Commvault: Metallic jest urzeczywistnieniem modelu usługowego w przechowywaniu danych

Z Rafałem Słowińskim, dyrektorem zarządzającym Commvault Polska i Area Vice President – Austria, Switzerland, East Europe, Russia and CIS oraz Przemysławem Mazurkiewiczem, EMEA CEE Presales Directorem w Commvault rozmawiamy o Metallic – nowej ofercie firmy oferowanej w modelu usługowym; najbardziej efektywnym podejściu do przechowywania i zabezpieczania danych; konieczności zabezpieczania danych gromadzonych w usługach SaaS, np. Office 385 i Salesforce; backupie maszyn wirtualnych; usłudze Metallic Cloud Storage Service, wykorzystywanej m.in. jako tzw. cold storage w chmurze Microsoft Azure.

Czy Metallic to pierwszy przykład rozwiązań udostępnianych przez Commvault w modelu Software-as-a-Service?

Rafał Słowiński (R.S.): Tak. Usługę tę wprowadziliśmy do oferty pod koniec 2019 roku początkowo w Stanach Zjednoczonych i kilku wybranych krajach. W Europie dostępna jest od trzech miesięcy, a od 1 lutego znajdzie się w naszym portfolio usług w Polsce, a także ośmiu innych rynkach w regionie EMEA – Austrii, Francji, Hiszpanii, Niemiec, Norwegii, Portugalii, RPA i Szwajcarii.

Metallic to usługa w pełni oparta na modelu Software-as-a-Service. Chcieliśmy dać wszystkim klientom – zarówno obecnym, jak i nowym – wybór tego, w jaki sposób chcą kupować ochronę danych firmowych i jak nimi zarządzać. Największą nowością jest to, że usługa ta bazuje w całości na modelu chmury obliczeniowej. Klient nie musi mieć własnej infrastruktury. Kupuje usługę, którą dowolnie skaluje, w zależności od aktualnych potrzeb. Wdrożenie – o ile w ogóle można tak nazwać zakup Metallic – realizowane jest w ciągu zaledwie jednego dnia. Proof of Concept można zaś zrealizować w ciągu kilku godzin. To daje możliwość niemalże natychmiastowego skorzystania z naszej usługi.

Przemysław Mazurkiewicz (P.M.): Dzięki Metallic nasi klienci nie muszą utrzymywać i płacić za infrastrukturę do archiwizacji i przechowania firmowych danych. Nakład pracy na skorzystanie z usługi typu Backup-as-a-Service jest znacznie mniejszy niż stworzenie jej we własnym data center.

W jakim kierunku będą rozwijane rozwiązania Commvault? Metallic jest raczej „reprezentantem”, nowego, usługowego podejścia do konsumpcji rozwiązań IT…

R.S.: Nad Metallic zaczęliśmy pracować jeszcze długo przed wybuchem pandemii. Niewątpliwie jednak znacząco zwiększyła ona zapotrzebowanie na tego typu usługi. Nasi klienci zaczęli się bowiem przenosić do chmury, poczynając od narzędzi biurowych, a na elementach infrastruktury IT w data center skończywszy. Zmusiła nas wszystkich do tego nadzwyczajna sytuacja. Potrzeby te generowane są dziś niemalże natychmiast.

W ciągu trzech, pierwszych miesięcy od wprowadzenia usługi Metallic osiągnięty przez nas wynik był 4-krotnie lepszy niż zakładaliśmy. Plany przekraczane są także pod względem szybkości wdrożenia naszej nowej usługi. Kilku klientów – jeszcze w czasie rozmów o Metallic – decydowało się na wdrożenie, gdy zdawali sobie sprawę z tego, jak kluczowa jest dla ich organizacji ochrona danych firmowych. Jeden z nich został zaatakowany przez ransomware w trakcie realizacji testów w ramach Proof of Concept. Dzięki Metallic był w stanie błyskawicznie odzyskać dane, co wpłynęło na podjęcie w ciągu kilku dni decyzji o zakupie. Trzeba pamiętać, że zgodnie z danymi badania Hanover Research „Backup & Recovery Challenges and Trends”, aż 64% ankietowanych specjalistów ds. IT przyznaje, że w 2019 roku zakończyli niepowodzeniem próbę odzyskania danych, więc sprawdzone w boju z ransomware narzędzie jest na pewno bardzo potrzebne.

