Sauvegarder son infrastructure, sauvegarder et stocker ses données.

IntroductionSauvegarder son infrastructure des risques:

Mise en place RPO/RTO/CDP.Protéger son infrastructure via la tolérance de panne.Protéger son infrastructure par la sauvegarde.Les périphériques de sauvegardes.

Les nouvelles solutions de stockage et de sauvegarde.DASNASSAN

Les Logiciels de sauvegarde.NTBACKUPBACKUP EXEC 2010.

• 95 % des salariés d’entreprises déclarent avoir déjà perdu des fichiers informatiques, Représentant 1 heure à plusieurs jours de travail. • 80 % des PME non préparées ne survivent pas à un crash informatique majeur. • 20 % des ordinateurs portables font l’objet d’un sinistre (bris ou vol). • 70 % des PME ne sauvegardent pas leurs données. • 60 % des PME qui ont vécu un sinistre informatique disparaissent dans les 5 ans. • 98 % des entreprises de + de 200 salariés ont une dépendance modérée ou forte vis à vis de l'informatique. • 42 % des entreprises de + de 200 salariés n'ont pas de processus formalisé et entretenu de gestion de la continuité d'activité, et 32% ont un processus qu'en partie réalisé.

Quelques chiffres:

Le CDP (Continuous Data Protection) englobe l’ensemble du processus de protection des données : Sauvegarde en continu, protection continue hors site, stockage historique et capacité de restauration immédiat.

La disponibilité représente le temps de panne acceptable par an. Il s'exprime en pourcentage. Le RTO va définir en partie votre infrastructure.

Le RPO (Recovery Point Objective) désigne, pour sa part, la durée maximum d'enregistrement des données qu'il est acceptable de perdre lors d'une avarie. Le RPO lui va définir vos objectifs de sauvegarde.

Le DRP (Disaster Recovery Plan) est le processus prévoyant les mesures à mettre en œuvre en cas de sinistre informatique et pour s’en prémunir. La tolérance de panne et la sauvegarde ne suffisent pas à elles seules à la continuité de l’activité, un plan de récupération en cas de sinistre informatique est nécessaire.

La sauvegarde est un projet à part entière.

La tolérance de panne

Sur les Disques durs via le RAID

Sur les serveurs La virtualisation des

serveursLa

consolidation: La haute

disponibilité:

La virtualisation du stockage

Seconde façon de protéger son infrastructure : la sauvegarde

SAUVEGARDE Complète Incrémentale différentielle

Modification du bit de sauvegarde OUI OUI OUI

Durée de la sauvegarde Longue Courte Longue - courte

Déconnections des utilisateurs oui Oui/non Oui/non

Défaut Problème sur bande Problème sur bande ou support, changement obligatoire des bandes à chaque fois

Changement obligatoire des bandes chaque fois, longueur

RESTAURATION

Type de récupération Tout d’un coup Chaque sauvegarde jusqu’à la dernière

La dernière sauvegarde et la complète.

Risques fichier manquant Une sauvegarde dans l'ensembledéfectueuse

La rotations des medias

Le scenario GFS (Grandfather-Father-Son), est composé de sauvegardes complètes hebdomadaires combinées à des sauvegardes incrémentielles et différentielles quotidiennes. La stratégie GFS est une méthode permettant de gérer des sauvegardes sur une base journalière, hebdomadaire et mensuelle. L'objectif principal du scénario GFS est de suggérer un intervalle minimum standard et cohérent qui sera utilisé pour la rotation et le retrait (ou rétention) du média. Les sauvegardes journalières sont les « Fils » (Sons). La dernière sauvegarde complète de la semaine (la sauvegarde hebdomadaire) est le « Père » (Father). La dernière sauvegarde complète du mois (la sauvegarde mensuelle) est le « Grand-père » (Grandfather). Ces scénarios permettent de sauvegarder vos serveurs pendant une année entière à l'aide d'un nombre minimum de médias.

L’externalisation de bandes

L’externalisation consiste à enlever régulièrement du site une bande de sauvegarde full et de la conserver dans un endroit sécurisé à l’abri de l’eau, de la chaleur, de source magnétique et du feu dans un coffre ignifugé par exemple. Soit sur un autre site, soit à un autre endroit du site à l’abri d’un sinistre pouvant toucher la première partie du site, soit en banque.

Le snapshot (copie instantanée de l'état d'un système)

Si l’association de sauvegarde sur DD et bandes n’est pas dans votre budget, les snapshots en cours de journée, puis sauvegardés sur bandes, sont une solution afin de réduire le RPO.

Exemple de stratégie de sauvegarde bureautique

Exemple de stratégie backup industriel

Les systèmes de stockage sont un ensemble d'équipements informatiques - ordinateur, connexion réseau, médias de stockage - et de logiciels appropriés, responsables du stockage à long terme de grandes masses d'informations et de leur accès.

