ZAŠTITA PODATAKA KAO CLOUD USLUGA

Bezbednost poslovnih podataka jedan je od ključnih IT izazova, a računarski oblak je najbolji način da se na izazov odgovori uz znatno smanjene troškove.

Pored obezbeđivanja visoke raspoloživosti IT infrastrukture, jedan od prioriteta IT odeljenja u kompanijama je zaštita od gubitka podataka, do koga može doći usled ljudske greške, problema u infrastrukturi (npr. korupcija podataka na storidž‑sistemu) ili katastrofalnog događaja u data‑centru (požar, poplava i sl.). U borbi da podmire zahteve savremenog poslovanja, IT administratori se svakodnevno susreću sa sve većim brojem problema.

Sve više podataka

Povećanje broja IT servisa i količine podataka predstavlja jedan od tih problema. Količina podataka već decenijama pokazuje trend najbržeg rasta od svih elemenata koji čine informacioni sistem jedne kompanije. Kada govorimo o problemima IT administratora, nikako ne smemo zanemariti netoleranciju poslovanja na gubitak podataka. Gubitak podataka danas dovodi do direktnih gubitaka u poslovanju preduzeća i gubitka reputacije kod klijenata, a može izazvati i ozbiljne pravne posledice. Smanjeni budžeti za IT posledica su toga što menadžment stalno očekuje od IT odeljenja da s manje novca uradi više, da se ne investira u resurse koji se samo delimično koriste, da se broj zaposlenih u IT‑ju smanji ili bar zadrži na postojećem nivou, uprkos stalnom usložnjavanju IT infrastrukture, rastu broja servisa i njihovog volumena. Kao celovito rešenje za navedene probleme nameću se usluge zaštite podataka u računarskom oblaku, a koje obuhvataju četiri koraka.

Lokalni i udaljeni bekap

Prvi korak predstavlja modernizacija lokalnog bekap‑rešenja korisnika. Virtuelizacija servisa u infrastrukturi korisnika omogućava da se rezervne kopije podataka kreiraju na izuzetno efikasan i pouzdan način, koji može obezbediti konzistentnost podataka na aplikativnom nivou i njihov granularni povraćaj (npr. na nivou fajla operativnog sistema, objekta aktivnog direktorijuma, MS Exchange‑a, Sharepoint‑a itd.) i bez instalacije bekap‑agenata u operativnom sistemu.

Takođe, trake kao destinacija za bekap zamenjuju se savremenim disk‑baziranim uređajima, koji poseduju funkcionalnost replikacije sadržaja na daljinu i sposobni su da korišćenjem tehnologija deduplikacije i kompresije podataka i do dvadeset puta smanje neophodan prostor.

Zatim sledi kopiranje bekapa na udaljenu lokaciju. Podaci koji su zaštićeni lokalnim kopijama se u kriptovanom obliku kopiraju na daljinu posle sažimanja i čuvaju u računarskom oblaku. Replikacija bekapa može se realizovati na nivou softvera ili disk‑uređaja, a pored skladištenja udaljene kopije, korisnik ima mogućnost automatske verifikacije integriteta bekapa i probnog pokretanja servisa, kako bi se uverio u mogućnost njihovog stvarnog oporavka.

Replikacija i arhiviranje

Sledeći korak ovog rešenja predstavlja oporavak servisa iz bekapa kao vid oporavka od katastrofe. Udaljeni bekap se na zahtev korisnika može iskoristiti za probni (test u predviđenim intervalima ili nenajavljeno) ili stvarni oporavak kritičnih servisa. Probni oporavak je potpuno dokumentovan i može se koristiti za potrebe revizije i dokazivanja sposobnosti oporavka u slučaju katastrofe na lokaciji primarnog data‑centra. Pri tom korisnik za oporavak u oblaku ne bi trebalo plaća dodatno angažovanje resursa (bilo opreme ili ljudstva). Na primer, u slučaju kompanije Coming svi potrebni resursi uključeni su u usluge oporavka.

Dugotrajno arhiviranje podataka (dokumenata) predstavlja poslednji korak u celovitom rešenju. Korisnički podaci (digitalni sadržaji) mogu se dodatno obraditi i pretvoriti u dugotrajne arhive (elektronske pošte, tekstualnih ili multimedijalnih sadržaja), za koje su definisane politike čuvanja i koje su zaštićene od neovlašćenog pristupa i krivotvorenja.

Usluge u Coming‑ovom računarskom oblaku se od sličnih rešenja razlikuju po potpunoj prilagodljivosti korisnicima. Servisi se praktično nikada ne isporučuju u generičkom obliku, već se prilagođavaju postojećoj infrastrukturi, tehnologijama i – pre svega – stvarnim potrebama korisnika. Tako usluge zaštite podataka predstavljaju savremen i pouzdan način za ostvarivanje osnovnog preduslova uspešne disaster recovery strategije preduzeća, tzv. „3‑2‑1 pravila“ – posedovanje najmanje tri kopije podataka (primarna, bekap i kopija bekapa), smeštene na najmanje dva različita medijuma i na jednoj udaljenoj lokaciji.

slika: Replikacija bekapovanih podataka u oblak korišćenjem funkcije Backup Copy programa Veeam Backup & Replication

Primer rešenja: MSK Kikinda

Primer uspešne implementacije usluga oporavka u Coming računarskom oblaku je i kompanija MSK Kikinda. Produkciona infrastruktura MSK Kikinda je prvo modernizovana virtuelizacijom svih servisa, što je omogućilo unapređenje bekap‑infrastrukture migracijom na savremenu platformu, zasnovanu na Veeam Backup & Replication softverskom rešenju i Quantum DXi disk bekap‑uređajima.

Coming‑ova usluga oporavka u računarskom oblaku implementirana je tako da se najvažniji produkcioni servisi MSK Kikinda štite na aplikativnom nivou (aktivni direktorijum – AD replikacijom, SAP DB server – SQL replikacijom, fajl‑server – periodičnom replikacijom podataka itd.), dok se preostali servisi, za koje je prihvatljivo nešto duže vreme oporavka, štite replikacijom bekap‑podataka s lokacije primarnog data‑centra MSK Kikinda na lokaciju Coming računarskog oblaka. Na ovaj način obezbeđen je kompletan oporavak produkcionih servisa u slučaju katastrofe na lokaciji primarnog data‑centra MSK Kikinda, uz mogućnost nastavka funkcionisanja bekap‑infrastrukture i tokom rada na sekundarnoj lokaciji.

Nebojša Ilić i Miroslav Kržić

0 %s Comments

Prosledi komentar

Vaša adresa e-pošte neće biti objavljena.

Najnoviji

Novi-NetApp-proizvodi

Novi NetApp proizvodi

Da li su vam već poznati novi NetApp sistemi C-serije, sa QLC Flash tipom ...
Veštačka-inteligencija-u-našim-rukama

Veštačka inteligencija u

Broj oblasti u kojima se eksperimentiše sa različitim dostignućima veštačke ...
Azure-Active-Directory--postaje-Entra-ID

Azure Active Directory

Azure Active Directory je sada Entra ID. I premda većina korisnika ovu promenu ...
Transformacija-tehničkog-duga--pomoću-DevOps-tehnologija

Transformacija tehničkog duga

Najveću opasnost za organizacije ne predstavlja samo postojanje tehničkog duga, ...