Każdy klient znajdzie w Metallic elementy, których nie ma w jego własnej infrastrukturze albo dopiero były rozważane. Znajdzie powód, który przekona go do skorzystania z naszej usługi. Tym bardziej że ryzyko wejścia jest bardzo małe. Jednocześnie trzeba pamiętać, że dostawca usług SaaS – np. Office 365 czy Salesforce – gwarantuje nam dostępność aplikacji. Natomiast zabezpieczenie danych jest już po stronie klienta, w tym odzyskiwanie danych po cyberataku czy też po ich intencjonalnym czy nieintencjonalnym usunięciu.

Czy Metallic powstała jako usługa własna Commvault, czy oferowana jest wspólnie z partnerami?

R.S.: Oferujemy tę usługę w porozumieniu z Microsoftem. Nasze IP to wieloletnie doświadczenie związane z ochroną danych. Niezbędna klientom infrastruktura IT udostępniana jest zaś w chmurze Microsoft Azure. Docelowo – tak dzieje się w innych krajach, np. obecnie w Szwajcarii – Metallic będzie udostępniana również w regionie Microsoft Azure w Polsce.

P.M.: Tym, co nas wyróżnia, jest możliwość wyboru miejsca, w którym kopia zapasowa danych firmowych jest składowana. Nie chodzi tylko o region, lecz także typ dostawcy usług data center. Może to być zarówno chmura Microsoftu, własne centrum danych, jak i nasza usługa Metallic Cloud Storage Service. Jest ona sprzedawana niezależnie od usługi Metallic. W każdym z tych miejsc przechowywana może być inna kopia, zgodnie z zasadą 3 kopie, 2 miejsca, 1 poza własną siedzibą. Oferujemy w ten sposób klientom maksymalną niezależność. Backupy Metallic mogą bowiem trafiać do chmury publicznej, lokalnej pamięci masowej lub na urządzenia appliance od Commvault – HyperScale X.

Z jakich elementów składa się Metallic?

P.M.: Mamy kilka rozwiązań, które oferowane są w naszej, nowej usłudze. Pierwszym jest backup dla aplikacji typu SaaS, w tym Metallic Office 365 & Teams Backup & Recovery. W II kwartale 2021 roku tego typu ochroną będzie można objąć także rozwiązania Salesforce w ramach usługi Metallic Salesforce Backup. Kolejne rozwiązanie pozwala na zabezpieczanie danych na urządzeniach końcowych. Metallic pozwala również chronić dowolne maszyny wirtualne, a także środowisko kontenerowe Kubernetesa. Do maja 2021 roku ta funkcjonalność jest dodawana przez Commvault bezpłatnie do ochrony maszyn wirtualnych.

Z kolei usługa Metallic File and Object chroni pliki zarówno w infrastrukturze on-premise, jak i obiekty znajdujące się w chmurze obliczeniowej. Natomiast Metallic Database Backup umożliwia tworzenie kopii zapasowych Microsoft SQL, udostępnia usługi Microsoft Active Directory, SAP Hana, a wkrótce także bazy Oracle. Wprowadzamy narzędzie, które zapewnia administratorom pełną przejrzystość i chroni bazy danych we wszystkich tych środowiskach – lokalnie, i w chmurze publicznej.

Zamierzamy jednak – krok po kroku – rozbudowywać usługę Metallic o kolejne nasze standardowe rozwiązania. Commvault od zawsze bardzo szybko reagował na rosnące potrzeby klientów oraz pojawiające się nowe technologie i usługi. Chcemy iść bardzo szeroko, docelowo więc wszystko, co jest obsługiwane przez standardowe narzędzia Commvault, będzie oferowane jako usługa Backup-as-a-Service.

Na czym polega – wspomniana wcześniej usługa – Metallic Cloud Storage Service?

P.M.: Służy do długoterminowego przechowywania danych. Można w niej umieszczać zarówno pliki zapisane w ramach usługi Metallic, jak i dane gromadzone dotąd lokalnie. Może służyć jako miejsce dla trzeciej kopii danych firmowych. Metallic Cloud Storage Service oferowany jest także w ramach comiesięcznej subskrypcji. Rozwiązanie to uruchomione jest również w Microsoft Azure jako tzw. cold storage.

