Sauvegarder son infrastructure, sauvegarder et stocker ses données.

Sommaire Introduction Sauvegarder son infrastructure des risques: Mise en place RPO/RTO/CDP. Protéger son infrastructure via la tolérance de panne. Protéger son infrastructure par la sauvegarde. Les périphériques de sauvegardes. Les nouvelles solutions de stockage et de sauvegarde. DAS NAS SAN Les Logiciels de sauvegarde. NTBACKUP BACKUP EXEC 2010.

Quelques chiffres: • 95 % des salariés d’entreprises déclarent avoir déjà perdu des fichiers informatiques, Représentant 1 heure à plusieurs jours de travail. • 80 % des PME non préparées ne survivent pas à un crash informatique majeur. • 20 % des ordinateurs portables font l’objet d’un sinistre (bris ou vol). • 70 % des PME ne sauvegardent pas leurs données. • 60 % des PME qui ont vécu un sinistre informatique disparaissent dans les 5 ans. • 98 % des entreprises de + de 200 salariés ont une dépendance modérée ou forte vis à vis de l'informatique. • 42 % des entreprises de + de 200 salariés n'ont pas de processus formalisé et entretenu de gestion de la continuité d'activité, et 32% ont un processus qu'en partie réalisé.

La sauvegarde est un projet à part entière. Le CDP (Continuous Data Protection) englobe l’ensemble du processus de protection des données : Sauvegarde en continu, protection continue hors site, stockage historique et capacité de restauration immédiat. La disponibilité représente le temps de panne acceptable par an. Il s'exprime en pourcentage. Le RTO va définir en partie votre infrastructure. Le RPO (Recovery Point Objective) désigne, pour sa part, la durée maximum d'enregistrement des données qu'il est acceptable de perdre lors d'une avarie. Le RPO lui va définir vos objectifs de sauvegarde. Le DRP (Disaster Recovery Plan) est le processus prévoyant les mesures à mettre en œuvre en cas de sinistre informatique et pour s’en prémunir. La tolérance de panne et la sauvegarde ne suffisent pas à elles seules à la continuité de l’activité, un plan de récupération en cas de sinistre informatique est nécessaire.

La haute disponibilité: La tolérance de panne Sur les Disques durs via le RAID La virtualisation du stockage Sur les serveurs La virtualisation des serveurs La consolidation: La haute disponibilité:

Seconde façon de protéger son infrastructure : la sauvegarde Complète Incrémentale différentielle Modification du bit de sauvegarde OUI Durée de la sauvegarde Longue Courte Longue - courte Déconnections des utilisateurs oui Oui/non Défaut Problème sur bande Problème sur bande ou support, changement obligatoire des bandes à chaque fois Changement obligatoire des bandes chaque fois, longueur RESTAURATION   Type de récupération Tout d’un coup Chaque sauvegarde jusqu’à la dernière La dernière sauvegarde et la complète. Risques fichier manquant Une sauvegarde dans l'ensemble défectueuse

La rotations des medias Le scenario GFS (Grandfather-Father-Son), est composé de sauvegardes complètes hebdomadaires combinées à des sauvegardes incrémentielles et différentielles quotidiennes. La stratégie GFS est une méthode permettant de gérer des sauvegardes sur une base journalière, hebdomadaire et mensuelle. L'objectif principal du scénario GFS est de suggérer un intervalle minimum standard et cohérent qui sera utilisé pour la rotation et le retrait (ou rétention) du média. Les sauvegardes journalières sont les « Fils » (Sons). La dernière sauvegarde complète de la semaine (la sauvegarde hebdomadaire) est le « Père » (Father). La dernière sauvegarde complète du mois (la sauvegarde mensuelle) est le « Grand-père » (Grandfather). Ces scénarios permettent de sauvegarder vos serveurs pendant une année entière à l'aide d'un nombre minimum de médias.

L’externalisation de bandes L’externalisation consiste à enlever régulièrement du site une bande de sauvegarde full et de la conserver dans un endroit sécurisé à l’abri de l’eau, de la chaleur, de source magnétique et du feu dans un coffre ignifugé par exemple. Soit sur un autre site, soit à un autre endroit du site à l’abri d’un sinistre pouvant toucher la première partie du site, soit en banque.

Le snapshot (copie instantanée de l'état d'un système) Si l’association de sauvegarde sur DD et bandes n’est pas dans votre budget, les snapshots en cours de journée, puis sauvegardés sur bandes, sont une solution afin de réduire le RPO.

