Milan Mottl ze společnosti CA se s námi podělil o svoje postřehy a názory na stále zanedbávanou oblast zálohování a obnovy dat u mnoha firem.
Jaké jsou dnes požadavky malých a středních firem na datovou a aplikační dostupnost?
Potřeba dostupnosti dat je bez ohledu na velikost firmy více méně podobná, obecně jsme na obchodních datech existenčně závislí všichni, nicméně v praxi se reálná ochrana odvíjí od finančních a personálních možností dané firmy. U menších společností není stále výjimkou nesystémový přístup, kdy se zejména aplikační ochrana řeší ad hoc s operativními potřebami.
V daném segmentu firem je proto vhodné obrátit se na ověřeného a zkušeného dodavatele služeb, který navrhne řešení „na míru”, případně v rámci cloud computingu může dokonce převzít veškerou zodpovědnost za dostupnost dat na straně zákazníka a omezit jeho investice na běžné operativní náklady.
Které technologie jsou klíčové pro zajištění co nejvyšší datové a aplikační dostupnosti a má podle vás v blízké budoucnosti šanci se tato dostupnost ještě zvyšovat?
Pro mě osobně je překvapení, že velká většina firem stále ještě spoléhá na běžnou obnovu dat ze zálohy uložené na pásce, v lepších případech s mezizálohou na disku (strategie D2D2T). Nicméně naše zkušenost říká, že ne pro všechny obory podnikání je tento způsob dostačující. Tak například typicky výrobní podnik nebo e-commerce firma pravděpodobně přečká výpadek systému nebo produkční aplikace až do úplného obnovení z backup systému, avšak potřebný čas na zotavení a neaktuálnost obnovených dat se můžou nepříznivě projevit na obchodní produktivitě. Když už taková situace nastane, je třeba si uvědomit, že klasická technologie zálohy dat je omezena obnovou pouze z naposledy provedené zálohy, což znamená, že část dat je nenávratně ztracena.
Naštěstí se na trhu nabízejí technologie řešící tato omezení, jež pomohou poskytnout vyšší stupeň především aplikační dostupnosti. V závislosti na potřebné době obnovy (recovery time objective) a požadovaném bodu obnovy (recovery point objective) se pak nabízí technologie častých snapshotů na disk, případně realtimové replikace s nepřetržitou ochranou dat (continuous data protection). Ještě vyšším stupněm ochrany může být například okamžité převzetí běhu aplikace/služby na DR lokalitě v případě výpadku na produkčním serveru.
Co by neměly firmy opomíjet ve svých plánech pro obnovu po havárii? Respektive kde vidíte nejčastěji chyby?
V první řadě je třeba analyzovat a následně kategorizovat svoje data. Podle jejich důležitosti pak nastavit patřičnou politiku ochrany a vybrat vhodnou technologii, jež požadavky na RTO a RPO dokáže naplnit. Důležitým faktorem disaster recovery plánování je samotné testování obnovitelnosti, což bývá v praxi největší kámen úrazu. Zajištění DR plánu přitom již dávno není milionová investice, spojená s nákupem hardwaru a modernizací infrastruktury, a i s ohledem na možnosti virtualizace si ho dnes může dovolit drtivá většina firem ze segmentu SMB.
Obnova po havárii již nemusí být noční můrou
Zajištění DR plánu již dávno není milionová investice a i s ohledem na možnosti virtualizace si ho dnes může dovolit drtivá většina firem.
autor Martin Noska | SecurityWorld |
Komentáře