Disaster Recovery to zestaw procesów, polityk i procedur, których zadaniem jest wznowienie lub utrzymywanie krytycznej dla organizacji infrastruktury IT w przypadku wystąpienia awarii. Jeszcze do niedawna na tego typu rozwiązania mogli pozwoli sobie tylko najwięksi gracze na rynku. Obecnie, dzięki coraz powszechniejszemu dostępu do chmury rozwiązania DR (Disaster Recovery as a Service), sytuacja znacznie poprawiła się, a coraz więcej dostawców oferuje bardziej zoptymalizowane rozwiązania. Dlatego też nawet średnie i małe organizacje mogą pozwolić sobie na taką implementację i swobodne korzystanie z niej na co dzień.

Bezpieczeństwo IT firmy z Disaster Recovery Center

 

DRaaS, czyli szansa dla wszystkich na zabezpieczenie swoich danych

DRaaS ma sporo do zaoferowania zarówno firmom, które poszukują kompletnego środowiska DR, jak i tym o małej tolerancji czasu odtworzenia środowiska. W przypadku rozwiązania w chmurze znacząco zmniejsza się średni czas przestoju od wystąpienia awarii do uruchomienia centrum zapasowego (RTO).

W trakcie wyboru rozwiązań Disaster Recovery warto zwrócić szczególną uwagę na dwa parametry: RTO (Recovery Time Object) i RPO (Recovery Point Object). Pierwszy z nich określa czas od momentu awarii, do pełnego uruchomienia systemu w Disaster Recovery Center. Parametr RPO określa maksymalny akceptowalny czas pomiędzy wystąpieniem awarii, a pełnym ukończeniem kopiowania danych do Disaster Recovery Center. Oferta rozwiązań DR w chmurze jest niezwykle bogata, ale większość oferowanych rozwiązań jest do siebie podobna pod względem struktury kosztów oraz parametru RTO. Ofertę dostawców różnicuje przede wszystkim parametr RPO i to właśnie on powinien być kluczowym czynnikiem w trakcie poszukiwania rozwiązania skrojonego na naszą miarę.

Niewątpliwie chmura szansę dała małym i średnim przedsiębiorstwom (które dotychczas nie inwestowały w ochronę swojego biznesu głównie z powodów finansowych) na dostęp do rozwiązań jeszcze niedawno zarezerwowanych tylko dla dużych firm. W mniejszych przedsiębiorstwach problemy utraty danych czy braku ciągłości działania może być dużo bardziej odczuwalne, niż w ogromnych koncernach. Duzi gracze mają mniejsze prawdopodobieństwo uszkodzenia danych lub ich utraty, ze względu na gwarancje czy umowy jakie zawierają z dostawcami sprzętu, zastosowanie lepszych rozwiązań służących ochronie dostępu, firewalle, systemy redundantne, HA itp. Dlatego też małe firmy, które dotychczas nie posiadły wystarczających funduszy na wdrożenie profesjonalnych rozwiązań, będą niewątpliwie zainteresowane korzystaniem z usług DRaaS i wyrównaniem szans w tym zakresie. Rozwiązania DRC, oraz te lokalizowane w chmurze i w ośrodkach data center, są przeznaczone przede wszystkim dla tych organizacji, które nie mogą pozwolić sobie na starty wizerunkowe czy finansowe w związku z nieodpowiednim zabezpieczeniem danych czy, w najgorszym wypadku, utraty poufnych informacji.

 

Czy DRC w chmurze to naprawdę same korzyści?

Najważniejsza zaleta to, jak zawsze w przypadku rozwiązań chmurowych, kwestie finansowe. DRaaS to bezinwestycyjne i niskokosztowe rozwiązanie, które ma szansę zrewolucjonizować rynek usług w chmurze. Decydując się na rozwiązanie w chmurze ponosimy tylko stała opłatę za instancję maszyny/serwera, a także za wykorzystaną przestrzeń do magazynowania danych. Dodatkowe koszty pojawiają się dopiero w przypadku wystąpienia awarii gdy system musi odtworzyć nasze dane. Wówczas doliczane są opłaty za utrzymanie działających maszyn wirtualnych. Jak długo jak będziemy z nich korzystać, tak długo będziemy za nie płacić. Dodatkowo, DRaaS to brak zobowiązań co do czasu działania usługi, a także łatwość zmiany dostawcy. Korzystając z usług DRC w chmurze odpowiedzialność za zapewnienie dostępności aplikacji i naszych danych ponosi wyłącznie usługodawca. W razie jakichkolwiek wątpliwości co do jakości oferowanych usług wystarczy tylko kilka minut by jednego dostawcę zamienić na innego. Nie jesteśmy tutaj ograniczeni żadnym długoterminowym kontraktem.

