[DATOS SEGUROS] Organización creada para proteger y asegurar el acceso a su información.

Presentación del tema: "[DATOS SEGUROS] Organización creada para proteger y asegurar el acceso a su información."— Transcripción de la presentación:

1 [DATOS SEGUROS] Organización creada para proteger y asegurar el acceso a su información

2 SIGLO XXI, UN NUEVO mundo ?
2

3 Cada vez un mayor mercado y usuarios:

4 Más capacidad de cómputo, más dispositivos:
Ley de Moore:

5

6 Data Growth Chart 1 Bit = Binary Digit 8 Bits = 1 Byte 1000 Bytes = 1 Kilobyte 1000 Kilobytes = 1 Megabyte 1000 Megabytes = 1 Gigabyte 1000 Gigabytes = 1 Terabyte 1000 Terabytes = 1 Petabyte 1000 Petabytes = 1 Exabyte 1000 Exabytes = 1 Zettabyte 1000 Zettabytes = 1 Yottabyte 1000 Yottabytes = 1 Brontobyte 1000 Brontobytes = 1 Geopbyte

7

8

9

10 Computerworld: Storage service providers dropping
EMC last year announced it was shutting down its Atmos Online storage service because it was competing with its own resellers. At the time, EMC offered no guarantee that its customers could retrieve their data once the service closed. On the heels of the Atmos shutdown, cloud storage provider Vaultscape also closed. Network World looks at the demise of The Linkup, a cloud storage previously known as Media Max, which shut down Aug. 8 after losing “an unspecified amount of customer data,” perhaps as much as 45 percent of all data the service stored. Nirvanix, a early and well funded cloud storage pioneer, has closed its doors and left over 1,000 customers with only two weeks to save their data that was hosted on the cloud storage provider.

11 Caso de éxito: Deloitte, Edificio Windsor, Madrid Feb 13 2005
Incendio (Contingencia) Edificio Windsor (Pasado) Torre Picasso (Presente)

12 Antes del Incendio: El incendio del edificio Windsor
Situación previa al incendio Con motivo de la fusión entre Andersen y Deloitte se realizó un plan de continuidad de negocio donde se adoptaron una serie de medidas entre las que destacan: - Traslado del CPD a una sala bunkerizada. - Actualización de los procesos de respaldo de la información con la instalación de un nuevos dispositivos. - Actualización del Plan de Continuidad de Negocio. Revisión de todos los procesos de negocio y sistemas de las distintas Sociedades del Grupo Deloitte. - Duplicidad de las comunicaciones de voz entre Madrid y Barcelona. - Actualización de los inventarios de activos y pólizas de los seguros. Deloitte disponía de un BCP actualizado que contemplaba los recursos más críticos para garantizar su continuidad de las operaciones.

13 Durante el Incendio: Al producirse el incendio del edificio Windsor, sede de Deloitte en Madrid, se perdió: - espacio y mobiliario de trabajo de personas. - más de ordenadores y 150 servidores. - La totalidad de impresoras/faxes. - Sistema integral de telefonía fija. - Otras pérdidas en papelería y material auxiliar. Sin embargo, - no hubo pérdidas personales. - la telefonía móvil funcionó en todo momento y podíamos comunicarnos. - sabían que disponían de un BCP actualizado. - los clientes y proveedores ofrecieron ayuda incondicional.

14 Al activar el BCP: Entre los principales hitos derivados del uso del BCP, merece la pena remarcar: - Operativa de telefonía móvil. - Restablecimiento de comunicaciones por voz en 24 h y 36 horas en el caso de Internet. - 60 h para el restablecimiento del correo electrónico. - Distribución de 700 portátiles a los empleados en menos de una semana. Aplicaciones de gestión funcionando en 7 y 10 días. - Pero más importante: “los servicios a nuestros clientes no se vieron afectados y se firmaron todos los informes comprometidos.”

