BIZIT 11 - prvi dan
PCPress.rs Image
Business Technology 

Od otkaza do pune produkcije za samo nekoliko minuta uz Zerto

PC Press

Tradicionalnim uzrocima otkaza, kao što su kvarovi hardvera, otkazi mreže za napajanje, zemljotresi, požari i poplave, nedavno su se pridružili novi rizici, u vidu ransomware napada. Zerto je softversko rešenje koje pomaže da se problem brzo prepozna i da se sistem oporavi od otkaza.

PCPress.rs Image
Tipična Zerto instalacija – replikacija između dva data centra

Boriti se s katastrofalnim događajima u IT sistemima nikada nije bilo teže. U današnje vreme nije uvek lako ni prepoznati da problem uopšte postoji. Požar ili poplavu je svakako lako primetiti, ali šta sa „sporim“ ransomware napadom koji tiho u pozadini kriptuje samo pojedinačne blokove podataka, pa se dugo vremena zapravo i ne zna za katastrofalni događaj? Koji podaci su ispravni i koliko vremena unazad se zapravo treba vratiti? Koliko vremena traje oporavak, i ono što je u svakom poslovnom okruženju najvažnije, koliko on košta? Kada se problemi na jedan ili drugi način razreše, postaviće se i pitanje da li je organizacija imala unapred pripremljen i testiran plan za oporavak i ako nije, ko je za to odgovoran.

Kako se oporaviti od otkaza?

Pretpostavimo da treba da isplaniramo reakciju IT-ja na katastrofalni događaj. Neko će reći da će dobra backup politika rešiti sve probleme, dok će drugi predložiti različita rešenja za svaku pojedinačnu aplikaciju. Iako je u svakom pojedinačnom aplikativnom domenu to ispravno, krajnji rezultat često može da bude zamena jednog problema drugim: nastaće kompleksno, nepregledno i teško upravljivo rešenje za oporavak od otkaza. Ovo je naročito značajno u svetlu činjenice da se ovakva rešenja koriste u kriznim situacijama, a tada je mogućnost ljudske greške, koja je i u regularnim situacijama najčešći uzrok problema, najveća.

Ako rešenje za oporavak od otkaza zahteva istovremenu ekspertsku akciju na različitim tehnologijama, ovaj problem je posebno izražen, jer je pitanje kako će ljudi, koji su u svom domenu eksperti, sarađivati i međusobno koordinirati rad u situaciji kada su pod vremenskim pritiskom i kada poslovno rukovodstvo traži da sve mora da proradi pre pet minuta ili najkasnije odmah.

Zerto, kompanija u vlasništvu Hewlett Packard Enterprise-a, proizvođač je softverskog rešenja za oporavak od otkaza, koje je zamišljeno tako da adresira čitav spektar nastalih problema

Prilikom implementacije plana za oporavak od otkaza, veliki izazov predstavlja i međusobna konzistentnost oporavljenih podataka. Ako je baza podataka A oporavljena iz backup-a na stanje od 04.00, a aplikacija B na stanje 05.00, da li je ta kombinacija upotrebljiva?

Pročitajte i:  Automatizacija u sajber bezbednosti: spas za kompanije ili zgodna prilika za sajber kriminalce

Šta je Zerto?

Zerto, kompanija u vlasništvu Hewlett Packard Enterprise-a, proizvođač je istoimenog softverskog rešenja za oporavak od otkaza (disaster recovery) koje je zamišljeno tako da može da adresira sve opisane probleme. Zerto je zamišljen kao softver za kreiranje kopija virtuelnih mašina uz kreiranje istorijskog žurnala. U trenutku kada se pokrene, Zerto će iskopirati virtuelnu mašinu na lokaciju koju odredi korisnik. To može biti sama produkciona ili neka druga, disaster recovery lokacija. Od trenutka kada se kopiranje virtuelnih mašina završi, Zerto će nastaviti da ih „prati“ i svakih nekoliko sekundi beleži njihove upise u žurnal transakcija koji je sposoban da sačuva istoriju transakcija do maksimalnih 30 dana.

PCPress.rs Image
Zerto replikacija iz sopstvenog data centra na javni cloud

U žurnalu će ostati zabeležene inkrementalne promene mašine na svakih nekoliko sekundi. To omogućava korisniku da u slučaju bilo koje vrste otkaza virtuelne mašine – namernog ili nenamernog brisanja ili oštećenja cele mašine ili samo pojedinačnih fajlova, vrati celu virtuelnu mašinu ili samo pojedinačne fajlove na bilo koje izabrano stanje iz prethodnog meseca. U tipičnim produkcionim okruženjima stanje virtuelnih mašina se sačuva na svakih pet do deset sekundi, tako da korisnik može da izabere bilo koji od nekoliko stotina hiljada vremenskih trenutaka iz prethodnog meseca i potpuno rekonstruiše celu virtuelnu mašinu na stanje u kom je u tom trenutku bila.

Zerto će krenuti od početne kopije virtuelne mašine koju je kreirao, na nju dodati sve promene koje je žurnal zabeležio do željenog trenutka oporavka, i takvu virtuelnu mašinu korisnik dalje normalno može da koristi kao i bilo koju drugu. Ova operacija je izuzetno brza – za virtuelne mašine srednje veličine (stotinak gigabajta) ona traje svega nekoliko desetina sekundi. Upravo po ovoj osobini, softver je i dobio ime:
Zerto dolazi od Zero RTO (Recovery Time Objective).

