Żyjemy w dobie szybkiego dostępu do sieci, taniej przestrzeni dyskowej i infrastruktury opartej na chmurze publicznej. Jednym z najważniejszych zasobów (o ile nie najważniejszym) stały się dane przechowywane na firmowych serwerach, dlatego trzeba zadbać o ich bezpieczeństwo. Na szczęście obecnie nie ma już konieczności odkładania kopii zapasowej na półkę, jak to było jeszcze kilkanaście lat temu. W to miejsce pojawiają się nowe rozwiązania, które uwzględniają potrzeby firm w zakresie przetwarzania danych płynących coraz większym strumieniem, które napędzają współczesną ekonomię i pozwalają zapewnić przewagę nad konkurencją.
Tworzenie kopii zapasowych zawsze ma sens, niezależnie od tego, czy mówimy o dużej korporacji, czy niewielkiej, rodzinnej firmie. Informacje zbierane często przez lata na firmowych serwerach mają ogromne znaczenie dla prowadzenia działalności biznesowej. Z tego powodu w ostatnich latach stały się celem cyberprzestępców, którzy włamują się do systemów organizacji, nie tylko po to, aby uprawiać szpiegostwo gospodarcze - często także szyfrują dane i szantażują przedsiębiorców żądając okupu za oddanie dostępu do ważnych firmowych dokumentów. Co ważne - w takim wypadku nigdy nie ma pewności, że kosztowne pójście na współpracę z agresorem, poskutkuje odzyskaniem zaszyfrowanych zasobów. Aby się uchronić przed tym zagrożeniem, jedynym sensownym i pewnym rozwiązaniem jest cykliczne tworzenie kopii zapasowych. Warto też pamiętać, że cenne dane firmowe możemy utracić nie tylko za sprawą cyberataku, ale także zdarzeń losowych takich jak awaria sprzętu, czy błędy spowodowane działaniem oprogramowania, albo operatora (zamierzonym bądź nie).
Wyzwania stojące przed działami IT
Nowe trendy w IT i coraz szybciej zmieniające się środowiska, wymuszają zmianę podejścia do kwestii bezpieczeństwa, przechowywania oraz archiwizacji danych. Innowacje takie jak wirtualizacja, łatwość i szybkość tworzenia nowych środowisk, ciągłe zwiększanie przestrzeni dyskowych, konteneryzacja czy środowiska chmurowe, poskutkowały olbrzymim wzrostem kosztów. Jednocześnie biznes stara się ograniczać wydatki na technologie informatyczne i to zarówno jeśli chodzi o sprzęt i oprogramowanie, jak i utrzymanie infrastruktury oraz zespół IT. Jednak to droga donikąd. Tym bardziej że niezwykle trudno sprostać nowym wyzwaniom i zabezpieczyć gwałtownie zwiększającą się ilość danych przy skromnych zasobach ludzkich lub bez odpowiedniego sprzętu i oprogramowania. Modernizacja firmowych centrów danych często staje się koniecznością również z powodu rosnącej konkurencji.
Nowoczesna ochrona danych w firmie
Jednym z rozwiązań, które pozwala chronić informacje przed zdarzeniami losowymi jest zestaw narzędzi pod zbiorczą nazwą Modern Data Protection. W wizji IBM nowoczesna ochrona danych składa się z kilku niezależnych, współpracujących ze sobą elementów (taki sposób współdziałania nazywany jest orkiestracją). Spectrum Protect (wcześniej IBM TSM) to oprogramowanie służące do backupu i archiwizacji, rozwijane od 30 lat, od 1990 roku. To software o najwyższym stopniu niezawodności, który umożliwia wykonywanie kopii zapasowych większości systemów operacyjnych takich jak AIX, HP‑UX, Solaris, Windows, Linux oraz aplikacji SAP, Oracle, SQL, Exchange i innych.
Ponadto oprogramowanie umożliwia migrację danych pomiędzy mediami różnego typu. Niezależnie od tego, czy są to dyski, taśmy, napędy magnetooptyczne, chmury obliczeniowe prywatne lub publiczne, administrator dostaje narzędzia niezbędne do łatwego i szybkiego zarządzania przestrzeniami pod backup i wirtualizację. Jednym z przykładów innego podejścia IBM do kwestii przechowywania danych na taśmach, jest ilość operacji, jakie może wykonać administrator, co znacznie usprawnia i przyspiesza proces przenoszenia danych z istniejących, często przestarzałych rozwiązań, stosowanych w firmach od dekad.
- Jednym z ograniczeń, z jakimi często borykają się administratorzy, jest kwestia zwolnienia i używania przestrzeni taśmowej - mówi Krzysztof Kowalski z Cloudware Polska. - Jeśli taśma jest zapisana, dopóki ostatni bajt nie zostanie zwolniony, takiego nośnika nie da się ponownie użyć. Z tym zadaniem doskonale radzi sobie narzędzie IBM Spectrum Protect Plus - możliwa jest nawet analiza danych na taśmie, a także usuwanie ewentualnych błędów - przekonuje ekspert.
Zabezpieczenie danych aplikacji w czasie rzeczywistym
Tradycyjne sposoby wykonywania backupu katalogują dane jedynie w trakcie uruchomienia zadania. W tym modelu dość łatwo może dojść do sytuacji, kiedy okaże się, że pewne informacje nie zostały zabezpieczone. Wystarczy, że osoba tworząca maszynę wirtualną w systemie operacyjnym, nie poinformuje zespołu zajmującego się kopiami zapasowymi. To może skutkować poważnymi problemami w wypadku jakiejkolwiek awarii. W nowoczesnych rozwiązaniach takich jak IBM Spectrum Protect Plus system „wie” o wszystkich danych w środowisku i „wie” co jest, a co nie jest chronione. Spectrum Protect Plus centralizuje zarządzanie i zapewnia wizualizację danych z wbudowanym raportowaniem i pulpitem nawigacyjnym. Ponadto automatyczne alerty powiadamiają administratorów, jeśli maszyny wirtualne w ich środowisku nie są chronione - po to, by mogli proaktywnie podjąć działania zaradcze.
- Administratorzy backupów tworzą umowy SLA dotyczące kopii zapasowych, które można przypisać do różnych vCenter (narzędzi do zarządzania maszynami witrualnymi - red.), poszczególnych maszyn wirtualnych, baz danych, lub aplikacji - tłumaczy Krzysztof Kowalski. - Co ważne, administratorzy kopii zapasowych mogą zapytać użytkownika maszyny wirtualnej, czy chce przypisać dane SLA do swojego vCenter. Po zmianie polityki na docelową, wszystkie maszyny w tym centrum przyjmują jej profil. Oczywiście, jeśli w jakiejś maszynie wirtualnej potrzebna jest inna polityka, można to uwzględnić i zmienić.
Inteligentne wykrywanie zagrożeń
W miarę dodawania nowych systemów lub programów przyjmują one umowę SLA całego środowiska wirtualnego lub aplikacji. Nie ma potrzeby konfigurować ani informować kogoś o utworzeniu nowego systemu. Ponadto, dzięki wbudowanym mechanizmom i algorytmom, IBM Spectrum Protect pomaga wskazać dane, które stały się celem cyberataku i np. zostały zaszyfrowane. Jest to możliwe za sprawą automatycznego wykrywania anomalii, które mogą być oznakami cyberzagrożenia (np. znaczący wzrost ilości danych w kopii zapasowej lub zmniejszenie współczynnika deduplikacji związanej z ograniczeniem przestrzeni dyskowej niezbędnej do przechowywania kopii zapasowych). Wszystkie rozwiązania IBM do ochrony danych pomagają w tworzeniu backupu, który można replikować do innych lokalizacji, w celu odtworzenia po awarii. Ponadto dane da się zapisać w obiektowej pamięci masowej IBM Cloud Object Storage. Informacji przechowywanych w obiektach z włączoną retencją nie można usunąć ani zmienić do czasu wygaśnięcia ważności obiektu.
Integracja z chmurą z możliwością rozszerzenia na rozwiązania hybrydowe
Chmura obliczeniowa zapewnia dostęp do danych w wielu miejscach, przez co łatwiej jest wykorzystać kopie tam, gdzie są aktualnie potrzebne. Pamiętajmy o tym, że przechowywanie informacji w chmurze nie jest równoznaczne z tym, że nie grozi nam ich utrata. Na szczęście rozwiązania IBM do ochrony danych można w prosty sposób rozszerzyć na środowiska hybrydowe i wielochmurowe.
Jakie korzyści niesie ze sobą nowoczesna ochrona danych?
Nowoczesne kopie danych mają dużo przydatnych cech i funkcji. Zarządzanie ochroną informacji stało się łatwiejsze dzięki takim narzędziom jak intuicyjne interfejsy użytkownika, rozwiązania bezagentowe z integracją REST API i możliwościami samoobsługi przez administratora. Bardzo przydatnym narzędziem dla producentów oprogramowania jest opracowane przez IBM narzędzie Instant Recovery, które umożliwia dosłownie natychmiastowe uruchomienie maszyny wirtualnej dla celów developerskich lub testowych (np. jeśli chcemy przetestować aktualizację aplikacji). Nowoczesna ochrona danych to także niższe koszty, lepsza wydajność, prostota i łatwiejsze zarządzenie, a także integracja z chmurą i bardziej zwinne wykorzystanie danych w podobnych przypadkach biznesowych.