Cílem tohoto článku je seznámit vás, pokud možno co nejjednodušší formou, se specifickou částí bezpečnosti dat - zálohování, a ukázat Vám alespoň v hrubém obrysu, na co by jste se měli při výběru takového systému zaměřit. Mimo jiné jsou zde uvedeny informace, které bude požadovat každý, kdo pro vás bude nabídku zálohovacího software zpracovávat.

Začnu poněkud obecnějším úvodem.

V současné době jsou informace uložené v elektronické podobě zcela nezbytné pro práci v kterémkoli oboru. Umožňují nám se rozhodovat a obecně vykonávat naše úkoly. Pokud jsou naše informační zdroje nedostupné, s čímž se již pravděpodobně již většina z nás setkala, nemůžeme svoji práci vykonávat. Graf na obrázku číslo 1, vzniklý na základě analýzy Gartner Group, nám ukazuje příčiny zodpovědné za nepřístupnost našich dat.

Obr. 1: Příčiny nepřístupnosti dat, zdroj Gartner Group

V 27% je za nepřístupnost dat zodpovědný software, z 23% se jedná o závady na hardware, 18% se podílí závady způsobené uživateli či administrátory a 17% nedostupnosti systémů způsobují závady v komunikaci. Z tohoto grafu vyplývá, že za 85% nedostupnosti našich dat mohou 4 hlavní příčiny. Proti závadám v oblasti hardware se umíme do určité míry bránit redundancí a nebo clusteringem systémů, ukládáním dat na diskové subsystémy složené do RAIDů, vytvářením Storage Area Network tzv. SAN.

Tato řešení jsou ovšem ekonomicky náročná (takto chráněné jsou pravděpodobně jen opravdu velmi důležité systémy) a navíc proti poruše software ani proti závadám způsobenými uživateli či administrátory nechrání.

Z výše uvedených informací je jasné, že jednou z důležitých součástí všech systémů je funkční a spolehlivé zálohování. Většina komerčně dodávaných systémů jednoduší variantu zálohování již obsahuje. Tyto zálohovací programy ovšem většinou nejsou provozně vyhovující (vyžadují příliš mnoho lidské práce - možnost omylu) a každopádně neposkytují patřičnou ochranu všech informací (například otevřené soubory). Z tohoto důvodu se používají komerční produkty, které jsou schopny tyto úlohy zvládnout na požadované úrovni. V ČR mají zastoupení všechny velké společnosti, které se touto problematikou zabývají a proto si každý může vybrat individuální řešení vyhovující daným podmínkám.

V prvé řadě bychom se měli naučit oceňovat informace společnosti vzhledem k ekonomickému dopadu, který společnosti hrozí pokud tyto informace nejsou dostupné.

Graf na obrázku číslo 2 nám ukazuje ekonomický dopad na společnosti, určený výší dostupnosti informací v % za rok korespondující s případnou délkou výpadku ve dvou typech společností, pořízený na základě analýzy konané ve Spojených státech.

Obr. 2: Potenciální ekonomické ztráty způsobené nedostupností dat ve dvou typech společností

Po shlédnutí výše uvedeného grafu zjistíme, že dostupnost 95% znamená nepřístupnost informací na déle než 18 dní!

To je opravdu velké číslo a přesto, že cena nedostupnosti vašich systémů nebude pravděpodobně taková jako u zmíněných společností, pravděpodobně bude také veliká. Nejjednodušeji demonstrovatelné je ohodnocení informací v bankovním sektoru, např. nedostupnost systémů bankovních karet, kdy zákazník bankovní operaci nemůže provést a banka tím potencionálně přichází o zákazníky. Jelikož v ČR jsou informace o ekonomických ztrátách těchto výpadků utajovány, vypomohu si opět informací ze sborníku analýz Gartner group, kde byla z několika amerických společností v tomto sektoru stanovena průměrná cena hodinové nedostupnosti na 3 160 000 USD. Jelikož trh v ČR je menší, průměrná cena hodinové nedostupnosti nebude tak vysoká jako u uvedené analýzy, ale jistě tato částka nebude zanedbatelná.

Jako další přikládám graf na obrázku číslo 3, který jednotlivým dosahovaným dostupnostem připojí potřebné zálohovací či jiné technologie, potřebné k provoznímu dosažení patřičné úrovně.

Obr. 3: Technologie potřebné k dosažení určité úrovně dostupnosti dat

Z tohoto grafu je evidentní, že pokud požadujeme vyšší dostupnost, nevystačíme jen s obyčejným zálohováním a musíme využívat další technologie, které zvyšují dostupnost systémů.

Možnosti zálohovacích systémů
V další části článku se budu zabývat možnostmi, které nám moderní zálohovací systémy přináší. Mezi zcela základní musí patřit zálohování operačních systémů a souborů v nich uložených, rozšiřujícím modulem pro tuto oblast je produkt Open File Option, který jsou téměř všichni výrobci zálohovacích softwaru schopni dodat. Tento modul umožňuje provedení zálohy souborů, které jsou za běhu systému otevřeny a není je tudíž možné běžně zazálohovat.

Mezi celkem běžné vlastnosti zálohovacích systémů patří tzv. zálohovací "joby" a jejich plánování.

