Backup w chmurze czy lokalny system

W erze transformacji cyfrowej i popularyzacji usług chmurowych pojawia się pytanie: czy backup w chmurze zastąpi klasyczne systemy tworzenia kopii zapasowych?

Firmy coraz częściej zaczynają korzystać z infrastruktury wykorzystującej usługi chmurowe, ale strategie dotyczące backupu i odtwarzania danych wciąż są najczęściej oparte na klasycznych rozwiązaniach. Według IDC, 70% ankietowanych dyrektorów IT ma strategię, w której na pierwszym miejscu znajdują się systemy chmurowe. Można przyjąć, że większość firm już korzysta z tego typu rozwiązań, usług w chmurach publicznych, prywatnych lub systemach hybrydowych.

Tomasz Rzepkowski, Technical Account Manager, OVH

Tomasz Rzepkowski, Technical Account Manager, OVH

Co warto wziąć pod uwagę przy wyborze centrum danych

Dla klientów centrów danych krytyczne są: ciągłość działania, stabilność infrastruktury i czas dostępu do usług. Część użytkowników wy-maga, aby usługi IT były realizowane lokalnie, ponieważ woli ulokować zasoby w serwerowni, gdzie ma główną siedzibę. Są także przetargi, zwłaszcza organizacji publicznych, które w specyfikacji zamówień stanowią, że dane mogą być przetwarzane np. nie dalej niż do 100 km od jednostki oferenta. Dla tych podmiotów lokalizacja jest determinantem wyboru dostawcy. Ponadto zgodnie z zasadą, że największy wpływ na przetwarzanie danych ma zwykle ten, kto ma do nich dostęp, niektóre podmioty, np. instytucje finansowe, brokerzy ubezpieczeniowi czy firmy medyczne wolą, aby dane wrażliwe, z którymi na co dzień pracują, były przetwarzane w Polsce. Często jest to też wymóg prawny zawieranego kontraktu. Użytkownicy warszawskiego centrum danych OVH cenią w naszej współpracy m.in. to, że będąc tuż obok, znamy ich oczekiwania i specyfikę rynku, co pozwala szybciej reagować na potrzeby biznesu. Doceniają także ofertę OVH pod względem komplementarności usług oraz bezpieczeństwa – w cenie wszystkich usług oferujemy ochronę przed atakami DDoS. Ping to czas odpowiedzi serwera, który zależy od odległości między serwerem a użytkownikiem. To oznacza, że jest zasadnicza różnica w odpowiedzi serwera znajdującego się za Oceanem z perspektywy klienta znad Wisły. Zdarzają się sytuacje, zwłaszcza przy dużym nasileniu ruchu, że na linii między krajem, gdzie przetwarzamy dane, a tym, gdzie są nasi użytkownicy, łącze nie jest stabilne. Warto o tym pamiętać i weryfikować, z jakimi operatorami sieci nasze data center współpracuje. W zależności od skali działalności i ambicji firmy w centrum danych można wynająć kilka dedykowanych serwerów, całą szafę serwerową bądź osobną salę, aby stworzyć kompletną zapasową siedzibę. Centrum danych w centrum Polski ma tę dodatkową zaletę, że stanowi znakomitą ofertę usług na rzecz innych rynków z Europy Środkowo-Wschodniej. Najczęstszymi argumentami firm z tego regionu, zainteresowanych współpracą z polskimi dostawcami, są geograficzne sąsiedztwo oraz podobna mentalność. Zapotrzebowanie na konkretne usługi też jest zbliżone do naszych. Do tego gotowa, dojrzała infrastruktura i dynamiczny rozwój polskiego rynku IT przy konkurencyjności ofert tworzą solidne fundamenty dla rozwoju biznesu również naszych sąsiadów. Tak jest pewnie i efektywnie, bo wybór odpowiedniego centrum danych zmniejsza ryzyko funkcjonowania firmy i zapewnia przewagi, których potrzebuje biznes – dostępności usług, szybkości operacyjnej i bezpieczeństwa.

