시온시큐리티 , profile picture
Uploaded by시온시큐리티
1,541 views

steeleye Replication

공유 스토리지를 이용한 H/A Cluster 뿐만 아니라 Replication을 이용한 Shared Nothing H/A Cluster 제공 내장된 Application 인지형의 고가용성 기능 제공 DB에 대하여 이중으로 Check 하는 Depth 모니터링 기능 30개의 주요한 Applications 지원

Embed presentation

SteelEye 제품소개 SteelEye Protection Suite 상담(구축) 문의 : 솔루션사업부 이유신 이사 Tel : 070-4685-2648 (대) H/P : 010-2700-2648 E-mail : zion@zionsecurity.co.kr www.zionsecurity.co.kr
- 고가용성 확보를 위한 인프라 1. High Availability 2. SteelEye 소개 - SteelEye 제품 - SteelEye Support Matrix - LifeKeeper 기능 - DataKeeper 기능 3. SteelEye 아키텍쳐 - LifeKeeper 아키텍쳐 - DataKeeper 아키텍쳐 - Replication Workflow CONTENTS - SteelEye GUI 4. SteelEye 구성예시 - LifeKeeper vs. LifeKeeper+DataKeeper 비교 - Infra 환경의 변화
1. High Availability
Server Data Instance Server Data Instance Data 1. CDC 2. Storage Replication • CDC(Change Data Capture)솔류션을 통해 Source 노드의 변경사항을 Target에서 DML실행으로 동기화하는 방식 • Async방식이고, (일부)데이터가 논리적으로 동일한거지, 물리적으로 같은 DB라고 보기 어려워, 이중화로 활용 어렵다 • 부분 복제, 집계성 복제를 통한 별도의 Read/Write가능한 DB로 활용에 유리 • EMC의 BCV, Hitachi의 SI같은 Storage Replication 이용한 Storage이중화 방식 • 복제성능이 빠르고, 안정성이 검증되어 주로 백업부하 분산용과 복구용으로 유리 • 고가의 Enterprise Storage와 해당 벤더의 고가의 복제솔류션 필요 • 자동Fail-over구성 안되고, 일반적으로 특정 시점 기준으로 Sync되도록 구성 Active Server Active Instance Backup / Test Server Instance Active’ Data’ ReplicationCDC 1. High Availability
Server Data Instance Server Data Instance Server Data Instance 3. Oracle: RAC 4. Oracle: Active Data Guard Server Instance • Storage 이중화가 안되어 있음 • Active-Active가 가능한 유일한 방법으로 고가의 Unix의 Oracle환경에서 유리 • Fail-over시간이 짧거나 무중단 서비스 가능 • Oracle만 가능 RAC ADG Active Read OnlyActive Active • Oracle복구 방식으로 Block level동기화 방식 • 속도 빠르고 Target노드를 ReadOnly로 읽기부하 분산 및 백업 부하 분산용으로 활용 가능 • Read Only  ReadWrite전환 포함한 Fail- over 자동화 구성 안됨 • Oracle만 가능 1. High Availability
Server Data Instance Server Data Instance Server Data Instance 5. H/A Solution - Server Only 6. H/A Soution - Server+Data Server Instance • Server나 Instance 장애 시 중단 후 자동 Fail- over되어 서비스가 재개되는 구조 • 평상시에 Stand by서버가 유휴이므로, 상대적으로 저가인 Linux나 가상화 환경에서 유리 • Storage 이중화가 안되어 있음 • DB이외의 모든 서비스에 활용 가능 H/A Replication Active Stand byActive Stand by • Server, Instance, Storage에 장애 시 중단 후 자동 Fail-over되어 서비스가 재개되는 구조 • 평상시에 Stand by서버가 유휴이므로, 상대적으로 저가인 Linux나 가상화 환경에서 유리 • DB이외의 모든 서비스에 활용 가능 H/A 1. High Availability
이중화 구성 방안 이중화 Component 활용 범위 Fail-over 자동화 주 용도 Server Instance Data CDC - - - DB Ⅹ 부분 복제, 집계성 복제를 통 한 타시스템 IF나 읽기부하 분 산용 및 별도의 Read/Write가 능한 DB로 활용에 유리 Storage Replication - - - ALL Ⅹ 백업부하 분산 및 빠른 복구를 위한 1차 백업용으로 유리 Oracle: RAC O O Ⅹ Oracle O (무중단) RAC + ADG로 구성시 고가의 Oracle환경에서 장애복구, 읽 기부하 분산, 백업부하 분산용 으로 유리Oracle: ADG △ △ O Oracle Ⅹ HA – Server Only O O Ⅹ ALL O (중단후) 상대적으로 저가인 Linux 및 가상화 환경에서 DB를 포함한 여러 이중화 환경 구성에 유리HA – Server+Data O O O ALL O (중단후) 1. High Availability 고가용성 확보를 위한 인프라
기존 Infra 환경 . . . . RACK #1 RACK #2 RACK #N Database Servers Storage Array Application Servers Web Servers File Servers Tape Library SAN Switch SAN Switch SAN Switch SAN Switch Storage Array Storage Array Storage Array Tape Library Cloud Infra 환경 No Various Server/OS No External Storage No SAN Simple Infra Architecture/Management Small Failure Point IT Infra 환경의 변화 1. High Availability
2. Steeleye 소개
Software for Innovative Open Solutions 2. Steeleye Protection Suite Steeleye Protection Suite 공유 스토리지를 이용한 H/A Cluster 뿐만 아니라 Replication을 이용한 Shared Nothing H/A Cluster 제공 Application Recovery KitsLifeKeeper DataKeeper
Software for Innovative Open Solutions 2. SteelEye 소개 Linux - RHEL, SLES, OEL, CentOS, Asianux Windows - Microsoft 2003, 2008(R2) Citrix XenServer MS Hyper-V Red Hat KVM OracleVM Vmware ESX Internal Disk SAN DAS iSCSI MultiPath Fusion IO Storage Type Virtualizations O/S Supported Enviroment Support Matrix
Software for Innovative Open Solutions 2. SteelEye 소개 Application Recovery Kits Apache Samba NFS SW Raid(md) SAP WebSphere MQ Exchange Any Custom App Oracle MySQL PostgreSQL Sybase DB2 MSSQL DMMP NAS EMC PowerPath Hitachi HDLM IBM SDD Data Replication Storage ApplicationsServices Databases Support Matrix
Software for Innovative Open Solutions 2. SteelEye 소개 Application 인지 사용자 편의성 확장성 /호환성  내장된 Application 인지형의 고가용성 기능 제공  DB에 대하여 이중으로 Check 하는 Depth 모니터링 기능  30개의 주요한 Applications 지원  GUI 및 CLI로 간편한 구성 및 운영  Application, Server, Storage, Data, Network 등을 주기적으로 감시  모니터링 resource에 장애발생시 자동으로 절체하여 서비스를 복구  비즈니스 변화에 따른 클러스터 노드간의 확장 및 축소가 용이함  상용 및 별도 개발된 Application에 대하여 완벽하게 호환 지원  Any Storage/Interface 지원으로 유연한 구성이 가능 고가용성 확보를 위한 인프라
