De protection des données dans SharePoint de l entreprise Saguenay (Sag) Baruss TSP principal, AvePoint Canada ** ** Cette présentation a été créé et distribué indépendamment de AvePoint. Pour plus d'informations sur les produits et services de AvePoint visitez http://www.avepoint.com.
Section 1 Introduction Slide 2
Introduction Aperçu de la séance Cette séance de niveau 200 s adresse aux architectes TI et aux responsables techniques SharePoint, principalement ceux qui sont chargés: des sauvegardes et restaurations SharePoint; de la haute disponibilité de SharePoint; de la planification des récupérations après sinistre pour SharePoint. Slide 3
Introduction Objectifs de la séance Attirer l attention sur les composantes d une implantation SharePoint. Comparer les options de protection des données dans SharePoint. Offrir des conseils pour l élaboration d une stratégie de protection des données SharePoint qui est à la fois exhaustive et efficace. Slide 4
Introduction Ordre du jour Introduction La protection des données en général Protection des données pour SharePoint Prendre en charge de grandes quantités de données Haute disponibilité pour SharePoint Aperçu de la séance 5 min 5 min 15 min 10 min 10 min 10 min Slide 5
Section 2 La protection des données en général Slide 6
La protection des données en général Terminologie Contrat de niveau de service ( SLA ): Une entente entre le(s) propriétaire(s) corporatif(s) d une application ou d un service et l équipe technique responsable de fournir le service. Protection des données: Le processus ou traitement donnant l assurance que les données provenant d une application ou d un service ne sont pas perdues lors d une défaillance. Haute disponibilité: Le processus ou traitement assurant qu une fonctionnalité offerte par une application ou un service n est pas interrompue lors d une défaillance Slide 7
La protection des données en général Terminologie (a continué) Objectif de point de récupération ( RPO ): Le point dans le temps où un système doit être récupéré lors d une défaillance. Objectif de temps de récupération ( RTO ): Le délai tolérable entre le moment d une défaillance et la restauration du service. Objectifs de reprise et continuité du système: Quelles sont les exigences pour conclure qu un basculement ou une récupération de système est une réussite après une défaillance. Slide 8
La protection des données en général Types de défaillance Perte incrémentale de données. Défaillance d une composante. Défaillance d une application ou d un service. Catastrophes. Slide 9
La protection des données en général Stratégies de protection des données 1. Pas de sauvegardes. 2. Protection manuelle des données. 3. Capture des données. 4. Capture des composantes. 5. Capture du système. Slide 10
La protection des données en général Conditions préalables Une architecture de système complète, comprenant toutes les dépendances. Un contrat de niveau de service complète, comprenant tous les articles énumérés dans les deux diapos précédentes. Une motivation au niveau de l entreprise. Des ressources suffisantes. Slide 11
l'opinion de présentateur Ce qui rend la protection des données SharePoint si difficile Slide 12
Ce qui rend la protection des données SharePoint si difficile D une part Rien, ce n est pas si difficile À la base, SharePoint est un système semblable à n importe quel système d entreprise. Les règles et lignes directrices qui s appliquent aux autres systèmes s appliquent également à SharePoint. Slide 13
Ce qui rend la protection des données SharePoint si difficile Et par ailleurs SharePoint est une «plateforme», pas une «application». Les implantations de SharePoint incluent habituellement un grand nombre des serveurs. SharePoint peut être personnalisé. SharePoint peut être intégré avec d autres applications ou services. Slide 14
Section 3 Protection des données pour SharePoint Slide 15
Protection des données pour SharePoint Création d une ferme SharePoint Utilisateurs internes Serveurs Web WFE frontaux internes Serveurs WFE publics Utilisateur externe Serveur applicatif externe Serveur SharePoint dédié aux applications Bases de données SharePoint Données d entreprise Serveur Cluster SQL SQL Stockage en BLOB (grands objets binaires) Slide 16
Protection des données pour SharePoint Sauvegarde pour les serveurs WFE Composantes nécessitant une sauvegarde: IIS. Éléments personnalisés. À prendre en considération: Des serveurs WFE multiples peuvent être déployés en parallèle. Un déploiement de serveurs WFE identiques est recommandé. Seulement une petite portion du serveur WFE nécessite une sauvegarde. Slide 17
Protection des données pour SharePoint Sauvegarde pour les serveurs dédiés aux applications Composantes nécessitant une sauvegarde: Paramètres de configuration Données particulières à un service. À prendre en considération: Les serveurs dédiés aux applications représentent souvent un point de défaillance. Slide 18
Protection des données pour SharePoint Sauvegarde pour les serveurs d applications externes Composantes nécessitant une sauvegarde: Paramètres de configuration Données particulières à un service ou une application ( stockées à l extérieur de SharePoint ). À prendre en considération: Pour les services et les applications de stockage de données, que ce soit dans SharePoint ou à l extérieur de cette plateforme, il faudra penser aux besoins de synchronicité des sauvegardes. Slide 19
