Každoroční růst objemu dat a potřeba jejich zálohování patří k hlavním výzvám, které IT řady firem při svých typicky napjatých rozpočtech musí řešit. Většina společností si důležitost zálohování a hrozbu případných finančních dopadů v situaci, kdy dojde k nenávratné ztrátě důležitých dat, uvědomuje velmi dobře.

Navzdory tomu zdaleka ne každá společnost dokázala toto bolestivé místo uspokojivě zacelit.

Jistě, jen málokterá firma nezálohuje vůbec, ať už s využitím vlastních, vnitrofiremních souborových serverů, sekundárních úložišť, popřípadě optických či páskových systémů.

Mnohé však žijí nadále "ve strachu" nebo si nepřipouštějí možnost, že by mohlo dojít k problémům. Mezi výzvy, s nimiž bojují, typicky patří například:

  • Nedostatek kapacit a omezená škálovatelnost úložiště pro zálohování zvyšujícího se objemu dat.
  • Absence vhodného řešení, které umožní provádět zálohování na denní bázi.
  • Nároky a náklady na správu a údržbu řešení pro zálohování.
  • Neexistence scénáře obnovy po havárii, který zahrnuje zálohování ve vzdálené lokalitě.

 

S daty do cloudu

Všechno je otázkou ceny a výkonu, potažmo rizik, které společnost vnímá. Nalezení vhodného řešení pro spolehlivé a současně nákladově efektivní zálohování dat je typicky pro firmy ze segmentu SMB často obtížné.

Právě zálohování dat se stává jednou z prvních oblastí, u kterých se i relativně konzervativní společnosti vyplatí uvažovat o přesunu do cloudu a využití služeb označovaných pojmem Storage as a Service nebo Backup as a Service.

Úložiště jako služba je model cloud computingu, u kterého poskytovatel, provozovatel datového centra, pronajímá úložný prostor své storage infrastruktury klientovi - typicky například menší či střední společnosti (nebo obecně také jednotlivci). Řada poskytovatelů nabízí přímo služby pod označením "zálohování jako služba" (Backup as a Service, BaaS), neboť právě využití cloudu jako sekundární storage pro zálohování je nejčastějším požadavkem, který firemní klientela touto formou řeší.

Výhod je celá řada. Cena za gigabajt uložených dat je obvykle velmi nízká, a firmě se tak často vyplatí více než investice do vlastního diskového pole nebo provozování již nevyhovujícího zastaralého úložiště nebo páskové knihovny.

"Zálohování do cloudu doporučuji pro všechny typy dat. Hlavními dvěma výhodami je, že jsou dostupná a v bezpečí," říká Bohumil Voháňka, produktový manažer pro cloudové služby ve společnosti T-Mobile.

Uživatel se podle něj k datům dostane odkudkoliv, kde má k dispozici internetové připojení, a navíc se eliminuje riziko fyzického poškození, krádeže nebo poruchy vlastního hardwaru. Zálohování do cloudu se přitom v řadě technických aspektů neliší od standardního on-premise zálohování. Umožňuje podobně zálohování na různých úrovních - typicky na úrovni filesystému či aplikace.

"Obecně zálohování do cloudu nabízí zejména přesunutí záloh do geograficky odděleného prostředí se škálovatelnou kapacitou a portálem správy a řízení logiky," zdůrazňuje Marek Erneker, produktový manažer cloudů ve společnosti České Radiokomunikace.

To má svůj význam. Klient totiž kromě problémů se škálovatelností kapacit současně vyřeší hlavně otázky týkající se případné obnovy po havárii. Data jsou uložena v zabezpečeném datovém centru poskytovatele a v principu jsou často mnohdy zabezpečena výrazně lépe než v serverovně samotné firmy.

"V případě ztráty dat na primárním zálohovacím úložišti garantujeme jejich obnovitelnost nebo i spustitelnost (virtuální servery) přímo z prostředí cloudu," uvádí Jiří Novák, SST Unit Manager ve společnosti Agora Plus.

Firma tak namísto často nevyhovujícího způsobu zálohování dat získá profesionální službu zálohování podnikových dat.

