GID Mini Université IBM i

GID – Mini Université IBM i

12 mars 2020

Dijon

Bertrand GuibertIBM [email protected]

Sécurisation Power System & IBM i

GID - Mini Université IBM i à Dijon – 12 mars 2020

Objectif de la présentation

▪ Comment sécuriser votre Power System & IBM i afin de minimiser l’impact d’un arrêt planifié ou non de votre serveur ?

▪ Cette présentation fournit une vue générale des solutions permettant d’assurer la disponibilité maximale d’un Power System IBM i et de ses données, et en particulier les améliorations récentes dans ce domaine :


Sommaire

➢ Arrêts non planifiés• Temps de reprise• Sécurisation des composants d’un Power System

▪ Arrêts planifiés• Sauvegarde• Maintenance

▪ Solutions de secours• Secours à froid• Réplication logicielle• Réplication hardware• Haute disponibilité continue


Temps de reprise

▪ Amélioration du temps d’IPL ou de mise en fonction des IndependantASP après un arrêt anormal du système

• Recouvrement des chemins d’accès Db2 for i : fonction SMAPP (System Managed Access Path Protection)

▪ Redémarrage de partitions IBM i sur un autre serveur après une panne hardware

• Simplified Remote Restart (SRR)


Temps de reprise

▪ Restauration différée des fichiers logiques

• Le système gère automatiquement la restauration des fichiers physiques et des fichiers dépendants

▪ Restauration différée des objets journalisés

• Le système gère automatiquement la restauration des journaux et des objets journalisés

▪ Restauration rapide d’objets individuels

• Avec le logiciel BRMS, le système mémorise automatiquement la position des objets sur les cartouches de sauvegarde, ce qui permet une restauration plus rapide


Sécurisation des composants d’un Power System

▪ Éviter le « Single Point of Failure », prévoir la redondance des composants

• Stratégie RAS pour Power System

• Contrôleurs de disques internes SAS Raid

• Stockage disques internes ou externes

• Bandothèques pour sauvegarde/restauration

• Réseau Ethernet

• Alimentations électriques

• Télémaintenance


Stratégie RAS pour Power System


Comparatif fonctions RAS des serveurs POWER9



▪ Les contrôleurs de disques internes SAS Raid

• Avec cache 12GB (EJ14) ou 7,2 GB (Backplane)

• Obligatoirement redondants

• Pas de batterie (technologie de supercondensateur)

• Pas de perte de données en cas de défaillance de l’un des contrôleurs, mais performances réduites

• Remplacement possible à chaud



▪ Stockage disques internes

• Protection Raid 5, Raid 6, et Raid 10

• Disques de rechange à chaud (hot spare) pour Raid et Mirroring IBM i

• Raid 10

– IBM i 7.2

– Plus performant en écriture

– Doublement des disques

▪ Stockage disques externes

• Multipath = 8 chemins maximum

• Redondance des cartes Fibre Optique via les Vios ou en attachement direct



▪ Bandothèques pour sauvegarde/restauration

• Tape multipath

– Control path failover et Data path failover

– Connexion Fibre Optique uniquement

– Dispositif requis sur la bandothèque

– IBM i 7.2 TR2



▪ Réseau Ethernet• Cartes ethernet dédiées IBM i

– Virtual IP Address (VIPA) : résilience au niveau protocole TCP/IP

– Agrégat de ports LACP : résilience au niveau protocole Ethernet

• Cartes ethernet virtualisées par Vios– Shared Ethernet Adapter (SEA) with load balancing

– Agrégat de ports LACP

• Cartes ethernet partagées via SR-IOV– Cartes Ethernet 10Gb et 1Gb/10Gb

– Configuration SR-IOV ou vNIC (requiert Vios)

– Performance supérieure à la virtualisation Vios



▪ Redondance des alimentations électriques

• 2 alimentations en standard

• Possibilité de 2 alimentations supplémentaires selon les modèles

• Monitoring de l’alimentation sur onduleur par programme

▪ Télémaintenance IBM

• Remontée automatique des incidents auprès du Support IBM, sous réserve de contrat de maintenance


Sommaire

▪ Arrêts non planifiés• Temps de reprise• Sécurisation des composants d’un Power System

➢ Arrêts planifiés• Sauvegarde• Maintenance

▪ Solutions de secours• Secours à froid• Réplication logicielle• Réplication hardware• Haute disponibilité continue


