Solution de sauvegarde/restauration

Transcription

Document Réponse Appel d’Offre
Page : Page 1 of 79
Solution de sauvegarde/restauration
 Atempo 2008
Page 1 sur 79
Page : Page 2 of 79
TABLE DES MATIÈRES
1.
DESCRIPTION DE LA SOLUTION : TIME NAVIGATOR ................................... 5
1.1
PRÉSENTATION GÉNÉRALE DE TIME NAVIGATOR .................................................... 5
1.1.1
1.2
Principales fonctionnalités ....................................................................... 5
ARCHITECTURE DE SAUVEGARDE ........................................................................... 8
1.2.1
La sauvegarde d’un client par le réseau .................................................... 9
1.2.2
La sauvegarde en mode storage node .................................................... 10
1.2.3
La sauvegarde dite « server less » ......................................................... 11
1.2.4
La sauvegarde des serveurs de fichiers de type NAS ................................ 12
1.2.5
Support des Firewall............................................................................. 13
1.3
LA SAUVEGARDE PAR TIME NAVIGATOR ................................................................. 14
1.3.1
Définition de la sauvegarde ................................................................... 14
1.3.2
Stratégies de sauvegarde...................................................................... 14
1.3.3
Administration orientée objet ................................................................ 15
1.3.4
Sauvegarde des fichiers ouverts ............................................................ 15
1.3.5 Sauvegarde à chaud des bases de données, applications et ERP (modules
optionnels)..................................................................................................... 16
1.3.6
Pré/Post Traitements............................................................................ 17
1.3.7
Système de fichier standard et partition raw ........................................... 17
1.3.8
Intégration des mécanismes de snapshot (module optionnel SNAPBACKUP) 18
1.4
RESTAURATION RAPIDE, FIABLE ET COHÉRENTE ...................................................... 19
1.4.1
Concept de la navigation temporelle....................................................... 19
1.4.2
Restauration dans le cadre d’architectures de stockage multi-niveaux ........ 20
1.4.3
Interface de Restauration WEB (standard) .............................................. 21
1.5
CARACTÉRISTIQUES DU SERVEUR DE SAUVEGARDE TIME NAVIGATOR .............................. 22
1.5.1
Le catalogue des méta données Time Navigator....................................... 22
1.5.2
Performances ...................................................................................... 23
1.5.3
Sécurité.............................................................................................. 25
 Atempo 2008
Page 2 sur 79
1.6
Page : Page 3 of 79
GESTION DU STOCKAGE ................................................................................... 26
1.6.1
Formats d’écritures .............................................................................. 26
1.6.2
La Gestion des médias.......................................................................... 26
1.6.3
Gestion des librairies ............................................................................ 28
1.6.4
VLS : Ecriture sur disque ...................................................................... 29
1.6.5
Data File Migration (module non standard optionnel)................................ 31
1.7
ADMINISTRATION ET EXPLOITATION ..................................................................... 32
1.7.1
Interface d’administration ..................................................................... 32
1.7.2
Interface WEB de Supervision................................................................ 33
1.7.3
Gestionnaire de tâches ......................................................................... 34
1.7.4
Le gestionnaire de planification.............................................................. 36
1.7.5
Le Gestionnaire d’événements ............................................................... 38
1.7.6
Alarmes.............................................................................................. 39
1.7.7
Intégration avec les outils de supervision et d’ordonnancement ................. 39
1.7.8
Time Navigator Reporter (module optionnel) ........................................... 41
1.8
PLAN DE REPRISE D’ACTIVITÉ ............................................................................ 43
1.8.1
Introduction ........................................................................................ 43
1.8.2
Protection du serveur de sauvegarde...................................................... 44
1.8.2.1
Sauvegarde du catalogue ......................................................................... 44
1.8.2.2
Serveur de secours passif ......................................................................... 45
1.8.2.3
Serveur en cluster ................................................................................... 47
1.8.3
Exemples d’architectures selon le niveau de service souhaité .................... 49
1.8.3.1
Duplication des cartouches et externalisation ............................................... 49
1.8.3.2
Copies multiples simultanées..................................................................... 49
1.8.3.3
Sauvegarde sur VTL répliquée ................................................................... 51
1.8.3.4
Solutions intégrées avec les réplications disques........................................... 52
1.8.4
Modules de disaster Recovery (modules optionnels) ................................. 53
1.8.4.1
Restauration d’un serveur complet NT/W2000.............................................. 53
1.8.4.2
Restauration d’un serveur Complet Windows 2003/XP ................................... 54
1.8.4.3
Restauration d’un serveur Complet Linux (module non standard optionnel) ....... 55
1.8.4.4
Restauration d’un serveur complet Unix (module non standard optionnel)......... 57
1.8.4.5
Restauration d’un serveur complet Macintosh Mac OS 10 ((module non standard
optionnel))58
1.8.4.6
Restauration d’une machine virtuelle VMware (module optionnel) .................... 59
1.8.4.7
Tableau récapitulatif par type d’OS............................................................. 61
1.8.5
2.
Le suivi des médias : Atempo OCM (module non standard optionnel) ......... 63
AGENTS SPÉCIFIQUES BASES DE DONNÉES ET APPLICATIONS ................. 65
 Atempo 2008
Page 3 sur 79
Page : Page 4 of 79
2.1
TIME NAVIGATOR FOR LOTUS NOTES (MODULE OPTIONNEL) ..................................... 65
2.1.1
Introduction ........................................................................................ 65
2.1.2
Méthodes de Sauvegarde ...................................................................... 65
2.1.3
Restauration ....................................................................................... 66
2.2
ATEMPO TIME NAVIGATOR FOR DB2 (MODULE OPTIONNEL) ......................................... 68
2.2.1
Fonctionnalités principales .................................................................... 68
2.2.2
Pré requis ........................................................................................... 68
2.3
TIME NAVIGATOR FOR INFORMIX (MODULE OPTIONNEL) ........................................... 70
2.3.1
Fonctionnalités principales .................................................................... 70
2.3.2
Pré requis ........................................................................................... 71
2.4
TIME NAVIGATOR FOR ORACLE (MODULE OPTIONNEL) .............................................. 72
2.4.1
Utilisation du module graphique............................................................. 72
2.4.2
Utilisation de Rman .............................................................................. 73
2.4.2.1
Navigation temporelle .............................................................................. 74
2.4.2.2
Détection des alarmes.............................................................................. 75
2.4.2.3
Fiabilité de la sauvegarde à chaud.............................................................. 75
2.4.2.4
Sauvegarde incrémentale ......................................................................... 76
2.4.2.5
Sauvegarde en mode "Split"...................................................................... 76
2.4.2.6
Performances ......................................................................................... 77
2.4.2.7
Sauvegardes Parallèles............................................................................. 77
2.4.2.8
Sauvegarde du cluster OPS....................................................................... 77
2.5
GESTION DE
2.6
MODULE D’ARCHIVAGE (MODULE OPTIONNEL) .....................ERREUR ! SIGNET NON DÉFINI.
LA SÉCURITÉ ET DE LA RÉTENTION DES DONNÉES SAUVEGARDÉES
(SCM) (MODULE
79
OPTIONNEL).........................................................................................................
2.6.1
Sécurité et structure d’une Archive ....................Erreur ! Signet non défini.
2.6.2
Archivage et Recherche orientée utilisateur .........Erreur ! Signet non défini.
2.6.3
Archiver les sauvegardes ..................................Erreur ! Signet non défini.
2.6.4
Le challenge de l’archivage à long terme............Erreur ! Signet non défini.
 Atempo 2008
Page 4 sur 79
Page : Page 5 of 79
1.
Description de la solution : Time Navigator
1.1
Présentation Générale de TIME NAVIGATOR
La suite logicielle de ATEMPO est une solution de sauvegarde et de restauration
automatisée et entièrement optimisée pour les environnements hétérogènes, multiples
domaines et les architectures Storage Area Network (SAN) et NAS (Network Attached
Storage), visant à fournir une disponibilité des données la mieux adaptée.
Time Navigator est une solution globale d'administration de données comprenant
sauvegarde, archivage et restauration de fichiers, bases de données et progiciels
applicatifs en environnement Unix, NT/2000, Mac, NetWare VMS, ISeries et Windows.
Largement ouvert aux produits standards et supportant les principales librairies de
stockage, Time Navigator s’interface directement avec Oracle, Informix, SAP R/3, SQL
Server, Lotus Notes, Microsoft Exchange, etc. pour assurer la cohérence des ensembles
de données restaurées. La mise en uvre de concepts novateurs, comme la « Navigation
Temporelle », automatise la restauration tout en réduisant les opérations d’administration
des sauvegardes.
Avec ses interfaces graphiques interactives, Time Navigator offre de nombreux avantages
aux utilisateurs, ainsi que la meilleure fiabilité, sécurité, évolutivité et longévité.
Time Navigator a introduit des innovations technologiques comme la Navigation
Temporelle, une méthode révolutionnaire de restauration d'un ensemble cohérent de
données, et la Sauvegarde Synthétique, une approche nouvelle pour résoudre les
questions de performances en recréant des sauvegardes totales à partir des sauvegardes
incrémentales.
1.1.1 Principales fonctionnalités
La Solution de sauvegarde et d'archivage pour toute l'entreprise
•
•
•
•
Plate-forme serveur : Windows NT/2000, Unix, Linux, MacOsX
Agents pour Linux, Unix, Windows, VMware, MacOsX, NetWare, VMS
Agents pour Clusters Windows NT/2000, Unix, Linux et Netware
Agents de sauvegarde en ligne des bases de données et applications pour : Oracle,
Sybase, MS-SQL Server, MS-Exchange, SAP R/3, Informix, Lotus Notes/Domino,
Teradata, DB2, SharePoint Portal Server.
Performances en sauvegarde
•
•
•
•
•
•
Sauvegarde totale et incrémentale
Sauvegarde sur disque
Nombre illimité de flux de sauvegarde et de restauration parallèle
Sauvegarde synthétique totale : sauvegarde totale hors réseau à partir de
sauvegardes incrémentales, qu’elles soient sur disque ou sur bande
Cache intelligent et Macro-Multiplexage pour optimiser les transferts de données
Compression des données à la source pour minimiser le trafic réseau
 Atempo 2008
Page 5 sur 79
Page : Page 6 of 79
Restauration avancée pour une plus grande productivité des utilisateurs
•
•
•
•
•
Restauration cohérente avec la Navigation Temporelle
Outil de diagnostic pour la détection des fichiers perdus
Interface graphique de restauration orientée utilisateur final
Restauration différentielle
Mode "Web"
Gestion avancée de Média
•
•
•
•
•
Gestion des jeux de cartouches avec dimensionnement automatique
Support des codes barres pour la reconnaissance des cartouches et l'inventaire
rapide
Gestion optimisée des cartouches pour augmenter leur durée de vie et celle des
lecteurs
Gestion des cycles de vie des cartouches
Gestion des cartouches de nettoyage
Sécurité de vos données
•
•
•
•
•
•
Formats standard de stockage (tar, cpio, sidf, propriétaire)
Copies multiples temps réels pour mise hors site
Gestion des profils utilisateur/administrateur
Solutions de Disaster Recovery
Sauvegarde et restauration des ACL
Cryptage des données
Solution de sauvegarde SAN / NAS
•
•
•
•
Partage des lecteurs et des librairies entre différents serveurs de sauvegarde
hétérogènes et N uds de Stockage
uds de stockage : connexion directe aux lecteurs
Sauvegarde et restauration hors réseau des NAS
Support du protocole NDMP
Administration simplifiée
•
•
•
•
•
•
Supervision temps réel
Alarmes graphiques et support SNMP
Intégration aux Batch et Schedulers par mode commande
Graphical Task Viewer pour prévoir et répartir la charge des sauvegardes
Intégration aux frameworks
Mode "Web"
Protection de l'investissement
•
•
•
•
•
Formats standard d'écriture garantissant l'indépendance des données par rapport
au logiciel
Adaptabilité et potentiel d'évolution sans précédent (de quelques Go à plusieurs
To)
Capacité d'innovation reconnue
API (Application Programming Interface) pour les besoins spécifiques
Intégration des nouvelles technologies de CDP
 Atempo 2008
Page 6 sur 79
Page : Page 7 of 79
Plates-formes supportées
La liste suivante évolue rapidement. Consultez les dernières mises à jours dans notre
Guide de Compatibilité sur notre site WEB http://www.atempo.com.
Langues supportées
Le logiciel Time Navigator et sa documentation sont disponibles en français et en anglais.
Interface mode commande
Un mode commande permet à toutes les fonctionnalités fondamentales d’effectuer des
opérations de sauvegarde et de restauration à travers des scripts shell ou à partir d’autres
applications logicielles. Ce mode commande est très utile pour interfacer Time Navigator
avec des ordonnanceurs externes.
Interface de programmation d’applications (API) & langage de scripts
Des outils de développement et une API, disponibles sous la forme d’une librairie
documentée de fonctions C, peuvent être utilisés pour lire ou écrire des informations
importantes, et ainsi développer des fonctionnalités d’administration spécifiques. Un
langage de scripts permet également d’intégrer Time Navigator dans une application
spécifique.
Interopérabilité Unix-Windows-Apple
A partir de la même interface d’administration, les sauvegardes des clients peuvent être
indifféremment dirigées vers des serveurs Unix/Linux ou Windows et offre de manière
transparente la même fonctionnalité de sauvegarde pour une application.