 

Jednoduše a bez starostí

Na rozdíl od běžných služeb pro ukládání dat v cloudu, které jsou určeny pro jednotlivce, jsou nabídky Backup as a Service cílené na firemní segment, obvykle velmi dobře připravené na požadavky náročných zákazníků.

Z uživatelského pohledu vše funguje jednoduše: "Zálohovací software, který je součástí služby, vytvoří prvotní plnou zálohu dat do prostředí backup cloudu přes zabezpečené připojení a následně dělá zálohy unikátních (nově) vytvořených a deduplikovaných bloků dat," popisuje Novák. Zálohovací systém samotný, tedy software řídící politiku záloh, obnov a nástroje pro správu, je součástí služby.

"Je to nakonec nejdůležitější, co v sobě celá služba nese. Zákazník nepotřebuje vlastní zálohovací systém, nicméně pokud by chtěl, může alternativně využít služeb charakteru Storage-as-a-Service, nad kterými může stavět v podstatě libovolné zálohovací řešení," říká Erneker.

Typickým řešením je instalace softwarového klienta na zálohovaný server nebo stanice, žádné další komponenty nejsou na straně klienta vyžadovány. Existuje však například i varianta, která počítá s instalací virtuální nebo fyzické appliance s nativní deduplikací dat do prostředí zákazníka.

"Tento případ je používán u větších společností, kde využívají vlastní zálohovací software. Virtuální nebo fyzická appliance pak slouží jako zálohovací úložiště, které se následně replikuje do našich data center," uvádí Novák.

K výhodám pro zákazníky služeb BaaS patří jednoduchost a bezstarostnost. Každodenní záloha probíhá zcela automaticky a uživatel se nemusí o nic starat, zálohovat přitom může vše od telefonů až po servery. Jediné, co firma k zálohování a přístupu k datům potřebuje, je funkční internetová linka.

"Pro objemově velká data je třeba počítat s dostatečně kvalitním internetovým připojením. Je důležité si všímat i rychlosti uploadu, kterou zákazníci často přehlížejí," upozorňuje Voháňka.

Zákazník se navíc nemusí zatěžovat správou a údržbou úložné infrastruktury, potažmo ani softwaru. "Logika a správa celého backupového prostředí připadá na poskytovatele, ale současně neztrácíte žádné z uživatelských funkcí, které používáte k řízení záloh a jejich využívání," doplňuje Erneker.

Služby cílené na firemní klientelu jsou přitom tomuto segmentu přizpůsobeny v mnoha ohledech.

"Poskytujeme škálovatelnost storage řešení více než desítky PB dat s tím, že zálohovací prostředí cloudu využívá nativní deduplikaci dat přímo na zdroji," popisuje Jiří Novák. "Firemní cloudy přitom nabízejí vyšší bezpečnost, rychlejší technickou podporu a možnosti škálovatelnosti systému dle požadavku aplikací." Rozdíl bývá také v samotné technice zálohování, kdy je potřeba oproti koncovým uživatelům agregovat několik datových streamů záloh a lépe rozvrhnout jejich plánování.

"Takové funkcionality s sebou však cloudová řešení již standardně přinášejí. Z pohledu firemního klienta je jejich současné on-premise zálohovací řešení nahrazeno jakousi proxy branou, která dál komunikuje s datovým úložištěm a řídí jednotlivé zálohy," popisuje Erneker.

 

Řešení pro SMB i enterprise

Obecně vzato je zálohování či ukládání dat v cloudu vhodné pro firmy všech velikostí, shodují se poskytovatelé. V detailnějším pohledu je však dobré se zamyslet, nad výhodami a nevýhodami různých typů služeb.

Většina firemní klientely vystačí typicky s kapacitou 1 TB, kterou nabízejí běžné služby zálohování v cloudu.

"Pro náročné firemní klienty se specifickými potřebami je vhodnější postavit na míru robustní enterprise řešení typu BaaS," říká Bohumil Voháňka. Na druhou stranu pro menší a středně velké firmy může být elegantní možností i kompletní outsourcing vlastního hardwaru a softwaru do cloudu. Pak také většinou zákazníkovi odpadá starost zálohování, doplňuje Voháňka.

