Máte ve firmě na starost zálohování, nebo jste majitel a chcete se ujistit, že je vaše IT chráněno?

V roce 2014 byla společností Carbonite zveřejněna studie: stav zálohování v malých podnicích do 100 zaměstnanců, které se účastnilo 500 podniků. Vyplývá z ní, že 58% podniků není dostatečně chráněno proti ztrátě dat a pro 40 - 60% podniků je ztráta dat likvidační. Další studie: SMB Disaster Preparedness (Symantec, 2011), The State of IT recovery for SMBs (Dimensional Research, 2014).

Předpokladem překonání nečekané havárie nebo katastrofy je „business continuity plan“. Součástí tohoto plánu není jen IT, ale my se zaměříme právě na něj. Nejpoužívanějšími termíny v této oblasti jsou zálohování (backup) a obnova (recovery), ale dnes se na problematiku podíváme s nadhledem.

ITIL (mezinárodně uznávaný ITSM znalostní framework) popisuje 2 procesy:

• IT service continuity management
• Availability management

ISO/IEC 20000 (mezinárodně uznávaná norma) tyto 2 ITIL procesy spojuje v jeden:

• Service continuity and availability management

---

DOSTUPNOST A KONTINUITA IT SLUŽEB PRO MALÉ (SMB) FIRMY A ORGANIZACE

V případě ITIL i ISO/IEC 20000 se jedná o složité procesy s mnoha vstupy, výstupy a KPI. Pro použití v malých (SMB) firmách a organizacích si je zjednodušíme tak, aby byly zvládnutelné i s omezenými personálními a finančními možnostmi a zároveň byly dostatečně efektivní.

Dobře fungující IT je orientováno na služby, nikoli na technologie!

Není důležitý Exchange Server, ale dostupnost elektronické pošty, kterou stejně tak může zajišťovat cloudová služba Exchange Online z rodiny Office365. Rozhodnutí, zda bude službu elektronické pošty zajišťovat on-premises Exchange Server, nebo cloud služba Exchange Online, není předmětem tohoto článku. Článek pouze ukazuje, že důležitá je dostupnost služeb, jako je na příklad elektronická pošta, a ne technologií, jako je např. Exchange Server.

Hlavní cíle oblasti dostupnosti a kontinuity IT služeb:

• Zajistit obnovu funkčnosti služeb po výpadku v požadovaném čase a rozsahu
• Minimalizovat rizika vedoucí k nedostupnosti služeb

Jak měříme dostupnost a kontinuitu IT služeb:

• RTO – Doba potřebná k obnovení
• RPO – Ztráta dat po obnovení zálohy
• Počet výpadků služby, nebo celkový čas, po který je služba nedostupná.

---

TVOŘÍME ZÁLOHOVACÍ STRATEGII A PLÁN OBNOVY

Odpovědnost managementu

• Vyslovení požadavku na vytvoření zálohovací strategie a plánu obnovy.
• Zpracování analýzy dopadů na chod podniku (Business Impact Analysis, BIA).
• Stanovit, pro jaké služby IT má být vytvořen plán obnovy a v jakém rozsahu musí být služba obnovena (hodnoty RTO a RPO).
• Odsouhlasit plán obnovy a vyčlenit potřebné kapacity (personální a finanční).

Odpovědnost IT

• Ohodnotit rizika (Risk Assessment) a navrhnout protiopatření k případným rizikům.
• Zpracovat plán zálohování a obnovy.
• Implementace navrženého zálohovacího plánu a protiopatření snižující rizika výpadku.
• Rutinní kontrola procesu zálohování.
• Kontrola funkčnosti plánů obnovy.

1. fáze: inicializace

Management by se měl jasně vyslovit, že po IT požaduje zpracování zálohovací strategie a plánu obnovení. Vzhledem k tomu, že malé firmy a organizace nemívají vlastní IT oddělení a tyto služby spíše outsourcují, v praxi je častější inicializace ze strany IT firmy, která pak management celým procesem provede.

2. fáze: definice požadavků a strategie

Dalším krokem je stanovení, jaké IT služby jsou klíčové pro chod podniku, jaké je maximální RTO a RPO a proti jakým rizikům mají být tyto služby ochráněny.

K tomu nám pro jednotlivé služby pomáhají:

• Analýza dopadu na chod podniku (Business Impact Analysis, BIA), tedy zhodnocení, jaký dopad bude mít nedostupnost dané IT služby na chod podniku s ohledem na dobu nedostupnosti a možnou ztrátu dat.
• Analýza možných hrozeb (Risk Assessment), tedy vymezení potenciálních hrozeb. V malých firmách se často uvažují pouze varianty „malého výpadku“ a „ztráty perimetru či lokality“.