Les systèmes de stockage Définition

la capacité de stockage du support (le volume d'information)

la vitesse de sauvegarde

la fiabilité du support (notamment après une longue période de stockage)

la simplicité de classement

la facilité à restaurer les données

et bien sûr le coût de l'ensemble

Le choix d'une technique de sauvegarde/stockage

Objectifs de la gestion du stockage de données

Intégrité Offrir une durée de vie infinie aux données"Les données doivent survivre aux incidents matériels"SécuritéContrôler qui accède aux données et avec quel niveau de droitPerformanceL’architecture doit être dimensionnée en rapport avec les performances attenduesTransparenceL’utilisateur accédant aux données n'a pas à savoir :Les accès concurrentsOù et comment les données sont stockées Limitation des coûtsUne bonne architecture de stockage doit permettre le stockage de grands volumes pour des coûts réduits

Petit historique des supports de stockage et de sauvegarde

Les périphériques de sauvegardes.

• Le stockage holographique HVD 1,6TO• Optiques (CD, DVD) • Disque dur : notion de MTBF• Bandes

DAT

T

DLT

Cartouches 8 mm LTO Ultrium

AIT et SAIT

Chargeurs de bandes et robot

REV Iomega

Les nouveau périphériques de sauvegarde DAS NDAS, SAN et NAS introduction à la sauvegarde

réseau

-Le DAS

Direct Attached Storage (DAS) est le terme utilisé pour un système de disque en attachement direct, par opposition au NAS qui est en attachement réseau.

Aucunes données applicative ne peuvent êtres échangées entre les machines.

Le NDAS, une pseudo sauvegarde réseau

Il diffère de NAS car il faut installer un logiciel NDAS sur chaque poste pour accéder au disque réseau. Le disque est vu comme un disque local par chaque machine. L'accès se fait sans passer par TCP/IP, mais directement par l'adresse MAC. Le protocole utilisé est LPX.

La technologie SCSI

Small Computer SystemInterface

Interface parallèle très utiliséepour les périphériques de stockage

Jusqu'à 640 Mo/sLongueur jusque 20m

Le protocole Fibre Channel Protocole indépendant du support (fibre/cuivre)Conçu pour les superordinateurs, il est devenu le standard des réseaux SAN

3 topologies Point à point : les périphériques sont reliés directement entre eux.En boucle (Arbitred Loop ou FC-AL) : tous les périphériques sont reliés (max 126). La boucle est réalisée par un élément hub.Switchée ou commutée (Fabric) : on utilise dans ce cas un switch Fibre Channel (max. théorique 16 millions).

Composé de 5 couches

Le media Fibre Channel

2 types de fibreMultimode ou monomode Cœur de l'ordre de la dizainede microns Débit de 1 à 8 Gbit/s Sur plusieurs kilomètres(répéteurs possibles) Support des protocoles de type canal d'entrée/sortie et réseau

Le switch Fibre Channel

Rôle similaire au switch Ethernet Chaque device fibre est appelé nœud Chaque nœud possède un numéro d'identification unique appelé World Wide Name et permettant son identification dans le réseau

Présentation SAN et NAS Répondent aux aspects suivant :

• performance • sécurité et intégrité • souplesse de gestion • économie

NASPériphérique du réseau de stockage Fournit un gros volume de stockage à des clients réseaux hétérogènes

Généralement composés de DD Plusieurs interfaces

• SCSI FC• SAS, SATA, IDE

Le choix est fait en fonction du rapport coût/performance recherché

Technologie RAID employée pour la fiabilisation Un OS spécifique (par exemple NASLite) Un NAS peut être intégré à un SAN

NAS

Ressource directement disponible sur le réseau Ethernet

Intègre le support de systèmes de fichiers réseau tels que CIFS (Common Internet File System), NFS (Network File System) ou AFP (AppleShare File Protocol) Joue le rôle de serveurs de fichiers partagés

SAN

Storage Area Network: réseau dédié au stockage S'appuie sur le protocole FC Composé :

• d'un ou plusieurs fabrics• de plusieurs baies (bandes ou disques)• de serveurs• de hubs/bridges fibres

Utilisation du support fibre OU cuivre

Réseau de stockage "type"

La baie de stockage

Schéma de câblage d'une baie SAN

Câblage fibre Redondance deséléments et des accès

Le SAN fournit un accès bas niveau aux disques. Volumes directement accessibles en mode bloc depuis les systèmes de fichiers des serveurs. Un serveur "voit" l'espace de stockage comme son propre disque dur. /!\ Importance de la configuration des LUNs, du masking et du zoning

Principe de fonctionnement du SAN

Le zoning • Mise en relation logique de 2 éléments au sein du réseau• Géré à l'intérieur d'un fabric par le switch• Utilisé notamment pour éviter les risques de collisions de trames

fibres• On isole les cartes fibres les unes des autres.