 Atempo 2008
Page 7 sur 79
1.2
Page : Page 8 of 79
Architecture de sauvegarde
Architecture Clients/Serveurs
Dans un réseau traditionnel, une plate forme est généralement utilisée comme serveur de
sauvegarde permettant de centraliser les données et l’administration des sauvegardes.
Chaque plate forme à sauvegarder héberge un agent et le réseau local permet
l’interconnexion entre ces plates formes et le serveur de sauvegarde.
Basé sur une architecture client-serveur souple (Voir Figure ci-après), Time Navigator
permet de stocker les sauvegardes de manière décentralisée et sur plusieurs sites, évitant
ainsi des échanges de données inutiles. En même temps, il centralise la supervision des
sauvegardes pour offrir à l’administrateur une vision globale.
 Atempo 2008
Page 8 sur 79
Page : Page 9 of 79
Les différentes méthodes de sauvegardes
En fonction des contraintes d’architecture et d’exploitation d’une part, et des objectifs de
services poursuivis d’autre part, différents modes de sauvegarde peuvent être mis en
uvre :
•
•
•
•
Sauvegarde
Sauvegarde
Sauvegarde
Sauvegarde
au travers du réseau d’administration (LAN Backup mode)
au travers d’un réseau dédié au stockage (SAN Backup mode)
sans sollicitation du serveur de production (Serverless Backup)
des NAS(Network Attached Storage) en utilisant le protocole NDMP
Ces différents modes sont décrits dans les paragraphes suivants.
1.2.1 La sauvegarde d’un client par le réseau
 Atempo 2008
Page 9 sur 79
Page : Page 10 of 79
1.2.2 La sauvegarde en mode storage node
 Atempo 2008
Page 10 sur 79
1.2.3 La sauvegarde dite « server less »
 Atempo 2008
Page 11 sur 79
1.2.4 La sauvegarde des serveurs de fichiers de type NAS
§
Serveurs de fichiers (NAS)
Un NAS (Network Attached Storage) est un périphérique connecté en réseau
fournissant des ressources de stockage aux plates formes connectées en réseau.
Ces serveurs de fichiers permettent d’exporter des fichiers via NFS vers des
systèmes Unix, et/ou via CIFS vers des postes Windows.
Ne comportant qu’un système d’exploitation spécialisé, ils offrent une interface
minimale (rsh, telnet, html) et n’autorisent pas l’installation de logiciels
supplémentaires.
§
NDMP
NDMP (Network Data Management Protocol) est un protocole réseau nonpropriétaire dédié à la sauvegarde et à la restauration de données. Protocole de la
famille IP organisé sur le modèle client/serveur, il offre une interface unique
d’accès à des environnements hétérogènes.
 Atempo 2008
Page 12 sur 79
1.2.5 Support des Firewall
Les problèmes relatifs à l’utilisation des Firewall restent sensibles quand il est question de
sauvegarder une plate forme dans une DMZ avec un serveur de sauvegarde situé à
l’extérieur de la DMZ.
Grâce au concept « tuteur de sauvegarde », Time Navigator transmet hors de la DMZ les
données sauvegardées en établissant une communication sur l’initiative du serveur de
sauvegarde et ce de manière uni-directionnelle. La communication s’établit toujours du
tuteur (Serveur de sauvegarde) vers la machine sous tuteur (Poste Client sauvegardé), ce
qui permet de sauvegarder une machine située à l’extérieur d’un garde-barrière (firewall).
Ainsi la communication n’a lieu que dans un sens, Serveur→Firewall→Client,
apportant ainsi la sécurité des données transitant sur le réseau.
 Atempo 2008
Page 13 sur 79
1.3
La sauvegarde par Time Navigator
1.3.1 Définition de la sauvegarde
Un modèle générique en trois étapes, qui ne comprend aucun script et nécessite aucune
maintenance, offre une définition dynamique de la sauvegarde :
•
Les classes pour définir quelles sont les données à sauvegarder : arbres
de fichiers, bases de données, parties de bases de données, données
structurées, etc.
•
Les stratégies pour définir comment et quand les données seront
sauvegardées : planifications des sauvegardes incrémentales et totales.
•
Des jeux de cartouches (pool) de stockage pour définir où les données
sauvegardées seront stockées (jeux de cartouches) et combien de temps(
rétention).
Remarque sur la gestion des rétentions :
En fonctions des modules utilisés, il est possible de définir la rétention des
informations au niveau des médias (Time Navigator standard), au niveau des
classes de données (Time Navigator SCM), ou au niveau des fichiers (nombre de
version et rétention après du fichier original, avec Atempo LiveBackup).
1.3.2 Stratégies de sauvegarde
Time Navigator permet aux administrateurs de définir des stratégies de sauvegarde,
comprenant des sessions de sauvegarde incrémentale et/ou totale planifiées selon des
phases horaires pouvant être définies par l’utilisateur. Chaque session de sauvegarde
définie dans une stratégie est envoyée vers un jeu de cartouches avec une rétention
définie et un cycle de vie des données.
Puisque la Navigation Temporelle présente une image complète des arbres de fichiers
sauvegardés à n’importe quelle date, et automatise la restauration même à partir de
différentes sessions de sauvegarde, la fréquence des sauvegardes totales peut être
diminuée, réduisant par la même occasion le volume global des sauvegardes.
 Atempo 2008
Page 14 sur 79
Sans oublier qu’une stratégie de sauvegarde dans Time Navigator peut également
déclencher l’exécution de pré- et/ou post-traitements.
Time Navigator permet à travers son propre Ordonnanceur d’automatiser le lancement
des sauvegardes. Vous disposez pour chaque serveur au minimum 4 Ordonnanceurs
indépendants permettant l’exécution de sauvegardes simultanées sur ce même poste.
L’ordonnancement et la définition des sauvegardes automatisées sont très simples. Ils
s’effectuent au choix en sessions totales et/ou en sessions incrémentales.
Lors de l’écriture des sauvegardes, plusieurs jeux de cartouches peuvent être sélectionnés
(de 1 à 4). Si une ressource bande est défectueuse, l’administrateur décide de la règle
que Time Navigator va appliquer. Soit arrêter le travail en cours, soit continuer le job sur
les lecteurs fonctionnant.
Lorsqu’un travail est arrêté sur erreur, des règles sont définis par l’administrateur pour
définir le nombre de relance du travail et l’intervalle entre chaque reprise. La sauvegarde
redémarre à l’endroit du dernier fichier sauvegardé.
1.3.3 Administration orientée objet
Les stratégies et classes de sauvegarde sont gérées via une interface orientée-objet. Afin
de simplifier l’administration des sauvegardes, les plates formes ayant les mêmes
caractéristiques peuvent être groupées. Une plate forme associée à un groupe, hérite des
attributs de ce groupe, et conserve ces mêmes attributs même si cette plate forme est
retirée du groupe.
1.3.4 Sauvegarde des fichiers ouverts
Time Navigator sauvegardera les fichiers ouverts en mode "non exclusif" de manière
standard.
 Atempo 2008
Page 15 sur 79
1.3.5 Sauvegarde à chaud des bases de données, applications et ERP (modules
optionnels)
Time Navigator sauvegarde les données stratégiques des applications, sans interrompre
les transactions des utilisateurs, en dialoguant directement avec les fonctionnalités de
sauvegarde développées par les éditeurs des applications et accessibles au moyen
d’interfaces de programmation d’applications (API, Application Programming Interfaces).
Vous pouvez enfin centraliser la sauvegarde des fichiers, bases de données et applications
dans un seul outil. La même interface graphique vous permet de définir toutes les
sauvegardes, vous utilisez le même outil de restauration pour les fichiers, bases de
données et applications.
 Atempo 2008
Page 16 sur 79
1.3.6 Pré/Post Traitements
Time Navigator permet au travers de son Ordonnanceur l’exécution de pré et post
traitement permettant notamment l’arrêt d’une base pour effectuer la sauvegarde à froid,
puis la relance de celle-ci une fois la sauvegarde réalisée. Les traitements demandés
peuvent être implémentés dans un shell-script ou un fichier batch puis intégrés dans une
stratégie de Time Navigator.
1.3.7 Système de fichier standard et partition raw
Time navigator permet d’effectuer des sauvegardes du type « totale »
et
« incrémentale », et ce, depuis le serveur de sauvegarde ou sur des clients distants par le
biais d’un réseau de stockage ou d’un LAN. Tous les systèmes de fichiers standards sont
supportés dont, entre autres, les file system NFS, SAMBA et partitions RAW.
Les partitions RAW sont sauvegardées à l’aide de l’application List.
Une application de type "List" permet de créer et d’organiser des objets au niveau
logique.
Ces objets peuvent être situés à différents endroits sur une même machine (ex : objets
situés sur différentes partitions sous Windows 2000/2003 ou sur différents systèmes de
fichiers sous Unix).
Cette application permet de sauvegarder une liste d’objets de type :
•
Fichier
•
Répertoire
•
"Raw device"
•
Liens symboliques
•
Objets Unix Spécifiques tels que : périphériques en mode caractère ou block, tubes
nommés.
 Atempo 2008
Page 17 sur 79
1.3.8 Intégration
SNAPBACKUP)
des
mécanismes
de
snapshot
(module
optionnel
Les solutions de stockage sur disque offrent pour la plupart la possibilité de créer des
images des systèmes de fichier à partir de technologie de snapshot.
Ces technologies sont extrêmement utiles pour réaliser des images des fichiers sans
pénaliser la disponibilité des données.
Pour exploiter au mieux ces technologies, Time Navigator dispose d’un module nommé
SnapBackup permettant la planification et le déclenchement des snapshots des différents
systèmes de fichiers ( par exemple Volume Shadow Snapshot (VSS) de Windows 2003), y
compris la possibilité de naviguer de manière transparente et de restaurer à travers les
snapshots.
Time Navigator référence l'ensemble des données tout au long de leur cycle de vie, depuis
la dernière image générée par un snapshot jusqu'à la version la plus ancienne ayant été
archivée. L'interface extrêmement intuitive de Time Navigator permet de restaurer des
images et des ensembles de fichiers cohérents. Les restaurations sont optimisées en
utilisant les versions les plus adaptées des fichiers à restaurer (snapshot, sauvegarde sur
disque, bande, archive).
Figure : Time Navigator SnapBackup
 Atempo 2008
Page 18 sur 79
1.4
Restauration Rapide, Fiable et Cohérente
1.4.1 Concept de la navigation temporelle
Time Navigator se distingue des
solutions traditionnelles en offrant
des outils et des méthodes de
restaurations
extrêmement
puissants et conviviaux.
En
effet,
les
solutions
traditionnelles proposent comme
méthode
de
restauration
de
sélectionner parmi un ensemble
de « sessions de sauvegarde »,
totales ou incrémentales, celles
qui sont sensées contenir les
informations à restaurer. Cette
méthode s’avère en générale
compliquée et elle ne permet pas
d’optimiser
les
phases
de
restauration.
Pour apporter un meilleur service
et pour faciliter et sécuriser au
maximum
les
opérations
de
restauration, Time Navigator intègre deux outils spécifiques : la Navigation Temporelle
et la Restauration Image.
La Navigation Temporelle permet à l’utilisateur d’obtenir une représentation des ses
données (sous forme d’une arborescence de répertoires et de fichiers) disponibles pour la
restauration à une date donnée : pour ce faire, l’utilisateur manipule un curseur qui lui
permet de remonter dans le temps, ou saisit une date/heure particulière.
Il est à noter qu’il est également possible de mettre en évidence les fichiers qui ont été
supprimés entre deux points dans le temps.
Lorsque l’utilisateur a identifié le point dans le temps correspondant à la version des
données qu’il souhaite restaurer, Time Navigator va alors constituer une image cohérente
des données à restaurer (Restauration Image). Même si cette image cohérente des
données à restaurer est constituée de fichiers ayant été sauvegardés lors de sessions de
sauvegarde différentes et sont donc stockés sur des médias différents, l’opération de
restauration sera totalement transparente pour l’utilisateur : c’est Time Navigator qui se
chargera de retrouver sur chaque média les informations à restaurer.
D’autre part, cette restauration est optimisée : dans le cas ou il est nécessaire d’utiliser
plusieurs sessions de sauvegarde (totale + incrémentales) pour reconstituer une image
cohérente, un fichier qui serait contenu dans plusieurs de ces sauvegardes ne sera
restauré qu’une seule fois.
 Atempo 2008
Page 19 sur 79
1.4.2 Restauration dans le cadre d’architectures de stockage multi-niveaux
Les architectures de stockage dédiées à la sauvegarde des données ne se limitent plus au
stockage sur bande.
En effet, pour obtenir le meilleur compromis entre le niveau de service attendu
(disponibilité des applications, délais de restauration) et le coût du service, il est
désormais possible de mettre en uvre des architectures de stockage mixtes (disques et
bandes).
Dans ce cas, les opérations de restauration peuvent s’avérer plus complexe dans la
mesure ou la version des données à restaurer peut se trouver sur disque ou sur bande, en
fonction du cycle de vie de cette donnée.
Pour résoudre ce problème, l’interface de restauration de Time Navigator (comme dans le
cas de sauvegarde sur bande simplement), offre les mêmes possibilités de navigation
temporelle et de restauration image, que les versions de données à restaurer soient
situés sur disque (résultat de snapshot ou bande virtuelle) ou sur bande.
Figure : Les différents supports de sauvegarde
 Atempo 2008
Page 20 sur 79
1.4.3 Interface de Restauration WEB (standard)
Les fonctionnalités de restauration sont aussi disponibles dans cette interface WEB. Cette
application permet aux utilisateurs d’effectuer leurs propres restaurations à partir d’un
navigateur web. La sécurité est garantie au travers un login et un mot de passe. Le
concept de navigation Temporelle est implémenté
.
