Smyslem zálohování je získat prostředky pro případnou obnovu do požadovaného stavu a pro zajištění kontinuity podnikání. Se zálohováním a obnovou velmi úzce souvisí ukazatele Recovery Point Objective (RPO) a Recovery Time Objective (RTO). Ty určují možnou míru dopadů způsobených ztrátou dat v definovaném časovém úseku (RPO) a dopadů způsobených nedostupností dat nebo systémů (RTO). Oba parametry tak vlastně vyznačují, co jsme připraveni obětovat a jak rychle musíme případný problém vyřešit.

Důvody vedoucí k obnově dat jsou v zásadě dvojího typu – logické a fyzické. Do první, logické kategorie spadá především narušení konzistence dat, za kterou obvykle stojí nesprávné vstupy od uživatelů a chyby v softwaru. Data jsou sice fyzicky uložena správně, ale jejich informační hodnota je chybná. Mezi příčiny tohoto typu zařazujeme i zcizení médií a úmyslné poškození dat. Druhou kategorií jsou pak fyzické příčiny, jako je selhání média, zničení úložného zařízení v důsledku požáru apod.

Mají všechna data stejnou cenu?

Alfou a omegou úspěšného zálohování je stanovení míry jednotlivých rizik i tolerance a dopadů na konkrétní firemní procesy a oddělení společnosti. Musíme si uvědomit, že data zajišťující klíčové činnosti firmy mají jinou důležitost, než třeba data o vydávání kancelářských potřeb. Nebo přesněji, mohou mít. Posouzení důležitosti a tolerance je vždy subjektivní, a musí tak existovat autorita, která informace získané od jednotlivých oddělení posoudí a znormalizuje. Takové posouzení ale nemůže v žádném případě učinit IT oddělení, které ze své podstaty ani nemá všechny potřebné informace o vlivech na byznys firmy.

Celé posouzení může podpořit analýza dopadů na podnikání (BIA, Business Impact Analysis), která umožňuje systematické zhodnocení činností organizace a kategorizaci dopadů způsobených jejich narušením. BIA je samozřejmě zaměřená nejen na data, ale například také na aplikace, zpracování úloh, síťovou dostupnost apod. Důležité je, že tato analýza nikdy nezohledňuje fyzické uložení dat.

Když už víme co zálohovat, podívejme se jak…

Na základě závěrů BIA a následných vstupů z IT oddělení o technických informacích (objem dat, zda je možné data deduplikovat apod.) pro jednotlivé identifikované kategorie se můžeme rozhodnout, co a s jakými RPO a RTO budeme zálohovat a jaké připravíme zálohovací plány. Tyto zálohovací plány nejčastěji počítají s cyklickými denními, týdenními a měsíčními zálohami včetně jejich přenosu do geograficky oddělených lokalit nebo minimálně oddělených požárních zón. Mějme přitom na paměti, že proti ztrátám s nejmenší tolerancí se lze chránit za výrazně nižších nákladů, než vůči dopadům s tolerancí velmi vysokou. Navíc platí, že čím více se chceme chránit, tím nás to bude stát víc.

Zálohováním lze pochopitelně zajistit všechny podnikové procesy, ale o to důležitější je rozhodnutí, zda se zálohování jednotlivých oblastí vůbec vyplatí a zda nebude například rychlejší ztracená data za uplynulý týden pořídit znovu.

A jsme u obnovy

Hned v úvodu jsme si řekli, že důležitější než samotné zálohování dat je jejich obnova – tedy ta úspěšná. Z tohoto důvodu je nezbytné nastavit politiky pro pravidelnou kontrolu aktuálnosti a funkčnosti zálohovacích plánů a ověřování obnovitelnosti zálohovaných dat. V ideálním případě by měly tyto kontroly probíhat po každé změně v podnikových aplikacích a infrastruktuře, nejméně pak jednou za rok. Naše zkušenosti z reálných projektů nicméně ukazují, že za úspěch lze v českém prostředí považovat i kontroly ve dvouletých intervalech. Testování je přitom dnes mnohem jednodušší, a to díky snadné přípravě prostředí pomocí virtualizačních technologií.

Na rozdíl od zálohování by měla být obnova i testování obnovitelnosti zodpovědností IT oddělení, samozřejmě ve spolupráci s jednotlivými odděleními, která mohou provést logickou kontrolu obnoveného prostředí a potvrzení, že se obnova podařila.

Zálohovat je tedy nadmíru vhodné, možnost korektně obnovit data pak životně důležité. Situace je pro dnešní firmy včetně provozovatelů datových center velmi příznivá – ceny zálohovacích technologií neustále klesají a širokou škálu možností si dnes mohou dovolit i velmi malé organizace. Například i díky dostupnosti zálohování do cloudových služeb.

Ing. Tomáš Jirák