולת זו . נעשה בדרך כלל ברמת הבלוק או הבית הבודדהתהליך •
.רצויהזמן בשחזור מהיר לנקודת מאפשרת חזרה
Tcp/Ipניתן ליישם רפליקציה לאתר מרוחק באמצעות תקשורת •
. סטנדרטית
הבאזז
Cloud Backup - מה זה?
, פס בישראל מאפשר כיום גיבוי לאתר מרוחק באופן יעיל-הגידול ברוחב
–הבטחת שלמות המידע במקרים של אסון הדבר מאפשר . כלכלי ונוח
.לגבולות החברהגיבוי המידע נשמר מחוץ
:יתרונות
גיבוי שאינו דורש התערבות יומיומית מצד המשתמש•
ידי ממשק אינטרנטי-גישה לנתונים מכל מקום ובכל עת על•
(?חשוב לוודא ולבדוק מה ואיך)י שרתים מרוחקים "נתונים מוצפנים ומוגנים ע•
העלות לרוב הינה נמוכה שאינה מחייבת השקעה ברכישה של כלי •
מתאימים Agentsעםגיבוי ייעודי
הבאזז
DR - מה זה?
Disaster Recovery – התאוששות מאסון.
DRP – Disaster Recovery Programחלק מהמונח
.הדברלמנוע אסון בעוד שלא כך מטרתו DRכי טועים לחשוב רבים
הוא בלתי צפוי ועם , ניתן למנוע אסון שהרי מהגדרתו הוא אסוןלא
.נדה משלו'אג
תרחישי אסון אפשריים כנגזר מהמיקום הפיסי מגדירה DRP-התכנית
, תנאי עבודה, שירותים המסופקים על ידי הארגון, תחרות, של החברה
כחלק מהניתוח מוגדרת ההסתברות . סביבת חוות השרתים בחברה ועוד
לאחר מכן מנותחים . להתרחשות האירוע כפרמטר בסקר סיכונים
אותן החברה SLA-ההתהליכים העסקיים בארגון ומוגדרות דרישות
או כלכליות /לשמר עבור כל תהליך כנגזרת מהשלכות עסקיות ומבקשת
.מדובר בפוליסת ביטוח חיים לחברה -בקצרה . יחסיות לכל תהליך
הבאזז
DR - מה זה?
ידי -על DRP תוכניתכיום לחלק מהכלים יש יכולות לסייע בידנו ליישם
.מרוחק DRביצוע העתקה באמצעות רפליקציה לאתר
ניתן למקסם את הזמינות של DRברפליקציה לאתר באמצעות שימוש
.הנתונים ולהבטיח את המשך העבודה במקרה של תקלה
להצלחה והישרדות כל חברה חשוב הגנה ושמירה על המידע העסקי
.בנתוניםעקב חיוניות המידע הקריטי והגידול הבלתי פוסק
בישראל מרבית הארגונים בישראל לא ביצעו ולו את השלב ודווקא
DR Assessmentהראשון בתהליך של ביצוע סקר
:מאסוןלהתאוששות תוכניתלמאמר המסביר כיצד לייצר קישור
1/page/0/16390www.devx.com/security/Article/http://
?איך בוחרים פתרון גיבוי
פתרון גיבוי שיודע לתמוך במספר סביבות•
Agentlessיכולת עבודה –בתמיכה בווירטואליזציה •
יכולת להגן על המידע ברמת אפליקטיבית•
קרי רפליקציה –תמיכה בהוצאת המידע לאתר מרוחק •
דופליקציה-תמיכה בדחיסה ודה•
טיפים לגיבוי מהחיים
!מזמן – פאסהגיבוי בקלטות •
NAS/SAN –מקומי ושריד , מחשב לשטח גיבוי מרכזי/להסב שרת•
Volume meta-data – MFT, MBR, Signatureגיבוי •
רפליקציה חיצונית לאתר מרוחק •
דוחות ושחזור בפועל –את הגיבוי ולבדוק אחת לתקופה לנטר•
לוודא שאכן מגבים את הקבצים הנדרשים לאפליקציה•
אזי ניתן לשפר ( קונסולידציה ווירטואליזציה)אם אפשר לאחד תשתיות •
ולהוזיל את מערך הגיבוי
!ביום הדין שווה זהב –איך וכמה , רישום של מה מגובה איפה – תעוד•
Questions?
www.Hosted.co.il – 03-9090091 2012©, Oren Elimelech
Oren Elimelech - +972-54-4375385
