Zaštita od gubitka poslovnih podataka – pitanje opstanka | PC Press

Zaštita od gubitka poslovnih podataka – pitanje opstanka

Šteta usled potpunog gubitka hardverske opreme nikada ne može biti toliko velika kao šteta zbog nepovratno izgubljenih poslovnih podataka. Svetska statistika kaže da čak 60% svih kompanija koje dožive ovaj ogroman gubitak u roku od 3 meseca bankrotira!

Falling-GuyKompanijsko rukovodstvo najčešće očekuje da će informacioni sistem kompanije biti konstantno u operativnom stanju bez posebnog napora IT osoblja. O značaju uticaja IT‑ja na ukupne poslovne rezultate ne razmišlja se mnogo, sve dok sistem ne prestane da radi. Nažalost, kada se ovo dogodi, menadžeri tek tada shvataju prirodu posledica, ali tada ovo saznanje vrlo često ima visoku cenu. Tek tada napor koji IT menadžeri i osoblje ulažu kako bi sistem radio postaje vidljiv za rukovodstvo.

U uslovima kada sistem radi, zahtevi IT menadžera retko dolaze na red za razmatranje. Opet, kada se zahtevi i razmotre, svima se čini da su previsoki. Na sreću, dešava se da sistem godinama radi bez zastoja, ali samo jedan ozbiljan pad sistema može biti katastrofalan. Nepovratni gubitak poslovnih podataka nijedan mendžment nijedne firme sebi ne može da dozvoli.

Vrlo često firme nemaju pouzdane alate za zaštitu od gubitka svojih podataka. Kod donosilaca odluka ne postoji dovoljan nivo svesti o posledicama koje po njihovo poslovanje može imati gubitak poslovnih podataka. Menadžeri ne razumeju koliko je ovaj problem veliki sve dok do njega ne dođe. S druge strane, i IT menadžeri snose odgovornost jer ne ulažu dovoljno napora da rukovodstvu objasne značaj ovih pitanja i da ih upozore na moguće posledice.

Ovo je posebno opasno u kompanijama koje su automatizovale poslovne procese – za njih gubitak podataka predstavlja nenadoknadivu štetu. Zapravo, još je tačnije reći da je gubitak poslovnih podataka nenadoknadiva šteta za sve kompanije, jer su svi vitalni procesi u svim ozbiljnim kompanijama, bez obzira na njihovu veličinu, u 21. veku automatizovani.

Jaz nastaje pri definisanju ciljeva i kreiranju međusobnih potreba IT‑ja i poslovanja. Kako se ovde ne radi o kokoški i jajetu, sasvim je jasno da zahtevi prema IT‑ju prirodno polaze od zahteva poslovanja i poslovnih potreba. Poslovne potrebe su starije i diktiraju kojom dinamikom će se IT razvijati. Postavljen na svoje mesto i predstavljen kao pomoćna funkcija u službi poslovanja, IT bi imao ozbiljnije šanse za uspeh pri sledećem razmatranju količine novca koja će za njega biti izdvojena.

Dakle, menadžeri moraju da progovore jezikom biznisa da bi objasnili pretnje koje za poslovanje donosi gubitak poslovnih podataka i predložili moguća rešenja za sprečavanje štete za kompaniju. Postoji više rešenja, a zavisno od vrste i potreba biznisa bira se i rešenje.

Osnovno čuvanje podataka

Osnovni vid zaštite od gubitka podataka je bekap, i to je rešenje koje sve kompanije, bez obzira na veličinu, moraju imati. Do gubitka podataka može doći zbog ljudske greške, usled problema u infrastrukturi (npr. zbog korupcije podataka na storidž‑sistemu) ili katastrofalnog događaja u data‑centru (požar, poplava i sl.). Pored netolerancije na gubitak podataka, kompanije biraju bekap‑rešenje koje može da isprati i druge izazove.

Povećanje broja IT servisa i količine podataka jeste jedan od ovih izazova. Količina podataka već decenijama pokazuje trend najbržeg rasta od svih elemenata koji čine informacioni sistem preduzeća. Smanjeni budžeti za IT takođe su izazov, koji za posledicu ima to da menadžment preduzeća iznova očekuje od IT odeljenja da sa manje novca uradi više, da se ne investira u resurse, da se broj zaposlenih u IT‑ju smanji ili bar zadrži na postojećem nivou, uprkos stalnom usložnjavanju IT infrastrukture, rastu broja servisa i njihovog volumena.

Nijedna kompanija ne sme sebi dozvoliti da nema bekap. Nažalost, svedoci smo situacije da veliki broj kompanija u Srbiji i dalje ne poseduje nikakvo rešenje za bekap, a značajan broj kompanija koristi rešenja koja su polovična, neadekvatna i mimo svih standarda. Sudbina onih koji nemaju nikakav bekap je izvesna: ukoliko izgube poslovne podatke, neće moći da se oporave.

Oni koji koriste polovična rešenja najčešće nemaju napravljen projekat bekapa, kao ni operativni plan, plan testiranja i simulacije oporavka poslovnih podataka. Polovična rešenja, dalje, vrlo često podrazumevaju bekap na istom uređaju na kome se nalaze i izvorni podaci.

Čak i ako dođe do katastrofalnog gubitka data‑centra na primarnoj lokaciji, sa udaljenim bekapom je moguće kupiti novu opremu i oporaviti poslovanje u razumnom roku (u zavisnosti od toga koji rok je za dato poslovanje kritičan, on može ali i ne mora biti „razuman“). Ako kompanije imaju bekap, sadržaj mora biti izmešten van, na razumnoj udaljenosti od primarne lokacije (koja je za neke kompanije regulisana propisima), bilo da se vrši fizički transport bekap‑podataka ili da se radi o replikaciji na udaljenoj lokaciji.

Bekap se može vršiti u potpunosti ili inkrementalno. Potpuni bekap podrazumeva kopiranje i replikaciju svih poslovnih podataka, dok inkrementalni podrazumeva čuvanje promena u poslovnim podacima u odnosu na poslednju kopiju. Inkrementalni bekap se češće sprovodi, a potpuna replikacija ređe. Dinamika bekapa zavisi od osetljivosti poslovanja na gubitak podataka. Tako, ukoliko se radi o osetljivom poslovanju, i rešenje za bekap mora biti takvo da se procedura realizuje na način koji ne ometa performanse poslovanja. Najčešće se pribegava replikaciji u toku noći, tj. van radnog vremena, ali postoje i bekap‑rešenja koja, posebno inkrementalnu replikaciju, sprovode i paralelno sa poslovanjem. Ovakva rešenja daju nam mogućnost povraćaja poslovnih podataka na sat vremena ili pola sata pre trenutka njihovog gubitka.

Izbor rešenja

Od zahtevane dinamike replikacije podataka, kao i od „težine“ samih podataka, zavisi i odabir tehnologije. Na tržištu možemo pronaći veliki broj rešenja sa različitom tehnološkom pozadinom. Tako kompanije lako mogu doći u iskušenje da se oslone na zastarelu tehologiju, koja, uz sve veću netolerantnost poslovanja prema gubitku podataka, nikako nije opravdana.

Ne­ga­ti­van pri­mer Kom­pa­ni­ja je re­dov­no spro­vo­di­la bekap-proceduru na trakama, ko­je je o­dla­ga­la u bli­zi­ni UPS je­di­ni­ca. Ka­da je že­le­la da pov­ra­ti po­dat­ke iz be­ka­pa, tra­ke su bi­le pra­zne zbog zra­če­nja ko­je je do­la­zi­lo od UPS‑ova. Na­ža­lost, u ovoj kom­pa­ni­ji su na te­ži na­čin shva­ti­li ko­li­ki je zna­čaj tes­ti­ra­nja re­še­nja za opo­ra­vak po­slov­nih po­da­ta­ka.

Ne­ga­ti­van pri­mer
Kom­pa­ni­ja je re­dov­no spro­vo­di­la bekap-proceduru na trakama, ko­je je o­dla­ga­la u bli­zi­ni UPS je­di­ni­ca. Ka­da je že­le­la da pov­ra­ti po­dat­ke iz be­ka­pa, tra­ke su bi­le pra­zne zbog zra­če­nja ko­je je do­la­zi­lo od UPS‑ova. Na­ža­lost, u ovoj kom­pa­ni­ji su na te­ži na­čin shva­ti­li ko­li­ki je zna­čaj tes­ti­ra­nja re­še­nja za opo­ra­vak po­slov­nih po­da­ta­ka.

Kako bismo obezbedili adekvatno bekap‑rešenje na sopstvenoj infrastrukturi, potrebno je da pre svega kreiramo plan bekapa sa dinamikom repliciranja i indeksima značaja, da kreiramo plan i obezbedimo platformu za testiranje povraćaja podataka iz bekapa, da obezbedimo infrastrukturu u skladu sa planom, kao i da odaberemo dobavljača rešenja. Potrebno je i da rešenje bude kompatibilno sa postojećom infrastrukturom, kao i da obezbeđuje platformu za uspešno sprovođenje bekap‑procedure za trenutno, ali i buduće stanje poslovanja.

Kad je reč o dizajnu rešenja, važno je da se radi na osnovu obima podataka koji će se bekapovati. Rešenje treba da bude takvo da omogući vršenje potpune bekap‑procedure i oporavak iz bekapa bez remećenja dinamike rada. Loš dizajn rešenja jedan je od najčešćih razloga sa korupciju bekapa. Korupcija bekapovanih podataka u ređem broju slučajeva znači da je zbog softverske greške fajl sačuvan na pogrešnoj lokaciji, pa ga je nemoguće oporaviti. Čest slučaj korupcije nastaje zbog pogrešnog bekapovanja transakcionih logova, kojima je definisana logička veza elemenata SQL baze, pa tako oporavak postaje nemoguć.

Rešenje koje se često sreće je bekap na magnetnim trakama, koje se svakodnevno odnose na udaljenu lokaciju. Glavni nedostaci ovakvog rešenja su angažovanje dodatne radne snage i podložnost ljudskim greškama. Još jedan čest oblik je replikacija na udaljenoj lokaciji na savremenijim uređajima (virtual tape library). Trend koji definitivno dobija sve više pristalica je bekap kao usluga u cloud‑u. Ova tehnologija donela nam je mogućnost da za svoje poslovanje obezbedimo bekap po svim standardima i na udaljenoj infrastrukturi bez investicionih troškova. U praksi ovo rešenje najčešće ne dobija čist cloud oblik, već se rešenje integriše sa postojećom infrastrukturom i kapacitetima korisnika. Naravno, uspešna hibridna rešenja umnogome zavise od stručnosti i iskustva kompanije provajdera bekapa kao usluge u cloud‑u.

Postoje firme koje, zbog prirode posla kojim se bave, mogu sebi dozvoliti duži rok za oporavak bez značajnije štete po poslovanje. Međutim, kod kompanija sa veoma dinamičnim poslovanjem svaki zastoj za posledicu ima merljiv finansijski gubitak. Ovakve firme moraju projektovati sistem za oporavak u slučaju katastrofe.

Rešenje za oporavak od katastrofe

Katastrofa može biti nepogoda velikog obima ili nesreća koja dovodi do velikih materijalnih razaranja (požar, poplava, zemljotres itd.). Moguće posledice katastrofe dovoljan su razlog da ljudi stalno tragaju za načinima da ih izbegnu ili bar ublaže. Međutim, kako se uz katastrofalne događaje vezuje niska stopa verovatnoće da će se zaista desiti, u stalnoj nestašici resursa najčešće biramo da zanemarimo bilo kakvu pripremu za potencijalnu katastrofu.

U poslovanju 21. veka susrećemo se sa visokim nivoom automatizacije poslovnih procesa, što nas vodi do ozbiljnih koristi od IT‑ja, ali i do direktne zavisnosti od IT sistema. Novi načini primene IT‑ja u poslovanju danas daju direktne konkurentske prednosti i značajno ubrzavaju poslovanje. Rukovodstva kompanija podrazumevaju da će njihovi IT sektori raditi besprekorno, bez pune svesti o tome šta bi se dogodilo u slučaju katastrofe.

U slučaju da je uzrok gubitka podataka katastrofalni događaj, bekap‑rešenje nije dovoljno. U slučaju katastrofalnog događaja može se očekivati da će oprema biti fizički oštećena do stepena neupotrebljivosti, tako da ni bekap na udaljenoj lokaciji nije dovoljan da se poslovni podaci povrate.