W momencie, gdy coraz więcej aplikacji nowej generacji jest tworzonych specjalnie do pracy w chmurze i wielochmurowych systemach rozproszonych, a tradycyjne oprogramowanie jest przystosowywane do wymagań chmur, również strategie związane backupem i muszą być modyfikowane, by zapewnić odpowiedni poziom bezpieczeństwa danych. Trzeba jednak podkreślić, że nie ma obecnie jednoznacznej odpowiedzi na pytanie, które rozwiązanie jest lepsze: lokalny system do backupu czy backup w chmurze. Zdaniem ekspertów, zależnie od specyficznych wymagań użytkownika oba rozwiązania będą w najbliższych latach znajdowały zastosowania.

Zobacz również:

Zabezpieczanie danych w firmowych centrach danych i w chmurze wymaga różnych rozwiązań oraz podejścia do architektury systemu do backupu i odtwarzania danych, a także zmiany wykorzystywanych procedur. Potencjalna migracja do chmury nie oznacza prostego przeniesienia dotychczas stosowanych praktyk i rozwiązań. Bo w chmurach nie funkcjonują np. koncepcje LUN lub ESX VM, a infrastruktura jest udostępniana jako zestaw usług takich jak EBS (Elastic Block Storage) lub EC2 (Elastic Compute Cloud).

Niezależnie od opinii, które rozwiązanie jest lepsze dla firmy, warto przeprowadzić dokładną analizę, pozbawioną nieuzasadnionych obaw i uprzedzeń, jakie są zalety i wady każdego z tych systemów. Bo czasami niechęć do korzystania z nowoczesnych rozwiązań takich jak backup w chmurze wynika z przyzwyczajeń, a nie z obiektywnych przesłanek.

Lokalny system do backupu i odtwarzania danych: ZALETY

Możliwość względnie szybkiego odtworzenia danych w wypadku awarii

Szybkość odtworzenia danych z kopii zapasowych zapisanych na dyskach lub taśmach zależy od wydajności urządzeń i oprogramowania oraz przepustowości sieci LAN. Wszystkie te elementy są pod kontrolą administratorów systemu i czas jego odtworzenia powinien być zgodny z zaplanowanym podczas wdrażania infrastruktury centrum danych.

Koszty utrzymania są niskie

Kapitałowe koszty inwestycji w infrastrukturę do backupu, sprzęt i oprogramowanie są dość wysokie, ale koszty późniejszego utrzymania systemu są z reguły znacznie niższe niż miesięczne opłaty, których wnoszenia wymagają systemy do backupu w chmurze oferowane przez zewnętrznych usługodawców. Należy jednak pamiętać o TCO (całkowite koszty utrzymania), które mogą zmienić tą kalkulację.

Kontrola nad danymi

Lokalny backup pozwala na zachowanie pełnej kontroli nad danymi. Dokładnie wiadomo, gdzie są one przechowywane, a firma ma możliwość zapewnienia kontroli dostępu zgodnego z jej wymaganiami. W niektórych firmach lub organizacjach o szczególnym znaczeniu konieczność zastosowania lokalnego systemu do backupu danych wynika bezpośrednio z regulacji prawnych.

Co zmienia backup w chmurze

Użytkownicy usług chmurowych mogą skorzystać z usług lokalnych firm lub niektórych międzynarodowych korporacji, które wprowadziły możliwość kontroli lokalizacji danych na obszarze Unii Europejskiej. Wiąże się to z obowiązującymi w UE regulacjami dotyczącymi zasad ochrony danych osobowych.

Systemy do backupu i odtwarzania danych wykorzystujące usługi świadczone w chmurze mogą być atrakcyjnym rozwiązaniem z kilku powodów. Dla dużych firm i korporacji wykorzystujących lub wdrażających chmury hybrydowe jest to naturalne rozszerzenie klasycznej strategii zabezpieczenia danych i aplikacji, a dla mniejszych organizacji możliwość wdrożenia systemu zabezpieczeń opartego na gotowym rozwiązaniu i niewymagającego kosztownej inwestycji w infrastrukturę, konfigurację i utrzymanie. W obu przypadkach należy jednak pamiętać, że tradycyjne procedury backupu wykorzystywane w firmowych centrach danych nie zawsze są odpowiednie do zastosowania w systemach opartych na chmurze.

