Anna Rydel w Backup Expert Days

Bezpieczeństwo serwerów wirtualnych

Konieczność zapewnienia elastyczności biznesowi w celu dopasowania do zmieniających się warunków, coraz częściej wymusza na IT „wyjście” poza własne centrum danych i migracje części środowiska wirtualnego do chmury. Poziom złożoności podnosi także dodawanie nowych serwerów wirtualnych, przestrzeni, aplikacji czy typów danych. To wszystko zwiększa ryzyko związane z utratą cennych danych lub przestojem biznesu ze względu na zbyt długi czas ich odtwarzania.

Rozwiązanie do wykonywania kopii bezpieczeństwa nie może być ograniczeniem dla rozwoju biznesu, a więc musi kompleksowo chronić serwery wirtualne wraz z działającymi na nich aplikacjami, niezależnie czy są uruchamiane we własnej serwerowni czy też w chmurze. Przy dużej ilości zadań administarcyjnych i ograniczonej mozliwości zwiększania zespołów do obsługi IT, ważne jest również, by obsługiwane systemy były proste w obsłudze i intucyjne.

Nowoczesne podejście do backupu serwerów wirtualnych powinno zapewniać dużą swobodę i pozwalać np. na wykonywanie kopii w ośrodku podstawowym, a odtwarzanie ich w dowolne miejsce, tj. na inny hiperwizor lub do chmury, czy wręcz utrzymywać w gotowości ośrodek DR w chmurze, dzięki stałej replikacji maszyn wirtualnych. Pozwala to na zapewnienie wysokiego poziomu bezpieczeństwa i tworzenie planów Disaster Recovery uwzględniających wymagane przez biznes parametry RPO i RTO bez ponoszenia wysokich nakładów na budowanie własnego ośrodka zapasowego.

Backup lokalny i backup chmurowy

Ostatnie zmiany modelu pracy na bardziej rozproszony oraz konieczność szybszego dopasowania IT do nowych wymagań biznesu spowodowały większą dynamikę adopcji chmury w Polsce. Po uwzględnieniu wszystkich za i przeciw wiele organizacji decyduje się na tworzenie architektury hybrydowej, tj. wykonywanie kopii zapasowych lokalnie do szybkich odtworzeń i wysyłanie drugiej kopii lub danych archiwalnych do chmury.

Wybór miejsca składowania kopii bezpieczeństwa powinno zawsze uwzględniać szybkość odtwarzania danych i stąd dla baz, aplikacji czy serwerów wirtualnych przetwarzanych we własnej serwerowni często pierwszą kopię przechowuje się lokalnie.

Adopcja chmury to nie tylko wykorzystanie przestrzeni do składownania drugiej kopii w chmurze, ale również migracja maszyn wirtualnych czy aplikacji do chmury oraz wykorzystanie aplikacji w modelu SaaS (np. O365, Salesforce). Rozwiązania do ochrony danych powinny podążać za tymi zmianami i umożliwiać wykonywanie backupu serwerów czy aplikacji w tej samej chmurze do lokalnych odtworzeń i zapewniać możliwość replikacji zdeduplikowanych kopii do własnej serwerowni lub chmury innego dostawcy.

Ciekawym przykładem wykorzystania chmury jest usługa BaaS (Backup as a Service) oferowana przez dostawców usług (Service Provider). To po stronie dostawcy pozostaje zapewnienie bezpieczeństwa i tworzenie odpowiedniej ilości kopii oraz zapewnienie wymaganych parametrów SLA. W tym podejściu unikamy też konieczności wdrożenia rozwiązania i szkoleń dla administratorów. W przypadku dynamicznych zmian na rynku i np. konieczności dodania backupu urządzeń mobilnych dla pracowników pracujących zdalnie, może to być najszybsza opcja dopasowania do nowych wyzwań.

Dobrze zaplanowana architektura uwzględniająca wymagane SLA i koszty przechowywania oraz odtwarzania danych pozwala z sukcesem wykorzystywać chmurę do backupu danych.

Koszty backupu, jakie nośniki wybierać, jak backupować dane

Każda organizacja, która chce przewidzieć koszty backupu musi zacząć od klasyfikacji swoich danych i zdefiniowania dla nich dwóch najważniejszych parametrów – RTO i RPO. Dla wyjaśnienia, RTO to ilość danych, na których stratę możemy sobie pozwolić, a RPO to czas odtworzenia danych i przywrócenia do działania. Nie wszystkie dane przedsiębiorstwa powinny być traktowane tak samo, np. w wyniku klasyfikacji może się okazać, że aplikacje niezbędne do zachowania ciągłości działania stanowią 5%, a dane, które można zarchiwizować to 30% całości.

Obecne kompleksowe rozwiązania pozwalają taki dobór funkcjonalności, architektury i rodzaju przestrzeni na kopie bezpieczeństwa, aby z jednej strony zapewnić odpowiednią wydajność backupu i odtwarzania, a z drugiej strony optymalizować koszty składowania kopii.

W celu optymalizacji kosztów przechowywania kopii zapasowych od lat stosuje się technologie kompresji i deduplikacji danych na dyskach, dostępną z poziomu oprogramowania backupowego  lub w dedykowanym urządzeniu sprzętowym, tzw. deduplikatorze.

Na koszty backupu wpływa również konieczność zapewnienia kopii DR do odtworzenia po katastrofie, tradycyjnie w tym celu kopie bezpieczeństwa były replikowane do drugiej serwerowni lub na taśmy, jednak coraz częściej taśmy są zastępowane przez przestrzeń w chmurze. Koszty składowania zdeduplikowanych danych w chmurze wydają się bardzo atrakcyjne, szczególnie dla warstw „zimnych” dla mało aktywnych danych, jednak należy w całym kosztorysie uwzględnić również koszty odtwarzania danych dla poszczególnych warstw. Najlepsze rozwiązania potrafią w sposób zautomatyzowany przenosić dane pomiędzy warstwami zgodnie z ich aktywnością, co z jednej strony obniża koszty dla danych archiwalnych, a z drugiej zapewnia niski koszt odtwarzania dla danych aktywnych.

Podsumowując, elastyczne rozwiązania backupowe potrafią wykorzystywać wszystkie dostępne nośniki, od dysków, przez taśmy po chmurę i dbać o optymalizację kosztów składowania kopii zgodnie z SLA i wymaganiami biznesowymi.