Backup to podstawa bezpieczeństwa danych

Niezależnie od tego, czy firma jest producentem w branży spożywczej czy instytucją rządową zajmującą się analizą danych, zabezpieczenie systemu IT i przetwarzanych informacji ma krytyczne znaczenie dla biznesu i niezakłóconego działania.

W zależności od rodzaju prowadzonej działalności dane mogą w mniejszym lub większym stopniu decydować o ciągłości funkcjonowania przedsiębiorstwa. Utrata danych wskutek awarii lub cyberprzestępczego ataku zawsze jednak oznacza poważne problemy.

Według najnowszego raportu IBM i Ponemon Institute średni koszt naruszenia danych wzrósł w ostatnim roku o 1,6%, a w ciągu ostatnich pięciu lat o 12%. Jednocześnie w 2019 roku liczba ataków na dane wzrosła o 3,9% w porównaniu z rokiem 2018. W znacznym stopniu są to ataki wykorzystujące oprogramowanie ransomware, które powodują, że firmy tracą dostęp do najważniejszych danych i biznes przestaje funkcjonować. Przywrócenie systemu do normalnego działania często zajmuje dużo czasu, a w najgorszych przypadkach jest w ogóle niemożliwe. I właśnie dlatego eksperci zalecają regularne wykonywanie kopii zapasowych co najmniej najważniejszych danych i ich przechowywanie również w trybie offline.

Kierunki ewolucji backupu

Od lat aktualna jest ogólna idea, że dobry system backupu powinien być zgodny z regułą 3-2-1, która mówi, że pewne zabezpieczenie danych dają tylko co najmniej trzy kopie danych, przechowywane na dwóch różnych urządzeniach, przy czym jedna z tych kopii przechowywana jest w zdalnym ośrodku. W ostatnich latach, gdy pojawiło się oprogramowanie ransomware, zasada ta została nieco zmodyfikowana i specjaliści dodają, że jedna kopia danych powinna być odizolowana od systemu tak, by nawet w wypadku udanego ataku na system cyberprzestępcy nie mieli do niej dostępu (kopia offline).

„Często jest tak, że firma inwestuje w bardziej wydajne serwery, macierze i urządzenia sieciowe, a dopiero na końcu zaczyna myśleć o systemie do zabezpieczania danych, na który w budżecie zostało już niewiele pieniędzy” zauważa Marek Kozicki, Enterprise Solutions Architect w Hewlett Packard Enterprise.

Skuteczne zabezpieczenie danych wymaga całościowej analizy środowiska IT i właściwego zaprojektowania wszystkich elementów infrastruktury – systemów przetwarzania, przesyłania i składowania danych, jak i tworzenia kopii zapasowych. Jakiekolwiek niedociągnięcia czy uproszczenia w systemie backupowym mogą mieć katastrofalne skutki – od przedłużającego się backupu na skutek awarii w jakimś elemencie infrastruktury po brak możliwości odzyskania danych.

3PAR StoreServ

3PAR StoreServ

Innym ważnym aspektem przy projektowaniu nowoczesnego systemu backupu jest, aby architektura wybranego rozwiązania umożliwiała zabezpieczenie danych niezależnie gdzie się znajdują, nie tylko w firmowym centrum danych, ale również w chmurze czy na laptopach lub smartfonach, podkreśla David Cappuccio, wiceprezes i analityk w firmie analitycznej Gartner.

Warto mieć dobry plan DRP

Krytyczna awaria systemu IT może się nie wydarzyć, ale jeśli nastąpi, to dobrze przygotowany plan DRP (Disaster Recovery Plan) może pozwolić na względnie szybkie odtworzenie i przywrócenie systemu do normalnego działania. Jest wiele znanych przypadków, gdy brak takiego planu spowodował ogromne problemy. Dlatego dobrze jest pamiętać o kilku istotnych aspektach projektowania planu DRP:

  1. Zdefiniowanie priorytetów ważności dla różnych kategorii danych. Określenie, które dane mają znaczenie krytyczne, a które są drugorzędne i ich utrata nie zakłóci funkcjonowania firmy, pozwala w przypadku awarii skoncentrować się na tym, co najważniejsze i w ten sposób przyspieszyć proces odtwarzania aplikacji, danych i systemów o znaczeniu krytycznym.
  2. Określenie częstotliwości backupu i szybkości odtworzenia dla lokalizacji zapasowej. Od tych parametrów, określonych dla poszczególnych kategorii danych, zależy architektura systemu zabezpieczenia danych – sposoby tworzenia kopii zapasowych, wykorzystane technologie przechowywania i replikacji kopii zapasowych, liczba backupów i ich rozmieszczenie geograficzne z uwzględnieniem kopii przechowywanych offline.
  3. Określenie polityk i procedur zabezpieczenia danych. Na podstawie parametrów zdefiniowanych w poprzednich krokach należy określić dla poszczególnych kategorii danych, jak często mają być wykonywane kopie, na które urządzenie, z jaką retencją (okres przechowywania), w ilu kopiach i w ilu lokalizacjach. Pochodną polityk jest wymagana wydajność i pojemność urządzeń do składowania backupów, przepustowość łącz między ośrodkami przetwarzania a także procedury rotacji nośników przechowywanych offline.
  4. Zdefiniowanie budżetu na system zabezpieczenia danych. Przy wyborze architektury systemu backupu i technologii składowania danych zawsze pojawia się pytanie o zasadność ponoszonych kosztów. Odpowiedź na to pytanie można uzyskać, szacując na ile godzin lub dni przerwy w działaniu infrastruktury firma może sobie pozwolić i jakie straty taka przerwa spowoduje.
  5. Zabezpieczenie danych przetwarzanych poza firmowym centrum danych. Jeśli firma korzysta z rozwiązań chmurowych lub centrów danych udostępnianych przez zewnętrznych usługodawców, należy dokładnie sprawdzić, czy oferowana przez nich architektura systemów do backupu spełnia określone wcześniej parametry zabezpieczenia. Dobrą praktyką jest tworzenie kopii danych przetwarzanych poza siedzibą firmy (np. systemów działających w chmurze) na zasoby własne (np. backup z chmury do serwerowni przedsiębiorstwa).
  6. Zabezpieczenie danych na urządzeniach mobilnych. W planie zabezpieczenia danych należy uwzględnić komputery i urządzenia mobilne, które nie są na stałe podłączone do firmowej sieci, a są ważne dla działania firmy (np. urządzenia kadry zarządczej).

