www.s4e.pl Ochrona Danych Wrocław 7 marzec 2007
W centrum uwagi - dane Jakie problemy napotykali główni bohaterowie filmy? Zgromadzenie właściwych informacji Ochrona danych Blokowanie dostępu do informacji Zacieranie śladów przez innych A jakie problemy masz Ty? 2
Ochrona danych INFORMACJA = DANE + STRUKTURA OCHRONA DANYCH = INFRASTRUKTURA + ZASADY 3
Gdzie są gromadzone dane? Dyski Macierze Taśmy Dyski optyczne 4
Infrastruktura Dane w ruchu : Storage Area Network (SAN) Macierze (FC, SATA) LAN REDUNDANCJA Dane w spoczynku : Biblioteki taśmowe Macierze (ATA, SATA) Biblioteki magnetooptyczne SATA SATA SATA FC FC FC FC SAN 5
Pojedynczy punkt awarii O kim zapomnieliśmy? 80% przypadków utraty danych to wina CZLOWIEKA Działania nieumyślne: Rozłączenie Błędne polecenia Brak testów Działania umyślne: Włamania Kradzieże Nadużycie uprawnień Host/UID Spoofing VPN/ Partner Access FIREWALL CLIENTS/ HOSTS Directory Attack WWN Spoofing Mgmt System Admin Abuses Compromise Network sniffing FC SWITCH Port Address Spoofing STORAGE Disk theft/ repair Storage Admin Access NAS APPLIANCE/ FILE SERVER TAPE NAS SAN Tape Tape Theft 6
Skutki utraty danych Utrata wiarygodności Utrata zaufania Klientów Utrata zdolności konkurencyjnej Utrata rynków zbytu Przestoje i przerwy w funkcjonowaniu przedsiębiorstwa Ogromne koszty odzyskania danych Nieobliczalne konsekwencje Czy to już koniec firmy... 7
Przykład utraty danych Założenia: Utrata danych księgowych 15-go Deklaracja US 20-go Zostało 5 dni na ponowne wprowadzenie dokumentów Firma wprowadza ok. 1000 dokumentów Potrzebne działania: Szybkie wpisanie dokumentów finansowych Zatrudnienie tymczasowych osób 20 osób KOSZT ok. 20 tys. PLN Wprowadzenie dokumentów od nowa 8
Parametry systemów danych Punkt odtworzenia Recovery Point Objective Czas odtworzenia (Recovery Time Objective) Tygodnie Dni Godziny Minuty Sekundy Sekundy Minuty Godziny Dni Tygodnie Replikacja Replikacja Backup na taśmy Backup na dysk Odtworzenie z dysku Odtwarzanie z taśmy 9
Zasady postępowania polityka Serwer Backup Archwizator SAN SAN Macierz Biblioteka Kopia zapasowa Macierz Centera Archiwizacja Oddział A Oddział B Centrala SAN WAN Macierz I Macierz II TCP/IP Tunneling Klonowanie Oddział C Replikacja 10
Dwie rady REDUNDANCJA - infrastruktura AUTOMATYZACJA oprogramowanie 11
Na Po początku jakimś czasie Backup typu LAN jedna biblioteka kopia zapasowa danych Prosta Rozbudowana infrastruktura infrastruktura serwer duza ilosc posiada rozproszonych niewielka danych ilosc danych dane wymagana nie sa ochrona chronione 12
Coś uprośćmy Konsolidacja zasobów dyskowych: uproszczone zarzadzanie zwiekszona odpornosc na awarie lepsze wykorzystanie zasobów 13
Coś ulepszmy Oracle MS SQL Lotus Zastosowanie agentów: backup online baz danych krótszy czas tworzenia kopii lepsza granulacja odtworzen 14
Rozbudowujemy się - SAN Oracle MS SQL Lotus FC Switch Zastosowanie sieci SAN: wspóldzielenie zasobów szybszy backup latwosc rozbudowy mozliwa redundancja 15
Rozbudowujemy się dalej Pojawia się system ERP Wprowadzone zmiany: kopie zapasowe na dysk (D2D2T) wyniesienie biblioteki do zdalnej lokalizacji 16
Katastrofa - odtworzenie Pierwszy stopien ochrony: klonowanie kopii danych - ϕ wynoszenie klonów poza serwerownię - κ LAN, SAN ϕ κ 17
Mnogość potrzeb i złożoność środowisk HP- UX Solaris Tru64 SGI IRIX Mac OS X PC Desktop PC Desktop PC Desktop LAN Netware AIX Linux Solaris Windows Centera Celerra SAN 18
Ilość danych przyrasta - HSM Czy potrzeba większej przestrzeni dyskowej? W większości przypadków do 80% plików nie było odwołań w ciągu ostatnich 30 dni GB 4000 3500 3000 2500 2000 1500 1000 500 0 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 Dane migrowane DX 2000 Dane nieaktywne Dane aktywne 19
WYZWANIA i ROZWIĄZANIA ARCHIWIZACJA DANYCH na dyskach ARCHIWIZACJA DANYCH na taśmach EMC - Centera Taśmy i napędy w technologii WORM ARCHIWIZACJA Poczty Elektronicznej EMC EmailExtender ZARZĄDZANIE ZASOBAMI EMC DiskExtender RZECZYWISTA REDUNDANCJA SYSTEMU WYSOKA DOSTĘPNOŚĆ Dublowane elementy urządzeń i sieci Utworzenie lokalizacji zapasowej EMC FullTIME 20
CHROŃ SWOJE DANE CHROŃ SWÓJ BIZNES Dziękuję za uwagę. Adam.Matuszyk@s4e.pl 21