Data Protectie in een gevirtualiseerde omgeving. Hoe houd ik Backup zo simpel mogelijk Co.Meidam@dell.com
Intro Scope van deze presentatie Backup uitdagingen DATA PROTECTION CONTINUUM Replication Snapshot Backup Archive Wat de techniek ons vandaag brengt Organisatorische aspecten Centraal gemanagede Backup omgeving SILO benadering Oplossing voorbeelden Ontwikkeling in het Data Protectie landschap 2
Uitdagingen in VMWARE Data Protectie Backup opslag groeit snel, alweer bij bestellen! SAP DBA wil zijn eigen GUI 7 Jaar eis, geen ruimte daarvoor 3 Wildgroei aan VM s! Backup ik geen obsolete VM s? Hoe bescherm ik me tegen Ransomware Backup trekt VM s onderuit SQL beheerder wil extra VMDK als backup dump device RPO 10 minuten Backup ik wel al mijn VM s? Backup ik niet dubbel? Hoe archiveer ik VM s Oracle DBA wil meer functionaliteit met RMAN Orphaned Snaps Restore duurt te lang Linux DB2 consistente backup
Technisch kan veel Minimale Backup en Restore Windows en transport door source based deduplicatie, CBT in backup en restore fases en vereenvoudiging door synthetische fulls Meerdere VM s opspinnen rechtstreeks vanaf Flash Enabled Backup Storage (instant restore) Applicatie consistente image backup voor Windows, inclusief log truncation voor SQL en Exchange Volledige Agent functionaliteit voor granulaire backup en recovery van vele type databases Automation door ondersteuning voor vrealize Automation, vcloud Director, Dynamische policies door ondersteuning voor DS Clusters, Data Center, Tags, VMname, Data Store, Vmfolder, VM resource group en vapp VMDK snapshot management: automated clean-up van orphaned snaps Geautomatiseerde restore testen software defined toepassingen: Alle componenten virtueel, data migratie naadloos naar de cloud voor lange termijn opslag en vm archief functie 4
Centraal Gemanagede Backup omgeving Drijfveren Functie scheiding t.b.v. data beveiliging Het voorkomen van kwaadwillende medewerkers door isolatie van functies Het voorkomen van dat applicatie beheerders ook de back-up kunnen verwijderen Functie scheiding ter bevordering van efficiëntie Virtualisatie en applicatie beheerders zijn klant van de Back-up omgeving Kunnen zich focussen op eigen taken Het centraal in kunnen regelen van Security maatregelen Air Gap oplossingen (ter bescherming van bijvoorbeeld Ransomware) Centrale back-up dienstverlening t.b.v. Multi-Tenant omgevingen Service Providers 5
Silo benadering Back-up organisatie soms te gelimiteerd of te traag in haar dienstverlening Drang naar autonomie en controle in Applicatie teams Nieuwe generatie databases beperkt ondersteund in back-up applicaties IAAS dienstverlening vanuit Virtualisatie team inclusief bescherming (leveren van basis data protectie) 6
Centrale Backup oplossing Gezien vanuit de VMWARE beheerder Backup beheerder definieert en executeert op Backup policies Bijvoorbeeld platina, goud, zilver, hout, karton VMWARE Beheerder associeert VM s met backup policies Handmatige of Dynamische policies VMWARE beheert vanuit VMWARE gui s de backups/restores etc.. Vanuit vrealize de volledige cyclus en dag 2 operatie GOLD Action List Check Connectivity Backup Snapshot Clone Expiration De Server Beheerder of gebruiker van de VM doet zelfstandig file level restores vanuit een Web GUI Complexe applicatie stacks kunnen door de Applicatie beheerder zelfstandig afgehandeld worden vanuit zijn eigen applicatie GUI s. Applicatie plug-ins voor handen Hoge functionaliteit en granulariteit 7
Backup naar Cloud en Air-Gap zijn centraal geregeld Centrale Orchestratie 3 rd Party Public Clouds Private Clouds Air-Gap Lange Termijn opslag VM Archief 8
Silo ondersteunende oplossing Traditional Backup Application Globale Deduplicatie reduceert opslag voor dubbel aangeleverde data (applicatie en VM) Compliance locking tbv extra beveiliging Air-Gap complexer in te regelen Deduped FS mount VMWARE Source Based deduplicatie Sterke reductie in network transport en backup vensters Deduplicerende FileSysteem mount voor nieuwe generatie databases zoals MongoDB, Cassandra Retentie en scheduling in handen van de Applicatie beheerder 9
Nieuwe(re) ontwikkelingen Kant en klare Private Cloud oplossingen (koop ipv zelfbouw) Private Cloud oplossingen met backup compleet geïntegreerd Backup en policy rechtstreeks vanuit de service catalogus Converged Infrastructure met Backup oplossing geïntegreerd vanuit de fabriek RPO/RTO optimalisatie voor specifieke Applicaties Synchrone of Asynchrone Videorecorder functionaliteit op VM s / vapps Software only oplossingen toepasbaar in Hyper-Converged modellen Huidige generatie backup tooling is/wordt klaar gestoomd voor Public Cloud functionaliteit en granulariteit van huidige oplossingen worden beschikbaar gemaakt in public clouds 10
Conclusies Steeds meer organisaties gaan richting een As A Service model Er zijn voor- en na-delen aan de Silo benadering Met de juiste aanpak kunnen veel neven effecten van Backup silo s ondervangen worden Overleg tussen Virtualisatie Team, Backup Teams, Storage Teams en Applicatie teams kan helpen de juiste modus te vinden die past bij uw organisatie 11
Gebruik van vrealize in centrale backup omgeving Cloud Admin Service Architect End-users Performance Mgr. vrealize Automation Automation Governance Self-Service vrealize Operations, Log Insight Monitoring Troubleshooting Remediation ITBM Cost Analytics vrealize Orchestrator VMware vrealize Suite EMC DP Extension 13