Continuità Operativa & Disaster Recovery per la Pubblica Amministrazione

Francesco Scarano Giulio LambardiSales Consultant Software Sales Consultant Hardware

Le Linee di Principio

• Articolo 97 della Costituzione– I pubblici uffici sono organizzati secondo disposizioni di legge, in

modo che siano assicurati il buon andamento e la imparzialitàdell'amministrazione. (...)

• Nuovo Codice di Amministrazione Digitale • Le linee guida per Disaster Recovery delle Pubbliche

Amministrazioni• Il dato visto come patrimonio informativo e di conoscenza

dell’amministrazione pubblica• La salvaguardia dei dati è un aspetto principale da

considerare nei piani di Disaster Recovery

I livelli di complessità e criticità

• 6 Livelli / Tier• Criticità del patrimonio informativo• Criticità del Livello di Servizio• Tempi di Ripristino• Necessità Infrastrutturali• Risorse Finanziarie• Complessità Organizzativa

I livelli di complessità e criticità

I 6 Livelli di ComplessitàTier 1 – Tier 3

• Tier 1 (Manual Vaulting)• Backup/Recovery (supporti con copie di backup conservati e trasferiti al bisogno)• Cold Site• Costi d’investimento iniziali molto bassi• Tempi di ripristino lunghi e costi imprevedibili• Necessità di simulazione della procedura di ripristino

• Tier 2 (Manual Vaulting with D/R Site)• Backup/Recovery (supporti con copie di backup trasferiti periodicamente)• Warm Site• Costi d’investimento iniziali bassi• Tempi di ripristino moderati e costi prevedibili• Procedura di ripristino sperimentata

• Tier 3 (Electronic Vaulting with D/R Site)• Backup/Recovery (copie backup trasferiti telematicamente)• Warm Site• Costi d’investimento per infrastruttura e connettività• Tempi di ripristino abbastanza veloci

I 6 Livelli di Complessità (cont.)Tier 4 – Tier 5

• Tier 4 (Business Continuity Asincrona)• Doppio Sito• Siti distanti geograficamente ed entrambi attivi• Connettività efficiente• Sistemi preferibilmente equipotenti ed allineati frequentemente• Costi d’investimento alti• Tempi di ripristino corti

• Tier 5 (Business Continuity Sincrona)• Doppio Sito• Siti distanti geograficamente ed entrambi attivi• Dati allineati all’ultima transazione andata buon fine• Connettività ad alte prestazioni, specialmente in termini di latenza• Costi d’investimento alti • Tempi di ripristino immediati

I 6 Livelli di Complessità (cont.)Tier 6

• Tier 6 (Business Continuity based on Maximum Availabilty Architecture)• Doppio Sito, distanti geograficamente, entrambi attivi e cooperanti• Banca Dati condivisa e replicata• Connettività ad alte prestazioni• Architettura Complessa• Costi d’investimento molto alti • Continuità operativa assoluta – nessun fermo sistema

Le Soluzioni Oracle

• Architetture rispondenti a ciascuno dei 6 Livelli definiti da DigitPA

• Graduali, Flessibili, Complete• Garanzia di rispetto del Livello di Servizio richiesto• Tempi di Ripristino fino a pochissimi secondi• Infrastrutture di diversa complessità scalabili ed

aggiornabili• Funzionalità di Sicurezza aggiuntive• Protezione dei Dati da qualsiasi minaccia e rischio• Maximum Available Architecture (MAA) Oracle

Prima parte…

Tier 1 Manual Vaulting

Tier 2 Manual Vaulting with D/R Site

Tier 3 Electronic Vaulting

Tier 4 Business Continuity Asincrona

Tier 5 Business Continuity Sincrona

Tier 6 Business Continuity based on MAA

Una Premessa…

Online

Backup

Sito Primario Sito Secondario

D/R

B/CTier 4-6

Tier 1-3

Dunque…

Aver predisposto correttamente le procedure di

dei dati è un requisito abilitante alla predisposizione del Disaster Recovery

12

Backup Infrastructure (Architecture)

