Na redakční otázky odpovídá Michal Mikulec, konzultant pro storage a virtualizaci, Asseco Central Europe

1) S jakými nejčastějšími chybami se lze při zálohování v praxi setkat?

Když pomineme extrém, tedy firmy, které vůbec nezálohují, asi vůbec nejčastější chybou, zejména u menších společností, je to, že se netestuje funkčnost a spolehlivost záloh. Neprovádí se testovací obnovy dat, případně celých serverů v rámci testování disaster recovery plánů. Podle výzkumů Gartner Group je obnova dat, v případě páskových médií, skoro v polovině případů neúspěšná. Na vině je použití méně robustních technologií (např. DAT nebo DDS), snaha o co nejnižší provozní náklady a tedy opakované použití médií, kterým už vypršela technická životnost, nebo nedostatečná údržba páskových mechanik (např. pravidelné čištění).

Další častou chybou je, že se neprovádí pravidelná aktualizace zálohovací politiky, sestávající z důkladné analýzy dopadů případné havárie na chod společnosti. Pomocí ní se vytipují kritická data, resp. systémy, u kterých je vhodné zálohovat častěji, případně uchovávat zálohy ve více kopiích s uložením kopií mimo hlavní sídlo firmy. Tyto kritické komponenty se mohou v čase měnit, díky přirozenému vývoji IT ve firmě. Nasadí se nové aplikace, staré se odstaví a nedochází-li k pravidelné aktualizaci zálohovací politiky, může v případě havárie dojít k tomu, že máme sice kompletní zálohy, ale, bohužel, systému, který už pro nás není důležitý, zatímco ten nový, nejpotřebnější, nebyl zálohován vůbec.

2) Které technologie jsou dnes „in“ v oblasti zálohování?

Asi nejvíc „trendy“ jsou momentálně systémy pro deduplikaci dat. Ohromný nárůst objemů dat, která je třeba pravidelně zálohovat, vede u velkých firem k tomu, že ani s využitím nejšpičkovějších technologií není možné „stlačit“ zálohy do zálohovacího okna, které je k dispozici. Proto stále více firem dává přednost řešením, která umožňují snížit objemy záloh pomocí odbourání potřeby ukládat duplicitní data. První technologií, kde se toto uplatnilo, byly virtuální páskové knihovny.

S tím ruku v ruce jde další trend, a to je víceúrovňové zálohování podle schématu D2D, případně D2D2T, kdy jsou provozní data nejprve zálohována na velkokapacitní diskové úložiště, což, zkracuje jak zálohovací okno, tak i případnou obnovu vitálních dat ze záloh. Při následné kopii či migraci dat na páskovou technologii je pak nasazen některý z deduplikačních nástrojů, čímž se výsledný objem a čas záloh (a spotřeba páskových médií) sníží.

Objevují se i první implementace deduplikačních technologií, které umožňují deduplikaci dat přímo během zápisu na fyzická pásková média.

3) Jak řešit problematiku zálohování v dnešním „roztříštěném“ prostředí (počítače na cestách apod.) nebo u technologií cloud computingu?

Jedinou cestou je nasadit zálohovací řešení, které tyto potřeby pokrývá. Tedy pro mobilní uživatele nějakou formu online záloh, kde jsou soubory v okamžiku vzniku či modifikace zkopírovány ihned do vyhrazeného úložiště na stroji uživatele a v momentě, kdy je tento počítač připojen do firemní sítě, jsou takto uložená data replikována na centrální úložiště, které je následně zahrnuto do běžných zálohovacích operací.

Pro cloud computing, jakožto zcela novou technologii, zatím neexistuje mnoho univerzálně použitelných zálohovacích řešení. Přední výrobci zálohovacího softwaru, ale již ohlásili jejich vývoj.

4) V čem jsou nejpodstatnější rozdíly v politice zálohování pro malou, střední a velkou organizaci?

Nejpodstatnější rozdíl je pochopitelně ve velikosti a komplexnosti zálohovacího řešení. Jinak lze říct, že základní principy, jak zálohovací politiku vytvářet, spravovat a provozovat jsou shodné. Tedy:

• Začít důkladnou analýzou dopadů výpadků (Business Impact Analysis, BIA).
• Vytvořit plán pro nepřetržitost/obnovu činnosti firmy (Business Continuity/Recovery Plan).
• Připravit plán pro obnovu IT technologií (IT Recovery Plan).
• Všechny předešlé body zastřešit správou havarijních stavů, která bude nepřetržitě testovat, modifikovat a řídit existenci a funkčnost všech havarijních plánů, kontrolovat čitelnost záloh, apod.

Pro malé a většinu středně velkých společností by byl takový přístup k problematice jak finančně, tak i personálně obtížně zvládnutelný. Tady se ale nabízí možnost využít služeb konzultantských organizací, které disponují školenými odborníky s hlubokými znalostmi dané problematiky.

5) Jak nejlépe upravit problematiku zálohování v bezpečnostní politice organizace?

Zálohování musí být samozřejmou a nedílnou součástí bezpečnostní politiky firmy. Musí pro ni být uplatněny všechny mechanismy, platné pro ostatní kapitoly bezpečnostní politiky, zejména to, že vytvořená zálohovací politika není splněný cíl, ale počátek nekonečného cyklu. Během něj je politika opakovaně auditována/testována, vylepšována a modifikována, znovu implementována, důkladně monitorována a tak to jde stále dokola.

Deduplikace | Zálohování a Backup