Choć systemy chmurowe ułatwiają i upraszczają zadania związane z backupem, to jednocześnie pojawiają się inne problemy. Planując wdrożenie chmurowego systemu do backupu i odtwarzania danych, należy wziąć pod uwagę kilka kluczowych kwestii.

Aplikacje, a nie pliki

Tradycyjne systemy do backupu są najczęściej skonfigurowane do tworzenia kopii plików lub folderów, a ten model tworzenia kopii zapasowych nie sprawdza się w rozwiązaniach chmurowych. W tych ostatnich lepszą strategią jest pełny backup i odtwarzanie kompletnych aplikacji działających w firmowym centrum danych. Oznacza to, że powinien on obejmować pełny kontekst: pliki z danymi, obiekty i binarne pliki wykonywalne, a w efekcie pozwalać na odtworzenie każdego elementu aplikacji w wypadku jego uszkodzenia. Choć zależy to od rodzaju aplikacji, to czasami najbardziej efektywne może być tworzenie kopii zapasowych pełnych maszyn wirtualnych.

Lokalny system do backupu i odtwarzania danych: WADY

Podatność na awarie

Awarie dysków, taśm, serwerów, sieci, uszkodzenie oprogramowania (np. wskutek instalacji aktualizacji lub nowych wersji aplikacji) lub błędy ludzkie są najczęstszą przyczyną utraty danych. Choć problem ten dotyczy głównie małych i średnich firm, to może wystąpić w każdej organizacji. Minimalizacja ryzyka jego wystąpienia z reguły oznacza wzrost kosztów związanych z wyposażeniem sprzętowym (np. pamięci do przechowywania duplikatów kopii zapasowych) lub licencjami na oprogramowanie udostępniające zaawansowane mechanizmy zarządzania i zabezpieczania niezawodności procesów tworzenia i odtwarzania danych.

Ukryte koszty

Niektóre koszty utrzymania lokalnej infrastruktury do backupu są niezauważane lub pomijane. Trzeba pamiętać o kosztach związanych z okresową modernizacją lub rozbudową infrastruktury sprzętowej (wymiana serwerów, pamięci masowych, dysków), licencji na oprogramowanie oraz zatrudnianiem wykwalifikowanych administratorów zarządzających procesami backupu, a także pracowników zajmujących się fizyczną obsługą dysków i taśm.

Lokalna katastrofa grozi uniemożliwieniem odtworzenia danych

Jeśli zapasowe kopie danych są przechowywane lokalnie, to powstaje ryzyko, że w przypadku poważnej awarii, np. wskutek pożaru lub powodzi, dane zostają utracone, a ich odtworzenie nie będzie możliwe lub jego czas znacznie się wydłuży.

WAN to nie LAN

W klasycznych, lokalnych systemach do tworzenia kopii zapasowych na ich wydajność wpływa przepustowość sieci LAN. Jeśli backup jest wykonywany w chmurze, krytyczne znaczenie ma szerokość pasma połączeń WAN. Jedną z zalet systemów do backupu w chmurze jest możliwość bieżącego zapisywania kopii zapasowych.

W klasycznych, lokalnych systemach do tworzenia kopii zapasowych na ich wydajność wpływ ma przepustowość sieci LAN. Jeśli jednak backup jest wykonywany w chmurze, krytyczne znaczenie ma szerokość pasma połączeń WAN. Jedną z zalet systemów do backupu w chmurze jest możliwość ciągłego, bieżącego zapisywania kopii zapasowych, a nie tylko w godzinach, gdy mniejsze jest obciążenie systemu (np. w nocy), co jest z reguły praktykowane w przypadku klasycznych rozwiązań. Wymaga to jednak odpowiedniego zaplanowania procesów backupu, by nie zakłóciły bieżących operacji.

