Chytré strategie pro ochranu dat

12. 12. 2015

Sdílet

 Autor: © Leo - Fotolia.com
Data jsou jako kyslík. Bez nich začne většina moderních organizací rychle lapat po dechu a v případě, že zůstanou příliš dlouho bez dat svých zákazníků, transakcí či výrobních údajů, nastane jejich smrt.

Hrozby pro data číhají všude – od přírodních katastrof a epidemie malwaru až po obyčejné lidské chyby, jako je třeba neúmyslné smazání. IT oddělení však věnují překvapivě málo času vytvoření infrastruktury a zásad nezbytných pro ochranu dat, které firmy potřebují ke svému přežití.

A výsledek? Špatně plánované ad hoc metodiky obnovy a zachování nepřetržitého provozu, jimž nikdo plně nerozumí a které často zastarají dříve, než dojde k jejich implementaci.

Úspěch v současném prostředí soustředěném kolem dat vyžaduje obnovené zaměření na obnovu po haváriích (DR, Disaster Recovery) a postupy a zásady k zajištění nepřetržitého provozu (BC, Business Continuity).

Není to však jen problém IT. Ztráta dat ovlivňuje každou část každé organizace. Proto se musí každá zúčastněná strana – od vedení společnosti až po provoz a údržbu – zahrnout do rozhodování týkajícího se vlastnictví dat.

Tento typ přístupu ke spolupráci ale není ani snadný, ani levný. Umožní však IT personálu i ostatním zástupcům firmy najít společně vhodný způsob a důvody, jak a proč investovat do DR a zachování nepřetržitého provozu. Ještě důležitější ale je, že v případě havárie bude každý vědět, co může čekat a jak má vhodným způsobem reagovat.

 

Co je DR a BC?

Obnova po havárii a udržení nepřetržitého provozu mohou mít různý význam pro různé lidi. Základní koncepty jsou však stejné: Nasazení správných zásad, postupů a vrstev technologií, které umožní organizacím i nadále fungovat v případě, že nastane havárie.

Může to sahat od něčeho tak jednoduchého, jako je snadná dostupnost záloh v případě selhání hardwaru, až po téměř okamžité převzetí funkce při selhání pomocí sekundárního datového centra, když dojde ke zničení primárního centra v důsledku nějaké kataklyzmatické události.

Obecně řečeno je DR řada postupů a zásad, které při správné implementaci umožní vaší organizaci obnovu, když dojde ke katastrofě postihující data. Jak dlouho trvá obnova a jak stará data budou k dispozici, jakmile dojde k obnově, závisí na hodnotách cíle času obnovy (RTO, Recovery Time Objectives), respektive cíle bodu obnovy (RPO, Recovery Point Objectives).

Tyto hodnoty by měli všichni zástupci firmy, odpovědní za příslušné oblasti, jednoznačně určit. Úkolem DR není poskytnout konzistentní čas zprovoznění, ale zajistit, že svoje data dokážete obnovit v případě, že dojde k jejich ztrátě, nedostupnosti či ohrožení. Komplexní plán obnovy po havárii bude také obsahovat vše potřebné, abyste své prostředí postavili zpět na nohy včetně toho, jak a kde jsou uložené sady záloh, jak je lze získat, jaký hardware je potřebný pro přístup k nim, kde lze získat náhradní hardware, pokud jsou primární systémy nedostupné, zda bude zapotřebí instalační médium pro aplikace atd.

Systémy pro zachování nepřetržitého provozu se zaměřují na zmírnění či neutralizaci dopadů havárie formou minimalizace přerušení fungování firmy. Obvykle se přitom spoléhá na hardware s vysokou dostupností (HA, High Availability) – tedy na redundantní systémy provozované v reálném čase s reálnými daty, takže když jeden ze systémů selže, ostatní téměř okamžitě přeberou jeho zátěž s malým či žádným dopadem na podnikové procesy.

Událost HA (jako je například převzetí služeb clusterovým uzlem při selhání) může způsobit přerušení služby na dobu v řádu minut, zatímco obnova ze zálohy na nový hardware může trvat i několik hodin nebo dnů – zejména pokud není náhradní prostředek okamžitě k dispozici.

Nasazení HA systémů však neznamená, že by nemohla nastat havárie. Vždy budou existovat vektory selhání, jako jsou poškození dat, softwarové závady, přepětí v elektrorozvodné síti či bouřky, které mohou zdolat každý redundantní systém, zpustošit data, a tak vám zkazit den.

V souvislosti se systémy HA je nutné mít na paměti, že jen snižují pravděpodobnost výskytu havárie, ale nezajišťují proti ní imunitu.

BC propojuje cíle dostupnosti HA s cíli obnovy DR. Pečlivě koncipovaný návrh BC vám tedy umožní obnovu z úplné havárie s jen omezenou dobou výpadku a s téměř nulovou ztrátou dat. Je to zdaleka nejčastěji používaný a také nejdražší způsob, ale mnoho podniků došlo k závěru, že data jsou pro jejich každodenní provoz natolik důležitá, že o významu BC nelze pochybovat.

 

Vytvoření zásad

Existují čtyři hlavní etapy, jak vytvořit konzistentní zásady BC a DR ve firmě. Prvním úkolem je definovat rozsah, který podrobně určí aplikace podléhající těmto zásadám. Ve druhém kroku je nutné definovat rizika, před nimiž se snažíte chránit svou infrastrukturu.

Třetím úkolem je pak definovat...

 

bitcoin školení listopad 24

Tento příspěvek vyšel v Computerworldu 4/2015.Oproti této on-line verzi je výrazně obsáhlejší a přináší další poznatky a tipy, které lze využít při praktické implementaci u vás ve firmě.

Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.