Pravda #1

Data jsou všechno a všechno jsou data.

Data prostupují veškerými firemními aktivitami. Jsou to ty, které nás napadnou při vyslovení slova data, tedy účetní záznamy, záznamy o zákaznících, výrobní konfigurace, důležité dokumenty a powerpointové prezentace. Ale pak existují ty, které jsou stejně důležité, ale často se přehlížejí, např. systémové konfigurace, nainstalované programy, updaty, skripty, emaily... Tato data jsou nezbytná pro zachování obchodních procesů a minimalizaci délky výpadku, ale jsou méně citlivá, takže je společnosti často opomíjejí. Tak nastává další důsledek ztráty dat – ztráta času. Pokud se něco pokazí a aplikace nejsou zálohovány, tak musí nastoupit IT a nainstalovat programy znovu. To není takový problém u programů jako je Word, Excel nebo PowerPoint, ale podstatně složitější to je u aplikačních serverů jako je Exchange, IIS, SQL server nebo Active Directory. Proces obnovy může být komplikovaný a časově náročný, ale práce je prakticky nemožná bez síťového provozu a soubory jsou k ničemu bez aplikačních dat. Znamená to ztracený čas pro IT k odstranění problému, ztracenou efektivitu zaměstnanců a ztracený čas pro uživatele, kteří si již zvykli na uživatelské prostředí, které si nastavili na míru. Podle studie SpiceWorks zaznamenalo ztrátu dat během své existence 45 % SMB firem a 14 % z nich je již nikdy nedokázalo obnovit zpět. Obávám se, že v našem prostředí budou tato čísla ještě horší.

Ať už je ochrana dat hlavní prioritou nebo ne, tak IT oddělení nebo servisní organizace musí mít plán pro konzistentní a bezpečnou ochranu všech dat, které udržují podnik v chodu.

Pravda #2

Ochrana dat je stále komplikovanější

Průměrný zaměstnanec v USA vygeneruje za rok 1,75 TB dat. U nás to nebude asi zásadně odlišné. Další zajímavý údaj – v roce 2014 překročí počet mobilních uživatelů 4,5 miliardy. Když jsou data tak důležitá, proč je jejich ochrana stále komplikovanější?

• Množství dat dynamicky roste, 90% dat vzniklo v posledních dvou letech.
• Neustálá konektivita znamená, že firmy produkují stále více dat ze stále většího počtu zařízení. Počátek „Internetu věcí“ ještě znásobí množství dat, které firmy produkují, chrání a analyzují.
• Data žijí na mnohem více místech, než kdykoliv dříve – jsou na firemních serverech, v off-site zálohách, osobních zařízeních a v cloudových službách.

IT by mělo důkladně promyslet jak identifikovat a chránit množství dat, které uživatelé (a jejich zařízení) vygenerují každý den. Zastaralé nebo neexistující strategie obnovy vystavují data nebezpečí a omezují jejich využitelnost.

Pravda #3

Katastrofy jsou nevyhnutelné, ztráta dat by neměla být

„Přestože si myslíte, že je váš hardware spolehlivý, ve skutečnosti není. Všechno (ano, všechno) se někdy pokazí a až se to stane, tak všechny data na tomto zařízení budou ztracena. Není to otázka zda, ale kdy.“ napsal výstižně Net Maple, generální ředitel společnosti Acronis. Mezi nejobvyklejší příčiny ztráty dat patří: hardwarové a softwarové chyby, lidské chyby, výpadky napájení, nespokojení zaměstnanci, ztráty a krádeže zařízení a přírodní katastrofy.

Staré praktiky ochrany dat jsou nedostatečné. V dnešní komplexní době a v hybridním IT prostředí je potřebná nová generace ochrany dat ruku v ruce s ověřenými praktikami jako je pravidlo „3-2-1“. Tedy 3 kopie dat ve dvou umístěních, z nichž alespoň jedno je off-site.

Pravda #4

Moderní data vyžadují novou generaci ochrany dat

Tradiční řešení ochrany dat vznikaly v jednodušších časech, kdy servery byly fyzické, cloudy byly jen na obloze a telefony nebyly chytré. Dnešní požadavky na IT zní: virtualizace, cloud, více dat, mobilní zařízení a BYOD. To znamená, že ochrana dat nové generace musí dokázat chránit jakákoliv data, v jakémkoliv prostředí, ve všech lokalitách a na všech zařízeních. Imagingová technologie společně s datovou abstrakcí umožňuje zálohovat data do univerzálního zálohovacího formátu.

Moderní technologie zálohování zvládnou zachytit jakákoliv data, uložit je na jakoukoliv storage zařízení a obnovit je na libovolnou platformu, hypervizor nebo operační systém. Navíc umožní přistupovat k těmto datům z libovolného mobilního zařízení.

Pravda #5

Diskový imaging poskytuje rychlou a komplexní ochranu

Diskový imaging je založený na sektorové bitové kopie pevného disku nebo diskového oddílu. Obvykle se zálohují pouze obsazené sektory. Jednoprůchodový diskový imaging vytváří dokonalou kopii uživatelova pevného disku nebo celého systému. Obsahuje operační systém, aplikace, konfiguraci, programy a veškeré datové soubory. Souborově založené zálohovací programy vyžadují v případě obnovy nejprve reinstalaci operačního systému a následnou obnovu dat a databází.