Pročitajte i:  Zaštita podataka: kako se oporaviti od ransomware napada?

I u sopstvenom data centru i u cloud-u

U najvećem broju slučajeva, Zerto se implementira tako da se kopije i žurnali virtuelnih mašina drže na disaster recovery lokaciji, odakle se, u slučaju potrebe mogu aktivirati.

PCPress.rs Image
Izveštaj o izvršenom DR testu

Na slici se vidi dijagram takve arhitekture, na kome su pored produkcionih virtuelnih mašina prikazana i dva virtuelna appliance-a koji su komponente samog Zerto softvera: ZVM (Zerto Virtual Manager) je komponenta kojoj se pristupa radi upravljanja Zerto rešenjem, dok je VRA (Virtual Replication Adapter) zadužen da beleži transakcije virtuel­nih mašina i evidentira ih u žurnal. Zahvaljujući ovakvoj arhitekturi i potpuno softverskoj replikaciji, Zerto ne zavisi od hardvera i sposoban je da replicira podatke između hardverskih infrastruktura različitih proizvođača.

Zerto ne zahteva da klasteri u oba data centra budu zasnovani na istom hipervizoru, i sposoban je da virtuelne mašine koje rade na jednoj hipervizorskoj platformi replicira na drugu. U ovom trenutku podržane platforme su VMware vSphere i Microsoft Hyper-V, a ozbiljno se razmišlja i o podršci za druge hipervizore.

Zerto će krenuti od početne kopije virtuelne mašine koju je kreirao, na nju primeniti sve promene koje je žurnal zabeležio do željenog trenutka oporavka, i takvu virtuelnu mašinu korisnik dalje normalno koristi

Ovakvu fleksibilnu arhitekturu je jednostavno proširiti i na cloud okruženje. Korisnicima koji nemaju dva sopstvena data centra, Zerto omogućava da svoju disaster recovery infrastrukturu formiraju na nekoj od javnih cloud platformi, kao što su Amazon AWS, Microsoft Azure ili Google Cloud.

Zerto ne zahteva da se sve virtuelne mašine na DR lokaciji ili cloud-u istovremeno oporavljaju, već omogućava da se one grupišu po logičkim, odnosno aplikativnim celinama. Primera radi, sve virtuelne mašine iz SAP okruženja mogu biti u jednoj grupi. Ta grupa se onda kao celina može oporaviti i to na isti precizno određeni vremenski trenutak za sve mašine istovremeno. Ova osobina je od ključne važnosti za okruženja gde postoji kompleksna interakcija između virtuelnih mašina i gde oporavak pojedinačnih mašina na različite vremenske trenutke ne omogućava ispravan rad okruženja kao celine.

Pročitajte i:  Ransomware napadi u velikom porastu

Testiranje Disaster Recovery plana

Osim oporavka virtuelnih mašina u slučaju otkaza, Zerto nudi i mogućnost testiranja disaster recovery plana. U tom slučaju, Zerto će podići virtuelne mašine na lokaciji koju korisnik odredi, uz mogućnost da se to uradi uz promenu mrežnih parametara tih mašina. Promenom mrežnih parametara izbegava se situacija da se na mreži pojave dve istovetne mašine, što bi izazvalo konflikt.

PCPress.rs Image
Oporavak na tačno određeni vremenski trenutak

U izolovanom testnom okruženju korisnik može ne samo da se uveri da disaster recovery plan ispravno funkcioniše već i da obavi, na primer, testiranje nekog patch-a pre nego što ga primeni u produkciji. Kada se testiranje završi, Zerto nakon potvrde korisnika briše testne mašine i generiše izveštaj o rezultatima testiranja.

Rana detekcija ransomware napada

Počevši od verzije 10, Zerto nudi značajno unapređenje namenjeno ranoj detekciji ransomware napada. Zerto beleži sve transakcije upisa virtuelnih mašina, i sposoban je da analizira da li se na blokovima podataka koji se upisuju na disk pojavljuje enkripcija. Enkripcija se često koristi za zaštitu poverljivih podataka, i najčešće nije rezultat ransomware napada, tako da Zerto neće upozoriti na svaku enkripciju, već samo na onu koja se javlja na blokovima podataka gde je ranije nije bilo. Ukoliko se to uoči, korisnik će biti blagovremeno upozoren i skrenuće mu se pažnja na virtuelnu mašinu i vreme kada je takvo ponašanje uočeno.

Zerto nudi mogućnost testiranja disaster recovery plana. U tom slučaju, Zerto će podići virtuelne mašine na lokaciji koju korisnik odredi, uz mogućnost da se to uradi uz promenu mrežnih parametara tih mašina

Disaster Recovery za svako okruženje

Jednostavnost upotrebe, potpuna nezavisnost od hardvera i podrška za sve ključne hipervizorske i javne cloud platforme čine Zerto izuzetno pogodnom platformom za najveći broj korisnika. Iako je on primarno namenjen srednjim i većim preduzećima, nema nikakvih prepreka da se koristi i u manjim. Pošto se licencira po broju virtuelnih mašina koje štiti (minimum je jedna virtuelna mašina), a ne po njihovom ukupnom broju u data centru, Zerto može biti uspešno i ekonomično rešenje za svako poslovno okruženje, koje može da obezbedi miran san IT osoblja i kontinuitet poslovanja i u najsloženijim scenarijima otkaza.

selectium.com/sr/selectium-serbia

Facebook komentari:
Računari i Galaksija
Tagovi: , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *