backup

Więcej niż
backup
W dyskusjach dotyczących usług centrów
przetwarzania danych przez wszystkie przypadki odmienia się obecnie termin „BACKUP”.
Użytkownicy coraz lepiej znają możliwości
chmury, rośnie też świadomość znaczenia ochrony zasobów. A tych jest więcej i więcej…
Co powinna zawierać współczesna oferta backupowa
DLP expert
?
4/2013 (7) |
42
Więcej niż backup
W
dużym skrócie: Backup to usługa polegająca na tworzeniu kopii zapasowych danych klienta – najlepiej na macierzach i dodatkowo na streamerach (taśmach). W efekcie użytkownik otrzymuje
wraz z tym rozwiązaniem rodzaj gwarancji nienaruszalności swoich
zasobów, bez względu na okoliczności. Z założenia lepiej oczywiście
uniknąć konieczności przekonania się, jak taka polisa działa w praktyce.
Jednak świadomość całej gamy zagrożeń, które nieustannie pojawiają
się w odniesieniu do wirtualnych danych (zwłaszcza tych strategicznych), powoduje dążenie do zapewnienia im maksymalnej ochrony.
Nic więc dziwnego, że właśnie backup zalicza się do podstawowych
usług czy funkcjonalności nowoczesnego centrum przetwarzania danych. Z uwagi na ogromną ilość zbiorów informacji wytwarzanych w wirtualnej przestrzeni aktualne standardy bezpieczeństwa coraz wyraźniej
muszą spełniać konieczność tworzenia dla nich kopii zapasowych oraz
zapewnienia optymalnych warunków do sprawnego ich gromadzenia,
przetwarzania i odtwarzania. Gdzie szukać profesjonalnego backupu i na co zwracać uwagę, podejmując decyzję o wdrożeniu
tej usługi?
Data Center
Istotą skutecznego backupu jest oczywiście Data Center z całym niezbędnym zapleczem. W sytuacji, gdy bezpieczeństwo danych ma niejednokrotnie strategiczne znaczenie dla funkcjonowania współczesnej organizacji
(firmy, korporacji czy urzędu), nie wystarczy zapewnić im odpowiedniej
przestrzeni dyskowej. Serwerownia to podstawa, serce centrum przetwarzania danych, lecz na jej pełną sprawność oraz gotowość do odpowiadania bieżącym lub przyszłym wyzwaniom składa się jeszcze cała gama
technologii i restrykcyjnych procedur. Wiele z nich odnosi się bezpośrednio
do kwestii bezpieczeństwa. Potencjalni klienci Data Center oczekują przecież, że dostawcy usług będą dysponować zabezpieczeniami dużo bardziej
zaawansowanymi niż te, które może zapewnić sobie we własnym zakresie
np. przedsiębiorca spoza branży IT. To właśnie na dostawcy powinna ciążyć cała odpowiedzialność za przechowywane zasoby. Musi być więc on
w pełni przystosowany do podjęcia się tak ważnego zadania.
Dlatego w Polsce coraz poważniej podchodzi się do tego, gdzie i jak gromadzi się dane, a co za tym idzie – do postrzegania chmury obliczeniowej jako profesjonalnego i kompleksowego zespołu narzędzi IT. Exea Data
Center w Toruniu zainaugurowało swoją działalność we wrześniu 2013 r.
Przejawem nowego podejścia, nowego etapu przetwarzania w chmurze
Exea Data Center w Toruniu
43
| 4/2013 (7)
DLP expert
Więcej niż backup
jest fakt, że zostało ono od podstaw zaprojektowane i zbudowane typo-
wielu poziomach – w tym również przywracanie systemu informatyczne-
wo do świadczenia usług w modelu Cloud Computing. Dzięki temu obiekt
go po awarii lub katastrofie. Podczas wybierania rozwiązań backupowych
wraz z infrastrukturą jest przygotowany zarówno na codzienne, standar-
warto przyjrzeć się specyfice ich działania. Umożliwia to poznanie wszyst-
dowe działania związane z obsługą i ochroną ogromnej liczby wirtualnych
kich korzyści płynących z tworzenia kopii zapasowych.
danych, jak i na reagowanie na ekstremalne sytuacje. W praktyce oznacza
to m.in. wielopoziomowe spełnianie wymogów związanych z bezpieczeń-
W przypadku platformy Cloud Backup oraz Disaster Recovery Site rozwią-
stwem danych. Do widocznych przykładów spełniania tych wymogów
zanie składa się z dwóch głównych komponentów: lokalnego instalowa-
zaliczyć można: lokalizację i konstrukcję budynku, korzystanie z niezależ-
nego w sieci LAN klienta oraz głównego, który jest instalowany w odrębnej
nych dostawców łączy internetowych, zasilanie z 2 oddzielnych trafostacji,
lokalizacji - Exea Data Center. Dzięki takiej budowie backup danych klienta
trójfazowy system UPS, agregat prądotwórczy, fizyczne firewalle, logiczny
przechowywany jest zawsze w co najmniej dwóch lokalizacjach (lokalnie
firewall dla każdego klienta, system prewencji intruzów, połączenie z ser-
oraz w centrum przetwarzania danych).