Software for Innovative Open Solutions 2. SteelEye 소개 안정성 /성능 사용자 편의성 확장성 /호환성  Sync mode사용시 실시간 동기화로 Data 정합성 보장  Block 단위 복제로 File system 오버헤드가 거의 없음  Data 변동분만을 복제하여 시스템 부하를 최소화 함  Sync, Async, 주기적 복제 방식 지원으로 다양한 옵션 선택 가능  복제 대여폭 조절 및 9 Level 압축전송 지원  Intent Log, Bitmap으로 Full Resync 방지 및 자동 Resync 지원  복제 대상 선택시 1:N, N:1 방식 지원으로 다양한 복제구성이 가능  Data Rewind 및 CDP(시점 별 데이터 복구) 기능 지원  Any Storage/Interface 지원으로 유연한 구성이 가능 DataKeeper 기능
Software for Innovative Open Solutions 단순 간단한 User Interface 클러스터를 직관적인 Interface 로 관리 Wizard 기반의 Setup Java 기반의 UI 를 App으로 운용하거나 Browser 기반의 Applet 로 운용. 통합 및 확장을 위한 SDK 및 CLI 제공 H/A와 Data 복제를 통합해서 하나의 Interface로 관리함 2. SteelEye 소개 SteelEye GUI
Software for Innovative Open Solutions 항목 비교 설명 비용 측면 LK+DK 우수 LK만으로 이중화 구성시, SAN Switch 및 외장 Storage로 공유환경을 구성하 여야 하므로, Local Disk나 DAS로 Storage를 구성할 수 있는 LK+DK환경에 비해서 Storage 구성비용이 상대적으로 고가 Component 이중화 측면 LK+DK 우수 LK만으로 이중화 구성시, 서버 장애는 대비가 되지만, Storage장애 시 Fail- over해서 서비스를 Fail-over할 수 없는 SPOF(Single Point of failure)가 존재 Active노드의 Write 성능 측면 LK 우수 Sync 방식으로 DK를 구성 시, Standby노드 까지 Write가 완료 되어야만, Active노드의 Write가 완료되는 구조이므로, Active노드의 Write작업에 일부 성능 저하 Active노드의 Read 성능 측면 동일 Read는 Active 노드 단독으로만 처리하기 때문에 영향 없음 DR 구성 측면 LK+DK Only DK구성 시 DR구성이 가능 Replication 활용 측면 Standby노드의 테 스트 용으로 활용 LK+DK Only Standby노드로의 복제를 임시 중단하고, Standby 시스템을 테스트용으로 활 용 가능하다. 테스트 완료 후 복제를 재개하면, 전체 스토리지 볼륨을 복제하 는 것이 아니고, 테스트 시에 변경된 블럭과 복제가 중단된 블록만 다시 Sync 하여, 빠른 시간 안에 HA Standby로 복귀가 가능 Rolling Patch 작업 LK+DK Only 복제 구성 시, OS나 DB같은 시스템 S/W가 설치된 볼륨은 복제를 하지 않고, 데이터 영역만 복제 구성을 합니다. OS, DB등의 S/W영역에만 변경이 일어나 는 Patch와 같은 작업 시 일부 절체 시간의 중단만으로, Active노드를 변경하 면서 작업이 가능 2. SteelEye 소개 LifeKeeper vs. LifeKeeper+DataKeeper 비교
3. Steeleye 아키텍처
Software for Innovative Open Solutions LifeKeeper Configuration Database (LCD) LifeKeeper Communications Manager (LCM) Recovery Direction / ActionResource Monitoring Application Recovery Kit LifeKeeper core LifeKeeper GUI client LifeKeeper Recovery Action and Control Interface (LRACI) LifeKeeper Alarm Interface LCD Interface (LCDI) LifeKeeper Node To LCM on another node LifeKeeper GUI server 3. SteelEye 아키텍처 LifeKeeper 아키텍쳐
Software for Innovative Open Solutions bitmap file bitmap file Active의 디스크와 리모트의 디스크는 nbd와 software RAID를 통해 복제 됩니다. 3. SteelEye 아키텍처 DataKeeper 아키텍쳐
Software for Innovative Open Solutions 1 2 3 4 5 Write I/O bitmap file bitmap file 6 Read I/O 3. SteelEye 아키텍처 1) Source 서버 Write 발생 2) Source 서버에 Bitmap File 에 Dirty 표시 3) Target 서버의 Disk에 Write 수행 4) Source 서버의 Disk에 Write 수행 5) Source 서버의 Bitmap File clear 6) Write 완료 Replication Workflow(Sync)
Software for Innovative Open Solutions 2 34 5 bitmap file bitmap file 6 3. SteelEye 아키텍처 1) Source 서버 Write 발생 2) Source 서버에 Bitmap File 에 Dirty 표시 3) Target 서버에 Write 요청 전달 4) Source 서버의 Disk에 Write 수행 5) Source 서버의 Bitmap File clear 6) Write 완료 Write I/ORead I/O 1 Replication Workflow(Async)
4. Steeleye 구성예시
Software for Innovative Open Solutions 전형적인 공유스토리지 Cluster • Fibre Channel SAN, iSCSI NAS 스토리지 지원 • SCSI reservations로 데이터 정합성을 위한 I/O fencing을 제공 • Cascading failover and N+1 구성 가능 • 다양한 스토리지 지원 • 다양한 Multi-Path 솔루션 지원 • 단 , 공유 스토리지는 장애 포인트를 발생 시킬 수 있음. Shared Storage Primary Server Backup Server 4. SteelEye 구성예시
Software for Innovative Open Solutions Data Replication을 사용하는 공유스토리지 없는 구성 • LAN 및 WAN 복구에 적합. • 비용 절감 및 공유스토리에 따르는 장애 포인트 제거 • DR 구성에 최적화 된 구성 • Multiple Site/Target 지원 • 사용자 간섭으로 인한 장애 포인트 제거 • 자동화 된 복제 데이터 보호 Mirror Target Primary Server Backup Server Replication Mirror Source 4. SteelEye 구성예시
Software for Innovative Open Solutions Multi-Site Cluster • 공유스토리지 구성을 HA로 하고 또 이것을 원격지에 DR 하는 구성 • 공유 스토리지의 LifeKeeper와 최적의 상호연동 • 우선권 서버 노드 전반에 걸친 Cascading Failover 지원 • 자동화된 복제 데이터 방향 재지정 기능(redirection) • 스토리지 기반의 복제보다 경제적이고 더 유연한 구성임 Shared Storage Primary Server Backup Server W A N Disaster Recovery Server Mirrored Storage 4. SteelEye 구성예시
Software for Innovative Open Solutions 국내 고객
Software for Innovative Open Solutions 감사합니다. 상담(구축) 문의 : 솔루션사업부 이유신 이사 Tel : 070-4685-2648 (대) H/P : 010-2700-2648 E-mail : zion@zionsecurity.co.kr www.zionsecurity.co.kr

