Zálohujeme dobře, zálohujeme rádi

Výrobci zálohovacího softwaru se pružně přizpůsobují novým podmínkám provozu podnikového IT, jako jsou rostoucí objemy dat nebo virtualizace. Kromě toho nastupují i netradiční způsoby, například backup-as-a-service nebo zálohování do cloudu.

Zálohování a obnova dat (backup and recovery) patří mezi nejstarší a nejčastější úlohy vykonávané v podnikových IT odděleních a datových centrech. Třebaže za dlouhá léta nashromáždili IT administrátoři dostatek zkušeností na tomto poli, praxe ukazuje, že přes neustálý pokrok (růst efektivity zálohovacích operací, nové techniky obnovování dat apod.) náročnost a obtížnost těchto úloh neklesají. Neustále se totiž vynořují nové problémy a výzvy – například zálohování ve virtualizovaných prostředích, velmi velké databáze, vzdálený provoz výpočetní techniky atd.

Podle společnosti Gartner rostl během minulých tří let objem zálohovaných dat každoročně o 20 procent. Organizace po celém světě neustále hledají a vylepšují způsoby, jak snadno, rychle a efektivně zajistit odpovídající ochranu svých dat. Přitom podle Gartneru požadují výrazné vylepšení současných technik zálohování a obnovy dat.

Podniky a organizace, ve vzrůstající míře nespokojené se současným stavem, jsou ochotné přijímat moderní technologie a produkty nabízené novými dodavateli a měnit poskytovatele zálohovacích služeb.

V mnoha organizacích proto dochází v současnosti ke změnám zálohovacích infrastuktur a procedur s cílem zlepšit práci s novými typy dat a jejich větším objemem i zkrátit dobu potřebnou pro zálohování a obnovu. Do popředí se dostávají disková řešení včetně zálohy přímo na disk, zálohování virtualizovaných serverů a deduplikace. Zálohování se rozšiřuje i mimo hlavní sídlo podniku na vzdálená pracoviště. Navíc se kromě serverů začínají zálohovat i desktopy a laptopy, zejména vedoucích pracovníků firem.

Během posledních dvou let organizace ve zvýšené míře zaváděly nástroje pro ochranu dat, které zahrnují funkce pro replikaci dat a pořizování snapshotů, dále nové zálohovací a deduplikační appliance využívající pevné disky a také software pro tvorbu diskových obrazů.

Do dnešního přehledu jsme zařadili jak samostatně prodejné produkty „třetích stran“, tak zálohovací software, který je součástí operačních systémů a virtualizačních platforem. Hlavním kritériem pro zařazení do přehledu byla lokálně dostupná obchodní a technická podpora – všichni dodavatelé mají v České republice buď pobočku, nebo svůj software prodávají přes místní partnery.

Provoz a správa
Při volbě vhodného softwarového nástroje pro zálohování a obnovu dat je třeba posuzovat nejen funkční možnosti týkající se samotného procesu zálohování, případně obnovy, ale také to, jak jednoduché a uživatelsky přístupné je administrátorské rozhraní. V produktech se stále častěji uplatňují nejen centrální správní konzole, ale také prostředky pro vizualizaci infrastruktury nebo centralizované dashboardy.

Výrobci také neustále rozšiřují výčet virtualizačních platforem, které jejich produkty podporují, a prohlubují možnosti zálohování virtuálních prostředí včetně zlepšování granularity pro obnovu dat z virtuálních strojů.

Pro spouštění zálohovacích úloh i monitoring jsou běžně využíváni agenti, které je stále častěji možné instalovat na servery a pracovní stanice automaticky a bez nutnosti restartu. Některé produkty využívají tyto agenty i pro automatickou synchronizaci souborů například mezi PC, notebookem, serverem nebo jiným pracovištěm uživatele tak, aby měl na všech místech k dispozici aktuální data a poslední verze souborů.

Centrální správní konzole obvykle umožňuje podrobnou konfiguraci a plánování záloh, monitorování stavu úloh a chyb stejně jako správu archivů záloh a provádění obnovy. Zhruba polovina produktů v našem přehledu umožňuje administraci založenou na rolích, která znamená výrazný posun vpřed z hlediska bezpečnosti zálohovaných dat. Mnohé správní konzole disponují i funkcemi pro centralizované ukládání archivů záloh.

