Adwertorial
Wydawać by się mogło, że w dobie powszechnej cyfryzacji i technologii internetowych, na których codziennie w dużym stopniu polegamy, nikomu nie trzeba przypominać o tym, jak ważny jest backup. Tworzenie kopii zapasowej to zdecydowanie najważniejsza strategia w przypadku zabezpieczenia firmy. Tym bardziej dziwi, że spora część przedsiębiorców wciąż nie zdaje sobie sprawy z zagrożeń i nie zna odpowiednich rozwiązań, które mogą pomóc w ich eliminowaniu. Właśnie z myślą o nich powstał projekt Backup Friday – czyli cykl szkoleń dotyczących backupu danych.
Spotkania realizowane w formule Backup Friday odbywają się już od sześciu lat i cieszą się niesłabnącą popularnością wśród klientów. Podczas wydarzeń organizowanych w ramach projektu All of Backup dystrybutorzy i integratorzy rozwiązań IT pokazują użytkownikom, jak duże znaczenie w dzisiejszych czasach ma właściwy backup danych. Nowa wiedza, zdobyta podczas szkoleń, pomaga zrozumieć działanie tego typu systemów oraz wybrać produkty dostosowane do własnych wymagań.
Backup Friday z Softinetem
Spotkanie Backup Friday z Softinetem odbyło się 19 listopada i było poświęcone wyzwaniom, jakie stoją przed wieloma firmami w zakresie przechowywania i backupu danych, a także zapewnienia ich bezpieczeństwa oraz wysokiej dostępności.
Uczestnicy debaty dyskutowali o problemach klientów w zakresie ochrony danych, archiwizacji i backupu. Eksperci poruszyli także temat zarządzania danymi wrażliwymi, doradzali w kwestii unikania cyberataków oraz sposobach jak najszybszego odzyskiwania danych. Uczestnicy spotkania mieli okazję wymienić się wspólnymi doświadczeniami, jak również porozmawiać na żywo z ekspertami, czego w obecnych czasach bardzo wszystkim brakuje.
Moderatorem debaty i prelegentem części wykładowej był Jerzy Skiba, Senior Storage Consultant w Exclusive Networks Poland, który rozpoczął wystąpienie od omówienia urządzeń i oprogramowania do backupu. Wśród sprzętu wymieniał dyski, repozytoria chmurowe, a także taśmy, które przeżywają swój renesans. W zakresie oprogramowania wskazał na rozwiązania punktowe oraz kompleksowe. Po przedstawieniu i zdefiniowaniu podstawowych pojęć wiążących się z backupem – co nim jest, a co nie, jakie są dostępne repozytoria backupowe, co jest potrzebne z punktu widzenia aplikacji i oprogramowania, żeby na tych repozytoriach te dane odłożyć – przyszła kolej na szczegółowe omówienie kwestii systemów kopii bezpieczeństwa.
System kopii bezpieczeństwa
System kopii bezpieczeństwa jest zawsze połączeniem sprzętu i oprogramowania. Owszem, możemy powiedzieć, że mamy pewne implementacje rozwiązań, które są w chmurze, ale tak naprawdę widzimy tylko tę aplikację w wybranej postaci – czy to przez rodzaj przeglądarki, czy też mając do niej dostęp za pomocą oprogramowania przez łącza VPN-owe. Ponadto zawsze to musi być jakiś sprzęt, na którym te dane są magazynowane, do tego dochodzi aplikacja backupowa, która musi zarządzać całą infrastrukturą backupową oraz monitorować to, co się dzieje, jak również automatyzować pewne procesy – wyjaśniał Jerzy Skiba.
Backup to kopia żywych danych systemu z określonego czasu, odłożona w bezpiecznym repozytorium. Kopia ta zawiera zmieniające się dane. Jak wskazywał Jerzy Skiba, jakość systemu backupowego określają dwa parametry:
- RPO (ang. recovery point objective) określa miejsce w czasie, do którego jesteśmy w stanie wrócić, mając zaimplementowane jakieś rozwiązanie;
- RTO (ang. recovery time objective) określa czas, jaki jest potrzebny na przywrócenie do sprawności działania.
Wśród rozwiązań, które backupem nie są, Jerzy Skiba wymieniał: system RAID (np. R1), usługi danych na macierzach dyskowych, jak np. snap, clone i inne. Nie jest nim również archiwizacja danych rozumiana i realizowana jako przenoszenie danych z jednego rodzaju nośników na inny. Archiwizacja oraz backup są niejednokrotnie mylone i błędnie stosowane jako pojęcia wymienne. Często backup o bardzo długiej retencji nazywany jest potocznie archiwizacją, jednak nie są to pojęcia tożsame. To nie są pojęcia tożsame. Backup to kopia danych, które są dynamiczne, z które mamy za zadanie skutecznie odtworzyć na wypadek awarii, natomiast archiwizacja to proces przenoszenia danych z jednego rodzaju nośników na inny, które są równie bezpieczny, ale nie zapewniający tych samych parametrów wydajnościowych. Dotyczy to przede wszystkim danych, które są mało używane.
Dobór repozytorium i HA
Po wstępnym wykładzie rozpoczęła się debata, w której udział wzięli eksperci: Anna Rydel – Senior Sales Engineer w Commvault, Piotr Szymański – CEO w Softinecie, Konrad Tutak – IT Product Manager w Huawei.