werem wirtualnym przy pomocy tunelu VPN, systemy wykrywania oraz
sygnalizacji dymu i ognia, całodobowy monitoring i ochrona fizyczna, czy
Taki sejf lokalny wykonuje zadania backupu w środowisku klienta, przecho-
wreszcie cykliczny backup oraz dodatkowy backup na streamerach (ta-
wuje do szybkich odtworzeń produkcyjnych zaszyfrowane i zdedupliko-
śmach).
wane (o zredukowanej objętości) na poziomie plików dane i transportuje
je do sejfu głównego. Ten stanowi natomiast zdeduplikowane globalnie
Jednocześnie w przypadku profesjonalnego centrum przetwarzania da-
repozytorium zakodowanych kluczem użytkownika bloków zasobów, po-
nych bardzo ważne jest, by oferowało ono dostęp do nieograniczonych
zwalające przywrócić dane źródłowe z dowolnie usytuowanego fizycznie
mocy obliczeniowych oraz szerokiego zakresu aktualnych usług IT. To
miejsca w przypadku utraty całej lokalizacji klienta. Jednocześnie dodat-
potencjał infrastruktury Data Center nadaje backupowi charakter wielo-
kowa opcja zapasowej lokalizacji (w geograficznie oddzielonym ośrodku)
wymiarowego rozwiązania, w ramach którego wynajmuje się fragment
w ramach Disaster Recovery Site umożliwia natychmiastowe odtworzenie
środowiska informatycznego wraz z oprogramowaniem i użytkuje go jak
pełnej infrastruktury w razie wystąpienia awarii ośrodka podstawowego.
swoje własne, zachowując wyłączność dostępu do niego. Co więcej, obecność „na miejscu” innych funkcjonalności jeszcze bardziej zwiększa zakres
Ze środowiska lokalnego do głównego przesyłane są jedynie zmienione
możliwej ochrony nad wszelkimi zbiorami wirtualnych informacji. Przeja-
bloki, których jeszcze nie ma w miejscu docelowym. Transmisja jest zop-
wia się to choćby w obecności usług typu disaster recovery, polegających
tymalizowana pod kątem wykorzystania WAN – obydwa komponenty
na zapasowej lokalizacji danych klienta, umożliwiającej natychmiastowe
wzajemnie pracują jak WAN akceleratory, powodując, że ilość przesyłanych
odtworzenie pełnej infrastruktury w przypadku wystąpienia awarii. Dane
danych jest minimalna. Dane (bloki, których jeszcze nie ma w lokalizacji
przesyłane są z lokalizacji docelowej do geograficznie oddzielonego ośrod-
głównej) przesyłane są automatycznie po lub w trakcie wykonywania ba-
ka zapasowego. Dzięki temu nawet w razie katastrofy w ośrodku podsta-
ckupu lokalnego. Transmisja, niezależnie od zaszyfrowania samych bloków
wowym klient nadal może w pełni i bez przestojów korzystać ze swoich
danych, jest również szyfrowana. Ważne, by najwyższe standardy bezpie-
zasobów. Kompleksowość usług wiąże się przy tym z połączeniem moż-
czeństwa szły w parze z maksymalizacją komfortu korzystania z zasobów.
liwości zaawansowanej technologicznie infrastruktury z funkcjonalnością
Nowoczesny backup to też taki, w którym klient jest jego jedynym admini-
najnowszego oprogramowania. Użytkownik powinien bowiem otrzymać
stratorem i w pełni samodzielnie zarządza nim.
cały niezbędny pakiet usług backupowych w jednym, ściśle określonym
miejscu.