Exemple de stratégie de sauvegarde bureautique Exemple de stratégie backup industriel

Les systèmes de stockage Définition Les systèmes de stockage sont un ensemble d'équipements informatiques - ordinateur, connexion réseau, médias de stockage - et de logiciels appropriés, responsables du stockage à long terme de grandes masses d'informations et de leur accès.   Les systèmes de stockage Définition Les systèmes de stockage sont un ensemble d'équipements informatiques - ordinateur, connexion réseau, médias de stockage - et de logiciels appropriés, responsables du stockage à long terme de grandes masses d'informations et de leur accès. Les systèmes de stockage Définition Les systèmes de stockage sont un ensemble d'équipements informatiques - ordinateur, connexion réseau, médias de stockage - et de logiciels appropriés, responsables du stockage à long terme de grandes masses d'informations et de leur accès. "Notre civilisation a produit plus d'informations durant ces 30 dernières années que pendant les 5000 ans qui les ont précédées." Jacques Péping in Solutions de stockage

Le choix d'une technique de sauvegarde/stockage la capacité de stockage du support (le volume d'information) la vitesse de sauvegarde la fiabilité du support (notamment après une longue période de stockage) la simplicité de classement la facilité à restaurer les données et bien sûr le coût de l'ensemble

Objectifs de la gestion du stockage de données Intégrité Offrir une durée de vie infinie aux données "Les données doivent survivre aux incidents matériels" Sécurité Contrôler qui accède aux données et avec quel niveau de droit Performance L’architecture doit être dimensionnée en rapport avec les performances attendues Transparence L’utilisateur accédant aux données n'a pas à savoir : Les accès concurrents Où et comment les données sont stockées  Limitation des coûts Une bonne architecture de stockage doit permettre le stockage de grands volumes pour des coûts réduits

Petit historique des supports de stockage et de sauvegarde

Les périphériques de sauvegardes. Le stockage holographique  HVD 1,6TO Optiques (CD, DVD) Disque dur : notion de MTBF Bandes DAT   T DLT   Cartouches 8 mm LTO Ultrium AIT et SAIT  REV Iomega  Chargeurs de bandes et robot Le stockage de données Objectifs de la gestion du stockage de données

Les nouveau périphériques de sauvegarde DAS NDAS, SAN et NAS introduction à la sauvegarde réseau

Le NDAS, une pseudo sauvegarde réseau -Le DAS  Direct Attached Storage (DAS) est le terme utilisé pour un système de disque en attachement direct, par opposition au NAS qui est en attachement réseau. Aucunes données applicative ne peuvent êtres échangées entre les machines. Le NDAS, une pseudo sauvegarde réseau Il diffère de NAS car il faut installer un logiciel NDAS sur chaque poste pour accéder au disque réseau. Le disque est vu comme un disque local par chaque machine. L'accès se fait sans passer par TCP/IP, mais directement par l'adresse MAC. Le protocole utilisé est LPX.

La technologie SCSI Small Computer System Interface Interface parallèle très utilisée pour les périphériques de stockage Jusqu'à 640 Mo/s Longueur jusque 20m

Le protocole Fibre Channel   Protocole indépendant du support (fibre/cuivre) Conçu pour les superordinateurs, il est devenu le standard des réseaux SAN 3 topologies Point à point : les périphériques sont reliés directement entre eux. En boucle (Arbitred Loop ou FC-AL) : tous les périphériques sont reliés (max 126). La boucle est réalisée par un élément hub. Switchée ou commutée (Fabric) : on utilise dans ce cas un switch Fibre Channel (max. théorique 16 millions).

Composé de 5 couches  

Le media Fibre Channel 2 types de fibre Multimode ou monomode   Cœur de l'ordre de la dizaine de microns Débit de 1 à 8 Gbit/s   Sur plusieurs kilomètres (répéteurs possibles) Support des protocoles de type canal d'entrée/sortie et réseau

Le switch Fibre Channel   Rôle similaire au switch Ethernet Chaque device fibre est appelé nœud Chaque nœud possède un numéro d'identification unique appelé World Wide Name et permettant son identification dans le réseau

Présentation SAN et NAS   Répondent aux aspects suivant : performance sécurité et intégrité souplesse de gestion économie

NAS Périphérique du réseau de stockage   Fournit un gros volume de stockage à des clients réseaux hétérogènes Généralement composés de DD   Plusieurs interfaces SCSI FC SAS, SATA, IDE Le choix est fait en fonction du rapport coût/performance recherché Technologie RAID employée pour la fiabilisation Un OS spécifique (par exemple NASLite) Un NAS peut être intégré à un SAN

NAS Ressource directement disponible sur le réseau Ethernet Intègre le support de systèmes de fichiers réseau tels que CIFS (Common Internet File System), NFS (Network File System) ou AFP (AppleShare File Protocol)   Joue le rôle de serveurs de fichiers partagés

SAN Storage Area Network : réseau dédié au stockage    S'appuie sur le protocole FC  Composé : d'un ou plusieurs fabrics de plusieurs baies (bandes ou disques) de serveurs de hubs/bridges fibres Utilisation du support fibre OU cuivre

Réseau de stockage "type"

La baie de stockage

Schéma de câblage d'une baie SAN   Câblage fibre Redondance des éléments et des accès