Svi procesi su povezani; dakle, gubitkom IT sistema prestaju sve operacije u kompaniji. Samo pad sistema u prizvodnji direktno uzrokuje smanjenu proizvodnju, prodaju, zaradu, a tu su i troškovi, poput troškova za radnu snagu koja ne radi. U mnogim kompanijama čak i jednodnevni zastoj proizvodnje i moguće štete od tog zastoja opravdavaju ulaganje u rešenja ili usluge za oporavak od katastrofe.

S druge strane, savremeno poslovno okruženje je sve zahtevnije i od jednog preduzeća traži da obezbedi kontinuitet poslovanja, čak i u slučaju ozbiljnih incidenata, koji dovode do onesposobljavanja produkcione lokacije. Ozbiljnost problema, tj. nemogućnost preduzeća da nastavi da posluje u slučaju ozbiljnog incidenta, sa svim posledicama koje on izaziva, primorala je zakonodavce i nadležna regulatorna tela da usvoje skup standarda kojima se uređuje oblast upravljanja IT infrastrukturom i obezbeđuje kontinuitet poslovanja preduzeća.

Preduzeća danas ne mogu da biraju hoće li implementirati rešenja koja obezbeđuju kontinuitet poslovanja, ili, još specifičnije, rešenja za oporavak od katastrofe. Jedina dilema koju preduzeće mora da razreši jeste kako implementirati plan za kontinuitet poslovanja, odnosno DR plan.

Vreme potrebno za oporavak čini glavnu razliku između oporavka iz bekapa i DR‑a. Da bi se neka kompanija oporavila od katastrofe, potrebno je da na drugoj udaljenoj lokaciji postoji oprema zadovoljavajućeg kapaciteta na kojoj se sadržaj iz primarnog DC stalno replicira/šalje na udaljenu lokaciju sa određenim vremenskim kašnjenjem (asinhrona replikacija) ili bez kašnjenja (sinhrona replikacija). U slučaju katastrofe, IT operacije se nastavljaju sa rezervne lokacije nakon izvršenja procedure oporavka od katastrofe, koja može trajati od nekoliko minuta pa do nekoliko dana, u zavisnosti od tehničkog rešenja koje je izabrano za određenu kompaniju.

Najčešća mera, koja predstavlja osnovni vid zaštite, bila je izmeštanje bekap‑volumena na udaljenu lokaciju i potom oporavak kroz reinstalaciju hardvera, sistemskog softvera, aplikacija, oporavak podataka iz bekap‑fajlova itd. Sve u svemu: skupo, sporo, podložno ljudskim greškama. Povrh svega, uz gotovo nemoguću proveru funkcionalnosti DR plana u razumnim intervalima (jednom kvartalno).

Kompanije se mogu odlučiti za dva, u osnovi različita tehnološka pravca pri izgradnji sistema za oporavak od katastrofe. Jedno rešenje podrazumeva izgradnju dodatnog data‑centra, uz poštovanje svih tehnoloških standarda, koji će biti smešten na lokaciji fizički dovoljno udaljenoj od primarne. Lokacija i kapacitet ovakvog data‑centra zavise pre svega od kapaciteta koji odgovaraju konkretnom poslovanju, ali i od karakteristika klime i tla, od postojeće infrastrukture, od zakonske regulative i dr. Dakle, projekat izgradnje data‑centra za potrebe sistema za oporavak od katastrofe se sa razlogom zove investicioni projekat. Kako se radi o ozbiljnoj sumi, potrebno je ispitati opravdanost ovakvog projekta i sve alternative.

Jedna od sve popularnijih alternativa jeste korišćenje usluge za oporavak od katastrofe u računarskom oblaku. Ovako se eliminiše investicioni trošak, a postižu se isti efekti na poslovanje. Mesečni trošak postaje ekvivalentan osiguranju kompanije za moguće štete od gubitka poslovnih podataka.

Testiranje rešenja za oporavak od katastrofe je nužnost. Jedino tako kompanije sa sigurnošću mogu znati da konkretno rešenje funkcioniše. Izveštaje iz testova kompanija može da koristi kao dokaz o obezbeđenju kontinuiteta poslovanja za potrebe kontrole i revizije, u skladu sa zakonima i pravnom regulativom.

Zaključak

Rešenja za zaštitu od gubitka poslovnih podataka moraju biti posledica poslovnih zahteva i samo poslovanje je to koje diktira optimalno rešenje.

