Wyzwania ochrony danych
Zasobem, który decydował o sukcesie lub upadku całych krajów w XX wieku była ropa naftowa. Chociaż w XXI stuleciu gospodarki świata wciąż napędza ropa, jednak jej pozycja nie jest już taka, jak kiedyś. Dziś kluczem do zwycięstwa w grze rynkowej są dane. W nFlo wiemy, że wymagają one odpowiedniej ochrony i mamy kompetencje potrzebne, żeby ją zapewnić.
Prawdziwość twierdzenia, że XXI wiek jest epoką danych widać w fakcie, że sprawdza się ono na każdym poziomie – od globalnego systemu gospodarczego, aż do tego, jak funkcjonują poszczególne gospodarstwa domowe. Nas interesuje środek tej skali, czyli poziom biznesowy. Tu rosnącą rolę danych widać jak na dłoni: systemy informatyczne przedsiębiorstw dosłownie puchną od informacji, których przyrost wydaje się być nieskończony. W każdej minucie działania firmy powstają dane. Generują je systemy produkcyjne, logistyczne i magazynowe, wytwarza je marketing, działy finansowo-księgowe, kadry. Od tego, jak sprawnie przepływają te dane zależy funkcjonowanie firmy.
Chronić? Tak. Ale co?
Prawdy ogólne w rodzaju tych, które przytoczyliśmy powyżej mogą się wydawać zbędnymi truizmami, ale z naszego doświadczenia wynika, że pierwszym, niezbędnym etapem każdego wdrożenia dotyczącego kopii zapasowych jest zdanie sobie sprawy z tego, jak dane wpływają na działanie przedsiębiorstwa. Wbrew pozorom w przypadku wielu firm ta kwestia wcale nie jest oczywista. Nie ma w tym w gruncie rzeczy nic dziwnego – tempo postępowania cyfrowej transformacji procesów jest tak duże, że zrozumienie wszystkich konsekwencji zachodzących dookoła zmian jest zwyczajnie trudne.
Jako specjaliści w dziedzinie bezpieczeństwa danych doskonale o tym wiemy i staramy się zawsze zapewnić naszym klientom pełne wsparcie w określeniu potrzeb ich organizacji. Konieczna jest staranna analiza sytuacji, w którą klient wnosi swoją wiedzę o funkcjonowaniu firmy, a my doświadczenie i ekspercką znajomość systemów kopii zapasowych, ich możliwości i zasad ich funkcjonowania.
Dla wielu organizacji wyzwaniem okazuje się też czasem określenie sytuacji, przed jakimi ma ją chronić system kopii zapasowych. Rzeczą naturalną jest ocenianie jako większego i bardziej niebezpiecznego zagrożenia o bardziej spektakularnych skutkach. Stąd obawy przed faktycznie bardzo groźnym, ale rzadkim atakiem cyberprzestępców, na przykład z wykorzystaniem ransomware szyfrującego zawartość wszystkich dysków, czy awarii infrastruktury związanej z klęskami żywiołowymi w rodzaju powodzi czy huraganu. Tego rodzaju zdarzenia muszą być uwzględnione w planowaniu, jednak prawdopodobieństwo ich wystąpienia jest dużo niższe, niż szansa na wydarzenia takie jak pospolite, ludzkie błędy wynikające z nieuwagi czy braku umiejętności, drobne usterki sprzętu dotykające pojedyncze stacje robocze czy nawet działania podejmowane ze złej woli przez niezadowolonych pracowników.
Zestawienie kluczowych dla firmy procesów wraz z danymi, które są w nich wykorzystywane i produkowane z rodzajami niebezpiecznych sytuacji, które mogą im zagrozić pozwala określić ramy tego, jak powinien funkcjonować system kopii zapasowych.
Nie wystarczy „robić backup”. Trzeba robić je dobrze.