Pakiet możliwości
Aplikacje backupowe
Obecnie istotnym wyznacznikiem takiego komfortu jest możliwość korzystania z funkcjonalności chmury w każdym miejscu, na różnych urządze-
Exea Data Center oferuje opracowane we współpracy z Sejfem Danych
niach i przy użyciu rozmaitych środowisk operacyjnych. Dlatego współ-
rozwiązania backup na licencji Asigra. Udostępnione zostały trzy rodzaje
czesny backup powinien uwzględniać również opcję dla całych grup
usług: Cloud Backup, Mobile Backup oraz Disaster Recovery Site. Oznacza
narzędzi mobilnych lub komputerów stacjonarnych, w której mogą być
to więc rozszerzenie zakresu ochrony. Podstawą funkcjonalności całościo-
backupowane i przechowywane dane nawet z wielu urządzeń. Oczywiście
wej platformy, zbudowanej w oparciu o silnik firmy Asigra, jest udostępnie-
specyfika pracy na licznych, różnie zlokalizowanych nośnikach wymaga
nie do wyłącznej dyspozycji użytkownika fragmentu środowiska informa-
zastosowania zaawansowanych mechanizmów bezpieczeństwa (np. klucz
tycznego wraz z oprogramowaniem. Połączenie tych elementów tworzy
dostępu, blokady modyfikowania i usuwania danych lub nawet elektro-
w efekcie jedną użyteczną usługę, która służy zabezpieczaniu danych na
niczny odcisk palca uniemożliwiający dostęp z innego urządzenia bez ak-
DLP expert
4/2013 (7) |
44
ceptacji administratora firmowego). Jednocześnie wszystkie procesy związane z przepływem, przechowywaniem i wykorzystywaniem zasobów
muszą sprawnie przybiegać i być w każdym momencie w pełni użyteczne. Rozwiązania oferowane w modelu chmury obliczeniowej z założenia
charakteryzują się elastycznością. Dlatego również backup powinien być
zawsze zaprojektowany tak, by uwzględniać rozmaite potrzeby potencjalnych użytkowników. To ważne zadanie dla współczesnych centrów przetwarzania danych.
Przykłady
funkcjonalności/technologii
współczesnego backupu
Wieloplatformowość – kompatybilność z różnymi środowiskami.
Bezagentowość – wydajny system, który współistnieje z innymi systemami backupu.
Zaszyty test odtwarzalności (Validation Restore) – pozawala na
przeprowadzenie procesu testowania polegającego na odtworzeniu i złożeniu bazy danych oraz uzyskaniu potwierdzenia jej odtwarzalności.
Autonomic Healing – aktywny skaner błędów na poziomie konsystentności backupu i uszkodzonych plików, eliminuje błędy w zapisie, utraty
pakietów, uszkodzenia plików. Sprawdza stan danych po awarii sprzętu.
Deduplikacja, replikacja - technologia redukcji objętości danych.
Disaster Recovery – zapewnia automatyzację procesu postępowania
na wypadek awarii poprzez odtwarzanie maszyn wirtualnych w lokalizacji
backupowej.
Elektroniczny odcisk palca – dla ochrony zmagazynowanych danych
przed niepowołanym dostępem i próbami odtworzenia poza środowiskiem.
Backup lokalny (w miejscu występowania danych) – dla szybkiego backupu i odtworzenia. W dowolnej ilości lokalizacji.
Backup globalny (w Exea Data Center) – dla sprawnego procesu
recovery i disaster recovery.
Wiele lokalizacji – backup przechowywany zawsze w minimum dwóch
lokalizacjach.
Specjalizacja dostępu do danych – możliwość definiowania ról użytkowników.
45
| 4/2013 (7)
Backup
w chmurze
- problem autentyfikacji
Według danych Gartnera z 2013 r. 80 proc. organizacji na świecie
planuje wykorzystać chmurę w ciągu kolejnych 12 miesięcy. Obserwujemy rosnące zainteresowanie cloud computingiem m.in.
w zakresie druku, tworzenia kopii zapasowych czy dzielenia się dokumentami.
Wśród firm, które korzystają z takiego rozwiązania, możemy
wyróżnić zarówno duże podmioty, jak i MSP z branży finansowej,
ubezpieczeniowej, medycznej czy marketingowej w Polsce. Skłaniają
je do tego takie korzyści jak mniejsze koszty, brak konieczności inwestowania w infrastrukturę i zatrudniania dodatkowych specjalistów, dostęp do najnowszych technologii, także tych w zakresie
bezpieczeństwa IT. Szczególną wagę przykładają one do ostatniego
zagadnienia.
Aby zapobiec wyciekowi wrażliwych danych, dostawcy rozwiązań
umożliwiających backup w chmurze stosują wiele metod.
Zapewniają one dostęp do plików tylko uwierzytelnionym osobom
za pomocą hasła, karty (w przypadku m.in. urządzeń drukujących)
lub danych biometrycznych, takich jak odcisk palca. Niektóre systemy wymagają więcej niż jednej metody autentyfikacji. Przy
wykorzystaniu tego typu rozwiązań ważne jest, aby były one nie
tylko skuteczne, ale i komfortowe dla użytkownika. W przypadku
urządzeń drukujących umożliwiających np. skanowanie do repozytoriów w chmurze, konfiguracja jest nie tylko prosta, ale
i dostosowana do konkretnych wymagań. Na przykład firma ubezpieczeniowa może skanować wnioski o odszkodowanie znajdujące
się w chmurze bezpośrednio z urządzenia do swojego systemu.
Arkadiusz Chłopik
Autor: Elżbieta Zdrojewska
Dyrektor Handlowy
A&P & Strategic Marketing Manager
EXEA
Xerox Polska
DLP expert