Sauvegarder son infrastructure, sauvegarder et stocker ses données.
IntroductionSauvegarder son infrastructure des risques:
Mise en place RPO/RTO/CDP.Protéger son infrastructure via la tolérance de panne.Protéger son infrastructure par la sauvegarde.Les périphériques de sauvegardes.
Les nouvelles solutions de stockage et de sauvegarde.DASNASSAN
Les Logiciels de sauvegarde.NTBACKUPBACKUP EXEC 2010.
• 95 % des salariés d’entreprises déclarent avoir déjà perdu des fichiers informatiques, Représentant 1 heure à plusieurs jours de travail. • 80 % des PME non préparées ne survivent pas à un crash informatique majeur. • 20 % des ordinateurs portables font l’objet d’un sinistre (bris ou vol). • 70 % des PME ne sauvegardent pas leurs données. • 60 % des PME qui ont vécu un sinistre informatique disparaissent dans les 5 ans. • 98 % des entreprises de + de 200 salariés ont une dépendance modérée ou forte vis à vis de l'informatique. • 42 % des entreprises de + de 200 salariés n'ont pas de processus formalisé et entretenu de gestion de la continuité d'activité, et 32% ont un processus qu'en partie réalisé.
Quelques chiffres:
Le CDP (Continuous Data Protection) englobe l’ensemble du processus de protection des données : Sauvegarde en continu, protection continue hors site, stockage historique et capacité de restauration immédiat.
La disponibilité représente le temps de panne acceptable par an. Il s'exprime en pourcentage. Le RTO va définir en partie votre infrastructure.
Le RPO (Recovery Point Objective) désigne, pour sa part, la durée maximum d'enregistrement des données qu'il est acceptable de perdre lors d'une avarie. Le RPO lui va définir vos objectifs de sauvegarde.
Le DRP (Disaster Recovery Plan) est le processus prévoyant les mesures à mettre en œuvre en cas de sinistre informatique et pour s’en prémunir. La tolérance de panne et la sauvegarde ne suffisent pas à elles seules à la continuité de l’activité, un plan de récupération en cas de sinistre informatique est nécessaire.
La sauvegarde est un projet à part entière.
La tolérance de panne
Sur les Disques durs via le RAID
Sur les serveurs La virtualisation des
serveursLa
consolidation: La haute
disponibilité:
La virtualisation du stockage
Seconde façon de protéger son infrastructure : la sauvegarde
SAUVEGARDE Complète Incrémentale différentielle
Modification du bit de sauvegarde OUI OUI OUI
Durée de la sauvegarde Longue Courte Longue - courte
Déconnections des utilisateurs oui Oui/non Oui/non
Défaut Problème sur bande Problème sur bande ou support, changement obligatoire des bandes à chaque fois
Changement obligatoire des bandes chaque fois, longueur
RESTAURATION
Type de récupération Tout d’un coup Chaque sauvegarde jusqu’à la dernière
La dernière sauvegarde et la complète.
Risques fichier manquant Une sauvegarde dans l'ensembledéfectueuse
La rotations des medias
Le scenario GFS (Grandfather-Father-Son), est composé de sauvegardes complètes hebdomadaires combinées à des sauvegardes incrémentielles et différentielles quotidiennes. La stratégie GFS est une méthode permettant de gérer des sauvegardes sur une base journalière, hebdomadaire et mensuelle. L'objectif principal du scénario GFS est de suggérer un intervalle minimum standard et cohérent qui sera utilisé pour la rotation et le retrait (ou rétention) du média. Les sauvegardes journalières sont les « Fils » (Sons). La dernière sauvegarde complète de la semaine (la sauvegarde hebdomadaire) est le « Père » (Father). La dernière sauvegarde complète du mois (la sauvegarde mensuelle) est le « Grand-père » (Grandfather). Ces scénarios permettent de sauvegarder vos serveurs pendant une année entière à l'aide d'un nombre minimum de médias.
L’externalisation de bandes
L’externalisation consiste à enlever régulièrement du site une bande de sauvegarde full et de la conserver dans un endroit sécurisé à l’abri de l’eau, de la chaleur, de source magnétique et du feu dans un coffre ignifugé par exemple. Soit sur un autre site, soit à un autre endroit du site à l’abri d’un sinistre pouvant toucher la première partie du site, soit en banque.
Le snapshot (copie instantanée de l'état d'un système)
Si l’association de sauvegarde sur DD et bandes n’est pas dans votre budget, les snapshots en cours de journée, puis sauvegardés sur bandes, sont une solution afin de réduire le RPO.
Exemple de stratégie de sauvegarde bureautique
Exemple de stratégie backup industriel
Les systèmes de stockage sont un ensemble d'équipements informatiques - ordinateur, connexion réseau, médias de stockage - et de logiciels appropriés, responsables du stockage à long terme de grandes masses d'informations et de leur accès.
