backup
Transkrypt
backup
Więcej niż backup W dyskusjach dotyczących usług centrów przetwarzania danych przez wszystkie przypadki odmienia się obecnie termin „BACKUP”. Użytkownicy coraz lepiej znają możliwości chmury, rośnie też świadomość znaczenia ochrony zasobów. A tych jest więcej i więcej… Co powinna zawierać współczesna oferta backupowa DLP expert ? 4/2013 (7) | 42 Więcej niż backup W dużym skrócie: Backup to usługa polegająca na tworzeniu kopii zapasowych danych klienta – najlepiej na macierzach i dodatkowo na streamerach (taśmach). W efekcie użytkownik otrzymuje wraz z tym rozwiązaniem rodzaj gwarancji nienaruszalności swoich zasobów, bez względu na okoliczności. Z założenia lepiej oczywiście uniknąć konieczności przekonania się, jak taka polisa działa w praktyce. Jednak świadomość całej gamy zagrożeń, które nieustannie pojawiają się w odniesieniu do wirtualnych danych (zwłaszcza tych strategicznych), powoduje dążenie do zapewnienia im maksymalnej ochrony. Nic więc dziwnego, że właśnie backup zalicza się do podstawowych usług czy funkcjonalności nowoczesnego centrum przetwarzania danych. Z uwagi na ogromną ilość zbiorów informacji wytwarzanych w wirtualnej przestrzeni aktualne standardy bezpieczeństwa coraz wyraźniej muszą spełniać konieczność tworzenia dla nich kopii zapasowych oraz zapewnienia optymalnych warunków do sprawnego ich gromadzenia, przetwarzania i odtwarzania. Gdzie szukać profesjonalnego backupu i na co zwracać uwagę, podejmując decyzję o wdrożeniu tej usługi? Data Center Istotą skutecznego backupu jest oczywiście Data Center z całym niezbędnym zapleczem. W sytuacji, gdy bezpieczeństwo danych ma niejednokrotnie strategiczne znaczenie dla funkcjonowania współczesnej organizacji (firmy, korporacji czy urzędu), nie wystarczy zapewnić im odpowiedniej przestrzeni dyskowej. Serwerownia to podstawa, serce centrum przetwarzania danych, lecz na jej pełną sprawność oraz gotowość do odpowiadania bieżącym lub przyszłym wyzwaniom składa się jeszcze cała gama technologii i restrykcyjnych procedur. Wiele z nich odnosi się bezpośrednio do kwestii bezpieczeństwa. Potencjalni klienci Data Center oczekują przecież, że dostawcy usług będą dysponować zabezpieczeniami dużo bardziej zaawansowanymi niż te, które może zapewnić sobie we własnym zakresie np. przedsiębiorca spoza branży IT. To właśnie na dostawcy powinna ciążyć cała odpowiedzialność za przechowywane zasoby. Musi być więc on w pełni przystosowany do podjęcia się tak ważnego zadania. Dlatego w Polsce coraz poważniej podchodzi się do tego, gdzie i jak gromadzi się dane, a co za tym idzie – do postrzegania chmury obliczeniowej jako profesjonalnego i kompleksowego zespołu narzędzi IT. Exea Data Center w Toruniu zainaugurowało swoją działalność we wrześniu 2013 r. Przejawem nowego podejścia, nowego etapu przetwarzania w chmurze Exea Data Center w Toruniu 43 | 4/2013 (7) DLP expert Więcej niż backup jest fakt, że zostało ono od podstaw zaprojektowane i zbudowane typo- wielu poziomach – w tym również przywracanie systemu informatyczne- wo do świadczenia usług w modelu Cloud Computing. Dzięki temu obiekt go po awarii lub katastrofie. Podczas wybierania rozwiązań backupowych wraz z infrastrukturą jest przygotowany zarówno na codzienne, standar- warto przyjrzeć się specyfice ich działania. Umożliwia to poznanie wszyst- dowe działania związane z obsługą i ochroną ogromnej liczby wirtualnych kich korzyści płynących z tworzenia kopii zapasowych. danych, jak i na reagowanie na ekstremalne sytuacje. W praktyce oznacza to m.in. wielopoziomowe spełnianie wymogów związanych z bezpieczeń- W przypadku platformy Cloud Backup oraz Disaster Recovery Site rozwią- stwem danych. Do widocznych przykładów spełniania tych wymogów zanie składa się z dwóch głównych komponentów: lokalnego instalowa- zaliczyć można: lokalizację i konstrukcję budynku, korzystanie z niezależ- nego w sieci LAN klienta oraz głównego, który jest instalowany w odrębnej nych dostawców łączy internetowych, zasilanie z 2 oddzielnych trafostacji, lokalizacji - Exea Data Center. Dzięki