Figure : Interface WEB de restauration
 Atempo 2008
Page 21 sur 79
1.5
Caractéristiques du serveur de sauvegarde Time Navigator
1.5.1 Le catalogue des méta données Time Navigator
La modularité et l’orientation objet de son architecture font de Time Navigator version 4
une solution unique. Time Navigator utilise le même modèle de sauvegarde, i.e. classes,
stratégies, interface, pour tous les objets à sauvegarder, qu’il s’agisse d’arbres, de
fichiers, de bases de données ou des données structurées d’une application.
Une telle sauvegarde uniforme est facilitée par le noyau de Time Navigator, un catalogue
( base de données propriétaire) orienté objet, et sa couche de Gestionnaire Universel
d’Objets :
•
La base de données du catalogue contient un enregistrement basé sur le temps
de toutes les sessions de sauvegarde effectuées sur le serveur ou les clients
distants. Tous les attributs de la sauvegarde sont stockés au même endroit sur
le média contenant les données sauvegardées, offrant ainsi la technique de
restauration avancée connue sous le nom de « Navigation Temporelle ».
•
Le Gestionnaire Universel d’Objets s’interface avec les fichiers système et les
bases de données.
Le catalogue ou base d’index de Time Navigator peut avoir une taille maximale de 32Go.
Il n’y a pas de limite au nombre maximale de connexions clients et de serveurs déclarées
par un même catalogue. Les limitations sont uniquement liées au serveur physique et au
fonctionnement de la couche IP.
Time Navigator représente chaque structure d’une application sous la forme d’un métaarbre. Une interface unique, indépendante de la plate-forme serveur ou client, permettant
à l’utilisateur de définir des stratégies et des classes de sauvegarde et de les appliquer
indifféremment à des arbres de fichiers ou des méta-arbres de fichiers.
En mettant en uvre un modèle de sauvegarde générique, l’architecture interne de Time
Navigator offre un fort potentiel d’évolutions dans toutes les directions : fonctionnalité
ajoutée, nouveaux agents client ou base de données, pilotes de librairies, nouvelles
architectures SAN et NAS, etc.
 Atempo 2008
Page 22 sur 79
1.5.2 Performances
Le volume de données circulant sur les réseaux continue d’augmenter rapidement, alors que le
nombre d’heures de traitement disponible pour les sauvegarder diminue progressivement, rendant
de plus en plus difficile le traitement rapide d’un volume sans cesse croissant de sauvegardes
nécessaires.
Dans ce contexte, les performances sont critiques et peuvent être améliorées par des techniques
innovantes, sans tenir compte de la largeur de bande réseau d’une configuration donnée ou du
nombre de lecteurs.
•
Parallélisation et cache
Time Navigator utilise une technologie d’espace cache pour mettre en mémoire tampon les flux de
données, pour optimiser la vitesse d’écriture sur les médias, et pour exploiter le réseau au
maximum.
L’espace cache, situé en mémoire et/ou sur disque, peut gérer des flux simultanés de sauvegarde
provenant de plusieurs clients. Ce type de parallélisation fonctionne également pour l’écriture sur
les médias, optimisant ainsi l’utilisation des périphériques disponibles.
De plus, l’espace cache évite le multiplexage des données sur le média, où les blocs de données
sont écrits dans un format mixte et deviennent illisibles sans le programme de l’application. Non
seulement l’espace cache optimise les performances en écriture sur des sessions de sauvegarde
avec un seul ou plusieurs flux, mais il augmente également la sécurité en offrant une indépendance
vis-à-vis des médias et vous apporte la performance au moment où vous en avez le plus besoin :
en restauration.
•
Macro-multiplexage
La parallélisation des flux de données lors de l’écriture sur les médias implique également que des
priorités soient définies. Time Navigator utilise un algorithme de priorité appelé le Macromultiplexage, qui utilise un mécanisme de conteneurs mélangeant efficacement les flux de données
vers les unités.
S’appuyant sur l’expérience de ATEMPO dans la sauvegarde des données d’une entreprise, le Macromultiplexage optimise les performances en sauvegarde en utilisant au maximum les ressources
critiques, telles que les unités et les bandes, sans perdre de vue le processus de restauration. Ainsi
les sauvegardes sont mieux parallélisées.
Ce concept consiste à définir plusieurs espaces caches (appelés conteneurs) sur différents
disques permettant la réception des données à sauvegarder de plusieurs plates-formes
simultanément. Lorsqu’un conteneur est plein, il est copié sur bande. Cette fonction est
primordiale lorsqu’on utilise un réseau lent ou pour la sauvegarde de plates-formes
contenant un nombre important d’arborescences à parcourir avec peu de fichiers à
sauvegarder (lors des sauvegardes incrémentales). Elle est fortement conseillée lorsqu’on
doit sauvegarder un nombre important de plates-formes.
•
Sauvegarde synthétique
Dans les systèmes de sauvegarde classiques, les sauvegardes incrémentales réduisent
l’encombrement du trafic réseau, alors que les sauvegardes totales périodiques sont
indispensables pour garantir la sécurité des données et améliorer l’efficacité des
restaurations. Pour trouver un compromis entre ces deux types de sauvegarde, Time
Navigator a développé un nouveau concept appelé la « Sauvegarde synthétique ».
La sauvegarde synthétique utilise les données provenant des sessions de sauvegardes
incrémentales et totales pour construire une sauvegarde totale côté serveur de
sauvegarde, sans entraîner une surcharge du réseau ou du client. La reconstruction n’est
pas simplement une addition de fichiers, elle contient également les fichiers qui ont
 Atempo 2008
Page 23 sur 79
disparu, et reflète précisément les pseudo arbres de fichiers à n’importe quelle date dans
le temps.
La sauvegarde synthétique est souvent plus rapide qu’une sauvegarde totale classique et
évite complètement les goulots d’étranglement sur le réseau. Une fois la première
sauvegarde totale réalisée, seules des sauvegardes incrémentales et synthétiques sont
nécessaires.
Figure : La sauvegarde synthétique
Représentation conceptuelle. La sauvegarde synthétique est une fonctionnalité très puissante
et efficace, en particulier lors de la sauvegarde d’importants serveurs de fichiers
•
Compression
Time Navigator dispose d’une fonction permettant de compresser des données sur le
client. Cette option permet d’obtenir des gains de performances uniquement dans le cas ou la
bande passante réseau disponible est faible et que les ressources système du client (vitesse
processeur, type de fichier à compresser, ...)le permettent.
La compression logicielle sur le poste client est au format LZO (compression temps réel).
Le taux de compression peut varier selon le type de fichier à compresser.
•
Paramètres d’optimisation
Time Navigator dispose d’un ensemble de paramètres (tunables) permettant de
d’optimiser et de personnaliser l’utilisation du logiciel de sauvegarde. Ces paramètres
sont identifiés dans une documentation dans laquelle toutes les fonctionnalités et valeurs
de ces tunables sont décrites de façon précise.
Ces paramètres sont soit mis en place par le biais d’une fenêtre graphique soit par le biais
du fichier ~tina/Conf/paramaters se situant sur le serveur de sauvegarde Time Navigator.
 Atempo 2008
Page 24 sur 79
1.5.3 Sécurité
•
Reprise sur incident
L’administrateur peut définir une procédure automatique de reprise sur incident, incluant
le nombre de reprise et le laps de temps entre chaque reprise. Si un incident survient lors
d ‘une sauvegarde, Time Navigator reprend cette sauvegarde à l’endroit ou elle s’est
arrêtée.
Cette fonctionnalité protège les processus de sauvegarde et permet d’augmenter la
fiabilité globale de Time Navigator.
•
Droits d’accès
La sécurité des données sauvegardées repose sur les niveaux de sécurité des systèmes
d’exploitation des machines : les utilisateurs accèdent uniquement aux données pour
lesquelles ils possèdent des droits en lecture, et ne peuvent restaurer des données que
dans un répertoire dans lequel ils possèdent des droits en écriture.
Des profils utilisateur peuvent être définis pour déterminer les droits d’accès en fonction
des différentes fonctionnalités de l’application (Voir Figure ci-après).
De plus, l’administrateur de sauvegarde n’a pas besoin d’être un super-utilisateur, ce qui
représente un aspect important de la sécurité. L’administrateur peut activer un niveau
supplémentaire de mot de passe pour accéder à l’application afin de sécuriser l’accès aux
outils d’administration de Time Navigator.
Figure : Fenêtre de contrôle des droits d’accès
 Atempo 2008
Page 25 sur 79
•
Authenfication par PAM - Linux
Ce mécanisme permet aux process ayant des besoins d'identification login, dtlogin, rlogin,
ftp, rsh, su, telnet et Time Navigator de continuellement se mettre à jour des nouveautés
concernant l'identification. PAM se propose de gérer ces nouveautés et de les cacher au
programme client via une API universelle. PAM intègre les technologies RSA, DCE,
Kerberos, S/Key, smart card, etc ...
On utilise les Apis PAM pour un login universel. C'est la config de pam via les fichiers dans
pam.d qui indique quel techno on utilise pour l'authentification.
Pour activer l’utilisation de PAM dans Time Navigator, il faut utiliser le tunable suivant :
parameter:enable_pam_authentication=yes
L'utilisation de PAM fait que du point de vue utilisateur aucun changement n’est visible.
Cela donne beaucoup de souplesse pour changer la technologie d'authentification.
1.6
Gestion du stockage
1.6.1 Formats d’écritures
L’administrateur de sauvegarde peut choisir l’un des trois formats pour écrire les données
sauvegardées sur les médias : TAR, CPIO et TiNa.
Time Navigator supporte les formats standard POSIX TAR et CPIO pour garantir la
portabilité et la longévité des données sauvegardées. Par conséquent, lorsque Time
Navigator n’est pas disponible, les données sont lisibles par l’intermédiaire de commandes
standard des systèmes d’exploitation Unix et Windows (TAR).
Le format TiNa : est un format propriétaire permettant d’optimiser l’utilisation des médias
et permet la compression et l’encodage des données. La compression est réalisée lors de
la lecture, ce qui très important pour éviter une surcharge du réseau.
Lorsque les formats TAR et CPIO sont indisponibles, l’exécutable tina_cart, fournie en
standard, permet de lire une bande sans l’application graphique Time Navigator.
1.6.2 La Gestion des médias
La solution Time Navigator gère de manière automatisée les robots et leurs lecteurs
associés à des silos de médias. Cette gestion s’effectue à travers les différentes notions
de stratégies de sauvegarde et de jeux de cartouches.
Dans le cas d’une utilisation de robotique complète, les opérations sur les médias sont
automatisées au maximum : mise en ligne et hors ligne, nettoyage des lecteurs, gestion
de la durée de vie des supports, etc. Le catalogue mémorise toutes les informations
relatives à l’ensemble des médias de la bibliothèque. Time Navigator impose un label
d’identification sur le média, ce qui a pour avantage d’éviter toute erreur de montage.
Toutes les opérations relatives aux médias sont automatisées.
 Atempo 2008
Page 26 sur 79
Backup01
Backup01
Backup02
Backup02
Backup03
Rétention fixe
• pool de médias défini
• gestion de la rétention
• cycle fermé
Backup03
Rétention infinie
• conservation des données
• pool extensible
• label automatique
Les type de rétention sont pris en charge par Time Navigator. Dans le cas de la rétention
fixe, le pool fonctionne en circuit fermé, et les cartouches dont les données sont
antérieures à la rétention sont automatiquement recyclées. Il est bien sûr possible
d'étendre le pool en cas d'accroissement du volume. Les pools de cartouches sont
extensibles. Lorsqu'une cartouche est pleine, et que des cartouches vierges sont
disponibles dans la librairie, Time Navigator labelle automatiquement une cartouche pour
étendre le pool.
Toutes les opérations relatives aux médias sont automatisées et peuvent être suivies à
travers une interface graphique ou par des commandes en lignes.
Figure : Fenêtre d’informations des jeux de cartouches
 Atempo 2008
Page 27 sur 79
1.6.3 Gestion des librairies
Time Navigator supporte une grande variété de librairies et de technologies bandes.
Toutes les opérations de montage/démontage, insertion/extraction de cartouches,
nettoyage de lecteur, gestion de la durée de vie des cartouches, etc, sont gérées de
manière automatique.
L’exploitant peut à tout moment lister le contenu du robot et du lecteur afin de visualiser
les différentes cartouches présentes ou non dans celui-ci ou à but d’extraire plusieurs
d’entres-elles.
Le paramétrage à distance du robot est également possible.
Figure : représentation graphique du contenu d’une librairie
 Atempo 2008
Page 28 sur 79
Figure : Fenêtre des propriétés d’une librairie
1.6.4 VLS : Ecriture sur disque
En plus de la sauvegarde sur bande, Atempo fournit également une fonctionnalité de
sauvegarde sur disque, Time Navigator Virtual Library System (VLS), qui permet de
sauvegarder les données non pas sur des cartouches du lecteur mais sur des disques.
Time Navigator Virtual Library System émule le comportement d’une librairie
traditionnelle et peut donc être administré facilement via le Gestionnaire de librairies de
Time Navigator (tina_library). Les cartouches virtuelles sont gérées de la même manière
que des cartouches standard.
Les données sauvegardées sur disque peuvent ensuite être exportées sur bandes à
intervalles réguliers à l’aide de Time Navigator Virtual Library Application (VLSA) pour un
stockage de plus longue durée.
