facebook LinkedIN LinkedIN - follow
Small Business Solutions I , IT Security

Disaster recovery v prostředí SMB



CA TechnologiesFiremní katastrofy jsou obvykle rozdělené do tří kategorií, a to mezi přírodní, jako jsou hurikány, potopy a zemětřesení, technologické zastoupené typicky chybami a výpadky hardwaru a nejčastější kategorii lidských selhání, ať už jsou způsobena záměrně, nebo nedopatřením. Bez ohledu na to, jakým způsobem ke „katastrofě“ došlo, je úkolem disaster recovery plánování zajistit co možná nejrychlejší obnovu jak infrastruktury, tak především podnikání samotného (business continuity).


Požadavky na disaster recovery (DR) a řízení kontinuity činností organizace se přirozeně liší podle důležitosti jednotlivých systémů a aplikací. Vše začíná vyhodnocením rizik a vyčíslením možných ztrát, ze kterých je následně stanoveno, o kolik dat si můžeme dovolit přijít (zda si to vůbec můžeme dovolit) a do jaké nejzazší doby musí být systém zprovozněn. Počítat je třeba také s finanční rozvahou. Je pěkné stanovit DR plán, ale pokud přesáhne reálné finanční možnosti firmy, nemá smysl. V neposlední řadě je potřeba vzít v úvahu i veškerá opatření z pohledu zákonných předpisů a norem. Řada společností musí plnit například bezpečnostní ISO normy, kterých jsou DR scénáře častou součástí. Pokud vezmeme v úvahu dostupné ukazatele, tedy recovery point objective (RPO), recovery time objective (RTO) a také již zmíněné finance, normy a zákony, můžeme začít uvažovat o vhodné strategii a volbě technologií. Zkusme se podívat na prostředí malých a středních firem označované jako SMB segment.

Záloha versus archivace

Hned na začátku je potřeba oddělit část archivace a backupu (záloh). V minulosti se tyto dva termíny příliš nerozlišovaly. S příchodem levných diskových kapacit je ale v současné době možné dělit DR plán na část zálohy (backupu) a část dlouhodobějšího archivu, který sice není tak dostupný, jako záloha na disku, ale může být snadno přenesen na jiné místo.

Tradiční zálohy na pásky se přesouvají do oblasti archivace, protože je možné pásku snadno odnést. Obnova z pásky zase tak rychlá není. Především proto, že musíme správnou pásku najít. Investice do páskových zařízení není malá a ne každá společnost archivaci vyžaduje, přesto náhrada za pásku z pohledu dlouhodobé archivace prakticky neexistuje. Mnoho společností se snaží vytvořit archivní médium, ale žádné dostupné, spolehlivé, s vysokou kapacitou a dlouhou životností zatím na trhu není.

Zálohy na externí disk jsou v dnešní době ideální řešení, kdy lze za poměrně nízkou cenu získat finální úložní prostor. Většina zálohovacích softwarů diskové prostory samozřejmě podporuje, přičemž ty mohou být dostupné jako přímo připojitelná storage (DAS – direct attached storage) nebo po síti, obvykle protokolem SMB (Simple Message Block). Velmi populární disky ve specializovaných zařízeních pro sdílení jsou označovány jako NAS (network attached storage).

Připojování, a hlavně odnášení externích disků mimo lokalitu ale přináší celou řadu obtíží v konfiguracích operačních systémů a nároků na obsluhu. Proto odpojování disků pro případ archivace není často ideálním řešením, a to předurčuje disky k zálohování, nikoli archivaci. Mnohem zajímavější je ukládání dat po síti (záměrně nechci použít slovo internet, protože to nemusí být internetové spojení) mimo hlavní lokalitu. Druhá lokalita, často nazývaná jako disaster recovery lokalita, může být ve vlastnictví společnosti nebo může být pronajatá. Ukládání dat do DR lokality je nyní s vysokokapacitním připojením už poměrně reálné. Může být realizováno přímo formou zálohy nebo s využitím inteligentní replikace již existujících záloh, pokud možno pouze s přenosem rozdílových dat. Zvolení disaster recovery lokality nabízí mnoho variant, které s sebou nesou jisté výhody, ale i nevýhody. Obecně DR lokalita slouží k oddělení dat od hlavní lokality, aby se snížilo riziko při problémech na hlavní lokalitě. Někdy je DR lokalita určena pouze pro ukládání dat, někdy je zde možné záložní (redundantní) systémy spustit, byť i v omezeném režimu.

Pokud firma nedisponuje geograficky vzdálenou pobočkou, vyvstává problém, který má sice mnoho řešení, ale každé má své malé pro a proti. Privátní cloud poskytnutý důvěryhodným poskytovatelem služeb staví na dobré znalosti partnera a jeho služeb otestovaných dlouhodobou spoluprací. Nelze však zapomínat na spolehlivost a dlouhodobou udržitelnost řešení. Setkal jsem se se situací, kdy poskytovatel v souladu se smlouvou prostě cloud odstavil a svoje podnikání zrušil. Data sice bylo možné přenést, ale ne v takovém množství a času, v jakém bylo potřeba. Další nevýhodou pak mohou být omezené možnosti, kdy se partner snaží naroubovat svou technologii a na ní postavenou službu vícero zákazníkům, kteří však mají rozdílné potřeby. Obecným otazníkem a problémem k diskusi je zabezpečení.

Varianta hostovaných služeb poskytovatele IaaS, PaaS, SaaS případně DRaaS je v současné době velice flexibní a granulární v tom, jak bude výsledná služba vypadat a zcela jistě dokáže uspokojit většinu zákazníků z kvalitativního pohledu, prostřednictvím špičkových technologií a dobře zvládnutých procesů. Nicméně opět je tu několik bodů, které mohou především menší zákazníky odrazovat. Nejčastěji jsou to počáteční náklady spojené s konektivitou, případně nutnost přizpůsobit se podmínkám poskytovatele, které nutně nemusí vyhovět všem. Nelze podceňovat ani psychologickou bariéru, jistou nedůvěru, která neoprávněně plyne z nejistoty „kdeže to vlastně moje data leží”. Z vlastní zkušenosti mohu potvrdit, že každý zákazník kromě jasně definovaných bodů ve smlouvě očekává zcela individuální přístup a osobní jednání, což je logické, uvážíme-li, že vám svěřuje veškeré duševní vlastnictví své firmy. Tento faktor je o to silnější v případě veřejně poskytovaných cloudových služeb, jako je Microsoft Azure, Amazon S3 a další. Negativní roli mohou sehrát interní politiky, kdy data například nesmějí opustit území státu. Typickým představitelem je zde Švýcarsko. Naopak obrovskou výhodou těchto veřejných úložišť je snadné napojení, kdy většina softwarových i hardwarových řešení disponuje rozhraním (API) a automaticky podporuje přenos dat do těchto lokalit.

Minimalistickou alternativou je vybudovat svůj vlastní „cloud“ pouhým umístěním vlastního serveru na serverovnu silného internetového poskytovatele za velmi nízký poplatek. Použít pouze základní operační systém a nasdílet adresáře pro ukládání dat. Je asi zřejmé, že to není ideální řešení, ale lze je do jisté míry doladit a přitom mít data na vlastním hardwaru.

Možnosti každé firmy se budou samozřejmě řídit především finančními možnostmi, nicméně zohlednit by se měly především tyto aspekty:

  • Disponuji dostatečným počtem odborného a kvalifikovaného personálu, abych mohl dostát požadavkům specifikovaných v rámci standartního disaster recovery plánu?
  • Vyplatí se mi budovat vlastní disaster recovery lokalitu, nebo se svěřím poskytovatelům cloudových služeb?
  • Jsem schopen zajistit potřeby disaster recovery v rámci provozovaných systémů pro ochranu dat, nebo musím tuto oblast řešit samostatně?
  • Dovoluje mi interní politika, případně citlivost dat, využít externí stranu?

Nároky rostou

Téměř každá firma požaduje řešení, které je tak rychlé, jak je to jen možné. Reálně se bavíme o zotavení v řádu minut, maximálně hodin. Nároky na RPO a RTO se budou rok od roku dále zvyšovat, k čemuž přispívá současně dostupná rychlost připojení v kombinaci s možnostmi virtualizace a flexibilita nabídky cloudových služeb. Příkladem je například specializace na DRaaS, kdy zákazník platí minimum fixních poplatků, a reálně zaplatí až tehdy, kdy skutečně přistupuje k datům. Při nasazení DR v rámci firmy bude stále důležitějším faktorem možnost zjednodušení procesů ochrany dat sjednocením jednotlivých oblastí, ideálně jedním produktem. To znamená lokální zálohu fyzického a virtuálního prostředí na disk a na pásku, zajistit vysokou dostupnost kritickým systémům v rámci business continuity a zároveň efektivně spravovat disaster recovery.

Komplexní řešení od zavedených softwarových firem dokážou ve výsledku ušetřit náklady nejen při samotném pořízení, ale především během provozu, kdy se vše stává pro zodpovědného administrátora jednodušší a přehlednější bez toho, že by systém předpokládal vysoké znalosti při správě a provozu. I když je investice do komplexního softwarového řešení na začátku vyšší. Každé disaster recovery řešení, ať už je jakkoliv nákladné a technologicky vyspělé, je vždy pouze tak dobré, jak dobře firma zvládne procesy stanovené v DR plánu. Ten představuje poměrně komplexní metodologii a sadu návazných nástrojů, které je třeba nekompromisně následovat.

Milan Mottl, CA Technologies Milan Mottl
Autor působí jako sales manager společnosti CA Technologies pro region východní Evropy.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Fortinet představil první bezpečné síťové řešení s podporou Wi-Fi 7

FortiAP 441KNový přístupový bod Wi-Fi 7 a 10gigabitový switch s podporou napájení PoE nabízí 2x vyšší rychlost a zvýšenou kapacitu v rámci integrovaného portfolia bezpečných pevných a bez­drá­to­vých řešení společnosti Fortinet.