Dostupnost u doba oblaka - Рачунарски факултет

Podaci su životna snaga većine preduzeća, i svako je dužan da ih štiti. S druge strane, IT ima zadatak da zna kako da ih štiti. Koliko su, u ovom dobu oblaka, bezbedne vaše kritične funkcije? Da li imate plan oporavka od katastrofe? Koliko često razmatrate taj plan? Koliko često se on ažurira? Da li svi znate šta da radite u slučaju nepredviđenog? Ne želimo da vas plašimo, ali ovaj podsetnik (eGuide) će vam pomoći da odgovorite na neka od tih pitanja.

Rezervno kopiranje za oblak nije isto što i standardno rezervno kopiranje podataka.

Morate da implementirate neku vrstu oporavka sistema zasnovanog na oblaku, sa različitim troškovima i rizicima.

Rezervno kopiranje je prosto dobra politika. Potrebna vam je mogućnost da imate rezervnu kopiju podataka i aplikacija na nekom mestu, tako da se oni mogu nekako obnoviti da bi se poslovanje održalo u slučaju neke prirodne katastrofe ili katastrofe koju izazovu ljudi, a koja obori osnovne sisteme kritične za poslovanje.

Imamo cele industrije koje pružaju rezervne sajtove i tehnologije rezervnog kopiranja. One mogu da budu pasivne, što znači da možete u kratkom vremenskom periodu obnoviti sajt i vratiti ga u funkciju. Ili mogu biti aktivne (što košta više), što znači da mogu odmah da preuzmu funkcije napadnutog sistema sa tekućim podacima i ažurnim kodom – u nekim slučajevima tako da korisnici to ni ne primete.

U oblaku, oporavak od katastrofe uključuje novi skup odluka koje nisu iste kao odluke koje se donose za sisteme u vlastitim prostorijama. Vaš pristup treba da odražava vrednost koju aplikacije i skupovi podataka imaju za vaše poslovanje. Predlažem da pogledate praktičnost svega toga, a takođe da se pobrinete da ne potrošite više nego što je vredna konfiguracija koju oporavljate od katastrofe.

Opcija 1: Oporavak od katastrofe iz regiona u region

Možete, da biste obezbedili oporavak, da postavite dva ili više regiona kod istog dobavljača javnog oblaka – tako da ako je, na primer, jedan region pao postoje drugi regioni u zemlji koji preuzimaju sve.

Možete platiti da se na rezervnu kopiju repliciraju tačne kopije podataka i aplikacija, koje mogu neprimetno da preuzmu sve funkcije (to je aktivni oporavak). Ili možete da koristite jeftinije pristupe, kao što je raspoređeno rezervno kopiranje na pasivno masovno skladište, kako biste se brzo aktivirali u drugom regionu (to je pasivni oporavak)

Opcija 2: oporavak od katastrofe iz oblaka u oblak

Najčešća pitanja koja dobijam su: Šta ako je čitav dobavljač javnog oblaka pao? Kako se možemo zaštititi kod dugotrajnog prekida napajanja?

Korišćenje jednog javnog oblaka za rezervno kopiranje drugog javnog oblaka omogućilo bi vam da, na primer, koristite Amazon Web Services za rezervno kopiranje Azure, ili obratno, ili neki drugi par dobavljača. Mada ovo izgleda kao poslednje rešenje za oporavak od katastrofe – i istovremeno klađenje na više ishoda – koristiti više oblaka samo da bi se podržao oporavak od katastrofe znači držati dva različita skupa veština, dve različite konfiguracije platformi i druge troškove i rizike.

Tekuća replikacija sistema iz oblaka u oblak (tj. intercloud replikacija) povećava šanse da će se desiti nešto loše. To nije ono što želite kada pokušavate da replicirate primarne i rezervne platforme. Mada nije nemoguća, intercloud replikacija je pet puta teža od replikacije unutar istog provajdera. Zbog toga podrška za intercloud skoro ne postoji, osim kod nekoliko pametnih konsultanata.

7 uobičajenih zamki upravljanja podacima u oblaku koje treba izbeći

Na šta da pazite dok selite podatke na oblak.

Postoji mnogo razloga za migriranje aplikacija i radnog opterećenja na oblak, od skalabilnosti do lakog održavanja, ali selidba podataka nikada nije bez rizika. Kada IT sistemi ili aplikacije padnu, to može biti neverovatno skupo za preduzeće. Jedan sat vremena zastoja košta preko 100.000 dolara, prema 98% organizacija anketiranih od strane ITIC-a. Greške je lako napraviti u žurbi takmičenja. Postoji mnogo toga što može poći naopako, naročito ako ne planirate pravilno. „Do 2022. godine, najmanje 95% bezbednosnih neuspeha u oblaku će biti krivica klijenta“, kaže Jay Heiser, potpredsjednik istraživanja kompanije Gartner.

