Db security vaba information age 2010 v5.ppt [compatibility m
pdf4_3
1. Case Study CU i HALMED:
DR u primjeni
DRAGUTIN KOSMAT, MARKO FIJAN,
GORAN KEŽMAN, IVO VESELI
2. 93% of businesses that lose their data center for 10 days go bankrupt within one year
3. 93% of businesses that lose their data center for 10 days go bankrupt within one year
4. Combis
VMware Solution Provider Enterprise Partner
od 2005. godine
Cisco Gold Partner
od 2006. godine
Brojne reference u području datacenter virtualizacije
(telekomi, osiguranja, državne institucije, privatni sektor)
5. VMware Site Recovery Manager
Vodeće rješenje za business continuity i disaster recovery
• Disaster recovery
• Data Center migracija (Planned Migration)
• Reprotect
• Testiranje
6. VMware Site Recovery Manager
vSphere vSphere
Production Site Recovery Site
Servers ServersArray-based
replication
vSphere
Replication
Site Recovery Manager Site Recovery Manager
7. VMware Site Recovery Manager
Arhitektura (storage replikacija)
Site
• Storage Replication Adapter (SRA)
• Array Manager
• Array Pair
Devices (LUN)
Protection group
Recovery plan
8. VMware Site Recovery Manager
Recovery plan
• uključuje protection grupe
• definirani prioriteti
• mogućnost podešavanja parametara
(IP postavke, custom skripte...)
Disaster recovery
Planned Migration
Reprotect
Test
9. VMware Site Recovery Manager
Disaster recovery
• pokreće se u slučaju DR-a
• pokušava odraditi sve korake, ali nastavlja u slučaju neuspjeha
Planned Migration
• pokreće se kod potrebe migracije datacentra na DR lokaciju
• obje lokacije moraju biti dostupne
• svi koraci moraju biti uspješno odrađeni
Reprotect
• mijenja protected i recovery stranu
10. VMware Site Recovery Manager
Test
• testiranje recovery plana, DR infrastrukture, DR procedure
• testiranje bez utjecaja na produkciju
• drugi mrežni segmenti ili mrežna izolacija
• identično produkciji (LUN snapshot)
• nakon završetka testa snapshoti se brišu
12. MINISTARSTVO FINANCIJA, CARINSKA UPRAVA
Djelokrug rada
• osiguranje zaštite i sigurnosti tržišta i društva
• stvaranje najpovoljnijih uvjeta za razvoj gospodarstva
• utvrđivanja i naplate carine, trošarina, posebnih poreza, poreza na
dodanu vrijednost i drugih propisanih javnih davanja
• provodi mjere carinskog i trošarinskog nadzora
• unutarnje tržište EU kroz primjenu zajedničke politike
• nadzor nad vanjskim granicama EU
14. IS CARINSKE UPRAVE (1)
IT sustav CU
• Središnji aplikativni sustav
• Računalna i serverska infrastruktura
• Telekomunikacijska i mrežna infrastruktura
Glavni principi CU
• Servisna orijentiranost (SOA principi i najbolja praksa)
• Interoperabilnost i interkonektivnost
• Projektno vođenje, Informacijska sigurnost
• Specijalizirani poslovi kroz strateške partnere
15. IS CARINSKE UPRAVE (2)
Jednoobrazna oprema
računala, thin clienti, laptopi, tableti, MFP, printeri
cca 2500 radnih stanica pokriva cijelu državu
cca 3000 internih korisnika sustava
Serverska virtualizacija (VMware)
Virtualizacija desktopa i aplikacija (Citrix VDI)
IBM PowerVM virtualizacija
16. IS CARINSKE UPRAVE (3)
Centralna komunikacijska lokacija
Sve podlokacije obuhvaćene u jedinstvenu mrežu
DR lokacija
Dio ključnih servisa na centralnoj komunikacijskoj lokaciji