Stare jak komputery i bardzo mądre powiedzenie mówi, że ludzie dzielą się na tych, którzy robią backupy i tych, którzy będą je robili. Jeden z naszych ekspertów na podstawie wieloletnich doświadczeń dodaje do niego bardzo istotny przypis: „Jest jeszcze trzeci rodzaj ludzi – tacy, którzy co prawda robią backupy, ale nie testują poprawności ich odtwarzania”. Podczas rozmów z klientami przekonaliśmy się, że często to nie samo wdrożenie backupów jest dla organizacji najpoważniejszym wyzwaniem – okazuje się nim zrobienie tego w sposób właściwy.
Poziom świadomości tego, że organizacja potrzebuje kopii zapasowych jest już, jak wynika z naszych doświadczeń, dość wysoki. W wielu przypadkach jest to jednak jedynie punkt na wirtualnej liście „technologii, które trzeba mieć”. Oznacza to, że zaplanowaniu zakupów i wdrożeniu nie poświęca się dość uwagi, wykonując je bez głębszej analizy, często własnymi siłami albo przez wykonawcę oferującego najniższą cenę. To z kolei prowadzi do wdrażania rozwiązań które w najlepszym przypadku nie są dla organizacji optymalne, a w najgorszym mogą być niebezpieczne, prowadząc do fałszywego poczucia bezpieczeństwa, które pryska w chwili, kiedy dane z kopii zapasowej stają się potrzebne.
Mając za sobą wdrożenia w organizacjach z branży finansowej, windykacyjnej oraz retail, w nFlo doskonale zdajemy sobie sprawę, że nie ma dwóch takich samych przypadków i do każdego klienta podchodzimy indywidualnie, analizując jego potrzeby i dobierając najlepsze rozwiązania.
Jakie wyzwania napotyka tworzenie backupów?
To, jak ważny jest wspomniany wyżej dobór odpowiednich rozwiązań może uświadomić poziom wyzwań, jakie stoją przed systemem backupu dużej organizacji. Przede wszystkim, tworzenie kopii zapasowej musi obejmować jak najwięcej danych i odbywać się możliwie jak najczęściej. W sposób zautomatyzowany, nie angażujący personelu IT i niewrażliwy na błędy powinny być wykonywane częste backupy wybranych, kluczowych zbiorów danych, w tym na przykład całych maszyn wirtualnych, aplikacji biznesowych czy baz danych. Dlaczego częste? Po to, żeby zmniejszyć ilość danych, które mogą zostać utracone, jeśli awaria lub atak nastąpi tuż przed kolejnym punktem zapisu.
Częste kopiowanie dużej ilości danych ma bardzo konkretny wpływ na całość infrastruktury informatycznej firmy. Wpływ niestety negatywny. Dane do backupu muszą zostać odczytane z maszyn źródłowych i przesłane przez sieć, a to oznacza poważne obciążenie dla urządzeń produkcyjnych, które muszą poświęcić na to znaczący ułamek swojej wydajności, oraz dla infrastruktury sieciowej, wpływając de facto na funkcjonowanie całości firmy. To ostatnie może być mniej zauważalne w przypadku lokalnych kopii zapasowych, gdzie dane przesyłane są jedynie w szybkiej sieci LAN, jednak bardzo mocno potrafi dać się we znaki gdy w grę wchodzi coraz popularniejszy, bo oferujący liczne zalety backup do chmury. Pracując z dużymi klientami mieliśmy do czynienia z systemem backupu obejmującym ponad 500 maszyn fizycznych i drugie tyle wirtualnych oraz ponad setkę baz danych w dwóch lokalizacjach – łatwo sobie wyobrazić poziom generowanego ruchu!
To jednak nie koniec wyzwań. Trzeba sobie zdać sprawę, że ilość danych zawartych w kopiach zapasowych znacząco przewyższa objętość chronionych danych, bo obejmuje przecież co najmniej kilka (a czasem dużo więcej) punktów w czasie. Im więcej danych klient uzna za kluczowe i im więcej punktów odtwarzania będzie chciał mieć dostępnych, tym większym obciążeniem będzie samo składowanie danych kopii zapasowej.