L’option Virtual Library System (VLS) de Time Navigator est disponible pour tout type de
baies de disque et permet :
•
De définir des cartouches virtuelles de taille variable (de 256 Mo à 200 Go)
•
De Gérer de l’espace disque
•
Gestion d’une Mailbox d’entrée/Sortie pour archivage des cartouches disques
•
Automatisation par Pool et Stratégie
•
Vue graphique de l’espace disque comme une robotique
Les avantages d’utiliser une sauvegarde primaire sur disque sont :
•
Plus de « media management » et de manipulation de cartouches. Ce point est
fondamental car, pour des sauvegardes fréquentes de « petits » fichiers (ce qui est le
cas et pour les sauvegardes d’archive-logs) les lecteurs sont soumis à rude épreuve et
tombent plus souvent en panne
 Atempo 2008
Page 29 sur 79
•
Accès rapide aux disques en sauvegarde et surtout en restauration (pas de montages et
de démontages de bandes)
•
Les politiques de sauvegarde peuvent être totalement différentes entre les disques et
les bandes
•
Possibilité d’utiliser les fonctionnalités de sauvegarde totale synthétique sur le stockage
secondaire (sauvegarde incrémentale sur disque et sauvegarde totale synthétique sur la
robotique)
•
Optimisation de coûts
 Atempo 2008
Page 30 sur 79
1.6.5 Data File Migration (module non standard optionnel)
La solution Data File Migration (DFM) d’Atempo pour Time Navigator permet la migration
automatique des cartouches virtuelles (sur disque) vers la robotique physique, la
restauration automatique à partir des cartouches physiques et la gestion d’une politique
de rétention des données par Time Navigator et DFM. Cette application est le complément
idéal de la librairie virtuelle VLS de Time Navigator.
 Atempo 2008
Page 31 sur 79
1.7
Administration et Exploitation
1.7.1 Interface d’administration
Un panneau de configuration graphique et convivial pour l’administrateur (Voir Figure ciaprès), qui affiche toutes les ressources du réseau (les postes clients et les bases de
données à sauvegarder, les serveurs et les périphériques de stockage) ainsi que les
événements de manière interactive en utilisant un code de couleurs pour une meilleure
signalisation.
A partir de cette fenêtre, l’administrateur définit des stratégies de sauvegarde et
supervise le processus de sauvegarde grâce à des alarmes en temps réel et des outils de
rapports d’activité en ligne.
Figure : Fenêtre d’administration
 Atempo 2008
Page 32 sur 79
1.7.2 Interface WEB de Supervision
Dans certaines configurations complexes, et en particulier sur des sites hébergeant un
SAN (Storage Area Network), il est nécessaire d'avoir une vue globale synthétique de
l'activité des lecteurs de médias de stockage partagés par plusieurs n uds de stockage
(un n ud de stockage est un serveur de fichier connecté directement à des lecteurs de
média et sur lequel est installé un serveur Time Navigator dédié à la sauvegarde des
données du n ud de stockage exclusivement ).
Time Navigator Supervision permet de surveiller l'activité d'un grand nombre de
lecteurs et de catalogues Time Navigator (Voir Figure ci-après).
Time Navigator Supervision donne en temps réel les informations indispensables à la
surveillance du bon fonctionnement des sauvegardes et autres opérations et fournit en
permanence l'état et l'activité des lecteurs. Il renseigne également sur leur utilisation, le
regroupement des catalogues en n uds de stockage et en domaines.
Découverte
automatique
des
nouveaux
serveurs de sauvegardes.
Découverte automatique des lecteurs utilisés.
Affichage temps réel de l’état du lecteur.
Affichage dynamique allocation des lecteurs.
Visualisation temps réel des travaux en cours.
 Atempo 2008
Page 33 sur 79
1.7.3 Gestionnaire de tâches
Via son affichage graphique, il offre une vision immédiate de la charge passée et de
l’estimation de la charge à venir, afin d’aider à comprendre les répartitions passées et
d’anticiper le futur.
En affichant graphiquement l’activité de chaque travail, ainsi que le flux de données
résultant, le Graphical Task Viewer permet de répartir les travaux dans le temps,
équilibrant ainsi l’activité.
De plus, cet utilitaire s’avère être un outil de prévision efficace. En fournissant à
l’administrateur une vue d’ensemble du résultat final de la programmation des nouvelles
sauvegardes, de l’ajout de nouveaux ensembles de données, ou de la modification de la
fréquence des sauvegardes, etc., cet outil permet la planification de nouvelles ressources.
L’affichage peut être filtré en fonction des stratégies ou des plates-formes. L’échelle de
temps est aussi paramétrable et ainsi définir une fenêtre précise d’analyse. Pour une
stratégie particulière, il est possible de connaître la durée exacte de sauvegarde et la
quantité en Mo de données sauvegardées ou archivées.
Les principales caractéristiques de cette interface sont les suivantes :
Visualise l’ensemble des plates formes
•
Visualise le Calendrier des sauvegardes
•
Visualise l’Occupation des plages de sauvegarde
•
Visualise la dérive des sauvegardes
•
Visualise une estimation de la durée des sauvegardes
 Atempo 2008
Page 34 sur 79
Figure :
Graphical Task Viewer (GTV)
L’application GTV présente en abscisse, une échelle de temps représentant le calendrier
dans lequel toutes les sauvegardes - qu’elles aient eu lieu ou qu’elles soient planifiées sont visualisées. Cette échelle peut être divisée en deux parties séparées par un trait
vertical rouge symbolisant le présent :
•
L’historique correspond à toutes les sauvegardes effectuées, qu’elles soient
terminées ou arrêtées sur erreur.
•
La planification correspond à toutes les sauvegardes qui sont planifiées via
l’interface graphique d’administration.
 Atempo 2008
Page 35 sur 79
1.7.4 Le gestionnaire de planification
Time Navigator dispose, dans sa version 4.1, d’un nouveau gestionnaire de planification
et de contrôle des travaux.
Les fonctionnalités apportées sont les suivantes :
•
Prise en compte des jours ouvrés
•
Combinaison de plusieurs règles possibles afin de configurer des dates spécifiques
(examens, congés, concours, etc.)
•
Définition de règle quotidienne, hebdomadaire, mensuelle
•
Visualisation des planifications des travaux par le biais d’un calendrier graphique
•
Définition de fenêtres de sauvegarde pour chaque planification et définition de
priorité des travaux (Déclenchement des travaux à heure fixe ou dans une fenêtre
de sauvegarde)
•
Gestion des travaux non terminés en fin de fenêtre de sauvegarde (alarme,
suspension ou terminaison)
Ces planifications complètes sont applicables à des ensembles de stratégies. Cela permet
de réduire l’administration des sauvegardes en configurant des déclenchements type et
par la suite d’associer intuitivement les stratégies à ces derniers.
 Atempo 2008
Page 36 sur 79
Figure : Fenêtre graphique du planification
 Atempo 2008
Page 37 sur 79
1.7.5 Le Gestionnaire d’événements
Time Navigator fournit des informations en temps réel basées sur la gestion des
événements et les alarmes graphiques. Les alarmes et les événements sont gérés au
niveau du serveur de sauvegarde, permettant la supervision centralisée d’une population
étendue de machines. Dans une configuration multi-domaines, chaque serveur de
sauvegarde peut échanger des événements avec un autre pour regrouper les
informations.
Dans un environnement en réseau, des événements de tout type peuvent survenir à
n’importe quel moment sur un serveur, des clients ou des périphériques. Le début d’une
sauvegarde, la fin d’une restauration, le montage d’une cartouche dans un périphérique,
etc. Des événements ou des alarmes non détectés ou un manque d’information peuvent
avoir des conséquences dramatiques.
La supervision des événements est centralisée sur le serveur, sous le contrôle du
Gestionnaire d’événements. Si un lien est interrompu, chaque client met les informations
en mémoire tampon et les charges vers le serveur lorsque la communication est rétablie.
Le Gestionnaire d’événements permet à l’administrateur d’afficher graphiquement les
événements, de les trier et d’appliquer des filtres. Par exemple, l’administrateur peut
visualiser tous les événements concernant toutes les sauvegardes de toutes les machines
ou uniquement les restaurations sur une machine particulière. Chaque type d’événement,
information, avertissement, alarme mineure, alarme majeure, etc. est affiché avec une
couleur particulière pour faciliter la lecture (Voir Figure ci-dessous).
Figure : Fenêtre de gestion des évènements
 Atempo 2008
Page 38 sur 79
1.7.6 Alarmes
Il existe trois niveaux d’alarmes :
•
Les alarmes mineures, de couleur jaune, indiquent les événements sans conséquence
immédiate
•
Les alarmes majeures, de couleur orange, indiquent des événements spécifiques
•
Les alarmes critiques, de couleur rouge, indiquent des événements, tels que la panne
d’un robot, qui peuvent avoir des conséquences sur tous les travaux.
Le fait de cliquer sur l’alarme affiche des informations détaillées sur l’événement
associé (date et heure de l’alarme, origine, voir Figure ci-dessous).
Figure : Fenêtre d’édition d’une alarme
Lorsqu’une alarme apparaît sur un serveur, un client, une base de données ou un
périphérique, l’objet correspondant dans l’interface d’administration se met à clignoter
jusqu’à ce que l’administrateur acquitte l’alarme ou corrige le problème. La partie
inférieure gauche de cette même interface regroupe les informations générales sur les
alarmes.
1.7.7 Intégration avec les outils de supervision et d’ordonnancement
Time Navigator propose une information temps réel basée sur une gestion des
événements et sur des alarmes graphiques. Les alarmes et événements sont centralisés
au niveau du serveur de sauvegarde, ce qui autorise une supervision centralisée des
sauvegardes d’un parc important
Un mécanisme très souple de filtre et de redirection des événements est disponible
(fichier de configuration ~tina/Conf/logs). Il permet de rediriger certains types
d’événements et en particulier les alarmes vers un fichier, d’envoyer des traps SNMP, ou
de générer des commandes en ligne. Il est aussi possible de rediriger les messages vers
 Atempo 2008
Page 39 sur 79
la console système, vers les sorties standards (stderr, stdout), ou toute autre commande
à définir, par exemple envoyer un message sur un pager. Le paramétrage de ces
redirections s’effectue dans un fichier situé sur le serveur de sauvegarde.
Ces mécanismes sont principalement utilisés pour interfacer Time Navigator avec les
superviseurs ou frameworks. Les méthodes les plus fréquemment employées sont la
remontée des messages vers un fichier, les traps SNMP ou l’envoi de commandes.
Comme Time Navigator centralise la gestion des événements sur le serveur de
sauvegarde, l’intégration avec un superviseur est grandement simplifiée.
Intégration aux frameworks
•
•
•
•
•
•
Patrol (utilisant les traps) : Supervision de Time Navigator par le module de
connaissance ou Knowledge Module for Time Navigator
ISM (utilisant les traps) : certifié ISM/OpenMaster
Openview (utilisant les traps ou via « opcmsg ») : supervision des processus, accès
aux fichiers
UniCenter-TNG (utilisant les traps) : supervision des processus, accès aux fichiers
Netview
TIVOLI (via un fichier de logs).
Intégration aux ordonnanceurs
Pour synchroniser Time Navigator avec les procédures de l’entreprise, un ordonnanceur
externe peut être utilisé pour superviser les travaux via le mode commande.
Par exemple, un logiciel externe peut lancer une sauvegarde en exécutant la commande
tina_start_backup, une fois la procédure batch de mise à jour terminée.
Le mode commande, qui remplace la planification interne, est souvent utilisé pour
intégrer Time Navigator aux applications $Universe, Visual Tom et Maestro, ainsi qu’à
d’autres progiciels.
 Atempo 2008
Page 40 sur 79
1.7.8 Time Navigator Reporter (module optionnel)
L’utilisation du module Time Navigator Reporter offre des fonctionnalités avancées de
reporting permettant d’établir facilement des rapports d’activités complets sur les
opérations de sauvegarde et de restauration à l’échelle de l’entreprise. Grâce aux
informations remontées par Time Navigator Reporter, les administrateurs peuvent mettre
en uvre les plans d’actions nécessaires pour optimiser les activités de sauvegarde et la
restauration en minimisant les temps d’interruption et les pertes de productivité.
Time Navigator Reporter collecte automatiquement toutes les données des serveurs de
sauvegarde afin de présenter de statistiques sur les tâches de sauvegarde et de
restauration. Time Navigator Reporter est un outil indispensable pour les client qui
procèdent à des centaines de sauvegardes ou de restaurations chaque jour. Grâce à
l’analyse des performances et autre données sensibles, les administrateurs peuvent
mesurer la qualité de service (QoS) et mettre en place des niveaux d’engagement de
service (SLA).
Fonctionnalités et avantages de Time Navigator Reporter
Une vision consolidée
Time Navigator Reporter fournit des rapports d’activités vous permettant d’obtenir une
vue globale de tous les serveurs de sauvegarde, unique ou multiples, d’un ou plusieurs
catalogues, des différentes versions de Time Navigator sur l’intégralité de vos sites.
Tout l’historique des activités de sauvegarde et de restauration est stocké dans la base de
données de Reporter.
Rapport sur les performances
Time Navigator Reporter fournit des rapports de performance sur la qualité des activités
de sauvegarde et de restauration.
• Taux d’échec et de succès des sauvegardes
• Taux d’échec et de succès des restaurations
• Ratio d’incidents par type d’incident
Rapports de synthèse
Ces rapports fournissent une vue détaillée des activités de sauvegarde, de restauration,
de l’utilisation des catalogues, et des incidents.