• ITMS (Integrirani sustav za upravljanje carinskom tarifom)
• Rizik podsustav
• IP Telefonija
• AD, Mail, Dokumenti
17. INFORMACIJSKI SUSTAV CARINSKE UPRAVE
IZAZOVI
Centralizacija
Integracija
Obrada u realnom vremenu
Režim rada 24x7x365
Visoka dostupnost
Single site
Single point of failure
18. PREDLOŽENO RIJEŠENJE
Projekt dorada i uspostava DR lokacije
Definiranje procedura i postupaka
Tehnologije:
VMware SRM
• automatizacija failovera i failbacka
IBM SVC (SAN Volume Controller) replikacija
• rješenje za VMWare i PowerVM
Funkcionalno testiranje
19. Carinska Uprava – zahtjevi projekta
Zahtjevi za dostupnost:
• Active Directory, pristup internetu, VDI, dokumenti, mail, aplikacije
Specifičnosti:
• kompleksna okolina sa vanjskim lokacijama
• MS okolina - AD, Exchange, DFS
• IBM Power okolina
• četiri SVC clustera, više diskovnih podsustava
• više mrežnih segmenata
• VDI okolina
• MS SQL cluster sa RDM diskovima
21. Carinska uprava – trenutno stanje
Dvije Global Mirror relacije između četiri SVC clustera
400 Mbps konekcija između lokacija
U replikaciji je više od 20 TB podataka
Automatizirani failover i failback za VMware okolinu
Manualna procedura za IBM Power okolinu
DR testiranje bez utjecaja na produkciju
RTO – unutar četiri sata
RPO – unutar četiri sata
22. Carinska uprava – roadmap
Obavljena tri testiranja
Optimizacija
• redizajn replikacije određenih servisa
• konsolidacija SAN infrastrukture
Redovito testiranje i unapređenje DR procedure
23. Javni regulator
Vođeni standardima Europske agencije (EMA-e)
Financiranje izvan državnog proračuna
5 ustrojstvenih jedinica – sektora
229 zaposlenika
Agencija za lijekove i medicinske proizvode
HALMED
24. Dvije work office lokacije – Ksaver i Sky Office
povezivost 10Gbit/s dark fiber
Dva datacentra – Ksaver i HT Datacenter
primarna povezivost 1 Gbit/s dark fiber
backup 200Mbit/s optika
IT infrastruktura HALMED-a
26. • Zahtjevne in-house aplikacije
• Ažuran sustav sa testnom okolinom
• RDM, Failover DB cluster, DMZ, developer VPN, Interagency
VPN (EudraNet)
• Realtime nadzor aplikacijskih i mrežnih servisa
• Praćenje zahtjeva korisnika, klijenata i vanjskih partnera
• Visoka dostupnost
Potrebe i izazovi unutar IT infrastrukture
27. Potpuni ispad primarnog datacentra
Loše provedena procedura zaštite na radu
Fizički ispad ESXi hostova u datacentru
Geografska dislociranost IT djelatnika u vremenu ispada
Potpuna ovisnost o vanjskoj podršci tijekom ispada
Što je puklo? Zašto SRM?
28. HALMED – zahtjevi projekta
Zahtjevi za dostupnost:
• AD, Exchange, SQL, frontend kritične poslovne aplikacije
Specifičnosti:
• sve je virtualizirano što olakšava implementaciju
• iSCSI komunikacija
• MS SQL cluster sa RDM diskovima
• In guest iSCSI MS SQL cluster
30. HALMED – trenutno stanje
HP 3PAR Remote copy
1Gbps konekcija između lokacija
U replikaciji je više od 65 TB podataka
Automatizirani failover
Automatizirani failback
Testiranje DR-a bez utjecaja na produkciju
RTO – unutar dva sata
RPO – unutar 1 sat
31. HALMED – trenutno stanje
Optimizacija
• daljnja optimizacija
• redizajn replikacije (VSS-application aware snapshoti)
• iSCSI - FC
Redovito testiranje i unapređenje DR procedure