15 Lección aprendida:

16 Soluciones que permitan ahorrar costos. “Hacer más con menos”.
LOS PRINCIPALES RETOS Soluciones que permitan ahorrar costos. “Hacer más con menos”. Todo lo anterior nos lleva a repensar la forma en como diseñamos nuestro centro de datos y hacemos los backups, el archivado y los esquemas de replica para DRP o alta disponibilidad. Se requiere hacerlo con eficiencia “hacer más con menos”, cada vez con mejor velocidad y desempeño, pero de una manera simple y flexible. Cada vez mejor desempeño a pesar del aumento exponencial en el crecimiento de la información Disponibilidad total sin riesgos pero sin complejidad: Simplicidad y flexibilidad para administrar

17 Recomendaciones para aumentar la protección de los datos minimizando costos, con alto desempeño y disponibilidad: Consolide y estandarice su arquitectura Virtualice al máximo de lo posible Defina ANS y un BCP (Plan de continuidad del negocio) Diferencie entre SAN y NAS y entre Backup y Archivado y emplee tecnologías de Snapshot y deduplicación. Adopte el “Cloud” según sus posibilidades de CAPEX, OPEX, prioridades, nivel de obsolecencia, requerimientos de privacidad, y costos de oportunidad.

18 1. Consolide y estandarice su arquitectura:

19 2 y 3. Virtualice al máximo y defina ANS y un BCP:
Metro Cluster or Thin replication Efficiency Multi-tiered Storage, Backup and DR Disk/Tape/Cloud backup High Speed Unified Switching Backup / Vault Application Awareness s VMware Virtual & Physic IT Environment Exchange SharePoint NAS File Services MS/SQL Oracle DB2 SAP Para cumplir ese reto, se requiere de tecnologías de punta y de última generación. Esta gráfica muestra como la propuesta de VAITS es separar en dos grandes capas pero de manera muy acoplada e integrada, el cómputo del almacenamiento. Para ello, el componente de integración o HIGH SPEED UNIFIED SWITCHING (que se ilustra con las flechas amarillas) es muy importante. Esta arquitectura de switches nos permite acoplar los servidores y sus aplicaciones a la capa de almacenamiento a muy alta velocidad. La tendencia y el road map apuntan a velocidades de 40 o 100 Gbps. Estas velocidades son muy importantes para evitar los famosos cuellos de botella que se forman en todo tipo de arquitectura escalable, ahora incluso a una gran tendencia de ampliar el uso de memoria flash en la capa de servidores. La capa de almacenamiento se convierte en la columna vertebral o centro de la arquitectura, ya que todos los datos se deben almacenar y preservar de manera muy eficiente. Por ello hay mucha tecnología que VAITS integra de sus fabricantes lideres. Las principales se ilustran en la gráfica: La tecnología SNAPShot ™ patentada por Netapp y la deduplicación con bloques pequeños y en línea de Netapp. Estas dos son la base de una gran eficiencia que puede generar ahorros muy significativos de hasta el 60 o 70% del espacio comparados a otros sistemas. Basados en esta tecnología, Netapp ha desarrollado los snap managers, snap vaults o snap mirror (el snapmanager asegura el acoplamiento de los bloques con las aplicaciones para asegurar la consistencia, el snap vault son varias copias de solo lectura en el tiempo, el snap mirror, una imagen reescribible idéntica) para proteger y respaldar los datos. Adicionalmente las tecnologías de METRO y LOCAL CLUSTER, CLUSTER MODE, FLASH CACHE ACCELERATION, para el mejor desempeño y disponibilidad del sistema, y la integración con la NUBE. Estas tecnologías son las que harán posible cumplir las metas de protección (RPO), preservación (Retención), desempeño (IOPS) y disponibilidad (RTO). . RTO RPO minutes - hours hours - days days - month seconds minutes RPO/RTO Optimized Cost/TB Optimized Retention days - weeks months - years years

20 Dimensionando la recuperación:
TIER 1 TIER 2 TIER 3 TIER 4 RTO RPO Aps < 1 hora Cerca a 0 Oracle DB2 SAP Aplicaciones Web OtrasAplicaciones Otras Bases de Datos Aplicaciones Horas < 6 horas < 12 horas Hoy Intra-web VMware Ap. Menos críticas Cuando sea conveniente Días Otras aplicaciones menos críticas To ensure that data and applications are protected, it is recommended that organizations conduct a business impact analysis of its IT services and to classify them based upon the importance to the business. As a result of this business impact analysis, recovery service levels are established and applications are typically tiered based on their level of importance. Here is an example of how an organization may tier their applications to “right size their recovery” (note: subject to vary based on the type of business and requirements). Starting on the left – tier 1 applications are determined as the most critical to the business and recovery time objective or RTO (the established time to bring the application/information back) and recovery point objective or RPO (the amount of data loss that can be tolerated) comes into play. A typical RTO for a tier 1 application is less than 1 hour (sometimes no more than a few minutes can be tolerated because downtime can equate to lost revenue, which sometimes can be in the millions of dollars depending on the application), and an RPO of near zero. Some example tier 1 applications includes Oracle, IBM DB2, SAP and other applications that are transaction-oriented such as credit card and/or Web applications. Tier 2 applications [click] are still important, however, RTO now moves into less than 6 hours and a day’s worth of data can be tolerated. Typical applications that fall into this tier include and other types of databases or applications. (note: for some businesses – applications are a tier 1 application) Tier 3 applications [click] are those that are not so business critical, such as a company intra-web, or virtualized environments. Here RTO of less than 12 hours is possible and a days worth of data loss can be tolerated. Of course collaborative applications like SharePoint are being used more and more across organizations as their intra-web application, so for some organizations SharePoint may be a tier 2 or even a tier 1 application – particularly if used by Engineering for R&D purposes. And applications that fall into the tier 4 category [click] – these typically have an RTO of “when convenient” and days of data loss can be tolerated. Across each tier, there are different challenges [click] that organizations must think about to ensure that they are not overspending (and therefore, not over protecting) their applications. Or, potentially worse yet, under protecting leaving your business vulnerable to application downtime and data loss. Typical challenges may include things like: Storage capacity management – data growth is not slowing down, so how can I efficiently manage what I have and minimize data growth as much as possible? Operational inefficiency – how can I do more with less, remove manual processes and automate operations to run more efficiently? Lack of DR testing – when was the last time I really tested my DR plan and did it meet my established SLA? Am I meeting my backup window? Or if your business is a global 24x7 operation – do you even have the luxury of having a backup window? Should I back up to tape? Virtual tape libraries (VTL’s), to disk? Or do a combination of both? Reduce the cost of recovery – meeting stringent recovery SLA’s can drive up costs, so how can I make sure I am not spending too much? And virtualization has many benefits in terms of consolidating servers, however, how can I effectively manage all my virtual machines and protect them at the same time? 20

21 Combinando Alta Disponibilidad (HA) y DR:
High Availability (HA) = Cluster Disaster Recovery (DR) = Réplica y Automatización Características: HA Local HA Metropolitano (Stretch Cluster) DR Globar (Global Cluster) Eliminar SPOF Standarizar el sistema de cluster con APIs con las aplicaciones y con el sistema de almacenamiento para replicas sincronas o asincronas. Eliminar operaciones manuales automatizando el “fail over” y el “fail back”. Procurar balancear y distribuir cargas y no un entorno “Activo-Pasivo”. SAP APP 4 SAP APP 3 APP 2 APP 1 SAP APP 4 APP 3 APP 2 APP 1 Replicación Sincrónica o Mirroring Asynchronous Replication

22 4. Diferencie entre Copias y Archivado:
BACKUP ARCHIVING Necesario tener copias para recuperarse de una falla o borrado Necesario por cumplimientos regulatorios y/o normas de retención legal de registros. Se recupera de un punto especifico Se recupera de manera lógica con herramientas de búsquedas. “Copy – Paste” no se elimina en la fuente. “Cut – Paste” se elimina en la fuente ya que el dato ya no es tan necesario para el día a día de la operación. Múltiples copias. Se copia con frecuencia para evitar pérdidas de datos. Una sola movida. Archivado aumenta según políticas de retención. Un solo backup. Copia es solo de lectura. Sin índices. Contenidos son indexados y normalmente se almacenan en formato WORM para evitar ser alterados. Incrementa el uso de espacios en discos Optimiza el espacio en discos Responsabilidad de la Gerencia de IT Responsabilidad del negocio y del área legal

23 SAN NAS 4. Diferencie entre SAN y NAS (1): RAID Controller FS
Application Server #1 Fibre Channel RAID Controller Server #2 FS (block ops) (file ops) (block ops) NAS Application Server #1 Ethernet TCP/IP RAID Controller Server #2

24 4. Diferencie entre SAN y NAS (2): - Shared data, Performance, Availability.
Sun Windows HP UNIX Apps Clustered App FS SAN: Partitioned Disk Pools NAS: Shared File Data

25 4. Emplee snapshots y dedup:
Data Deduplication Process Meta Data Deduped (Single Instance) Storage Meta Data General data in flexible volume Deduped data in flexible volume

26 Promedios de ahorros en espacios:
in archival and primary storage environments: Video Surveillance 1% PACS 5% Movies 7% Archive 8% ISOs and PSTs 16% Oil & Gas 30% Web & MS Office % Home Dirs % Software Archives 48% Tech Pubs archive 52% SQL % Backup % Why is this slide here: Tell ‘em results we’re seeing Both via beta and internal testing (Sunnyvale and RTP) Tell them where to position it – i.e., data retention space Provide test data to date…. Rudimentary testing More always on-going…. Exact savings depends on the data set Mention that files shifted by a few bytes may not show duplicates due to alignment.

27 Tecnología Snapshots:
B C Disk Blocks Root File Almacena solo índices No vuelve a copiar bloques Bajo impacto, muy rápido. Congela bloques que cambian protegiendo la trasabilidad. Snapshot™ A B C Root File Why is this slide here: Tell ‘em results we’re seeing Both via beta and internal testing (Sunnyvale and RTP) Tell them where to position it – i.e., data retention space Provide test data to date…. Rudimentary testing More always on-going…. Exact savings depends on the data set Mention that files shifted by a few bytes may not show duplicates due to alignment. Snapshot A B C C1 New Block Updated File

28 5. Opciones de integrar el “Cloud”:
Cloud Backup Copie y guarde remotamente Encriptado e incremental Recuperación granular 7X24 desde cualquier lugar Cloud Archive Mueva según políticas Almacene WORM y con control de accesos Busquedas inteligentes Repositorio para análisis e informes Cloud IT & Desktop Acceso a recursos por demanda para desarrollo, pruebas o picos Opción para manejo de dispositivos de usuario y control de los datos Opción para mover todo a aplicaciones y servicios cloud, pero asegure sus backups Cloud DRP Replica asincronica de datos Acceso a recursos por demanda para un DRP Se integra a su BCP

29 GRACIAS [ ] LAS MEJORES MARCAS Y TECNOLOGÍA FOCO Y ESPECIALIZACIÓN
DATOS SEGUROS SERVICIO Y para finalizar, Quiero hacer énfasis, en nuestra principal promesa, lo que ofrecemos, que nos hace únicos y expertos en el mercado: VAITS ofrece a sus clientes: FOCO y especialización: Somos especialistas en soluciones para la protección de la información las mejores marcas, herramientas y tecnologías y el mejor SERVICIO, ya sea en la modalidad de Integración de Sistemas o en OUTSOURCING. Cierre: Gracias por permitirnos compartir estos minutos con ustedes, y recuerden que en VAITS, podemos asegurar que su organización tenga siempre: DATOS SEGUROS. Hasta una próxima oportunidad.

30 [ ] LAS MEJORES MARCAS Y TECNOLOGÍA FOCO Y ESPECIALIZACIÓN
DATOS SEGUROS SERVICIO Y para finalizar, Quiero hacer énfasis, en nuestra principal promesa, lo que ofrecemos, que nos hace únicos y expertos en el mercado: VAITS ofrece a sus clientes: FOCO y especialización: Somos especialistas en soluciones para la protección de la información las mejores marcas, herramientas y tecnologías y el mejor SERVICIO, ya sea en la modalidad de Integración de Sistemas o en OUTSOURCING. Cierre: Gracias por permitirnos compartir estos minutos con ustedes, y recuerden que en VAITS, podemos asegurar que su organización tenga siempre: DATOS SEGUROS. Hasta una próxima oportunidad. ORGANIZACIÓN CREADA PARA PROTEGER Y MANTENER DISPONIBLES SUS DATOS