UGIF 12 2010 - sauvegarde et securisation des donnees
1. Sauvegarde et Sécurisation des
données
Frédéric DELEST
delest@fr.ibm.com
Mardi 30 novembre 2010
User Group Informix France
2. Objectifs
De quoi s’agit t’il?
La sauvegarde
La sécurisation
Et quand tout cela ne suffit pas ….
User Group Informix France
3. Sécurisation – Qu’est-ce?
Assurer la persistance et la disponibilité
des données du système d’information
La sauvegarde est un des aspects mais
aussi le plus connu.
La sécurité et la confidentialité des
données ne seront pas traités dans cette
présentation.
User Group Informix France
5. Sauvegarde – Pourquoi faire?
Réparer des erreurs applicatives ou
humaines
Repartir après une pertes de media
Mettre en place un cluster CAF (Mach11)
Mettre en place des plateformes de QA,
de test, de dev.
User Group Informix France
6. Sauvegarde – Les outils
onbar
ontape
Ascii unload: dbexport/dbimport
External Backup: dd/cp et les autres
User Group Informix France
7. Sauvegarde - Avantages
Le principe est globalement très simple.
Il est possible d’archiver différentes
version de la base, d’avoir un historique.
Les erreurs de manipulation ne se
propagent pas sur les archives.
User Group Informix France
8. Sauvegarde - Inconvénients
La sauvegarde c’est bien, mais la
restauration c’est mieux.
Mettre en place un processus de
validation de la qualité des données peut
s’avérer compliqué voir couteux.
Les données sauvegardées sont inertes.
User Group Informix France
10. Sauvergarde – Des outils
Ontape
– Logical Log backup
– Cold restore
– Warm restore
– Mixed restore
En complément
– Table level restore
– Archecker
– Pipe
• ( ontape -s -L 0 | gzip | rsh prod2 " cd /mnt/backs; cat > backup.img.gz " )
User Group Informix France
11. Sauvegarde – Des outils
Comparaison entre ontape et onbar
Description ontape onbar
Use a storage manager to track backups and storage media? No Yes
Backup selected storage spaces? No Yes
Initialize high-availability data replication? Yes Yes
Perform separate physical and logical restores? Yes Yes
Restore data to a specific point in time? No Yes
Restart a restore after incomplete restore? No Yes
Use multiple tape drives concurrently for backups and restores? No Yes
Backup and restore different storage spaces in parallel? No Yes
Backup and restore storage spaces serially? Yes Yes
Rename chunks Yes Yes
User Group Informix France
12. Backup – Table Level Restore
Table-Level Restore example
– archecker -tdvs -f schema_cmd.txt (for
restore from ontape backup)
– archecker -bdvs -f schema_cmd.txt (for
restore from onbar backup)
– Exemple:
• Set workspace to dbs1,dbs2; --workspace CANNOT be temp dbspaces
• Database stores_demo;
• create table state --source table
(code char(2), sname char(15),primary key (code) ) in dbspace1;
• create table state2 --destination table
(a_serial char(2),b_char char(15),primary key (code) ) in dbspace2;
• insert into state2 select * from state;
• restore to ‘2008-08-06 12:01:01’; --If left out, default is “restore to current”
User Group Informix France
13. Sauvegarde – External BKP
onmode –c block [durée] / –c unblock
dd / cp
Flash copy des baies de disques
Déporter les sauvegardes vers un RSS
User Group Informix France
14. Sauvegarde – Restaurer?
Quels sont les acteurs?
Combien de temps pour restaurer?
Peut-on restaurer?
Et pendant ce temps?
User Group Informix France
15. Sauvegarde – Restaurer?
Les personnes qui savent restaurer ne
sont pas toujours disponibles.
Il arrive que la chaine de
sauvegarde/restauration ait été modifiée
sans que la modification ne soit détectée.
La pression est très forte pour que le
système soit opérationnel le plus
rapidement possible.
User Group Informix France
16. Sauvegarde – Restaurer?
Lorsque la sauvegarde se termine sans
erreur, il est considéré comme acquit qu’il
sera possible la restauration en utilisant
cette sauvegarde.
Valider la restauration impliquerait de
prendre le risque de perdre le système
d’information si il s ’avère qu’il y a un
problème.
Tout le monde n’a pas une machine de
dev qui peut-être utilisé pour cela.
User Group Informix France
18. Support – Pour aller plus loin
Assurer une chaine sauvegarde –>
restauration est plus complexe qu’il n’y
parait
Diminuer les risques d’indisponibilité
User Group Informix France
19. Sécurisation - Avantages
Les données sont disponibles en
permanence.
La charge de travail peut-être répartie sur
les différentes machines du cluster.
La ou les machines supplémentaires
peuvent servir à valider une sauvegarde.
La validation est une opérations qui doit
être validée dans le temps
User Group Informix France
20. Sécurisation - Inconvénients
Nécessite plus de ressources.
Une erreur utilisateur peut se propager à
tout le cluster.
Nécessite plus planification et de
compétences techniques.
User Group Informix France
21. Sécurisation – Des Outils
HDR
RSS
CLR
ER (dans une certaine mesure)
User Group Informix France
22. Sécurisation – Les Clones
HDR et RSS sont des secondaires; des
clones issus d’une restauration
ontape -s -L 0 -F | rsh secondary_host "ontape -p"
Les données sont réparties sur plusieurs
supports.
Les données sont accessibles pour la
répartition de charge.
User Group Informix France
23. Sécurisation – Les Clones
Le secondaire peut servir pour les tests
réguliers de validation des processus de
sauvegarde
– Déconnexion du secondaire du cluster
– Lancer la restauration
– Si la restauration est réussie, le système est
fonctionnel
– Si il ne l’est pas, la production continue sur le
Primaire
User Group Informix France
24. Sécurisation – Les Backups
Les external backups peuvent être
effectué sur le RSS.
Les unload Ascii peuvent être fait
User Group Informix France
25. Sécurisation – Le Bunker
Il est parfois nécessaire de disposer de
données dans au moins 2 endroits
géographiquement différents.
Le bunker n’a pas forcément vocation à
être facilement accessible
CLR convient parfaitement à cette
fonctionnalité
User Group Informix France
27. Support – Quoi de plus?
Les sauvegardes ne sont pas utilisables.
Les systèmes de secours ne prennent
pas le relais.
Le support va avoir besoin d’accéder à
vos machines.
User Group Informix France
28. Support – La connexion
Une connexion rapide et fiable est
nécessaire
Il est important de la tester
Support
– 08 10 631 213 ou 02 38 557 752
FTS (Follow the Sun 24x7)
– +1 888 876 9797
User Group Informix France
29. Support – Les outils de connexion
AOS
SSH/telnet
PCAnywhere
Les interdits
– Les VPN clients
– Le terminal server de Windows
– Tous les outils qui nécessitent de télécharger
des logiciel non certifiés dans les réseau
interne IBM.
User Group Informix France
30. Support - Prévoir
Séparer les différentes bases de données
dans des dbspaces spécifiques
Ne pas mettre de base de données
utilisateur dans le rootdbs
User Group Informix France
32. Merci
Frédéric DELEST
delest@fr.ibm.com
Mardi 30 novembre 2010
User Group Informix France
33. <Titre de la section>
User Group Informix France
34. <Titre du slide>
User Group Informix France
Communauté des utilisateurs des
produits Informix en France
Avec le support d’IBM + utilisateurs
User Group Informix France
35. <Titre du slide>
User Group Informix France
Communauté des utilisateurs des
produits Informix en France
Avec le support d’IBM + utilisateurs
User Group Informix France