TECH SYMPOSIUM 2017 쉽고빠른카피데이터매니지먼트방안및고객사례 April 12, 2017 이동환이사 Solutions Architect, 베리타스코리아
Agenda 1. Copy Data Management 2. Velocity Architecture 3. User Interface 소개 TECH SYMPOSIUM 2017
Agenda 1. Copy Data Management 2. Velocity Architecture 3. User Interface 소개 TECH SYMPOSIUM 2017
Modern IT 도전과제 쉽고빠르게최신의데이터를엑세스할수있습니까? 데이터보안성과통제력강화방안은? WHAT IF? 무분별한데이터복제를억제하여비용을절감할수있습니까? 효율성과생산성을높이는방안은? 4
시스템 ( 상품 ) 개발프로세스의차이점 - Traditional vs. DevOps 전통적인방법 DevOps 방법 개발 1. 계획 2. 개발 3 12 개월 QA 3. 검증 4. 시범운영 유연함 상시 5. 수정 운영 6. 출시 7. 운영관리 5
카피데이터 (Copy Data) 란?? 운영데이터의복제본들을가리키는용어 다양한애플리케이션및절차에따라독립적생성 카피데이터 복제로부터의복제, 다수의중복된데이터 Snapshot, Mirror, Replication
백업된데이터를복구이외에다른용도로활용하십니까? 백업된데이터를시스템개발 / 테스트, 교육업무그리고분석등의목적으로활용할수있습니다. 7
Cloud On-Prem 즉각적인가상 Copy 생성 VERITAS Velocity 카피데이터매니지먼트 (CDM) NetBackup Admin User Backup and Recovery Test Data Refresh/DevOps Seconds Archiving/eDiscovery Compliance Analytics Directory 데이터캡처 Virtual/Physical 데이터저장, 카탈로그, 가상화, 프로비저닝 Business Intelligence Business Continuity/HA 데이터액세스 8
NETBACKUP ORACLE VERITAS Velocity 란? Cost-effective Copy 본즉시마운트 운영데이터의스토리지소모성복제및중복을제거하여스토리지비용억제 QA 서버 Clone DB 배치업무용 Clone DB 서버 교육 / 개발 / 테스트 Clone DB 서버 Core DB 업무서버 Efficient QA, 개발, 배치등에필요한데이터의가상화로효율적복제환경구현 Fast Velocity Storage Server 데이터가상화 Self Service 환경으로복잡한수동절차없이사용자에게복제데이터제공 9
APPLICATIONS APPLICATIONS APPLICATION TICKETING IT ADMIN PREPARATION MASKING FINALIZATION AVAILABLE APPLICATION Velocity - 개발 / 테스트를위한데이터리프레쉬절차 전통적인프로세스 데이터리프레쉬요청 요청접수및스케줄링 인프라팀대응 데이터복제 데이터마스킹 구성완료및검증 사용허가 데이터사용 Veritas Velocity 적용시프로세스 CONSOLE TIME SAVED 데이터리프레쉬요청 셀프서비스 데이터사용 10
Agenda 1. Copy Data Management 2. Velocity Architecture 3. User Interface 소개 TECH SYMPOSIUM 2017
Velocity Overview Diagram 12High-level Velocity Diagram 관리자 설정및구성 사용자권한및접속 모니터링 / 감사 Oracle 서버 Velocity Client 운영데이터베이스 매니지먼트콘솔 Veritas Velocity 를위한관리자및 Sandbox 사용자인터페이스 Not a Velocity component Data Ingest RMAN Data movement event Sandbox 사용자 Sandbox 생성 Sandbox 삭제 셀프 - 서비스기반 Control Connection Console <--> Storage Server Velocity 어플라이언스 VpFS 물리및가상어플라이언스 Data Mount NFS Veritas Velocity 데이터액세스를가속화및간소화 카피데이터의패러다임변화 스토리지최적화및비용절감 인포메이션거버넌스강화 Not a Velocity component Non-data movement event 개발 DB 서버 Velocity Client 가상화데이터베이스액세스 Sandbox 사용자 Sandbox 액세스 개발 / 테스트 시스템교육 데이터분석, 마이닝 데이터복구
Velocity Component Details Veritas Cloud Velocity 컴포넌트 매니지먼트콘솔 Velocity Management Console Velocity 클라우드포털보안상세 매니지먼트콘솔 Veritas SaaS 포털기반또는 On-Prem 기반구축 멀티테넌트기반플랫폼 Velocity 스토리지관리및사용자액세스관리 ISO 27001, ISO 9001, FedRAMP User identity and authentication services NIST 800-53 and 800-56 compliance PCI/DSS Level 1 certification SSAE 16 and SOC II compliance 13
