View
2
Download
0
Category
Preview:
Citation preview
GID – Mini Université IBM i
12 mars 2020
Dijon
Bertrand GuibertIBM Francebertrand_guibert@fr.ibm.com
Sécurisation Power System & IBM i
GID - Mini Université IBM i à Dijon – 12 mars 2020
Objectif de la présentation
▪ Comment sécuriser votre Power System & IBM i afin de minimiser l’impact d’un arrêt planifié ou non de votre serveur ?
▪ Cette présentation fournit une vue générale des solutions permettant d’assurer la disponibilité maximale d’un Power System IBM i et de ses données, et en particulier les améliorations récentes dans ce domaine :
GID - Mini Université IBM i à Dijon – 12 mars 2020
Sommaire
➢ Arrêts non planifiés• Temps de reprise• Sécurisation des composants d’un Power System
▪ Arrêts planifiés• Sauvegarde• Maintenance
▪ Solutions de secours• Secours à froid• Réplication logicielle• Réplication hardware• Haute disponibilité continue
GID - Mini Université IBM i à Dijon – 12 mars 2020
Temps de reprise
▪ Amélioration du temps d’IPL ou de mise en fonction des IndependantASP après un arrêt anormal du système
• Recouvrement des chemins d’accès Db2 for i : fonction SMAPP (System Managed Access Path Protection)
▪ Redémarrage de partitions IBM i sur un autre serveur après une panne hardware
• Simplified Remote Restart (SRR)
GID - Mini Université IBM i à Dijon – 12 mars 2020
Temps de reprise
▪ Restauration différée des fichiers logiques
• Le système gère automatiquement la restauration des fichiers physiques et des fichiers dépendants
▪ Restauration différée des objets journalisés
• Le système gère automatiquement la restauration des journaux et des objets journalisés
▪ Restauration rapide d’objets individuels
• Avec le logiciel BRMS, le système mémorise automatiquement la position des objets sur les cartouches de sauvegarde, ce qui permet une restauration plus rapide
GID - Mini Université IBM i à Dijon – 12 mars 2020
Sécurisation des composants d’un Power System
▪ Éviter le « Single Point of Failure », prévoir la redondance des composants
• Stratégie RAS pour Power System
• Contrôleurs de disques internes SAS Raid
• Stockage disques internes ou externes
• Bandothèques pour sauvegarde/restauration
• Réseau Ethernet
• Alimentations électriques
• Télémaintenance
GID - Mini Université IBM i à Dijon – 12 mars 2020
Sécurisation des composants d’un Power System
▪ Les contrôleurs de disques internes SAS Raid
• Avec cache 12GB (EJ14) ou 7,2 GB (Backplane)
• Obligatoirement redondants
• Pas de batterie (technologie de supercondensateur)
• Pas de perte de données en cas de défaillance de l’un des contrôleurs, mais performances réduites
• Remplacement possible à chaud
GID - Mini Université IBM i à Dijon – 12 mars 2020
Sécurisation des composants d’un Power System
▪ Stockage disques internes
• Protection Raid 5, Raid 6, et Raid 10
• Disques de rechange à chaud (hot spare) pour Raid et Mirroring IBM i
• Raid 10
– IBM i 7.2
– Plus performant en écriture
– Doublement des disques
▪ Stockage disques externes
• Multipath = 8 chemins maximum
• Redondance des cartes Fibre Optique via les Vios ou en attachement direct
GID - Mini Université IBM i à Dijon – 12 mars 2020
Sécurisation des composants d’un Power System
▪ Bandothèques pour sauvegarde/restauration
• Tape multipath
– Control path failover et Data path failover
– Connexion Fibre Optique uniquement
– Dispositif requis sur la bandothèque
– IBM i 7.2 TR2
GID - Mini Université IBM i à Dijon – 12 mars 2020
Sécurisation des composants d’un Power System
▪ Réseau Ethernet• Cartes ethernet dédiées IBM i
– Virtual IP Address (VIPA) : résilience au niveau protocole TCP/IP
– Agrégat de ports LACP : résilience au niveau protocole Ethernet
• Cartes ethernet virtualisées par Vios– Shared Ethernet Adapter (SEA) with load balancing
– Agrégat de ports LACP
• Cartes ethernet partagées via SR-IOV– Cartes Ethernet 10Gb et 1Gb/10Gb
– Configuration SR-IOV ou vNIC (requiert Vios)
– Performance supérieure à la virtualisation Vios
GID - Mini Université IBM i à Dijon – 12 mars 2020
Sécurisation des composants d’un Power System
▪ Redondance des alimentations électriques
• 2 alimentations en standard
• Possibilité de 2 alimentations supplémentaires selon les modèles
• Monitoring de l’alimentation sur onduleur par programme
▪ Télémaintenance IBM
• Remontée automatique des incidents auprès du Support IBM, sous réserve de contrat de maintenance
GID - Mini Université IBM i à Dijon – 12 mars 2020
Sommaire
▪ Arrêts non planifiés• Temps de reprise• Sécurisation des composants d’un Power System
➢ Arrêts planifiés• Sauvegarde• Maintenance
▪ Solutions de secours• Secours à froid• Réplication logicielle• Réplication hardware• Haute disponibilité continue
GID - Mini Université IBM i à Dijon – 12 mars 2020
Sauvegarde avec IBM Cloud Storage Solutions for i
▪ Ce logiciel permet d’envoyer les sauvegardes IBM i vers :• un cloud public : IBM Cloud ou Amazon AWS
• un cloud privé : IBM Cloud Object Storage Server
• un serveur FTP : sous IBM i, AIX, Linux, Windows Server
▪ La version actuelle de IBM Cloud Storage Solutions for i est 1.2.0 :• supportée par IBM i 7.2, 7.3 et 7.4
TCP/IP IBM Cloud, Amazon AWS,
COS server, FTP serverVirtual
Tape
GID - Mini Université IBM i à Dijon – 12 mars 2020
Sauvegarde avec IBM Cloud Storage Solutions for i
▪ Ce logiciel s’appuie sur la fonction des bandes virtuelles de l’IBM i• Utilisation d’un cache de stockage sur l’IBM i (ASP système, User ASP, IASP)• Sauvegardes des données sous forme de bandes virtuelles dans le cache de stockage
▪ Les objets bandes virtuelles stockés dans le cache sont convertis en objets de type cloud (ces objets sont des containers reconnus par le fournisseur de cloud)• Formats supportés : SWIFT (SOFTLAYER) et S3 (AWS & IBM Cloud Object Storage Server)
▪ Les objets cloud sont transmis de manière asynchrone au fournisseur de cloud• L’envoi peut être crypté et compressé (nécessite l’option 1 du logiciel)
▪ Les logiciels BRMS et IBM Cloud Storage Solutions for i assurent de bout en bout les opérations de sauvegarde/reprise et de gestion des cartouches
TCP/IP IBM Cloud, Amazon AWS,
COS server, FTP serverVirtual
Tape
GID - Mini Université IBM i à Dijon – 12 mars 2020
Maintenance hardware
▪ Maintenance concurrente des ventilateurs
▪ Maintenance concurrente des cartes I/O PCIe
▪ Maintenance concurrente des disques configurés avec redondance
▪ Ajout et retrait de disques sans arrêt du système
▪ Maintenance concurrente du firmware Power System (entre les releases)
GID - Mini Université IBM i à Dijon – 12 mars 2020
Sommaire
▪ Arrêts non planifiés• Temps de reprise• Sécurisation des composants d’un Power System
▪ Arrêts planifiés• Sauvegarde• Maintenance
➢ Solutions de secours• Secours à froid• Réplication logicielle• Réplication hardware• Haute disponibilité continue
GID - Mini Université IBM i à Dijon – 12 mars 2020
Les solutions de disponibilité pour IBM i▪ RTO – Recovery Time Objective
▪ PRO - Recovery Point Objective
VM partition
Active …Restart
Active/inactive
… …VM partition
Active …
Active/Passive
VM partition
Active
…VM partition
Active …
Active/Active
VM partition
Active
Nouveau !Db2 Mirror for i
PowerHA SystemMirror for iSolutions non IBM de réplication logicielle
Full system replicationSecours à froid Sauvegarde/Restauration
GID - Mini Université IBM i à Dijon – 12 mars 2020
IBM PowerHA SystemMirror for i
▪ Existe depuis 2008 en IBM i 6.1
▪ Solution basée sur la réplication hardware (au niveau disques)
▪ Supporte à la fois :• La réplication IBM i (Miroir géographique)
• La réplication des baies de stockage IBM : DS8000, Storwize, SVC, FlashSystem
▪ Intégrée : permet de gérer la haute disponibilité à partir d’une interface graphique ou ligne de commande IBM i
▪ Sûre : utilise les techniques de réplication éprouvées d’IBM
▪ Efficace : est intimement intégrée avec les fonctions de bas niveau de l’OS
▪ Automatisée : requiert une exploitation informatique minimale
▪ Flexible : Solution pour tout type de stockage, n’importe quelle distance
GID - Mini Université IBM i à Dijon – 12 mars 2020
La nouvelle solution DB2 Mirror for i
▪ Réplication synchrone à haute vitesse de DB2 for i
▪ Pour une disponibilité continue des applications (RTO et RPO proches de 0)
Nœud primaire Nœud secondaire
ClusterActif / Actif
*FILE
Client 1
*FILE
Client 1
Client 2Client 2
Client 1
Client 2
GID - Mini Université IBM i à Dijon – 12 mars 2020
La nouvelle solution DB2 Mirror for i
▪ Produit 5770DBM
• Facturation au cœur
▪ Prérequis
• POWER8 minimum
• IBM i 7.4
• Stockage externe
• Cartes ROCE
• 100-200 m maximum entre les 2 nœuds
▪ Compatible avec les solutions de Haute Disponibilité
Recommended