Jedną z opcji jest instalacja dodatkowego, równoległego łącza WAN przeznaczonego dla backupu. Niestety, jest to rozwiązanie dość kosztowne. Firmy, które korzystają z kolokacji infrastruktury i ich systemy są obsługiwane przez zewnętrznego usługodawcę chmury, są w tym wypadku w nieco lepszej sytuacji.

Dla większości użytkowników najbardziej efektywnym rozwiązaniem jest utworzenie dodatkowej usługi sieciowej obsługującej procesy backupu, która jest uruchamiana w przełącznikach lub wykorzystuje funkcje programowe sieci SDN do kontroli oraz odpowiedniego ograniczania szerokości pasma przepustowości dostępnego dla operacji tworzenia kopii zapasowych, by nie zakłócały one działania innych aplikacji. W połączeniu z mechanizmami optymalizacji łączy WAN i deduplikacji danych jest to w większości przypadków rozwiązanie najbardziej efektywne pod względem kosztów.

Do oceny konkretnych, indywidualnych wymagań na przepustowość łączy WAN (i związanych z tym kosztów) można skorzystać z dostępnych w internecie kalkulatorów takich jak Bandwidth Calculator (http://bandwidthpool.com/bandwidth-calculator/).

Chmurowy system do backupu i odtwarzania danych: ZALETY

Niezawodność

W przypadku systemów zapewniających backup w chmurze kopie zapasowe są automatycznie przesyłane do wielu zdalnych centrów danych. Nawet poważna awaria jednego z nich nie powinna mieć wpływu na działanie systemu i dostępność danych. Dlatego też wielu dostawców usług daje 100-proc. gwarancję dotyczącą odtworzenia danych, systemu lub dowolnych jego elementów w każdej chwili.

Bezpieczeństwo

W dalszym ciągu niektórzy specjaliści IT mają obawy dotyczące bezpieczeństwa danych przesyłanych przez internet, ale nie mają one realnego uzasadnienia. Usługodawcy najczęściej zapewniają możliwość ich szyfrowania przed uruchomieniem transmisji, co jest silnym zabezpieczeniem. Jeśli ktoś ma wątpliwości dotyczące bezpieczeństwa związanego z przechowywaniem kluczy szyfrujących, to przynajmniej niektóre z firm świadczących usługi w chmurze umożliwiają użytkownikom samodzielne zarządzanie nimi przy wykorzystaniu serwera zainstalowanego w firmowym centrum danych.

Wysoka dostępność i skalowalność

Przechowując dane w chmurze, można mieć pewność, że w każdej sytuacji będą one dostępne. Nawet w wypadku poważnej awarii lub katastrofy w firmowym centrum danych uniemożliwiającej jego funkcjonowanie dane zostają odtworzone w innej lokalizacji lub na innym komputerze, a czas przerwy w dostępie do aplikacji i usług jest zminimalizowany. Systemy chmurowe zwykle pozwalają też na łatwe i elastyczne skalowanie. W przypadku wzrostu (lub spadku) zapotrzebowania na pojemność pamięci nie trzeba inwestować w infrastrukturę, bo tym zajmuje się usługodawca.

TCO – całkowity koszt użytkowania

Jeśli chodzi o całkowity koszt użytkowania, to w przypadku systemów chmurowych jest on jasno określony i zdaniem ekspertów niższy w długim okresie. Co prawda, bezpośredni koszt utrzymania lokalnego systemu do backupu jest niższy od typowej, miesięcznej ceny, którą trzeba zapłacić za usługi chmurowe, ale jeśli uwzględnić koszty utrzymania i modernizacji sprzętu, rozbudowy systemu i licencji na oprogramowanie, kalkulacja zazwyczaj przemawia na korzyść chmury. Szczegółową ocenę kosztów trzeba przeprowadzić indywidualnie w każdym przypadku. W ich oszacowaniu pomocne mogą być dostępne w internecie kalkulatory TCO, np. http://www.softwareadvice.com/tco.

