Warszawa, dnia 13.08.2009 r. SPRAWOZDANIE z podróŝy słuŝbowej poza granicami kraju 1. A. Część ogólna 1. Skład delegacji Paweł Sobieszczuk naczelnik Wydziału Utrzymania Systemów Biura Informatyki UKE. 2. Cel podróŝy Celem podróŝy było szkolenie NetApp Protection Software Administration (NPSA), które odbyło się w dniach 27 29 lipca 2009 r. w ośrodku Fast Lane w Londynie, Wielka Brytania. Szkolenie przeprowadzono zgodnie z umową BFB-351-43/08 z dnia 15.09.2008 r., w ramach której zaplanowane było szkolenie dla pracowników Zamawiającego. Ww. umowa przewiduje, oprócz instalacji i konfiguracji macierzy, równieŝ przeszkolenie pracowników Biura Informatyki UKE. Jest to niezbędne dla właściwego wykorzystania moŝliwości oferowanych przez macierz oraz zarządzania systemem macierzy na potrzeby przechowywania kluczowych zbiorów danych Urzędu, przy zapewnieniu integralności oraz bezpieczeństwa gromadzonych w Urzędzie danych. 3. Czas trwania i miejsce delegacji 26 30 lipca 2009 r. Wielka Brytania, ośrodek Fast Lane w Londynie, Old Broad Street 42. 4. Informacja o zawarciu w sprawozdaniu informacji poufnych uniemoŝliwiających podanie sprawozdania do publicznej wiadomości Sprawozdanie nie zawiera informacji poufnych uniemoŝliwiających podanie sprawozdania do publicznej wiadomości. 2. B. Część szczegółowa Netapp Protection Software Administration (NPSA).
Szkolenie obejmowało 3 dni wykładów oraz warsztatów dotyczących konfiguracji systemu VMWare z wykorzystaniem macierzy Netapp. W trakcie szkolenia w fazie teoretycznej: 1. W zakresie przeglądu tematyki związanej z ochroną danych: a) wyjaśniono potrzebę ochrony danych w przedsiębiorstwach; b) przedstawiono rozwiązania ochrony danych opartych na systemie Data ONTAP; c) omówiono metody zarządzania danymi; d) wyjaśniono, czym jest utrata danych związanych z katastrofą; e) opisano celowość posiadania planu odzyskania danych w przypadku katastrofy. 2. W zakresie technologii SnapShot: a) dokonano przeglądu technologii SnapShot w rozwiązaniach NetApp; b) wyjaśniono, w jaki sposób snapshoty zajmują przestrzeń dyskową; c) opisano tworzenie i wykonywanie snapshotów zgodnie z harmonogramem; d) przedstawiono, w jaki sposób dostać się do snapshotów; e) wyjaśniono, jak odtworzyć plik ze snapshotów; f) opisano zarządzanie snapshotami. 3. W zakresie technologii SnapRestore: a) Wyjaśniono, jak działa SnapRestore z kopiami Snapshot; b) Opisano, jakie dane moŝna przywrócić za pomocą SnapRestore a; c) Zaprezentowano, jak przywrócić volumen lub pliki za pomocą SnapRestore a; d) Omówiono, jak działa SnapRestore we współpracy ze SnapMirrorem; e) przedstawiono efekty działania SnapRestore a z kopiami danych. 4. W zakresie technologii SnapMirror: a) opisano tryby pracy Snapmirrora Async, Sync and SemiSync; b) omówiono, w jaki sposób replikowane są dane znajdujące się w volumenach i qtree przy uŝyciu technologii SnapMirror; c) omówiono konfigurację SnapMirrora; d) opisano zaawansowaną funkcjonalność SnapMirror; e) wyjaśniono wpływ SnapMirorr a na wydajność.