Správa zálohování a obnovy by měla umožňovat konfiguraci pravidel, podle nichž se zálohy vytvářejí. Výhodná je možnost vytvářet pravidla pro skupiny zálohovacích zařízení a sdružovat je do poolů pro vyrovnání zátěže mezi nimi. Při správě by mělo být možné pracovat se statickými i dynamickými skupinami vytvářenými podle operačních systémů, rozsahu IP adres či členství v Active Directory.

Součástmi konzole bývají centralizovaný dashboard pro sledování veškerých operací a nástroj pro vizualizaci zálohované infrastruktury, který může přispět ke zjednodušení správy ve složitějším prostředí. S nimi bývá spojena i funkce pro automatické vyhledávání hostitelských strojů a zálohovacích disků v síti, která proces zálohování a obnovy dále usnadňuje a urychluje.

Mnohé produkty v přehledu nabízejí i funkce pro správu disků, umožňující například jejich klonování či konverzi, vytváření, formátování a mazání svazků apod.

Důležitou součástí zálohovacích řešení jsou nástroje pro plánování záloh, které jsou dnes obvykle vybaveny přehledným grafickým uživatelským rozhraním a sjednocenou funkcí pro definici a monitoring zálohovacích procesů běžících na pozadí v distribuované síti počítačů.

Plánovače úloh jsou stále častěji využívány i k integraci podnikových aktivit probíhajících v reálném čase s tradičními batch procesy v rámci různých operačních systémů a aplikačních prostředí.

V plánování záloh se projevuje i postupné pronikání servisně orientované architektury do podnikových výpočetních prostředí. Servisně orientované plánování záloh můžeme nyní realizovat jako opakovaně použitelnou infrastrukturní službu, která hraje důležitou roli při integraci záloh existujících podnikových aplikací a nových aplikací založených na webových službách a provozovaných v reálném čase.

Zálohování dat
V současnosti je proces zálohování rozčleněn do různých scénářů využívajících různé zálohovací prostředky (disky, pásky, disková pole) i způsoby zálohování (přírůstkové, rozdílové atd.). Výsledkem jsou struktury rozčleněné do několika vrstev s automatickou zálohou příslušných dat do adekvátní vrstvy s ohledem na důležitost zálohovaných dat a požadovanou rychlost obnovy.

Samozřejmostí začíná být i zálohování otevřených nebo uzamčených souborů či zálohování do dvou umístění (typicky lokálního a síťového).

Integrovanými funkcemi pro archivaci dat se produkty pro zálohování a obnovu dat přibližují specializovaným archivačním řešením. Možnost archivovat souborové servery i data z MS Exchange dále snižuje objem uchovávaných dat. A pokud jsou pro obnovu souborů k dispozici jak manuální postupy, tak i vyhledávací funkce, může se zálohovací software v tomto směru měřit i s běžnými archivačními programy.

Většina produktů už disponuje 256bitovým šifrováním dat AES, začíná se rozšiřovat i správa hesel pro šifrované zálohy.

Deduplikace dat
Deduplikace (odstranění duplicit v datech) umožňuje často velmi výrazně snížit objem záloh. Nejlépe propracované funkce dovolují provádět deduplikaci na zálohovacím serveru (nezatěžují tedy produkční servery) a zpracovávají data až na úrovni bloků.

Organizace využívají deduplikaci na různých místech infrastruktury tak, aby co nejlépe vyřešily problémy, jako jsou nedostatečná propustnost sítě, nízká výkonnost pevných disků nebo ochrana dat s vysokou redundancí ve virtuálních prostředích.

Za největší výhodu deduplikace je podle zprávy Zálohování a obnova dat: Zvýšení efektivity a snižování nákladů na IT pomocí deduplikace dat, vydané společností IDC, považováno snížení nákladů a efektivnější využití výpočetních prostředků. Kromě úspornějších úložišť či volnější kapacity sítě snižuje deduplikace i nároky na napájení, chlazení, prostor a technický personál.

