Co zrobić, by czuć się bezpiecznie?

Jednym z elementów zabezpieczenia danych w ośrodku podstawowym jest instalacja narzędzi fizycznej kontroli dostępu (monitoring, czytniki kart, biometria), narzędzi zabezpieczających dostawę prądu (UPS, generatory), montaż czujników ognia oraz systemów gaszenia, czujników wody. Pozwala to organizacjom zminimalizować lub nawet wyeliminować możliwość wystąpienia niektórych katastrof. Jednak aby w pełni czuć się bezpiecznym o krytyczne dane, najczęściej buduje się w tym celu w odległej lokalizacji ośrodek zapasowy, który ma za zadanie przejąć przetwarzanie danych w razie poważnej awarii w ośrodku podstawowym.

Wybierając metodę zabezpieczenia danych, należy pamiętać o takich czynnikach, jak szybkość przywracania, dystans między lokalizacjami, ilość danych do zabezpieczenia oraz złożoność wybranych metod. Chęć zagwarantowania wszystkim danym najwyższego poziomu zabezpieczenia nie ma sensu i prowadzi do znacznego wzrostu kosztów projektu. Dobrą praktyką jest podział na odpowiednie klasy poszczególnych danych i aplikacji, poprzez przypisanie im odpowiednich współczynników przywracania. Pozwala to bez problemu dopasować metodę zabezpieczenia do wartości danych zabezpieczanych.

Najprostszym sposobem zabezpieczenia się przed utratą danych jest tworzenie ich kopii zapasowych na taśmach magnetycznych i wywożenie taśm do lokalizacji zapasowej.

Obecnie powszechnie wykorzystywanymi mechanizmami zabezpieczania danych w projektach DR jest technologia replikacji. Może się ona odbywać na poziomie aplikacji, systemu operacyjnego lub macierzy dyskowej. Technologia replikacji ma zasadniczą przewagę nad rozwiązaniami wykorzystującymi taśmy, ponieważ gwarantuje krótsze RTO oraz RPO. Replikacja danych zachodzi pomiędzy dwiema odległymi od siebie lokalizacjami geograficznymi. W zależności od odległości dzielących ośrodek podstawowy od zapasowego, odbywa się ona poprzez dedykowany światłowód lub sieci WAN. Replikację można podzielić zasadniczo na synchroniczną oraz asynchroniczną, a jej wybór zależy od ważności danych i odległości między lokalizacjami. Uzupełnieniem technologii replikacji danych do ośrodka zapasowego są rozwiązania klastrowe. Serwery w klastrze mogą pracować w jednym z dwóch trybów: active/active lub active/passive. W przypadku klastra geograficznego jego węzły mogą znajdować się w odrębnych lokalizacjach, oddalonych od siebie o setki tysięcy kilometrów. Połączenie replikacji z klastrem geograficznym daje najwyższy, możliwy stopień zabezpieczenia krytycznych z punktu widzenia biznesu danych i aplikacji. Ponadto w momencie ogłoszenia katastrofy i wydania systemowi komendy, następuje pełna automatyzacja procesu przełączenia działalności operacyjnej na ośrodek zapasowy.

Tańszym rozwiązaniem, które również można wykorzystać wraz z technologią replikacji do zabezpieczenia danych, jest posiadanie w lokalizacji zapasowej odpowiednio przygotowanych serwerów, z zainstalowanymi wersjami oraz poprawkami systemów operacyjnych i aplikacji w stosunku do lokalizacji podstawowej. Często wykorzystywana jest tu powszechnie goszcząca w centrach danych technologia wirtualizacji serwerów.

Dobrze przygotowany plan DR powinien odzwierciedlać ważność poszczególnych procesów biznesowych w organizacji i, w razie wystąpienia awarii, spełniać rolę swego rodzaju polisy - ubezpieczenia na najgorsze. Istotne jest również wprowadzanie aktualizacji i weryfikacji poprawności działania planu poprzez jego testy, wykonywane po każdych zmianach dokonanych w procesach biznesowych lub w szeroko pojętej infrastrukturze IT. Dobrze przygotowany i przetestowany plan działania na wypadek katastrofy pozwoli załodze odpowiedzialnej za IT spać spokojniej.