Konrad Tutak wskazywał, że obecnie wśród klientów popularnym trendem w wyborze repozytorium backupowego są dyski flashowe. Jest to podyktowane głównie ich niezawodnością i malejącymi cenami. Przewaga nad dyskami talerzowymi zaczyna być zauważalna również pod względem cenowym. Co prawda koszt dysków flashowych o tej samej pojemności jest wciąż wyższy niż odpowiadających im dysków talerzowych, jednak biorąc pod uwagę mechanizmy takie jak kompresja i deduplikacja, w 1 TB dysku flashowego zmieścimy 4 TB danych. W tej sytuacji okazuje się, że cena za 1 efektywny TB na dysku flashowym jest zbliżona do tego na talerzowym.
Piotr Szymański z Softinetu przyznał również, że coraz więcej klientów korzysta z macierzy całkowicie opartych całkowicie na technologiach flashowych, ze względu na to, że ich cena znacząco zmalała, przez co rozwiązania, które na nich bazują, są dostępne już nie tylko dla dużych klientów. Do wyboru dysków flashowych skłaniają również potrzeby dotyczące wydajności – szybkość odtworzenia backupu i wydajność w pracy z serwerami aplikacyjnymi.
Dużo uwagi poświęcono również tematom związanym z technologią wysokiej dostępności (ang. High Availability, HA). Jak się okazuje, rozwiązania HA dla storage’u są coraz bardziej przystępne, choć panuje przekonanie, że ich bardzo wysoka adresuje je jedynie do największych klientów. W ostatnim nastąpiło w tym zakresie sporo zmian, a rozwiązania z zakresu HA oferuje już większość dostawców. Dla części przedsiębiorców, szczególnie tych świadczących usługi na poziomie krytycznym, czynnikiem skłaniającym do tworzenia infrastruktur wyposażonych w kopie bezpieczeństwa i rozwiązania HA, są uwarunkowania prawne, m.in. ustawa o krajowym systemie cyberbezpieczeństwa z 2018 r., w której stworzono pojęcie o operatorze usług kluczowych. Wynika z niej, że część firm z sektorów krytycznych dla państwa, musi zapewnić wysoką dostępność swoich usług oraz działania systemów informatycznych.
W trakcie debaty eksperci doszli również do wniosku, że wybór takiego rozwiązania (HA) nie zależy jedynie od branży, w jakiej firma działa, ale bardziej od sposobu jej działania i tego, jak istotna jest w nim infrastruktura informatyczna oraz jak dotkliwe mogłyby być straty wynikające z jej przestoju.
Backup w Disaster Recovery
W temacie wysokiej dostępności głos zabrała również Anna Rydel. Podkreślała, że wysoka dostępność nie może być alternatywą backupu, a jedynie jego uzupełnieniem. Mnogość ataków typu ransomware powoduje, że znacznie rośnie znaczenie backupu. Dzięki temu nastąpiła zmiana w priorytetyzacji planowania infrastruktury IT. Biorąc pod uwagę, jak krytyczne jest odtwarzanie danych po cyberatakach, backup staje się często jedyną możliwością przywrócenia do działania całej organizacji po ataku ransomware. Średni czas powrotu do sprawności działania zajmuje 21 dni, co dla wielu firm oznacza zniknięcie z rynku. Pokazuje to, że systemy backupowe posiadane przez klientów nie są w pełni przygotowane na te ataki. Dlatego projektowanie systemów backupowych powinno być poprzedzone klasyfikacją danych – które są krytyczne, które odpowiadają za ciągłość biznesową, a które mogłyby być danymi archiwalnymi, a ich odtworzenie nie jest konieczne dla bieżącej działalności firmy. Backup nie może być planowany na koniec procesu. Szacowanie ryzyka, odtwarzanie, katalog usług backupowych, klasyfikacja danych – to wszystko powinno poprzedzić budowanie bezpiecznego, nowoczesnego i kompleksowego systemu backupowego. Tylko skonstruowanie systemu backupowego odpornego na ransomware może dać komfort i pewność co do decyzji niepłacenia okupu. Dane statystyczne pokazują, że 80% firm, które opłaciły okup, zostaje ponownie zainfekowanych, gdyż trafiają na listę grup cyberprzestępczych jako ci, którzy płacą i których warto atakować.
Kluczowe funkcje, które przekonują administratorów do HA, to:
- integracja systemów backupowych z warstwą fizyczną / warstwą wirtualizacji lub z warstwami baz danych;
- wykorzystanie snapshotów macierzy do robienia backupu – skraca okno backupowe, nie obciąża systemów produkcyjnych i nie wpływa na wydajność;
- sposób licencjonowania.
Zawsze warto
Awarie sprzętu komputerowego, ataki hakerskie czy przypadkowe usunięcie danych mogą spowodować ogromne straty dla każdej firmy. Informacje są kluczowym zasobem, dane traktowane są jako nowa ropa, a ich ochrona powinna być jednym z priorytetów w zakresie bezpieczeństwa. Backup jest krytycznym elementem ciągłości działania przedsiębiorstwa. Jeżeli nie jesteśmy w stanie pozwolić sobie na jakiekolwiek przerwy w działaniu firmy, powinniśmy zadbać o to, by nasze dane były regularnie backupowane.
Zapraszamy na bezpłatny audyt. Szczegóły na stronie softinet.com.pl