Nakupujeme zálohovací řešení

Přestože dnes již nějakým způsobem určitá data zálohuje snad každá firma, ne vždy se jedná o ten nejefektivnější způsob a nejdůležitější data. Přitom to, zda a jak dokáže organizace obnovit ztracená či poškozená data, může rozhodnout o jejím osudu. Avšak ani značné částky nemusí postačovat, pokud budou vynaloženy chybným způsobem.

Frekvence a způsob provádění záloh závisí podle Krále, ředitele pro technický rozvoj společnosti Storyflex, na mnoha faktorech a především to nemusí být jediný způsob ochrany dat, i když to tak u většiny společností bývá: „V případě havárie se vracíme k historickým datům a ztrácíme data od doby zálohy do doby havárie. Frekvence tvorby záloh tedy odpovídá akceptovatelné ztrátě historických dat. Ztrátu historických dat lze eliminovat obecně použitím CDP systémů (Continuous Data Protection).“

Četnost zálohování podle Thomase Novického, pracujícího na pozici Tivoli Technical Sale ve společnosti IBM, závisí na četnosti změny dat: „Proto je dobré, aby zálohovací prostředí bylo efektivně schopné definovat různé typy zálohování, kde mezi určující faktory patří to, jaká data, jak často a jakým způsobem zálohovat. Pokud budu ukládat mnoho malých souborů, tak do typu zálohy zadám, že to bude často a na diskové úložiště, které se záhy bude ještě kopírovat dál na pásková média. Pokud to bude záloha databáze, tak on-line zálohu pořídím každé dvě hodiny přes den, v noci jenom jednou.”

„Nejdříve zhodnoťte důležitost každého systému, který ovlivňuje chod firmy. Potom zvažte, o kolik dat můžete v případě havárie přijít. Nakonec stanovte, jak často a hlavně jakým způsobem bude bezpečnost a dostupnost zajištěna,“ radí Michal Opatřil, konzultant pro řešení v oblasti storage a security společnosti CA.

Klasikou u většiny organizací je podle Krále zkostnatělý alibistický model týdenních full backupů a denních inkrementů: „Určujícím hlediskem by však měl být čas akceptovatelné nedostupnosti dat pro klienty a aplikace. Tento se jistě může pro jednotlivé typy data aplikace lišit, proto je nutno pro různé typy dat/aplikací tvořit různé scénáře zálohování.“

Full backup zabírá podle Krále nejvíce místa na archivních médiích, jeho tvorba trvá dlouho, v případě ztráty veškerých dat na discích je z něj však nejrychlejší a nejjednodušší obnova: „Rozdílový nebo inkrementální backup šetří místem na archivních médiích, ale kompletní obnova ze série inkrementů je nepohodlná a zdlouhavá. Nejrychlejší obnova do historie je z tzv. snapshotů, tyto se však uchovávají na discích a v případě ztráty disků ztrácíme i historii. Snapshoty je tedy nutno kombinovat s klasickými zálohami.“

NOTEBOOKY A STANICE

Pro zálohu dat z notebooků se podle Opatřila obecně používají tři metody: „První je čistě kopírování dat na externí disk či CD/DVD nebo flash disk. Druhou, sofistikovanější metodou je zkopírování celého notebooku na externí disk jako image. Třetí metodou je pravidelná záloha změn v reálném čase na centrální server. Výběr metody či metod opět závisí na zvážení důležitosti dat, hodnoty a jejich bezpečnosti.“

Nejelegantnější řešení je podle Novického průběžné zálohování: „Tato technologie je založena na sledování přístupu k souborům. Před tím, než se soubor otevře, a tudíž se povolí možnost modifikace, se každý sledovaný soubor zazálohuje. Pokud se pak chci vrátit k původnímu souboru, i když změnu objevím až po týdnu, jsem schopen soubor obnovit ze zálohy. Tato aplikace, nazývaná také CDP (Continuous Data Protection), spolupracuje s korporátním zálohovacím nástrojem, který využívá jako úložiště. V případě, že CDP není napojeno na takovýto systém, využívá jenom lokální disk.“