Výstupem této fáze je tabulka, podle které IT vytvoří návrh zálohovací strategie a plánu obnovy. Tabulka může vypadat například takto:

Služba	RTO (hod)	RPO (dny)	POZNÁMKA
internet	2 - 48	-	Výpadek do 2 hod. nám nevadí, v rozmezí 2-48 hodin znamená ztrátu zhruba €1k. Výpadek delší než 48 hodin je zcela nepřípustný
pošta	2 - 48	1 - 7	Výpadek max. 48 hodin = ztráta zhruba €1k / den. Ztráta dat větší než 7 dnů je likvidační!
síť. složka „data“	2 - 48	1 - 7	Výpadek max. 48 hodin = ztráta zhruba €1k / den. Ztráta dat = finanční ztráta zhruba €500 / den, delší než 7 dnů je likvidační.
ERP aplikace	2 - 24	1	Výpadek max. 24 hodin = ztráta zhruba €2k / den. Ztráta dat = finanční ztráta zhruba €2k / den, delší než 1 den je likvidační.
účetní aplikace	2 - 24	1	Výpadek max. 48 hodin = ztráta zhruba €1k / den. Ztráta dat = finanční ztráta zhruba €200 / den.

hodnoty RTO a RTP jsou od - do a znamenají malý výpadek - maximální výpadek

3. fáze: návrh a implementace

Při návrhu protiopatření, zálohovací strategie a plánu obnovy se IT řídí hodnotami RTO a RPO definovanými managementem. Pro naplnění požadovaných hodnot RTO a RPO volí takové nástroje a opatření, které dokáží pokrýt maximum rizik a jsou svou pracností a cenou přiměřené hodnotě případných ztrát. Je vhodné uvést i rizika, která nejsou pokryta.

Při návrhu zálohování dat (soubory, databáze či virtuální servery) je vhodné dodržet pravidlo 3-2-1:

Dále je v určitých případech vhodné využít takové zálohovací nástroje, které umožňují nastavit tzv. granulární zálohy, pravidla pro uchování historie záloh, šifrování, komprimaci a deduplikaci zálohovaných dat.

• Granulární zálohy (granular backup) umožňují přímou obnovu jednotlivých souborů, uživatelských účtů (AD), e-mailů, poštovních schránek, SQL databází apod. bez nutnosti obnovovat celý server.
• Pravidla pro uchování historie záloh (retention policy) umožňují například zanechat: 5 denních záloh, 3 týdenní zálohy a 2 měsíční zálohy.
• Šifrování (backup encryption) je vhodné pro případ, kdy zálohujeme citlivá data a zálohovací médium není dostatečně fyzicky chráněno.
• Komprimace (encryption) nebo deduplikace (deduplication) záloh snižuje požadavky na úložiště záloh s tím, že komprimace je základní a deduplikace pokročilá funkce.

Při návrhu je dobré brát v úvahu i identity, pod kterými běží záloha. Jestliže správce IT nastaví zálohy pod svým účtem a tento je pak kompromitován například hackerem či napaden šifrovacím virem „ransomware“, je pravidlo 3-2-1 k ničemu. Pro vyšší bezpečnost doporučuji mít ještě jednu zálohu offline, například v trezoru.

Po odsouhlasení protiopatření, zálohovací strategie, plánu obnovení a nákladů managementem provede IT implementaci a zároveň otestuje, zda jsou tyto protiopatření a plány obnovy funkční.

Výsledný plán musí stanovovat kontrolní mechanismy a intervaly kontroly a také jednoznačné postupy co dělat, když nastane výpadek služby!

4. fáze: rutinní provoz

V rutinním provozu je třeba průběžně kontrolovat provádění naplánovaných operací, například kontrolou reportů ze zálohovacích aplikací nebo kontrolou vytvořených záloh, a to v předem stanovených intervalech. Dále je vhodné provádět společně s managementem např. 1x ročně revizi celé zálohovací strategie a testovat, zda jsou protiopatření a plány obnovy funkční.

---

PŘÍKLADY A SROVNÁNÍ ZÁLOHOVACÍCH NÁSTROJŮ

Měřítkem úspěšné zálohovací strategie není samotné zálohování, ale obnova. Úspěšná obnova! Obnova, která splňuje RTO a RPO definované managementem. Abychom toho dosáhli, je třeba zvolit odpovídající zálohovací software.

