Executive ViewPointCyberbezpieczeństwoArtykuł z magazynu ITwizPolecane tematy
Dostępność i odzyskiwanie danych stały się priorytetem
EVP
Executive ViewPoint
Z Krzysztofem Rachwalskim, dyrektorem regionalnym odpowiedzialnym w Veeam za Europę Wschodnią, w tym Polskę, rozmawiamy o zmieniającej się roli backupu, przygotowywanych nowościach w ofercie firmy i strategii rozwoju.
W Veeam zawsze uważaliśmy, że backup nie powinien być traktowany tylko jako obowiązkowa polisa. Powinien przynosić użytkownikom wymierne korzyści, np. możliwość szybkiego przywracania. W ten sposób rozwiązania backupowe mogą przynieść szybki zwrot z inwestycji. Warto dodać, że ostatnio dla klientów palącym problemem stał się ransomware. Ofiarami ataków tego typu padają firmy każdej wielkości i bez znaczenia, gdzie dane są przechowywane. Tutaj backup również przychodzi z pomocą.
Veeam podkreśla, że dba o dostępność danych. Czy to znaczy, że w ostatnich latach zmieniła się rola backupu?
Backup był początkowo traktowany jako polisa ubezpieczeniowa. Nie sprawdzano, czy kopie zapasowe się odtworzą, ważne, aby były. Nieistotny był też czas potrzebny do przywrócenia danych. Jeszcze 6 lat temu tylko kilka procent firm mówiło, że testuje poprawność utworzonego backupu. Dzisiaj priorytetową sprawą stało się szybkie przywracanie danych, czego nie da się osiągnąć bez dobrej kopii zapasowej lub budowania kosztownych klastrów serwerowych i zapasowego centrum danych. Veeam jest pionierem rozwoju mechanizmów weryfikowania poprawności backupu. Aby skutecznie zabezpieczać w ten sposób dane, potrzebne są odpowiednie sposoby prewencji. Żeby nie obciążać środowisk wirtualnych, wykorzystaliśmy do tego celu dostępne w nich mechanizmy.
W Veeam zawsze uważaliśmy, że backup nie powinien być traktowany tylko jako obowiązkowa polisa. Powinien przynosić użytkownikom wymierne korzyści, np. możliwość szybkiego przywracania. W ten sposób rozwiązania backupowe mogą na siebie zarobić, przynieść szybki zwrot z inwestycji. Warto dodać, że ostatnio dla klientów palącym problemem stał się ransomware. Ofiarami ataków tego typu padają firmy każdej wielkości i bez znaczenia, gdzie dane są przechowywane. Tutaj backup również przychodzi z pomocą.
Podczas konferencji VeeamON 2017 w Nowym Orleanie zapowiedziano wiele istotnych nowości produktowych. Jak w tym roku Veeam zamierza rozszerzać swoją ofertę?
W tym roku rzeczywiście wprowadzamy interesujące nowości, z których spora część koncentruje się wokół chmury. Przykładem jest możliwość robienia backupu w chmurze Amazona, popularnej również wśród polskich firm. Mechanizm ten działa bezagentowo i umożliwia ochronę maszyn zarówno działających w chmurze, jak i lokalnie. Dzięki temu może służyć jako zabezpieczenie typu Disaster Recovery.
Kolejna chmurowa nowinka to bezpośrednie przywracanie do Microsoft Azure. Taka funkcja była już dostępna w naszym rozwiązaniu. Obecnie została udoskonalona w taki sposób, aby przywracanie odbywało się dużo szybciej. Jest to o tyle istotne, że szybko rośnie liczba użytkowników tej oferty Microsoftu. Z Azure zaczynają korzystać nawet bardzo duże firmy i instytucje publiczne. Wraz z coraz większym zainteresowaniem chmurą
trafiają tam nie tylko systemy o mniejszym znaczeniu, lecz także środowiska produkcyjne i aplikacje krytyczne.
Jak rosnąca popularność chmury wpływa na scenariusze Disaster Recovery?
Dostawcy usług chmurowych lubią przekonywać, że ich oferta jest kompleksowa i wyczerpuje potrzeby użytkowników. Jednak z różnych względów – organizacyjnych, prawnych – chmura może nie spełniać wszystkich wymagań. Typową kwestią jest zapewnienie stałego dostępu. Przerwy zawsze mogą wystąpić, dlatego warto mieć kopię danych lokalnie. Skoro systemy produkcyjne zostały przeniesione do chmury, to lokalne kopie służą jako narzędzie Disaster Recovery. Dotychczas tę rolę pełnił cloud. Ze względu na taką zmianę wprowadziliśmy dla dostawców usług nowy mechanizm, umożliwiający tworzenie kopii lokalnych pakietu Microsoft Office 365.