Bezpieczeństwo danych

Niewątpliwie tradycyjne rozwiązanie lokalnego backupu pozwala na zachowanie pełnej kontroli nad danymi. Dokładnie wiadomo, gdzie są one przechowywane, a mechanizmy kontroli dostępu są wdrażane i konfigurowane przez administratorów pracujących w firmie. W przypadku rozwiązań chmurowych nie jest to oczywiste. Dane są często przechowywane w różnych rozproszonych centrach danych, a użytkownik nie zna ich lokalizacji. Oprócz tego pojawia się dodatkowy element: dane są przekazywane przez internet, co może budzić wątpliwości dotyczące bezpieczeństwa transmisji.

Ale dostawcy usług chmurowych zdają sobie sprawę z tych obaw i problemów. Jeśli chodzi o lokalizację, to użytkownicy mogą skorzystać z usług lokalnych usługodawców lub niektórych międzynarodowych korporacji, które wprowadziły możliwość kontroli lokalizacji danych. Chodzi głównie o obszar Unii Europejskiej i wiąże się z obowiązującymi w niej regulacjami dotyczącymi zasad ochrony danych osobowych.

Natomiast obawy dotyczące bezpieczeństwa transmisji nie mają obecnie realnego uzasadnienia. Usługodawcy najczęściej zapewniają możliwość ich szyfrowania przed przesłaniem do chmury. Duże firmy mogą też skorzystać z prywatnych sieci WAN, choć jest to rozwiązanie kosztowne.

Jeśli ktoś ma wątpliwości dotyczące bezpieczeństwa związanego z przechowywaniem kluczy szyfrujących, to przynajmniej niektóre firmy świadczące usługi w chmurze umożliwiają użytkownikom samodzielne zarządzanie nimi przy wykorzystaniu serwera zainstalowanego w firmowym centrum danych. Oprócz tego dostawcy usług chmurowych przeważnie dysponują dużymi i dobrze zabezpieczonymi centrami danych, które mają wysoką odporność na awarie pojedynczych serwerów lub pamięci masowych, a także ataki hakerskie i próby wykradzenia danych. Na budowę takich zaawansowanych systemów zwykle stać tylko duże firmy.

Pod względem bezpieczeństwa backup w chmurze ma zwykle przewagę nad rozwiązaniami klasycznymi, ale w niektórych firmach lub organizacjach o szczególnym znaczeniu konieczność zastosowania lokalnego systemu do backupu danych wynika z regulacji prawnych.

Pod względem bezpieczeństwa backup w chmurze ma najczęściej, choć nie w każdym przypadku, przewagę nad rozwiązaniami klasycznymi. W niektórych firmach lub organizacjach o szczególnym znaczeniu konieczność zastosowania lokalnego systemu do backupu danych wynika bezpośrednio z regulacji prawnych. Może on zapewniać wysoki poziom bezpieczeństwa i odporności na awarie, ale zazwyczaj wiąże się to z istotnym zwiększeniem kosztów.

Chmurowy system do backupu i odtwarzania danych: WADY

Mniejsza szybkość procesów backupu

Na szybkość backupu wpływ mają różne czynniki, ale jednym z podstawowych jest przepustowość sieci, która w przypadku WAN jest z reguły mniejsza niż lokalnych sieci LAN. Powoduje to, że w przypadku konieczności odtworzenia zwłaszcza dużej liczby danych szybkość tego procesu jest ograniczona przez dostępne pasmo, a także mechanizmy bezpieczeństwa związane z koniecznością szyfrowania/odszyfrowania danych. Niestety, zwiększanie przepustowości WAN to dodatkowe koszty.

Zależność od sieci internetowej

Możliwości zapisu kopii zapasowych i odtwarzania danych zależą od dostępności internetu. Jeśli pojawią się z tym problemy to system przestaje funkcjonować. Choć obecnie nie jest to częsty przypadek, ale należy przewidywać taką sytuację. Jeżeli niezawodność łączy ma dla firmy znaczenie krytyczne trzeba zadbać o ich redundancję lub łącza zapasowe co niestety oznacza wzrost kosztów.