Rapports sur l’utilisation des ressources de stockage
Ces rapports permettent de suivre l’évolution de l’activité sur une période donnée
permettant aux administrateurs d’analyser l’utilisation des ressources de stockage.
Rapport sur les activités de sauvegardes
Les rapports de sauvegarde peuvent être détaillés par type de sauvegarde (totale,
incrémentale, et maintenance)
• Volume total protégé
• Instances de sauvegarde
• Serveurs et applications sauvegardés
• Rapport de sauvegarde détaillé par type (Full, Incrémental et Maintenance)
Rapports sur les activités de restauration
 Atempo 2008
Page 41 sur 79
Les rapports de restauration peuvent être détaillés par type de restauration
• Volume restauré
• Instances de restauration
• Hôtes et applications
• Média utilisé
Figure : Time Navigator Reporter
 Atempo 2008
Page 42 sur 79
1.8
Plan de Reprise d’Activité
1.8.1 Introduction
La mise en place de PRA par les entreprises a pour objectif de garantir la continuité ou la
reprise des activités en cas de sinistre majeur.
Un PRA doit prendre en compte tous les facteurs impliqués dans l’activité de l’entreprise :
locaux, moyens techniques, ressources humaines et informatiques.
Les solutions de protection de données, sans couvrir l’ensemble des besoins pour la mise
en uvre d’un PRA, constituent néanmoins un élément capital puisqu’elles permettent la
mise en place d’un plan de sauvegarde informatique.
Pour qu’un PRA soit pertinent, il doit nécessairement reposer sur une étude des risques
qui portent sur l’activité de l’entreprise et sur une classification des applications
informatiques en fonction de leur criticité. Cette phase d’étude permet de définir par
application deux types d’objectif :
-
le RTO (Recovery Time Objective) : cet objectif représente le délai maximum de
redémarrage d’une application suite à un sinistre.
-
le RPO (Recovery Point Objective) : cet objectif représente la situation dans
laquelle une application est redémarrée suite à un sinistre.
Les solutions de protection de données contribuent à l’atteinte de ces objectifs de la
manière suivante :
-
-
RTO :
o
Disponibilité de la solution de restauration des données (serveur de
sauvegarde, disponibilité des sauvegardes).
o
Remise en
o
Restauration des données.
uvre des systèmes permettant d’exploiter les applications.
RPO :
o
Le RPO est conditionné par la fréquence des sauvegardes réalisées qui doit
être compatible avec l’exploitation des applications.
En fonction des objectifs énoncés ci-dessus, Time Navigator permet de mettre en uvre
les architectures et plans de sauvegarde adaptés. Ces différentes solutions reposent sur :
-
les solutions de protection des serveurs de sauvegarde
-
les solutions d’externalisation des informations sauvegardées
-
les solutions de restauration des systèmes
 Atempo 2008
Page 43 sur 79
1.8.2 Protection du serveur de sauvegarde
Time Navigator référence l’ensemble des informations relatives aux sauvegardes (fichiers,
attributs de fichiers, propriétaire, l’emplacement du fichier sur la bande, ainsi que la
gestion des cartouches) dans une base de donnée appelée CATALOGUE.
Le serveur de sauvegarde est sécurisé par la sauvegarde automatique du catalogue,
comprenant toutes les méta-données nécessaires à la restauration. Une licence de
secours permet la transformation de n’importe quelle machine cliente en serveur,
permettant ainsi la restauration même lorsque le serveur de sauvegarde principal est en
panne.
Avec l’option haute disponibilité, le serveur et les périphériques associés peuvent
également être dupliqués. La mise en uvre d’une stratégie de réplication incrémentale
permettra au serveur secondaire de répliquer périodiquement les sauvegardes effectuées
par le serveur principal.
1.8.2.1
Sauvegarde du catalogue
Le catalogue Time Navigator est considéré comme une application à part entière et à ce
titre il bénéficie du même niveau de protection qu’une application de type base de
données grâce à des sauvegardes à chaud. Le catalogue doit être sauvegardé
régulièrement afin d’assurer un rétablissement rapide de l’environnement Time Navigator,
dans le cas où, le catalogue viendrait à être endommagé ou pour une reconstruction
complète du serveur de sauvegarde. Atempo a conçu et réalisé pour cela l’application
« Catalog » permettant une sauvegarde et une restauration rapide et performante de
votre catalogue.
L’application « Catalog » vous permet
de
sauvegarder
le
contenu
du
référentiel.
Elle
est
créée
automatiquement lors de la création
du catalogue.
Cette
application
permet
de
sauvegarder le catalogue sur les
médias de sauvegarde et de créer un
méta-catalogue de taille réduite:
le Catalogue de Boot.
Figure : Application de sauvegarde du
catalogue Time Navigator
 Atempo 2008
Page 44 sur 79
Catalogue de boot :
Lorsque l’application « Catalog » est utilisée pour sauvegarder le catalogue dans lequel
elle est installée, elle crée automatiquement un catalogue de boot. Le catalogue de boot
n’est pas créé lorsque l’application « Catalog » sauvegarde un catalogue autre que le
catalogue courant.
Le catalogue de boot contient toutes les informations nécessaires pour localiser et
restaurer les fichiers de sauvegarde du catalogue. Le catalogue de boot est enregistré sur
disque, afin d’en
faciliter l’accès. Il est possible, en utilisant des variables
d’environnement, d’envoyer une copie par email et de réaliser une double sauvegarde
(miroir) de ce catalogue de boot.
Les principales caractéristiques de ce module (fourni en standard) sont :
•
Sauvegarde « à chaud » du contenu du catalogue
•
Vérification de la cohérence et intégrité du catalogue lors des sauvegardes
•
Sauvegarde du catalogue local
•
Sauvegarde de plusieurs catalogues d’un même serveur de sauvegarde
•
Sauvegarde de catalogue(s) local(aux) et de catalogues distants
•
Sécurisation du catalogue (image boot, miroir…)
•
Sauvegarde du catalogue sur disque et/ou bande quel que soit le pool de
cartouches
De plus il est tout à fait possible de dupliquer les cartouches contenant la sauvegarde du
catalogue afin d’externaliser cette sauvegarde.
Procédure asynchrone de réplication du catalogue :
Une copie binaire est aussi réalisable en s’appuyant sur le mode commande de Time
Navigator ainsi que des outils de réplication, disponibles avec la plupart des baies de
stockage.
Si le catalogue est hébergé sur un système de fichier situé sur une baie de stockage, une
procédure simple permet de dupliquer la base de données Time Navigator.
•
Vérification de la présence de travaux de sauvegarde actif
•
Arrêt du catalogue à l’aide de la commande tina_catalog_ctrl (mise en mode
maintenance)
•
Réplication du catalogue à l’aide des outils fournis avec la ou les baies de disque
•
Redémarrage du catalogue à l’aide de la commande tina_catalog_ctrl
1.8.2.2
Serveur de secours passif
La fonctionnalité d’un serveur de sauvegarde passif est de palier à un sinistre du serveur
de sauvegarde de production. Ses fonctions sont de reprendre l’activité de restauration et
de sauvegarde. Ce fonction est temporaire et ne peut-être que semi-automatisé.
En cas de sinistre, la mise en place de script automatisé permet d’avoir une continuité de
l’exploitation de sauvegarde et de pouvoir restaurer les données sauvegardés à l’aide du
serveur de secours.
 Atempo 2008
Page 45 sur 79
Dans le cas de l’indisponibilité du serveur dans notre exemple, la procédure de PRA suit
les étapes suivantes :
1. Vérification de la disponibilité des catalogues de secours sur le second serveur. Si
les catalogues sont sur la baie de disque, une étape peut être envisagée pour
vérifier si les odbs présents sur la baie de disque sont cohérents.
2. Le catalogue de secours est disponible mais passif sur le serveur de secours. Les
scripts sont alors exécutés sur ce catalogue suite à une action manuelle
déclenchée par l’administrateur Time Navigator. Les opérations automatisées sont
donc :
a. Mise hors service des lecteurs et de la librairie d’origine
b. Création de nouveaux lecteurs et de la nouvelle librairie à l’aide des
informations précédemment fournies dans un fichier ascii.
c. Montage du volume disque de la librairie virtuelle sur le serveur de secours
d. Association des jeux de cartouches avec les nouvelles ressources lecteurs
3. Les sauvegardes transitent alors par le réseau ( flux vert sur le schéma).
L’exploitation de sauvegarde/restauration est de nouveau disponible.
 Atempo 2008
Page 46 sur 79
4. Lors d’une requête de restauration, les données transitent par le même chemin
que la sauvegarde.
5. Lors de la disponibilité de nouveau du serveur de sauvegarde de production, une
sauvegarde du catalogue de secours sera effectuée et transitera sur le réseau
vers le serveur de production. Un tina_init sera effectué. Le catalogue sera alors
de nouveau opérationnel et aura connaissance des sauvegardes réalisées durant le
sinistre ( Lancement des scripts de retour du serveur de sauvegarde dans son
environnement d’origine). Si un volume partagé de la baie est vu depuis les deux
serveurs, les catalogues seront arrêtés, puis déplacer vers le système de fichier
d’origine du serveur de production. Une modification des paramètres de base(nom
du catalogue et hostname) seront alors modifiés. Le script de reconfiguration
devra être exécuté par la suite.
1.8.2.3
Serveur en cluster
Notre solution Time Navigator Serveur en environnement Cluster garantit l’intégrité du
catalogue en vérifiant que la machine sur laquelle il se trouve s’arrête correctement. Pour
ce faire, un fichier d’état est créé, qui est supprimé lors de l’arrêt du service ou démon
Time Navigator.
Si, lors du démarrage du service ou démon, ce fichier existe, Time Navigator considère
que le catalogue risque fortement d’être corrompu, car le service ou démon ne s’est pas
arrêté correctement. Une sauvegarde du catalogue via le binaire odbsave est alors
déclenchée. Si elle se termine sans erreur, le catalogue non corrompu est restauré. Si la
sauvegarde échoue sur une erreur, Time Navigator server For Cluster déclenche alors la
restauration de la dernière version correctement sauvegardée du catalogue.
Une fois le catalogue restauré, le service ou démon Time Navigator est redémarré. Les
travaux de sauvegarde qui ont été interrompus par l’arrêt du n ud du cluster ou qui n’ont
pas pu être lancés lors de l’interruption de service due à cet arrêt, sont ensuite relancés.
 Atempo 2008
Page 47 sur 79
A – Fonctionnement en mode standard du serveur de sauvegarde sur le n ud de
production
•
•
Serveur de sauvegarde configuré en cluster
Réplication du ou des catalogues par le mécanisme de réplication entre les ressources
disque
B – Fonctionnement en mode dégradé du serveur de sauvegarde lors d’un fail-over
•
•
vérification de l’intégrité du ou des catalogues basculés
2 fonctionnements :
1 - Les catalogues sont intègres donc redémarrage standard
2 - Les catalogues ne redémarrent pas, donc mise en place d’un process de
reconstruction catalogue
C - Redémarrage des catalogues en respectent l’appartenance lié aux n ud virtuels
•
Respect du hostname
•
Respect de l’adresse IP
•
Transparence vis-à-vis des agents
Ce mode de fonctionnement permet de garantir la continuité des sauvegardes sur le site.
 Atempo 2008
Page 48 sur 79
1.8.3 Exemples d’architectures selon le niveau de service souhaité
1.8.3.1
Objectifs :
Duplication des cartouches et externalisation
RTO : Plusieurs jours
RPO : Image Backup + Externalisation
Quelque soit l’architecture, la base d’un PRA consiste à externaliser les données
sauvegardées afin de les mettre en sécurité en cas de sinistre sur le site d’exploitation.
La solution de base consiste à dupliquer les cartouches de manière à avoir sur le site
distant les données nécessaires pour garantir le RPO.
Dans cet exemple, si l’on met en place une externalisation hebdomadaire, on atteint à
moindre coût un RPO de J-1 (sur site local), J-7 sur site distant.
En revanche, si aucune autre disposition n’est prise pour le redémarrage de l’activité sur
un autre site, le RTO ne sera pas optimisé. Ceci signifie que le redémarrage prendra des
jours, voir des semaines; le temps nécessaire pour louer ou acheter et reconstruire les
serveurs.
Il est à noter qu’un module additionnel à Time Navigator, OCM, permet d’automatiser la
gestion du cycle de vie des médias (cf paragraphe sur OCM).
1.8.3.2
Objectifs :
 Atempo 2008
Copies multiples simultanées
RTO : moins de 48h
Page 49 sur 79
RPO : image du dernier Backup
L’architecture décrite ci-dessus repose sur la fonctionnalité de copie multiple simultanée
des flux de sauvegarde.
Cette solution permet d’écrire directement un jeu de media dans une librairie située sur le
site de secours. De plus, comme le montre l’exemple, les technologies de média utilisées
peuvent être hétérogènes : sauvegarde sur disque sur le site primaire et sauvegarde sur
bande sur le site de secours.
Dans ce cas, il n’y a plus de délai supplémentaire lié aux opérations d’externalisation :
toute information sauvegardée est directement sécurisée sur le site de secours. Cette
solution permet de ramener le RPO à la dernière sauvegarde.
Par ailleurs, le RTO présenté dans cet exemple est optimisé dans la mesure ou des
serveurs de secours pré configurés sont prévus.
