A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.

Valószínűleg nem túlzunk, ha azt mondjuk: a szervezeteknek szektortól függetlenül soha nem volt annyira fontos, hogy hatékony adatmentési és visszaállítási infrastruktúrát építsenek ki, mint manapság. A Gartner 2021-es Magic Quadrantja (for Enterprise Backup and Recovery Software Solutions) ezt három tényezőre vezeti vissza: a szervezetek egyre intenzívebben használják a nyilvános felhőszolgáltatásokat; sokszorosára nőtt a zsarolóvírus-támadások kockázata; illetve számos tényező miatt minden korábbinál komplexebbé vált az adatmenedzsment.

Bonyolult infrastruktúra – bonyolult B&R

Definíció szintjén egy adatmentési és helyreállítási (backup & recovery) rendszernek nagyon egyszerű a feladata: adott vállalati munkaterhelésről adott időközönként olyan másolatot készítsen egy másodlagos tároló eszközre, amelyből az adott munkaterhelés valamilyen probléma (fizikai vagy logikai sérülés, adatvesztés, biztonsági incidens) esetén visszaállítható olyan szinten, hogy az biztosítsa a vállalat folyamatos működését. A hatékony megvalósítás azonban már közel sem egyszerű (a "miértekért" érdemes visszalapozni összeállításunk adatmentési stratégiákkal foglalkozó részéhez).

A mentési rendszerek összetettségét a Gartner által felsorolt alapvető követelmények is mutatják. A kutatócég szerint egy megoldástól elvárhatók legalább az alábbiak:

● biztosítsa az operációs rendszerek, fájlok, adatbázisok és alkalmazások biztonsági mentését és helyreállítását on-premise adatközpontban;
● lehessen vele létrehozni biztonsági mentés másolatát a termelési környezettel azonos fizikai helyen a gyors operatív helyreállításhoz;
● támogassa többféle biztonsági mentési és megőrzési szabályzat használatát, amelyek összhangban vannak a szervezet helyreállítási célkitűzéseivel;
● és legyen képes jelentést előállítani a biztonsági mentési/helyreállítási feladatok sikerességéről vagy sikertelenségéről.

A fejlettebb rendszerek a fentieken túl további biztonsági és kényelmi funkciókat is biztosítanak:

● támogatják biztonsági másolat létrehozását a helyben lévő biztonsági mentési adatokról nyilvános felhőben vagy másodlagos adatközpontban;
● lehetővé teszik biztonsági mentési adatok nyilvános felhőbe történő gyűjtését;
● támogatják a nyilvános felhős – IaaS, PaaS és SaaS – munkaterhelések védelmét;
● és végül, de nem utolsósorban: megoldást adnak távoli telephelyek védelmére is.

A szempontok érthetők. Az IT-infrastruktúra stabil üzemeltetésének sarkalatos pontja egy olyan, jövőálló biztonsági mentési rendszer, amely képes lekövetni a komplexitás növekedését, és lehetőleg egyablakos megoldást biztosít a legösszetettebb infrastruktúra esetében is. Fontos szempont lehet az is, hogy tág teret hagyjon a vállalat mentési stratégiájának lekövetésére, a stratégia ugyanis módosulhat, sőt módosítani kell, ahogy a folyamatok, a szervezet vagy a megfelelőségi követelmények változnak.

Ugyanakkor nem szabad elfelejteni, hogy mint minden IT-megoldásnak, ennek is van költségoldala. Azaz a területért felelős vezető lehetőségeit nem csak a technikai követelmények határolják be, hanem a beruházási és üzemeltetési költségek is: licencdíjak, hardverkövetelmények, szakemberigény stb. (Értelemszerűen: 100 forint értékű adat megvédésére valószínűleg értelmetlen 1000 forintot költeni.)

Arra, hogy egy rendszerhez milyen adatmentési technológiát érdemes bevetni, vannak széles körben elfogadott mérőszámok: az RTO (Recovery Time Objective) és az RPO (Recovery Point Objective).

Az RTO lényegében azt mutatja meg, hogy mennyi ideig állhat le egy alkalmazás anélkül, hogy jelentős üzleti kárt okozna az adott szervezetnek. Egyes alkalmazásoknál ez több nap is lehet, míg néhány üzletkritikus alkalmazásoknál akár pár másodperc kiesés is súlyos problémákat okozhat – utóbbinál tehát szükség lehet failover szolgáltatásra, ami garantálja, hogy egyetlen pillanatra se szakadjon meg az adott alkalmazás működése.

