Zavřít
Vstoupit Následujte nás

3S.cz

Odborná sekce

Důvěryhodné archivní úložiště

01.03.2012, 12:28

Hitachi Content Platform – je digitální archiv schopný archivovat data po velmi dlouhou dobu (50, 100 let). Jedná se o robustní archivní řešení, které umožňuje uložení a autentifikaci neměnných dat pomocí digitálního podpisu i možnost ověření, že data jsou od doby uložení beze změny, a to po celou dobu uložení (tzv. retenční doba).

Po uplynutí této retenční doby je možné data průkazně skartovat tak, jak je definováno pravidly organizace. Následující článek se věnuje případové studii konkrétního nasazení technologie HITACHI.

V rámci provozu elektronické pošty v Dopravním Podniku města Brna bylo nutné vyřešit problémy s její archivací. Často docházelok případům, kdy si uživatel poštu omylem vymazal nebo provedl nevratné změny přímo v originálu.

Doposud využívané zálohování dat situaci s archivací a dlouhodobou dostupností v neměnné podobě neřešilo. Většinou byly v tomto případě k dispozici pouze nejaktuálnější modifikovaná data včetně záloh. Východiskem z této situace byla pro podnik implementace archivace pro MS Exchange na bázi digitálního archivního řešení HITACHI – HCP 300. Implementace HCP 300 současně vyřešila i opakující se problémy s nedostatkem prostoru jak pro jednotlivé schránky uživatelů tak i velikost celé databáze MS Exchange.

Technické řešení HCP je založeno na automatické archivaci elektronické pošty, kde se pošta po určité době dle nastavených politik archivuje pomocí software Symantec Enterprise Vault do archivního úložiště HITACHI – HCP 300. V tomto úložišti zůstávají zprávy uloženy po stanovenou dobu a uživatel má možnost po celou tuto dobu poštovní zprávu buï vrátit do původního úložiště anebo vymazat.

Systém archivního úložiště HITACHI – HCP300 je tak připraven na to, aby v průběhu svého života bez složitých datových migrací byl schopen “vstřebávat” nové technologie (nové servery, nová disková pole) i nová kapacitní rozšíření a byla tak zajištěna průběžná kontinuita dat.

Systém HCAP je určen pro správu stále rostoucího objemu dat a může být velmi efektivně škálován. Jedná se o centralizovaný on-line digitální archiv, který umožňuje indexaci, archivaci i prohledávání objektů s neměnným obsahem (datových souborů a k nim přiřazeným metadatům) při použití retenčních a dalších pravidel pro ochranu dat. Systém HCAP je ideálním cílovým úložištěm pro přesun starších statických (neměnných) dat z drahých primárních diskových úložišť, významně snižuje náklady na zálohování dat a dramaticky zlepšuje čas nutný na vyhledání informací z archivu. Podrobněji o funkcionalitách a metadatech zde.

Primárním požadavkem archivu je samozřejmě jeho bezpečnost. Za tímto účelem obsahuje další funkce a mechanismy ochraňující archivovaná data. Jednou z těchto funkci je funkce DPL (Data Protection Level). DPL určuje počet (1, 2, 3 a 4) interních bezpečnostních kopií archivovaných souborů. Jednotlivé DPL kopie jsou rozmístěny a udržovány na různém hardwaru tak, aby v případě výpadku jednoho hardwaru byla vždy dostupná jiná kopie. Počet funkčních DPL kopií je neustále monitorován. V případě, že je interních kopií nedostatek (vlivem poruchy), je automaticky vytvořena další interní kopie tak, aby počet odpovídal nastavení DPL. V opačném případě (odstranění poruchy), kdy je počet internách kopií větší než nastavení DPL, dojde k redukci na správný počet.

Základním požadavkem pro archiv je také zajištění neměnnosti dokumentu po určitou dobu – tzv. retenční perioda. Lze nastavit takzvanou absolutní retenci, tedy explicitní nastavení data a času, dokdy nebude možné archivovaná data měnit nebo smazat (například 6. 10. 2077). Nebo může být retence nastavena relativně, například 20 let, 5 dnů, 6 hodin a 23 minut od data archivace. Retenční periodu zkrátit nebo odstranit. Retenční periodu lze pouze prodloužit. HCAP také podporuje šifrování dat.

V tomto mechanismu je digitální archiv zcela jinou technologií, než řešení vytvářející archiv pomocí  aplikace na serveru s připojeným diskovým polem. Rozdíl je především v bezpečnosti a zaručení skutečné jedinečnosti uložených dat – jde o to, že objekty uložené v digitálním archivu HCAP jsou (díky mechanismům retence, Worm, digitálního podpisu) z vnější “nenabouratelné” ať již neúmysleně, nebo úmyslnou snahou zfalšovat uložené dokumenty.