Varnostna kopija podatkov v oblaku

Posted on 13/06/2012

0


Kako pomembno je poskrbeti za varnostno kopijo naših podatkov v podjetju, se običajno zavemo šele takrat, ko pride do izgube in je potrebno podatke povrniti iz neke varnostne kopije. Kje jo že imamo? Kako pridemo do nje? Kako jih povrniti? V kolikšnem času? Zakaj za določene podatke ni bilo poskrbljeno? To je le nekaj vprašanj, ki se uporabnikom porajajo običajno takrat, ko je prepozno oziroma je do neželenega dogodka že prišlo.

Zakaj

Prej ali slej se vsakemu med nami lahko zgodi, da izgubi pomembne podatke. Izpad oziroma okvara trdih diskov kot podatkovnih nosilcev se giblje v povprečju med 2–4 % letno. Poleg napak na strojni opremi naše podatke ogrožajo tudi nenamerno brisanje, virusi (spomnimo se, nedolgo tega je bil na delu virus, ki je kriptiral vse datoteke, do katerih je imel uporabnik dostop), poškodovane datoteke, kraja opreme ali druge nesreče.

Veliko ljudi meni, da je najpomembnejše vprašanje, ki si ga moramo zastaviti, kako bomo delali varnostne kopije naših podatkov. Vendar pa si ne moremo privoščiti, da gledamo samo na polovico enačbe. Potrebno se je posvetiti predvsem cilju, to je restavriranju podatkov v primeru potrebe. Osnovna vprašanja, ki bi si jih morali zastaviti, so:

–       Kako hitro moramo biti sposobni povrniti podatke v delujoče stanje?

–       Za koliko ur dela si lahko privoščimo izgubiti?

–       Koliko denarja podjetje izgublja oziroma ne zasluži v času, ko podatki še niso povrnjeni?

–       Ali je poskrbljeno, da bo restavrirana varnostna kopija dejansko uporabna in brez napak?

–       Bomo imeli na voljo strokovno pomoč, ko jo bomo nujno potrebovali?

Kako

Če si pogledamo klasični način izvajanja varnostnih kopij na magnetne trakove, ki je v veljavi že desetletja, lahko opazimo, da se je z leti razvijal. Podjetja, ki so se zavedala pomembnosti svojih podatkov in odvisnosti poslovanja od njih, so najprej začela izvajati kopijo varnostne kopije in jo transportirati na drugo, varno lokacijo. Tako so se ščitila pred izgubo podatkov v primeru katastrofe. Razvoj je nato šel predvsem v smeri lažjega in učinkovitejšega izvajanja varnostnih kopij in hitrejše povrnitve podatkov. Od uporabe robotskih tračnih knjižnic, do avtomatskega izvajanja kopije, lahko tudi na knjižnico na drugi lokaciji. V smislu pospešitve povrnitve podatkov pa se uporablja dvonivojska kopija podatkov na različne nosilce. Prva kopija se običajno izvaja na diskovje, sekundarna pa na trakove oziroma v zadnjem času tudi v oblak. Vsekakor za resno zaščito in hitro povrnitev kopije podatkov ne zadostuje le varnostna kopija v oblaku, pa četudi ima ponudnik kopijo nato replicirano na več lokacij, saj v primeru katastrofe restavriranje več stotin gigabytov preko počasne linije traja predolgo. Ena kopija v oblaku je lahko primerna le za delovne postaje, prenosnike, dlančnike in ostale naprave končnega uporabnika.

Kaj pričakujemo od ponudnikov varnostnega kopiranja kot storitve?

V svetu je na voljo precej ponudnikov rešitev varnostnega kopiranja v oblak. Velika večina cenejših ponudnikov nudi predvsem zaščito lokalnih podatkov na delovnih postajah, tablicah in pametnih telefonih, začenši pri samih proizvajalcih naprav, operacijskega sistema ali aplikacij. Za domače podatke to v večini primerov povsem zadostuje, morda je potrebno le nekaj investirati, če je količina teh podatkov večja. Ko pridemo do podjetja, katerega poslovanje sloni na informacijski tehnologiji, je potreben podrobnejši pregled, saj sicer lahko ugotovimo, da smo se opekli, ko je že prepozno.