Protection des données pour SharePoint Sauvegarde pour les serveurs SQL Composantes nécessitant une sauvegarde: Paramètres de configuration Bases de données et fichiers journaux BLOB externes. À prendre en considération: Les sauvegardes SQL se font au niveau de SQL et non pas au niveau des applications. Il faut prêter une attention particulière au contenu externe. Slide 20
Protection des données pour SharePoint Sauvegarde pour les données SharePoint Composantes nécessitant une sauvegarde: Configuration des bases de données Bases de données de contenus BLOB externes À prendre en considération: Les «données SharePoint» et la «configuration SharePoint» sont deux choses différentes. Slide 21
Protection des données pour SharePoint Une vision holistique de SharePoint Slide 22
Protection des données pour SharePoint Protection des données natives Corbeille SharePoint: Protège contre l élimination «contrôlée» d éléments individuels. L utilisation de SharePoint 2010 SP1 peut aussi apporter une protection contre l élimination «contrôlée» des sites. Sauvegarde SharePoint: Réalise une sauvegarde des fermes jusqu au niveau de la base de données de contenus. Exportation et importation des données: SharePoint Designer peut être utilisé pour exporter et importer des sites. Slide 23
Protection des données pour SharePoint Protection des données natives (a continué) Sauvegarde de la base de données SQL: SQL peut sauvegarder et restaurer les bases de données SharePoint et les configurations qui leur sont associées. Slide 24
Protection des données pour SharePoint Corbeille SharePoint Slide 25
Protection des données pour SharePoint Sauvegarde SharePoint Slide 26
Protection des données pour SharePoint Importation / exportation de données Slide 27
Protection des données pour SharePoint Sauvegardes de BD SQL Slide 28
Protection des données pour SharePoint Protection des données externes Microsoft Data Protection Manager ( DPM ): Fournit des sauvegardes spécifiques à SharePoint et exécute les restaurations par l intermédiaire d une interface unique. Ne constitue pas une solution exhaustive pour SharePoint. Solutions de sauvegarde Entreprise: Peut réaliser une sauvegarde de toutes les composantes affichées dans les précédentes diapos. Utilise pour SharePoint les mêmes méthodes de sauvegarde employées pour toutes les autres applications d entreprise. SharePoint-Specific Data Protection: Provides advanced data protection for SharePoint only. Integrates with an existing enterprise backup solution for longterm retention of SharePoint backup data. Slide 29
Protection des données pour SharePoint Protection des données externes (a continué) Protection des données spécifique à SharePoint: Fournit une protection avancée dédiée aux données SharePoint. S intègre avec une solution de sauvegarde d entreprise pour une conservation à long terme des sauvegardes de données SharePoint. Slide 30
Protection des données pour SharePoint Sélection d une technologie de protection des données La meilleure stratégie de protection des données pour une situation en particulier est tributaire de plusieurs facteurs: les technologies de protection des données qui sont offertes; les paramètres contenus dans le SLA; la taille et la complexité du système; l'importance (criticité) du système. Slide 31
Protection des données pour SharePoint Recommandations 1. Faites en sorte de bien comprendre les différentes composantes de SharePoint et la manière dont elles sont liées. 2. Évaluez bien le paysage et l étendue de SharePoint. 3. Déterminez quelles sont les composantes SharePoint les plus importantes. 4. Évaluez les limites de la technologie de protection pour vos données. 5. Développez une stratégie de sauvegardes et restaurations progressives. Slide 32
Section 4 Soutenir grandes quantités de données Slide 33
Soutenir grandes quantités de données Qu entend-on par «grande quantité»? Il dépend de l'organisation. Les facteurs clés sont: L étendue du paysage couvert par les données d entreprise. Les modèles d utilisation des données. Les sous-systèmes sous-jacents. Les exigences légales de conservation des données. Définition informelle Vos données sont «critiques» lorsque vous avez à vous en préoccuper. Votre quantité de données est «grand» lorsque vous avez à préparer Slide 34
Soutenir grandes quantités de données Scénarios de stockage SharePoint Scénario Taille de la BD 1 < 200 GB Aucune mise en garde. Mise en garde 2 < 4 TB Demande un certain niveau de performance de la part du sous-système de disque. Assujetti aux frontières et limites de SharePoint. 3 > 4 TB Doit être une base de données d archives utilisant un modèle de site Document Center ou Records Center. Aucune alerte et aucuns flux de travail, rétablissement de liens ou sécurité des items. Utilisation de < 5 en lecture et 1 % en écriture. Slide 35
