Masters of disaster

U vreme kad se poslovanje sve više oslanja na informaciono‑komunikacione sisteme, izostanak ili prekid bilo koje komponente može predstavljati katastrofu. Na sreću, nove tehnologije omogućavaju višestruku sigurnost i donose mogućnost da se rad nastavi „kao da se ništa nije desilo“.

05-data-backup-disaster-recovery-conceptZa uspešno poslovanje svake firme, bilo da se radi o malom preduzeću ili velikoj kompaniji, veoma je važna raspoloživost IT infrastrukture i podataka koji se na njoj čuvaju. Ispadi u mreži i neraspoloživost podataka, čak i ako traju samo nekoliko sekundi, mogu imati ozbiljne posledice po kompaniju, bilo u vidu gubitka prihoda ili loše percepcije korisnika, a najčešće oboje u kombinaciji.

Investicije u backup podataka nisu male i kada do finansijskih direktora dođe takav zahtev, oni obično postavljaju sledeće pitanje: „A gde su tu prihodi?“ Gledano sa ekonomskog stanovišta pitanje je na mestu, ali kada se radi o ulaganju koje treba da obezbedi kontinuitet poslovanja u svim mogućim (i nemogućim) uslovima, onda tu prihodi moraju biti u drugom planu. Umesto odgovora o finansijskoj neisplativosti ulaganja u backup podataka, možda je bolje dati argument kontrapitanjem finansijskom direktoru: „Ako nas sutra zadesi poplava, da li želite da posao nastavimo tamo gde smo stali ili da počnemo sve ispočetka?“

Plan, pa sve ostalo

Bez ozbiljnog plana o backup‑u i oporavku podataka u slučaju prirodnih ili nekih drugih nepogoda nema ni prave priče o kontinuitetu poslovanja. Za backup podataka ne postoji jedinstven recept, prosto zato što ne postoje dve firme koje imaju istu potrebu za backup‑om. Često se dešava da deo firme koji se bavi biznisom i onaj koji se bavi IT‑jem imaju različito viđenje šta i kako treba backup‑ovati. Ljudi iz biznisa očekuju da kritične aplikacije i servisi, kao što su porudžbine, računi ili podaci o korisnicima, budu 100% dostupni i da je dužnost IT‑ja da to obezbedi. S druge strane, IT gleda raspoloživost na nivou hardverskih i softverskih komponenti (servera, storage‑a, mreže), i često nema uvid u to kako se biznis aplikacije preslikavaju na IT infrastrukturu. U situacijama kada sve funkcioniše kako treba, ovim „malim“ razlikama ne pridaje se velika pažnja. Međutim, kada ispad neke IT komponente dovede do otkaza kritične biznis aplikacije, na površinu izlaze svi problemi koji su posledica lošeg disaster recovery plana, a sav bes obično se sruči na nesrećni IT.

Disaster recovery (DR) plan nikako ne podrazumeva da se koraci preduzimaju ovim redom (disaster, recovery, pa tek  onda plan), već da se pre bilo kakve štete analizira postojeće stanje i izabere  najbolje backup rešenje koje odgovara potrebama i mogućnostima firme. Posle analize, prvo treba poći od pitanja kako bi gubitak podataka uticao na poslovanje firme (pre svega u finansijskom smislu) i koliko brzo treba vratiti podatke da bi se izbegli veći gubici. Zatim, potrebno je identifikovati kritične podatke koji moraju imati svoj backup. Ovde se često pravi greška, pošto se backup odmah posmatra s tehnološkog stanovišta, tj. razmatra se koje mašine treba backup‑ovati, gde ih treba backup‑ovati (disaster recovery data centar ili cloud) i slično, a zanemaruju se biznis potrebe. Ukoliko se ne raspolaže pravim podacima o tome kako se biznis aplikacije mapiraju na serversku, storage i mrežnu infrastrukturu, izbor tehnološkog rešenja za backup može biti potpuno pogrešan. Kada se razmotre potrebe i iznesu očekivanja, onda na red dolazi ključni fakor – budžet. Nije svaki poslovni rizik vredan ulaganja u backup i nije u svakoj delatnosti potrebno čuvati podatake stare više meseci. Međutim, zahvaljujući virtuelizaciji i cloud‑u, danas je moguće pronaći povoljno rešenje za backup, tako da i firme sa oskudnim budžetima mogu sebi priuštiti sigurnost u tom smislu.

Gde backup‑ovati?

Data centar ili cloud ‑ to je osnovna dilema gde čuvati podatke. Firme koje barataju osetljivim podacima teško se odlučuju za cloud iz bezbednosnih razloga. Ozbiljna cloud rešenja su distribuirana između više data centara, obično u različitim zemljama, što povećava njihovu raspoloživost, međutim, ti centri ne moraju imati i iste politike zaštite podataka. S druge strane, backup podataka u sopstveni data centar obezbeđuje punu kotrolu nad svim resursima, ali je skupo i manje skalabilno rešenje.

