Kako spasiti podatke?
Očuvanje bezbednosti i integriteta podataka predstavlja najveći izazov za bilo koju kompaniju. Ne kažu uzalud da onaj ko kontroliše informacije poseduje i moć, pa se moramo postarati da sav naš materijal bude pravilno skladišten i sačuvan od svih eventualnih havarija, bez obzira da li su prouzrokovane ljudskim faktorom ili prirodnim okruženjem. Zato termini Backup, Recovery i
Disaster Recovery privlače pažnju svih sistem‑administratora, ali i menadžera.
Svaka ozbiljna kompanija formuliše polise koje, između ostalog, tačno određuju kako se backup pravi, čuva, kontroliše i kako se, u slučaju bilo kakvih problema, aktivira Recovery ili Disaster Recovery opcija. Backup sistemi se kreiraju u zavisnosti od potreba i mogućnosti firme – broj ljudi, računara i raspoloživi budžet obično određuju koje je rešenje adekvatno za organizaciju.
Za početak treba sagledati prirodno okruženje – Srbiji ne preti uragan ili zemljotres razornih dimenzija kao na primer Kaliforniji, gde San Andreas rased preti da izazove haos nesagledivih posledica – zato tamošnje kompanije organizuju Disaster Recovery backup na drugoj strani kontinenta. Naše podneblje nije toliko dramatično, ali svakako nije imuno na zemljotrese, kao ni na loše električne instalacije, poplava, požare, ljudske greške… Akcioni plan koji se pravi za neku kompaniju je uvek jedinstven i shodno tome, moramo se postarati da predvidimo sve potencijalne uzroke katastrofa koje mogu pogoditi naše poslovanje.
Backup i šta s njim
Kada govorimo o backup‑u moramo prvenstveno definisati naše potrebe – šta mora da se sačuva u slučaju neke havarije? Da li su u pitanju samo podaci, e‑mail‑ovi ili je potrebno da nam pored toga ostanu sačuvani i servisi koji su neophodni za naše poslovanje? Bitna je jasna selekcija koja odvaja ono što je važno i kritično od, na primer, ličnih fotografija koje zaposleni čuvaju na svojim računarima ili fajlova koji su stari godinama i verovatno nikome nisu potrebni.
Takođe, treba definisati da li se podaci nad kojima će se raditi backup čuvaju centralizovano na serverima ili ipak želimo da uključimo i radne stanice iz naše mreže. U ovoj drugoj varijanti, ili ukoliko zaposleni koriste svoje privatne računare za rad, potrebno je na mašinama tačno odrediti foldere koji će se sinhronizovati i čiji će sadržaj da se čuva kako ne bi u našem backup‑u završila gomila MP3 pesama iz nečije play liste.
Mala preduzeća sa nekoliko zaposlenih i isto toliko računara obično hostuju e‑mail kod nekog provajdera, dok backup svojih fajlova čuvaju na eksternim diskovima van same kompanije. Naravno, potrebno je taj isti backup povremeno proveravati (možda jednom mesečno) kako biste bili sigurni u integritet podataka. Te osnovne mere su obično dovoljno da bi se nesmetano nastavio rad firme u slučaju neke katastrofe.
Rešenja kao Google Drive ili Microsoft One Drive for Business, koja sada daju poslovnim korisnicima 1 TB prostora, predstavljaju odličan izbor za backup fajlova sa korisnikovih računara. Pri tome, sadržaj im je dostupan na svim uređajima i korisnik mu može lako pristupiti sa telefona, tableta ili desktop računara, uz danas svuda prisutnu Internet konekciju.
Kada je reč o srednjim i većim preduzećima sa ogromnim brojem ljudi i računara, priča postaje složenija i traži mnogo detaljnije planiranje. Obično se kompanije opredeljuju da, pored lokalnog, prave i remote backup kako bi obezbedile dostupnost svojih podataka i servisa. Za kreiranje lokalnog backup‑a postoje razna hardverska i sofrverska rešenja i kompanije se odlučuju za ona koja najviše odgovaraju njihovim potrebama i standardima. Bez obzira na to da li se firma odluči za NAS, Intel Storage, EMC Storage ili neko drugo rešenje, uz sve njihove razlike u kvalitetu i ceni, poenta je ista – pored hardverske redudantnosti samog uređaja, obezbeđena je sigurnost podataka u slučaju otkazivanja nekog diska.