 Atempo 2008
Page 50 sur 79
1.8.3.3
Objectifs :
Sauvegarde sur VTL répliquée
RTO : Moins de 4 heures
RPO : Image Backup + réplication (synchrone ou asynchrone)
Cette architecture, qui peut-être mise en uvre en Actif/Passif ou Actif/Actif suppose une
exploitation sur chacun des sites. Des serveurs de secours sont à niveau et configurés.
D’autre part, la mise en
de :
uvre de la VTL d’Atempo avec un système de réplication permet
-
Réduire la fenêtre de Sauvegarde
-
Réduire le nombre de manipulation de bandes
-
Améliorer les temps de restauration sur le site primaire et le site secondaire
-
Optimiser le coût de stockage en migrant les données sauvegardées sur disque
vers des bandes, cette migration se faisant sur le site primaire et le site secondaire
en même temps
La VTL d’Atempo repose sur la fonction de VLS intégrée à Time Navigator et sur le module
DFM d’Atempo.
 Atempo 2008
Page 51 sur 79
1.8.3.4
Objectifs :
Solutions intégrées avec les réplications disques
RTO : moins d’une heure
RPO : dernières transaction
Pour atteindre un RPO correspondant aux dernières mises à jour réalisée en production, il
est nécessaire de mettre en uvre des solutions de réplications supportées par les baies
de disque.
Time Navigator s’appuie sur ces mécanisme de réplication pour réaliser des sauvegardes
sans impacter les performances des serveurs de production.
Par ailleurs, pour la protection des applications moins critiques, la duplication de
cartouches, la possibilité de créer en direct des copies en double sur le site de Backup , et
la mise en uvre de VTL répliquée permettent d’adapter au mieux le niveau de protection
en fonction des objectifs de RTO et de RPO.
 Atempo 2008
Page 52 sur 79
1.8.4 Modules de disaster Recovery (modules optionnels)
L’ensemble des modules listés ci-dessous vous assure une reprise des serveurs en moins
de 4 heures sous réserve de la disponibilité hardware des serveurs.
1.8.4.1
Restauration d’un serveur complet NT/W2000
L’outil de Disaster Recovery est basé sur une technologie de sauvegarde à froid. Elle
intègre deux fonctions distinctes :
o
Le support de boot aux sens matériel et au sens système.
o
L’interface graphique de sauvegarde et de restauration.
La restauration d’un serveur complet inclus la sauvegarde des disques systèmes. Nous
parlons dans ce cas d’une procédure de reprise complet appelé Disaster Recovery.
Le module Time Navigator Disaster Recovery for Windows permet de reconstruire le
disque système d’un client Time Navigator Microsoft Windows NT/2000.
Cette procédure n’est valable pour des serveurs à base de processeur Intel x86
Le module Disaster Recovery comprend un CD bootable basé sur WinPE avec un OS
minimum et un agent Time Navigator et réponds aux contraintes suivantes :
•
Boot sur CD
•
Support de toutes les plate formes Hardware
•
Support des Disques RAID
•
Chargement par disquettes au setup des drivers non natifs
•
Interface graphique et ligne de commande
•
Support réseau
o
Identification automatique et unique sur le réseau
o
Support DHCP ou adressage IP fixe forcé par utilisateur.
 Atempo 2008
Page 53 sur 79
Figure : L’interface de sauvegarde et
restauration :
Cette interface assure les fonctions
suivantes :
système.
•
Choix de la langue, US, FR, GE
•
Identification et connexion à un
serveur distant dans une boite
de dialogue avec parcours du
réseau
•
Génération d’une image fidèle des
partitions
présentes
et
en
particulier
de
la
partition
•
Sauvegarde de/des partitions sélectionnée en mode fichier ou Raw device vers le
média de stockage et récupération de cette image pour restauration du système
•
Prise en charge de la gestion des partitions de disque en particulier des disques
bruts, avec notamment création de la partition bootable avec son MBR (Master
Boot Record)
Nota : Les informations de configuration seront sauvegardées et restituées pour
reconstructions des partitions
•
Gestion des partitions de volume dynamique.
1.8.4.2
Restauration d’un serveur Complet Windows 2003/XP
Atempo supporte le module Time Navigator ASR for Windows 2003 and Windows
XP pour la sauvegarde à chaud et la restauration à froid des partitions Windows 2003 et
XP.
La sauvegarde et la restauration d’autres types de systèmes ne sont pas supportées.
Le module Time Navigator ASR for Windows 2003 and Windows XP permet de
restaurer la configuration de la machine physique qui a été sauvegardée.
Lorsque la restauration du système s'effectue sur une machine avec un matériel différent,
des problèmes peuvent apparaître et aucune garantie de résultat n'est possible. La seule
modification supportée est le changement d’un disque.
Ce module couvre uniquement la restauration des partitions système qui doivent se
trouver sur le disque c:\. Pour les autres disques, il faut utiliser un agent Time
Navigator standard.
Toutefois si Windows 2003 est installé sur une plate-forme Intel x86, vous pouvez
également utiliser le CD générique Time Navigator Disaster Recovery for Windows vu
dans le paragraphe précédent.
 Atempo 2008
Page 54 sur 79
Figure : Interface graphique du module ASR pour W2K3
1.8.4.3
Restauration d’un serveur Complet Linux (module non standard
optionnel)
L’option Time Navigator Disaster Recovery for Linux permet de sauvegarder
et restaurer le disque système d’un serveur Linux afin de minimiser le temps
d’indisponibilité d’une machine en cas de corruption de la configuration ou de perte
d’un disque.
Time Navigator Disaster Recovery for Linux se base sur un noyau Linux
nommé Knoppix. Il se présente sous la forme d’un CD-ROM bootable, intégrant le
système d’exploitation Linux et tous les drivers permettant la reconnaissance des
périphériques du poste client à sauvegarder ou restaurer.
Pré-requis
Ce module n'est disponible que pour les machines répondant aux critères suivants
•
Processeur Intel ou compatible (X86)
•
Linux
•
File systems: EXT2, EXT3
•
Support LVM bientôt disponible
Avantages
Le module Time Navigator Disaster Recovery for Linux s’intègre
complètement dans votre environnement de sauvegarde Time Navigator. Il permet
notamment de sauvegarder à chaud votre système Linux et en plus d’utiliser les
ressources de stockage déjà disponible pour vos sauvegardes.
 Atempo 2008
Page 55 sur 79
En cas de panne de votre disque , ou de votre serveur Linux, Time Navigator
Disaster Recovery for Linux permet de redémarrer l’activité de ce serveur. Il est
le module indispensable de votre plan de reprise d’activité.
Les solutions de Disaster Recovery d’ Atempo permettent d’avoir un ensemble
uniforme de solutions logiciel pour la sécurité de vos données. Ce produit bénéficie
du support de la Hot Line d ‘Atempo et permet de centraliser vos données de
production et vos données systèmes dans un même périphérique de stockage.
Sauvegarde et restauration d’un système Linux
Sauvegarde
Après installation du logiciel de sauvegarde pour le système Linux, il est possible de
réaliser une sauvegarde à chaud de celui-ci. La sauvegarde du système se fait à la
demande. Le flux de sauvegarde est envoyé vers le serveur Time Navigator via l’agent
Time Navigator pour Linux.
Time Navigator Disaster Recovery for Linux sauvegarde la géométrie des partitions
et la structure du système de fichiers. Ce module sauvegarde également les
données de ses systèmes de fichiers il ne doit pas se substituer à l’agent classique
Time Navigator. En effet la sauvegarde standard apporte la granularité fichier à
contrario du module Disaster Recovery.
Restauration
Après la réparation de votre
serveur Linux, il faut démarrer
la machine à partir du CDROM
Time
Navigator
Disaster
Recovery
for
Linux.
Compléter la boite de dialogue
suivante afin de se connecter
au serveur de sauvegarde.
L’interface de restauration décrit la configuration de votre machine telle qu’elle a
été sauvegardée. Vous avez la possibilité de restaurer le disque voulu. Time
Navigator Disaster Recovery for Linux installe le boot loader et recrée les
partitions existantes.
 Atempo 2008
Page 56 sur 79
Figure : fenêtre d’information des boot loader et partitions
1.8.4.4
optionnel)
Restauration
d’un
serveur
complet
Unix
(module
non
standard
Le disaster recovery de système Unix (tout système confondu) s'appuie sur les
fonctionnalités "internes" de chaque système d'exploitation.
Atempo propose des procédures de disaster recovery basées sur des Tools Kit dans un
format script.
Ce script permet entre autre au Tools Kit d’extraire du système des informations qui ne
sont pas stockés dans des fichiers de configuration Unix (par exemple: partitionnement de
disque) pour les stocker dans les fichiers textes spécifiques aux Tools Kit.
Chacune des fiches machines est stockée avec son image système dans des dossiers
d’archives unique par host de machine.
La restauration s’appuie sur des procédure écrites par notre Service Professionnel en
utilisant les fiches et les sauvegardes systèmes propres à chaque OS Unix (ex : MKSYSB
pour AIX, JumpStart pour Sun ; ignite pour HP-UX ; etc …)
 Atempo 2008
Page 57 sur 79
1.8.4.5
Restauration d’un serveur complet Macintosh Mac OS 10 ((module non
standard optionnel))
Le disaster recovery de système Macintosh (Mac OS 10) s'appui sur les fonctionnalités
"internes" du système d'exploitation.
Atempo propose des procédures de disaster recovery basées sur des Tools Kit
(procédurales) dans un format script.
La restauration s’appuie sur des procédure écrites par notre Service Professionnel en
utilisant les fiches et les sauvegardes systèmes propres à Mac OS.
Figure : fenêtre native graphique Mac Os X
 Atempo 2008
Page 58 sur 79
1.8.4.6
Restauration d’une machine virtuelle VMware (module optionnel)
« Time Navigator for VMware » intègre toutes les fonctionnalités permettant la
sauvegarde du noyau ESX, des machines virtuelles ainsi que la granularité fichiers de ces
dernières.
Les machines Windows crées peuvent aussi être sauvegardées avec l’agent traditionnel
Time Navigator identique à l’agent d’un serveur Windows du réseau LAN.
Sauvegarde de VMWare ESX
Un agent tina permet de sauvegarder le noyau ESX2.5. Cet agent est disponible en mode
classique. VMWare ne supporte pas (pour l’instant) de lecteur physique directement
connecté)
Sauvegarde des machines virtuelles
Un module graphique basé sur l‘Application List de Time Navigator permet de faire des
sauvegardes à chaud des machines virtuelles en utilisant le mode REDO de VMWare.
Cette application vous permet de bénéficier de la navigation temporelle sur les VM
(comme pour une application Oracle, SQL Server, etc).
Restauration croisée d’un serveur ESX sur un autre
Toutes les fonctionnalités de Time Navigator sont donc disponibles dans cette application.
Dans le cas d’un sinistre, il est donc possible de restaurer une VM d’un serveur ESX sur un
autre. Cela a pour gros avantage de disposer de Disaster Recovery de toutes les machines
virtuelles et de pouvoir les restaurer sur un second secondaire ESX se trouvant soit sur le
site soit sur un site de secours.
 Atempo 2008
Page 59 sur 79
Figure : fenêtre du module applicatif avec les différentes VM
Evolution du module « tina for VMWare »
Support de la version ESX3 de VMWare qui vous permet de profiter des nouvelles
fonctionnalités de cette version comme le « Rapid Backup » (VCB).
 Atempo 2008
Page 60 sur 79
1.8.4.7
Type
OS
Tableau récapitulatif par type d’OS
Processus en fonction du Type de crash
complet
Windows NT
• Module OCM pour les
cartouches hors sites
• Procédure DR :
- A partir de la procédure
NT (sauvegarde à
chaud)
- A partir du module Time
Navigator DR for
Windows (sauvegarde à
froid)
AIX
Linux kernel
2.x
Windows 2003/XP
Windows 2000
• Procédure DR :
Navigator DR for
Windows
• Procédure DR :
Navigator DR for
Windows
Navigator for ASR
Windows 2003
• Procédure DR :
Navigator DR for Linux
machine
file
• Agent Time
Navigator for
Windows
• Agent System State
(état à J-1)
Time Agent Time Cohérence
des
for Navigator
données assurée
for Windows par la suite Online Connect de
ou
Time Navigator
Time
Navigator
Disaster Recovery
for Windows pour
une
partition
spécifique
Agent
• Time Navigator
Disaster Recovery for Navigator
Windows
Windows
• Agent Time
Navigator for
Windows
(état à J-1)
des
for Navigator
données assurée
ou
Time Navigator
Time
Navigator
Disaster Recovery
for Windows pour
une
partition
spécifique
Agent
• Time Navigator
Windows
Windows
• Agent Time
Navigator for
Windows
(état à J-1)
des
for Navigator
données assurée
ou
Time Navigator
Time
Navigator
Disaster Recovery
for Windows pour
une
partition
spécifique
Agent
• Time Navigator
Linux
Linux
• Agent Time
Navigator for Linux
Procédure Professional
Service
• Procédure Professionnal
Service
• Agent Time
Navigator for Unix
des
données assurée
for Navigator
par la suite Onfor Linux
line Connect de
Time Navigator
des
Agent
données assurée
Navigator for Unix Navigator
par la suite Onfor Unix
line Connect de
Time Navigator
- Fiche machine
 Atempo 2008
Base de
données
Agent
• Time Navigator
Windows
Windows
- Mksysb
Disque
Page 61 sur 79
Type
OS
Processus en fonction du Type de crash
complet
Solaris
Service
machine
Disque
Base de
données
file
Time Agent Time
Procédure Professional Agent
Service
for Unix
- Agent Time Navigator
for Unix
Cohérence
des
données assurée
par la suite Online Connect de
Time Navigator
Time Agent Time
Service
for Unix
• Agent Time
Navigator for Unix
Cohérence
des
données assurée
Time Navigator
- Mksysb
- Fiche machine
HP-UX
Service
- Mksysb
MAC OS
Netware
- Fiche machine
• Disaster Recovery inclus
dans l’agent Time
Navigator for Netware
Service
• Disaster Recovery
inclus dans l’agent
Time Navigator
• Agent Time
Navigator for
Netware
Agent
Navigator
Netware
des
for Navigator
données assurée
for Netware par le support de
SMS
Time
Service
Navigator for Mac
OS 10
• Agent Time
Navigator for Mac OS
Agent Time
Navigator
for Mac OS
10
Cohérence
des
données assurée
Time Navigator
Voir le guide compatibilité pour le support des versions des agents systèmes et
applicatifs.