Pas de zoning Zoning présent pour le server 1

Le masking Gestion des autorisations d'accès aux LUNsGéré au niveau de la baiepar des logiciels embarqués sur la baie de disque et/ou installés sur les serveurs Permet d’autoriser ou non la visibilité des LUNs aux hosts On administre généralement des ensembles dans lesquels on ajoute le/les serveur(s) et le/les LUN(s) auxquels ils ont accès.

• La baie est opérationnelle• Détection/correction d'erreurs à la volée effectuée sur les I/O de

chaque disque (polynôme de Reed Solomon, au niveau des secteurs)

• Le micro-logiciel exécute à intervales réguliers une série d'autotests• Si le taux d'erreurs détecté dépasse un seuil le disque est mis en

faute• Le disque est reconstruit sur le spare (quelques heures)• Une nouvelle pièce est commandée• Lorsque le disque est remplacé, il est à nouveau reconstruit à partir

du spare• Au bout de quelques heure, le spare redevient inutilisé

Exemple de fonctionnement de la redondance

Les avantages du SAN Mutualisation des espaces de stockage pas de baie "dédiée" à un serveur et donc pas de limitation de l’espace disponible dans cette baie Réseau dédié performant (2Gb/s, 4Gb/s et 8Gb/s) Évolutivité par ajout de périphérique de stockage possible sans limitation théorique

Support d'environnements hétérogènesDivers logiciels et devices peuvent cohabiter au sein d'un SAN /!\ Vérification nécessaire grâce aux matrices de compatibilité

Les inconvénients du SAN Relativement complexe à mettre en œuvre, l'administration nécessite de bonnes connaissancesSollicitation de prestataires souvent nécessaire L’environnement est mutualisé, une modification implique facilement plusieurs serveurs et/ou baies de stockage Coût du matériel importantSwitch, cartes fibres, etc…

Comparaison des différentes architectures de stockage

Les progiciels de sauvegardes

A quoi servent-ils?

• gestion centralisée d'espace de stockage.• services de gestion d'archivage et de sauvegarde et de restauration• interface d’administration et centre d’administration.• base de données interne pour analyser les données relatives à

l'espace de stockage du serveur, les clients, les données, les règles et les plannings client.

• journal de reprise.• la granulosité et certaines capacité s à sauvegarder des objets

spécifiques ( bdd).• Il peuvent géré la charge du réseau lors des transferts.• En fin ils possèdes des outils d’analyses pour affiner les

sauvegardes.

Composants

• Le logiciel sur le serveur de sauvegarde

• Le logiciel sur les clients à sauvegarder

• Un client de sauvegarde / archivage

• Des clients d’application

• Des plugins spécifiques

NTBAKUP

• Introduit en 97• format de sauvegarde propriétaires BKF• Comporte lien avec le planificateur de

tâche• planification des sauvegardes via script• Sauvegarde du System STATE• Supporte cryptage / NTFS /quota / info

stockage distant• Il gère les catalogue de sauvegarde / envoi

mail • Compression matérielle• Gere les support amovibles via le RSM• Comporte VSS depuis XP

WINDOWS SERVER BACKUP

WbadminNe sauvegarde que le NTFSWbadmin pour ligne de commandeUtilise le format VHDPas rétro compatible avec sauvegarde NTBACKUPN’est plus compatible avec la sauvegarde sur bandeRestauration simplifiée / granularitéRécupération simplifiée du système d'exploitation ( même sur un autre serveur)Possibilité de récupération d'applications (Microsoft SQL Server)Assistant de planificationAdministration à distance via MMCGestion automatique de l'utilisation du disquePrise en charge des lecteurs de médias optiques et de médias amovibles

Pourquoi choisir autre chose que NTBACKUP ?

• plus facile à installer et configurer• plus robuste, plus fonctionnel, hétérogène• consommer le moins de ressources• marqueurs de doublon • Détecter les pannes • interface intuitive et simple /console de management centralisée.• granularité • sauvegarde en continue• Gérer les droits sur les actions de restauration / sauvegarde.

BACKUP EXEC

Coûts de stockage réduits et optimisation de l'utilisation du réseau grâce à des technologies de déduplication et d'archivage intégrées

Support de la virtualisation

restauration granulaire

déploiement des applicatifs sur les clients

Possède une application de test de compatibilité

avant l’installation du programme sur les client

Détection automatique des nouvelles ressources.

De nombreux agents existe pour touts types de produits.

Gestion en interne des pools de sauvegardes