Sauvegarde en utilisant la fonction FlashCopy


Sauvegarde avec IBM Cloud Storage Solutions for i

▪ Ce logiciel permet d’envoyer les sauvegardes IBM i vers :• un cloud public : IBM Cloud ou Amazon AWS

• un cloud privé : IBM Cloud Object Storage Server

• un serveur FTP : sous IBM i, AIX, Linux, Windows Server

▪ La version actuelle de IBM Cloud Storage Solutions for i est 1.2.0 :• supportée par IBM i 7.2, 7.3 et 7.4

TCP/IP IBM Cloud, Amazon AWS,

COS server, FTP serverVirtual

Tape


Sauvegarde avec IBM Cloud Storage Solutions for i

▪ Ce logiciel s’appuie sur la fonction des bandes virtuelles de l’IBM i• Utilisation d’un cache de stockage sur l’IBM i (ASP système, User ASP, IASP)• Sauvegardes des données sous forme de bandes virtuelles dans le cache de stockage

▪ Les objets bandes virtuelles stockés dans le cache sont convertis en objets de type cloud (ces objets sont des containers reconnus par le fournisseur de cloud)• Formats supportés : SWIFT (SOFTLAYER) et S3 (AWS & IBM Cloud Object Storage Server)

▪ Les objets cloud sont transmis de manière asynchrone au fournisseur de cloud• L’envoi peut être crypté et compressé (nécessite l’option 1 du logiciel)

▪ Les logiciels BRMS et IBM Cloud Storage Solutions for i assurent de bout en bout les opérations de sauvegarde/reprise et de gestion des cartouches

TCP/IP IBM Cloud, Amazon AWS,

COS server, FTP serverVirtual

Tape


Maintenance hardware

▪ Maintenance concurrente des ventilateurs

▪ Maintenance concurrente des cartes I/O PCIe

▪ Maintenance concurrente des disques configurés avec redondance

▪ Ajout et retrait de disques sans arrêt du système

▪ Maintenance concurrente du firmware Power System (entre les releases)


Sommaire

▪ Arrêts non planifiés• Temps de reprise• Sécurisation des composants d’un Power System

▪ Arrêts planifiés• Sauvegarde• Maintenance

➢ Solutions de secours• Secours à froid• Réplication logicielle• Réplication hardware• Haute disponibilité continue


Les solutions de disponibilité pour IBM i▪ RTO – Recovery Time Objective

▪ PRO - Recovery Point Objective

VM partition

Active …Restart

Active/inactive

… …VM partition

Active …

Active/Passive

VM partition

Active

…VM partition

Active …

Active/Active

VM partition

Active

Nouveau !Db2 Mirror for i

PowerHA SystemMirror for iSolutions non IBM de réplication logicielle

Full system replicationSecours à froid Sauvegarde/Restauration


IBM PowerHA SystemMirror for i

▪ Existe depuis 2008 en IBM i 6.1

▪ Solution basée sur la réplication hardware (au niveau disques)

▪ Supporte à la fois :• La réplication IBM i (Miroir géographique)

• La réplication des baies de stockage IBM : DS8000, Storwize, SVC, FlashSystem

▪ Intégrée : permet de gérer la haute disponibilité à partir d’une interface graphique ou ligne de commande IBM i

▪ Sûre : utilise les techniques de réplication éprouvées d’IBM

▪ Efficace : est intimement intégrée avec les fonctions de bas niveau de l’OS

▪ Automatisée : requiert une exploitation informatique minimale

▪ Flexible : Solution pour tout type de stockage, n’importe quelle distance


La nouvelle solution DB2 Mirror for i

▪ Réplication synchrone à haute vitesse de DB2 for i

▪ Pour une disponibilité continue des applications (RTO et RPO proches de 0)

Nœud primaire Nœud secondaire

ClusterActif / Actif

*FILE

Client 1

*FILE

Client 1

Client 2Client 2

Client 1

Client 2


La nouvelle solution DB2 Mirror for i

▪ Produit 5770DBM

• Facturation au cœur

▪ Prérequis

• POWER8 minimum

• IBM i 7.4

• Stockage externe

• Cartes ROCE

• 100-200 m maximum entre les 2 nœuds

▪ Compatible avec les solutions de Haute Disponibilité

GID Mini Université IBM i

Documents

Transcript of GID Mini Université IBM i