Cloud
Róbcie kopie danych!
W tytule nieprzypadkowo zastosowany został tryb rozkazujący, bo to jedna z najważniejszych rzeczy w cyfrowych czasach – zapasowa kopia danych. Ich utrata – niezależnie od tego, jaka była tego przyczyna – jest bolesna i kosztowna. Dlatego róbcie kopie zapasowe. Nie zastanawiajcie się czy warto, czy nie za drogo, czy jest sens i nie myślcie, że będzie dobrze, bo nic się nigdy nie stało.
Z backupem jest jak z ubezpieczeniem, należy je mieć i cieszyć się każdym kolejnym dniem bez konieczności korzystania z niego.
Według serwisu SafetyDetectives globalny koszt utraty danych wynikający z ataków ransomware sięgnie w 2021 r. 20 mld dolarów (!). A to tylko koszt samej działalności cyberprzestępców. Poza tym należy liczyć się z awarią i kradzieżą sprzętu, błędem ludzkim, samoistnym uszkodzeniem bazy (też tak bywa), a nawet klęską żywiołową.
Jak widać możliwości jest sporo, a każda kosztowna. Tymczasem wg Polskiego Instytutu Ekonomicznego wartość gospodarki opartej na danych już przekracza 6 mld euro, a do 2025 r. może wzrosnąć nawet do 12 mld euro. To oznacza, że o dane trzeba dbać. A ponieważ nie da się nigdy w stu procentach zabezpieczyć przed ich utratą, należy zadbać o ich kopię zapasową.
Każde zawirowanie dotyczące danych, niezależnie od wielkości firmy, oznacza olbrzymi uszczerbek na reputacji i negatywnie wpływa wynik finansowy. Jedynym sensownym rozwiązaniem jest więc zabezpieczenie kopiami zapasowymi wszystkich ważnych, firmowych danych.
Przemyślana strategia tworzenia kopii zapasowych to jeden z kluczowych elementów, które mogą zapewnić menedżerom IT spokojny sen.
Najważniejsza reguła czyli 3-2-1
Regularne kopie zapasowe są niezbędnym zabezpieczeniem przed katastrofą związaną z utratą danych. Przygotowanie systemu ich tworzenia wymaga namysłu, czasu oraz pieniędzy. Jednak dobrze przygotowany backup to wymierne i konkretne korzyści w przyszłości – przede wszystkim oszczędności związane z minimalizacją przestojów i kosztów utraty danych. Natomiast w przypadku skutecznego ataku ransomware – kopia zapasowa daje możliwość wyjścia z sytuacji obronną ręką.
Przygotowując się do wprowadzenia systemu kopii zapasowych należy pamiętać o jednej z najważniejszych reguł czyli 3-2-1.
Reguła 3-2-1 jest w istocie bardzo prosta i sprawdzi się w każdej firmie, choć także osoby prywatne z powodzeniem mogą, a nawet powinny ją stosować:
- zawsze powinny istnieć trzy kopie danych
- kopie powinny być przechowywane na dwóch różnych rodzajach nośników (chmura, zewnętrzna macierz dyskowa, taśmy magnetyczne, a w przypadku osób prywatnych np. płyty DVD czy pendrive’y)
- jedna kopia zapasowa zawsze – bez żadnych wyjątków – powinna być przechowywana poza siedzibą firmy (lub poza mieszkaniem).
Dostosowanie się do reguły 3-2-1 daje dużą dozę pewności, że w razie awarii dane będą gotowe do przywrócenia.
Inną ważną zasada jest automatyzacja wykonywania kopii. O ile prywatnie każdy z nas może wykonywać kopie ręcznie co pewien czas, o tyle w przedsiębiorstwach jest to po prostu nierozsądne. Kopie powinny wykonywać się automatycznie.
Jak zrobić kopie zapasowe nie dezorganizując pracy firmy
Każdy, kto ma do czynienia z technologicznym zapleczem współczesnej działalności biznesowej natychmiast zrozumie podstawowy problem z jakim trzeba się dziś zmierzyć, myśląc o tworzeniu kopii zapasowych: wolumen danych wymagających zabezpieczenia szybko się powiększa.
Ma to poważne konsekwencje dla całej infrastruktury, a przez to dla całej firmy. Im więcej danych musi zostać objętych procesami backupu, tym częściej i dłużej maszyny produkcyjne – te, na których powstają dane czyli mówiąc po ludzku, na których pracują pracownicy firmy – są zajęte tworzeniem kopii zapasowych, utrudniając pracę. Przesyłanie ogromnych ilości zbackupowanych danych zatyka firmowe sieci i łącza internetowe, zwłaszcza jeśli mowa o wysyłaniu kopii zapasowych do chmury. Wreszcie, wszystkie te dane trzeba gdzieś przechować, co oznacza puchnące błyskawicznie repozytoria.