LAN

Backup Server-- Backup Catalog --

Tape Library

Large Production Server-- FC Backup Client --

Small Production Server-- Network Backup Client --

SAN

Media Server-- Tape Read/Write--

LAN Backup

LAN-Free Backup

Protected Servers

Backup Disk

13

Backup Infrastructure (Building Blocks)Tape Libraries & Tape DrivesTape Libraries & Tape Drives

SL8500 SL3000 SL500

LTOT9840 T10K

SL24/48

Backup DiskBackup Disk

ZFS Backup Appliance

Backup Server & Media Server

•Solaris•Linux•Windows

Backup Server & Media Server

•Solaris•Linux•Windows

Backup SoftwareBackup Software

SPARC T-Series

X64 X-Series

RMAN

14

PROD

PROD SITE

D/R SITE

1: OSB MF «A» to StorageLocation «PROD»

2: OSB MF «B» to StorageLocation «D/R»

3: Physical Move to D/R Site

Legenda

1

2

A

B

Tape Library

Vaulting after 1 DayRetention: 1 Year, then:Recycle

Retention: 1 Month, then:Recycle

B

3

Tier 1 – Manual VaultingArchitettura

Tier 1 – Manual VaultingCaratteristiche

• HardwareTapeTape DriveTape Library (Slot + CAP)

• SoftwareMedia FamilyDuplication PolicyStorage LocationsRotation PolicyVaulting ScheduleMedia Reporting

Cartridge Slots

SL8500SL3000SL50024 48

SL24/SL48

30 SL500 575

200 SL3000 5000+

1500 SL8500 70,000

EnterpriseMidrangeDistributedEntry

Tier 1 – Manual VaultingOracle Hardware

17

Define tape pools, storage locations, policies and schedules:

Media Family(s)

11

Association: Map policy(s) to media family

44

Schedules: Vaulting, duplication

55

Policies:Vaulting, Duplication

33

Storage Location(s)

22

Tier 1 – Manual VaultingOracle Software – Oracle Secure Backup

18

PROD

PROD SITE

D/R SITE

1: OSB MF «A» to Storage Location «PROD»

2: OSB MF «B» to StorageLocation «D/R»

3: Physical Move to D/R Site

Legenda

1

2

A

B

Tape Library

Vaulting after 1 DayRetention: 1 Year, then:Recycle

Retention: 1 Month, then:Recycle

B

3

Tier 2 – Manual Vaulting with D/RArchitettura

D/R

4

4: Restore to D/R Site

Tape Library

Recovery Point and Recovery Time

Recovery Point ObjectiveTolerance for data loss (sec’s, hours, days); determines frequency of backups

Recovery Point ObjectiveTolerance for data loss (sec’s, hours, days); determines frequency of backups

Recovery Time ObjectiveThe shorter the Recovery Time Objective (RTO) the quicker you get back to business

Recovery Time ObjectiveThe shorter the Recovery Time Objective (RTO) the quicker you get back to business

Data Loss(RPO - Recovery Point Objective)

Downtime(RTO - Recovery Time Objective)

Hrs Mins SecsWks Days HrsMinsSecs WksDays

Backup WindowStatic, but needing to accommodate an ever increasing amount of data

Backup WindowStatic, but needing to accommodate an ever increasing amount of data