More Related Content

PPTX
SteelEye 표준 제안서
byYong-uk Choe
 
PDF
A Closer Look at Apache Kudu
byAndriy Zabavskyy
 
PDF
Apache Kuduを使った分析システムの裏側
byCloudera Japan
 
PDF
Apache kafka 모니터링을 위한 Metrics 이해 및 최적화 방안
bySANG WON PARK
 
PDF
Hadoop and Kerberos
byYuta Imai
 
PPTX
中正大學/FHIR 快速掃描 R4 版本
byLorex L. Yang
 
PDF
우아한 모노리스
byArawn Park
 
PPTX
さくっと理解するSpring bootの仕組み
byTakeshi Ogawa
 
SteelEye 표준 제안서
byYong-uk Choe
 
A Closer Look at Apache Kudu
byAndriy Zabavskyy
 
Apache Kuduを使った分析システムの裏側
byCloudera Japan
 
Apache kafka 모니터링을 위한 Metrics 이해 및 최적화 방안
bySANG WON PARK
 
Hadoop and Kerberos
byYuta Imai
 
中正大學/FHIR 快速掃描 R4 版本
byLorex L. Yang
 
우아한 모노리스
byArawn Park
 
さくっと理解するSpring bootの仕組み
byTakeshi Ogawa
 

What's hot

PPTX
Sql 2012 always on
bydilip nayak
 
PDF
待ち事象から考える、Sql server の改善ポイント
byMasayuki Ozawa
 
PDF
[OpenStack Days Korea 2016] Track1 - 카카오는 오픈스택 기반으로 어떻게 5000VM을 운영하고 있을까?
byOpenStack Korea Community
 
PDF
AngularとSpring Bootで作るSPA + RESTful Web Serviceアプリケーション
byssuser070fa9
 
PDF
Always on 可用性グループ 構築時のポイント
byMasayuki Ozawa
 
PDF
Aurora
bymaruyama097
 
PPTX
Elasticsearch as a Distributed System
bySatoyuki Tsukano
 
PDF
Fibre Channel 基礎講座
byBrocade
 
PDF
実運用して分かったRabbit MQの良いところ・気をつけること #jjug
byYahoo!デベロッパーネットワーク
 
PPTX
FHIR Server 安裝與使用
byLorex L. Yang
 
PPTX
BigtopでHadoopをビルドする(Open Source Conference 2021 Online/Spring 発表資料)
byNTT DATA Technology & Innovation
 
PDF
Spring Boot & Containers - Do's & Don'ts
byJulien Wittouck
 
PDF
Apache Nifi Crash Course
byDataWorks Summit
 
PDF
How to Survive an OpenStack Cloud Meltdown with Ceph
bySean Cohen
 
PPTX
Kafka Tutorial - Introduction to Apache Kafka (Part 1)
byJean-Paul Azar
 
PDF
gRPC - 打造輕量、高效能的後端服務
by升煌 黃
 
PDF
Scale Kubernetes to support 50000 services
byLinuxCon ContainerCon CloudOpen China
 
PDF
Architecting for the Cloud using NetflixOSS - Codemash Workshop
bySudhir Tonse
 
PDF
Sql serverデータアクセスの基本動作。荒ぶった方法で確認してみよう
byMasayuki Ozawa
 
PPTX
Redis Streams
byRedis Labs
 
Sql 2012 always on
bydilip nayak
 
待ち事象から考える、Sql server の改善ポイント
byMasayuki Ozawa
 
[OpenStack Days Korea 2016] Track1 - 카카오는 오픈스택 기반으로 어떻게 5000VM을 운영하고 있을까?
byOpenStack Korea Community
 
AngularとSpring Bootで作るSPA + RESTful Web Serviceアプリケーション
byssuser070fa9
 
Always on 可用性グループ 構築時のポイント
byMasayuki Ozawa
 
Aurora
bymaruyama097
 
Elasticsearch as a Distributed System
bySatoyuki Tsukano
 
Fibre Channel 基礎講座
byBrocade
 
実運用して分かったRabbit MQの良いところ・気をつけること #jjug
byYahoo!デベロッパーネットワーク
 
FHIR Server 安裝與使用
byLorex L. Yang
 
BigtopでHadoopをビルドする(Open Source Conference 2021 Online/Spring 発表資料)
byNTT DATA Technology & Innovation
 
Spring Boot & Containers - Do's & Don'ts
byJulien Wittouck
 
Apache Nifi Crash Course
byDataWorks Summit
 
How to Survive an OpenStack Cloud Meltdown with Ceph
bySean Cohen
 
Kafka Tutorial - Introduction to Apache Kafka (Part 1)
byJean-Paul Azar
 
gRPC - 打造輕量、高效能的後端服務
by升煌 黃
 
Scale Kubernetes to support 50000 services
byLinuxCon ContainerCon CloudOpen China
 
Architecting for the Cloud using NetflixOSS - Codemash Workshop
bySudhir Tonse
 
Sql serverデータアクセスの基本動作。荒ぶった方法で確認してみよう
byMasayuki Ozawa
 
Redis Streams
byRedis Labs
 

Similar to steeleye Replication

PDF
AWS로 사용자 천만 명 서비스 만들기 (윤석찬)- 클라우드 태권 2015
byAmazon Web Services Korea
 
PDF
천만사용자를 위한 AWS 클라우드 아키텍처 진화하기 – 문종민, AWS솔루션즈 아키텍트:: AWS Summit Online Korea 2020
byAmazon Web Services Korea
 
PDF
AWS 스토리지 서비스 소개 및 실습 - 김용기, AWS 솔루션즈 아키텍트
byAmazon Web Services Korea
 
PDF
(2014년) Active Active 데이터센터
byGasida Seo
 
PDF
Object storage의 이해와 활용
bySeoro Kim
 
PDF
안정적인 서비스 운영 2014.03
byChangyol BAEK
 
PDF
한국사이버테크 Ha dr 구축전략 160527
by성호 윤
 
PDF
IBM Spectrum Protect Plus Overview
byDongjae Yeo
 
PPTX
분산저장시스템 개발에 대한 12가지 이야기
byNAVER D2
 
PDF
AWS 클라우드 이해하기-사례 중심으로 - 정민정 매니저:: AWS Cloud Track 1 Intro
byAmazon Web Services Korea
 