Skorašnje statistike pokazuju da na globalnom nivou oko 50 posto malih preduzeća nema nikakav disaster recovery plan, a kod nas je taj procenat svakako mnogo veći. U prošlosti, troškovi su mogli biti jedan od razloga za ovako lošu statistiku, ali danas, zahvaljujući cloud tehnologijama, cena ne bi smela da bude prepreka sigurnijem poslovanju.

Cloud rešenja koja se nude korisnicima variraju od onih najjednostavnijih (sa stanovišta održavanja), kao što je SaaS ili Software as a Service, preko nešto kompleksnijih kao što je PaaS (Platform as a Service) do najzahtevnijih kao što je IaaS (Infrastructure as a Service). Ovaj poslednji bi u neku ruku odgovarao privatnom data centru, s tim što provajder  IaaSusluga održava servere, storage i ostali hardver. Softver za virtuelizaciju je nešto o čemu takođe ne mora da brine korisnik cloud‑a. Međutim, prilikom izbora rešenja za backup mora se voditi računa o dva parametra koje diktiraju poslovni zahtevi: RTO (Recovery Time Objective) i RPO (Recovery Point Objective). RTO predstavlja vreme za koje podaci moraju biti vraćeni da bi se uspostavio normalan rad poslovnih aplikacija nakon ispada primarnog skladišta podataka, dok RPO predstavlja vreme proteklo od poslednjeg backup‑a do momenta kada se desio ispad. Oba ova parametra mogu da variraju od nekoliko sekundi pa čak i do nekoliko dana, zavisno od delatnosti firme.

Pri odluci da se koristi neko od cloud rešenja treba imati na umu i to da se, za razliku od privatne infrastrukture, gde su korisniku poznati uslovi u mreži (da li postoje kašnjenja, zagušenja i sl.), podaci pohranjuju i vraćaju iz cloud‑a putem interneta, koji je često nepredvidiv. Zato je bitno da se od cloud provajdera dobije informacija gde se nalazi data centar (ili više njih) koji čuva repliku podataka i da se češće nego inače (dva puta godišnje) testira scenario ispada primarnog skladišta podataka kako bi se verifikovale vrednosti za RTO i RPO.

Pametni backup

Danas na tržištu postoji mnoštvo softvera za backup koji imaju versioning mogućnosti, čime se sam proces backup‑a može znatno ubrzati. Ovom metodom svaki fajl prvo se poredi sa svojom prethodnom verzijom i ako postoji razlika, na disk se backup‑uje samo ta razlika. Poređenje se takođe može raditi i između blokova podataka.

Deduplikacija podataka je sledeća važna opcija kada se podaci backup‑uju u cloud. Deduplikacijom se štedi prostor na diskovima, a samim tim se i smanjuje cena cloud usluge. Primera radi, pri backup‑u mail‑ova, jedan isti attachment može se naći na više mesta, tako da nije potrebno backup‑ovati svaki attachment sa mail‑om. Jedan deo softvera za deduplikaciju instalira se na klijentskim mašinama s kojih treba backup‑ovati podatke, a kompletan backup se radi samo na početku, nakon čega se backup‑uju samo promene u podacima. Princip rada je takav da klijentski softver primenjuje neki hashing algoritam nad blokovima podataka i taj hash prosleđuje u cloud, gde drugi deo softvera izračunava hash nad već backup‑ovanim podacima i poredi ga sa novim hash‑om. Ako postoji bilo kakva razlika, to znači da je došlo do promene podataka te da ih treba ponovo backup‑ovati.

Sigurniji backup             

Na kraju, nekoliko reči o bezbednosti. Posle 2013. godine, kada nam je Edward Snowden otkrio koliko je internet u stvari bezbednosno „šupalj“, morali bismo povesti više računa o zaštiti podataka. Ako odlučite da svoje podatke čuvate u cloud‑u, vodite računa da pre nego što ih tamo pošaljete oni budu kriptovani. Biće dovoljna i 128‑bitna AES enkripcija, ali ukoliko postoji podrška na vašoj i strani cloud provajdera, svakako koristite trenutno najbezbedniju, 256‑bitnu AES enkripciju.

Takođe, dogovorite se sa cloud provajderom da pohranjivanje i vraćanje podataka može biti inicirano samo iz vašeg primarnog skladišta. Insistirajte na tome da se pristup podacima može ostvariti samo ako zahtevi dolaze sa specifičnih IP adresa koje pripadaju vašim mašinama. Ako vas provajder uveri i u adekvatnu fizičku bezbednost infrastrukture na kojoj se vaši podaci čuvaju, onda nema razloga da cloud ne bude vaš izbor za disaster recovery.

Aleksandar Cvjetić

(Objavljeno u časopisu PC#214)

Facebook komentari: