Široká laická veřejnost se domnívá, že mnohé firmy si tuto důležitost uvědomují a všichni zálohují. Jenže je to trochu nepřesné – ano, mnozí zálohují, ale otázkou je obnova těchto dat zpět do funkční podoby. A v tom je ukrytá podstata drtivé většiny problémů, které se zálohováním souvisí. Ve skutečnosti se o tuto oblast obnovy dat zajímá jen velmi málo firem.

V případě zálohování je mnohdy zmiňováno i další pravdivé tvrzení – firmy se dělí na ty, které zálohují a které zálohovat budou. Zpravidla se do doby prvního incidentu, který vede ke ztrátě dat, k zálohování stavíme velmi macešsky a odsouváme to nejdůležitější, tedy úspěšnou obnovu, na tu nejvzdálenější možnou kolej. Pokud tedy vůbec o zálohování uvažujeme. A jak z toho ven? Pojďme se zkusit poučit z nejčastějších zálohovacích chyb v českých podnicích a řekněme si něco o tom, jak by mělo správné zálohování vlastně vypadat.

Co vlastně je zálohování?

Zálohování je oprávněně přirovnáváno k pojištění, které má zajistit všechny předpoklady pro úspěšné navrácení podnikové informační architektury do požadovaného předchozího stavu ve chvíli nějakého problému. Mezi nejčastější incidenty, které vedou ke ztrátě či poškození dat, patří nejen různé formy hardwarového i softwarového selhání nebo cílené bezpečnostní útoky, ale také selhání lidského faktoru nebo jen větší nepozornost. A proč paralela s pojištěním? Jeho podstatou je pomoci vyrovnat se s krizovou událostí a uhradit třeba léčebné výlohy, tedy minimalizovat negativní dopady nežádoucí a neočekávané události. Zálohování také není moc vidět, tedy právě do okamžiku, než se něco stane.

Zálohování je tedy prostředkem pro zajištění kontinuity podnikání. Velmi úzce přitom souvisí se dvěma ukazateli, tzv. RPO a RTO. Recovery Point Objective se zaměřuje na určení dopadů způsobených ztrátou dat během definovaného časového úseku, Recovery Time Objective pak na určení dopadů způsobených nedostupností dat a jednotlivých systémů. Jinak řečeno, co lze obětovat a jak rychle je nutné problém vyřešit. Že se nám to trochu komplikuje?

Kde se chybuje?

Nejzávažnější chybou bezesporu je, že mnohé firmy odsouvají zálohování mimo hlavní oblasti zájmu o IT. A tedy i to, že si neuvědomují důležitost investic do zálohování a stanovení přesného dlouhodobého plánu. Moderní technologie sice zpřístupňují pokročilé zálohovací možnosti i menším a středně velkým firmám, nikdy ale nepůjde o oblast, která by neovlivňovala IT rozpočet. Navíc si celá řada firem neuvědomuje důležitost dat a někdy ani netuší, jak moc katastrofické dopady může mít jejich ztráta či nedostupnost na podnikání. Firmy pak zákonitě nejsou ani schopné posoudit, jakou spoluúčast v podobě volnějšího RPO a RTO mohou akceptovat. Bez těchto informací je ale zavedení odpovídajícího zálohování jen velmi obtížné.

Zodpovědný přístup k hodnocení důležitosti dat a ke stanovení míry jednotlivých rizik spojených s jejich ztrátou je alfou a omegou úspěchu. Selhání a nemožnost obnovy do požadovaného stavu se totiž nemusí týkat pouze živých provozních dat, ale také dat archivních. A jen konkrétní organizace může poskytnout informace o tom, zda a jak ještě dlouho bude taková data potřebovat. Příkladem jsou výrobní firmy, které mohou být smluvně zavázány držet podrobná technická data o dodávkách odběratelům i po dobu třeba deseti let. Pokud tuto podmínku nesplní, vystavují se riziku mnohdy velmi vysokých pokut. Navíc všeobecně platí, že důležitost dat nebyla v minulosti nikdy tak vysoká, jako je tomu v posledních letech.