PPTX
cdit hci zerto '소통하는 세미나' 소개자료(201705)
byCDIT-HCI
 
PPTX
로그 수집, 집약
bykidoki
 
PDF
[giip] A.I. Infrastructure Advisor (인공지능 인프라 어드바이저)
byLowy Shin
 
PDF
Talk it zerto_청담정보기술(20160706)
by영철 현
 
PDF
[Partner TechShift 2017] 클라우드 시대 기존 Legacy에서 벗어나는 방법
byAmazon Web Services Korea
 
PDF
Tdc2013 선배들에게 배우는 server scalability
by흥배 최
 
PPT
091106kofpublic 091108170852-phpapp02 (번역본)
byTaegil Heo
 
PDF
클라우드 이야기1 2 20160823-신인철_slideshare
byIn Chul Shin
 
PPTX
OpenStack
byULUG
 
PPTX
[AWSKRUG] 모바일게임 하이브 런칭기 (2018)
by용호 최
 
AWS로 사용자 천만 명 서비스 만들기 (윤석찬)- 클라우드 태권 2015
byAmazon Web Services Korea
 
천만사용자를 위한 AWS 클라우드 아키텍처 진화하기 – 문종민, AWS솔루션즈 아키텍트:: AWS Summit Online Korea 2020
byAmazon Web Services Korea
 
AWS 스토리지 서비스 소개 및 실습 - 김용기, AWS 솔루션즈 아키텍트
byAmazon Web Services Korea
 
(2014년) Active Active 데이터센터
byGasida Seo
 
Object storage의 이해와 활용
bySeoro Kim
 
안정적인 서비스 운영 2014.03
byChangyol BAEK
 
한국사이버테크 Ha dr 구축전략 160527
by성호 윤
 
IBM Spectrum Protect Plus Overview
byDongjae Yeo
 
분산저장시스템 개발에 대한 12가지 이야기
byNAVER D2
 
AWS 클라우드 이해하기-사례 중심으로 - 정민정 매니저:: AWS Cloud Track 1 Intro
byAmazon Web Services Korea
 
