Enterprise Data Protection for SharePoint
Transcription
Enterprise Data Protection for SharePoint
De protection des données dans SharePoint de l’entreprise Saguenay (Sag) Baruss TSP principal, AvePoint Canada ** ** Cette présentation a été créé et distribué indépendamment de AvePoint. Pour plus d'informations sur les produits et services de AvePoint visitez http://www.avepoint.com. Section 1 Introduction | Slide 2 | Introduction Aperçu de la séance • Cette séance de niveau 200 s’adresse aux architectes TI et aux responsables techniques SharePoint, principalement ceux qui sont chargés: – des sauvegardes et restaurations SharePoint; – de la haute disponibilité de SharePoint; – de la planification des récupérations après sinistre pour SharePoint. | Slide 3 | Introduction Objectifs de la séance • Attirer l’attention sur les composantes d’une implantation SharePoint. • Comparer les options de protection des données dans SharePoint. • Offrir des conseils pour l’élaboration d’une stratégie de protection des données SharePoint qui est à la fois exhaustive et efficace. | Slide 4 | Introduction Ordre du jour Introduction 5 min La protection des données en général 5 min Protection des données pour SharePoint 15 min Prendre en charge de grandes quantités de données 10 min Haute disponibilité pour SharePoint 10 min Aperçu de la séance 10 min | Slide 5 | Section 2 La protection des données en général | Slide 6 | La protection des données en général Terminologie • Contrat de niveau de service ( SLA ): – Une entente entre le(s) propriétaire(s) corporatif(s) d’une application ou d’un service et l’équipe technique responsable de fournir le service. • Protection des données: – Le processus ou traitement donnant l’assurance que les données provenant d’une application ou d’un service ne sont pas perdues lors d’une défaillance. • Haute disponibilité: – Le processus ou traitement assurant qu’une fonctionnalité offerte par une application ou un service n’est pas interrompue lors d’une défaillance | Slide 7 | La protection des données en général Terminologie (a continué) • Objectif de point de récupération ( RPO ): – Le point dans le temps où un système doit être récupéré lors d’une défaillance. • Objectif de temps de récupération ( RTO ): – Le délai tolérable entre le moment d’une défaillance et la restauration du service. • Objectifs de reprise et continuité du système: – Quelles sont les exigences pour conclure qu’un basculement ou une récupération de système est une réussite après une défaillance. | Slide 8 | La protection des données en général Types de défaillance • • • • Perte incrémentale de données. Défaillance d’une composante. Défaillance d’une application ou d’un service. Catastrophes. | Slide 9 | La protection des données en général Stratégies de protection des données 1. 2. 3. 4. 5. Pas de sauvegardes. Protection manuelle des données. Capture des données. Capture des composantes. Capture du système. | Slide 10 | La protection des données en général Conditions préalables • Une architecture de système complète, comprenant toutes les dépendances. • Un contrat de niveau de service complète, comprenant tous les articles énumérés dans les deux diapos précédentes. • Une motivation au niveau de l’entreprise. • Des ressources suffisantes. | Slide 11 | l'opinion de présentateur Ce qui rend la protection des données SharePoint si difficile | Slide 12 | Ce qui rend la protection des données SharePoint si difficile D’une part… • Rien, ce n’est pas si difficile • À la base, SharePoint est un système semblable à n’importe quel système d’entreprise. • Les règles et lignes directrices qui s’appliquent aux autres systèmes s’appliquent également à SharePoint. | Slide 13 | Ce qui rend la protection des données SharePoint si difficile Et par ailleurs… • SharePoint est une « plateforme », pas une « application ». • Les implantations de SharePoint incluent habituellement un grand nombre des serveurs. • SharePoint peut être personnalisé. • SharePoint peut être intégré avec d’autres applications ou