Katera so torej vprašanja, na katera si moramo odgovoriti, ko izbiramo ponudnika Backup-As-A-Service (BaaS)?

Kdaj je primeren trenutek za prehod iz tradicionalnega modela na zunanjega ponudnika?

Tradicionalni pristop zahteva precej dodatne strojne in programske opreme. Ko ugotovimo, da je sistem zastaral oziroma ne more več slediti razvoju in poslovnim potrebam ali pa je vzdrževanje predrago, je čas za fleksibilnejše rešitve.

Imamo definirane zahteve RPO/RTO? Ali ponudnik ponuja eno rešitev za vse?

Čas restavriranja podatkov in gostota izvajanja varnostnega kopiranja sta najpomembnejša parametra, ki vplivata na načrtovanje same rešitve. Določajo jih poslovne zahteve. Če jih še nimate definiranih, vam ponudnik s svojimi izkušnjami lahko pomaga določiti primerne vrednosti in na osnovi tega ponudi primerno rešitev.

Vam ponudnik lahko zagotavlja lokalno kopijo za hitro povrnitev?

Večina ponudnikov rada govori o izvajanju varnostne kopije, kjer se od prve kopije naprej prenašajo le razlike in neko veliko povečanje pasovne širine ni potrebno. Problem lahko nastane pri povrnitvi večje količine podatkov. Dokler je količina izbrisanih, izgubljenih ali poškodovanih podatkov nekaj MB ali GB, jih lahko povrnemo tudi preko počasnejše linije. V primeru povrnitve celotne baze ali strežnika pa takšna operacija lahko traja dneve ali celo tedne. Zato lokalna kopija lahko pomeni razliko med nekajurnim ali nekajdnevnim izpadom poslovanja podjetja.

Kakšne so omejitve ponujene rešitve glede tipa podatkov, ki jih lahko ščiti?

Lahko ščitimo podatke na vseh napravah, od strežniškega dela, delovnih postaj, do prenosnikov, tabličnih naprav in pametnih telefonov?

Pogosto imajo ponudniki rešitev, ki je v osnovi primerna le za okolje Windows ali za okolje Linux/Unix, za ostalo je mogoče omejeno poskrbeti s pomočjo trikov, emulacij in osnovne kopije datotečnega sistema. Takšne rešitve so zasilne in zaradi svoje večnivojskosti ne omogočajo enotnega nadzora nad izvajanjem kopij. Posledično je težje zagotavljati uspeh pri restavriranju podatkov. Širina podpore obstoječim platformam je dobra popotnica za prihodnost, saj povečuje verjetnost, da bo neka storitev, ki jo bomo šele implementirali, tudi ustrezno podprta.

Kako je poskrbljeno za varnost podatkov?

Varnostne kopije podatkov morajo biti pri ponudniku kriptirane. Ključ ima stranka, brez njega povrnitev podatkov ni mogoča. Seveda mora imeti ponudnik kopijo podatkov tudi na drugem diskovju na drugi lokaciji in okrevalni načrt za storitev, ki jo ponuja. Ponudnik mora imeti tudi mehanizem, ki mu omogoča preverjanje kvalitete varnostnih kopij in zaznavanje morebitnih težav ali neskladij.

Imam možnost zamenjati ponudnika?

Ima ponudnik tendenco, da vas s svojo tehnologijo »priklene« nase? Kakšna je izhodna strategija? Kako poskrbi za brisanje varnostnih kopij v primeru prehoda na drugega ponudnika?

Kako mi lahko ponudnik pomaga migrirati iz moje obstoječe rešitve?

Smo po izbiri ponudnika prepuščeni sami sebi z novo rešitvijo ali ima ponudnik dovolj znanja in izkušenj, da izvede prehod in istočasno lahko ustrezno poskrbi za starejše kopije podatkov?