Sekundarni backup
Često se kreira failover cluster, gde dva servera i storage između njih obezbeđuju potpunu redudantnost hardvera i podataka na njima. Virtuelne mašine se fizički nalaze na samom storage‑u i na njima se mogu podići bilo koji sistemi i servisi od značaja za poslovanje. VM se, u zavisnosti od konfiguracije, podižu na jednom ili drugom serveru koji se konstantno međusobno pinguju i u slučaju otkazivanja nekog od servera, VM se za tremitak prebacuje na drugi, ispravan. Platforma je prilagodljiva i u VM okruženje se može uvući koro svaki sistem: operativni sistem može da bude Microsoft Windows Server ili Linux, za e‑mail može da se koristi Exchange…
Pošto izaberu lokalno backup rešenje, kompanije se moraju postarati da se sekundarni backup čuvaju na nekoj udaljenoj lokaciji, off site. Data centar u kome ćemo čuvati naše podatke mora poštovati sve standarde koji brinu o sistemima za napajanje električnom energijom, sistemima za klimatizaciju, sistemima zaštite od požara i poplava, prašine i elektromagnetnog zračenja.
Na tržištu postoje razna open source rešenja bazirana na Linux platformi i ona mogu biti vrlo atraktivna za bilo koju kompaniju prvenstveno iz razloga jer ne teraju korisnika da plaća visoke cene licenci za njihovo korišćenje.
Među najpopularnijim open source alatima je Bacula pomoću kojeg može da se radi backup, recovery i verifikacija fajlova širom mreže. Posebna pažnja je posvećena sigurnosti podataka dok je sama aplikacija prilagodljiva cluster okruženju. Dozvoljava korisniku da čuva fajlove na disku ili traci pri tome birajući da li želi da radi incremental, differential ili full backup.
Uveliko poznat po svojim security, mrežnim i VoIP servisima, Cisco takođe pridaje veliku pažnju ovom segmentu. Po poslednjim analizama, oko 85% internet saobraćaja se obavlja preko Cisco uređaja što ga čini liderom u ovom domenu. Kad je reč o backup i storage sistemima, Cisco MDS 9000 Family Solution for Cloud Storage u kombinaciji sa Cisco Unified Computing System donosi najbolje perfomanse od ove kompanije. Dizajnirano kao enterprise rešenje, vrlo je fleksibilno i može se prilagoditi bilo kojem okruženju a odlikuju ga visoka sigurnost, brzina prenosa podataka kao i jednostavan menadžment uređajima.
IBM takođe ima adute u svojim rukama i ravnopravno ulazi u borbu za ovo tržište. U zavisnosti od naših potreba možemo izabrati rešenje bazirano na on-site, off-site ili hybrid cloud-u. Alati kao što su IBM SmartCloud Email Management Express nudi niz integrisanih servisa koji brinu o sigurnosti i dostupnosti naših email-ova. Za backup i recovery naših virtuelnih ili fizičkih servera zadužen je IBM SmartCloud Virtualized Server Recovery. Preduslov za ovo je naravno da se podaci nalaze u data centru baziranom na IBM infrastrukturi.
Jedno od rešenja je i Microsoft Data Protection Manager (DPM) koji dolazi u okviru System Center‑a. Hardverski zahtevi nisu preveliki za današnje standarde, odnosno potreban je procesor na 2.33 GHz (quad‑core) i 8 GB RAM memorije. Omogućava backup na trake, hard‑diskove i Microsoft Azure cloud i sa njim mogu da se čuvaju podaci sa servera, radnih stanica u domenu i van njega kao i neki Linux serveri. DPM sinhronizuje podatke, SQL i Exchange baze, a sinhronizacija može da se podesi na interval od 15 minuta, kroz full ili incremental backup.
Na taj način dobijamo zaštitu u realnom vremenu, pošto se promene beleže skoro momentalno, tako da mogu da se izvuku fajlovi koji su obrisani pre samo nekoliko trenutaka. Na isti način možemo da pratimo i različite verzije istih fajlova. Da bi sve ovo funkcionisalo kako treba, mrežna infrastruktura mora biti kvalitetno uređena što podrazumeva između ostalog i ravnomerno raspoređene korisnike po switch‑evima kako ne bi došlo do zagušenja.
Vraćanje podataka
Recovery može da se radi na nivou fajla ili servisa što znači da možemo da vratimo samo neki dokument ili sam servis u okviru Microsoft Windows Server‑a (Active Directory, SharePoint, DHCP, DNS…) Može da se vrati i pojedinačna baza iz SQL‑a i sa Exchange servera. Mana je što kada želimo da vratimo samo jedan mailbox iz Exchange servera, moramo da vratimo celu bazu pa tek onda da iz nje izvučemo mailbox konkretnog korisnika. Proces neprijatno dugo traje jer su baze uglavnom ogromne.
Koliko dugo će se čuvati neki backup zavisi isključivo od kapaciteta sa kojim raspolažete. U većini data centara još uvek se kao rešenje koristi tape backup, čuvanje podataka na magnetnim trakama. Za razliku od ranijih godina, cena samih uređaja za rad s trakama je drastično pala tako da možete kupiti sasvim dobar data tape drive za vrednost jednog prosečnog servera.
