Media Alliantie: Bijeenkomst Informatiebeveiliging Best practices beheer grafische data Edwin Middeljans - Storage Architects BV Mede-oprichter/Consultant Nieuwegein, 06 september 2012
Agenda: 1. Even voorstellen 2. In perspectief: Dataopslag in de 21ste eeuw 3. Ontwikkelingen in informatiebeveiliging 4. Theorie: Termen en technieken 5. Praktijk: Aanpak en handvaten 6. MediaServicesPlatform
1. Even voorstellen Ons verhaal: Sinds jaren 90 bezig met storage In 1992 opkomst DTP versus Scitex, Linotype Hell en Crosfield ( sneakernet ) In 1995 centraliseren van data met servers binnen media omgevingen ( MediaNet ) In 1996 eerste in toepassen AIT Tapetechnologie in Europa voor backup & archivering In 1997 eerste in toepassen SAN en FibreChannel in Media & Entertainment (Fibrefest) In 1998 eerste SAN in grootschalige video editing omgeving met 40x editing stations in India In 2004 introductie Apple Xsan met Windows, Linux en UNIX in een grafische workflow omgeving (o.a. Helios) Rode draad: gedreven door visie, techniek, innovatie en opdrachtgevers veel kennis en ervaring opgedaan
1. Even voorstellen Totaalpartner in het ontwerpen, selecteren, ontwikkelen, implementeren en onderhouden van oplossingen in: Storage (SAN, NAS, DAS, Cloud, etc.) Consolidatie en virtualisatie (VM Ware, HyperV, Xen, Windows, Linux, Apple, UNIX) Backup & Disaster Recovery Archivering Networking
1. Even voorstellen We werken voor onder andere:
Agenda: 1. Even voorstellen 2. In perspectief: Dataopslag in de 21ste eeuw 3. Ontwikkelingen in informatiebeveiliging 4. Theorie: Termen en technieken 5. Praktijk: Aanpak en handvaten 6. MediaServicesPlatform
2. In perspectief: Dataopslag in de 21ste eeuw
2. In perspectief: Dataopslag in de 21ste eeuw
2. In perspectief: Dataopslag in de 21ste eeuw Enkele andere cijfers: 107 triljoen: het aantal verstuurde emails in 2011 294 miljard: het gemiddelde aantal verstuurde mails per dag 25 miljard: het aantal verstuurde tweets op Twitter in 2010 2 miljard: het aantal bekeken videos op YouTube 20 miljoen: het aantal geuploade video s op Facebook per maand 5 miljard: het aantal gehoste foto s op Flickr
Agenda: 1. Even voorstellen 2. In perspectief: Dataopslag in de 21ste eeuw 3. Ontwikkelingen in informatiebeveiliging 4. Theorie: Termen en technieken 5. Praktijk: Aanpak en handvaten 6. MediaServicesPlatform
3. Ontwikkelingen in informatiebeveiliging Voor individuele bedrijven en organisaties: Exponentiele groei in data (Gartner: 40% gemiddelde per jaar) Groei in complexiteit Groei in gevirtualiseerde infrastructuur van 20% tot boven 50% in komende drie jaar Groeiende afhankelijkheid en hogere kosten van downtime Tekort aan geschoold IT personeel Traditionele backup volstaat niet meer
3. Ontwikkelingen in informatiebeveiliging Traditionele backup volstaat niet meer... Maak je geen zorgen, de backup tapes liggen in de kofferbak
3. Ontwikkelingen in informatiebeveiliging Het belang van IT en Informatiebeveiliging...
3. Ontwikkelingen in informatiebeveiliging Het belang van IT en Informatiebeveiliging...
3. Ontwikkelingen in informatiebeveiliging Onze ervaringen bij media organisaties (algemeen): Belang van informatiebeveiliging (nog) onderschat Gebrek aan IT-kennis IT geen strategische positie in organisatie Groei nieuwe IT gerelateerde diensten (informatiebeveiliging = kans!) Online collaboration en daarmee groeiende kwetsbaarheid Meerdere soorten data (kantoor, produktie, media) en backup oplossingen
3. Ontwikkelingen in informatiebeveiliging Het aanbod: Veel aanbieders (Software, Online backup, Virtualisatie, Diskgebaseerd) Oplossingen met: Backup, Backup-to-Disk/VTL, Replicatie, Disaster Recovery, Remote backup, Cloud backup, Hybride backup, Archivering, HSM,... Consolidatie en nieuwe partijen Introductie nieuwe technieken: deduplicatie, consolidated backup, Bare metal restore, Backup appliances, Continuous Data Protection,... Ontwikkeling traditionele backupsoftware naar volledige Disaster Recovery en High Availability oplossingen
3. Ontwikkelingen in informatiebeveiliging Het aanbod: Gartner Magic Quadrant (Backupsoftware)
3. Ontwikkelingen in informatiebeveiliging Het aanbod: Appels of peren?
Agenda: 1. Even voorstellen 2. In perspectief: Dataopslag in de 21ste eeuw 3. Ontwikkelingen in informatiebeveiliging 4. Theorie: Termen en technieken 5. Praktijk: Aanpak en handvaten 6. MediaServicesPlatform
4. Theorie: Termen en technieken Terminologie in informatiebeveiliging: Recovery Time Objective (RTO): De RTO is de beoogde tijdsperiode waarbinnen eindgebruikers na een calamiteit weer toegang tot hun zakelijke applicaties dienen te hebben: 1 dag, 4 uur, 1 uur, 5 minuten of nog korter? Recovery Point Objective (RPO): De RPO is de maximale tijdsperiode waarover in geval van een calamiteit data verloren mag zijn gegaan, ofwel hoe actueel dient een veiligheidskopie te zijn: 1 dag, 4 uur, 1 uur, 5 minuten of nog korter?
4. Theorie: Termen en technieken Terminologie in informatiebeveiliging:
Agenda: 1. Even voorstellen 2. In perspectief : Dataopslag in de 21ste eeuw 3. Ontwikkelingen in informatiebeveiliging 4. Theorie: Termen en technieken 5. Praktijk: Aanpak en handvaten 6. MediaServicesPlatform
5. Praktijk: Aanpak en handvaten Hoe pak ik dit aan? 1. Betrek directie, IT en gebruikers (externe specialist?) 2. Breng huidige omgeving en risico s in kaart 3. Definieer bedrijfsdoelstellingen (type calamiteiten) 4. Definieer functionele-, RTO en RPO eisen per applicatie en data 5. Selecteer juiste technologie, oplossing en vendor(s) 6. Implementatie en testen 7. Overdracht naar beheer
5. Praktijk: Aanpak en handvaten Type calamiteiten: 1. Gebruikersfouten (Abusievelijk verwijderen files, etc.) 2. Hardware- en softwarestoringen 3. Corrupt filesysteem 4. Inbraak 5. Sabotage 6. Hacking 7. Brand 8. Blikseminslag 9. Wateroverlast 10. Stroomuitval
5. Praktijk: Aanpak en handvaten Voorbeeld SA werkdocument RTO- en RPO eisen: Nr. Server: Functie: HW/OS: RPO: RTO: Storage beschikbaar Storage Type applicatie: benut 1 Xgram MIS-Systeem Linux (Red Hat) Database 15 m in 30 m in 250 94 2 Exact Exact Financiele Administratie Server 2003 Database 15 m in 4 uur 70 38 3 Besteldirect Docuboxx Server 2008 Database/eCom m erce 15 m in 30 m in 300 70 4 MS1 Exchange 2003 Server 2008 Exchange 4 uur 4 uur 270 46 5 WS1 Webserver ISI Docuboxx/Webshop Server 2008 Webserver/Indesign Serve r4 uur 4 uur 180 140 6 FS1 Fileserver O rdermanagem ent/fina Server 2003 Fileserver 4 uur 8 uur 450 230 7 Xserve 1 Data Prepress MacO S 10.4 Fileserver 4 uur 8 uur 2.500 1.760 8 Archief1 Archiefdata Prepress Linux (SuSe) Fileserver 4 uur 8 uur 4.000 2.000 9 Behe er1 Behe erse rver ICT zaken Server 2003 Divers/database/fileserver1 Week 1 Dag 120 80 Bedrijfskritisch: data mag nooit worden verloren Belangrijk: Bijv. 1 dag data m ag worden verloren Niet belangrijk: dataverlies heeft gee n invloed op de organisatie
5. Praktijk: Aanpak en handvaten Voorbeeld selectie mogelijke oplossingen:
5. Praktijk: Aanpak en handvaten Voorbeeld doorvertaling naar conceptoplossing:
Agenda: 1. Even voorstellen 2. In perspectief: Dataopslag in de 21ste eeuw 3. Ontwikkelingen in informatiebeveiliging 4. Theorie: Termen en technieken 5. Praktijk: Aanpak en handvaten 6. MediaServicesPlatform
6. MediaServicesPlatform On demand diensten met tarieven op basis van het gebruik en capaciteit op aanvraag een initiatief van Storage Architects BV
6. MediaServicesPlatform Diensten: Managed Storage (Storage on Demand, Online Backup, Archivering on Demand) Managed Servers: technisch beheer van servers (Windows, UNIX, Linux, Apple) Application management: technisch beheer van applicaties en bijbehorende databases Uitwijklocatie Klantspecifieke diensten mogelijk
6. MediaServicesPlatform Kenmerken MSP Backup Online: Backup via IP van datacenters, servers, werkstations en laptops Backup via IP van databases en applicaties (o.a. MS SQL, Exchange, VM Ware) Restore naar willekeurige locatie in minuten, uren, dagen afhankelijk van RTO en RPO Volledig beheer op afstand vanuit beveiligd beheercentrum Dagelijkse, wekelijkse en maandelijkse rapportage afhankelijk van SLA
MSP Online backup dienst Vestiging x Backup scenario voor grote datahoeveelheden en snelle recovery MSP Backup are Applicance needed to see this picture. MSP Backup Appliance zorgt voor een lokale kopie voor snelle restore Lokale servers backup Laptops backup Laptops onderweg backup Media Services Platform Datacenter
Media Alliantie: Bijeenkomst Informatiebeveiliging Vragen? Edwin Middeljans - Storage Architects BV Mede-oprichter/Consultant Nieuwegein, 06 september 2012