Co můžeme od takového software očekávat?

• Možnost nastavit zálohy dle pravidla 3-2-1 s využitím plné a rozdílové zálohy včetně zálohy do cloudu.
• V případě zálohy celého serveru možnost provedené obnovy na jiný HW či do jiné platformy.
• Možnost využít komprimaci, deduplikaci a šifrování záložních souborů.
• Granulární záloha aplikací, jako je AD, Exchange, SQL, SharePoint apod.
• Nastavení pravidel pro uchování historie záloh.
• Automatický test obnovy zálohovaných dat.
• Snížení hodnoty RTO streamováním dat a celých aplikací ze záložního souboru.

Veeam Backup Essentials

Acronis Backup Server

Windows Server Backup

Jedná se o integrovanou funkci každého Windows Serveru, je zdarma, ale nemá žádnou z výše uvedených pokročilých funkcí. Toto řešení je vhodné pro nízkorozpočtové organizace anebo pro scénáře, kde není prioritou 100% obnovitelnost.

Synology Hyper Backup

Jedná se o řešení zálohování a replikace souborů uložených na datových úložištích Synology. Vzhledem k tomu, že je určen pouze k zálohování souborů a je integrovaný do operačního systému DSM, dá se pro svůj účel považovat za profesionální řešení, které umožňuje využít pokročilé funkce viz výše.

Cobian Backup a další freeware

Je jednou z několika aplikací, které jsou zdarma a jsou v některých situacích dobře použitelné pro zálohy soborů v menším rozsahu. Přestože je zdarma, umožňuje využití některých pokročilých funkcí, jako např.: pravidlo 3-2-1, komprimaci a šifrování zálohovaných souborů a nastavení pravidel pro uchování historie záloh.

Samozřejmě existují i další zálohovací software, ale cílem tohoto článku není jejich kompletní výčet a komplexní porovnání. Cílem je ukázat, co obnáší „IT Service Continuity and Availability management“.

---

ZVYŠUJEME DOSTUPNOST IT SLUŽEB

Poslední kapitolou tohoto článku je zvyšování dostupnosti IT služeb. Jedná se o proces, kdy management definuje požadovanou dostupnost jednotlivých IT služeb (ideálně „always-on“) a IT měří, analyzuje a plánuje změny, které snižují rizika či dobu nedostupnosti.

Vstupem pro tento proces je Analýza dopadu na chod podniku (Business Impact Analysis, BIA), Analýza možných hrozeb (Risk Assessment), seznam incidentů a problémů. Výstupem je pak tzv. plán dostupnosti (Availability Plan) obsahující požadavky na změny (Requests for Change).

V malých firmách můžeme tento proces zjednodušit a zaměřit se zejména na:

• Eliminace rizika jednoho místa selhání (single point of failure).
• Budování odolnosti (improve change management).
• Důsledné hledání a řešení zdroje problémů (root cause analysis).

IT provede analýzu rizika a zjistí, že v případě selhání jednoho pevného disku bude služba nedostupná 4 - 8 hodin a podniku vznikne ztráta 400 - 800 €. Navrhne tedy výměnu úložiště na verzi se zrcadlením disků, čímž se výrazně sníží riziko výpadku.

IT během své běžné činnosti eviduje opakovaný incident: výpadek služby „sdílení souborů pro výrobu“ a začne to řešit jako problém. V rámci analýzy zdroje problému narazí na síťový rozbočovač, který je potřeba restartovat. Navrhne tedy jeho výměnu za kvalitnější, čímž opět sníží riziko výpadku.

Na tomto jednoduchém příkladu jsme si ukázali, jak můžeme průběžně zvyšovat dostupnost IT služeb.

---

PÁR SLOV NA ZÁVĚR

V dnešní době je IT prostředí většiny firem pilířem jejich podnikání a hodnota aktiv spojených s IT dosahuje čím dál tím vyšších částek.

V Digi Office se rádi postaráme i o vaše IT! Pracujeme pro malé pražské firmy do 99 uživatelů, kterým garantujeme dostupnost, funkčnost a bezpečnost. V oblasti zálohování se můžeme pochlubit certifikacemi od společností Veeam i Acronis. Pomocí těchto produktů dokážeme efektivně ochránit data a IT služby ve vaší firmě.

Bližší informace včetně přehledné kalkulačky naleznete na našem webu https://www.digioffice.cz/.