Continuité de services et plan de reprise d activité Alain Lambert-coucot STORAGE & SECURITY FORUM Tunis 27 novembre 2012 1
EMC : Notre Métier EMC est une société TECHNOLOGIQUE EMC est focalisé Sur l Infrastructure IT Date de création 1979 Revenues (2011 ) > $ 20 billion Employees 60,000 EMC est implanté dans plus de 80 pays Morocco Algeria Ghana Egypt Nigeria COE North Gulf Sout h Emerging Gulf Africa Saud i Mediterr anean South Africa Turkey Pakistan UAE Jordan COE Qatar Egypt Bahrain Saudi Kuwait Kenya South Africa 600 Employees Copyright 2011 2009 EMC Corporation. All rights reserved. 2
EMC : Stratégie et Couverture Protéger Sécuriser Application et Productivité Stocker Infrastructure Information Infrastructure Virtuelle Cloud OS (vsphere) Valoriser Gérer & Automatiser Virtualisation du poste De travail Ionix 3
Pourquoi sécuriser les informations de l entreprise? Augmentation du volume de données Augmentation des données critiques Augmentation des données non structurées Besoins d information disponibles 24H/24H et 7J/7J 4
Un plan de continuité d'activité, a pour but de garantir la survie de l'entreprise après un sinistre important touchant le système informatique. Il s'agit de redémarrer l'activité le plus rapidement possible avec le minimum de perte de données. Ce plan est un des points essentiels de la politique de sécurité informatique d'une entreprise. 5
CS et PRA restent d'actualité Le risque ne faiblit pas les exigences non plus Top5 des causes de déclenchement de PRA : Défaillance énergie Pannes HW Défaillance telco Erreurs humaines et logicielles Tempêtes, inondations 6
Risques et conséquences Leurs conséquences : - indisponibilité d infrastructure - perte ou corruption de données ou les deux à la fois 7
Risques et conséquences Leurs conséquences : - indisponibilité d infrastructure - perte ou corruption de données Sinistres naturels 3 % Erreurs & malveillances 55 % (Kroll Ontrack, 2010) 8
Les Challenges Récupération ou Redémarrage de l activité avec une perte minimale de données. Préserve les données les plus récentes en cas de défaillance majeure incluant le site. Amélioration des objectifs de point de recouvrement (RPO) et des temps de reprise d activité (RTO) en adéquation avec les attentes de l activité. Assure une interruption de service minimale avant redémarrage après panne ou désastre sur site. Création d une infrastructure pouvant supporter les objectifs de l activité Réplique les données entre les sites distants et le site central. Consolide les opérations et migre les données entre les plateformes de stockage hétérogènes. Réalisation en tenant compte de L explosion des données (croissance) Des nouvelles réglementations De Ressources humaines limitées (souvent généralistes, non spécialistes) Evolution du paysage technologique Budget IT constant ou en légère croissance EMC CONFIDENTIAL INTERNAL USE ONLY 9
RTO = Recovery time objective RPO = Recovery point objective EMC CONFIDENTIAL INTERNAL USE ONLY 10
Environnement typique d un client non consolidé et non virtualisé Impossible de faire un DRP!! 11
Considérations techniques Source Target Temps de réponse Infrastructure Communications Cohérence des applications Temps de réponse - Impact sur les applications Infrastructure - Coûts de mise en œuvre de la solution Communications - Coûts mensuels de location de ligne Cohérence des applications - interdépendance des applications EMC CONFIDENTIAL INTERNAL USE ONLY 12
Disaster Recovery: Approche traditionnelle Hot Site Cold Site Activation manuelle après que le désastre soit déclaré Restauration des data à partir des backup media (tape or disk) RTO > 24 hours, RPO > 24 hours 13
Disaster Recovery: Replication Approach Data Replication Hot Site Warm Site Activation manuelle après que le désastre soit déclaré Access data on replicated volume/device RTO > 4 hours, RPO as low as 0 14
Active/Active IT Infrastructure Across DC's Cooperating Pools Of Resources + Dynamic Application & Data Movement Federation Service Provider Virtual Infrastructure Virtual Infrastructure Service Provider Virtual Infrastructure Virtual Infrastructure EMC CONFIDENTIAL INTERNAL USE ONLY 15
HARDWARE SOFTWARE HARDWARE SOFTWARE Technologie de réplication SRDF Family Symmetrix The ultimate business continuity and disaster recovery solution for the broadest range of use cases RecoverPoint - Heterogeneous Host, array, fabric continuous data protection (CDP), continuous remote replication (CRR), concurrent local and remote (CLR) data protection; and compression Virtualization layer Intel architecture Production ESX Servers Windows Replica of Windows Linux Replica of Linux Virtualization layer Intel architecture Backup Server VPLEX Local VPLEX Metro VPLEX Geo Sur un datacentre Federated AccessAnywhere en distances synchrones Federated AccessAnywhere en distances asynchrones EMC CONFIDENTIAL INTERNAL USE ONLY 16
Plan de reprise après indisponibilité d infrastructure Bascule vers site distant Décision prise par une cellule de crise 17
Plan de reprise après perte/corruption de données Pas de bascule vers site distant (inutile, voire pénalisant) Restauration des données sur un état cohérent 18