Ako želite da izbegnete da budete u toj grupi, onda morate da znate za zamke koje treba izbeći. U tu svrhu, ovde je sedam zamki u koje kompanije često padaju.

# 1 Nema strategije zaštite podataka

Važno je da podaci vašeg preduzeća budu bezbedni u mirovanju ili u tranzitu: morate biti sigurni da ih je moguće povratiti ako dođe do katastrofe. Razmislite o pretnjama oštećenja, softveru za iznudu otkupa, slučajnom brisanju i nepopravljivim otkazivanjima u infrastrukturi oblaka. Ako se dogodi najgore i vi očekujete više od izvinjenja ili naknade štete, onda je neophodna koherentna i trajna strategija zaštite podataka. Stavite je na probu da biste se uverili da ona funkcioniše.

# 2 Nema strategije za bezbednost podataka

Uobičajena je praksa da podaci u centru za podatke budu pomešani i da se nalaze na zajedničkim uređajima sa bezbroj nepoznatih entiteta. Prodavci oblaka mogu da obećaju da se vaši podaci čuvaju odvojeno, ali briga za nadzor zahteva da se u to uverite. Razmislite o kontroli pristupa, jer osnovne usluge za fajlove u oblaku često ne pružaju istu proveru identiteta korisnika ili granularnu kontrolu kao tradicionalni IT sistemi.

Institut Ponemon procenjuje prosečnu globalnu cenu jednog kršenja podataka na 3,6 miliona dolara. Potrebna vam je višeslojna zaštita podataka i strategija kontrole pristupa da biste sprečili neovlašćeni pristup i osigurali da se vaši podaci bezbedno i sigurno čuvaju u šifrovanom obliku, gdje god da se nalaze.

# 3 Nema strategije za brz oporavak podataka

Uz snimke skladišta i prethodne verzije kojima upravljaju namenski NAS uređaji, bio je moguć brz oporavak od oštećenja podataka, brisanja ili drugih potencijalno katastrofalnih događaja. Ali mali broj sistema za skladištenje u oblaku obezbeđuje uzimanje snimaka ili nudi jednostavan povratak na prethodne verzije, pa ostajete zavisni od trenutnih bezbednosnih kopija. Potrebni su vam fleksibilni trenutni snimci koji omogućavaju brz oporavak i mogućnost vraćanja na prethodno stanje za kritične podatke i aplikacije.

# 4 Nema strategije za performanse podataka

Deljena infrastruktura sa više stanara može dovesti do nepredvidivih performansi, a mnoge usluge skladištenja u oblaku nemaju mogućnost podešavanja parametara performansi. Previše istovremenih zahteva, preopterećenja u mreži ili otkazivanja opreme može dovesti do problema kašnjenja i tromih performansi. Potražite sloj kontrole performansi za podatke koji omogućava da sve vaše aplikacije i svi korisnici postignu nivo odziva koji se očekuje. Takođe treba osigurati lako prilagođavanje kako se potražnja i budžet povećavaju tokom vremena.

# 5 Nema strategije za dostupnost podataka

Hardver otkaže, ljudi počine greške, a prekid raspoloživosti je nesretna činjenica života. Najbolje je planirati za najgoru situaciju. Napravite replike svojih najvažnijih podataka i uspostavite način za brzo prebacivanje ako se pojavi sporadično otkazivanje. Potražite dobavljača oblaka ili skladišta spremnog da pruži garanciju nivoa usluge za vaš biznis. Gde god je potrebno, napravite bezbednu opciju sa kontrolerom sekundarnog skladištenja kako biste osigurali da vaše aplikacije ne dožive bilo kakav prekid.

# 6 Nema strategije interoperabilnosti za više oblaka

Prema Gartnerovim analitičarima, čak 90% organizacija će do 2020. godine usvojiti hibridnu infrastrukturu. Postoji mnogo pozitivnih pokretačkih snaga, jer kompanije pokušavaju da optimizuju efikasnost i kontrolišu troškove, ali morate pravilno proceniti svoje opcije i uticaj na vaše poslovanje. Uzmite u obzir lakoću s kojom možete u budućnosti zameniti proizvođače i svaki kôd koji će možda morati da se prepiše. Prodavci žele da vas upletu u vlasničke API-je i usluge, ali svoje podatke i aplikacije morate da držite sposobnim za više oblaka da biste ostali elastični i da sačuvali mogućnost izbora.