Ostatnim, ale wcale nie najmniejszym wyzwaniem, z jakim trzeba się zmierzyć planując skuteczny system kopii zapasowych, jest obciążenie innego rodzaju zasobów: zasobów ludzkich. W czasach, kiedy funkcjonowanie firmy zależy od sprawności jej systemu informatycznego popyt na wykwalifikowanych specjalistów zdolnych utrzymać go w najwyższej formie zdecydowanie przewyższa podaż, sprawiając, że pracowników IT jest zawsze za mało i wciąż są zbyt zajęci, żeby pracować w sposób optymalny. System backupu nie powinien angażować czasu i uwagi administratorów, funkcjonując w tle w sposób maksymalnie przejrzysty i autonomiczny. Pomoże to nie tylko zmniejszyć obciążenie pracowników IT, ale też uniknąć ludzkich błędów czy przeoczeń, których skutki w przypadku kopii zapasowych mogą być nieobliczalne.
Dobry backup wymaga dobrego sprzętu
Starając się zaoferować partnerom optymalne rozwiązania odpowiadające na wszystkie wyzwania, mamy w zanadrzu mocne wsparcie: dedykowane urządzenia dyskowe zwane deduplikatorami. Zostały one zaprojektowane i zbudowane specjalnie w celu odciążenia systemów backupowych poprzez uzyskanie redukcji danych – i to nie tylko składowanych, ale także przesyłanych. Dominujące na rynku rozwiązanie Dell EMC Power Protect Data Domain pozwala na równoczesny backup nawet kilkuset klientów, których dane podlegają rygorystycznej redukcji na źródle, a więc bez konieczności przesyłania i wstępnego zapisywania danych przed tym procesem. Każda wykonywana kopia wymaga dzięki temu przesłania i zapisania wyłącznie tych danych, które zostały zmienione – już na poziomie bloków danych. Łatwo zrozumieć, że skutkuje to drastyczną redukcją obciążenia sieci, a ponieważ wszystko odbywa się z wykorzystaniem mocy obliczeniowej dedykowanego urządzenia, procesem deduplikacji nie są dodatkowo obciążane stanowiące źródło danych maszyny produkcyjne.
Przy zastosowaniu urządzeń takich jak Dell EMC Power Protect Data Domain w powiązaniu np. z oprogramowaniem backupowym Dell EMC NetWorker można zapewnić realizację kopii zapasowych w cyklu wyłącznie idealnie przyrostowym. Z cyklicznie nadsyłanych przyrostów Dell EMC Data Domain samodzielnie tworzy kopie pełne – i to bez zwiększania zajętości własnej przestrzeni dyskowej. Kopie te powstają jako błyskawiczne operacje indeksowe. Gdy przyjdzie do odtwarzania danych, administrator uzyska więc dostęp do szeregu kopii pełnych – i nie będzie musiał zajmować się tradycyjnym odtwarzaniem całego łańcucha kopii (czyli metodą wywodzącą się jeszcze z czasów, gdy dominowały kopie taśmowe i związane z nimi liczne ograniczenia.)
W ten sposób włączenie w firmowy system backupu dedykowanego urządzenia w rodzaju Dell EMC Power Protect Data Domain pozwala znacząco usprawnić proces tworzenia kopii zapasowych, umożliwiając poradzenie sobie z całym szeregiem wyzwań, jakie generuje spełniający współczesne wymogi backup. Umożliwia uporanie się z obciążeniem maszyn produkcyjnych, nadmierną utylizacją sieci, rosnącą lawinowo objętością chronionych danych czy wreszcie koniecznością angażowania w kolejne obowiązki i tak zbyt już zapracowanego personelu IT.
Warto zaufać doświadczeniu
Zapewnienie danym organizacji, a zatem i jej samej, bezpieczeństwa nie jest łatwe. Jest jednak konieczne, jeśli firma ma skutecznie działać i rozwijać się w dzisiejszym świecie. Nie warto jednak dawać się przestraszyć złożoności tego problemu i liczbie związanych nim wyzwań. Jeśli w proces tworzenia systemu kopii zapasowych zostanie zaangażowany partner dysponujący wiedzą, doświadczeniem i odpowiednimi rozwiązaniami, można być pewnym sukcesu.
Wiemy coś o tym.