Les systèmes de stockage Définition
la capacité de stockage du support (le volume d'information)
la vitesse de sauvegarde
la fiabilité du support (notamment après une longue période de stockage)
la simplicité de classement
la facilité à restaurer les données
et bien sûr le coût de l'ensemble
Le choix d'une technique de sauvegarde/stockage
Objectifs de la gestion du stockage de données
Intégrité Offrir une durée de vie infinie aux données"Les données doivent survivre aux incidents matériels"SécuritéContrôler qui accède aux données et avec quel niveau de droitPerformanceL’architecture doit être dimensionnée en rapport avec les performances attenduesTransparenceL’utilisateur accédant aux données n'a pas à savoir :Les accès concurrentsOù et comment les données sont stockées Limitation des coûtsUne bonne architecture de stockage doit permettre le stockage de grands volumes pour des coûts réduits
Petit historique des supports de stockage et de sauvegarde
Les périphériques de sauvegardes.
• Le stockage holographique HVD 1,6TO• Optiques (CD, DVD) • Disque dur : notion de MTBF• Bandes
DAT
T
DLT
Cartouches 8 mm LTO Ultrium
AIT et SAIT
Chargeurs de bandes et robot
REV Iomega
Les nouveau périphériques de sauvegarde DAS NDAS, SAN et NAS introduction à la sauvegarde
réseau
-Le DAS
Direct Attached Storage (DAS) est le terme utilisé pour un système de disque en attachement direct, par opposition au NAS qui est en attachement réseau.
Aucunes données applicative ne peuvent êtres échangées entre les machines.
Le NDAS, une pseudo sauvegarde réseau
Il diffère de NAS car il faut installer un logiciel NDAS sur chaque poste pour accéder au disque réseau. Le disque est vu comme un disque local par chaque machine. L'accès se fait sans passer par TCP/IP, mais directement par l'adresse MAC. Le protocole utilisé est LPX.
La technologie SCSI
Small Computer SystemInterface
Interface parallèle très utiliséepour les périphériques de stockage
Jusqu'à 640 Mo/sLongueur jusque 20m
Le protocole Fibre Channel Protocole indépendant du support (fibre/cuivre)Conçu pour les superordinateurs, il est devenu le standard des réseaux SAN
3 topologies Point à point : les périphériques sont reliés directement entre eux.En boucle (Arbitred Loop ou FC-AL) : tous les périphériques sont reliés (max 126). La boucle est réalisée par un élément hub.Switchée ou commutée (Fabric) : on utilise dans ce cas un switch Fibre Channel (max. théorique 16 millions).
Composé de 5 couches
Le media Fibre Channel
2 types de fibreMultimode ou monomode Cœur de l'ordre de la dizainede microns Débit de 1 à 8 Gbit/s Sur plusieurs kilomètres(répéteurs possibles) Support des protocoles de type canal d'entrée/sortie et réseau
Le switch Fibre Channel
Rôle similaire au switch Ethernet Chaque device fibre est appelé nœud Chaque nœud possède un numéro d'identification unique appelé World Wide Name et permettant son identification dans le réseau
Présentation SAN et NAS Répondent aux aspects suivant :
• performance • sécurité et intégrité • souplesse de gestion • économie
NASPériphérique du réseau de stockage Fournit un gros volume de stockage à des clients réseaux hétérogènes
Généralement composés de DD Plusieurs interfaces
• SCSI FC• SAS, SATA, IDE
Le choix est fait en fonction du rapport coût/performance recherché
Technologie RAID employée pour la fiabilisation Un OS spécifique (par exemple NASLite) Un NAS peut être intégré à un SAN
NAS
Ressource directement disponible sur le réseau Ethernet
Intègre le support de systèmes de fichiers réseau tels que CIFS (Common Internet File System), NFS (Network File System) ou AFP (AppleShare File Protocol) Joue le rôle de serveurs de fichiers partagés
SAN
Storage Area Network: réseau dédié au stockage S'appuie sur le protocole FC Composé :
• d'un ou plusieurs fabrics• de plusieurs baies (bandes ou disques)• de serveurs• de hubs/bridges fibres
Utilisation du support fibre OU cuivre
Réseau de stockage "type"
La baie de stockage
Schéma de câblage d'une baie SAN
Câblage fibre Redondance deséléments et des accès
Le SAN fournit un accès bas niveau aux disques. Volumes directement accessibles en mode bloc depuis les systèmes de fichiers des serveurs. Un serveur "voit" l'espace de stockage comme son propre disque dur. /!\ Importance de la configuration des LUNs, du masking et du zoning
Principe de fonctionnement du SAN
Le zoning • Mise en relation logique de 2 éléments au sein du réseau• Géré à l'intérieur d'un fabric par le switch• Utilisé notamment pour éviter les risques de collisions de trames
fibres• On isole les cartes fibres les unes des autres.