cdit hci zerto '소통하는 세미나' 소개자료(201705)
byCDIT-HCI
 
로그 수집, 집약
bykidoki
 
[giip] A.I. Infrastructure Advisor (인공지능 인프라 어드바이저)
byLowy Shin
 
Talk it zerto_청담정보기술(20160706)
by영철 현
 
[Partner TechShift 2017] 클라우드 시대 기존 Legacy에서 벗어나는 방법
byAmazon Web Services Korea
 
Tdc2013 선배들에게 배우는 server scalability
by흥배 최
 
091106kofpublic 091108170852-phpapp02 (번역본)
byTaegil Heo
 
클라우드 이야기1 2 20160823-신인철_slideshare
byIn Chul Shin
 
OpenStack
byULUG
 
[AWSKRUG] 모바일게임 하이브 런칭기 (2018)
by용호 최
 

More from 시온시큐리티

PDF
LogGRIFFIN 제품소개서 시큐브 통합로그 시스템 보안솔루션 방위사업체
by시온시큐리티
 
PDF
KEYRKE - CSAM 클라우드 비밀자산관리 솔루션 (Cloud Secret Asset Management)
by시온시큐리티
 
PDF
[이노티움] 제안서_이노ECM(문서중앙화)
by시온시큐리티
 
PDF
[이노티움] 제안서_이노마크(화면워터마크)
by시온시큐리티
 
PDF
DLP 정보유출방지솔루션 ESM 보안관리
by시온시큐리티
 
PDF
Imperva CDN Cloud WAF CWAF Basic Security
by시온시큐리티
 
PDF
이노티움_카다로그.pdf
by시온시큐리티
 
PPTX
PDM (패치 배포관리)
by시온시큐리티
 
PDF
랜섬웨어도 이제는 ZERO 시대 당신의 데이터를 지키는 완벽한 방패, RansomZERO로 랜섬웨어 걱정 없는 세상
by시온시큐리티
 
PDF
Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
by시온시큐리티
 
PDF
OAM_실물자산관리
by시온시큐리티
 
PDF
SAM_소프트웨어자산관리
by시온시큐리티
 
PPTX
SET (시스템 운영 관리)
by시온시큐리티
 
PPTX
ESM (통합보안관리)
by시온시큐리티
 
PPTX
RHM (원격 핼프데스크 관리)
by시온시큐리티
 
PPTX
SAM (소프트웨어 자산관리)
by시온시큐리티
 
PPTX
NetHelper 8.0 OAM (실물 자산관리)
by시온시큐리티
 
PPTX
IPM (IP 보안관리)
by시온시큐리티
 
PPTX
WTM (PC-OFF 근태관리) 브로슈어_Z.pptx
by시온시큐리티
 
PDF
이노티움_개인정보 보호 신기술 엔파우치 프라이버시
by시온시큐리티
 
LogGRIFFIN 제품소개서 시큐브 통합로그 시스템 보안솔루션 방위사업체
by시온시큐리티
 
KEYRKE - CSAM 클라우드 비밀자산관리 솔루션 (Cloud Secret Asset Management)
by시온시큐리티
 
[이노티움] 제안서_이노ECM(문서중앙화)
by시온시큐리티
 
[이노티움] 제안서_이노마크(화면워터마크)
by시온시큐리티
 
DLP 정보유출방지솔루션 ESM 보안관리
by시온시큐리티
 
Imperva CDN Cloud WAF CWAF Basic Security
by시온시큐리티
 
이노티움_카다로그.pdf
by시온시큐리티
 
PDM (패치 배포관리)
by시온시큐리티
 
랜섬웨어도 이제는 ZERO 시대 당신의 데이터를 지키는 완벽한 방패, RansomZERO로 랜섬웨어 걱정 없는 세상
by시온시큐리티
 
Cyberark (사이버아크) PAM IDENTITY 솔루션 : 접근제어, 인증관리, 권한제어, 자격관리
by시온시큐리티
 
OAM_실물자산관리
by시온시큐리티
 
SAM_소프트웨어자산관리
by시온시큐리티
 
SET (시스템 운영 관리)
by시온시큐리티
 
ESM (통합보안관리)
by시온시큐리티
 
RHM (원격 핼프데스크 관리)
by시온시큐리티
 
SAM (소프트웨어 자산관리)
by시온시큐리티
 
NetHelper 8.0 OAM (실물 자산관리)
by시온시큐리티
 
IPM (IP 보안관리)
by시온시큐리티
 
WTM (PC-OFF 근태관리) 브로슈어_Z.pptx
by시온시큐리티
 
이노티움_개인정보 보호 신기술 엔파우치 프라이버시
by시온시큐리티
 

steeleye Replication

  • 1.
    SteelEye 제품소개 SteelEye ProtectionSuite 상담(구축) 문의 : 솔루션사업부 이유신 이사 Tel : 070-4685-2648 (대) H/P : 010-2700-2648 E-mail : zion@zionsecurity.co.kr www.zionsecurity.co.kr
  • 2.
    - 고가용성 확보를위한 인프라 1. High Availability 2. SteelEye 소개 - SteelEye 제품 - SteelEye Support Matrix - LifeKeeper 기능 - DataKeeper 기능 3. SteelEye 아키텍쳐 - LifeKeeper 아키텍쳐 - DataKeeper 아키텍쳐 - Replication Workflow CONTENTS - SteelEye GUI 4. SteelEye 구성예시 - LifeKeeper vs. LifeKeeper+DataKeeper 비교 - Infra 환경의 변화
  • 3.
  • 4.
    Server Data Instance Server Data Instance Data 1. CDC 2.Storage Replication • CDC(Change Data Capture)솔류션을 통해 Source 노드의 변경사항을 Target에서 DML실행으로 동기화하는 방식 • Async방식이고, (일부)데이터가 논리적으로 동일한거지, 물리적으로 같은 DB라고 보기 어려워, 이중화로 활용 어렵다 • 부분 복제, 집계성 복제를 통한 별도의 Read/Write가능한 DB로 활용에 유리 • EMC의 BCV, Hitachi의 SI같은 Storage Replication 이용한 Storage이중화 방식 • 복제성능이 빠르고, 안정성이 검증되어 주로 백업부하 분산용과 복구용으로 유리 • 고가의 Enterprise Storage와 해당 벤더의 고가의 복제솔류션 필요 • 자동Fail-over구성 안되고, 일반적으로 특정 시점 기준으로 Sync되도록 구성 Active Server Active Instance Backup / Test Server Instance Active’ Data’ ReplicationCDC 1. High Availability
  • 5.
    Server Data Instance Server Data Instance Server Data Instance 3. Oracle: RAC4. Oracle: Active Data Guard Server Instance • Storage 이중화가 안되어 있음 • Active-Active가 가능한 유일한 방법으로 고가의 Unix의 Oracle환경에서 유리 • Fail-over시간이 짧거나 무중단 서비스 가능 • Oracle만 가능 RAC ADG Active Read OnlyActive Active • Oracle복구 방식으로 Block level동기화 방식 • 속도 빠르고 Target노드를 ReadOnly로 읽기부하 분산 및 백업 부하 분산용으로 활용 가능 • Read Only  ReadWrite전환 포함한 Fail- over 자동화 구성 안됨 • Oracle만 가능 1. High Availability
