Podaci su najvrednija imovina modernih organizacija. Njihov gubitak može naneti nepovratnu štetu poslovanju, uključujući gubitak produktivnosti, prihoda, reputacije, na kraju i klijenata.
Teško je predvideti kada će se dogoditi katastrofa i koliko će ozbiljan biti njen uticaj na integritet podataka. Međutim, ono što možete da kontrolišete jeste način na koji ćete reagovati na katastrofu i koliko će se uspešno vaša organizacija oporaviti od nje. Na ovu temu razgovaramo sa Robertom Polettom i Nebojšom Ilićem iz kompanije Coming.
Šta obično podrazumevamo pod „katastrofom“ kada govorimo o savremenim računarskim infrastrukturama? Da li se ovakvi događaji mogu uvek predvideti i šta u ovom trenutku predstavlja najveću opasnost po integritet podataka?
Pod pojmom katastrofe podrazumevaju se kako nepredviđeni, odnosno neizbežni tehnološki, hardverski ili softverski kvarovi, tako i elementarne nepogode (požar, poplava, prekid u snabdevanju električnom energijom tokom dužeg perioda), a sve više i ljudski faktor. Statistički gledano, najčešći okidač katastrofe upravo je rensomver (ransomware, vrsta štetnog softvera koji ograničava pristup sistemu ili podacima da bi od žrtve zahtevao „otkupninu“, prim. aut.). Jasno je da se ovakvi događaji najčešće ne mogu predvideti, i oni mogu pričiniti ozbiljnu štetu poslovanju – recimo, ako je u pitanju proizvodna firma, u kojoj bukvalno svaki izgubljeni minut znači finansijski gubitak, proces proizvodnje može potpuno stati na duže vreme. S druge strane, kompanije u finansijskom sektoru, na primer, imaju obavezu uvođenja udaljenog bekapa i plana oporavka od katastrofe, i ta obaveza je propisana od strane nadležne državne institucije (u ovom slučaju Narodne Banke Srbije).
Po čemu se oporavak od katastrofe u cloud računarstvu (Disaster Recovery, DR) principijelno razlikuje od tradicionalnih mehanizama oporavka od katastrofe?
Kao što je slučaj i sa drugim cloud uslugama, prednost se ogleda u boljoj efikasnosti, optimizaciji troškova (uz minimalna početna ulaganja), skalabilnosti i ukupno većoj pouzdanosti. Tradicionalne metode uključuju izgradnju i održavanje sistema za pravljenje rezervnih kopija, koji iziskuju ručno održavanje, dodatne resurse i, na kraju, osetno više vremena za oporavak posle katastrofe. S druge strane, u slučaju pravog DR-a proces oporavka traje svega nekoliko minuta i može se obaviti sa više lokacija.
Važno je istaći i činjenicu da cloud DR rešenja pružaju sveobuhvatno bolju zaštitu od ransomver napada, budući da se ovaj maliciozni softver ne može lako „provući“ do cloud servera.
Posebnu pogodnost predstavlja postojanje više data centara za udaljeni bekap i DR – u slučaju kompanije Coming, postoje dva takva centra, u Beogradu i Kragujevcu (korisnici na taj način svoje podatke mogu da čuvaju i na tri mesta: na sopstvenoj infrastrukturi i na dve naše lokacije).
Dodatno, može se organizovati i čuvanje podataka na trakama, kao dodatnom mediju koji se može bezbedno pohraniti na zasebnoj fizičkoj lokaciji.
Kako planiranje oporavka od katastrofe funkcioniše u cloud računarstvu?
Što se postavljanja DR rešenja tiče, u sopstvenoj režiji to može biti veoma zahtevan i skup poduhvat koji podrazumeva čitav niz koraka, od procene rizika i izbora lokacije, preko izgradnje i opremanja data centra, do planiranja i testiranja.
U slučaju DR usluge u cloud okruženju takav servis može da se potpuno osposobi unutar nekoliko dana ili nedelja, u slučaju kompleksnijih zahteva.
U kratkim crtama, čitav proces odvija se sledećim redom. Najpre se pravi popis svih servisa koji su u upotrebi, zatim se procenjuje njihov značaj za funkcionisanje sistema, odnosno „kritičnost“, kao i poželjno vreme tokom koga može doći do gubitka podataka – recimo, da li je u redu da se izgube podaci tokom poslednjeg sata, nedelju dana ili praktično ne sme doći do bilo kakvog gubitka (ovaj parametar se označava kao RPO, Recovery Point Objective). Drugi važan parametar je RTO, odnosno vremenski rok u kome sistem mora potpuno da se oporavi posle katastrofe. Upravo ova dva parametra diktiraju i tehnologiju koja će se koristiti za DR, odnosno na koji način i koliko često će se podaci kopirati.
Sledi kreiranje liste zavisnosti servisa i liste redosleda oporavka. U širem smislu, planiraju se i druga neophodna rešenja za održavanje proizvodnje – alternativne lokacije, računari, oprema (Coming po zahtevu obezbeđuje radni prostor za određeni broj zaposlenih, kao i pristupne uređaje i druge periferije)… Efikasnost sistema potvrđuje se završnim testiranjem.
Posebno osetljivu stavku, koju mnoge kompanije u sopstvenim disaster recovery sistemima često previde ili joj ne posvete dovoljno pažnje, predstavlja testiranje oporavka. Zbog toga kompanija Coming svojim klijentima obezbeđuje dva testa na godišnjem nivou, koji se sprovode tako da nemaju uticaja na rad produkcionih sistema, a njima se potvrđuje usklađenost poslovnih i IT rešenja i obavezno proverava integritet podataka.
Kako kreirati najbolji plan oporavka od katastrofe i na koji način Comingovo rešenje može da zaštiti IT infrastrukturu nekog preduzeća?
Rešenje za oporavak od katastrofe mora biti sveobuhvatno, jer uz kopiranje i smeštanje podataka, kompletno DR rešenje mora da sadrži tzv. Business Continuity i Disaster Recovery planove, koji uz cloud često uključuju postojanje fizički udaljenih lokacija za rad zaposlenih tokom katastrofe.
Osim što pruža DR podršku za najrazličitije platforme – desktop okruženja, servere, virtuelne mašine (VMware, HyperV), Coming svojim klijentima omogućuje da svoj DR sistem organizuju na različite načine. Na primer, neki klijenti kompletnu produkciju obavljaju u Beogradu, na našoj cloud platformi, dok im je DR rešenje implementirano u Kragujevcu – na dve fizički razdvojene lokacije (što je prema nekim standardima zapravo i obavezno). Drugi pak imaju svoju produkciju, a podatke čuvaju na dve Comingove lokacije. U našem portfoliju imamo korisnike koji u svojoj produkciji i DR servisima oporavljaju i najzahtevnije i „kritične“ servise kao što su SAP (i drugi ERP sistemi), Microsoft Dynamics 365 Business Central, (nekadašnji Navision), velike baze podataka itd. Svima njima je, naravno, u prvom planu kontinuitet poslovanja i sigurnost podataka, koji se moraju očuvati po svaku cenu.