Aligner la Protection de données SAP en fonction du SLA François-Christophe JEAN DPS Advisory Systems Engineer Field CTO 1
PROTECTION DES DONNÉES SAP ALIGNER LES MOYENS SUR LES ENJEUX Besoins Métiers / Fonctionnels Critères objectifs Définition Offre de Service 1 Classification Infrastructure Cible Sauvegarde Critères subjectifs Catalogue de Services Définition Offre de Service 2 Définition Offre de Service 3 Définition Offre de Service N Archivage Continuté d activité Cloud Tier 1 Tier Reprise 2 d activité Tier 3 Tier N Quantifier l exigence Recueil de l expression du besoin Conduite d études d impact Perte, Compliance, Ventiler / Rationaliser Continuité de Servie, Protection, Pérennisation, Regroupement en classes homogènes RPO, RTO, rétention Formaliser Projection Classes / Services Définition des SLAs Définition des métriques et KPIs Bâtir Souscrire Services "Cloud privé/public/hybride" Architecture de référence Protection multi-niveaux Instanciation technologique Matériel (P2V) Hybride Logiciel Born in the Cloud Procédures Software Defined Data Protection Métrologie On Premise (physique ou virtualisé) 2
ALIGNER LES MOYENS SUR LES ENJEUX LES SLAS (RPO, RTO) COMME AXES MAJEURS DE CLASSIFICATION Complémentarité des solutions pour satisfaire tous les SLAs Disponibilité Réplication Snapshot Backup Archive Zéro Secondes Minutes Heures 3
SOLUTIONS DE PROTECTIONS DES DONNÉES SAP COMPLÉMENTARITÉ POUR UNE PROTECTION COMPLẺTE ET ADAPTÉE Business Continuity Exposition au risque = 0 Temps de restauration ~0 L offre VPLEX CDP, Réplication Exposition au risque : 0 secondes à qq heures Temps de restauration : minutes à heures L offre RecoverPoint Backup, Archivage et DR Exposition au risque de perte : plusieurs heures (24 max) Temps de restauration : heures à jours L offre Data Protection Suite 4
ÉVOLUTION DE LA PROTECTION DES DONNÉES LES PHASES DE LA TRANSFORMATION Backup et Archive sur bande Backup centré bande avec disque Backup centré disque Backup as a Service Data Protection as a Service Data Management as a Service 5
BACKUP AS A SERVICE (PHASE 4) MOUVEMENTS DE DONNÉES OPTIMISÉS ET INTÉGRATION DANS LES GUI APPLICATIFS Microsoft System Center For Exchange Orientation Service Provider Hommes & Process Console de supervision du backup Microsoft System Center For SQL Server Oracle RMAN Architecture Accidentelle SAP HANA Studio VMWare vcenter Applications Stockage Primaire Appliances de sauvegarde Infrastructure de sauvegarde 6
INFRASTRUCTURE DE PROTECTION DE LA DONNÉE Services de protection et de disponibilité Services à valeur ajoutée délivrés via un catalogue de services en cohérence applicative Résilience Restauration Recherche Plateforme de gestion de données Politique & Catalogue, Monitoring, Analytique, Découverte Intégration aux sources de données Virtuel & Physique, Applications, Stockage Primaire Stockage de Protection Pools de stockage consolidés pour la protection de données PURPOSE-BUILT Appliance matérielle SCALE-OUT Hyper convergé VIRTUALIZED Agnostique matériel CLOUD Stockage commodisé 7
PROTECTION DES DONNÉES DISPONIBILITÉ, RÉPLICATION, BACKUP ET ARCHIVE Niveaux de protection complémentaires pour satisfaire les RPO & RTO Rétention Disponibilité Actif/Actif Protection Continue CDP Réplication Clone/Snap Backup Archive Zéro Secondes Minutes Heures 8
9
SAP BR*TOOLS SCHÉMA DE PRINCIPE Base Oracle Control Files Data Files Online redologs Offline redologs BRBACKUP BRRECOVER BRRESTORE BRARCHIVE EMC Protection Storage EMC Protection Storage 10
SAP BR*TOOLS : BACKINT Backint est l interface entre les BR*Tools et l outil de sauvegarde Backint 11
DIFFÉRENTE POSSIBILITÉS DE PROTECTION 1 En utilisant les BR*Tools et l interface Backint (DDBEA / Data Protection Suite) 2 En utilisant les BR*Tools et Rman (DDBRman) 3 En s interfaçant avec les BR*Tools (ou BR*Tools / Rman) et les mécanismes de snapshot de la baie de stockage 12
DIFFÉRENTE POSSIBILITÉS DE PROTECTION Rman Natif Oracle BR*Tools SAP Natif Serveur SAP Snapshot en consistance applicative Stockage de protection Baie de stockage 13
OPTIONS DE BACKUP SAP BR*TOOLS BACKINT OU BR*TOOLS/RMAN Backint : 1 seul process : - Sauvegarde de toutes les données, bases et fichiers nécessaires au PRA de SAP Rman : 2 process distincts : - Sauvegarde des données de la base via Rman et stockage dans le catalogue Rman - Sauvegarde des fichiers de configuration SAP via Backint Possibilité de n utiliser que Rman mais une sauvegarde supplémentaire est nécessaire pour garantir le PRA du serveur 14
OPTIONS DE BACKUP SAP BR*TOOLS SNAPSHOT EN CONSISTANCE APPLICATIVE Production volume Operational recovery Snapshot 6:00 p.m. Snapshot 1:00 p.m. Snapshot 8:00 a.m. Application server Disaster Recovery Off-host backup via proxy client Intégration avec les baies de stockage pour la prise de snapshot Intégration avec les BR*Tools et/ou Rman pour assurer la cohérence de l application avant la sauvegarde Sauvegarde extrêmement rapide de bases de gros volume 15
OPTIONS DE BACKUP SAP BR*TOOLS UN CHALLENGE : LA GESTION DU CYCLE DE LA DONNÉE 1 2 3 4 BR*Tools ne gèrent pas l expiration/destruction des données sauvegardées. Backint ne gère pas l expiration/destruction des données sauvegardées. Rman gère l expiration/destruction des Backups. Data Protection Suite gère l expiration/destruction des Backups. 16
DDBOOST POUR SAP/ORACLE Le DBA contrôle la sauvegarde via DBA Cockpit ou les BR*Tools SAP Toutes les configurations SAP Oracle sont supportées Large support BR*Tools et Operating System Support de IP ou Fibre Channel Réplication rapide, sécurisée et optimisée pour le PRA Data Center Local Site de DR DD Boost DD Boost WAN DD Boost SAP/ Oracle Data Domain Réplication MTree Data Domain 17
DD BOOST POUR ENTERPRISE APPLICATIONS OPTIONS DE RESTAURATION POUR SAP ORACLE Restaurations totales, partielles & logs Point-in-time recovery Relocated recovery (localisation ou serveur différent) Recovery via CLI (brrestore & brrecover) Plan de Reprise d Activité 18
DIFFÉRENTES BASES DERRIÈRE SAP? Base de données associée à SAP DDBoost for Enterprise Applications Oracle DB2 SQL Server DDBoost for SAP/Oracle DDBoost for IBM DB2 DDBoost for SQL Server SAP ne fournit Backint que pour Oracle Sauvegarde/restauration sur DB2/SQL Possible via les modules DDBoost Méthodologie adaptée 19
SAP/ORACLE TABLEAU COMPARATIF SAP/Oracle Fonctionnalité BRTools/ RMAN/DDBEA BRTools/ Backint/DDBEA NW Avamar Sauvegarde Incrémentale Level 0 (Full) N/A N/A Incrémentale Level 1 N/A N/A N/A Restauration Recovery Non Database files N/A Recovery SAP Profiles N/A Scripting Code retour scriptable N/A Autre Alerte centralisée N/A Expire Data From Data Domain N/A Multiple Retention Policy N/A N/A Scheduling centralisé N/A N/A Tape Out N/A N/A 20
21
ARCHITECTURE SAP HANA HANA STUDIO, DBA COCKPIT OU HDBSQL 22
SAP HANA HANA STUDIO, DBA COCKPIT OU HDBSQL 23
OPTIONS BACKUP ET RESTAURATION SAP HANA ET DATA DOMAIN Facilité d intégration dans les processus existant 1 2 3 HANA sauvegarde directement via NFS HANA sauvegarde via Data Domain Boost HANA intégré à l application de Backup 24
BACKUP DIRECT DE SAP HANA SAP HANA STUDIO VERS PROTECTION STORAGE VIA NFS Contrôle de la sauvegarde/restauration par le DBA via SAP HANA Studio Réduit le stockage de sauvegarde nécessaire PRA rapide et sécurisé grâce à la réplication optimisée Data Center local Site PRA Database Logs SAP HANA Studio NFS Protection Storage WAN Protection Storage SAP HANA Protection Storage Protection Storage 25
HANA BACKUP ET PRA AVEC NFS Database Logs Conf. Files Sauvegarde avec les outils natifs HANA vers un partage NFS d une baie Protection Storage EMC SHARED BACKUP AREA NFS EMC Protection Storage En Option, intégration avec la Data Protection Suite Données récupérées sur le partage NFS, clonées et indexées SAP HANA NODES Réplication over WAN Asynchrone et dédupliquée EMC Protection Storage Restauration single-step avec les utilitaires de PRA natif HANA EMC Protection Storage Infrastructure de Backup client SAP HANA DR NODES 26