Soutenir grandes quantités de données Recommandations 1. Utilisez le stockage à distance (RBS). Il n existe aucun moyen de tirer parti de l augmentation des limites de stockage sans passer par le contenu externe. 2. Faites un bon apprentissage de vos modèles de données et d utilisation de données. 3. Revoyez la gestion du cycle de vie de l information (ILM) et les politiques de gouvernance pour les grandes quantités de données. 4. Étudiez la possibilité d un contrat de niveau de service (SLA) progressif. Slide 36
Soutenir grandes quantités de données Recommendations (a continué) 5. Configurez vos sauvegardes selon l aspect critique des données pour votre entreprise et non en fonction de la manière dont elles sont stockées. 6. Soyez préparé à investir dans des sous-systèmes de stockage. Slide 37
Section 5 Haute disponibilité pour SharePoint Slide 38
Haute disponibilité pour SharePoint Préparation à la haute disponibilité pour SharePoint La haute disponibilité SharePoint représente une des composantes d une «stratégie HD» élargie. La HD SharePoint dépend d autres services: les services de réseautage; Active Directory; les réseaux SAN; les services de sécurité périmétriques. Rappelez-vous que la HD ne concerne pas la prévention des défaillances, mais plutôt l'atténuation des risques. Slide 39
Haute disponibilité pour SharePoint HD fondée sur les machines virtuelles Système de secours semiautomatique reposant sur une solution de HD basée sur les réseaux SAN et tirant parti de la duplication SAN pour transporter les images des MV entre les environnements. Lors d une défaillance, les MV sont redémarrées dans l environnement de HD et les sessions des utilisateurs sont redirigées. Slide 40
Haute disponibilité pour SharePoint HD fondée sur le GeoClusting Système de secours semiautomatique reposant sur une solution de HD fondée sur les réseaux SAN et tirant parti de la duplication SAN pour transporter les ressources en clusters partagés. Lors d une défaillance, le clustering Windows amène les services à faire une transition vers l environnement HD et les sessions des utilisateurs sont redirigées. Slide 41
Haute disponibilité pour SharePoint HD fondée sur les bases de données Système de secours semiautomatique reposant sur une solution de HD fondée sur SQL et tirant parti de la duplication des BD (SQL mirroring) ou de l envoi des fichiers journaux (SQL log shipping). Lors d une défaillance de la base de données principale, la BD miroir devient la BD principale et les sessions des utilisateurs sont redirigées. Slide 42
Haute disponibilité pour SharePoint HD fondée sur la duplication Solution de secours automatique reposant sur la duplication entre les fermes SharePoint pour propager les modifications de contenus. Lors d une défaillance, les sessions des utilisateurs sont redirigées vers la ferme de remplacement. Les changements de ferme sont gérés par l intermédiaire des processus de gestion des versions. Slide 43
Haute disponibilité pour SharePoint Recommandations 1. Choisissez une solution en fonction de vos besoins. 2. Tenez compte des forces de votre organisation. 3. Évaluez le coût que représente chacune des solutions. 4. Recherchez les occasions vous permettant de réutiliser vos technologies de haute disponibilité SharePoint. 5. Favorisez la simplicité. Slide 44
Section 6 Pensées de Clôture Slide 45
Pensées de Clôture Causes de défaillance courantes 1. Exigences imprécises 2. Attentes mal adaptées 3. Sauvegardes incomplètes / composants manquants 4. Compétences ou expérience insuffisantes 5. Capacités insuffisantes 6. Manque de gouvernance Slide 46
Pensées de Clôture Trousse de survie pour la protection des données 1. Engagement d entreprise envers SharePoint 2. Attentes documentées pour l entreprise 3. Modèles d utilisation SharePoint 4. Paysage des données d entreprise 5. Niveaux de service pour chacun d'eux 6. Stratégie d entreprise pour la gestion du cycle de vie de l information 7. Stratégie de gouvernance pour SharePoint Slide 47
Pensées de Clôture Prochaines étapes recommandées 1. Révisez votre documentation SharePoint. 2. Réévaluez votre stratégie de protection des données SharePoint. 3. Planifiez un test de récupération des données. Slide 48
Pensées de Clôture Ressources Protection des données pour SharePoint: http://technet.microsoft.com/en-us/library/bb821259.aspx http://technet.microsoft.com/en-us/library/cc261687.aspx Planification de la capacité pour SharePoint: http://technet.microsoft.com/en-us/library/cc298801.aspx http://technet.microsoft.com/en-us/library/cc261700.aspx http://technet.microsoft.com/en-us/library/cc262787.aspx Base de données de dimensionnement: http://sharepoint.microsoft.com/blog/pages/blogpost.aspx?pid=988 Communauté DocAve pour SharePoint http://www.docave.com/ Blog de Sag Baruss http://saplingdata.wordpress.com/ Slide 49
Pensées de Clôture Une dernière question Supposons qu'un utilisateur SharePoint de votre organisation écrase plusieurs versions d un document critique. Il doit maintenant rapatrier les versions manquantes, mais ne peut pas se permettre de perdre les modifications qui ont fait évoluer les documents dans les versions restantes. Combien de temps devra-t-il passer à récupérer les versions manquantes? Slide 50 (a) 1 minute (d) 1 samaine (b) 1 heure (e) Pas certain (c) 1 journée
Pensées de Clôture Questions? Slide 51