  • 6.
    Server Data Instance Server Data Instance Server Data Instance 5. H/A Solution- Server Only 6. H/A Soution - Server+Data Server Instance • Server나 Instance 장애 시 중단 후 자동 Fail- over되어 서비스가 재개되는 구조 • 평상시에 Stand by서버가 유휴이므로, 상대적으로 저가인 Linux나 가상화 환경에서 유리 • Storage 이중화가 안되어 있음 • DB이외의 모든 서비스에 활용 가능 H/A Replication Active Stand byActive Stand by • Server, Instance, Storage에 장애 시 중단 후 자동 Fail-over되어 서비스가 재개되는 구조 • 평상시에 Stand by서버가 유휴이므로, 상대적으로 저가인 Linux나 가상화 환경에서 유리 • DB이외의 모든 서비스에 활용 가능 H/A 1. High Availability
  • 7.
    이중화 구성 방안 이중화Component 활용 범위 Fail-over 자동화 주 용도 Server Instance Data CDC - - - DB Ⅹ 부분 복제, 집계성 복제를 통 한 타시스템 IF나 읽기부하 분 산용 및 별도의 Read/Write가 능한 DB로 활용에 유리 Storage Replication - - - ALL Ⅹ 백업부하 분산 및 빠른 복구를 위한 1차 백업용으로 유리 Oracle: RAC O O Ⅹ Oracle O (무중단) RAC + ADG로 구성시 고가의 Oracle환경에서 장애복구, 읽 기부하 분산, 백업부하 분산용 으로 유리Oracle: ADG △ △ O Oracle Ⅹ HA – Server Only O O Ⅹ ALL O (중단후) 상대적으로 저가인 Linux 및 가상화 환경에서 DB를 포함한 여러 이중화 환경 구성에 유리HA – Server+Data O O O ALL O (중단후) 1. High Availability 고가용성 확보를 위한 인프라
  • 8.
    기존 Infra 환경 .. . . RACK #1 RACK #2 RACK #N Database Servers Storage Array Application Servers Web Servers File Servers Tape Library SAN Switch SAN Switch SAN Switch SAN Switch Storage Array Storage Array Storage Array Tape Library Cloud Infra 환경 No Various Server/OS No External Storage No SAN Simple Infra Architecture/Management Small Failure Point IT Infra 환경의 변화 1. High Availability
  • 9.
  • 10.
    Software for InnovativeOpen Solutions 2. Steeleye Protection Suite Steeleye Protection Suite 공유 스토리지를 이용한 H/A Cluster 뿐만 아니라 Replication을 이용한 Shared Nothing H/A Cluster 제공 Application Recovery KitsLifeKeeper DataKeeper
  • 11.
    Software for InnovativeOpen Solutions 2. SteelEye 소개 Linux - RHEL, SLES, OEL, CentOS, Asianux Windows - Microsoft 2003, 2008(R2) Citrix XenServer MS Hyper-V Red Hat KVM OracleVM Vmware ESX Internal Disk SAN DAS iSCSI MultiPath Fusion IO Storage Type Virtualizations O/S Supported Enviroment Support Matrix
  • 12.
    Software for InnovativeOpen Solutions 2. SteelEye 소개 Application Recovery Kits Apache Samba NFS SW Raid(md) SAP WebSphere MQ Exchange Any Custom App Oracle MySQL PostgreSQL Sybase DB2 MSSQL DMMP NAS EMC PowerPath Hitachi HDLM IBM SDD Data Replication Storage ApplicationsServices Databases Support Matrix
  • 13.
    Software for InnovativeOpen Solutions 2. SteelEye 소개 Application 인지 사용자 편의성 확장성 /호환성  내장된 Application 인지형의 고가용성 기능 제공  DB에 대하여 이중으로 Check 하는 Depth 모니터링 기능  30개의 주요한 Applications 지원  GUI 및 CLI로 간편한 구성 및 운영  Application, Server, Storage, Data, Network 등을 주기적으로 감시  모니터링 resource에 장애발생시 자동으로 절체하여 서비스를 복구  비즈니스 변화에 따른 클러스터 노드간의 확장 및 축소가 용이함  상용 및 별도 개발된 Application에 대하여 완벽하게 호환 지원  Any Storage/Interface 지원으로 유연한 구성이 가능 고가용성 확보를 위한 인프라
  • 14.
    Software for InnovativeOpen Solutions 2. SteelEye 소개 안정성 /성능 사용자 편의성 확장성 /호환성  Sync mode사용시 실시간 동기화로 Data 정합성 보장  Block 단위 복제로 File system 오버헤드가 거의 없음  Data 변동분만을 복제하여 시스템 부하를 최소화 함  Sync, Async, 주기적 복제 방식 지원으로 다양한 옵션 선택 가능  복제 대여폭 조절 및 9 Level 압축전송 지원  Intent Log, Bitmap으로 Full Resync 방지 및 자동 Resync 지원  복제 대상 선택시 1:N, N:1 방식 지원으로 다양한 복제구성이 가능  Data Rewind 및 CDP(시점 별 데이터 복구) 기능 지원  Any Storage/Interface 지원으로 유연한 구성이 가능 DataKeeper 기능
  • 15.
    Software for InnovativeOpen Solutions 단순 간단한 User Interface 클러스터를 직관적인 Interface 로 관리 Wizard 기반의 Setup Java 기반의 UI 를 App으로 운용하거나 Browser 기반의 Applet 로 운용. 통합 및 확장을 위한 SDK 및 CLI 제공 H/A와 Data 복제를 통합해서 하나의 Interface로 관리함 2. SteelEye 소개 SteelEye GUI