HANA BACKUP ET PRA AVEC DDBOOST Database Logs Conf. Files Sauvegarde avec DDBoost vers une baie Protection Storage EMC Dédup DDBoost EMC Protection Storage SAP HANA NODES Réplication over WAN Asynchrone et dédupliquée Intégration avec la Data Protection Suite EMC Protection Storage EMC Protection Storage Restauration single-step avec les utilitaires de PRA natif HANA Infrastructure de Backup client SAP HANA DR NODES 27
INTÉGRATION AVEC SAP HANA STUDIO 28
SAP HANA TABLEAU COMPARATIF SAP HANA Fonctionnalité HANA Studio DDBEA NSRSAPHANA Backup Log Backup (1) (2) Single Database Backup N/A N/A N/A Backup avec Compression N/A N/A Backup avec Encryption N/A Futur Futur Divers Multiple Retention Policy N/A N/A (1) Automatique si activé (2) Automatiquement écrit dans Backint si configuré 29
PROTECTION DES DONNÉES DISPONIBILITÉ, RÉPLICATION, BACKUP ET ARCHIVE Niveaux de protection complémentaires pour satisfaire les RPO & RTO Rétention Disponibilité Actif/Actif Protection Continue CDP Réplication Clone/Snap Backup Archive Zéro Secondes Minutes Heures 30
EMC PROTECTPOINT PROTECTION DES DONNÉES : LE MEILLEUR DES DEUX MONDES SAUVEGARDES ÉCONOMIQUE + SNAPSHOTS AUCUN IMPACT SUR LES APP. RESTAURATION FIABLE RPO = MINUTES INTÉGRATION DES APP. RTO MINIMAL Les fonctionnalités de la sauvegarde avec les performances des snapshots 31
SAUVEGARDE AVEC PROTECTPOINT FULL BACKUPS QUOTIDIENS, SEULS LES BLOCS UNIQUES SONT TRANSMIS DBA SAP Production 1 Serveur SAP (Oracle Backint) 2 Agent Catalogue 3 Backup 1. Le DBA lance le backup à un point de consistance applicative 2. Le stockage primaire (VMAX3, XtremIO) envoie les blocs modifiés directement au Data Domain 3. Data Domain utilise les blocs modifiés pour recréer une sauvegarde totale en format natif 32
RESTAURATION AVEC PROTECTPOINT RESTAURATION TOTALE, DIRECTEMENT DEPUIS LE STOCKAGE PRIMAIRE 1 Catalogue 1. Le DBA lance la restauration 3 DBA SAP Serveur SAP 2 Agent Backup 2. Le stockage primaire lit l image de la sauvegarde depuis le Data Domain 3. Le stockage primaire remplace le(s) LUN(s) de production par la copie restaurée Production Backup 33
RESTAURATION AVEC PROTECTPOINT RESTAURATION GRANULAIRE VIA INSTANT ACCESS 1 Catalogue 1. Le DBA lance la restauration 3 DBA SAP Agent Serveur SAP 2. Le stockage primaire se connecte à l image sauvegardée dans Data Domain 2 Backup 3. Le DBA restaure des objets spécifiques dans la base de production Production Backup 34
BACKUP ET RÉPLICATION CONSOLIDÉS AVANTAGE STRATÉGIQUE DU MOTEUR RECOVERPOINT Infrastructure partagée Administrateur stockage Agent Serveur SAP Gestion centralisée Traitement out-of-band Backup Production Backup 35
ENVIRONNEMENTS SUPPORTÉS PRÉREQUIS POUR PROTECTPOINT FOR XTREMIO Supported/Required Stockage primaire XtremIO 4.0 Moteur Change Block Tracking Appliance RecoverPoint Gen 5* Protection Storage Intégration applicative Operating Systems DD4500, DD7200, DD9500 or DD990 (avec DDOS 5.7 et suivant) Oracle, SAP, IBM DB2** Linux et Windows * Appliance physique requise, peut être partagée pour réplication locale/distante ** Serveur applicatif doit être connecté à XtremIO via Fibre Channel 36
INTÉGRATION APPLICATIVE ORACLE, SAP, IBM DB2 ET INTEGRATION FILE SYSTEM File System via RMAN via BR*tools via ACS (pour autres applis) 37
INTÉGRATION SAP Le DBA contrôle la sauvegarde ProtectPoint via SAP BR*Tools Versions supportées : 7.10, 7.20 et 7.40 Operating Systems : Windows, Linux et Unix* * Unix disponible seulement pour VMAX3 38
PROTECTION DES DONNÉES DISPONIBILITÉ, RÉPLICATION, BACKUP ET ARCHIVE Niveaux de protection complémentaires pour satisfaire les RPO & RTO Rétention Disponibilité Actif/Actif Protection Continue CDP Réplication Clone/Snap Backup Archive Zéro Secondes Minutes Heures 39