Value of DataThe Business value of data is rarely understood

Value of DataThe Business value of data is rarely understood

Tier 3 – Electronic VaultingBusiness Justifications

Tier 3 – Electronic VaultingArchitecture

PROD FULL_BK_1

FULL_BK_1

PROD

D/R

1: Backup Process

2: ElectronicVaulting

Legenda

1

2

D/R

33: RestoreProcess

BandwidthLatenzaPersistenza

Tier 3 – Electronic VaultingOracle Solution

PROD

PROD

D/R

1: Backup Process

2: ElectronicVaulting

Legenda

1

2

D/R3

3: RestoreProcess

Oracle ZFSBackup

Appliance

Oracle ZFSBackup

Appliance

StorageTek Tape Storage

4

4: Tape Long Term Backup Archive

StorageTek Tape Storage

4

Tier 3 – Electronic VaultingOracle ZFS Backup Appliance

ConnectivityGB Eth, 10 GB EthFibre ChannelInfiniBand

Snapshot/Cloning of Backup

Fast and efficient Test, Dev and D/RIntegrated with Oracle CloneDB Feature

Block-level Remote Replication

Optimized for WANIntegrated with Oracle Merged Incremental Backup

Tier 3 – Electronic VaultingDeep integration b/w Oracle HW & SW

PROD FULL_BK_1

INCR_BK_2

FULL_BK_2

INCR_BK_3

FULL_BK_3

CLN_BK_1 CLN_BK_2 CLN_BK_3

FULL_BK_1 FULL_BK_2 FULL_BK_3

CLN_DB_1 CLN_DB_1 CLN_DB_1

PROD

D/R

1: RMAN2: ZFSBA Clone3: Merged Incr.BK

5: ZFSBA Repl. (Full)

5: ZFSBA Repl.(Delta Blocks)

6: DNFS CloneDB

Legenda

1

3

2

5 5

6 6

Seconda parte…

Tier 1 Manual Vaulting

Tier 2 Manual Vaulting with D/R Site

Tier 3 Electronic Vaulting

Tier 4 Business Continuity Asincrona

Tier 5 Business Continuity Sincrona

Tier 6 Business Continuity based on MAA

Tier 4 – Business Continuity AsincronaCaratteristiche

• Molteplici soluzioni : 1 Base e varie di tipo Enterprise• Sfruttamento della rete di connessione tra i due siti• Sfruttamento delle risorse elaborative del sito secondario• Soluzioni di diverso impegno economico-finanziario• Ottimo Livello di Sicurezza ed Affidabilità• Operatività del Sito di Recovery in tempi brevissimi• Utilizzabili anche in ambienti complessi e distribuiti• Basate su Oracle Secure Backup, Oracle Advanced

Security Option, Oracle Advanced Compression, Oracle Data Guard, Oracle Active Data Guard

Tier 4 – Business Continuity Asincrona Architettura

Tier 5 – Business Continuity Sincrona Caratteristiche

• Molteplici soluzioni : 1 Base e varie di tipo Enterprise• Sfruttamento di connettività e di risorse elaborative• Sito secondario replicato sincronamente e continuamente

allineato al primario• Soluzioni di diverso impegno economico-finanziario• Ottimo Livello di Sicurezza ed Affidabilità• Operatività del Sito di Recovery in tempi brevissimi• Utilizzabili anche in ambienti complessi e distribuiti• Multipiattaforma• Basate su Secure Backup, Advanced Security Option,

Active Data Guard, Advanced Compression, GoldenGate

Tier 5 – Business Continuity Sincrona Architettura

Tier 5 – Business Continuity Sincrona Architettura

Tier 6Caratteristiche

• Molteplici soluzioni : 1 Base e varie di tipo Enterprise• Tutti i vantaggi delle soluzioni precedenti• Clusterizzazione di nodi attivi e concorrenti• Bilanciamento del carico operativo ed ottimizzazione delle

prestazioni• Continuità operativa massima• Gestione efficiente di fermi programmati e non• Siti perfettamente allineati, sincronizzati, mutuamente ed

automaticamente interscambiabili• Soluzioni di diverso impegno economico-finanziario• Basate su OSB, Real Application Clusters, ASO, ADG,

Advanced Compression, GoldenGate

Tier 6Architettura

Oracle Secure BackupGestione Centralizzata dei Nastri di Backup

File System DataFile System Data

UNIX Linux

Windows NAS

Oracle DatabasesOracle Databases

Oracle Secure BackupBackup & Recovery Integrato basato su Nastro

• Protegge l’intero ambiente– Files di database Oracle– Files Applicativi

• Integrazione Built-in con Oracle• Il backup più veloce per Oracle

– 25-40% più veloce della competition

• Costo più basso

Oracle Recovery Manager Garantisce validi backup e restore di database

• Conoscenza intrinseca dei formati dei file di database di Oracle database e dele procedure di recovery– Validazione dei blocchi– Recovery Online a livello di blocco– Compressione dei blocchi non utilizzati– Backup Online e multi-flusso