takiej budowie backup danych klienta trójfazowy system UPS, agregat prądotwórczy, fizyczne firewalle, logiczny przechowywany jest zawsze w co najmniej dwóch lokalizacjach (lokalnie firewall dla każdego klienta, system prewencji intruzów, połączenie z ser- oraz w centrum przetwarzania danych). werem wirtualnym przy pomocy tunelu VPN, systemy wykrywania oraz sygnalizacji dymu i ognia, całodobowy monitoring i ochrona fizyczna, czy Taki sejf lokalny wykonuje zadania backupu w środowisku klienta, przecho- wreszcie cykliczny backup oraz dodatkowy backup na streamerach (ta- wuje do szybkich odtworzeń produkcyjnych zaszyfrowane i zdedupliko- śmach). wane (o zredukowanej objętości) na poziomie plików dane i transportuje je do sejfu głównego. Ten stanowi natomiast zdeduplikowane globalnie Jednocześnie w przypadku profesjonalnego centrum przetwarzania da- repozytorium zakodowanych kluczem użytkownika bloków zasobów, po- nych bardzo ważne jest, by oferowało ono dostęp do nieograniczonych zwalające przywrócić dane źródłowe z dowolnie usytuowanego fizycznie mocy obliczeniowych oraz szerokiego zakresu aktualnych usług IT. To miejsca w przypadku utraty całej lokalizacji klienta. Jednocześnie dodat- potencjał infrastruktury Data Center nadaje backupowi charakter wielo- kowa opcja zapasowej lokalizacji (w geograficznie oddzielonym ośrodku) wymiarowego rozwiązania, w ramach którego wynajmuje się fragment w ramach Disaster Recovery Site umożliwia natychmiastowe odtworzenie środowiska informatycznego wraz z oprogramowaniem i użytkuje go jak pełnej infrastruktury w razie wystąpienia awarii ośrodka podstawowego. swoje własne, zachowując wyłączność dostępu do niego. Co więcej, obecność „na miejscu” innych funkcjonalności jeszcze bardziej zwiększa zakres Ze środowiska lokalnego do głównego przesyłane są jedynie zmienione możliwej ochrony nad wszelkimi zbiorami wirtualnych informacji. Przeja- bloki, których jeszcze nie ma w miejscu docelowym. Transmisja jest zop- wia się to choćby w obecności usług typu disaster recovery, polegających tymalizowana pod kątem wykorzystania WAN – obydwa komponenty na zapasowej lokalizacji danych klienta, umożliwiającej natychmiastowe wzajemnie pracują jak WAN akceleratory, powodując, że ilość przesyłanych odtworzenie pełnej infrastruktury w przypadku wystąpienia awarii. Dane danych jest minimalna. Dane (bloki, których jeszcze nie ma w lokalizacji przesyłane są z lokalizacji docelowej do geograficznie oddzielonego ośrod- głównej) przesyłane są automatycznie po lub w trakcie wykonywania ba- ka zapasowego. Dzięki temu nawet w razie katastrofy w ośrodku podsta- ckupu lokalnego. Transmisja, niezależnie od zaszyfrowania samych bloków wowym klient nadal może w pełni i bez przestojów korzystać ze swoich danych, jest również szyfrowana. Ważne, by najwyższe standardy bezpie- zasobów. Kompleksowość usług wiąże się przy tym z połączeniem moż- czeństwa szły w parze z maksymalizacją komfortu korzystania z zasobów. liwości zaawansowanej technologicznie infrastruktury z funkcjonalnością Nowoczesny backup to też taki, w którym klient jest jego jedynym admini- najnowszego oprogramowania. Użytkownik powinien bowiem otrzymać stratorem i w pełni samodzielnie zarządza nim. cały niezbędny pakiet usług backupowych w jednym, ściśle określonym miejscu. Pakiet możliwości Aplikacje backupowe Obecnie istotnym wyznacznikiem takiego komfortu jest możliwość korzystania z funkcjonalności chmury w każdym miejscu, na różnych urządze- Exea Data Center oferuje opracowane we współpracy z Sejfem Danych niach i przy użyciu rozmaitych środowisk operacyjnych. Dlatego współ- rozwiązania backup na licencji Asigra. Udostępnione zostały trzy rodzaje czesny backup powinien uwzględniać również opcję dla całych grup usług: Cloud Backup, Mobile Backup oraz Disaster Recovery Site. Oznacza narzędzi mobilnych lub komputerów stacjonarnych, w której mogą być to więc rozszerzenie zakresu ochrony. Podstawą funkcjonalności całościo- backupowane i przechowywane dane nawet z wielu urządzeń. Oczywiście wej platformy, zbudowanej