Usługa powszechnej archiwizacji PLATON-U4
PLATON-U4: Cele i założenia Cel nadrzędny: Pomoc użytkownikom instytucjom w ZABEZPIECZENIU ich danych => „Usługa Powszechnej Archiwizacji” Cele szczegółowe: Zabezpieczenie fizyczne danych Zapewnienie i kontrola integralności logicznej danych Poufność danych Długoterminowe przechowywanie i udostępnianie wykonanych kopii Dostarczenie narzędzi wspierających wykonywanie kopii danych
PLATON-U4: Zastosowania: co, dla kogo Długoterminowa archiwizacja danych Kopie zapasowe Przechowywanie 2-go poziomu!! (ang. Secondary Storage) Zakładamy, że użytkownicy mają lokalne systemy przechowywania Użytkownik LOKALNY SYSTEM PRZECHOWYWANIA Sieć PIONIER Usługa PLATON-U4 KOPIA ARCHIWALNA/ZAPASOWA Dla kogo: Instytucje edukacyjne Pracownicy uczelni, naukowcy, studenci
PLATON-U4: Przykładowe cechy usługi Zabezpieczenie fizyczne danych: Replikacja geograficzna Rozproszona infrastruktura: 12,5 PB pamięci taśmowych – w 5 lokalizacjach – automatyczne biblioteki taśmowe 2 PB pamięci dyskowych – w 10 lokalizacjach – macierze dyskowe i serwery plików 70 serwerów, sieci SAN (ang. Storage Area Network) i 10Gbit Ethernet 4
PLATON-U4: replikacja R E P L I K A C J A Użytkownik Dane użytkownika Usługa PLATON-U4 R E P L I K A C J A Replika 1 Replika 2 Replika 3 Centrum Danych 1 Centrum Danych 2 Centrum Danych 3 5
PLATON-U4: replikacja Dane dostępne! O D T W A R Z A N I E Użytkownik użytkownika Usługa PLATON-U4 Dane dostępne! O D T W A R Z A N I E Replika 1 Replika 2 Replika 3 Centrum Danych 1 Centrum Danych 2 Centrum Danych 3 6
PLATON-U4: Kim jesteśmy KMD – Krajowy Magazyn Danych – projekt rozwojowy (2007-2009) w ramach którego powstało oprogramowanie PLATON-U4 – „Usługa powszechnej archiwizacji” – wdrożenie oprogramowania KMD dla użytkowników EDUkacyjnych (2010) Konsorcjum i lokalizacje: PCSS CYFRONET AGH TASK WCSS ICM UW BiaMAN LubMAN LodMAN PCz PŚ Kontakt: kmd.pcss.pl www.platon.pionier.net.pl/online/archiwizacja.php 7
Zabezpieczenie fizyczne danych: Cechy usługi Zabezpieczenie fizyczne danych: Bezpieczne centra danych Serwerownia w PCSS Redundantna klimatyzacja Wiele linii zasilania System wczesnego ostrzegania Monitoring wizyjny 8
Zapewnienie i kontrola integralności logicznej danych: Cechy usługi Zapewnienie i kontrola integralności logicznej danych: Wyliczanie skrótów kryptograficznych danych umieszczanych i składowanych Poufność danych: Dane szyfrowane w drodze do systemu: Wsparcie dla SSH, HTTPS Dane szyfrowane wewnątrz systemu: Łącza zabezpieczone kryptograficznie Sprzętowe szyfrowanie w technologii taśmowej LTO4 / LTO5 Kontrola dostępu 9
? = Cechy usługi Długoterminowe przechowywanie Automatyczna kontrola i „odświeżanie” mediów: Disk-scrubbing w macierzach dyskowych Technologia S.M.A.R.T. Kontrolne odczytywanie taśm Automatyczne przepisywanie danych pomiędzy taśmami – oprogramowanie zarządzające np. Tivoli Storage Manager Kontrola skrótów kryptograficznych danych – cyklicznie lub na żądanie (plany) Porównywanie replik (plany) 43981352983132... ? = 10
Cechy usługi Długoterminowe przechowywanie Migracja między technologiami dyskowymi -> outsourcing Dysk twardy 3,5” IBM 350 (1956) SSD 11
Cechy usługi Długoterminowe przechowywanie ... ... ... ... Migracji między technologiami taśmowymi -> outsourcing ... ... ... ... IBM 3480 (1984) DLT (1985/86) do 70 GB/taśmę LTO4/5 (2007/2010) do 1,6 TB taśmę 12
Cechy usługi Dostarczenie narzędzi wspierających wykonywanie kopii: Szablony wdrożeń dla popularnego oprogramowania do wykonywania kopii zapasowych i archiwalnych m.in. open source Tzw. appliance kopiująco-archiwizujące dla dużych instytucji (plany) Aplikacja – zaawansowany klient kopii zapasowych / archiwizacji 13
2Q2010: Zakupy i instalacja sprzętu Plany 3Q2009-2Q2010: testy usługi: wewnętrzne – w ramach konsorcjum KMD zewnętrzne – ZAPRASZAMY DO UDZIAŁU!!! 2Q2010: Zakupy i instalacja sprzętu 3-4Q2010: Wdrożenie usługi powszechnej archiwizacji