5. W zakresie technologii SnapVault: a) opisano składniki i korzyści wynikające z uŝytkowania SnapVault; b) przedstawiono, w jaki sposób skonfigurować i jak administrować SnapVaultem; c) opisano zaawansowaną funkcjonalność SnapVaulta; d) omówiono współpracę SnapVaulta i oprogramowania NetBackup; e) wyjaśniono, w jaki sposób SnapVault dla NetBackupa optymalizuje uŝycie przestrzeni dyskowych przy uŝyciu technologii deduplikacji. 6. W zakresie technologii Open System SnapVault: a) opisano, w jaki sposób Open System SnapVault integruje się z Data ONTAP SnapVault; b) przedstawiono zaawansowane funkcje Open System SnapVaulta; c) omówiono konfigurację i sposoby administracji Open System SnapVaulta; d) przedstawiono wykonywanie kopii i odtworzenia danych przy pomocy Open System SnapVaulta; e) przedstawiono sposoby integracji Open System SnapVault i technologii wirtualizacyjnych; f) przedstawiono sposoby wykrywania i rozwiązywania problemów z Open System SnapVault em. 7. W zakresie technologii SnapLock: a) opisano dwa typy volumenów wykorzystywanych przez SnapLocka; b) wyjaśniono, w jaki sposób blokowane są pliki na volumenach typu SnapLock; c) omówiono zarządzanie i administrację volumenami typu SnapLock; d) przedstawiono, w jaki sposób uŝywać LockVaulta do wykonywania kopii zapasowych volumenów typu SnapLock. 8. W zakresie oprogramowania Protection Manager and Provisioning Manager: a) opisano moŝliwości i komponenty Protection Managera; b) omówiono instalacje Protection Manager and Provisioning Managera; c) przedstawiono konfiguracje hostów i macierzy dyskowych; d) przedstawiono konfiguracje puli zasobów, harmonogramów i zestawów danych; e) wyjaśniono pojęcie Thin Provisioning;
f) omówiono sposoby wykonywania backupów i odtwarzania danych przy uŝyciu Protection Manager and Provisioning Managera; g) opisano metody zarządzania backupami i relacjami mirrorów. 9. W zakresie rozwiązania SnapMirror for Open Systems (SMOS): a) opisano komponenty SMOS i zalety wynikające z jego uŝytkowania; b) wyjaśniono, w jaki sposób działa SMOS; c) omówiono, w jaki sposób są wykonywane operacje na danych przez SMOS. W trakcie szkolenia w fazie warsztatowej: 1. W zakresie technologii SnapShot: a) tworzono wolumeny; b) tworzono harmonogramy wykonywania snapshotów; c) tworzono snapshoty; d) konfigurowano CIFS; e) tworzono udziały sieciowe oparte na technologii CIFS; f) przeglądanie snapshotów w systemie operacyjnym i na macierzy dyskowej. 2. W zakresie technologii SnapRestore ćwiczono: a) tworzonie wolumenów; b) tworzenie i kasowanie snapshotów; c) odzyskiwanie danych z wolumenów przy uŝyciu snap restora. 3. W zakresie podstawowej technologii SnapMirror: a) konfigurowano snapmirror; b) przygotowano środowisko do zestawienia relacji snapmirror; c) inicjalizowano snapmirror pomiędzy wolumenami; d) konfigurowano plik snapmirror.conf; e) zrywano relacje snapmirror; f) resynchronizowano relacje snapmirror; g) wykonywano aktualizacje wolumenów będących w relacji snapmirror. 4. W zakresie technologii SnapVault:
a) konfigurowano snapvault; b) wykonywano transfery inicjalizacyjne; c) ustawiano harmonogramy wykonywania backupów; d) odzyskiwano dane przy pomocy snapvault; e) wykonywano aktualizaje wolumenów będących w relacji snapvault. 5. W zakresie technologii Open System SnapVault (OSSV): a) instalowano i konfigurowano klienta OSSV na serwerach Windows2003; b) wykonywano transfery inicjalizacyjne z wykorzystaniem OSSV; c) ustawiano harmonogramy wykonywania backupów z wykorzystaniem OSSV; d) odzyskiwano dane przy pomocy OSSV; e) wykonywano aktualizacje wolumenów będących w relacji OSSV. 6. W zakresie technologii SnapLock: a) tworzono agregaty do zastosowań SnapLock; b) konfigurowano środowisko DATA ONTAP; c) tworzono wolumeny dla snaplock; d) konfigurowano wolumeny do zastosowań snaplock; e) tworzono zasoby sieciowe na zabezpieczonych wolumenach przez snaplock. 7. W zakresie oprogramowania Protection Manager and Provisioning Manager: a) instalowano i konfigurowano oprogramowanie Protection Manager and Provisioning Manager; b) zarządzano systemami macierzy dyskowych firmy NetApp przy pomocy oprogramowania Protection Manager and Provisioning Manager. 3. C. Wnioski Szkolenie wypełniło postawione jego uczestnikom zadania. Pozwoliło na zdobycie wiedzy dotyczącej funkcjonowania rozwiązań zabezpieczania danych: SnapMirror, SnapRestore,
SnapVault, Open Systems SnapVault, SnapLock, and LockVault zaimplementowanych w macierzach dyskowych firmy NetApp. Szkolenie dało moŝliwość poznania metod, które będą wykorzystywane w Urzędzie dla zwiększenia bezpieczeństwa przechowywanych danych. Ponadto dzięki tym mechanizmom obecnie administratorzy systemu są w stanie zwiększyć częstotliwość wykonywania backupów i ewentualnego odzyskiwania danych, co pozwoli uŝytkownikom na szybki dostęp do utraconych danych w razie awarii lub skasowania danych, bez konieczności odtworzenia utraconych zasobów. Dzięki szkoleniu Urząd będzie mógł efektywniej wykorzystać posiadaną infrastrukturę, zapewnić większe bezpieczeństwo przechowywanych informacji oraz zredukować koszty obsługi systemu macierzy tylko do opieki technicznej, pozostawiając obsługę funkcjonalną i administracyjną specjalistom Urzędu.