Zaangażowanie firm trzecich

W przypadku systemów do backupu w chmurze z reguły pojawia się zależność od firm trzecich, usługodawców i firm telekomunikacyjnych. Oznacza to, że użytkownik musi mieć do nich zaufanie, jeśli chodzi o jakość świadczonych usług, oraz mieć pewność, że są to firmy o ustabilizowanej pozycji, które nie znikną z rynku z dnia na dzień. Dotyczy to również bezpieczeństwa. Czy usługodawca zapewnia zaawansowane mechanizmy zapobiegające utracie danych? Czy dostęp do nich jest odpowiednio chroniony? To ważne pytania, na które trzeba uzyskać odpowiedź.

Recovery Time

Czas RT (Recovery Time) to ważny parametr definiujący, jak szybko aplikacje i dane mogą zostać odtworzone po awarii, a system powróci do normalnego działania.

RT zależy od zastosowanych rozwiązań i konfiguracji systemu. W przypadku lokalnych systemów do backupu odtworzenie aplikacji i danych zajmuje najczęściej kilka godzin, ale czasami nawet kilka dni lub tygodni, zwłaszcza gdy niezbędne jest skorzystanie z archiwalnych kopii zapisanych na taśmach przechowywanych w odległych lokalizacjach. W systemach chmurowych wszystkie zapasowe kopie danych i aplikacji są dostępne natychmiast, a przy odpowiednio wysokiej przepustowości łączy WAN ich odtworzenie może być łatwiejsze i szybsze.

Artur Cyganek, Regional Manager Eastern Europe

Artur Cyganek, Regional Manager Eastern Europe

Wybór backupu a gwarancja bezpieczeństwa danych

Z punktu widzenia firmy Acronis, jako dostawcy usług szeroko pojętego zabezpieczania danych, podstawowe pytanie nie dotyczy tego, czy chcemy korzystać z kopii zapasowych przechowywanych w chmurze czy on-premise. Istotną kwestią jest to, w jaki sposób realizować backup kluczowych informacji z maksymalną efektywnością i w zgodzie z przyjętymi standardami. To natomiast wymaga zwykle połączenia obydwu powyższych strategii. W bezpieczeństwie danych jedną z najważniejszych reguł jest zasada 3-2-1, która nakazuje posiadanie co najmniej trzech egzemplarzy danych przechowywanych na dwóch różnych nośnikach, z czego jedna kopia powinna znajdować się poza firmą. Idealnym rozwiązaniem w takiej sytuacji wydaje się więc posiadanie backupu zarówno w chmurze, jak i on-premise. Przy wyborze dostaw-cy warto jednak zwrócić uwagę na kilka kluczowych kompetencji, które pełnią rolę krytyczną i które powinien on posiadać. Innymi słowy, bardziej istotne od pytania, gdzie fizycznie powinny być składowane moje dane, jest znalezienie odpowiedzi na pytania związane z wyzwaniami współczesnego świata IT. Czy wybrany dostawca usługi jest w stanie zapewnić optymalny poziom wsparcia w przypadku migracji cloud-to-cloud? Jakie są szczegółowe warunki biznesowe korzystania z funkcji dis aster recovery w przypadku opcji chmurowych? W jaki sposób technologie stosowane przez usługo-dawcę zabezpieczają przed najnowszymi zagrożeniami (np. ransomware) i czy są to zabezpieczenia domyślnie wbudowane? Czy wykorzystywana jest technologia blockchain do zapewnienia autentyczności i integralności kopii zapasowych? I wreszcie, czy istnieje możliwość inkrementacyjnego odtwarzania danych? Ma to bowiem niebagatelne znaczenie dla szybkości i efektywności odzyskiwania informacji prosto z chmury. Jedynie odpowiedzi twierdzące na wszystkie powyższe pytania dadzą nam gwarancję, że nasze kluczowe dane biznesowe są bezpieczne i odpowiednio chronione przed wieloma rodzajami zagrożeń. Co więcej, tylko wtedy mamy pewność, że przyjęta polityka tworzenia backupu i zarządzania nim odpowiada na współczesne wyzwania biznesu i zwiększa konkurencyjność naszej organizacji. Sprawdź, jak to robi Acronis: https://www.computerworld.pl/acronis