Oprócz tego warto pamiętać, że kluczowym elementem systemu backupu jest oprogramowanie do odtwarzania danych. Jest wiele przykładów, gdy zapasowe kopie danych były tworzone i przechowywane bez żadnych problemów, ale w momencie awarii okazało się, że odtworzenie systemu jest trudne lub niemożliwe, bo zapomniano o regularnym testowaniu procedur odzyskiwania danych.

Niżej zaprezentowane zostały dwa przykłady wdrożeń nowoczesnych systemów backupu i odtwarzania danych.

Backup w firmie przemysłowo-handlowej

Producent, importer i dystrybutor napojów alkoholowych zdecydował się w 2018 roku na modernizację systemu backupu i odzyskiwania danych. Głównym czynnikiem przemawiającym za koniecznością unowocześnienia systemu była rosnąca potrzeba zapewnienia szybkiego i prostego przywracania pojedynczych elementów aplikacyjnych (m.in. poczta elektroniczna, kontroler domeny, portal SharePoint) oraz automatycznej, codziennej weryfikacji kopii zapasowych.

HPE StoreOnce

HPE StoreOnce

Z tych względów firma zdecydowała się na rozwiązanie Veeam Backup and Replication. Możliwość bezpośredniej integracji oprogramowania z posiadaną już macierzą HPE 3PAR oraz wykorzystanie urządzeń dyskowych do składowania kopii zapasowych pozwoliły z łatwością zrealizować przedefiniowane na nowo parametry zabezpieczenia danych – RPO (Recovery Point Objective) na poziomie 2 godzin i RTO na poziomie 1 godziny – dla wszystkich kluczowych systemów informatycznych. Integracja z macierzą dyskową pozwoliła także na sprawne wykorzystanie kopii migawkowych na potrzeby cyklicznego sprawdzania wykonanych backupów (funkcja Sure Backup). Wdrożenie przebiegło bardzo sprawnie, założone cele zwiększenie częstotliwości backupu, skrócenia procesu odtwarzania danych, uproszczenia procedur i automatyzacji procesów weryfikacji kopii zapasowych zostały w pełni zrealizowane. Co więcej, obsługa nowego systemu okazała się na tyle prosta i bezproblemowa, że nie było konieczności wysyłania administratorów na dodatkowe szkolenia produktowe.

Instytucja, która bez danych nie istnieje

Niektóre firmy lub instytucje zajmują się wyłącznie zbieraniem, przetwarzaniem i analizą danych oraz tworzeniem różnego rodzaju użytecznych raportów. W ich przypadku awaria systemu powodująca brak dostępu do zgromadzonych informacji oznacza całkowity paraliż działalności. Niezawodny system backupu i odtwarzania danych w ich przypadku jest elementem o znaczeniu krytycznym.

Projekt modernizacji systemu został wdrożony w jednej z takich instytucji. Decyzja o wymianie rozwiązania do backupu i dotwarzania danych była podyktowana potrzebą uproszczenia procesów (w tym daleko idącej automatyzacji), podniesienia poziomu zabezpieczenia (częstszy backup) oraz skrócenia czasów odzyskiwania danych dla nowo wdrażanych systemów gromadzenia i analizy danych. Po analizie ofert firma zdecydowała się na wdrożenie systemu składającego się z macierzy HPE 3PAR, urządzeń backupu dyskowego z deduplikacją HPE StoreOnce oraz oprogramowania Veeam Backup and Replication. Współpraca pomiędzy oprogramowaniem backupowym a rozwiązaniami sprzętowymi pozwoliła na:

  • pełną automatyzację procesów backupowych, w tym replikację zdeduplikowanych danych pomiędzy dwoma ośrodkami przetwarzania danych,
  • odciążenie systemów produkcyjnych od procesów backupowych dzięki wykorzystaniu backupów przyrostowych z wykorzystaniem kopii migawkowych macierzy dyskowych,
  • wielokrotne zwiększenie częstotliwości backupu poprzez wykorzystanie migawek macierzowych jako pierwszego poziomu zabezpieczenia, umożliwiającego niemal natychmiastowe odzyskiwanie uszkodzonych bądź skasowanych danych i systemów bezpośrednio z macierzy,
  • przyspieszenie backupu danych dzięki możliwości bezpiecznego zrównoleglenia wielu sesji backupowych na urządzeniu dyskowych StoreOnce,
  • przyspieszenie odtwarzania dzięki automatycznemu tworzeniu wewnętrznymi mechanizmami rozwiązania StoreOnce pełnych kopii syntetycznych z backupów przyrostowych,
  • przyspieszenie odtwarzania pojedynczych elementów aplikacji czy systemów dzięki możliwości uruchomienia maszyn wirtualnych bezpośrednio z kopii danych – czy to macierzowej kopii migawkowej, czy zdeduplikowanej kopii na urządzeniu StoreOnce (funkcja Instant VM Recovery)
.