Kromě toho může deduplikace výrazně zlepšit efektivitu samotného zálohovacího procesu, a tím zkracuje okno potřebné pro provedení záloh. Zároveň zlevňuje zálohování na disk, a tím pomáhá zkrátit dobu potřebnou pro případnou obnovu dat – načítání dat z pevných disků je výrazně rychlejší než z magnetických pásek.

Deduplikace je obzvlášť výhodná při zálohování dat ve virtuálních prostředích, kde tradiční zálohovací metody selhávají kvůli vysoké redundantnosti dat a nutnosti přesouvat do úložišť vysoké objemy informací. Díky deduplikaci dat ještě před zálohováním jsou objemy denních záloh výrazně nižší.

Deduplikace se uplatní i při zálohách ze vzdálených poboček připojených linkami s nižší propustností nebo ve velkých datových centrech, kde se zálohovací okno zkracuje na samotnou mez využitelnosti.

Zálohování do cloudu
Masové zálohování v cloudu je stále ještě hudba budoucnosti, i když funkce pro jeho podporu se v jednotlivých řešeních už také začínají objevovat. Pro IT administrátory velkých podniků je však takové řešení stále problém – zejména mentální. Většina z nich sdílí obavy o bezpečnost dat uložených mimo firmu. Poukazuji jak na hackerské hrozby (které se však nevyhnou ani datům uloženým „doma“), tak na možnost bankrotu firmy provozující cloud nebo na obtíže spojené s potenciální migrací z jednoho cloudu do druhého.

Naproti tomu menší firmy spatřují v zálohování do cloudu šanci na snížení nákladů, jak prokázal průzkum nedávno provedený firmou Forrester (viz samostatný článek). S tím souhlasí i společnost Gartner, když ve své zprávě doprovázející Magický kvadrant podnikových řešení pro zálohování a obnovu dat potvrzuje, že už v průběhu roku 2010 středně velké organizace ve zvýšené míře uvažovaly o zavádění cloudových zálohovacích služeb.

Se zvyšujícím se zájmem o zálohování do cloudu vyvstává stále naléhavěji i otázka odolnosti samotných poskytovatelů cloudových služeb proti selhání. Nedávné výpadky cloudů Amazonu i Googlu ukazují, že v podstatě nikdo není absolutně imunní. Vypracování plánu obnovy po selhání tak stále zůstává v působnosti samotných podniků a organizací využívajících tyto služby.

Bez ohledu na to by zákazníci měli mít možnost seznámit se s plány poskytovatelů cloudových služeb na zálohování a obnovu dat, ptát se na to, co se stane s jejich daty při selhání jednoho cloudového centra, a požadovat garance, že jejich data nebudou v případě katastrofy přesunuta mimo danou zemi nebo region. Součástí smlouvy by měly být i garantované doba a rozsah obnovy dat.

Obnova dat
Funkce pro obnovu dat by měly umožňovat rychle a jednoduše získat zpět konkrétní data. Hlavní roli při tom hraje granularita, s jakou je možné je obnovovat. Prakticky všechny produkty v našem přehledu už podporují granularitu na úrovni souborů. Díky tomu se obnova dat značně zrychluje, protože pak stačí obnovit jen konkrétní smazané soubory namísto zdlouhavé rekonstrukce celého disku.

Některé produkty v přehledu podporují i konverzi či obnovu obrazu na virtuálních strojích s vysokou granularitou.

Pokud dojde k závažnější havárii fyzického systému, může se objevit nutnost obnovit data tzv. na holém železe, případně na zcela nový hardware. Moderní zálohovací řešení jsou pro tento případ vybavena odpovídající funkcí. Ta se ovšem dá s výhodou využít i při běžné údržbě serverů, kdy dochází k upgradům a postupné migraci na modernější hardware.

