Backup do chmury

W odróżnieniu od przewożenia kasetek, jest to mechanizm, który zapewnia aktualność składowanych poza siedzibą firmy informacji, gdyż proces przesyłania zmienionych bloków danych można wykonywać nawet kilka razy dziennie.

Dane przez WAN odtwarza się powoli

Kopia online, chociaż zazwyczaj jest aktualna, ma jedną istotną wadę, jaką jest długi czas odtwarzania informacji. Ponieważ przepustowość łączy jest ograniczona, przesłanie kompletu informacji od dostawcy do odtwarzanego zasobu może trwać dość długo, nawet kilka dni. Przy rozważaniu wdrożenia backupu w modelu cloud, należy koniecznie wziąć ten czynnik pod uwagę, gdyż czas przesyłania danych istotnie opóźnia uzyskanie pełnej sprawności przez infrastrukturę po odtwarzaniu z kopii bezpieczeństwa.

Zobacz również:

  • AI w walce z przestępstwami finansowymi
  • Grupa hakerów LockBit unieszkodliwiona
  • Tożsamość użytkowników celem ataków w Europie

Dostawcy usług backupu online umożliwiają dwojakie obejście problemu długotrwałego przesyłania danych - albo umożliwiają odtworzenie danych w swoim datacenter na sprzęcie klienta (tymczasowa kolokacja serwerów), albo dostarczają dane na przewoźnym nośniku, takim jak zestaw kasetek lub niewielka macierz dyskowa. W ten sposób można znacząco przyspieszyć odtwarzanie informacji składowanej w modelu cloud, ale jest to osobna usługa, która wymaga odpowiedniego przygotowania po obu stronach. Oprócz mechanizmu wysyłania danych, uwzględniającego wysyłanie informacji do rezerwowego ośrodka, przedsiębiorstwo powinno posiadać odpowiednie umowy, uwzględniające dostarczenie potrzebnego sprzętu w wymaganym czasie. Jest to ciekawa opcja, szczególnie gdy przedsiębiorstwo korzysta z wirtualizacji, gdyż większość serwerów jest certyfikowana pod kątem najważniejszych rozwiązań wirtualizacyjnych (takich jak lider rynku - VMware), instalacja wymaganego oprogramowania trwa bardzo krótko, następnym krokiem jest skopiowanie obrazów i uruchomienie poszczególnych maszyn. W szybkim środowisku łączy SAN/NAS usługodawcy, proces ten jest wielokrotnie szybszy niż przez dość wolny WAN.

Jeśli przedsiębiorstwo korzysta z backupu w modelu cloud realizowanym przez dostawcę w Polsce lub w sąsiednich krajach, nie ma potrzeb odnośnie do wysokiej dostępności usług i odległość jest niewielka, umowa zakładająca tymczasową kolokację serwerów może się okazać bardzo dobrym rozwiązaniem. W przypadku odtwarzania systemów po awarii wystarczy zamówić nowy sprzęt i zrealizować odtworzenie kopii w infrastrukturze dostawcy. Z kolei samo przesłanie kasetki jest szybkie, ale wymaga posiadania napędu oraz odpowiedniego oprogramowania na miejscu w firmie, ponadto do czasu odtworzenia kompletu danych należy dodać czas kopiowania danych z taśmy na dyski serwerów.

Uruchomić maszynę wirtualną

Proces odzyskiwania sprawności wirtualizowanych systemów można znacznie przyspieszyć, jeśli usługodawca dostarczający przestrzeni składowania kopii bezpieczeństwa oferuje również usługę szybkiego uruchomienia maszyn wirtualnych klienta, które uprzednio były cały czas zasilane danymi z jego datacenter. Dzięki kopiowaniu danych (asynchronicznemu lub synchronicznemu) między ośrodkami, informacja składowana w zapasowym datacenter będzie aktualna, zatem wystarczy umieszczenie maszyny wirtualnej we właściwym środowisku i uruchomienie jej. Oczywiście usługa taka będzie dodatkowo płatna, ale dzięki niej czas odzyskiwania sprawności systemów IT, nawet po bardzo poważnej awarii, można skrócić z godzin do minut. W odróżnieniu od klastra geograficznego, rezerwowe maszyny wirtualne wcale nie muszą pracować non stop, wystarczy, by oprogramowanie zasilające je danymi z podstawowego ośrodka zapisywało zmienione bloki w zasobach udostępnionych przez usługodawcę.