RPO a vállalat adatmennyiségben mért veszteségtűrő képességét határozza időben, azaz, hogy mennyi idő alatt keletkezik annyi adat adott alkalmazásban, hogy az már jelentős üzleti kárt okoz. Ez alapján kell meghatározni ugyanis a biztonsági mentéseket időciklusát: minél kisebb adatveszteséget visel el egy vállalat, annál sűrűbben kell biztonsági mentést készíteni, mivel egy adatvesztési incidens esetén elveszhet az utolsó mentés óta keletkezett összes adat. Egy szövegszerkesztő RPO-ja jellemzően hosszú, de például egy banki tranzakciókezelőnél nulla másodperchez közeli értéket kapunk, tehát folyamatos adatreplikációra lehet szükség failover szolgáltatásokkal.

Egy irányba mutat a piac

A szállítók kínálata viszonylag kiegyenlített. Ezt mutatja az is, hogy a Gartner Magic Quadrantjában szereplő 13 megoldásszállítóból hat került a Leaders negyedbe (Cohesity, Commvault, Dell, Rubrik, Veeam, Veritas), és mindössze három céget minősített a kutatócég elemzése réspiaci játékosnak. A megoldások is egy irányba mutatnak. A piacvezető szállítók igyekeznek valamiféleképpen lekövetni az új kihívásokat, és a hibrid (akár többfelhős) környezetek követelményeihez kínálni átfogó mentési megoldást. A nagyvállalatoknak éppen ezért célszerű első körben az ő ajánlataikat vizsgálni. Többségük kezel minden modern technológiát és környezetet (konténertechnológa, VMware Tanzu, SAP HANA stb.), használható az összes jelentős felhőplatformhoz (AWS, Azure, Google Cloud Platform), SaaS szolgáltatásokhoz, adatbázisokhoz, virtualizációs környezetekhez stb.
 

Ezek a választás fontosabb szempontjai

1. Kritikus követelmények
● Mind az infrastruktúrát (bare metal rendszerek, bármilyen virtualizáció, felhő), mind az alkalmazásportfóliót fedje le maradéktalanul az RTO (Recovery Time Objective) és az RPO (Recovery Point Objective) figyelembevételével.
● Kezeljen több típusú backup tárolót (merevlemez, szalag, felhő stb.).
● Feleljen meg az iparági szabványoknak, compliance-nek.

2. Fontos követelmények
● Legyen méretezhető, és ne terhelje a hálózatot (deduplikációs, tömörítési képességek).
● Biztosítson gyors és rugalmas helyreállítási lehetőségeket (pl. backup image-ek formájában).
● Legyen képes garantálni a mentés tisztaságát, konzisztenciáját és hibamentességét (pl. immutable backup).

3. Kényelmi szempontok
● Biztosítson önkiszolgáló biztonsági mentési és helyreállítási felületet.
● Adjon tág teret az automatizálásnak, mellyel javítható az üzemeltetés hatékonysága és minimalizálhatók az emberi hibák (pl. új mentendő rendszerelemek automatikus felismerése, a mentési rendszer állapotát mutató jelentések automatizált előállítása).


Ami a biztonsági mentéseket illeti, szinte mindegyik kínál légréses (air-gapped) és módosíthatatlan (immutable) mentést, illetve a compliance követelményekhez igazítható adatéletciklus-menedzsmentet. A különbségek elsősorban az integráció és az üzemeltetés költségeiben vagy a menedzselhetőségben jelentkeznek. Ezek a tényezők azonban már nem csak az adott mentési megoldástól, hanem a meglévő infrastruktúrától is függnek. A választás megfontolandó szempontjait a fenti keretes szövegrészében foglaltuk össze.

A jövő itt is a felhő?

Nehéz megjósolni, hogy merre fejlődik a piac. A Gartner tavalyi Magic Quadrantjából akár azt is ki lehet olvasni, hogy az egyik lehetséges irány a felhő lesz. Egyelőre azonban egy tisztán felhős mentés-helyreállítási forgatókönyv nagyon korlátosan használható, derül ki a kutatócég által a vizionárius kategóriába sorolt Druva mentési rendszerének elemzéséből. A cég AWS-ben épített olyan Backup-as-a-Service (BaaS) platformot, amely például nem támogatja az on-premise rendszerek biztonsági mentését, sőt egyelőre az AWS-en kívül más IaaS platformot sem (bár dolgoznak az Azure és a GCP támogatásán is). Így jelen állapotában legfeljebb az AWS-be költöző stratupok számára reális alternatíva.

Ez a cikk független szerkesztőségi tartalom, mely a Tech Data támogatásával készült. Részletek »

 

Biztonság

Forbes: egyelőre riasztóan gagyi a Meta metaverzuma

A Horizon Worlds világát népszerűsítő képek és demók eddig kiábrándítóan festenek, és az sem világos, hogy a Meta vezetői ezt ugyanúgy érzékelnék, mint az egyszeri felhasználók.
 
A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.
A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.