services. | Slide 14 | Section 3 Protection des données pour SharePoint | Slide 15 | Protection des données pour SharePoint Création d’une ferme SharePoint Utilisateurs internes Serveurs Web WFE frontaux internes Serveur applicatif externe Utilisateur externe Serveurs WFE publics Serveur ServeurSharePoint dédié aux applications Bases de données SharePoint Serveur ClusterSQL SQL Données d’entreprise | Slide 16 | Stockage en BLOB (grands objets binaires) Protection des données pour SharePoint Sauvegarde pour les serveurs WFE • Composantes nécessitant une sauvegarde: – IIS. – Éléments personnalisés. • À prendre en considération: – Des serveurs WFE multiples peuvent être déployés en parallèle. – Un déploiement de serveurs WFE identiques est recommandé. – Seulement une petite portion du serveur WFE nécessite une sauvegarde. | Slide 17 | Protection des données pour SharePoint Sauvegarde pour les serveurs dédiés aux applications • Composantes nécessitant une sauvegarde: – Paramètres de configuration – Données particulières à un service. • À prendre en considération: – Les serveurs dédiés aux applications représentent souvent un point de défaillance. | Slide 18 | Protection des données pour SharePoint Sauvegarde pour les serveurs d’applications externes • Composantes nécessitant une sauvegarde: – Paramètres de configuration – Données particulières à un service ou une application ( stockées à l’extérieur de SharePoint ). • À prendre en considération: – Pour les services et les applications de stockage de données, que ce soit dans SharePoint ou à l’extérieur de cette plateforme, il faudra penser aux besoins de synchronicité des sauvegardes. | Slide 19 | Protection des données pour SharePoint Sauvegarde pour les serveurs SQL • Composantes nécessitant une sauvegarde: – Paramètres de configuration – Bases de données et fichiers journaux – BLOB externes. • À prendre en considération: – Les sauvegardes SQL se font au niveau de SQL et non pas au niveau des applications. – Il faut prêter une attention particulière au contenu externe. | Slide 20 | Protection des données pour SharePoint Sauvegarde pour les données SharePoint • Composantes nécessitant une sauvegarde: – Configuration des bases de données – Bases de données de contenus – BLOB externes • À prendre en considération: – Les « données SharePoint » et la « configuration SharePoint » sont deux choses différentes. | Slide 21 | Protection des données pour SharePoint Une vision holistique de SharePoint | Slide 22 | Protection des données pour SharePoint Protection des données natives • Corbeille SharePoint: – Protège contre l’élimination « contrôlée » d’éléments individuels. – L’utilisation de SharePoint 2010 SP1 peut aussi apporter une protection contre l’élimination « contrôlée » des sites. • Sauvegarde SharePoint: – Réalise une sauvegarde des fermes jusqu’au niveau de la base de données de contenus. • Exportation et importation des données: – SharePoint Designer peut être utilisé pour exporter et importer des sites. | Slide 23 | Protection des données pour SharePoint Protection des données natives (a continué) • Sauvegarde de la base de données SQL: – SQL peut sauvegarder et restaurer les bases de données SharePoint et les configurations qui leur sont associées. | Slide 24 | Protection des données pour SharePoint Corbeille SharePoint | Slide 25 | Protection des données pour SharePoint Sauvegarde SharePoint | Slide 26 | Protection des données pour SharePoint Importation / exportation de données | Slide 27 | Protection des données pour SharePoint Sauvegardes de BD SQL | Slide 28 | Protection des données pour SharePoint Protection des données externes • Microsoft Data Protection Manager ( DPM ): – Fournit des sauvegardes spécifiques à SharePoint et exécute les restaurations par l’intermédiaire d’une interface unique. – Ne constitue pas une solution exhaustive pour SharePoint. • Solutions de sauvegarde Entreprise: – Peut réaliser une sauvegarde de toutes les composantes affichées dans les précédentes diapos. – Utilise pour SharePoint les mêmes méthodes de sauvegarde employées pour toutes les autres applications d’entreprise. • SharePoint-Specific Data Protection: – Provides advanced data protection for SharePoint only. – Integrates with an existing enterprise backup solution for longterm retention of SharePoint backup data. | Slide 29 | Protection des données pour SharePoint Protection des données externes (a continué) • Protection des données spécifique à SharePoint: – Fournit une protection avancée dédiée aux données SharePoint. – S’intègre avec une solution de sauvegarde d’entreprise pour une conservation à long terme des sauvegardes de données SharePoint. | Slide 30 | Protection des données pour SharePoint Sélection d’une technologie de protection des données • La meilleure stratégie de protection des données pour une situation en particulier est tributaire de plusieurs facteurs: – les technologies de protection des données qui sont offertes; – les paramètres contenus dans le SLA; – la taille et la complexité du système; – l'importance (criticité) du système. | Slide 31 | Protection des données pour SharePoint Recommandations 1. Faites en sorte de bien comprendre les différentes composantes de SharePoint et la manière dont elles sont liées. 2. Évaluez bien le paysage et l’étendue de SharePoint. 3. Déterminez quelles sont les composantes SharePoint les plus importantes. 4. Évaluez les limites de la technologie de protection pour vos données. 5. Développez une stratégie de sauvegardes et restaurations progressives. | Slide 32 | Section 4 Soutenir grandes quantités de données | Slide 33 | Soutenir grandes quantités de données Qu’entend-on par «grande quantité»? • Il dépend de l'organisation. • Les facteurs clés sont: – L’étendue du paysage couvert par les données d’entreprise. – Les modèles d’utilisation des données. – Les sous-systèmes sous-jacents. – Les exigences légales de conservation des données. | Slide 34 | Définition informelle Vos données sont «critiques» lorsque vous avez à vous en préoccuper. Votre quantité de données est «grand» lorsque vous avez à préparer Soutenir grandes quantités de données Scénarios de stockage SharePoint Scénario Taille de la BD Mise en garde 1 < 200 GB 2 < 4 TB Demande un certain niveau de performance de la part du sous-système de disque. Assujetti aux frontières et limites de SharePoint. 3 > 4 TB Doit être une base de données d’archives utilisant un modèle de site Document Center ou Records Center. Aucune alerte et aucuns flux de travail, rétablissement de liens ou sécurité des items. Utilisation de < 5 en lecture et 1 % en écriture. | Slide 35| Aucune mise en garde. Soutenir grandes quantités de données Recommandations 1. Utilisez le stockage à distance (RBS). Il n’existe aucun moyen de tirer parti de l’augmentation des limites de stockage sans passer par le contenu externe. 2. Faites un bon apprentissage de vos modèles de données et d’utilisation de données. 3. Revoyez la gestion du cycle de vie de l’information (ILM) et les politiques de gouvernance pour les grandes quantités de données. 4. Étudiez la possibilité d’un contrat de niveau de service (SLA) progressif. | Slide 36 | Soutenir grandes quantités de données Recommendations (a continué) 5. Configurez vos sauvegardes selon l’aspect critique des données pour votre entreprise et non en fonction de la manière dont elles sont stockées. 6. Soyez préparé à investir dans des sous-systèmes de stockage. | Slide 37 | Section 5 Haute disponibilité pour SharePoint | Slide 38 | Haute disponibilité pour SharePoint Préparation à la haute disponibilité pour SharePoint • La haute disponibilité SharePoint représente une des composantes d’une « stratégie HD » élargie. • La HD SharePoint dépend d’autres services: – les services de réseautage; – Active Directory; – les réseaux SAN; – les services de sécurité périmétriques. • Rappelez-vous que la HD ne concerne pas la prévention des défaillances, mais plutôt l'atténuation des risques. | Slide 39 | Haute disponibilité pour SharePoint HD fondée sur les machines virtuelles • Système de secours semiautomatique reposant sur une solution de HD basée sur les réseaux SAN et tirant parti de la duplication SAN pour transporter les images des MV entre les environnements. • Lors d’une défaillance, les MV sont redémarrées dans l’environnement de HD et les sessions des utilisateurs sont redirigées. | Slide 40 | Haute disponibilité pour SharePoint HD fondée sur le GeoClusting • Système de secours semiautomatique reposant sur une solution de HD fondée sur les réseaux SAN et tirant parti de la duplication SAN pour transporter les ressources en clusters partagés. • Lors d’une défaillance, le clustering Windows amène les services à faire une transition vers l’environnement HD et les sessions des utilisateurs sont redirigées. | Slide 41 | Haute disponibilité pour SharePoint HD fondée sur les bases de données • Système de secours semiautomatique reposant sur une solution de HD fondée sur SQL et tirant parti de la duplication des BD (SQL mirroring) ou de l’envoi des fichiers journaux (SQL log shipping). • Lors d’une défaillance de la base de données principale, la BD miroir devient la BD principale et les sessions des utilisateurs sont redirigées. | Slide 42 | Haute disponibilité pour SharePoint HD fondée sur la duplication • Solution de secours automatique reposant sur la duplication entre les fermes SharePoint pour propager les modifications de contenus. • Lors d’une défaillance, les sessions des utilisateurs sont redirigées vers la ferme de remplacement. • Les changements de ferme sont gérés par l’intermédiaire des processus de gestion des versions. | Slide 43 | Haute disponibilité pour SharePoint Recommandations 1. Choisissez une solution en fonction de vos besoins. 2. Tenez compte des forces de votre organisation. 3. Évaluez le coût que représente chacune des solutions. 4. Recherchez les occasions vous permettant de réutiliser vos technologies de haute disponibilité SharePoint. 5. Favorisez la simplicité. | Slide 44 | Section 6 Pensées de Clôture | Slide 45 | Pensées de Clôture Causes de défaillance courantes 1. 2. 3. 4. 5. 6. Exigences imprécises Attentes mal adaptées Sauvegardes incomplètes / composants manquants Compétences ou expérience insuffisantes Capacités insuffisantes Manque de gouvernance | Slide 46 | Pensées de Clôture Trousse de survie pour la protection des données 1. 2. 3. 4. 5. 6. Engagement d’entreprise envers SharePoint Attentes documentées pour l’entreprise Modèles d’utilisation SharePoint Paysage des données d‘entreprise Niveaux de service pour chacun d'eux Stratégie d’entreprise pour la gestion du cycle de vie de l’information 7. Stratégie de gouvernance pour SharePoint | Slide 47 | Pensées de Clôture Prochaines étapes recommandées 1. Révisez votre documentation SharePoint. 2. Réévaluez votre stratégie de protection des données SharePoint. 3. Planifiez un test de récupération des données. | Slide 48 | Pensées de Clôture Ressources • Protection des données pour SharePoint: –http://technet.microsoft.com/en-us/library/bb821259.aspx –http://technet.microsoft.com/en-us/library/cc261687.aspx • Planification de la capacité pour SharePoint: –http://technet.microsoft.com/en-us/library/cc298801.aspx –http://technet.microsoft.com/en-us/library/cc261700.aspx –http://technet.microsoft.com/en-us/library/cc262787.aspx • Base de données de dimensionnement: –http://sharepoint.microsoft.com/blog/Pages/BlogPost.aspx?pID=988 • Communauté DocAve pour SharePoint –http://www.docave.com/ • Blog de Sag Baruss –http://saplingdata.wordpress.com/ | Slide 49 | Pensées de Clôture Une dernière question… • Supposons qu'un utilisateur SharePoint de votre organisation écrase plusieurs versions d’un document critique. Il doit maintenant rapatrier les versions manquantes, mais ne peut pas se permettre de perdre les modifications qui ont fait évoluer les documents dans les versions restantes. Combien de temps devra-t-il passer à récupérer les versions manquantes? | Slide 50 | (a) 1 minute (d) 1 samaine (b) 1 heure (e) Pas certain (c) 1 journée Pensées de Clôture Questions? | Slide 51 |