Mnoho firem ochranu svých dat podceňuje. Bohužel, zálohu dat oceníme, až když je potřeba. Možná nás tyto situace dostatečně neučí, abychom zálohy vždy měli k dispozici. A když už je máme, je rozhodně vhodné myslet na to, abychom je měli i v případě pomyslné katastrofy. Zálohovat pouze do lokálního IT prostředí může být stejně účinné, jako zálohy nekontrolovat – tedy vlastně k ničemu.

Zálohování v oblacích

O tom, že je důležité mít zálohy geograficky oddělené od jejich zdroje, dnes snad nikdo nepochybuje. V České republice se řada firem už poučila po sérii povodní. Zálohy nás však chrání i před méně sledovanými katastrofami: požárem či třeba havárií vodní řádu. Data replikovaná do sousedního racku jsou jistě skvělou ochranou před řadou situací, pořád jich ale celou řadu nevyřeší. Vážnější problémy takový systém snadno nabourají. Přitom dnes není složité vytvořit zálohovací systém, který řeší obě naráz.

Služeb poskytujících inteligentní zálohování je na trhu celá řada, proto je důležité vědět, co by mělo dobré zálohování jako služba (BaaS) umět. Zálohovací řešení nabízí i systémy autonomní správy, uživatel si může svá data nejen zálohovat, ale i obnovovat. Aby se současně odlehčilo administrátorům, vyplatí se uvažovat o jediném řešení pro zálohování – takovém, které by zajistilo zálohy všech vašich systémů. Pokud současně nabídne přenesení části operativy na samotné uživatele a disponuje modely pro lokální i vzdálené zálohování, vyřešíte jedinou službou drtivou většinu současně se objevujících problémů.

Zálohování by dnes mělo nabízet podporu pro Windows, Linux i Mac – jakkoliv to byly stroje podivínů, jsou dnes běžnou součástí řady firem. Serverovou část je vhodné doplnit o nástroje pro zálohu virtualizačních platforem: určitě VMware a Hyper-V. A pro některé aplikace se hodí mít specifického zálohovacího agenta, který vám dovolí obnovu např. jediné mailové schránky či dokonce emailu.

Šifrování a legislativa

Legislativa ukládání dat je velmi častým tématem, a to bohužel i v rámci některých uvažovaných zákonů. Ukládání dat v EU je nutností, ukládání v ČR je pak jednoznačně výhodou. Takový model splňuje požadavky ÚOOU. S rostoucími požadavky na bezpečnost, které se objevují právě v zákonech týkajících se Internetu a Internetových služeb, se můžete setkat mnohdy až s obskurními nápady, které vyžadují např. znalost umístění Vašich dat. Umístění v ČR tak řeší i některé možné budoucí problémy a lze je jen doporučit. Důvodů by se nakonec našlo i více – ať již internetová konektivita či možnost nalití/odlití iniciálních záloh, což se někdy v rozsáhlých prostředích dělá.

Podobně se vyplatí uvažovat o šifrování. BaaS je cloudovou službou a je tedy standardní, že přenosy se provádí přes Internet a jsou šifrovány. Moderní zálohovací systémy Vám dovolí šifrovat i jednotlivé uložené zálohy. To s sebou přináší výhody i nevýhody: šifrovanou zálohu může obnovit jen ten, kdo disponuje příslušným klíčem, současně ztráta klíče znamená také ztrátu záloh. Je to tedy třeba vybalancovat.

Jak na správu?

Vytvořit koncepční a jednoduchý portál pro správu záloh, to je pravděpodobně snem kde kterého administrátora. Někteří poskytovatelé BaaS, k nimž patří i České Radiokomunikace (ČRa), nabízejí management zálohování tak, aby jej mohl plně provádět administrátor ale i samotný uživatel. To dovoluje zejména vlastní modely zálohování a naprosto samostatné obnovy souborů přímo uživatelem. Administrátor tak ušetří spoustu práce, krom toho je takový portál dostupný online a nonstop. Obnova se provede mnohdy rychleji, než by vůbec došlo k předání na administrátory.

Pohroma neznamená konec

Někteří provozovatelé cloudu kromě samotného diskového prostoru pro umístění záloh nabízí i možnost replikovat a následně obnovovat data na úrovni virtualizace celého virtuální stroje. Současně s tím dochází k rezervování kapacity pro jejich zprovoznění přímo ve virtuálním datovém centru. Taková služba se nazývá Disaster Recovery.

Cloudová varianta služby Disaster Recovery (DRaaS) je založena na pravidelném replikování produkčního IT do záložní lokality, kdy jsou virtuální servery a jejich data přenášeny pouze v podobě změn jednosměrnou synchronizací. V případě selhání firemního IT zákazníka stačí aktivovat službu a obratem dojde ke spuštění serverů v záložní lokalitě. Speciálně ČRa umožňují aktivaci služby Disaster Recovery prostřednictvím jednoduché webové konzole, obnovu tak spustíte odkudkoliv.

DRaaS slouží primárně těm společnostem, jejichž infrastruktura je provozována lokálně a které nechtějí využívat infrastrukturní cloud (IaaS), ale které nemají k dispozici více budov v různých lokalitách s odpovídající infrastrukturou. Možnost mít v cloudu neustále připravenou zálohu infrastruktury je lákavá, tím spíš, že může u větších subjektů znamenat i milionové úspory. Především pak online záloha dává firmám určitou záruku, že ať se stane s jejich lokálními servery cokoliv, vždy je budou moci obratem zprovoznit v cloudu, a to i se všemi daty. To jim vlastní infrastruktura v drtivé většině případů dát nemůže.

Marek Erneker Autor článku je produktovým manažerem cloudů ve společnosti České Radiokomunikace, a.s.