Zahtevi na koje rešenja za bekap i oporavak prvo moraju da odgovore jeste da su jednostavna, u tom smislu da su integrisana i upravljiva, i da obezbeđuju potpunu zaštitu podataka. Važno je i smanjenje manuelnog rada i mogućnosti da dođe do ljudskih grešaka, kao i da zaštita podataka ne utiče na rad produkcionih servisa, tj. nužni su produkcioni servisi koji su neprekidno raspoloživi i na čije performanse bekap i DR nemaju nikakav uticaj. Naravno, među najvažnije karakteristike rešenja spada i njegova cena.

Najznačajniji parametri za definisanje rešenja i njegove cene jesu vreme potrebno za oporavak poslovnih podataka (RTO – Recovery Time Objective) i vreme u koje želimo da vratimo sistem pre gubitka podataka (RPO – Recovery Point Objective). Što su ova vremena kraća, rešenje za bekap ili oporavak (disaster recovery) je skuplje, a gubici su manji, i obrnuto. Postavlja se pitanje kako ih odrediti, tako da investicija u rešenje bude opravdana. U tome vam može pomoći grafik u izdvojenom okviru.

Određivanje optimalnog nivoa investicije

Grafikon pokazuje na koji način se može odrediti nivo investicije koji odgovara optimalnom RTO‑u, a upoređuje nivo investicije u rešenja za oporavak poslovnih podataka i nivo gubitaka za poslovanje koji mogu nastati usled gubitka poslovnih podataka. U kompanijama čije je poslovanje osetljivo na gubitak podataka moralo bi se znati kolike finansijske gubitke ona može da pretrpi ukoliko poslovanje zastane na određeni period. U zavisnosti od osetljivosti poslovanja, kompanija se može odlučiti da investira u sistem za zaštitu od gubitka podataka onoliko koliko bi bila u gubitku da izgubi podatke (na grafikonu je to prikazano kao tačka preseka crvene i plave krive).

grafikU praksi optimalni iznos investicije u ova rešenja nalazi se negde oko ove tačke. Ovako je jer neke kompanije sebi mogu da dozvole da RTO bude duži. Kompanije, dakle, pre svega definišu koliko dugo smeju da ostanu bez poslovnih podataka, a onda dizajniraju rešenje koje bi takvo stanje poslovanja podržalo. U praksi je češći slučaj da kompanije imaju određen budžet za koji mogu sebi da obezbede sistem za zaštitu od gubitka poslovnih podataka. Upravo je račun gubitaka po poslovanje usled dužeg ili kraćeg RTO pokazatelj kojim se pravda, ali i zahteva investicija u zaštitu poslovanja od gubitka poslovnih podataka.

Napomena: Siva površina označava da treba proračunati RTO za poslovnu situaciju prikazanu kroz odnos dve krive. Na grafikonu se ne čita vrednost RTO sa apscise.

Cloud – idealno rešenje

4_e-learning-cloudBekap i DR kao usluga u cloud‑u daju mogućnost potpune verifikacije i testiranja rešenja za oporavak, kao i dodatnu mogućnost provere na zahtev. Naplata se vrši prema obimu angažovanih resursa, pa rešenje postaje ekonomična usluga, potpuno usklađena sa stvarnim potrebama korisnika.

Potpuna nezavisnost od hardvera daje mogućnost oporavka servisa (podataka) na trećoj infrastrukturi, čak i u slučaju uništenja infrastrukture korisnika. Odabirom managed cloud‑a, korisnik bira da ima neprekidnu prodršku tokom radnog vremena i van njega, kao i fleksibilne polise zaštite servisa.

Učestalost i vrstu bekapa i DR‑a određuje korisnik prema kritičnosti servisa – deduplikacija i kompresija obezbeđuju visoku učestalost bez značajnog rasta volumena podataka.

Tu je i bezbednost podataka u cloud‑u. Retko koja kompanija ima računicu da sebi priušti infrastrukturu kakvu može da dobije kao uslugu u cloud‑u, u smislu zadovoljenja standarda pri izradi data‑centra, snage mašina i softvera za zaštitu i odbranu, a tu je i tim stručnjaka koji će se za potrebe korisnika usluga brinuti o servisima.

(Objavljeno u časopisu Bussines&IT, broj 4)


Asus


Manpower

Enjoy.ing

Twitter