Velocity Component Details Velocity 컴포넌트 Velocity 스토리지서버 Velocity Storage Server Velocity 7330 H/W 어플라이언스 7330 물리어플라이언스 데이터저장및스토리지최적화 가상데이터베이스카피본생성 엔터프라이즈용하이 - 엔드스토리지 유연한스토리지서비스제공 저장된데이터의 points-in-time 및 snapshots 생성 읽기 / 쓰기가능한공간효율적인카피본생성 Velocity 가상어플라이언스 VMware 기반가상어플라이언스 데이터저장및스토리지최적화 가상데이터베이스카피본생성 OVA file provided by Veritas VMware Virtual Machine NFS 기반 POSIX 파일시스템 (VpFS) 제공 NetBackup MSDP 와 Infoscale VxFS 접목 NetBackup 연계기능제공 14
VpFS - Veritas Provisioning File System MSDP, VxFS 기반가상파일시스템 POSIX 파일시스템인터페이스제공 파일시스템버저닝 (Versioning) 을위한효율적스냅샷기술적용 NBU catalog meta-data init (cat2map) Control snapshot FS Meta-data VpFS VxFS NFS Data Cache New Existing OST 스토리지티어링 메타데이터관리 File meta Ext map (LMDB) Data Management MSDP NetBackup Copilot 연계 Attributes Extent Maps NetBackup OST 연계 * File System Metadata Performance Staging Space optimized 15
스토리지파일시스템버저닝방식 - COW (Copy-On-Write) COW 기반스냅샷특징 File A A B C A B File A A B B C 3 A B 읽기 (Read) 애플리케이션에적합하지만백업과같은쓰기 (Write) 위주애플리케이션에는성능에부담 특히 DB 업무등 Data Update 쓰기에취약 A B C A B 2 C B 1 원본데이터의위치성 (locality) 좋으나스냅샷카피의경우위치성나쁨 스냅샷개수제한적 C Snapshot of File A C Snapshot of File A File A updates block B 일반적인스토리지스냅샷, LVM, 파일시스템등에서사용 Oracle ASM 적용시 10% 이상변경조건시성능영향으로부적절 16
Velocity VpFS 버저닝방식 WAFL (Write Anywhere File Layout) WAFL 기반스냅샷특징 File A A B C A B C Snapshot of File A A B C File A A B B C A B C Snapshot of File A A B C B File A A B C A B C Snapshot of File A A B C B B 로그방식의 Write Append로백업과같은쓰기 (Write) 위주애플리케이션에최적화 메타데이터를통한가상화관리 효율적, 무제한스냅샷생성 Incremental Forever에효과적 NBU MSDP 연계에효과적 최신가상화기술에사용확산 File A updates block B File A updates block B 17
Data Ingestion from Oracle Oracle 데이터추출 (Ingest) Oracle Server Velocity Appliance Velocity Client Data Ingest RMAN/NFS RMAN 기반데이터추출 NFS Export Path Oracle 데이터베이스로부터 Velocity Appliance 로데이터를추출하기위해 Velocity 는 Database Source 를생성하고 DB 서버에마운트합니다. 데이터추출시 Velocity 는 RMAN 백업을수행하고메타데이터를수집한뒤 Velocity Appliance 에스냅샷을생성합니다. 18
NetBackup Copilot 과연계한 Oracle 데이터추출 19Data Ingestion with NetBackup Oracle Server Velocity Client NetBackup 과연계한데이터추출이가능합니다. NetBackup 은 Velocity 에카탈로그가능하게하고데이터를백업및프로비저닝카피본으로사용하게합니다. Data Ingest RMAN/NFS NetBackup policies 를통한데이터추출 7330 Appliance NFS Export Path NetBackup
가상데이터카피생성 (VpFS) VpFS 20Virtual Data Copy Creation 등록된사용자가가상데이터베이스카피본을요청시 Velocity Appliance 는 VpFS 기반파일시스템을통해스냅샷으로써가상데이터카피본을생성합니다. 추출된데이터 Extent 1 Extent 2 Extent 3 Extent n Original Extent Map 가상데이터카피 Virtual Copy Extent Map
NetBackup and Velocity Integration Velocity and NetBackup Process Diagram Database Copies NetBackup 과 Velocity database 카피본은서로독립적 2 Cloud Console 5 6 Velocity and NetBackup NetBackup 인프라에 Velocity 결합 3 NetBackup Console 5 Network 5 백업과프로비저닝을위한단일스토리지 NFS Share NFS export path must be mounted to a local pathname 2 Oracle Server Velocity Appliance NetBackup OIPs/SLPs 1 1 Oracle Intelligent 4 Data Ingest 5 Snapshots Policies (OIP) 와 RMAN process NetBackup/Velocity Storage Lifecycle NFS Export 3 Policies (SLP) 로 2 Path 관리 1. 에이전트설치 2. NFS Export Path 3. OIP/SLP 생성 4. 데이터베이스추출 5. 스냅샷생성 6. Sandbox 생성 Oracle 서버와 Velocity Appliance 에 NetBackup 에이전트설치 백업로케이션은 Velocity 내부에 NFS export Oracle 서버에 Share 마운트 Oracle Intelligent Policy (OIP) 생성및 Storage Lifecycle Policies (SLPs) 구성 OIP 를통해 DB 백업수행 Oracle 데이터베이스추출 (RMAN) Velocity 와 NetBackup 데이터베이스카피생성가능 NetBackup 은추가카피본생성가능 Velocity 사용자는가상데이터카피본 (sandboxes) 을생성하고액세스 21