w oparciu o silnik firmy Asigra, jest udostępnie- specyfika pracy na licznych, różnie zlokalizowanych nośnikach wymaga nie do wyłącznej dyspozycji użytkownika fragmentu środowiska informa- zastosowania zaawansowanych mechanizmów bezpieczeństwa (np. klucz tycznego wraz z oprogramowaniem. Połączenie tych elementów tworzy dostępu, blokady modyfikowania i usuwania danych lub nawet elektro- w efekcie jedną użyteczną usługę, która służy zabezpieczaniu danych na niczny odcisk palca uniemożliwiający dostęp z innego urządzenia bez ak- DLP expert 4/2013 (7) | 44 ceptacji administratora firmowego). Jednocześnie wszystkie procesy związane z przepływem, przechowywaniem i wykorzystywaniem zasobów muszą sprawnie przybiegać i być w każdym momencie w pełni użyteczne. Rozwiązania oferowane w modelu chmury obliczeniowej z założenia charakteryzują się elastycznością. Dlatego również backup powinien być zawsze zaprojektowany tak, by uwzględniać rozmaite potrzeby potencjalnych użytkowników. To ważne zadanie dla współczesnych centrów przetwarzania danych. Przykłady funkcjonalności/technologii współczesnego backupu Wieloplatformowość – kompatybilność z różnymi środowiskami. Bezagentowość – wydajny system, który współistnieje z innymi systemami backupu. Zaszyty test odtwarzalności (Validation Restore) – pozawala na przeprowadzenie procesu testowania polegającego na odtworzeniu i złożeniu bazy danych oraz uzyskaniu potwierdzenia jej odtwarzalności. Autonomic Healing – aktywny skaner błędów na poziomie konsystentności backupu i uszkodzonych plików, eliminuje błędy w zapisie, utraty pakietów, uszkodzenia plików. Sprawdza stan danych po awarii sprzętu. Deduplikacja, replikacja - technologia redukcji objętości danych. Disaster Recovery – zapewnia automatyzację procesu postępowania na wypadek awarii poprzez odtwarzanie maszyn wirtualnych w lokalizacji backupowej. Elektroniczny odcisk palca – dla ochrony zmagazynowanych danych przed niepowołanym dostępem i próbami odtworzenia poza środowiskiem. Backup lokalny (w miejscu występowania danych) – dla szybkiego backupu i odtworzenia. W dowolnej ilości lokalizacji. Backup globalny (w Exea Data Center) – dla sprawnego procesu recovery i disaster recovery. Wiele lokalizacji – backup przechowywany zawsze w minimum dwóch lokalizacjach. Specjalizacja dostępu do danych – możliwość definiowania ról użytkowników. 45 | 4/2013 (7) Backup w chmurze - problem autentyfikacji Według danych Gartnera z 2013 r. 80 proc. organizacji na świecie planuje wykorzystać chmurę w ciągu kolejnych 12 miesięcy. Obserwujemy rosnące zainteresowanie cloud computingiem m.in. w zakresie druku, tworzenia kopii zapasowych czy dzielenia się dokumentami. Wśród firm, które korzystają z takiego rozwiązania, możemy wyróżnić zarówno duże podmioty, jak i MSP z branży finansowej, ubezpieczeniowej, medycznej czy marketingowej w Polsce. Skłaniają je do tego takie korzyści jak mniejsze koszty, brak konieczności inwestowania w infrastrukturę i zatrudniania dodatkowych specjalistów, dostęp do najnowszych technologii, także tych w zakresie bezpieczeństwa IT. Szczególną wagę przykładają one do ostatniego zagadnienia. Aby zapobiec wyciekowi wrażliwych danych, dostawcy rozwiązań umożliwiających backup w chmurze stosują wiele metod. Zapewniają one dostęp do plików tylko uwierzytelnionym osobom za pomocą hasła, karty (w przypadku m.in. urządzeń drukujących) lub danych biometrycznych, takich jak odcisk palca. Niektóre systemy wymagają więcej niż jednej metody autentyfikacji. Przy wykorzystaniu tego typu rozwiązań ważne jest, aby były one nie tylko skuteczne, ale i komfortowe dla użytkownika. W przypadku urządzeń drukujących umożliwiających np. skanowanie do repozytoriów w chmurze, konfiguracja jest nie tylko prosta, ale i dostosowana do konkretnych wymagań. Na przykład firma ubezpieczeniowa może skanować wnioski o odszkodowanie znajdujące się w chmurze bezpośrednio z urządzenia do swojego systemu. Arkadiusz Chłopik Autor: Elżbieta Zdrojewska Dyrektor Handlowy A&P & Strategic Marketing Manager EXEA Xerox Polska DLP expert