PROTECTION CONTINUE DES DONNÉES CDP RecoverPoint Database Checkpoint Pré-app patch Post-app patch Database Checkpoint Clôture Exercice comptable Journalisation des écritures Point spécifiques applicatifs Tous les points de retours : À chaque seconde À chaque écriture Avantages RECOVER POINT Protection continue de la données Restaurations consistantes multiples RPO proche de Zéro Couverture possible 2 sites, 3 sites Groupe de consistances applicatives JOURNALISATION des écritures À partir d un support hétérogène 40
RECOVERPOINT : CDP ET RÉPLICATION UNIVERSELLE Protection en local WAN Synchrone/ Asynchrone IP ou FC Protection à distance New York Copies locales Copies distantes Londres 41
RECOVERPOINT POUR MACHINES VIRTUELLES RESTAURATION ET REPRISE À N IMPORTE QUEL POINT DANS LE TEMPS Tous les logiciels Protection avec granularité au niveau de la VM Aucune dépendance vis-à-vis du système de stockage : SAN/vSAN/NAS/DAS Fonctions d orchestration et d automatisation intégrées Intégration avec VMware vcenter Réplication en local ou à distance, synchrone ou asynchrone 42
PROTECTION EN LOCAL ET À DISTANCE DES VM VMware vcenter Plug-in Plug-in VMware vcenter VMware ESXi WAN VMware ESXi RDM RDM RDM New York New York Londres New Jersey Production Fichier log Réplica Fichier log Réplica 43
PROTECTION DES DONNÉES DISPONIBILITÉ, RÉPLICATION, BACKUP ET ARCHIVE Niveaux de protection complémentaires pour satisfaire les RPO & RTO Rétention Disponibilité Actif/Actif Protection Continue CDP Réplication Clone/Snap Backup Archive Zéro Secondes Minutes Heures 44
HAUTE DISPONIBILITÉ SAP : VPLEX METRO Multi-site Cluster GARDER LES APPLICATIONS DISPONIBLES VPLEX WITNESS Intégration avec les clusters VMware ESX, AIX PowerHA, Oracle RAC Microsoft Failover Cluster, Hyper-V, Actif A C C E S S A N Y W H E R E Actif Avantages VPLEX Mise en place de clusters étendus Reprise automatique Haute disponibilité actif/actif inter-sites Equilibrage de charges 45
VPLEX : ACCÈS AUX DONNÉES EN ACTIF-ACTIF GRÂCE AUX VOLUMES VIRTUELS DISTRIBUÉS Serveurs de cluster Cluster étendu 1. Les volumes physiques sont Serveurs de cluster virtualisés VOL VPLEX A VOL A VOL B Actif Site A Volume virtuel distribué VPLEX A Volume virtuel distribué VPLEX B VPLEX VOL A VOL B Actif Site B VOL B 2. Les volumes virtuels sont répartis sur les baies de stockage 3. Les serveurs accèdent aux volumes virtuels qui accèdent simultanément aux deux baies physiques créant un environnement Actif-Actif 4. Une solution VPLEX Metro permet d étendre les clusters géographiquement 46
METROPOINT : INTÉGRATION VPLEX - RECOVERPOINT SOLUTION INTÉGRÉE DE DISPONIBILITÉ CONTINUE AVEC REPRISE APRÈS SINISTRE Disponibilité continue et reprise après sinistre Copie de reprise unique Bascule automatique CDP des deux côtés du cluster étendu 47
PRISE EN COMPTE DU CLOUD Capacité infinie Direct vers Cloud Description Catalogue dans le cloud; analytique et reporting inter-sites et cloud Bénéfices IT garde le contrôle Analyse et gestion basées sur le Cloud PRA as a Service Cloud workloads client Protection storage Description Stockage de protection additionnel, approvisionné depuis le cloud Bénéfices Complète les infrastructures locales Granularité fine pour l ajout de capacité Description Sauvegarde directe dans le cloud, ou via un cache Cible : faibles volumes, RTO peu contraints Bénéfices Prise en compte des sites distants Gestion centralisée Description Réplication entre stockages Processing dans le Cloud pour le PRA Bénéfices Pas de site PRA requis Tests facilités Alignement sur le modèle «pay as you go» Description Protège données et applications «Born in the Cloud» Bénéfices Protège les données cloud contre la corruption Réduit le coût du stockage (déduplication) 48
Thank you! France Technical Lead of the EMC/SAP Technology @RollZanzucchi Blog EMC http://franceblogemc.com Email: rolland.zanzucchi@emc.com https://community.emc.com/community/connect/everything_sap Copyright 2016 2015 EMC Corporation. All rights reserved. 49
50