Mnoho neznámých

Komplikace způsobuje také nedostatečné podchycení všech stavebních prvků, které by měly být v rámci podnikové informační architektury zálohovány. Důležité je i jejich rozčlenění podle RPO a RTO – obvykle do několika málo kategorií, od nejdůležitějších s naprosto minimální dobou tolerované nedostupnosti a s nepřípustností jakékoli ztráty až po okrajově důležitá data, která stačí obnovit v řádu dní. V případě většiny firem navíc platí, že opravdu kritických aplikací je relativně málo. Na základě kategorizace lze přijmout odpovídající technická a organizační opatření.

S problémy se můžeme setkat i při definování pořadí, v jakém mají být jednotlivé systémy obnovovány. Kategorizace do skupiny podle RPO a RTO je z tohoto pohledu naprosto nedostatečná, zejména z důvodu možných funkčních závislostí mezi systémy. Například databáze pro CRM i CRM modul mohou být zařazené do stejné kategorie, ale pořadí obnovy nelze zaměnit.

Popsané chyby a nedostatky lze obecně shrnout pod nedostatečnou analytickou spolupráci ze strany zákazníků. Nejde ale o to, že by součinnost nechtěli poskytnout – jen zpočátku nevidí všechny potřebné souvislosti a možné následky. Na druhou stranu si s těmito nedostatky musí schopný dodavatel poradit, byť mnohdy pomocí intuice a využití zkušeností z obdobných řešení. Opravdu širokou analýzu dopadů a plány obnovy si nechávají zpracovávat jen největší organizace, například z bankovního sektoru.

Bez kontroly ne!

Častou chybou v oblasti zálohování je jakákoli absence kontroly a přizpůsobování přijatých postupů změnám v reálném prostředí. Každá podniková informační architektura se vyvíjí, přibývají nové systémy, mění se struktura úložišť, databází, bezpečnostních politik atd. Zálohovací procesy by proto měly podléhat pravidelnému ověřování, a to z pohledu fyzické a logické konzistence i použitelnosti záloh v procesu obnovování (samozřejmě do zkušebních provozních prostředí). Sice všeobecně platí, že jakékoli zálohování je lepší než žádné, ale pocit falešného uspokojení ztracená data nenahradí.

Správné zálohování je vždy takové, které se již v počátečních fázích vyvaruje výše uvedených chyb. Výhodné přitom je, pokud zálohování pro každou kategorii dat využívá efektivně odpovídající techniky a technologie (deduplikaci, síťová úložiště, virtualizace atd.). Zálohování by navíc mělo být finančně i organizačně vyvážené. Není problém snést modré ze zálohovacího nebe a zajistit například kontinuitu s prakticky nulovým výpadkem pro většinu typů selhání, ale je vhodné, aby vynaložené prostředky odpovídaly zjištěným rizikům.

Mělo by nás zajímat i to, jaké typy selhání zálohování pokryje. Obvykle jde o dvě základní kategorie, fyzické a logické. A u druhé kategorie nastává problém – sebelepší zálohování postavené na prostém vytváření kopií nemusí být dostatečné. Například když si přepíšeme existující dokument jiným souborem a přijdeme na to až po nahrazení zálohy s původní verzí souboru zálohou novou se špatnou verzí, máme prostě smůlu. Jistě, třeba máme ještě nějakou starší zálohu, ale možná také ne. Nepomůže nám ani zrcadlení úložného prostoru – logická chyba se zákonitě projeví i v zrcadle. Řešení samozřejmě existují a využívá se pro ně pokročilých zálohovacích mechanismů.

A proč je vlastní obnova tak důležitá? Samozřejmě nejen z důvodu pravidelného prověřování, ale také proto, že zálohování sice bývá relativně snadnou záležitostí, ovšem uvedení do požadovaného stavu – byť pomocí záloh – představuje obvykle obtížný proces. Během obnovování mohou navíc nastat nepředvídané okolnosti, na které musí být příslušný tým schopný reagovat. Správně a včas.

Vzpomeňme si na to, že firmy se dělí na ty, které zálohují a které zálohovat budou. Mezi jakou skupinu budete patřit vy? Zamyslíte se nad předchozími odstavci nebo budete dále věřit v nemožné – tedy že vám se nic nestane?

Petr Mácha