Kada je reč o samim trakama, kao neki standard se smatraju LTO‑6 koje su kapaciteta 2.5 TB, koje obezbeđuju prenos 160 MB/s. Postoje i trake većeg kapaciteta i brzine, pa je Sony proizveo tape cartridge sposoban da čuva 185 TB. Iako im brzina nije jača strana, trake imaju svojih prednosti kao što je kapacitet, pouzdanost i trajnost, uz odgovarajuće skladištenje i održavanje.
Crvena knjiga
Disaster Recovery obuhvata skup polisa koje precizno definišu korake koje će naša organizacija preduzeti kako bi se oporavila od neke katastrofe i nastavila svoje poslovanje. Skup ovih polisa sačinjava Red Book naše firme.
Knjiga mora biti detaljno projektovana i u pisanoj formi jer ona obuhvata i obaveze svih zaposlenih u slučaju bilo kakve katastrofe. Ona mora da uključuje sve informacije o tome gde se, na koji način i koliko često radio backup, zatim kontakte svih osoba koje su zadužene za brigu i oporavak naše hardverske infrastrukture, login informacije za administrator account‑e na svim računarima i serverima, ključeve za instalaciju softvera, kopije licenci i osiguranja itd. Ovakav dokument sadrži informacije od vrhunskog značaja i kao takav mora da se čuva na sigurnoj lokaciji, najčešće u sefu banke. Elektronska verzija ovog dokumenta mora biti enkriptovana i takođe sačuvana na dve lokacije.
Zamislimo scenario u kojem je naša poslovna zgrada uništena u požaru i svi podaci koji se nalaze u njoj su zauvek izgubljeni. Kako se oporaviti od takvog gubitka?
Prvi od koraka koje definiše Crvena knjiga je da se odrede koji servisi su prioritet i kojim redom ćemo ih vraćati u funkciju. E‑mail je verovatno među najznačajnijima što se tiče poslovanja tako da će njegov oporavak uvek biti jedna od prvih stvari. Ukoliko je kompanija prešla na cloud pa se e‑mail server već nalazi u dobro obezbeđenoj infrastrukturi provajdera – utoliko bolje. O bezbednosti i backup‑u brine neko drugi umesto vas, dovoljno je samo da na novom računaru otvorite vaš e‑mail nalog i svi e‑mail‑ovi su vam ponovo dostupni.
U suprotnom, u vašem akcionom planu morate da tačno definišete kako se radi backup i koji su Disaster Recovery koraci. Jedna od opcija je da sav backup koji kreiramo preko DPM‑a čuvate i na Microsoft Azure ili nekoj drugoj lokaciju koja ispunjava sve sigurnosne standarde. Samim tim je potrebno obezbediti i internet link većeg kapaciteta, jer u zavisnosti od toga kako ste definisali backup sistem, odnosno, šta je sve podešeno da čuva vaš DPM ili drugo rešenje može se očekivati pozamašna količina fajlova koja će se svakodnevno slati na našu Disaster Recovery lokaciju.
Microsoft Azure Site Recovery nam omogućava da osiguramo podatke i bitne servise (Domain, AD, DHCP, DNS itd.) tako što će se u određenim intervalima raditi automatska replika virtuelnih ili fizičkih mašina u Cloud. Sve što vam je potrebno za ovo rešenje je stabilna internet veza.
Kada pričamo o Disaster Recovery obično se misli na spašavanje i vraćanje podataka ali moramo uzeti u obzir da je naša fizička infrastruktura delimično ili potpuno uništena. Samim tim jedna od stavki koje moramo pokriti je i operativno puštanje u rad postojeće ili neke nove lokacije. Ozbiljne kompanije vode računa o osiguranju kojim su objekat i sama oprema pokriveni tako da sa te strane ne bi trebalo da bude problema. Ukoliko smo poštovali sve procedure pa sačuvali fajlove i ključne servise od havarije, možemo nastaviti poslovanje na bilo kojoj lokaciji.
Šta (ni)smo naučili
Kompanije generalno ne poklanjaju dovoljno pažnje planiranju backup i recovery strategija – mnogo toga se svodi na ad hoc rešavanje problema a vrlo često je to skuplja opcija koja potencijalno može da ugrozi poslovanje. Ukoliko se na vreme precizira akcioni plan i predvide situacije koje mogu da pogode preduzeće, osiguraćemo kontinuitet rada i integritet samih podataka. Preduslov za sve ovo je kvalitetna infrastruktura i kadrovi koji mogu da odgovore izazovima u kriznim situacijama.
Ključna uloga šefova IT sektora je da prezentuju menadžmentu potencijalne rizike i rešenja jer se samo zajedničkim naporima mogu savladati sve prepreke. Kada pogledamo aktuelnu statistiku, većina havarija se događa usled ljudskog faktora, tako da je neophodno konstantno usavršavanje osoblja jer kao što kaže ona izreka: „Šta ako mnogo uložimo u ljude i oni nas na kraju napuste? Ipak, veći je problem ako ne ulažemo u njih a oni odluče da ostanu“.
Damir Jović
(Objavljeno u Časopisu PC#224)