Máte ve firmě na starost zálohování, nebo jste majitel a chcete se ujistit, že je vaše IT chráněno?
V roce 2014 byla společností Carbonite zveřejněna studie: stav zálohování v malých podnicích do 100 zaměstnanců, které se účastnilo 500 podniků. Vyplývá z ní, že 58% podniků není dostatečně chráněno proti ztrátě dat a pro 40 - 60% podniků je ztráta dat likvidační. Další studie: SMB Disaster Preparedness (Symantec, 2011), The State of IT recovery for SMBs (Dimensional Research, 2014).
Předpokladem překonání nečekané havárie nebo katastrofy je „business continuity plan“. Součástí tohoto plánu není jen IT, ale my se zaměříme právě na něj. Nejpoužívanějšími termíny v této oblasti jsou zálohování (backup) a obnova (recovery), ale dnes se na problematiku podíváme s nadhledem.
ITIL (mezinárodně uznávaný ITSM znalostní framework) popisuje 2 procesy:
ISO/IEC 20000 (mezinárodně uznávaná norma) tyto 2 ITIL procesy spojuje v jeden:
V případě ITIL i ISO/IEC 20000 se jedná o složité procesy s mnoha vstupy, výstupy a KPI. Pro použití v malých (SMB) firmách a organizacích si je zjednodušíme tak, aby byly zvládnutelné i s omezenými personálními a finančními možnostmi a zároveň byly dostatečně efektivní.
Není důležitý Exchange Server, ale dostupnost elektronické pošty, kterou stejně tak může zajišťovat cloudová služba Exchange Online z rodiny Office365. Rozhodnutí, zda bude službu elektronické pošty zajišťovat on-premises Exchange Server, nebo cloud služba Exchange Online, není předmětem tohoto článku. Článek pouze ukazuje, že důležitá je dostupnost služeb, jako je na příklad elektronická pošta, a ne technologií, jako je např. Exchange Server.
Hlavní cíle oblasti dostupnosti a kontinuity IT služeb:
Jak měříme dostupnost a kontinuitu IT služeb:
V praxi bývá největší překážkou omezená komunikace mezi managementem a IT. Management očekává, že služby poskytované IT prostředím jsou zajištěny proti všem rizikům, a IT pro změnu pouze předpokládá, že jeho zálohovací strategie je to, co od něj management očekává. Chyba je v takovém případě na obou stranách a řešením je jejich spolupráce při vytvoření plánu „Service continuity and availability“.
Celý proces tvorby plánu „Service continuity and availability“ se skládá ze 4 fází. Management i IT mají své odpovědnosti za různé části těchto fází. Rád bych zopakoval, že popis je zjednodušený tak, aby odpovídal požadavkům malých firem a organizací!
Odpovědnost managementu
Odpovědnost IT
Management by se měl jasně vyslovit, že po IT požaduje zpracování zálohovací strategie a plánu obnovení. Vzhledem k tomu, že malé firmy a organizace nemívají vlastní IT oddělení a tyto služby spíše outsourcují, v praxi je častější inicializace ze strany IT firmy, která pak management celým procesem provede.
Dalším krokem je stanovení, jaké IT služby jsou klíčové pro chod podniku, jaké je maximální RTO a RPO a proti jakým rizikům mají být tyto služby ochráněny.
K tomu nám pro jednotlivé služby pomáhají:
Výstupem této fáze je tabulka, podle které IT vytvoří návrh zálohovací strategie a plánu obnovy. Tabulka může vypadat například takto:
hodnoty RTO a RTP jsou od - do a znamenají malý výpadek - maximální výpadek
Při návrhu protiopatření, zálohovací strategie a plánu obnovy se IT řídí hodnotami RTO a RPO definovanými managementem. Pro naplnění požadovaných hodnot RTO a RPO volí takové nástroje a opatření, které dokáží pokrýt maximum rizik a jsou svou pracností a cenou přiměřené hodnotě případných ztrát. Je vhodné uvést i rizika, která nejsou pokryta.
Při návrhu zálohování dat (soubory, databáze či virtuální servery) je vhodné dodržet pravidlo 3-2-1:
Dále je v určitých případech vhodné využít takové zálohovací nástroje, které umožňují nastavit tzv. granulární zálohy, pravidla pro uchování historie záloh, šifrování, komprimaci a deduplikaci zálohovaných dat.
Při návrhu je dobré brát v úvahu i identity, pod kterými běží záloha. Jestliže správce IT nastaví zálohy pod svým účtem a tento je pak kompromitován například hackerem či napaden šifrovacím virem „ransomware“, je pravidlo 3-2-1 k ničemu. Pro vyšší bezpečnost doporučuji mít ještě jednu zálohu offline, například v trezoru.
Po odsouhlasení protiopatření, zálohovací strategie, plánu obnovení a nákladů managementem provede IT implementaci a zároveň otestuje, zda jsou tyto protiopatření a plány obnovy funkční.
Výsledný plán musí stanovovat kontrolní mechanismy a intervaly kontroly a také jednoznačné postupy co dělat, když nastane výpadek služby!
V rutinním provozu je třeba průběžně kontrolovat provádění naplánovaných operací, například kontrolou reportů ze zálohovacích aplikací nebo kontrolou vytvořených záloh, a to v předem stanovených intervalech. Dále je vhodné provádět společně s managementem např. 1x ročně revizi celé zálohovací strategie a testovat, zda jsou protiopatření a plány obnovy funkční.