R.S.: Warto dodać, że w przypadku naszej usługi Microsoft Cloud Storage Service – gdy klient chce odtworzyć dane z chmury – nie płaci on za ich „transport” z powrotem do swojego centrum danych. Jest to o tyle istotne, że przesłanie danych do chmury jest zwykle bardzo tanie, koszt przechowywania zależy od wykupionego pakietu, ale im jest on niższy, tym droższe jest „ściągnięcie” danych z chmury. Tymczasem tego typu procedury stosowane są bardzo często np. po atakach typu ransomware. W Metallic Cloud Storage Service przechowywana może być „czysta”, niezaszyfrowana przez hakerów kopia naszych danych.

Jaka jest minimalna wielkość inwestycji w zakup usługi Metallic?

R.S.: Jeśli chodzi o serwery wirtualne, to jest to minimum 10 maszyn. Znam jednak przykłady klientów, którzy zaczynali od projektu polegającego na ochronie kilku zaledwie urządzeń końcowych. Pozwalamy bowiem testować Metallic z minimalną nawet liczbą użytkowników.

P.M.: Opłata liczona jest na podstawie miesięcznej subskrypcji. Jest też możliwość bezpłatnej rejestracji i przeprowadzenia dowolnych testów w ramach Proof of Concept.

Jakie są najważniejsze potrzeby klientów w zakresie backupu? Na które z nich odpowiada Metallic?

P.M.: Do tej pory była to ochrona maszyn wirtualnych we własnym data center lub w chmurze publicznej. Jednak w czasie pandemii najbardziej istotna okazała się ochrona komputerów pracowników, którzy w większości pracują dziś zdalnie. Jest to o tyle istotne, że coraz więcej danych firmowych przechowywanych jest na urządzeniach przez nich wykorzystywanych. Rośnie też zapotrzebowanie na ochronę danych w usługach takich jak Office 365. Dzięki Metallic nasi klienci otrzymują skuteczną ochronę danych w aplikacjach chmurowych.

R.S.: Podkreśliłbym jednocześnie łatwość wejścia w usługę Metallic, jej konfigurację i zarządzanie. Klient nie musi mieć własnych zasobów i łatwo może przewidywać przyszłe koszty tworzenia kopii zapasowych. Jednocześnie Commvault oferuje pomoc przy przechodzeniu do chmury. To może być również jeden z pierwszych kroków w kierunku większej migracji do rozwiązań cloud computing. Rozpoczynamy od czegoś prostego, projektu, którego decydenci nie będą kwestionować. Potem możemy pójść krok dalej, migrując do chmury publicznej konkretną aplikację.

P.M.: Zaletą Metallic jest także uproszczony interfejs – Metallic Hub, który pozwala nadzorować wszystkie chronione środowiska.

Jakie są najważniejsze wskazówki ułatwiające ochronę danych firmowych?

R.S.: Najważniejsze – w ochronie danych firmowych – jest zdanie sobie sprawy, które informacje mają znaczenie krytyczne, gdzie się znajdują i jaka polityka ochrony powinna być w ich stosunku zastosowana. Projekt wdrożenia systemu backupu zawsze powinniśmy więc zacząć od planowania. Koniecznym krokiem jest też klasyfikacja danych, aplikacji, serwerów wirtualnych. Pozwoli nam to odtwarzać – w pierwszej kolejności – te dane, które stanowią o „przeżyciu” firmy. Sugerujemy również, aby działać zgodnie – ze wspomnianą wcześniej – zasadą 3 kopie, na 2 różnych nośnikach, 1 poza siedzibą firmy. Dzięki temu będziemy przygotowani na każdy scenariusz. Jako Commvault oczywiście doradzamy, jak wprowadzać polityki bezpieczeństwa i klasyfikować dane.

P.M.: Decydując o tym, które aplikacje i serwery zostaną odtworzone w pierwszej kolejności, ustalamy też typowy dla systemów backup metryki. Pierwsza to Recovery Time Objective. Określa ona w czasie jak dużo danych możemy stracić, aby nie zagroziło to sprawnemu funkcjonowaniu naszej firmy. Czy mogą to być dane z ostatniej godziny, czy może zaledwie z ostatnich 15 minut. Wówczas wybieramy metodę backupu – albo klasyczny backup strumieniowy, albo system kopii migawkowych, które mogą być tworzone bardzo często – nawet co kilka minut – i równie szybko można dane z nich odtworzyć. To rozwiązanie stosowane jest najczęściej dla systemów krytycznych.