Zálohování v segmentu SMB
Podle průzkumu provedeného firmou Ponemon Institute mezi více než 3 000 malých a středních firem se sice přístup k otázkám zálohování a obnovy dat rozmanitě různí, v jednom je však tento segment trhu zajedno: chce sjednocené řešení pro fyzická, virtuální i cloudová prostředí. Pro celých 68 procent dotazovaných IT manažerů je největším problémem přenos dat mezi těmito třemi prostředími. Průměrný podnik přitom využívá dvě až tři různá zálohovací řešení, což proces obnovy dat po selhání komplikuje.

V průzkumu dopadly nejhůře francouzské a italské firmy, které na zálohování a obnovu dat vynakládají jen čtyři až pět procent celkového rozpočtu na IT. Téměř polovina z nich přitom vůbec nemá strategii pro zálohování mimo své sídlo.

Jen o málo lépe jsou na tom americké, britské a australské firmy – více než polovina má obavy, zda by byly schopné obnovit data bez delší prodlevy. Americké firmy navíc utrácejí za zálohovací řešení v průměru jen asi deset procent rozpočtu na IT.

Daleko větší důvěru ve svá zálohovací řešení mají německé, nizozemské a švýcarské firmy, které jsou mnohem lépe vybavené, co se týče řízení, procedur a dokumentovaných pravidel, než zbytek světa. Nejkvalifikovanější personál zase mají firmy v Singapuru, Hong Kongu a Japonsku.

Malé a střední firmy (SMB) by si při výběru zálohovacího řešení měly napřed odpovědět na následující otázky:
·    Jaký objem dat chcete zálohovat?
·    Jaké operační systémy a aplikace budete zálohovat?
·    Kolik času denně chcete a můžete věnovat zálohování?
·    Kolik času by měla zabrat obnova všech vašich zálohovaných dat?
·    Kolik pracovních hodin nebo dnů si můžete dovolit ztratit v nezazálohovaných datech?

Při plánování zálohovacího řešení počítejte s možností ukládat zálohy mimo sídlo firmy. Zmenšíte tak riziko ztráty dat při požáru nebo návštěvě zlodějů. I pro velmi malé firmy se vyplatí integrovaný zálohovací systém – prosté kopírování obsahu disku na jiný počítač je nesystémové řešení, vystavené nebezpečí lidského selhání nebo obyčejného zapomenutí.

Pro SMB sektor v současnosti připadají v úvahu tři možnosti, jak efektivně zálohovat: záloha na magnetické pásky, záloha na disky a záloha do cloudu. Největší výhodou pásek je, že se dají snadno přenášet mimo sídlo firmy. Záloha na disk vyjde nejlevněji a má nejjednodušší provoz. Zálohování do cloudu sice dnes vyjde poněkud dráže, zato však z firmy snímá prakticky veškeré starosti se zálohováním.

Sjednocená kontinuita a obnova
Podle Rachel Dinesové, expertky na zálohování a obnovu dat společnosti Forrester Research, je dnes backup jen jedním z kamínků mnohem větší skládanky zvané kontinuita podnikání (business continuity). Pro udržení klíčových podnikových aktivit v chodu samotné zálohování nestačí a musí být doplněno dalšími procedurami a technologiemi.

Celek by tak měl být vybaven přehledným uživatelským rozhraním, které poskytne informace o všech podnikových aplikacích a jejich vzájemných závislostech, umožní oznámkovat aplikace podle důležitosti a poskytne prostředky k definování maximální doby potřebné k obnově chodu dané aplikace, příslušného bodu obnovy a standardní dostupnosti.

Takový nástroj by měl sám navrhnout nejlepší způsob ochrany aplikací, ať už se jedná o jednoduchou zálohu na disk, pásku nebo i do cloudu, průběžnou ochranu dat, snapshoty, aplikačně specifickou ochranu, clustering, asynchronní nebo synchronní replikaci dat, hot standby apod.

Po výběru metody by měl nástroj sám řídit a monitorovat zálohovací technologie a zároveň sledovat případná selhání hardwaru, operačního systému nebo aplikační vrstvy, upozornit administrátora na vzniklý problém či dokonce zahájit přechod na alternativní výpočetní prostředky.

Přehlednou tabulku srovnávající produkty pro zálohování a obnovu dat najdete v tištěném Computerworldu 13/2011.