Informix User Group France - 30/11/2010 - Securisation des données

User Group Informix France

Sauvegarde et SSauvegarde et Séécurisation des curisation des

donndonnééeses

Frédéric DELEST

[email protected]

Mardi Mardi 3030 novembre novembre 20102010


ObjectifsObjectifs

� De quoi s’agit t’il?

� La sauvegarde

� La sécurisation

� Et quand tout cela ne suffit pas ….


SSéécurisation curisation –– QuQu’’estest--cece??

� Assurer la persistance et la disponibilité des données du système d’information

� La sauvegarde est un des aspects mais

aussi le plus connu.

� La sécurité et la confidentialité des données ne seront pas traités dans cette

présentation.


La sauvegarde des donnLa sauvegarde des donnééeses


Sauvegarde Sauvegarde –– Pourquoi fairePourquoi faire??

� Réparer des erreurs applicatives ou humaines

� Repartir après une pertes de media

� Mettre en place un cluster CAF (Mach11)

� Mettre en place des plateformes de QA, de test, de dev.


Sauvegarde Sauvegarde –– Les outilsLes outils

� onbar

� ontape

� Ascii unload: dbexport/dbimport

� External Backup: dd/cp et les autres


Sauvegarde Sauvegarde -- AvantagesAvantages

� Le principe est globalement très simple.

� Il est possible d’archiver différentes version de la base, d’avoir un historique.

� Les erreurs de manipulation ne se propagent pas sur les archives.


Sauvegarde Sauvegarde -- InconvInconvéénientsnients

� La sauvegarde c’est bien, mais la restauration c’est mieux.

� Mettre en place un processus de

validation de la qualité des données peut s’avérer compliqué voir couteux.

� Les données sauvegardées sont inertes.


Sauvegarde Sauvegarde –– Des outilsDes outils

� Onbar

– Logical Log backup

– Cold restore

– Warm restore

– Mixed restore

– Point-in-Time restore

� Fonctions supplémentaires

– Restartable restore

– Table level restore

– Archecker • onbar -v -t "2001-12-10 10:20:50"


Sauvergarde Sauvergarde –– Des outilsDes outils

� Ontape

– Logical Log backup

– Cold restore

– Warm restore

– Mixed restore

� En complément

– Table level restore

– Archecker

– Pipe • ( ontape -s -L 0 | gzip | rsh prod2 " cd /mnt/backs; cat > backup.img.gz " )


Sauvegarde Sauvegarde –– Des outilsDes outils

� Comparaison entre ontape et onbar

Description ontape onbar

Use a storage manager to track backups and storage media? No Yes

Backup selected storage spaces? No Yes

Initialize high-availability data replication? Yes Yes

Perform separate physical and logical restores? Yes Yes

Restore data to a specific point in time? No Yes

Restart a restore after incomplete restore? No Yes

Use multiple tape drives concurrently for backups and restores? No Yes

Backup and restore different storage spaces in parallel? No Yes

Backup and restore storage spaces serially? Yes Yes

Rename chunks Yes Yes


Backup Backup –– Table Level RestoreTable Level Restore

� Table-Level Restore example

– archecker -tdvs -f schema_cmd.txt (for restore from ontape backup)

– archecker -bdvs -f schema_cmd.txt (for

restore from onbar backup)

– Exemple: • Set workspace to dbs1,dbs2; --workspace CANNOT be temp dbspaces

• Database stores_demo; • create table state --source table

(code char(2), sname char(15),primary key (code) ) in dbspace1;

• create table state2 --destination table (a_serial char(2),b_char char(15),primary key (code) ) in dbspace2;

• insert into state2 select * from state;

• restore to ‘2008-08-06 12:01:01’; --If left out, default is “restore to current”


Sauvegarde Sauvegarde –– External BKPExternal BKP

� onmode –c block [durée] / –c unblock

� dd / cp

� Flash copy des baies de disques

� Déporter les sauvegardes vers un RSS


Sauvegarde Sauvegarde –– RestaurerRestaurer??

� Quels sont les acteurs?

� Combien de temps pour restaurer?

� Peut-on restaurer?

� Et pendant ce temps?