Zálohovací "job" je soubor údajů o tom, jak se má zálohovací software chovat, co má zazálohovat, kam má tuto zálohu provést a jakou metodou (plná záloha, inkrementální, diferenciální, jejich kombinace atd.) v případě výpadku. Dále také většina zálohovacích software umožňuje provádění tzv. "před" a "po" procesových skriptů. V rámci těchto skriptů můžeme naše data na zálohování patřičně předpřipravit, provést antivirovou kontrolu či provést jiné úkoly, které jsou pro správné a bezchybné zálohování nezbytné. Mezi vyspělejší možnosti patří možnost provádění záloh na zvolený diskový subsystém nebo provedení zálohy prostřednictvím zvolené síťové karty. Možnost preference síťové karty pro provedení zálohy je velmi důležitá pro zálohovaní při zachování dostupnosti systémů, což nám umožňuje vytvářet speciální sítě s garantovanou propustností pro zálohování s garantovaným provozem, kde nemůže dojít k přehlcení sítě a tím k ohrožení zálohy. Mezi další požadavky na zálohovací software by měla patřit možnost automatizovaného ovládání zálohovacích robotů, bez nutnosti zásahu obsluhy a podpora námi zvolené zálohovací technologie (DAT, DLT, AIT, LTO atd.). Dále by měl zvolený zálohovací software mít možnost zvýšení bezpečnosti prováděných záloh, např. provádění záloh na více než jedno zálohovací zařízení najednou tak, aby data byla zazálohována duplicitně (při poruše jednoho zálohovacího zařízení jsou data uložena ještě na jiném místě).

Mezi další potřeby větších nebo důležitých systémů patří možnost automatického přesměrování zálohy z běžného úložiště na náhradní. Tato funkce nám zajistí provedení zálohy i v případě že je hlavní zálohovací zařízení je nedostupné a to z jakéhokoliv důvodu. Pro správu rozsáhlejších zálohovací systémů je nezbytnou potřebou centralizovaná správa všech zálohovacích systémů bez nutnosti se učit specielní skriptové jazyky. V současné době jsou již také v našich systémech informace, které jsme ze zákona povinni chránit před zneužitím a neoprávněným přístupem, např. osobní data zaměstnanců, přičemž záloha je jeden z nejednodušších způsobů jak takováto data odcizit. Proto většina zálohovacích software umožňuje ochranu záloh před zneužitím pomocí hesel a šifrováním dat na zálohovacím médiu.

Mezi další požadavky na zálohovací systém paří zálohovaní a obnova námi provozovaných databází a aplikací, jako je např. MS SQL, MS Exchange, LotusNotes, Oracle, Informix, Sybase, SAP R3, Peoplesoft atd.

K nejdůležitějším vlastnostem této oblasti patří například možnost obnovy jediného e-mailu, obnova databáze ke zvolenému časovému bodu (po poškození databáze uživatelem či administrátorem je potřeba se vrátit k datům před tímto poškozením a to co nejblíže tomuto poškození).

Užitečnou funkcionalitou, která zkracuje doby nutné k obnově systému je "Inteligent Disaster Recovery" - jedná se o možnost obnovy operačního systému včetně aplikací, bez nutnosti instalace celého systému. Některé zálohovací softwary umožňují poskytovat tuto funkcionalitu nejen pro zálohovací servery ale i pro zálohované. Pomocí takového modulu můžeme zkrátit dobu nepřístupnosti systémů na opravdu nezbytné minimum. Úspory vzniklé zkrácením nedostupnosti systémů jsou opravdu značné a to jak časové tak finanční.

Pro správné rozhodnutí o tom, jaký zálohovací software si pro svoji společnost pořídit, je nutné si utřídit informace o provozovaných systémech (operační systémy, aplikační software, databáze a hardware), stanovit důležitost provozovaných systémů, provést analýzu ekonomických ztrát v případě nedostupnosti jednotlivých systémů v různých časových úsecích (hodina, den, týden) a stanovení objemu zálohovaných dat s předpokládanou prognózou na 1 - 2 roky. Teprve na základě těchto informací je možné určovat požadavky na zálohovací systém, technologie či doplňkové technologie a požadavky na servisní smlouvy k hardware atd.

Závěrem
Tento článek není detailním rozpracování problematiky zálohování či ochrany dat. Jde jen o její nastínění a popis všeobecných informací, které by Vám měly dát podnět k zamyšlení, zda si svých dat správně ceníte a zda je jejich ochrana dostatečná. Hodnotu vlastních dat si dosti často uvědomíme ve chvíli, až když jsou nenávratně ztracena. Doufám, že Vás tento článek přiměje k vyšší ochraně Vašich informací a zamyšlení nad případnými důsledky v případě nedocenění a ztráty těchto dat (kontakty, učenictví, výkresovou dokumentaci atd.….) V USA byl proveden výzkum, z kterého vyplynulo, že více než 90% společností, které nenávratně přišly o svá data zkrachovaly a jen 1 - 2% společností byly schopny pokračovat v činnosti!

Tyto informace ze společnosti, která je na informacích v elektronické podobě závislá a ke které se neustále přibližujeme, jsou více než alarmující.