Pas de zoning Zoning présent pour le server 1
Le masking Gestion des autorisations d'accès aux LUNsGéré au niveau de la baiepar des logiciels embarqués sur la baie de disque et/ou installés sur les serveurs Permet d’autoriser ou non la visibilité des LUNs aux hosts On administre généralement des ensembles dans lesquels on ajoute le/les serveur(s) et le/les LUN(s) auxquels ils ont accès.
• La baie est opérationnelle• Détection/correction d'erreurs à la volée effectuée sur les I/O de
chaque disque (polynôme de Reed Solomon, au niveau des secteurs)
• Le micro-logiciel exécute à intervales réguliers une série d'autotests• Si le taux d'erreurs détecté dépasse un seuil le disque est mis en
faute• Le disque est reconstruit sur le spare (quelques heures)• Une nouvelle pièce est commandée• Lorsque le disque est remplacé, il est à nouveau reconstruit à partir
du spare• Au bout de quelques heure, le spare redevient inutilisé
Exemple de fonctionnement de la redondance
Les avantages du SAN Mutualisation des espaces de stockage pas de baie "dédiée" à un serveur et donc pas de limitation de l’espace disponible dans cette baie Réseau dédié performant (2Gb/s, 4Gb/s et 8Gb/s) Évolutivité par ajout de périphérique de stockage possible sans limitation théorique
Support d'environnements hétérogènesDivers logiciels et devices peuvent cohabiter au sein d'un SAN /!\ Vérification nécessaire grâce aux matrices de compatibilité
Les inconvénients du SAN Relativement complexe à mettre en œuvre, l'administration nécessite de bonnes connaissancesSollicitation de prestataires souvent nécessaire L’environnement est mutualisé, une modification implique facilement plusieurs serveurs et/ou baies de stockage Coût du matériel importantSwitch, cartes fibres, etc…
Comparaison des différentes architectures de stockage
Les progiciels de sauvegardes
A quoi servent-ils?
• gestion centralisée d'espace de stockage.• services de gestion d'archivage et de sauvegarde et de restauration• interface d’administration et centre d’administration.• base de données interne pour analyser les données relatives à
l'espace de stockage du serveur, les clients, les données, les règles et les plannings client.
• journal de reprise.• la granulosité et certaines capacité s à sauvegarder des objets
spécifiques ( bdd).• Il peuvent géré la charge du réseau lors des transferts.• En fin ils possèdes des outils d’analyses pour affiner les
sauvegardes.
Composants
• Le logiciel sur le serveur de sauvegarde
• Le logiciel sur les clients à sauvegarder
• Un client de sauvegarde / archivage
• Des clients d’application
• Des plugins spécifiques
NTBAKUP
• Introduit en 97• format de sauvegarde propriétaires BKF• Comporte lien avec le planificateur de
tâche• planification des sauvegardes via script• Sauvegarde du System STATE• Supporte cryptage / NTFS /quota / info
stockage distant• Il gère les catalogue de sauvegarde / envoi
mail • Compression matérielle• Gere les support amovibles via le RSM• Comporte VSS depuis XP
WINDOWS SERVER BACKUP
WbadminNe sauvegarde que le NTFSWbadmin pour ligne de commandeUtilise le format VHDPas rétro compatible avec sauvegarde NTBACKUPN’est plus compatible avec la sauvegarde sur bandeRestauration simplifiée / granularitéRécupération simplifiée du système d'exploitation ( même sur un autre serveur)Possibilité de récupération d'applications (Microsoft SQL Server)Assistant de planificationAdministration à distance via MMCGestion automatique de l'utilisation du disquePrise en charge des lecteurs de médias optiques et de médias amovibles
Pourquoi choisir autre chose que NTBACKUP ?
• plus facile à installer et configurer• plus robuste, plus fonctionnel, hétérogène• consommer le moins de ressources• marqueurs de doublon • Détecter les pannes • interface intuitive et simple /console de management centralisée.• granularité • sauvegarde en continue• Gérer les droits sur les actions de restauration / sauvegarde.
BACKUP EXEC
Coûts de stockage réduits et optimisation de l'utilisation du réseau grâce à des technologies de déduplication et d'archivage intégrées
Support de la virtualisation
restauration granulaire
déploiement des applicatifs sur les clients
Possède une application de test de compatibilité
avant l’installation du programme sur les client
Détection automatique des nouvelles ressources.
De nombreux agents existe pour touts types de produits.
Gestion en interne des pools de sauvegardes