Notebooky ani pracovní stanice nebývají k dispozici zálohovacím nástrojům pro klasické zálohování v předem stanovených periodách, proto je podle Krále nejlepším způsobem zabezpečení systém CDP (Continuous Data Protection): „Ten průběžně chrání data – uchovává historii (veškeré změny) i v lokálním režimu, když je stanice napojená na centrální server, přenáší se do centrálního archivu pouze blokové změny a minimálně ovlivňuje provoz stanice.“

„Správné využívání zálohovacího prostředí musí počítat s kontrolou nejlépe každý půlrok. O datovou konzistenci se musí starat samotný nástroj. Ten pak musí mít zabudovanou funkcionalitu auditu informací, tedy kontrolu, zda data jsou přístupná a v pořádku,“ popisuje Novicky.

Podle Opatřila by každá firma měla dělat pravidelně disaster recovery testy svých záložních kopií i standby serverů v clusterových systémech a replikačních řešeních.

CO A JAK

Podle Novického snad neexistuje firma, která by data nezálohovala: „Problém nastává v případě, že data je opravdu zapotřebí obnovit. Zálohovací nástroj pomáhá automatizovat proces zálohování a hlavně potom obnovu. Zákazníci, kteří mají přesně definovaná pravidla, jsou na tom lépe, než ti, kteří je nemají, a to i když mají zavedenou zálohovací aplikaci. Nicméně ti, kteří využívají některý ze zálohovacích nástrojů, jsou při správné implementaci nuceni zavést správné procesy.“

Firma by dle Opatřila měla zvážit hodnotu svých dat a jejich dostupnosti a na základě této analýzy navrhnout řešení s použitím odpovídajících technologií za odpovídající náklady: „Jakmile jsou připraveny hardwarové a softwarové prostředky, je nutné definovat politiky pro proces zálohování a obnovy, proces správy médií a disaster recovery plán. V ideálním případě definovat politiku Change Managementu podle některé z norem, jako je ITIL, BS15000 či COBIT.“

Cílem zálohování je podle názoru Krále vždy zpřístupnit data klientům a aplikacím v nějakém akceptovatelném čase a s nějakou akceptovatelnou ztrátou historických dat: „Určitým druhům dat a aplikací musí odpovídat způsob zabezpečení, aby bylo možno obnovit data v konzistentním a použitelném tvaru. Kapacita zabezpečovaných dat a jejich struktura jistě ovlivňuje volbu backup zařízení a softwarového nástroje. Pro mnohé druhy dat a aplikací je však nutno volit jiný způsob zabezpečení nežli klasické zálohování.“

Častou a základní chybou je podle Opatřila pohled na dostupnost systémů pouze z pohledu zálohování místo jasné koncepce dostupnosti systémů a výběru správného řešení: „Testování dostupnosti a disaster recovery je pro mnohé firmy pouze vysněným cílem Řešení je přitom zcela jednoduché – stačí tužka, papír a čas se zamyslet. Měl by být vytvořen seznam systémů a priorit, kdy a která data potřebujeme, jak dlouho bez nich můžeme být a jakou pro nás mají hodnotu.“

NÁKUPNÍ HOREČKA

Král rozhodně nedoporučuje kupovat typizovaná řešení: „Každá organizace má své prostředí a svou definici požadavků na dostupnost dat a tolerovanou ztrátu dat pro jednotlivé aplikace. Tomu musí odpovídat nejenom zvolené zálohovací prostředky, ale hlavě správná konfigurace a organizační zabezpečení – to je tedy pro každou organizaci unikátní.“

Opatřil přibližuje, jak správně vybírat zálohovací technologii: „Zvažte důležitost každého systému, o kolik dat můžete přijít, jak rychle potřebujeme mít data zpět a kolik kopií byste rádi měli. Potom zvolte technologii.“

„Zálohování si zákazník pořizuje na to, aby měl jistotu, že data má přístupná a že se neztratí. Tato kritéria musí být zajištěna dlouhodobě. Tudíž nejdůležitější je podpora v počáteční implementaci, nasazení nástroje a posléze v podpoře nástroje, aby neustále podporoval systémy, které zákazník používá, tedy aby byla jistota, že po nějakém čase nebude muset být celé prostředí nahrazeno něčím jiným,“ upozorňuje Novicky.