Řešení pro archivaci dat ve veřejném sektoru Jan Jiskra Storage Practice Sun Microsystems Requires Purchase PS 200510457-001
1
Co je to archiv? Prohledávatelné úložiště s atributy.... Bezpečnost Přístup k informacím Integrita Škálovatelnost Životnost Otevřené standardy (datové formáty) • Nízké náklady a efektivita • Eco zodpovědné • • • • • •
2
Soulad s právním rámcem SEC 17a-4 (USA)
Canadian Electronic
BSI PD5000 (UK)
GDPdU & GoBS (Germany)
Evidence Act
HIPAA (USA)
11MEDIS-DC (Japan)
NF Z 42-013 (France)
Basel II Capital
Electronic Ledger Storage Law (Japan)
Accord ISO ISO/PRFTR15801 ISO/WD18509 Sarbanes-Oxley Act (USA)
● ● ● ●
FDA 21 CRF Part 11
Public Record Office (UK)
CNIPA (Italy)
Financial Services Authority (UK)
Velké množství zakoných norem Aplikovatelné normy na bázi regionální popř. rezortní Odvětvové Náklady a případné postihy
Source: Gartner
3
Co není archiv ? Prostředky pro ochranu dat – Proč? • Lokální ztráta: RAID, záloha • Poškození: SnapShot, záloha • Ochrana před katastrofou: Replikace, převoz dat • Chyby operátora: Školení, procesy, automatizace • Neviditelné poškození: Architektura, technologie, procesy
4
Obecně rozšířené mýty ●
●
●
●
●
●
Archiv je pouze pro soubory ke kterým se téměř nepřistupuje Enterprise Content Management Aplikace (ECM) je archiv Disková úložiště jsou dostačující pro všechny požadavky na archivaci Retenční politiky se používají pouze v regulovaných odvětvích Risk se snižuje s množstvím zařízení a aplikačního SW Save everything / Delete everything
5
Digitální archivace a ochrana dat Zcela odlišné přístupy k dostupnosti dat Účel Typ dat Způsob přístupu Aktivita Hledání záznamu
Krátkodobá ochrana dat pro účely Dlouhodobé uložení záznamů k obnovy uchování intelektuální hodnoty Neměnný obsah s těměř Dynamická produkční data neomezenou dobou po kterou si uchová hodnotu Obnova celého svazku nebo Přístup k jednotlivým souborům adresáře nebo tabulkám Blokový přístup Na úrovni souborů nebo obektů Připojení svazku a manuální Online soubory jsou nacházeny vyhledání podle specifických kritérií
Oba přístupy jsou nezbytné 6
Hierarchie dostupnosti dat App S/W • NetBackup • Legato • Backbone
Dostupnost
Aktivní proměnná data
Ochrana
Archiv
App S/W • Open Text • Symantec EV • RYO, atd Neaktivní statická data
Pásky, Knihovny, VTL,SAM-FS Snap, Replikace, atd.
Obecná infrastruktura 7
Archiv & Bezpečnost
Policy
People Process Product
• Produktový pohled > Operační systém
– Solaris, vysoká úroveň bezpečnosti, role management
> File System & data
– ztráta, poškození ->ZFS – Kryptování – – –
Možnost volby kde kryptovat Správa kryptovacích klíčů Integrace kryptování do existujících workflow
• Správa identit & přístup na základě rolí • Přístup k aplikacím: Sun Ray, virtual desktop 8
Za 30 let? • Kteří dodavatelé budou na trhu za 30 let
Open Storage Tremendous Benefits
• Open Source Software a standardizované komponenty > Garance přístupu v budoucnu > Bezproblémová migrace > Omezuje “cost of exit” 9
Sun Archivní Infrastruktura
10
Archivační volby
Retenční periody se prodlužují Regulace
Media
Retence
HIPAA Minor Records HIPAA Medical Records SEC17 Trading Accounts OSHA Toxic Records Sarbanes-Oxley
21 a více let život a 2 roky zánik účtu + 6 let 30 let od auditu 4 roky od auditu
Typ archivovaných dat Nestrukturovaná (soubory) Strukturovaná (DB) 57% E-mail: 43%
72%
Hard Disky Magnetické pásky Papír
Lifespan 3 až 6 let 10 až 30 let 100 až 250+ let
SATA Disk vs Páska Energie
26X
Nákup
6.5X
Chlazení Source: Horison Information Strategies
Source:Horison Data Systems
8X 11
Sun portfolio Příklad řešení
MIXED WORKGROUP Unstructured Data
Structured Data SAP
Email
Oracle
Images
Primary Disk
Primary Database
Database Archiver 5320 NAS (smaller)
Video
Email Archiver
SAM-FS (CIS)
Honeycomb RAIN
NFS SAM-FS (CIS) (larger)
SATA/FC Modular Disk 5320 NAS
Off-Site Tape
Tape Libraries and Virtual Tape 12
Proč NAS ? • Archivační zařízení škálují horizontálně • NAS usnadňuje sdílení
Database Servers
> CIFS & NFS
definované standardy
Archive Servers
• WORM > Rozšířeno u většiny
zařízení
NAS Appliance
13
Inovace v Open Storage
RAIN Architektura: Programovatelné úložiště ST5800 První programovatelné úložiště pro fixní obsah Samouzdravovací schopnosti
Archivace fotografického materiálu a scan dokumentů
14
Sun nabízí novou kategorii úložiště Open Fixed Content Storage Server ST5800 •
•
Optimalizace pro ukládání velkých objektů fotografie, obrázky, digitalizované publikace První objektově orientovaný systém nabízející: ➢ ➢
•
Definici metadat Lokální zpracování objektů
Jediný komerčně dostupný a zároveň otevřený systém postavený na open source kódu ➢
Zaručený přístup k datům
15
Disky pro archivaci Kompletní řada s kapacitou až 247 PB • Mix technologií FC/SATA/SAS • Až 1 TB disky
Disk based Storage
16
“Eco-zodpovědnost je v kurzu!” • Páska je ekologicky nejpřijatelnější médium • Nákupní cena, nápájení a klimatizace diskový systém je téměř 8 x náročnější • SATA disk systémy vykazují 26 x vyšší energetiké náklady než pásky
* Clipper Group 2006 17
Pásky snižují náklady pro většinu archivů Three-Year TCO Estimate for Tape and Disk Archive Systems $ Millions 10
$8,762,000 ■ Software
9
maintenance
8
■ Administration
7 6
■ Hardware maintenance
5
■ Environmentals
4
$4,304,268
■ Server and software
3
■ Hardware and media
2 1 0
Tape
Disk
* Clipper Group 2006 18
Stavební bloky Inovace se vyplatí Enterprise Tape and Virtual
NEW!
T10000
Mid-range Tape and Virtual
9840D
NEW!
SL8500
SL500
VSM
Entry Tape
SL3000
SL48 SL24
VTL Value
Archive
Media Encryption
VTL Plus
NEW!
Crypto KMS 2.0
CIS III
NEW!
19
Sun Content Infrastructure System (CIS) Kompletní Data Management • Více úrovní a typů médií • Automatická migrace a archivace dat • Nepřetržitá ochrana dat díky SAM-QFS Hlavní výhody • Rychlost nasazení • Prostředky pro zajištění BC • Nízké celkové náklady ( TCO ) • Prostředky pro zajištění souladu s předpisy • Škálovatelnost v čase
Client
Client
Client
Tier 3: Tape Archive
Storage Archive Manager Infrastructure Tier 1: Disk Cache
Tier 2: Disk Archive
20
SAM-QFS víceúrovňová infrastruktura
21
Příklad: Archivace SAP Open Text Livelink ECM
22
Sun a Open Text řešení pro SAP Ověřené řešení
• Certifikováno pro SAP • 16 let partnerství > Úzká integrace – Tiered storage > Kompletní řešení > Minimalizace rizik > Rychlé nasazení & ROI
• Více než 230 společných zákazníků 23
Řešení pro compliance Documents and Records
E.g., SAP ERP/ kPro
DRMS
SAP Data and Documents
Livelink ECM – Archive Server
1
Sun NFS API Sun StorageTek – Storage Archive Manager
2
Sun StorageTek 5000 NAS
3
Advisory Compliance
Sun Content Infrastructure System
Strict Compliance *This configuration is specific to Unix implementations. 24
Příklad: Archivace mailů
25
Archivace mailů • Uvolňuje místo na mail serverech • Kopie y mailboxu do archivu • De-Duplikace > email uložen jednou zbytek už jen metadata
• Archivované maily jsou v mailboxu nahrazeny odkazem
26
Archivace mailů • Většina produktů podporuje MS Exchange a Lotus Domino • AXS-One podporuje Sun JMS • Symantec Enterprise Vault
27
Symantec Enterprise Vault Archiving Targets: ● Email Servers ● File Servers ● NAS Appliances Indexes Temporary files Database Server (SQL Server) Metadata: - Policies - Email Shortcuts Compliance and Discovery Databases
Vault Servers
Vault Stores
Requires Fast Internal Disks or External Arrays – Not NAS
Archival Storage NAS, DAS or Storage Arrays
Requires Fast Internal Disks or External Arrays – Not NAS
28
Reference ve státní správě • • • • • • •
Daňový úřad, Maďarsko Ministerstvo hospodářství a dopravy, Maďarsko Ministerstvo zdravotnictva SR, Slovakia City of Leeds, Velká Británie Spolkové ministerstvo financí, Německo Švédská policie, Švédsko Cork City Council , Irsko
29
Řešení pro archivaci dat ve veřejném sektoru Jan Jiskra Storage Practice Sun Microsystems Requires Purchase PS 200510457-001
30