Rozwiązanie tych problemów obejmuje dwie sfery: koncepcyjną i technologiczną.
Do pierwszej z nich zalicza się staranne zaplanowanie polityki backupu. Polityka backupu wymaga określenia polityk ochrony danych dla poszczególnych systemów lub ich grup, między innymi w zależności od tego, jak ważne są powstające w nich dane, jak i ile ich powstaje i w jakich cyklach.
W ramach polityki określa się zasób chronionych danych, częstotliwość ich kopiowania oraz okres przechowywania (retencji) utworzonych kopii. Można w ten sposób uniknąć zarówno nadmiernego obciążenia wynikającego ze zbyt częstego kopiowania niepotrzebnie dużej ilości danych, jak i strat wynikających z nie dość częstego backupowania kluczowych elementów systemu.
Drugim elementem, który pozwala uniknąć „zarżnięcia” infrastruktury IT przez procesy backupowe są nowoczesne technologie redukcji danych i identyfikowania danych zmienionych. Chodzi o to, żeby w trakcie tworzenia kopii zapasowej pobierać, przesyłać i przechowywać tylko te dane, które są faktycznie nowe, dążąc do tego, żeby każdy kolejny backup był, od strony fizycznej, backupem ściśle przyrostowym, czyli żeby do repozytorium trafiały tylko zmienione bloki danych. W ten sposób znika w praktyce konieczność wykonywania cyklicznego backupu pełnego.
Deduplikacja – magia danych
To rozwiązanie, choć na poziomie idei wydaje się banalnie proste, do skutecznej realizacji wymaga naprawdę zaawansowanej technologii. Wyspecjalizowane mechanizmy aplikacji i środowisk operacyjnych, w tym hypervisorów (wirtualizatorów), pozwalają na identyfikację zmieniających się bloków źródłowych (np. VMware CBT, Hyper-V RCT czy Oracle BCT) i tylko one stanowią źródło procesów tworzenia kolejnych kopii. Redukcja następuje już na poziomie źródła i za sprawą jego własnych narzędzi, co jest niezmiernie ważne, bo pozwala zmniejszyć obciążenie sieci.
Dedykowane do backupu urządzenia dyskowe (tzw. deduplikatory) wykorzystują szereg technik redukcji danych, nie tylko składowanych, ale i przesyłanych. Dominujące na rynku rozwiązanie Dell EMC Power Protect Data Domain pozwala na równoczesny backup nawet kilkuset klientów, których dane podlegają ścisłej redukcji na źródle, a każda kolejna kopia polega na przesłaniu i zapisaniu wyłącznie nowych, zmienionych bloków danych. Dzięki temu znacząco spada obciążenie sieci procesami backupu, a my osiągamy nasz cel: odpowiednio częsty backup wielu dużych systemów w krótkim czasie staje się nie tylko możliwy, ale też maksymalnie neutralny dla innych procesów.
Co ciekawe, wspomniany Data Domain w powiązaniu np. z oprogramowaniem backupowym NetWorker potrafi zapewnić realizację kopii zapasowych w cyklu wyłącznie idealnie przyrostowym.
Z cyklicznie nadsyłanych przyrostów Data Domain samodzielnie tworzy kopie pełne i to bez zwiększania zajętości własnej przestrzeni dyskowej. Ponieważ backupy powstają jako błyskawiczne operacje indeksowe, jeśli przyjdzie do odtwarzania danych, administrator uzyska dostęp do szeregu kopii pełnych, nie musząc zajmować się, pochodzącym jeszcze z czasów dominacji napędów taśmowych, odtwarzaniem całego łańcucha kopii.
Ludzie? Mają ważniejsze rzeczy do roboty
Dobrze zaplanowany, wykorzystujący opisane wyżej technologie, system tworzenia i odtwarzania kopii zapasowych nie wpływa już na wydajność całego środowiska, a więc i efektywność firmy, a właściwa przyczyna ograniczeń wiąże się zwykle z samym backupowanym lub odtwarzanym systemem, zwłaszcza gdy ten opiera się na mało wydajnym modelu pamięci masowej.
Warto jednak podkreślić inną cechę nowoczesnych systemów backupu, która również w istotny sposób poprawia działanie przedsiębiorstw. Otóż są one na tyle zautomatyzowane, że po dobrym skonfigurowaniu wymagają już tylko minimalnej uwagi personelu IT. Po prostu działają, nieinwazyjnie spełniając rolę do jakiej są powołane, a wysoko wykwalifikowani pracownicy mogą zająć się innymi zadaniami.