# 7 Nema strategije oporavka od katastrofe

Jednostavna greška kada programer slučajno spusti kôd u javni repozitorij, a zaboravi da iz koda ukloni ključeve za pristup oblaku kompanije, može biti dovoljna da se vaši podaci provale. Možda će vašeg dobavljača hakovati pa će izgubiti vaše podatke i rezervne kopije. Veoma je važno držati redundantne kopije svega što je potrebno za potpuno ponovno pokretanje vaše IT infrastrukture u slučaju nesreće ili pukog napada hakera. Iskušenje da se uštedi i smanje troškovi upravljanja podacima je razumljivo, ali to je kratkoročno razmišljanje koje može na duži rok mnogo više da vas košta. Posvetite dovoljno vremena izradi prave strategije, pa možete drastično da smanjite rizik.

Šta je oporavak od katastrofe?

Kako osigurati kontinuitet poslovanja.

Organizacije se pripremaju za sve, od prirodnih katastrofa do sajber napada, pomoću planova oporavka od katastrofe koji detaljno objašnjavaju proces koji brzo i bez velikih gubitaka u prihodima ili poslovanju obnavlja kritične funkcije.

Katastrofe se javljaju u svim oblicima i veličinama.

To nisu samo katastrofalni događaji kao što su uragani, zemljotresi i tornada, već i incidenti poput sajber napada, otkazivanja opreme, pa čak i terorizam koji se mogu klasifikovati kao katastrofe.

Preduzeća i organizacije se pripremaju tako što naprave planove za oporavak od katastrofa koji detaljno opisuju aktivnosti koje treba preduzeti i procese koje treba slediti kako bi se brzo i bez velikih gubitaka u prihodima ili poslovanju, nastavilo sa kritičnim funkcijama.

Šta je oporavak od katastrofe?

U IT prostoru, oporavak od katastrofa se fokusira na IT sisteme koji učestvuju u podržavanju kritičnih poslovnih funkcija. Termin „kontinuitet poslovanja“ često se povezuje sa oporavkom od katastrofe, ali ta dva pojma nisu potpuno zamenljiva. Oporavak od katastrofe je deo kontinuiteta poslovanja, koji se usredsređuje na održavanje svih aspekata poslovanja, uprkos katastrofi. Zbog toga što su IT sistemi ovih dana toliko važni za uspeh poslovanja, oporavak od katastrofe je glavni stub u procesu kontinuiteta poslovanja.

Troškovi katastrofa

Ekonomski i operativni gubici mogu da upropaste nepripremljene poslove. Jedan sat zastoja može koštati mala preduzeća čak 8.000 dolara, srednja do 74.000 dolara, a velika preduzeća do 700.000 dolara, prema izveštaju za 2015. godinu iz Saveta za pripremljenost oporavaka od IT katastrofa (DRP).

Još jedna anketa dobavljača usluga oporavka od katastrofe, Zetta, pokazala je da je više od polovine anketiranih preduzeća (54%) doživelo tokom proteklih pet godina prekid koji je trajao više od osam sati. Dve trećine ispitanika reklo je da bi njihovo preduzeće izgubilo više od 20.000 dolara za svaki dan zastoja

Procene rizika identifikuju ranjivosti

Čak i ako vaša kompanija već ima nekakav plan za oporavak od katastrofe, možda je vreme za njegovo ažuriranje. Ako ga vaša kompanija nema, a vama je poveren zadatak da ga napravite, nemojte da se zaletite u to bez procene rizika. Identifikujte ranjivosti u svojoj IT infrastrukturi i gde stvari mogu da krenu loše. Preduslov je da znate kako izgleda vaša IT infrastruktura.

To što znate gde stvari mogu da krenu loše ne znači da počinjete da pravite planove za najgori scenarijo. U nedavnom objavljenom blogu u Disaster Recovery Journal-u, autori Tom Roepke i Steven Goldman sugerišu da u planiranju kontinuiteta poslova može biti opasno definisati najgori scenarijo, jer to skreće pažnju sa drugih značajnih pretnji:

„Prirodna tendencija je pokušati da se navede ili definiše šta je najgori scenario. To postaje fatalna mana, jer se celo planiranje usmerava tako, makar to bilo na nivou podsvesti. Dakle, kada odredimo scenario – pandemija, zemljotres, sajber-napad itd. – automatski počinjemo da razmišljamo i planiramo u smislu reagovanja/oporavka za taj konkretno i podsvesno definisani incident. Kada se to dogodi, ne samo da u našim naporima za planiranje naginjemo tunelskom gledanju, već smo u opasnosti da povećamo rizik i izloženost. To je zato što ćemo biti previše fokusirani na samo jednu ili dve specifične oblasti u onom što mislimo da je najgori scenario, a ne na stvarni događaj.“

Ključ je, sugerišu Roepke i Goldman, da se fokusira na „upravljanje krizom, vraćanje kritičnih funkcija i oporavak, sve vreme komunicirajući sa ostalim učesnicima.“

Šta je plan oporavka od katastrofe?