Diskový imaging je podstatně komplexnější, rychlejší a jednodušší. Umožňuje větší flexibilitu a spolehlivost. Další výhodou je možnost granulární obnovy souborů, adresářů a aplikací jako je Exchange, SQL server, SharePoint nebo Active Directory.

Pravda #6

Nejdůležitější je obnova

Buďme upřímní – zálohování není o tom jak vytvářet kopie dat, abychom zaplnili veškerou storage. Ochrana dat je ve skutečnosti o obnově. Pokud se cokoliv semele, tak je tady IT oddělení, aby uvedlo firmu do provozu co nejrychleji a s minimálními následky. Podle průzkumu z USA může jedna hodina výpadku IT systému představovat až 7.000 USD ztráty. To platí pro malé firmy, u středních firem může být částka až desetinásobná a o enterprise úrovni se raději nebudu zmiňovat. U nás podobný průzkum provedla Asociace malých a středních podniků. Byl proveden v březnu roku 2013 u 500 firem s obratem nad 1OO milionů korun. Podle tohoto průzkumu to vypadá u nás následovně: 60% firem se domnívá, že jednodenní výpadek IT by pro ně znamenal nějakou ztrátu, ale pouze 20% z nich má zkalkulováno o jakou částku by se mohlo jednat.

Měli bychom si uvědomit, že ne všechna data jsou stejná. Firmy by se měly rozhodnout, který typ informací by měl být obnovitelný a kolik času může uplynout, než bude provoz obnoven. To znamená zhodnotit data z hlediska recovery point objective (RPO) a recovery time objective (RTO):

• RPO: Kolik dat může firma ztratit během procesu obnovy. To může být jedna minuta, pět hodin, nebo den, podle odvětví firmy.
• RTO: Jak dlouho trvá a jak snadná je obnova systému do provozu. Tady může výrazně pomoci granulární obnova – tedy možnost obnovit chybějící kousek dat (jednotlivý mail nebo mailová schránka).

RPO a RTO se u jednotlivých systémů liší. Pokud dojde ke ztrátě dat u mzdového systému, tak může obnova agendy trvat i několik dnů (pokud tedy není zrovna výplatní den). Odlišná situace bude u CRM systému, kdy bude určitě velký tlak na to, aby se obchodníci dostali ke svým datům co možná nejdříve.

IT manažeři musí analyzovat, která data jsou nejdůležitější a nacházet nejlepší řešení pro potřeby jednotlivých úseků a to vše při optimalizaci nákladů na zálohování.

Pravda #7

Na flexibilitě záleží

Každý má rád řešení, které padne jako ulité. IT profesionálové potřebují řešení, které jim poskytne vše co potřebují pokud možno bez toho, aby si museli připlácet za funkce, které nástroje jen komplikují. U tradičních systémů ochrany dat si museli volit mezi dostupnými produkty, které měly jen omezené možnosti a mezi velmi komplexními, ale také finančně náročnými. Podle průzkumů má více než 50% IT organizací dnes virtuální, fyzickou i cloudovou infrastrukturu. Na tohle jsou tradiční produkty krátké.

Nová generace ochrany dat umožňuje IT oddělením pořizovat si jen to, co opravdu potřebují a nemusí investovat do nákladných a těžko použitelných systémů. Administrátoři pak mohou spravovat jednotlivé komponenty z jediné konzoly a systémy ochrany dat mohou dynamicky růst při pokrytí virtuálního, fyzického i cloudového prostředí.

Pravda #8

Pokud to není jednoduché, tak to nebude fungovat

Největší obavu u systémů ochrany dat je komplexnost zálohování. IT profesionálové nemají času nazbyt a nemohou ztrácet čas se zálohovacími systémy, jejichž ovládání je příliš komplikované. Navíc řada malých organizací ani nemá zaměstnance vyhrazené pro IT a zálohování tak spravují zaměstnance, pro které je to pouze jeden z jejich pracovních úkolů.

Pro úspěšnou obnovu dat jsou zapotřebí technologie, které fungují hladce. Řešení by měla také poskytovat jednoduchý a stručný návod jak postupovat v procesu obnovy dat tak, aby krizovou situaci dokázal zvládnout laik stejně jako zkušený profesionál.

Pravda #9

Dvakrát měř, jednou řež

Zamyslete se nad tím, jestli si chcete zabezpečovat zálohování vlastními silami, nebo zda bude jednodušší a levnější využít nabídky zálohování a disaster recovery jako služby. Často to může být levnější a bezpečnější, nehledě na to, že je to určitě nejvíce flexibilní řešení.

Jestliže si chcete zajišťovat zálohování sami, tak pokud je to jen trochu možné, vyzkoušejte vždy alespoň dvě řešení. Nedůvěřujte tvrzením některých prodejců jako „Tohle dokáže jenom náš produkt“. Obvykle to není pravda a ani to nemusí být úmyslná lež. Dodavatelé jen zřídka dokáží sledovat nejnovější vývoj u konkurence a tak často srovnávají svou novou verzi s loňskou konkurenční.

A ještě upozornění na závěr – Dropbox a podobné služby nejsou řešením disaster recovery. Cloudové úložiště je pro zálohování dat určitě plus, ale jen jako sekundární řešení a vždy v kryptované podobě. Primární záloha by měla být uložena přímo ve firmě.

Přeji bezpečná data a žádný stres při jejich obnově.

Zdeněk Bínek