 Atempo 2008
Page 62 sur 79
1.8.5 Le suivi des médias : Atempo OCM (module non standard optionnel)
Un des moyens pour se prémunir contre un
sinistre
majeur
affectant
les
lieux
de
l’exploitation consiste à externaliser des copies
des données sauvegardées vers un lieu distant
et protégé. Ainsi, si le site subit un sinistre, une
copie sera toujours disponible pour restaurer les
données sauvegardées.
Time Navigator OCM est un module dédié
permettant d’automatiser et de simplifier
l’ensemble
des
tâches
relatives
à
l’externalisation des médias.
Les médias passeront par des états successifs tout au long de ce cycle de rotation.
Grâce à Time Navigator OCM, l’administrateur sait à tout moment où se trouve un jeu de
copies et les médias dont il aura besoin en cas de restauration après un désastre.
Vous épargnant la gestion manuelle du cheminement des médias envoyés sur un site de
secours, Time Navigator OCM automatise entièrement le cycle de vie des médias hors
robotique s'assurant ainsi la sécurisation des données critiques de l’entreprise en cas d'un
désastre.
Les caractéristiques principales du module sont les suivantes :
•
Utilisation des Label/code-barre
•
Automatisation du process de sortie des cartouches à externaliser en fonction de
règles de sorties établies
•
Déclenchement de l’intervention de l’opérateur pour validation
•
Liste des cartouches externalisées
•
Gestion de plusieurs lieux d’externalisation
•
Envoi de bordereaux d’expédition des cartouches à externaliser par mail
•
Gestion des différentes rétentions pour chaque cartouches
•
En fonction des rétentions, établissement de la liste des cartouches à réintégrer
dans les librairies
•
Génération des demandes de rapatriement de cartouches
•
Réintégration des cartouches dans les bonnes librairies et les environnements
corrects
Un module optionnel permet d’intégrer dans la base OCM les médias issus d’autre
environnement et fait l’objet d’une prestation des services professionnels.
 Atempo 2008
Page 63 sur 79
Figure : exemple du gestion du cycle de vie de cartouches entre 3 sites
 Atempo 2008
Page 64 sur 79
2. Agents spécifiques Bases de données et
Applications
2.1
Time Navigator for LOTUS NOTES (module optionnel)
2.1.1 Introduction
Time Navigator pour Notes est un module optionnel qui permet de sauvegarder et de
restaurer les serveurs Lotus Domino et les clients Lotus Notes. Ce module est
complètement intégré à Time Navigator.
Ses principales caractéristiques sont :
•
•
•
La sauvegarde et la restauration en ligne.
L’utilisation de l’API (Application Programming Interface) Lotus Notes.
La sauvegarde des fichiers critiques.
2.1.2 Méthodes de Sauvegarde
Deux méthodes de sauvegarde vous sont proposées : le mode NOTE et/ou le mode
BLOCK. Ces deux méthodes permettent respectivement la sauvegarde en mode
granularité Document (courrier à l’unité) et Ensemble de Document (base.nsf). Ces
deux modes peuvent être complémentaires et sont décrites ci-dessous:
Sauvegarde en mode NOTE
La sauvegarde en mode NOTE permet de sauvegarder toutes les notes les unes après
les autres. Les sauvegardes effectuées peuvent ensuite être visualisées dans
l’application graphique Time Navigator et les notes perdues peuvent être facilement
restaurées à l’aide de la profondeur de champ. Pour des raisons de performances, ce
mode est plutôt réservé aux bases ne contenant pas un nombre élevé de notes. Voir
Figure : Interface Restauration Base NOTES
Sauvegarde en mode BLOCK
La sauvegarde en mode BLOCK permet d’encapsuler les notes dans un seul objet, de
façon à remédier aux problèmes de performance qui peuvent être rencontrés avec la
sauvegarde en mode NOTE.
L’exemple ci-après (Voir Figure : « Interface Restauration Base Notes ») montre une
interface facilement compréhensible des objets Domino de Lotus Notes qui ressemble à
l’organisation classique d’un gestionnaire de fichiers. En affichant les structures des
méta-arbres de fichiers, l’interface permet aux utilisateurs de sauvegarder des fichiers,
des bases de données et des applications, et de restaurer des fichiers perdus ou
endommagés en utilisant la « Navigation Temporelle ».
 Atempo 2008
Page 65 sur 79
2.1.3 Restauration
Time Navigator pour Notes permet de restaurer (à chaud ou à froid) simplement et
rapidement toutes les notes contenues dans chaque base Notes. Vous pouvez non
seulement récupérer une base disparue lors d’une erreur de manipulation ou de la
perte d’un disque, mais aussi restaurer une base telle qu’elle était à une date donnée
grâce à la Navigation Temporelle.
Principes : La plus petite unité de restauration (granularité) est :
La note en mode NOTE.
La note en mode BLOCK (avec des restrictions de restauration).
Une restauration d’une base Notes peut être réalisée à chaud ou à froid.
Interface de restauration
L’interface de restauration de Time Navigator (Voir Figure : « Interface Restauration
Base Notes ») pour Notes comprend un arbre de fichiers. Celui-ci permet de visualiser
la situation de la plate-forme à un instant donné (présent ou passé).
La représentation des objets Lotus Notes dans l’arbre de fichiers de l’application
graphique Time Navigator est expliquée dans le tableau ci-dessous.
Objet Lotus Notes
Est représenté par le répertoire
Fichiers critiques
Critical files
Informations sur les numéros de versions
Information
de Lotus Notes et de Time Navigator pour
Notes, ainsi que sur le mode de sauvegarde
Bases Notes
Lotus Notes
Le contenu de ces trois répertoires diffère en fonction de la méthode de sauvegarde.
 Atempo 2008
Page 66 sur 79
 Atempo 2008
Page 67 sur 79
2.2
Atempo Time Navigator for DB2 (module optionnel)
Nous utilisons les outils standards de sauvegarde et restauration de DB2 afin de récupérer
le flux de sauvegarde et le faire transiter sur bande.
DB2 possède également ces propres outils pour programmer les sauvegardes des
différentes databases des instances actives. On peut y accéder à partir de l’outil Control
Center.
Le principe d’intégration est le suivant :
-
Ordonnancement des sauvegardes DB2 avec les outils DB2 (Control Center et
Scheduler interne)
Récupération du flux de données par Time Navigator
Sauvegarde des données dans le catalogue Time Navigator et sauvegarde sur
bande
Notre module se présente également sous forme graphique ayant la même ergonomie
que le module Notes.
2.2.1 Fonctionnalités principales
•
Sécurisation des données des instances DB2 sur le Time Navigator Server qui
communique avec l’interface d’administration native de DB2.
•
Visualisation graphique des objets de stockage de la base de données.
•
Détection des bases de donnés de votre instance DB2.
•
Planification des sauvegardes à travers Time Navigator Administration Console.
•
Adaptation du mode de sauvegarde en ligne ou hors-ligne à la configuration de
votre base de données (mode de journalisation circulaire/réplication/archivage
continu).
•
Gestion des fichiers journaux archivés.
•
Représentation graphique d’une instance DB2 à différents instants du Passé.
•
Récupération avec actualisation (rollforward) d’une base de données jusqu’au
dernier fichier journal.
•
Activation du "crash recovery" des instances DB2.
•
Restauration croisée.
2.2.2 Pré requis
Time Navigator supporte DB2 Enterprise Edition à partir de la version 7 FixPack 5.
 Atempo 2008
Page 68 sur 79
La liste des versions et systèmes d’exploitation supportés étant susceptibles d’évoluer
rapidement, veuillez consulter le Guide de Compatibilité sur le site web d’Atempo
www.atempo.com.
cf : Annexe « Guide de compatibilité »
Pour les bases DB2 V8, le système d’exploitation Linux est supporté par le biais d’une
prestation de notre service professionnel.
 Atempo 2008
Page 69 sur 79
2.3
Time Navigator for INFORMIX (module optionnel)
Time Navigator apporte une solution automatisée de sauvegarde en ligne des
bases Informix, une définition graphique et dynamique de vos sauvegardes, ainsi
qu’une assistance à la restauration qui vous permet de gagner du temps.
Sauvegarder sans indisponibilité de la base
Time Navigator pour Informix vous permet d ’effectuer des sauvegardes des pages
utiles définies par On-Bar et d’améliorer les performances en parallélisant les flux
de sauvegardes, tout en gardant la base disponible pour les utilisateurs.
Prévenir les incidents
Time Navigator pour Informix permet de visualiser les taux de remplissage des
chunks Informix : vous pouvez ainsi anticiper et prévenir des saturations
éventuelles au niveau des applications et épargner les utilisateurs des
conséquences gênantes d’une base indisponible.
2.3.1 Fonctionnalités principales
•
Module Plug & Play pour Informix 7.2 et plus
•
Connexion directe via SQL
•
Sauvegarde en ligne avec l ’utilitaire On-Bar (normalisé XBSA)
•
Sauvegarde totale ou partielle
•
Sauvegarde des fichiers de redémarrage d ’urgence de ONCONFIG et On-Bar
•
Restauration sélective à chaud et à froid
•
Archivage automatique des logs sur disque puis médias
•
Représentation graphique des objets de stockage (dbspaces, blobspaces,
chunks, logical logs et fichiers de paramètres)
•
Définition graphique des sauvegardes, pas de scripts, pas de maintenance
•
Affichage du taux de remplissage des chunks
•
Option de compression et/ou cryptage
•
Support uniforme des raw devices et files systems
 Atempo 2008
Page 70 sur 79
2.3.2 Pré requis
Informix
7.2 et plus
Plates-formes
Windows
AIX, HP-UX, Digital-Unix, Solaris
Time Navigator
 Atempo 2008
3.6
Page 71 sur 79
2.4
Time Navigator for ORACLE (module optionnel)
2.4.1 Utilisation du module graphique
Time Navigator for Oracle a été conçu pour effectuer des sauvegardes à chaud de votre
base de données Oracle. Vous pouvez donc réaliser des sauvegardes de votre base sans
arrêter celle-ci ni affecter ses utilisateurs.
Pour effectuer des sauvegardes à chaud de votre base de données, celle-ci doit être en
mode ARCHIVELOG. Les fichiers redo log sont ainsi archivés avant d’être écrasés. En cas
de restauration, il sera donc possible de rejouer tous les fichiers redo log pour récupérer
les datafiles dans l’état où ils étaient avant de nécessiter une restauration.
Parmi les produits de sauvegarde de bases de données disponibles sur le marché,
nombreux sont ceux qui possèdent une importante variété de mécanismes et de
commandes sans fournir pour autant à l’administrateur une vue claire de l’ensemble des
opérations. Lorsqu’une bonne interface graphique existe, elle a souvent été spécialement
développée pour l’application concernée, ce qui présente un inconvénient en
environnements hétérogènes.
L’interface graphique de Time Navigator (voir ci-après) qui concerne la sécurité des bases
de données est fondamentalement la même interface que celle qui est utilisée pour les
systèmes de fichiers. Toutefois, au lieu d’un arbre de fichiers ordinaire, vous visualisez un
méta-arbre. Ainsi, les connaissances requises côté administrateur sont minimisées.
Le méta-arbre est une structure hiérarchique constituée de répertoires et de fichiers dans
laquelle les fichiers représentent les objets utilisés par l'application pour stocker ses
données, tandis que les répertoires représentent la façon dont ces objets sont organisés.
 Atempo 2008
Page 72 sur 79
Time Navigator pour Oracle présente un intérêt supplémentaire pour le contrôle des
systèmes sous la forme d’une indication sur l’état associée à chaque objet dans le
présent.
2.4.2 Utilisation de Rman
En ce qui concerne la sauvegarde à chaud des bases Oracle avec l’utilitaire Rman, Time
Navigator for Oracle using RMAN permet de bénéficier à la fois des avantages de la
granularité de sauvegarde de RMAN et des mécanismes de sauvegarde et de restauration
de Time Navigator.
Fonctionnalités :
•
Sauvegarde à chaud des bases de données Oracle 8.1.6 et supérieur
•
Sauvegarde totale, incrémentale et différentielle
•
Granularité de niveau bloc de données
•
Parallélisation des sauvegardes sous Unix
Time Navigator fournit le service de « Media Manager ». Les librairies et les lecteurs sont
gérés par Time Navigator Server.
 Atempo 2008
Page 73 sur 79
Durant une opération de sauvegarde ou de restauration, Time Navigator Server reçoit les
données communiquées par RMAN par l’intermédiaire de la librairie dynamique Time
Navigator. Time Navigator pilote l’écriture sur les cartouches.