Upišite „disaster recovery plan template“ (plan za oporavak od katastrofe) u Google i pojaviće se desetine, ako ne i stotine, šablona. Upotrebite ih za početak i prilagodite ih svom preduzeću ili organizaciji.

Sam plan treba da sadrži sledeće:

• Postavku, pregled i glavne ciljeve
• Kontaktne informacije ključnog osoblja i članova tima za oporavak od katastrofe
• Opis aktivnosti hitne pomoći odmah nakon katastrofe
• Dijagram celokupne IT mreže i lokacije za oporavak. Ne zaboravite da uključite uputstva o tome kako doći do lokacije za oporavak, za osoblje koje treba tamo da stigne.
• Identifikovanje najkritičnijih IT resursa i određivanje maksimalnog vremena isključenja. Upoznajte termine Recovery Point Objective (RPO) i Recovery Time Objective (RTO). RPO označava maksimalnu „starost“ fajlova koje organizacija mora da oporavi iz rezervne kopije da bi se nakon katastrofe nastavio normalan rad. Ako odaberete RPO od pet sati, onda sistem mora da se kopira najmanje svakih pet sati. RTO je maksimalno vreme, nakon nesreće, da preduzeće obnovi svoje fajlove iz rezervne kopije i nastavi sa normalnim radom. Ako je vaš RTO tri sata, prekid ne sme biti duži.
• Spisak softvera, licencnih ključeva i sistema koji će se koristiti za oporavak
• Tehničku dokumentaciju od proizvođača o sistemskom softveru tehnologije za oporavak
• Sažetak pokrivenosti osiguranjem
• Predlozi za postupanje u finansijskim i pravnim pitanjima, kao i informisanje javnosti

Izgradnja tima za oporavak od katastrofe

Plan treba da koordiniraju članovi IT tima koji su unutar kompanije odgovorni za kritičnu IT infrastrukturu. Drugi koji treba da budu upoznati sa planom su izvršni direktor ili delegirani viši menadžer, direktori, vođe odeljenja i službenici za ljudske resurse i odnose s javnošću.

Izvan kompanije, trebalo bi da budu poznati prodavci koji su povezani sa poslovima oporavka od katastrofe (npr. rezervno kopiranje softvera i podataka) i njihovi kontakt podaci. Vlasnici objekata, menadžeri zgrada, kontakti u policiji i hitnim službama takođe bi trebalo da budu poznati i navedeni u planu (i da se često ažuriraju kako se menjaju imena ili brojevi telefona).

Kada plan bude napisan i odobren od strane rukovodstva, testirajte plan i ažurirajte ga ako je potrebno. Obavezno odredite sledeći termin pregleda i/ili provere funkcija oporavka od katastrofe. Ažurirati, ažurirati, ažurirati kako se javljaju događaji (veliki ili mali). Nemojte da samo stavite plan u fioku svog stola i nadate se da se katastrofa neće desiti.

Dogodila se katastrofa – šta sada?

Ako je došlo do katastrofe, vreme je da pokrenete svoje reagovanje na incident. Uverite se da tim za reagovanje na incidente (ako se razlikuje od tima za planiranje oporavka od katastrofe) ima kopiju plana za oporavak od katastrofe.

Reagovanje na incident podrazumeva procenu stanja (saznanje na koji je hardver, softver ili sistem katastrofa uticala), oporavak sistema i praćenje (šta je funkcionisalo, šta nije funkcionisalo, šta se može poboljšati).

Šta je sledeće? Oblak ili oporavak-kao-usluga

Kao i mnogi drugi IT sistemi koji su se preselili u oblak, isto važi i za oporavak od katastrofe. Prednosti oblaka uključuju niže troškove, lakše postavljanje i mogućnost redovnog testiranja planova. Međutim, to bi moglo da znači povećane potrebe za propusnim opsegom ili smanjene performanse kompanijske mreže kod složenijih sistema.

Izvor: IDG