Kolejna, stojąca przed nami decyzja to wybór miejsca, w którym znajdą się nasze dane – klasyczna macierz, urządzenie typu appliance czy może chmura. Musimy więc określić architekturę docelowego rozwiązania, a także podjąć decyzję, gdzie znajdzie się trzecia zewnętrzna kopia zapasowa naszych danych. Może to być np. Metallic Cloud Storage Service. Warto również – określając środowiska, które chronimy – pamiętać o tym, co robi dział deweloperski. Wszystkie inicjatywy związane z kontenerami i np. środowiskiem Kubernetes to nowa, kreatywna wartość wnoszona do firmy, którą należy chronić backupem.

Jakie są najważniejsze błędy związane z utratą danych? Jak zabezpieczyć się przed takimi zagrożeniami, jak np. ransomware?

R.S.: Podstawowym błędem jest brak planowania i testów backupu. Nie wykonując ich, może okazać się, że odtwarzamy nie to, na czym nam naprawdę zależy, albo sama procedura odtworzeniowa będzie niewystarczająco wydajna. Natomiast w kontekście ransomware najważniejsza jest świadomość pracowników. Tego typu ataki zaczynają się bowiem zazwyczaj od znalezienia „dziury” w systemie, a najczęściej jest nią błąd ludzki. Dlatego tak ważna jest świadomość pracowników i szkolenia. Od tego właśnie, a więc bardzo podstawowych rzeczy, bym zaczął. Kolejny krok to właściwe oprogramowanie i procedury.

P.M.: Na końcu musimy mieć bowiem odpowiednie narzędzie, dzięki któremu – pomimo ataku – będziemy w stanie odzyskać czystą, niezaszyfrowaną przez hakera kopię danych. Przestępcy nauczyli się także, że firmy, które regularnie dokonują backupu, są mniej chętne do płacenia okupu. Coraz częściej więc w pierwszej kolejności atakowany jest system backupu. W tym przypadku ważna jest dostarczana przez producenta funkcjonalność. Rozwiązania Commvault mają ograniczenia zapisu tylko do zatwierdzonych wcześniej procesów. Stosujemy również procedury sprawdzające, które alarmują w razie nagłych przyrostów, które mogą świadczyć, że oprogramowanie ransomware zaczyna szyfrować nasze środowisko. Jesteśmy też w stanie wystawić tzw. honeypot. Jest to miejsce, które ma wyglądać na gorzej zabezpieczone. Dzięki temu może pełnić funkcję pułapki na hakera. Ostateczną linią obrony jest tzw. Air Gapping, czyli odseparowanie ostatniej, tzw. złotej kopii danych poza naszą firmą. Warto mieć system backupu, który potwierdzi, że nasze dane nie wyciekły w efekcie ataku cyberprzestępców. Użytkownicy rozwiązań Commvault mają pełną kontrolę nad tym, gdzie znajdują się ich dane. Dzięki temu jesteśmy także w stanie wesprzeć ich w przestrzeganiu procedur wprowadzonych w wyniku wejścia w życie RODO.

Czy usługi typu Backup-as-a-Service pozwalają obniżyć koszty przechowywania zapasowych kopii naszych danych?

P.M.: Mamy narzędzia, które pozwalają zmierzyć współczynnik TCO istniejącego systemu backup oraz porównać go z tym, ile kosztowałby zakup naszej usługi Metallic. Ale są to indywidualne wyliczenia, dostosowane do sytuacji każdego z naszych klientów. Oszczędności te różnią się więc pomiędzy sobą. Niemniej pokazują, że są spore. Za kilka miesięcy – gdy adopcja naszego rozwiązania wzrośnie – będziemy mogli pokazać bardziej „ogólne” dane statystyczne.

R.S.: Na projekt zakupu usługi Metallic należy spojrzeć nie tylko od strony systemu backup, lecz także infrastruktury końcowej. W każdym przypadku jesteśmy w stanie pomóc w przeprowadzeniu pełnej kalkulacji zwrotu z tego typu inwestycji. Jak wspomniał Przemek, zawsze wyliczenia te dostosowane są jednak do sytuacji konkretnego klienta.