Měřítkem úspěšné zálohovací strategie není samotné zálohování, ale obnova. Úspěšná obnova! Obnova, která splňuje RTO a RPO definované managementem. Abychom toho dosáhli, je třeba zvolit odpovídající zálohovací software.
Co můžeme od takového software očekávat?
Profesionální zálohovací software určený pro zálohování a replikaci virtualizované infrastruktury ve firmách do 250 uživatelů. Za cenu 1 450 € získáte právo instalace na jednoho hostitele (2x CPU) a zálohování všech virtuálních serverů na tomto hostiteli. Obsahuje všechny funkce viz výše. Více o Veeam Backup Essentials zde.
Profesionální zálohovací software určený pro zálohování a replikace jednotlivých fyzických a virtuálních serverů. Cena za jednu instalaci Acronis Backup je 950 € a obsahuje některé pokročilé funkce. Více o Acronis Backup zde.
Jedná se o integrovanou funkci každého Windows Serveru, je zdarma, ale nemá žádnou z výše uvedených pokročilých funkcí. Toto řešení je vhodné pro nízkorozpočtové organizace anebo pro scénáře, kde není prioritou 100% obnovitelnost.
Jedná se o řešení zálohování a replikace souborů uložených na datových úložištích Synology. Vzhledem k tomu, že je určen pouze k zálohování souborů a je integrovaný do operačního systému DSM, dá se pro svůj účel považovat za profesionální řešení, které umožňuje využít pokročilé funkce viz výše.
Je jednou z několika aplikací, které jsou zdarma a jsou v některých situacích dobře použitelné pro zálohy soborů v menším rozsahu. Přestože je zdarma, umožňuje využití některých pokročilých funkcí, jako např.: pravidlo 3-2-1, komprimaci a šifrování zálohovaných souborů a nastavení pravidel pro uchování historie záloh.
Samozřejmě existují i další zálohovací software, ale cílem tohoto článku není jejich kompletní výčet a komplexní porovnání. Cílem je ukázat, co obnáší „IT Service Continuity and Availability management“.
Poslední kapitolou tohoto článku je zvyšování dostupnosti IT služeb. Jedná se o proces, kdy management definuje požadovanou dostupnost jednotlivých IT služeb (ideálně „always-on“) a IT měří, analyzuje a plánuje změny, které snižují rizika či dobu nedostupnosti.
Vstupem pro tento proces je Analýza dopadu na chod podniku (Business Impact Analysis, BIA), Analýza možných hrozeb (Risk Assessment), seznam incidentů a problémů. Výstupem je pak tzv. plán dostupnosti (Availability Plan) obsahující požadavky na změny (Requests for Change).
Jako příklad mohu uvést datové úložiště s jedním pevným diskem, které obsahuje data potřebná pro výrobu (služba „sdílení souborů pro výrobu“). Toto datové úložiště je do sítě připojeno přes síťový rozbočovač, který je potřeba občas restartovat.
Management provede analýzu dopadu nedostupnosti služby „sdílení souborů pro výrobu“ na chod podniku a zjistí, že každá hodina nedostupnosti této služby znamená ztrátu 100 €. Začne po IT požadovat vyšší dostupnost.
IT provede analýzu rizika a zjistí, že v případě selhání jednoho pevného disku bude služba nedostupná 4 - 8 hodin a podniku vznikne ztráta 400 - 800 €. Navrhne tedy výměnu úložiště na verzi se zrcadlením disků, čímž se výrazně sníží riziko výpadku.
IT během své běžné činnosti eviduje opakovaný incident: výpadek služby „sdílení souborů pro výrobu“ a začne to řešit jako problém. V rámci analýzy zdroje problému narazí na síťový rozbočovač, který je potřeba restartovat. Navrhne tedy jeho výměnu za kvalitnější, čímž opět sníží riziko výpadku.
Na tomto jednoduchém příkladu jsme si ukázali, jak můžeme průběžně zvyšovat dostupnost IT služeb.
V dnešní době je IT prostředí většiny firem pilířem jejich podnikání a hodnota aktiv spojených s IT dosahuje čím dál tím vyšších částek.
V Digi Office se rádi postaráme i o vaše IT! Pracujeme pro malé pražské firmy do 99 uživatelů, kterým garantujeme dostupnost, funkčnost a bezpečnost. V oblasti zálohování se můžeme pochlubit certifikacemi od společností Veeam i Acronis. Pomocí těchto produktů dokážeme efektivně ochránit data a IT služby ve vaší firmě.
Bližší informace včetně přehledné kalkulačky naleznete na našem webu https://www.digioffice.cz/.
Článek byl publikován 23. 12. 2016
Jaroslav Látal Digi Office, s.r.o. +420 603 773 883 latal@digioffice.cz
https://www.linkedin.com/in/jaroslavlatal
Certifikovaný partner
Partner
Dodavatel
po - pá 8:00-18:00ostatní dle domluvy
Smluvní zákazníci mohou v případě požadavku kategorie A volat hotline číslo uvedené ve smlouvě (podmínky).
podpora@digioffice.cz+420 608 773 883+420 222 741 841
Jan Benešbenes@digioffice.cz+420 222 741 841
Jaroslav Látallatal@digioffice.cz+420 603 773 883
Požadujete technickou podporu? Zašlete nám autorizovaný požadavek přes náš HelpDesk