Data Preparation Diagram (Masking) 데이터마스킹지원방식 데이터보안 Enable Copy Preparation 이적용된데이터소스는마스킹이완료이전에는 Sandbox 사용자가사용할수없음 Cloud Console Database Sandbox 2 6 Copy Preparation ( 마스킹 ) 관리자에의해민감한정보가제거작업이 ( 데이터마스킹 ) 완료된데이터만사용을허용합니다. Network Not a Velocity component Oracle Server Velocity Appliance Preparation Not a Velocity component Oracle RMAN Velocity 는 RMAN 을통해데이터를추출 1 Data Ingest RMAN process 2 NFS Export Path 3 4 5 Copy Prepared Masking scripts Snapshot./sandbox snapshot Copy Preparation Velocity 는원본데이터기반 Sandbox 를마스킹서버에연결합니다 1. 데이터추출 2. 카피본생성 3. 카피본마운트 4. 데이터마스킹 5. 스냅샷생성 6. Sandbox 사용 Velocity Appliance 로데이터베이스를추출 RMAN 에의한데이터복제 접근권한있는 DB 관리자만 DB 카피본액세스가능 사용자는접근불가 접근권한있는 DB 관리자가마스킹서버에데이터베이스카피본마운트 담당자에의한데이터마스킹작업수행 Sandbox 복제본준비완료 (masked) Sandbox 사용자가 Velocity 스냅샷툴을실행 새로운스냅샷생성 Sandbox 사용자가 DB 카피본요청 Sandbox 사용자카피본사용 22
Agenda 1. Copy Data Management 2. Velocity Architecture 3. User Interface 소개 TECH SYMPOSIUM 2017
Velocity Cloud Console Home Velocity GUI - Launchpad 24
Activity Center Velocity GUI - Activity Center Activity Center 는데이터카피본, Sandbox 및데이터베이스소스와관련된작업현황을제공합니다. 과거 1 시간, 24 시간그리고일주일동안의작업기록을확인할수있습니다. 25
Audit Logs Velocity GUI - Audit Logs Audit log 는콘솔에접근하는모든사용자에대해 audit 이가능하며, 각사용자의롤과권한부여, 작업및서버접근내역등에대한대한리포트생성이가능합니다 26
Add Database Source Velocity GUI - Database Source 생성 27
Adding a New User Velocity GUI 사용자관리 28
Add a Role Velocity GUI 권한 / 자격관리 Velocity 사용자는작업수행전반드시 Database Source 에대한접근가능한 DBA 권한또는 Sandbox 만사용가능한사용자권한을부여받아야합니다. 특히민감한데이터에대한접근은관리자의마스킹작업이후에가능하도록할수있습니다. 29
Storage Server Velocity GUI Velocity Storage Server (Appliance) Velocity Appliance 를등록하기위해서 generate server credentials 를클릭하여보안접속인증을생성합니다. 그리고 Deregister 를클릭하여등록을해제할수있습니다. 30
Client Systems Velocity GUI - 클라이언트 31
Creating a Sandbox (1) Velocity GUI Sandbox 생성 (1) 32
Creating a Sandbox (2) Velocity GUI Sandbox 생성 (2) 33
Summary 비용절감복제비용제거및스토리지최적화 타임 - 투 - 마켓 Accelerate Test/Dev 리스크감소 Complete control over your copy data 중앙화된데이터복제를통한스토리지원가절감 복잡한조직간의프로세스제거 자동화된데이터마스킹및데이터프로비저닝 단순해진아키텍처 비즈니스유연성증가 빠른데이터리프레쉬주기를통한개발품질향상 애플리케이션개발주기단축을통한기업경쟁력강화 효율성증대를통한생산성향상 데이터엑세스에대한중앙통제방식을통해보안성강화 손쉬운사용자컨트롤및복제데이터관리 정보거버넌스및컴플라이언스강화 THE RIGHT INFORMATION, TO THE RIGHT PEOPLE ANYTIME, ANYWHERE 34
INFORMATION WORKS. INFORMATION ACCELERATES. 감사합니다.. All rights reserved. Veritas and the Veritas Logo are trademarks or registered trademarks of Veritas Technologies LLC or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.