Bezpieczeństwo danych

Problem wykonywania kopii bezpieczeństwa w modelu cloud nie dotyczy tylko czasu odzyskiwania danych po awarii. Jest to zaledwie jedno z ograniczeń. Drugim jest niezawodność i wymagania odnośnie do przepustowości łączy, a trzecim, bardzo ważnym, jest bezpieczeństwo składowanych danych. Przy typowej pracy biurowej stosunkowo niewielka ilość danych ulega zmianie co dzień, zatem przy wykorzystywaniu deduplikacji i kompresji, do kopii bezpieczeństwa w małych firmach wystarczy typowe łącze DSL. Z kolei większe firmy wykorzystają dedykowane urządzenie, które bardzo usprawnia proces gromadzenia i wysyłania kopii z różnych stacji roboczych i serwerów. Przy kopii bezpieczeństwa realizowanej w tym modelu, można dość prosto zapewnić bezpieczeństwo, implementując szyfrowanie danych za pomocą standardowego algorytmu, jakim jest na przykład AES-256. Klucze szyfrujące są przechowywane tylko w infrastrukturze przedsiębiorstwa, zatem usługodawca cloudowy nie ma możliwości ich deszyfrowania. W razie awarii, dane są przesyłane w postaci zaszyfrowanej lub też są deszyfrowane w dostarczonych przez klienta serwerach. Jest to bardzo bezpieczne rozwiązanie, gdyż usługodawca nie ma możliwości zapoznania się z danymi klienta na żadnym z etapów świadczenia usługi.

Kłopotliwa maszyna wirtualna

Gdyby jednak firma miała zamiar skorzystać z możliwości odtworzenia maszyn wirtualnych w datacenter usługodawcy, musiałaby przekazać komplet danych do jego datacenter - o ile można zapewnić ochronę danych w tranzycie (stosując np. VPN), znacznie trudniej zrealizować to w spoczynku, bez specjalnych narzędzi. Szyfrowanie danych, w którym klucz jest przechowywany tylko po stronie klienta, nie rozwiązuje problemu, gdyż bez dostarczenia klucza nie jest możliwe deszyfrowanie danych, by otrzymać działającą maszynę wirtualną. Z kolei przechowywanie maszyny w postaci jawnej nie zawsze jest do przyjęcia, szczególnie gdy przetwarzane są informacje osobowe lub inne wrażliwe dane.

Szyfrowanie wewnątrz maszyny

Jeśli przedsiębiorstwo chce skorzystać z backupu online, a jednocześnie zachować pełną kontrolę nad danymi wewnątrz maszyn wirtualnych, może zastosować rozwiązanie polegające na szyfrowaniu maszyny wirtualnej. Dane w obu miejscach (w głównej serwerowni oraz w datacenter usługodawcy backupu w modelu cloud) są przechowywane w postaci zaszyfrowanej. W razie potrzeby uruchomienia maszyny wirtualnej w środowisku usługodawcy, przeprowadzana jest kontrola spójności i poprawności konfiguracji, a następnie jest w bezpieczny sposób przekazywany klucz, który umożliwia uruchomienie maszyny. Klucze te mogą być przechowywane w dwóch miejscach klienta, na przykład w podstawowym i rezerwowym ośrodku przetwarzania danych, w razie potrzeby uruchomienia maszyny w datacenter usługodawcy, system potrafi pobrać właściwy klucz. Jeśli przedsiębiorstwo nie dysponuje dwoma ośrodkami, rolę drugiego miejsca składowania kluczy może grać datacenter dostawcy oprogramowania szyfrującego dane w maszynach wirtualnych.

Najważniejszą z zalet tego modelu jest składowanie danych w zaszyfrowanej postaci na wszystkich nośnikach oraz w tranzycie, jedynym miejscem, w którym dane są dostępne w niezaszyfrowanej postaci, jest wnętrze maszyny wirtualnej.


TOP 200