  • 16.
    Software for InnovativeOpen Solutions 항목 비교 설명 비용 측면 LK+DK 우수 LK만으로 이중화 구성시, SAN Switch 및 외장 Storage로 공유환경을 구성하 여야 하므로, Local Disk나 DAS로 Storage를 구성할 수 있는 LK+DK환경에 비해서 Storage 구성비용이 상대적으로 고가 Component 이중화 측면 LK+DK 우수 LK만으로 이중화 구성시, 서버 장애는 대비가 되지만, Storage장애 시 Fail- over해서 서비스를 Fail-over할 수 없는 SPOF(Single Point of failure)가 존재 Active노드의 Write 성능 측면 LK 우수 Sync 방식으로 DK를 구성 시, Standby노드 까지 Write가 완료 되어야만, Active노드의 Write가 완료되는 구조이므로, Active노드의 Write작업에 일부 성능 저하 Active노드의 Read 성능 측면 동일 Read는 Active 노드 단독으로만 처리하기 때문에 영향 없음 DR 구성 측면 LK+DK Only DK구성 시 DR구성이 가능 Replication 활용 측면 Standby노드의 테 스트 용으로 활용 LK+DK Only Standby노드로의 복제를 임시 중단하고, Standby 시스템을 테스트용으로 활 용 가능하다. 테스트 완료 후 복제를 재개하면, 전체 스토리지 볼륨을 복제하 는 것이 아니고, 테스트 시에 변경된 블럭과 복제가 중단된 블록만 다시 Sync 하여, 빠른 시간 안에 HA Standby로 복귀가 가능 Rolling Patch 작업 LK+DK Only 복제 구성 시, OS나 DB같은 시스템 S/W가 설치된 볼륨은 복제를 하지 않고, 데이터 영역만 복제 구성을 합니다. OS, DB등의 S/W영역에만 변경이 일어나 는 Patch와 같은 작업 시 일부 절체 시간의 중단만으로, Active노드를 변경하 면서 작업이 가능 2. SteelEye 소개 LifeKeeper vs. LifeKeeper+DataKeeper 비교
  • 17.
  • 18.
    Software for InnovativeOpen Solutions LifeKeeper Configuration Database (LCD) LifeKeeper Communications Manager (LCM) Recovery Direction / ActionResource Monitoring Application Recovery Kit LifeKeeper core LifeKeeper GUI client LifeKeeper Recovery Action and Control Interface (LRACI) LifeKeeper Alarm Interface LCD Interface (LCDI) LifeKeeper Node To LCM on another node LifeKeeper GUI server 3. SteelEye 아키텍처 LifeKeeper 아키텍쳐
  • 19.
    Software for InnovativeOpen Solutions bitmap file bitmap file Active의 디스크와 리모트의 디스크는 nbd와 software RAID를 통해 복제 됩니다. 3. SteelEye 아키텍처 DataKeeper 아키텍쳐
  • 20.
    Software for InnovativeOpen Solutions 1 2 3 4 5 Write I/O bitmap file bitmap file 6 Read I/O 3. SteelEye 아키텍처 1) Source 서버 Write 발생 2) Source 서버에 Bitmap File 에 Dirty 표시 3) Target 서버의 Disk에 Write 수행 4) Source 서버의 Disk에 Write 수행 5) Source 서버의 Bitmap File clear 6) Write 완료 Replication Workflow(Sync)
  • 21.
    Software for InnovativeOpen Solutions 2 34 5 bitmap file bitmap file 6 3. SteelEye 아키텍처 1) Source 서버 Write 발생 2) Source 서버에 Bitmap File 에 Dirty 표시 3) Target 서버에 Write 요청 전달 4) Source 서버의 Disk에 Write 수행 5) Source 서버의 Bitmap File clear 6) Write 완료 Write I/ORead I/O 1 Replication Workflow(Async)
  • 22.
  • 23.
    Software for InnovativeOpen Solutions 전형적인 공유스토리지 Cluster • Fibre Channel SAN, iSCSI NAS 스토리지 지원 • SCSI reservations로 데이터 정합성을 위한 I/O fencing을 제공 • Cascading failover and N+1 구성 가능 • 다양한 스토리지 지원 • 다양한 Multi-Path 솔루션 지원 • 단 , 공유 스토리지는 장애 포인트를 발생 시킬 수 있음. Shared Storage Primary Server Backup Server 4. SteelEye 구성예시
  • 24.
    Software for InnovativeOpen Solutions Data Replication을 사용하는 공유스토리지 없는 구성 • LAN 및 WAN 복구에 적합. • 비용 절감 및 공유스토리에 따르는 장애 포인트 제거 • DR 구성에 최적화 된 구성 • Multiple Site/Target 지원 • 사용자 간섭으로 인한 장애 포인트 제거 • 자동화 된 복제 데이터 보호 Mirror Target Primary Server Backup Server Replication Mirror Source 4. SteelEye 구성예시
  • 25.
    Software for InnovativeOpen Solutions Multi-Site Cluster • 공유스토리지 구성을 HA로 하고 또 이것을 원격지에 DR 하는 구성 • 공유 스토리지의 LifeKeeper와 최적의 상호연동 • 우선권 서버 노드 전반에 걸친 Cascading Failover 지원 • 자동화된 복제 데이터 방향 재지정 기능(redirection) • 스토리지 기반의 복제보다 경제적이고 더 유연한 구성임 Shared Storage Primary Server Backup Server W A N Disaster Recovery Server Mirrored Storage 4. SteelEye 구성예시
  • 26.
    Software for InnovativeOpen Solutions 국내 고객
  • 27.
    Software for InnovativeOpen Solutions 감사합니다. 상담(구축) 문의 : 솔루션사업부 이유신 이사 Tel : 070-4685-2648 (대) H/P : 010-2700-2648 E-mail : zion@zionsecurity.co.kr www.zionsecurity.co.kr