Usługa powszechnej archiwizacji PLATON-U4

Cele szczegółowe: Zabezpieczenie fizyczne danych Zapewnienie i kontrola

integralności logicznej danych Poufność danych Długoterminowe przechowywanie

i udostępnianie wykonanych kopii Dostarczenie narzędzi wspierających

wykonywanie kopii danych

PLATON-U4: Cele i założenia

Cel nadrzędny: Pomoc użytkownikom instytucjom

w ZABEZPIECZENIU ich danych=> „Usługa Powszechnej Archiwizacji”

Co: Długoterminowa archiwizacja danych Kopie zapasowe

Przechowywanie 2-go poziomu!! (ang. Secondary Storage) Zakładamy, że użytkownicy mają lokalne systemy przechowywania

LOKALNYSYSTEM

PRZECHOWYWANIA

Użytkownik SiećPIONIER Usługa PLATON-U4

KOPIA ARCHIWALNA/ZAPASOWA

PLATON-U4: Zastosowania: co, dla kogo

Dla kogo: Instytucje edukacyjne Pracownicy uczelni, naukowcy, studenci

PLATON-U4: Przykładowe cechy usługi Zabezpieczenie fizyczne danych:

Replikacja geograficzna Rozproszona infrastruktura:

12,5 PB pamięci taśmowych – w 5 lokalizacjach – automatyczne biblioteki taśmowe 2 PB pamięci dyskowych – w 10 lokalizacjach – macierze dyskowe i serwery plików 70 serwerów, sieci SAN (ang. Storage Area Network) i 10Gbit Ethernet

PLATON-U4: replikacja

Użytkownik Usługa PLATON-U4Dane użytkownika

CentrumDanych 1

CentrumDanych 3

CentrumDanych 2

Replika 1 Replika 2 Replika 3

R E P L I K A C J A

PLATON-U4: replikacja

Usługa PLATON-U4

CentrumDanych 1

CentrumDanych 3

CentrumDanych 2

Replika 1 Replika 2 Replika 3

O D T W A R Z A N I EDane dostępne!

Użytkownik Dane użytkownika

PLATON-U4: KMD – Krajowy Magazyn Danych

– projekt rozwojowy (2007-2009)w ramach którego powstało oprogramowanie

PLATON-U4 – „Usługa powszechnejarchiwizacji” – wdrożenie oprogramowania KMD dla użytkowników EDUkacyjnych (2010)

Konsorcjum i lokalizacje: PCSS CYFRONET AGH TASK WCSS ICM UW BiaMAN LubMAN LodMAN PCz PŚ

PLATON-U4: Kim jesteśmy

Kontakt: kmd.pcss.pl www.platon.pionier.net.pl/online/archiwizacja.php

Zabezpieczenie fizyczne danych: Bezpieczne centra danych

Cechy usługi

Redundantna klimatyzacjaWiele linii zasilania System wczesnego ostrzegania

Serwerownia w PCSS

Monitoring wizyjny

Zapewnienie i kontrola integralności logicznej danych: Wyliczanie skrótów kryptograficznych

danych umieszczanych i składowanych

Poufność danych: Dane szyfrowane w drodze do systemu:

Wsparcie dla SSH, HTTPS Dane szyfrowane wewnątrz systemu:

• Łącza zabezpieczone kryptograficznie• Sprzętowe szyfrowanie

w technologii taśmowej LTO4 / LTO5

Kontrola dostępu

Cechy usługi

Długoterminowe przechowywanie

Automatyczna kontrola i „odświeżanie” mediów:

Disk-scrubbing w macierzach dyskowych Technologia S.M.A.R.T. Kontrolne odczytywanie taśm Automatyczne przepisywanie danych

pomiędzy taśmami – oprogramowaniezarządzające np. Tivoli Storage Manager

Kontrola skrótów kryptograficznych danych – cyklicznie lub na żądanie (plany)

Porównywanie replik (plany)

Cechy usługi

?=

43981352983132...

Cechy usługi

IBM 350(1956)

Dysk twardy 3,5”

SSD

Długoterminowe przechowywanie Migracja między technologiami dyskowymi -> outsourcing

Długoterminowe przechowywanie Migracji między technologiami taśmowymi -> outsourcing

Cechy usługi

... ...

IBM 3480(1984)

...

DLT(1985/86)

do 70 GB/taśmę

...

LTO4/5(2007/2010)

do 1,6 TB taśmę

Dostarczenie narzędzi wspierających wykonywanie kopii: Szablony wdrożeń dla popularnego oprogramowania

do wykonywania kopii zapasowych i archiwalnych m.in. open source

Tzw. appliance kopiująco-archiwizujące dla dużych instytucji (plany)

Aplikacja – zaawansowany klient kopii zapasowych / archiwizacji

Cechy usługi

• 3Q2009-2Q2010: testy usługi:– wewnętrzne – w ramach konsorcjum KMD– zewnętrzne – ZAPRASZAMY DO UDZIAŁU!!!

• 2Q2010: Zakupy i instalacja sprzętu

• 3-4Q2010: Wdrożenie usługi powszechnej archiwizacji

Plany