Le RPO en cas de corruption de données RPO : perte tolérée de données (Recovery Point Objective) Corruption de données Détection de cette corruption Journalisation continue Snap chaque 6h Save chaque 24h 19
Le RPO en cas de corruption de données La fonction de rollback sur un état cohérent des données conditionne le RPO point de reprise Données perdues Journalisation continue Snap chaque 6h Save chaque 24h 20
La solution optimale associe : Protection des données et Disponibilité des infrastructures Reprise des données sur un état sain (journaux, snapshots, saves) Redémarrage sur site distant où une copie des données est maintenue disponible 21
La Continuité de Service et le PRA restent d actualité L architecture de référence Les solutions disponibles 22
CS & PRA : l'architecture globale de référence Basculement automatique ou contrôlé Basculement contrôlé distant Continuité de Service De quelques dizaines à plusieurs centaines de kilomètres Plan de Reprise d Activité De quelques dizaines de mètres à quelques dizaines de kilomètres Snapshots ou journaux Snapshots ou journaux 23
CS & PRA : l'architecture stockage de référence distant T 0 T 0 T 0 T -1 T T -1-2 T -2 24
Mais la technologie seule ne suffira pas Un plan de reprise opérationnel est assuré par un site de secours distant équipé la disponibilité sur le site local et le site distant de copies des données de production est accompagné par une méthodologie une équipe entrainée, capable de le tester et de le mettre en œuvre en situation réelle est soutenu par un projet d entreprise 25
La réplication des données : les moyens disponibles Applications Logiciel Sytèmes d exploit. Réseau de stockage Baies de stockage application OS appliances stockage 26
La réplication des données : améliorations (1) Groupe de consistance respect de l ordre des écritures entre LUN (cohérence applicative et inter-applicative) #1 #2 #1 #2 Journalisation (Continuous Data Protection) pour revenir à un état antérieur des données avec le meilleur RPO possible 27
La réplication des données : améliorations (2) Accès simultané Deux copies actives : accès concurrent possible et disponibilité immédiate de la copie actif prêt actif actif 28
Le PRA reste d actualité L architecture de référence Les solutions disponibles 29
Geosynchrony EMC/VPLEX - Une plateforme matérielle et logicielle - Se connecte au SAN - Permet une fédération locale et distribuée des données VPLEX Local VPLEX Metro VPLEX Geo Sur un datacentre Federated AccessAnywhere en distances synchrones Federated AccessAnywhere en distances asynchrones 30
VPLEX pour la continuité de service Clusters VPLEX Site 1 Site 2 cross-cluster connect Federated AccessAnywhere VPLEX Metro (distance sync) + Cross-Cluster Connect panne de baie de stockage sur le site 1 : Pas d impact, les apps poursuivent leurs activités en accédant aux données sur la baie du site 2 panne de serveur sur le site 1 : Impact réduit, redémarrage sur site 2 sans perte de données (RPO=0, RTO faible) 31
VPLEX pour la reprise après sinistre Site 1 Site 2 Clusters VPLEX VPLEX Geo (distance async) Federated AccessAnywhere panne de serveur ou de baie de stockage sur le site 1 : impact réduit, les apps redémarrent sur le site 2 avec un minimum de perte de données (RPO et RTO faibles) 32
EMC/RecoverPoint 33
EMC/RecoverPoint RecoverPoint gère : la copie locale (CDP) et/ou la copie distante (CRR) la journalisation continue sur chacun des sites, local et distant 34
EMC/RecoverPoint les trois modes possibles CDP CRR CLR les avantages production et copie(s) sur stockages de types différents journaux - signets Interface avec applis et OS infrastructure out-of-band non intrusive accès aux réplicas (test/dev/bi) sans suspension de la réplication CLI performant GUI ergonomique gestion avancée de liaison WAN 35
VPLEX + RecoverPoint 1 + 1 = 3 sites VPLEX Metro pour la continuité de service entre site 1 et site 2 RecoverPoint pour la reprise après sinistre sur site 3 et la protection sur perte/corruption de données sur site1+site2 et sur site3 Site 1 Site 2 distance sync VPLEX Federated AcessAnywhere Distance async RecoverPoint Site 3 Copie BC et journaux Copie DR et journaux 36
Merci de votre attention «La veille d un incident, le ROI d un système de sécurité est nul. Le lendemain, il est infini» Dennis Hoffman, RSA 37
Pourquoi Bull/EMC pour vos projets et la construction de votre Datacenter et vos plans de reprise d activité? Plus de 20 ans d expérience ensemble prouvé par des milliers de déploiements Expertise étendu dans la continuité de service Approche holistique focalisée sur le design, les résultats et le support des services IT Approche consultative orientée Business Une suite complète, la plus étendue, de Services, Solutions et Logiciels assurant la continuité de Service Des Technologies avancées Réplication, sauvegarde, disponibilité, administration Partenariat souple Gestion simplifiée, primo contractant ou Partenaire certifié Responsabilité complète ou sur points d engagement EMC CONFIDENTIAL INTERNAL USE ONLY 38
EMC CONFIDENTIAL INTERNAL USE ONLY 39