Aktualną tendencją jest sprowadzenie roli administratora backupu tylko do zarządzania zasobami przeznaczonymi dla systemu kopii zapasowych. Natomiast szczegółowe określenie polityk backupu poszczególnych zabezpieczanych systemów, jak też zadania ich odtworzenia, pozostawia się najlepiej zorientowanym we własnych potrzebach administratorom tychże systemów. Z ich perspektywy pożądane jest, by system backupu działał wręcz „przeźroczyście” – robił kopie zawsze kiedy trzeba i odtwarzał je zawsze gdy staną się potrzebne.
Kopia w chmurze
Z danych Eurostatu (za 2020 r.) wynika, że w UE z usług chmurowych (głównie do hostingu swoich systemów poczty elektronicznej i przechowywania plików) korzysta ponad 36 proc. przedsiębiorstw zatrudniających co najmniej 10 osób. W Polsce jest to 24,4 proc., z czego jedną trzecią stanowią duże firmy.
W porównaniu z 2018 r. wykorzystanie chmury obliczeniowej wzrosło ponad dwukrotnie. Wciąż jest jednak dużo do zrobienia, bo pośród krajów UE Polska pod względem wykorzystania chmury w przedsiębiorstwa jest dopiero na 23. miejscu.
Chmura jest idealnym miejscem przechowywania danych, o ile spełnia trzy ważne warunki.
Pierwszy jest taki, żeby centrum danych oferowało co najmniej dwie, niezależne lokalizacje serwerów.
Drugi, że w przypadku awarii jednego z nich usługodawca gwarantuje ciągły dostęp do danych.
I wreszcie trzeci, że usługodawca oferuje wysyłanie do chmury wykonywanych lokalnie kopii zapasowych.
Sprawdzony pomocnik
Tworzenia kopii zapasowych nie można pozostawić przypadkowi. Prawdziwe bezpieczeństwo zapewnić może firmie tylko starannie zaplanowany i profesjonalnie wdrożony system backupu. Zrobienie tego dobrze wymaga zainwestowania znacznej ilości czasu i pieniędzy, dlatego dobrą alternatywą wobec kosztownego i czasochłonnego samodzielnego budowania niezbędnych kompetencji i inwestowania we własną infrastrukturę może być przekazanie tego zadania w ręce wyspecjalizowanej firmy.
Dobrym przykładem dostawcy usług chmurowych „Backup-as-a-Service” jest Integrated Solutions. Korzystamy z dobrodziejstwa najnowocześniejszej technologii, która pozwala nam:
- wykonać backup danych prosto od Klienta do swojej własnej lokalizacji z wykorzystaniem deduplikacji źródłowej
- wykonać replikację kopii przygotowanej wcześniej w lokalizacji Klienta
- wykonać długoterminowy backup na zasoby dostawcy
- na kombinację powyższych rozwiązań. W celu realizacji złożonej polityki ochrony, w tym przestrzegania zasady „3-2-1”, o której pisaliśmy wcześniej.
Za każdym razem projekt systemu powstaje w ścisłej współpracy z firmą-Klientem, na podstawie szczegółowo określonych potrzeb dotyczących czasów odtworzeń. Żeby ominąć opóźnienie związane z naturalnym ograniczeniem jakim jest przepustowość łącza, stosuje się dwa repozytoria kopii zapasowych – lokalne (blisko źródła) i zdalne (w chmurze), które replikuje się między sobą.
Warto przy okazji wspomnieć o tym, że nowoczesne dyskowe urządzenia backupowe pozwalają nawet na bezpośrednie i natychmiastowe uruchamianie na nich maszyn wirtualnych VMware, opierając się na ich przechowywanych kopiach, bez potrzeby wcześniejszego odtworzenia (skopiowania) danych na storage docelowy (który może być w tym czasie niedostępny). Dopiero po takim uruchomieniu i upewnieniu się, że tak odtworzone wirtualne maszyny odpowiadają naszym oczekiwaniom, a produkcyjna macierz działa poprawnie, można wykonać ich migrację.
Sprawdzony, doświadczony partner, taki jak Integrated Solutions, może pomóc firmie zaprojektować, wdrożyć i utrzymać wydajny i skuteczny system backupu, który zapewni jej bezpieczeństwo danych i ciągłość działania nawet w najtrudniejszych sytuacjach.
W branży IT panuje ugruntowane przekonanie, że ludzie dzielą się na tych, którzy robią backupy i tych, którzy będą je robili. Naprawdę warto być w tej pierwszej grupie.