• Completamente integrato con :– Oracle Secure Backup– Stumenti di backup di terze parti

Transparent Data Encryption Oracle Advanced Security

Disk

Backups

Exports

Off-SiteFacilities

• Protegge da accessi non-autorizzati a livello di Sistema Operativo e di rete

• Cifratura efficiente di tutti i dati applicativi• Gestione built-in del ciclo di vita della chiave di cifratura• Nessun cambio richiesto all’applicazione

Application

Advanced CompressionRiduce Significativamente l’Utilizzazione di Storage

• Comprime grandi tabelle applicative– Transaction processing, data warehousing

• Comprime tutti i tipi di dati– Tipi di dati strutturati e non-strutturati

• Migliora le prestazioni delle interrogazioni– Risparmi a cascata su tutto il data center

di Compressione4XFino a

Advanced Compression

© 2011 Oracle Corporation 36

Oracle Data Guard Protezione da qualsiasi guasto del Sito

• La migliore protezione dalla corruzione per il Database Oracle• Failover Automatico verso il database di standby• Siti abbastanza lontani per evitare disastri regionali• Abbastanza vicini per nessuna perdita di dati• Utilizza la rete per un ordine di grandezza minore rispetto alle soluzioni

basate sul mirroring del disco

Automatic Storage Management

Real Application Clusters

Data Guard

Fino a 500 Km.

Oracle Data GuardLa miglior Protezione possibile per il Database Oracle

• I cambiamenti sul Primario trasmessi direttamente dalla memoria– Isola il sito di standby dalle corruzioni dell’I/O

• Il code path del Software sul Secondario diverso da quello sulPrimario– Isola lo standby da errori di firmware e software

• Molteplici controlli per l’individuazione di corruzione di Oracle– I Dati applicati allo standby sono consistenti logicamente e fisicamente

• Lo Standby individua corruzioni silenti che avvengono sulPrimario– Causati da errori hardware e da guasti che avvengono dopo che Oracle

riceve la conferma dell’avvenuta scrittura

• Il database di standby è in uno “stato conosciuto”– Oracle è aperto, pronto al failover se necessario

• Il database di Standby è simultaneamente in read e recovery mode• Scarico delle queries a sola lettura su uno standby fisico aggiornato• Utilizzazione dei backups incrementali sullo standby fisico

Active Data GuardPer eliminare la ridondanza dei data center inoperosi

Automatic Storage Management

Real Application Clusters

Data Guard

Recovery Manager

Active Data Guard

Oracle GoldenGateLa Soluzione Oracle per l’Integrazione delIe Informazioni

Cattura

Consegna Cattura

Consegna

Applicazione

Source & TargetRegion A

Source & TargetRegion B

• Utilizza una molteplicità di sistemi per le transazioni• Permette la disponibilità continua durante le interruzioni pianificate e

non pianificate• Sincronizza dati tra data centers sparsi geograficamente

Applicazione

Oracle GoldenGateIdeale per le Manutenzioni Programmate

Cattura

Consegna

Trail Files Trail Files

Cattura

ConsegnaDati cambiati in Real-time

Failback Data Flow

ApplicazioneReconnect

Oracle Database8i/9i/10g

Oracle Database

11g Release 2Confronta & Verifica

• Effettuazione di aggiornamenti/migrazioni con nessun fermo del database• Verifica della consistenza dei dati• Minimizzazione dei rischi grazie al recupero di guasti, utilizzando una

replicazione master-master

Oracle Maximum Availability ArchitectureHA Best Practices Blueprint

Add/Remove StorageTable & Index Redefinition

Undo Human Error

Add/Remove NodesRolling Patches & PSUs

Rolling Upgrades

Automated Upgrade Testing

Data Guard

Active Data Guard

Recovery Manager

Secure Backups to Cloud and Tape