"U větších společností je kladen vyšší důraz na plnění SLA těchto služeb a mnohdy vede k vybudování privátního cloudu pro zálohování dat," vysvětluje Jiří Novák s tím, že klient může od poskytovatele očekávat dodávku, implementaci i podporu.

"Více než samotná velikost firmy ovlivňuje vhodnost či nevhodnost dané služby spíše charakter dat a kombinace technických parametrů," popisuje Marek Erneker. Zálohování velkého množství dat má podle něj trochu jinou ekonomiku než menší množství dat. Svoji roli hrají i další parametry celé zálohovací politiky, např. retence dat, množství změn, datová konektivita či charakter aplikací.

"Obecně je cloudové zálohování vhodné spíše pro menší realizace, a tedy častěji míří k SMB nežli k velkým firmám," doplňuje Erneker. "U velkých firem, resp. velkých datových objemů, se z hlediska cloudových výhod uplatní spíše služby Storage-as-a-Service. Zde si zákazník může řídit logiku zálohování, a využít tak pro některá data cloudová úložiště, zejména kvůli jejich fyzickému oddělení, a u jiných využít lokální úložiště, jež mohou nabídnout jinou propustnost."

V konečném důsledku tak ukládání a zálohování dat v cloudu může s výhodou využít libovolná firma bez ohledu na velikost, důležité je pouze nalézt pro své potřeby to nejvhodnější východisko.

 

Bezpečnost a legislativa

Jedním z hlavních aspektů, které zákazníci v případě cloudových služeb řeší, je bezpečnost. Právě v tomto směru jsou služby BaaS na požadavky firemního segmentu připraveny velmi dobře po všech stránkách.

"Data jsou ukládána v datových centrech, která jsou stavěná s ohledem na zajištění jak fyzické, tak technologické bezpečnosti. To umožňuje hostovat IT infrastrukturu, včetně diskových polí s maximální, dostupností služeb, mnohdy jsou data i geograficky rozdělena mezi více lokalit datových center," vysvětluje Bohumil Voháňka.

Zabezpečovací systémy samotného datového centra jsou z principu na vysoké úrovni. V cloudu je možné těžit z různých bezpečnostních technik, jako jsou např. geografická redundance, ochrana před DDoS útoky, distribuovanost dat nebo jejich zdeformovanost pomocí komprimace či deduplikace atd.

Podstatnou částí skládanky je také šifrování dat přenášených přes internet. "Data se šifrují 256bitovým klíčem ještě před odesláním do internetu. Takže i když někdo datovou komunikaci odchytí, obsah dat si nepřečte. Zákazník má jistotu, že jeho data nikdo nezkoumá a nevytěžuje pro marketingové účely," uvádí Voháňka.

"Firemní klientela se navíc od koncových uživatelů liší zejména také způsobem řízení oprávnění, což má zásadní vliv na bezpečnost," popisuje Marek Erneker. "Bezpečnost je zkrátka správně uvařený soubor pravidel, která zbytečně neomezí služby a současně efektivně zabrání únikům dat. Není jednoduché je uvařit, je to však o hodně snazší v prostředí, kde je takový standard nutný z mnoha hledisek, než v jednorázově vytvořeném systému, kde se všechny dopady ani nedomyslí," dodává.

Neméně podstatné jsou pro firemní klientelu legislativní otázky, zejména pokud jde o ukládání citlivých dat.

"Legislativa v některých případech nařizuje konkrétní parametry umístění dat - ať již jde o lokalitu, nebo podmínky, např. ISO či prověrku NBÚ. Je to zásadní a základní požadavek - umístění dat je nutné přesně znát a garantovat jej," říká Marek Erneker.

Například České Radiokomunikace poskytují pro své cloudové produkty garance, že data neopustí ČR.

Také další poskytovatelé uvádějí, že jsou jejich služby navrženy tak, aby splňovaly všechny legislativní požadavky. Voháňka například uvádí, že data jsou ukládána na území EU. Služba Agory podle Nováka ukládá data geograficky oddělena pouze na území ČR, na požádání klienta je však možné je replikovat i do jiných států EU nebo USA.

 

Článek byl publikován v ICT revue.