La politique de rétention des cartouches de Time Navigator définit la durée de vie des
sauvegardes sur cartouches.
Le schéma ci-dessous permet de visualiser les interactions entre les différents
composants :
Fichiers de base de
données Oracle
Librairie
API
Serveur Oracle
Serveur TiNa
RMAN
Recovery
catalog
DBA Oracle
2.4.2.1
Navigation temporelle
La synchronisation à un instant « t » et la profondeur de champ sont deux
mécanismes ayant largement contribué à la notoriété de Time Navigator et qui
jouent un rôle essentiel dans le nouveau produit parfaitement intégré à
l’application. La parfaite transparence des sauvegardes à l’origine des objets
visualisés ensemble selon ces critères est inhérente à cette méthode.
En cas de perte d’objets, une restauration est lancée sans se préoccuper de
l’heure.
Il suffit de récupérer l’instance appropriée pour chaque objet manquant et
d’effectuer une recovery.
 Atempo 2008
Page 74 sur 79
Mais supposons à présent que vous souhaitez effectuer un recovery à un instant
« t ». Dans Oracle, vous devez restaurer un jeu complet de fichiers de données
puis repositionner toute la base de données juste avant cette date que vous
pouvez préciser à Oracle soit par une heure, soit par le SCN. Cette méthode
suppose naturellement que vous puissiez choisir un jeu complet de fichiers de
données, chacun devant précéder la date choisie !
Avec Time Navigator, cette opération devient un jeu d’enfant. Il suffit de choisir
l’instance d’un seul fichier de données basée soit sur le temps, soit sur SCN, puis
de synchroniser l’ensemble du méta-arbre sur cette instance. Il n’est pas
nécessaire de savoir quelles sauvegardes concernent quelles instances, ni sur
quelle bande elles se trouvent. Sélectionnez et c’est parti !
Supposons maintenant que vous devez récupérer un nombre important de fichiers
redolog pour procéder au recovery, mais vous disposez d’un espace disque limité.
Vous pouvez sélectionner une séquence de fichiers redolog à l’aide de la
profondeur de champ. Synchronisez-vous sur le fichier redolog le plus récent que
vous souhaitez restaurer, puis définissez une profondeur de champ jusqu'à ce que
le premier (le plus ancien) fichier redolog demandé par Oracle réapparaisse du
passé. Sélectionnez et c’est parti !
2.4.2.2
Détection des alarmes
Time Navigator pour Oracle s’intègre au même mécanisme distribué
d’événements et d’alarmes que le système de fichiers. Si une sauvegarde a été
arrêtée à cause d’un incident dans la base de données, tel qu’une panne pour
cause de maintenance ou un crash de la base de données pendant la sauvegarde,
l’erreur prend la forme d’une alarme et un indicateur lumineux dans l’outil
d’administration centrale prévient en un coup d’ il l’administrateur que quelque
chose est anormal. De plus amples informations sont disponibles dans le log event
et les alarmes peuvent être supprimées dès que les informations ne sont plus
utiles.
2.4.2.3
Fiabilité de la sauvegarde à chaud
On considère souvent que les sauvegardes à chaud ne sont pas fiables car
certaines parties de la base de données sont en cours de modification durant la
sauvegarde. La cohérence de la base est assurée si le redo log est appliqué quand
la base de données est en mode ARCHIVELOG. Vous avez donc la possibilité de
reconstituer une sauvegarde totale de votre base grâce aux sauvegardes des
différents datafiles que vous avez effectuées antérieurement. Par exemple, si votre
base de données contient sept tablespaces, et que vous sauvegardez chaque nuit
les fichiers de contrôle et fichiers redo log ainsi qu’un tablespace, vous aurez en
une semaine effectué une sauvegarde complète de votre base de données.
Si vous ne mettez pas en
uvre la technique de split (ou de snapshots, voir
chapitre ci-après), il est possible que la plage de sauvegarde quotidienne soit trop
courte pour procéder à une sauvegarde complète de la base de données car les
sauvegardes à chaud utilisent beaucoup de ressources (processeur, mémoire ... ).
Vous devez procéder à des sauvegardes quotidiennes des parties de la base qui
subissent le plus de modifications, notamment les tablespaces SYSTEM qui
 Atempo 2008
Page 75 sur 79
contiennent le dictionnaire de données, les tablespaces RBS qui contient les
segments de rollback et les tablespaces TEMP (versions antérieures à Oracle 8i)
qui journalisent les modifications et ne sont pas gérés localement.
En sauvegardant plus souvent les tablespaces qui sont constamment modifiés,
vous pouvez obtenir des copies plus récentes de leurs datafiles dans votre
historique des sauvegardes et vous réduisez ainsi le nombre de redo logs à
appliquer après un incident.
2.4.2.4
Sauvegarde incrémentale
Dans Time Navigator, les notions de sauvegarde incrémentale (objet modifié
depuis la sauvegarde précédente) et de fichier flou (objet modifié durant la
sauvegarde) prennent une nouvelle signification fondée sur la nature de l’objet.
Pour un fichier de données d’Oracle, le critère dépend du fait que le tablespace
propriétaire fasse ou non l’objet de points de reprise. Ainsi, le fichier de données a
très bien pu être modifié physiquement pendant que les tampons étaient écrits par
le processus DBWR, mais il ne subira aucune sauvegarde incrémentale tant que
son point de reprise SCN n’aura pas évolué. Il est important de bien noter que lors
d’un recovery Oracle, tous les fichiers redolog depuis le dernier point de reprise
s’appliquent, sans tenir compte des écritures intermédiaires.
De même, les tablespaces en lecture seule et les tablespaces hors ligne ne sont
pas sauvegardés durant une sauvegarde incrémentale, sauf si le tablespace a été
mis hors ligne après la précédente sauvegarde.
Pour les fichiers redolog, l’algorithme d’un système de fichiers normal s’applique :
un redolog est sauvegardé de façon incrémentale si le fichier physique a été
modifié. Vous pouvez lancer des sauvegardes incrémentales fréquentes
uniquement sur les fichiers redolog d’archives durant les heures de trafic réseau
important en définissant une classe de sauvegarde sur le méta-répertoire des
redologs d’archive. Seuls les redologs modifiés seront sauvegardés.
2.4.2.5
Sauvegarde en mode "Split"
Les constructeurs de hardware ont mis au point des systèmes intelligents qui
intègrent des technologies de copie miroir instantanée : il est ainsi possible de
créer en quelques minutes une image de toute la base de données qui sera
sauvegardée normalement. Cette sauvegarde n’a aucun impact sur le
fonctionnement de la base de données.
Ce type de sauvegarde peut être qualifié de «tiède» car les données sont écrites
sur les cartouches indépendamment de la base de données (comme une
sauvegarde à froid) sans que le fonctionnement de cette dernière soit perturbé
(comme une sauvegarde à chaud). Si les datafiles sont restaurés, Oracle les
reconnaîtra comme issus d’une sauvegarde à chaud.
Cette technologie est intégrée dans la solution de sauvegarde à chaud de Time
Navigator
for
Oracle
au
moyen
d’une
variable
d’environnement
(TINA_ORA_SPLIT_MODE) déclarée dans l’application. Les logs et les fichiers de
contrôle sont sauvegardés normalement par le premier travail, tandis que les
datafiles sont préparés à la sauvegarde mais non sauvegardés. Un second travail
utilisant une Application Time Navigator de type List ou NDMP doit être lancé
pour sauvegarder l’image des datafiles, sur le même système ou sur un autre
système.
 Atempo 2008
Page 76 sur 79
2.4.2.6
Performances
Par défaut, Time Navigator minimise ces perturbations en sauvegardant les
tablespaces un par un. Le volume croissant d’informations sur les fichiers redolog
s’en trouve ainsi réduit (Oracle écrit des blocs au lieu de lignes durant la
sauvegarde des tablespaces). Toutefois, si vous êtes préoccupé par la taille de la
fenêtre, il est possible de lancer plusieurs sessions de sauvegarde en parallèle.
Chaque tablespace n’est sauvegardé qu’une fois.
Time Navigator lit directement à partir des fichiers de données pour obtenir une
performance E/S maximum. Cette méthode est parfois appelée « Proxy-I/O »,
autrement dit Oracle a délégué le disque E/S à un logiciel tiers.
Time Navigator détecte les trous dans les fichiers de données et les compresse
avant qu’ils n’atteignent l’espace cache. Un fichier de données qui n’est pas encore
plein ne contient que des zéros dans la partie inutilisée.
2.4.2.7
Sauvegardes Parallèles
Time Navigator intègre un mode « commandes en ligne » permettant d’effectuer
des opérations de sauvegarde et de restauration à travers des scripts shell ou à
partir d’autres applications logicielles. Ainsi via ce mode commande vous avez la
possibilité de sauvegarder plusieurs tablespaces simultanément (en fonction du
nombre de lecteur disponible dans la librairie).
2.4.2.8
Sauvegarde du cluster OPS
Pour sauvegarder une configuration cluster OPS(Oracle Parallel Server), vous
pouvez avoir besoin de créer un dossier d’application Oracle pour chaque n ud de
la grappe de la base de données (voir schéma ci-dessous). Cette opération est due
au fait que le répertoire de destination du redo log archivé pour chaque thread ne
sera souvent visible qu’à partir de son propre n ud lorsque ce dernier fonctionne,
selon la configuration matérielle.
Tous les datafiles, les fichiers de contrôle et les redo logs actifs sont stockés dans
des raw devices visibles de chaque n ud. Les redo logs archivés sont
nécessairement basés sur des files stems et peuvent être vus par d’autres n uds
au moyen de montages réseau, ces derniers n’étant parfois pas autorisés avant
une panne.
La méthode de sauvegarde consiste :
A sauvegarder les datafiles à partir d’un des n ud, puis d’effectuer une
sauvegarde incrémentale de tous les logs et fichiers de contrôle, ou au moins des
redo logs archivés, sur chacun des n uds, en effectuant ces travaux comme des
étapes post-traitement associées au premier travail, pour qu’ils se suivent
chronologiquement.
A définir les stratégies de sauvegarde similaires sur l’autre n ud de la grappe de
façon, au cas où le principal n ud de sauvegarde aurait une défaillance, à obtenir
des sauvegardes équivalentes à celui-ci.
 Atempo 2008
Page 77 sur 79
 Atempo 2008
Page 78 sur 79
2.5 Gestion de la sécurité et de la rétention des données
sauvegardées (SCM) (module optionnel)
La maîtrise de la sécurité et le respect des nouvelles réglementations représentent une
préoccupation croissante des entreprises. Les menaces de perte de confidentialité, de vol
de données sont de plus en plus réelles. En plus de se prémunir contre ces nouvelles
menaces, les entreprises doivent aussi s’adapter aux contraintes légales de rétention et
de conservation de l’information dans le cadre de normes et réglementations en vigueur
comme Sarbanes Oxley, Bâle II ou HIPAA.
Basée sur les technologies les plus avancées en matière de protection et de sécurisation
de données, Time Navigator Security and Compliance Manager (SCM) permet de répondre
efficacement à la perte de confidentialité et à la falsification de vos données critiques ainsi
que de prévenir toute usurpation d’identité. De plus, Time Navigator SCM offre des
modèles prédéfinis de conformité pour aider votre entreprise à devenir conforme aux
nouvelles règlementations.
Les fonctionnalités et avantages du module Time Navigator Security and Compliance
Manager sont les suivants :
•
Garantie de confidentialité : Time Navigator SCM intègre des mécanismes de
confidentialité basés sur des méthodes de chiffrement à clé publique. Ceci permet
de s’assurer que la confidentialité de vos données les plus importantes n’est pas
compromise quand elles sont transférées sur un réseau public ou privé ou pendant
leurs transferts sur disque ou bande. Time Navigator SCM vous permet de mettre
en place des systèmes d’authentification basés sur des infrastructures à clé
publique (PKI).
•
Protection contre la falsification des données : Les signatures numériques
sont utilisées en cryptographie afin de garantir que vos données n’ont pas été
altérées. Une signature numérique sur les données dès la source permet de
s’assurer de l’intégrité de l’information tout au long de son cycle de vie.
•
Protection contre l’usurpation d’identité : à l’aide de certificats numériques et
de mécanismes d’authentification avancés, Time Navigator SCM garantit l’origine
et l’intégrité des données. Time Navigator SCM s’appuie sur une infrastructure
d’administration hiérarchique à base de clé qui permet de contrôler quelles
données peuvent être sauvegardées ou restaurées en fonction de l’utilisateur.
•
Conformité aux réglementations dans le domaine de la protection de
données : Time Navigator SCM propose une série de «modèles» spécialement
définis pour permettre aux sociétés de se conformer aux réglementations en
vigueur concernant la protection et l’archivage de données sensibles. Quand vous
installez Time Navigator SCM dans votre infrastructure de protection de données,
vous faites un grand pas en avant dans la mise en conformité des réglementations
imposées par votre domaine d’activités.
 Atempo 2008
Page 79 sur 79

Solution de sauvegarde/restauration

Transcription

Documents pareils

Sauvegardes informatiques

565, Avenue du Prado 13008 Marseille Agence Marseille : +33 (0

La sauvegarde en ligne,

Solutions de sécurisation des données

Automatiser une sauvegarde de fichiers avec xcopy

tivoli storage manager

Plaquette TéléSauvegarde

Gamme DVRs - XDR4 H.264

Sécurisez vos données et vos mots de passes