Należy pamiętać, że nie jest to rozwiązanie bez wad: ze względu na ograniczenia wynikające z regulacji prawnych (np. przepisy KNF-u czy GIODO) korzystanie z usług DRC w chmurze może być niemożliwe lub ograniczone. Dodatkowe ograniczenia mogą wynikać z faktu, że usługa DRaaS musi być w pewnym stopniu wystandaryzowana, co oznacza że klient może mieć nieco mniejszą swobodę w wyborze sprzętu i jego konfiguracji. Poza tym zapasowe centrum danych nie różni się niczym od usług DRC oferowanych w chmurze. W przypadku obu rozwiązań wykorzystywana jest ta sama technologia i podobne rozwiązania sprzętowe.

 

DRaaS a kompleksowa strategia ochrony danych

Nowoczesne technologie zalewają świat, stawiając tym samym kwestie bezpieczeństwa w centrum zainteresowania każdego CEO. Każda firma, od najmniejszej po globalne korporacje, raz na jakiś czas doświadcza awarii. Nie ma firmy, której sprzęt, platformy czy zabezpieczenia są stuprocentowo skuteczne i non-stop dostępne. To nic złego, jeśli są to krótkie przerwy, np. podczas aktualizacji czy napraw, ale co w sytuacji kiedy wszystko „pada”, uniemożliwiając pracę nie na dwie czy trzy godziny, ale na kilka dni czy nawet tygodni? Kiedy tak naprawdę możemy być pewni, że nasze systemy są bezpieczne?
Wciąż najczęściej wykorzystywanym zabezpieczeniem danych w firmie są regularne backupy. Trzeba jednak pamiętać, że sam backup nie rozwiązuje problemu przestoju. Podczas backupu naszych danych skupiamy się przede wszystkim by przenieść je do wyznaczonego miejsca i pobrać gdy będą potrzebne. W momencie awarii naszych krytycznych systemów liczy się każda minuta, nie ma czasu na zastanawianie się skąd wziąć dodatkowy serwer, aby umieścić na nim bazę z backupem. Jedną z najważniejszych zasad dobrego DRC i planu ciągłości biznesowej jest proces, na który składają się odpowiednie polityki i procedury w firmie, które są regularnie testowane. To gwarancja, że w przypadku wystąpienia awarii wszystko zadziała, a każdy pracownik będzie wiedział za co odpowiada i kogo musi natychmiast powiadomić.

 

Dywersyfikuj ryzyko, nawet jeśli już jesteś w chmurze!

Nie ma idealnych rozwiązań, które nigdy się nie psują, jest tylko dobrze zdywersyfikowane ryzyko. Jeśli już jesteś w chmurze wcale nie oznacza to, że twoje dane są kompleksowo zabezpieczone. Ryzyko można obniżyć decydując się na korzystanie z dwóch niezależnych lokalizacji geograficznych, w których umieszczone będą zabezpieczenia: jedna dla Twojego środowiska produkcyjnego, druga dla rozwiązań DRC. Możesz wybrać jeden ośrodek w Europie, a drugi w Stanach Zjednoczonych. Bardzo często spotykanym rozwiązaniem jest zbudowanie DRC w chmurach dostarczanych przez innych usługodawców albo w lokalnym Data Center. Pamiętaj, że nawet najlepsze rozwiązanie nie zadziała jeśli regularnie nie testujesz systemu przeciwko awariom, co gwarantuje, że powróci on do pełnej funkcjonalności bez żadnych zakłóceń.

 

Autor: Małgorzata Zabieglińska – Lupa 




Dowiedz się więcej na temat: Infraspace Cloud

Zobacz też: Data Center

Kompleksowa obsługa: IT Outsourcing Integration

Cyberbezpieczeństwo firmy: IT Risk Security Management

Skontaktuj się z ekspertem Comarch

Określ swoje potrzeby biznesowe, a my zaoferujemy Ci dedykowane rozwiązanie.