Principe de fonctionnement du SAN   Le SAN fournit un accès bas niveau aux disques. Volumes directement accessibles en mode bloc depuis les systèmes de fichiers des serveurs. Un serveur "voit" l'espace de stockage comme son propre disque dur. /!\ Importance de la configuration des LUNs, du masking et du zoning

Zoning présent pour le server 1 Le zoning   Mise en relation logique de 2 éléments au sein du réseau Géré à l'intérieur d'un fabric par le switch  Utilisé notamment pour éviter les risques de collisions de trames fibres On isole les cartes fibres les unes des autres. Pas de zoning Zoning présent pour le server 1

Le masking   Gestion des autorisations d'accès aux LUNs Géré au niveau de la baie par des logiciels embarqués sur la baie de disque et/ou installés sur les serveurs Permet d’autoriser ou non la visibilité des LUNs aux hosts On administre généralement des ensembles dans lesquels on ajoute le/les serveur(s) et le/les LUN(s) auxquels ils ont accès.

Exemple de fonctionnement de la redondance La baie est opérationnelle Détection/correction d'erreurs à la volée effectuée sur les I/O de chaque disque (polynôme de Reed Solomon, au niveau des secteurs) Le micro-logiciel exécute à intervales réguliers une série d'autotests Si le taux d'erreurs détecté dépasse un seuil le disque est mis en faute Le disque est reconstruit sur le spare (quelques heures) Une nouvelle pièce est commandée Lorsque le disque est remplacé, il est à nouveau reconstruit à partir du spare Au bout de quelques heure, le spare redevient inutilisé

Les avantages du SAN   Mutualisation des espaces de stockage pas de baie "dédiée" à un serveur et donc pas de limitation de l’espace disponible dans cette baie Réseau dédié performant (2Gb/s, 4Gb/s et 8Gb/s) Évolutivité par ajout de périphérique de stockage possible sans limitation théorique Support d'environnements hétérogènes Divers logiciels et devices peuvent cohabiter au sein d'un SAN /!\ Vérification nécessaire grâce aux matrices de compatibilité

Les inconvénients du SAN    Relativement complexe à mettre en œuvre, l'administration nécessite de bonnes connaissances Sollicitation de prestataires souvent nécessaire L’environnement est mutualisé, une modification implique facilement plusieurs serveurs et/ou baies de stockage Coût du matériel important Switch, cartes fibres, etc…

Comparaison des différentes architectures de stockage

Les progiciels de sauvegardes

A quoi servent-ils? gestion centralisée d'espace de stockage. services de gestion d'archivage et de sauvegarde et de restauration interface d’administration et centre d’administration. base de données interne pour analyser les données relatives à l'espace de stockage du serveur, les clients, les données, les règles et les plannings client. journal de reprise. la granulosité et certaines capacité s à sauvegarder des objets spécifiques ( bdd). Il peuvent géré la charge du réseau lors des transferts. En fin ils possèdes des outils d’analyses pour affiner les sauvegardes.

Composants Le logiciel sur le serveur de sauvegarde Le logiciel sur les clients à sauvegarder Un client de sauvegarde / archivage Des clients d’application Des plugins spécifiques

NTBAKUP  Introduit en 97 format de sauvegarde propriétaires BKF Comporte lien avec le planificateur de tâche planification des sauvegardes via script Sauvegarde du System STATE Supporte cryptage / NTFS /quota / info stockage distant Il gère les catalogue de sauvegarde / envoi mail Compression matérielle Gere les support amovibles via le RSM Comporte VSS depuis XP

WINDOWS SERVER BACKUP Wbadmin Ne sauvegarde que le NTFS Wbadmin pour ligne de commande Utilise le format VHD Pas rétro compatible avec sauvegarde NTBACKUP N’est plus compatible avec la sauvegarde sur bande Restauration simplifiée / granularité Récupération simplifiée du système d'exploitation ( même sur un autre serveur) Possibilité de récupération d'applications (Microsoft SQL Server) Assistant de planification Administration à distance via MMC Gestion automatique de l'utilisation du disque Prise en charge des lecteurs de médias optiques et de médias amovibles

Pourquoi choisir autre chose que NTBACKUP ? plus facile à installer et configurer plus robuste, plus fonctionnel, hétérogène consommer le moins de ressources marqueurs de doublon Détecter les pannes interface intuitive et simple /console de management centralisée. granularité sauvegarde en continue Gérer les droits sur les actions de restauration / sauvegarde.

BACKUP EXEC

Coûts de stockage réduits et optimisation de l'utilisation du réseau grâce à des technologies de déduplication et d'archivage intégrées Support de la virtualisation restauration granulaire déploiement des applicatifs sur les clients Possède une application de test de compatibilité avant l’installation du programme sur les client Détection automatique des nouvelles ressources. De nombreux agents existe pour touts types de produits. Gestion en interne des pools de sauvegardes