Mnoho aspektů

Příčiny selhání a s tím související nedostupnost systémů nebo ztráta dat jsou v zásadě dvojí – fyzické a logické. V prvním případě jde především o selhání úložišť a systémů nebo o krádeže, ve druhém pak o vliv lidského faktoru, chyby ve firemních procesech nebo vědomé útoky. Pro obě kategorie je ale společné, že dotčené osoby a oddělení příčiny nezajímají – pro ně je důležité, aby byl problém co nejrychleji a s minimálními ztrátami vyřešen. Ne všechny firmy si ovšem tato rizika uvědomují, případně je považují za málo pravděpodobná, což je první a mnohdy nejobtížnější krok, který je třeba překonat.

Zálohování? Obnova? Vždy obojí!

Se zajištěním dostupnosti úzce souvisí zálohování a obnova (zotavení) do požadovaného stavu. Jde o vzájemně neoddělitelné oblasti, které mají jedno společné – jejich účelem je maximální zajištění kontinuity podnikání. Praxe ukazuje, že užitečným vodítkem je dodržení pravidla 3-2-1, které říká, že by každá organizace měla mít tři kopie svých dat uložené na dvou typech médií a alespoň jedna kopie by měla být umístěna v geograficky oddělené lokalitě, například v dalším datovém centru nebo externím cloudu.

Samozřejmě nejde o žádnou novou problematiku, zálohování a obnova doprovází lidstvo od prvních krůčků práce s daty a informacemi. Cíl je přitom po celou dobu v zásadě stejný, jen se mění prostředky pro jeho dosažení – od prostého kopírování na stejná lokální úložiště až po sofistikované postupy využívající geograficky oddělené replikace. Aktuálním trendem jsou přitom snahy o maximální automatizaci, samoobslužnost a flexibilitu včetně snadného přizpůsobení nepředvídatelným požadavkům a možnosti okamžité obnovy.

Výchozí informace a rozhodnutí

Mnohdy firmy ani netuší, jak katastrofické dopady mohou výpadky a ztráty dat mít. Prvním nezbytným krokem je proto důsledné posouzení rizik spojených jak s podnikovou informační architekturou jako celku, tak i s jejich jednotlivými částmi. Z pohledu systémů, služeb i dat. Výsledkem této části analýzy by měly být přesné informace o důležitosti jednotlivých částí včetně jejich vztahu k nejdůležitějším procesům organizace.

Na kategorizaci navazuje definování klíčových ukazatelů – RPO a RTO. RPO (Recovery Point Objective) je určený k definování akceptovatelné míry dopadů způsobených ztrátou dat, tedy laicky řečeno, o co můžeme bez větších následků přijít. Ukazatel RTP (Recovery Time Objective) pak slouží k určení dopadů způsobených nedostupností systémů a dat, tedy jak rychle musíme případný výpadek vyřešit.

Třetím krokem je určení, co se má v případě selhání provést, v jakém pořadí a kdo bude za co odpovídat. Samotná kategorizace dle RTO a RPO ale nestačí – selhání se mohou kaskádovitě šířit i na stejné úrovni a obnova pak musí proběhnout právě ve stanoveném pořadí. Podchycení funkčních závislostí mezi jednotlivými prvky umožňuje, aby plán obnovy mohl být maximálně efektivní a sejmul z beder operátorů i manažerů nutnost ad-hoc rozhodování.

Nadmíru důležité je, aby všechny analytické práce včetně stanovení priorit a scénářů proběhly ještě před prvním selháním. Řešit zálohování a obnovovací strategie až v okamžiku vážných výpadků je bohužel pozdě. Podobnost s pojištěním není náhodná. Sice se něco stane jen málokdy, ale pokud ano, je nejlepší pojistku (v našem případě zálohy s ověřenou obnovitelností) mít.

Od jednoduchých nástrojů až po služby

Všechny moderní přístupy k zálohování a obnově umožňují efektivní využití pokročilých technik včetně komprese dat, šifrování záloh i duplikace a replikace do geograficky oddělených lokalit. A platí to i pro deduplikaci dat, která pomocí eliminace ukládání shodného obsahu výrazně snižuje nároky na úložný prostor jak v provozních prostředích, tak i u záloh.

Technické prostředky jsou velmi různorodé a pohybují se od těch nejtriviálnějších variant založených na prostém kopírování až po pokročilá řešení poskytovaná formou služby a využívající technologie cloudů. Stále častěji se tak setkáváme například se zálohováním jako službou (Backup as a Service – BaaS) i zotavením po havárii jako službou (Disaster Recovery as a Service – DRaaS).

Základem obou uvedených služeb je vyhrazení dostatečných zdrojů na straně poskytovatele, které ve spojení s vhodnými technologiemi včetně virtualizace umožní replikaci zdrojových provozních prostředí a dat do prostředí cloudu. V případě selhání pak dojde k využití existujících záloh nebo zprovoznění replikovaných systémů, čímž zákazník získává jistotu velmi rychlé obnovy, a tedy i zajištění kontinuity podnikání. Ve prospěch obou uvedených služeb hovoří i to, že umožňují efektivní naplnění již zmíněné strategie 3-2-1.

Mezi hlavní přínosy BaaS/DRaaS patří řádové zvýšení flexibility, výrazné snížení nákladů i možnost důkladného testování zálohovacích i obnovovacích scénářů. Využití služeb je ve spojení s odpovídajícími řešeními velmi snadné, a to dokonce do takové míry, že pro mnohé firmy představuje BaaS/DRaaS vůbec první zkušenost s cloudy. Podle zmíněného průzkumu více než osmdesát procent firem o DRaaS uvažuje proto, že nemá dostatek lidských zdrojů a znalostí o problematice zotavení.

DRaaS se vyplácí i poskytovatelům

Zotavení po havárii jako služba představuje i významné obchodní příležitosti. V roce 2015 sice trh s DRaaS představoval „jen“ 1,42 miliardy dolarů, během pěti let by ale měla jeho hodnota dosáhnout takřka 12 miliard (při složené roční míře růstu 52,9 procent). Z obchodního pohledu je zajímavé, že 38 procent firem model zálohování mimo primární prostředí zatím nevyužívá z toho důvodu, že o této možnosti vůbec neví.

Možnosti zajištění nepřetržité dostupnosti včetně dvou klíčových stavebních prvků v podobě zálohování a obnovy se tedy neustále zdokonalují a BaaS i DRaaS patří mezi nejpokročilejší varianty, které v reálné praxi zabraňují obrovským finančním i nefinančním ztrátám. Na otázku zda zálohovat existuje jen jediná správná odpověď a při hledání řešení otázky jak mohou firmy vybírat mezi širokou škálou technologií. Zkušenosti přitom ukazují, že řešení v podobě služby je mnohdy nejvýhodnější variantou.

Martin Štětka Autor článku je regionální ředitel společnosti Veaam pro Česko, Slovensko a Maďarsko