� Les personnes qui savent restaurer ne sont pas toujours disponibles.

� Il arrive que la chaine de

sauvegarde/restauration ait été modifiée sans que la modification ne soit détectée.

� La pression est très forte pour que le

système soit opérationnel le plus rapidement possible.



� Lorsque la sauvegarde se termine sans erreur, il est considéré comme acquit qu’il sera possible la restauration en utilisant

cette sauvegarde.

� Valider la restauration impliquerait de prendre le risque de perdre le système

d’information si il s ’avère qu’il y a un problème.

� Tout le monde n’a pas une machine de dev qui peut-être utilisé pour cela.


SSéécurisation des donncurisation des donnééeses

Continuous Availability Feature


Support Support –– Pour aller plus loinPour aller plus loin

� Assurer une chaine sauvegarde –> restauration est plus complexe qu’il n’y parait

� Diminuer les risques d’indisponibilité


SSéécurisation curisation -- AvantagesAvantages

� Les données sont disponibles en permanence.

� La charge de travail peut-être répartie sur

les différentes machines du cluster.

� La ou les machines supplémentaires peuvent servir à valider une sauvegarde.

� La validation est une opérations qui doit être validée dans le temps


SSéécurisation curisation -- InconvInconvéénientsnients

� Nécessite plus de ressources.

� Une erreur utilisateur peut se propager à tout le cluster.

� Nécessite plus planification et de compétences techniques.


SSéécurisation curisation –– Des OutilsDes Outils

� HDR

� RSS

� CLR

� ER (dans une certaine mesure)


SSéécurisation curisation –– Les ClonesLes Clones

� HDR et RSS sont des secondaires; des clones issus d’une restauration ontape -s -L 0 -F | rsh secondary_host "ontape -p"

� Les données sont réparties sur plusieurs

supports.

� Les données sont accessibles pour la répartition de charge.


SSéécurisation curisation –– Les ClonesLes Clones

� Le secondaire peut servir pour les tests réguliers de validation des processus de sauvegarde

– Déconnexion du secondaire du cluster

– Lancer la restauration

– Si la restauration est réussie, le système est fonctionnel

– Si il ne l’est pas, la production continue sur le

Primaire


SSéécurisation curisation –– Les BackupsLes Backups

� Les external backups peuvent être effectué sur le RSS.

� Les unload Ascii peuvent être fait


SSéécurisation curisation –– LLe Bunkere Bunker

� Il est parfois nécessaire de disposer de données dans au moins 2 endroits géographiquement différents.

� Le bunker n’a pas forcément vocation à être facilement accessible

� CLR convient parfaitement à cette

fonctionnalité


Le SupportLe Support


Support Support –– Quoi de plusQuoi de plus??

� Les sauvegardes ne sont pas utilisables.

� Les systèmes de secours ne prennent pas le relais.

� Le support va avoir besoin d’accéder à vos machines.


Support Support –– La connexionLa connexion

� Une connexion rapide et fiable est nécessaire

� Il est important de la tester

� Support

– 08 10 631 213 ou 02 38 557 752

� FTS (Follow the Sun 24x7)

– +1 888 876 9797


Support Support –– Les outils de connexionLes outils de connexion

� AOS

� SSH/telnet

� PCAnywhere

� Les interdits

– Les VPN clients

– Le terminal server de Windows

– Tous les outils qui nécessitent de télécharger

des logiciel non certifiés dans les réseau interne IBM.


Support Support -- PrPréévoirvoir

� Séparer les différentes bases de données dans des dbspaces spécifiques

� Ne pas mettre de base de données

utilisateur dans le rootdbs


Des QuestionsDes Questions??


MerciMerci

Frédéric DELEST

[email protected]

Mardi Mardi 3030 novembre novembre 20102010


<<Titre de la sectionTitre de la section>>


<<Titre du slideTitre du slide>>

� User Group Informix France

� Communauté des utilisateurs des produits Informix en France

� Avec le support d’IBM + utilisateurs

Informix User Group France - 30/11/2010 - Securisation des données

Documents

Transcript of Informix User Group France - 30/11/2010 - Securisation des données