Kaj ponuja SRC Backup v oblaku

SRC se s postavitvijo, vzdrževanjem, upravljanjem in zagotavljanjem delovanja sistemov za varnostno kopiranje ukvarja že dobri dve desetletji. Ker smo želeli svojim strankam ponuditi tudi alternativo klasičnim oblikam varnostnega kopiranja, smo postavili rešitev za ponudbo varnostnega kopiranja kot storitev v oblaku. Sklenili smo partnerstvo s podjetjem Asigra, ki ima 26 let izkušenj in s svojo programsko opremo naslavljajo potrebe manjših, srednjih in tudi velikih podjetij, ter potrebe ponudnikov varnostnega kopiranja kot storitve.

Naš cilj je bil vsekakor ponuditi strankam rešitev, ki bo karseda široko zajela zahteve, s čim manj omejitvami in morda celo dodatnimi možnostmi, o katerih do sedaj v podjetjih nismo resno razmišljali. To je na primer varnostno kopiranje podatkov na tabličnih napravah in pametnih telefonih. Po napovedih bo namreč v letu 2012 število prodanih tablic in telefonov prvič preseglo število prodanih PC-jev in prenosnikov. Znotraj podjetja je potrebno zaščititi tudi ta segment. Rešitev torej ponuja možnost zaščite podatkov v zelo širokem obsegu ob upoštevanju vrednosti posameznih podatkov glede na poslovanje. Model je zasnovan po principu pay-as-you-grow, tako da se plačuje le tisto, za kar je potreba jasna.

Kot vidimo na sliki 2, je rešitev primerna za datacenter, oddaljene in rezervne lokacije ter pametne telefone in tablice.

Seveda obstaja možnost povrnitve podatkov zadnje kopije iz lokalnega nosilca, ki je lahko neka obstoječa diskovna kapaciteta, ki jo izkoristimo za ta namen. Na ta način lahko zagotovimo hitro povrnitev večje količine podatkov brez vpliva pasovne širine linije. DS klient nato izmenja informacijo z DS sistemom v oblaku in prenese potrebne podatke na centralno lokacijo z upoštevanjem deduplikacije. Tako imamo na primarni lokaciji vedno zadnjo kopijo, pri ponudniku pa tudi prejšnje verzije. Posebnost rešitve je ta, da se varnostna kopija v datacentru izvaja brez dodatnih agentov (agentless). Prednost tega načina je enostavnejša implementacija in administracija ter večja varnost, saj ni nameščenih agentov, ki lahko predstavljajo tudi dodatno varnostno grožnjo.

Podpora različnim tipom podatkov in sistemom je zelo široka. Okolja Windows, Linux/Unix, Mac, pa tudi velik nabor baz in aplikacij različnih proizvajalcev:

Podatki so kriptirani še pred zapisom in pošiljanjem na centralno lokacijo, lastnik ključa je uporabnik. Kriptirani podatki se nahajajo pri ponudniku na dveh lokacijah, procedura pa omogoča zelo hitro okrevanje sistema tudi v primeru izpada celotne lokacije. Konsistenca zapisov se avtomatsko preverja na dnevni osnovi z algoritmi, ki so vgrajeni v samo rešitev, tako da je možnost identifikacije neke napake pri samem poizkusu povrnitve minimalna.

Rešitev tudi omogoča, da ob morebitni prekinitvi pogodbe lahko zagotovimo, da so podatki varno izbrisani.

Glede na naše izkušnje iz preteklosti lahko nudimo strokovno kompetentno pomoč pri migraciji na naš novi sistem za zagotavljanje varnostnih kopij podatkov.

Zakaj s SRCem v backup v oblaku?

  • z rešitvijo SRC v oblaku lahko poskrbimo za široko paleto sistemov v vašem okolju;
  • brez nameščanja dodatnih agentov na strežnike;
  • fokus ni samo na izvajanju varnostne kopije, temveč predvsem na možnosti učinkovite povrnitve (lokalna kopija);
  • poskrbljeno je za varnost, podatki so kriptirani, ključ ima uporabnik;
  • kopije so hranjene na dveh lokacijah v Sloveniji;
  • možnost izvajanja kopije v privatni, hibridni ali javni oblak;
  • rešitev je podprta z ekipo strokovnjakov z dolgoletnimi izkušnjami.

Miro Gruden

Tagged: , ,