Jakie jeszcze nowości planowane są przez Veeam?
Inne nowości związane są z długoterminowym przechowywaniem danych. Aby obniżyć koszty takiej operacji, dane przenosi się na nośniki o niższych kosztach utrzymania. Z reguły odbywa się to ręcznie, co jest kłopotliwe. Nasi klienci będą mogli zautomatyzować procesy przenoszenia danych z repozytoriów krótkoterminowych do długoterminowych – np. określając, po ilu dniach ma nastąpić migracja danych. Co istotne, dane mogą być przenoszone również do chmury.
Ważną nowością jest też wsparcie tworzenia kopii zapasowych danych przechowywanych na macierzach NAS. Veeam wychodzi poza ochronę maszyn wirtualnych i umożliwia tworzenie kopii zapasowych plików. Dodam, że nie jest to realizowane z użyciem protokołu NDMP, lecz poprzez nasze autorskie rozwiązanie.
Istotną nowością jest również funkcja Continuous Data Protection. Jest to mechanizm replikacji, który umożliwia skrócenie czasu przywracania po awarii – czyli parametru RPO – do 15 sekund. To znakomity wynik, mający znaczące przełożenie na zdolność do gwarantowania stałej dostępności. Trzeba przy tym pamiętać, że nie jest to funkcja tworząca kopie zapasowe, lecz replikująca operacje zapisu w czasie rzeczywistym.
Wprowadzenie takich funkcji, jak agent do systemów Windows czy backup serwerów NAS pokazuje, że Veeam wychodzi poza dotychczasową specjalizację – ochronę maszyn wirtualnych. Skąd takie kierunki rozwoju?
Paradoksalnie przyczyną wprowadzenia agenta do systemu Windows była chęć ochrony maszyn wirtualnych, działających w chmurach publicznych. Użytkownicy mogą bowiem nie mieć dostępu do platformy wirtualizacyjnej, z której korzysta operator chmury. Zdarza się też, że dostawca chmury używa wirtualizatora, którego oprogramowanie Veeam nie obsługuje. Jest to więc uzupełnienie naszej dotychczasowej strategii, polegającej na zapewnieniu dostępności danych, które mogą znajdować się w różnych miejscach. Oczywiście, taki agent umożliwia również ochronę serwerów fizycznych.
Czy nowa regulacja GDPR dotycząca ochrony danych osobowych oznacza, że Veeam i Państwa klienci będą musieli w inny sposób dokonywać backupu swoich danych?
Na początek warto podkreślić dwie rzeczy. Po pierwsze, GDPR nie narzuca konkretnych rozwiązań od strony technologicznej. Jej przepisy oznaczają przede wszystkim wyzwanie od strony organizacyjnej i proceduralnej. Po drugie, tą regulacją nie są dotknięci klienci publiczni. Ponadto nasze oprogramowanie służy tylko do zabezpieczania danych i nie ingeruje w ich strukturę. Jest to obszar, w którym działają dostawcy systemów przetwarzających dane, np. CRM czy ERP. To po ich stronie leżą ewentualne modyfikacje systemów IT pod kątem wymagań GDPR.
Przywrócenie kopii zapasowej bezpośrednio na nośnik, z którego utracono dane jest równoznaczne z bezpowrotnym zniszczeniem tych danych co najmniej w takiej objętości, jaką na nośniku zajmie przywracana kopia. Jak wszystko zadziała, nikt nawet o tym nie myśli, ale co jeśli coś pójdzie nie tak?
Zdarza nam się, że dostajemy nośniki, na które odtworzona została niedziałająca kopia bezpieczeństwa. W efekcie możemy zapomnieć o odzyskaniu pierwotnych danych, bo zostają one nadpisane przez niedziałającą kopię zapasową…a z zawartością kopii też różnie bywa. Pół biedy, jeśli ma tylko rozjechaną strukturę logiczną, ale często po prostu zawiera śmieci.
Poza tym dane nigdy nie giną bez powodu. Jednym z powodów niepowodzeń odtwarzania kopii zapasowych są defekty nośników. Ale o tym też często się myśli dopiero, jak coś pójdzie nie tak.