Danas kada govorimo o podacima u digitalnom obliku govorimo iz ugla verovatno najvrednijeg bogatstva koje poseduje jedna kompanija, pored ljudskog resursa. Njihov gubitak može naneti nepovratnu štetu poslovanju, uključujući gubitak produktivnosti, prihoda, reputacije, na kraju i klijenata.
Teško je predvideti kada će se dogoditi katastrofa i koliko će ozbiljan biti njen uticaj na integritet podataka. Međutim, ono što možete da se kontroliše jeste način na koji će se reagovati na katastrofu i koliko će se uspešno jedna kompanije/organizacija oporaviti od nje. Čelni ljudi domaće kompanije Coming konstantno skreću pažnju na probleme koji mogu biti uzrokovani od strane pomenutih katastrofa i kao ozbiljno rešenje u prvi plan ističu Disaster Recovery u Cloudu.
Nesreće se dešavaju svakodnevno, zar ne?
Pod pojmom katastrofe podrazumevaju se kako nepredviđeni, odnosno neizbežni tehnološki, hardverski ili softverski kvarovi, tako i elementarne nepogode (požar, poplava, prekid u snabdevanju električnom energijom tokom dužeg perioda), a sve više i ljudski faktor. Statistički gledano, najčešći okidač katastrofe je rensomver (ransomware, vrsta štetnog softvera koji ograničava pristup sistemu ili podacima da bi od žrtve zahtevao „otkupninu“, prim. aut.). Jasno je da se ovakvi događaji najčešće ne mogu predvideti, i oni mogu pričiniti ozbiljnu štetu poslovanju – recimo, ako je u pitanju proizvodna firma, u kojoj bukvalno svaki izgubljeni minut znači finansijski gubitak, proces proizvodnje može potpuno stati na duže vreme. S druge strane, kompanije u finansijskom sektoru, na primer, imaju obavezu uvođenja udaljenog bekapa i plana oporavka od katastrofe, i ta obaveza je propisana od strane nadležne državne institucije (u ovom slučaju Narodne Banke Srbije).
Rešenje je Disaster Recovery u cloudu
Kao što je slučaj i sa drugim cloud servisima, prednost se ogleda u boljoj efikasnosti, optimizaciji troškova (uz minimalna početna ulaganja), skalabilnosti i ukupno većoj pouzdanosti. Tradicionalne metode uključuju izgradnju i održavanje sistema za pravljenje rezervnih kopija, koji iziskuju ručno održavanje, dodatne resurse i, na kraju, osetno više vremena za oporavak posle katastrofe. S druge strane, u slučaju pravog DR-a proces oporavka traje svega nekoliko minuta i može se obaviti sa više lokacija.
Važno je istaći i činjenicu da cloud Disaster Recovery rešenja pružaju sveobuhvatno bolju zaštitu od ransomver napada, budući da se ovaj maliciozni softver ne može lako „provući“ do cloud servera. Stručnjaci iz Coming-a ističu kako rešenja koja nudi ova domaća kompanija u smislu postojanja više data centara za udaljeni bekap i Disaster Recovery apsolutno u potpunosti anuliraju mogućnost bilo kakvog gubitka digitalnih podataka.
Kako sve funkcioniše?
Što se postavljanja Disaster Recovery rešenja tiče, u sopstvenoj režiji to može biti veoma zahtevan i skup poduhvat koji podrazumeva čitav niz koraka, od procene rizika i izbora lokacije, preko izgradnje i opremanja data centra, do planiranja i testiranja.
U slučaju Disaster Recovery usluge u cloud okruženju takav servis može da se potpuno osposobi unutar nekoliko dana ili nedelja, u slučaju kompleksnijih zahteva.
U kratkim crtama, čitav proces odvija se sledećim redom. Najpre se pravi popis svih servisa koji su u upotrebi, zatim se procenjuje njihov značaj za funkcionisanje sistema, odnosno „kritičnost“, kao i poželjno vreme tokom koga može doći do gubitka podataka – recimo, da li je u redu da se izgube podaci tokom poslednjeg sata, nedelju dana ili praktično ne sme doći do bilo kakvog gubitka (ovaj parametar se označava kao RPO, Recovery Point Objective). Drugi važan parametar je RTO, odnosno vremenski rok u kome sistem mora potpuno da se oporavi posle katastrofe. Upravo ova dva parametra diktiraju i tehnologiju koja će se koristiti za DR, odnosno na koji način i koliko često će se podaci kopirati. Sledi kreiranje liste zavisnosti servisa i liste redosleda oporavka. U širem smislu, planiraju se i druga neophodna rešenja za održavanje proizvodnje – alternativne lokacije, računari, oprema… Efikasnost sistema potvrđuje se završnim testiranjem.
Posebno osetljivu stavku, koju mnoge kompanije u sopstvenim disaster recovery sistemima često previde ili joj ne posvete dovoljno pažnje, predstavlja testiranje oporavka. Zbog toga kompanija Coming svojim klijentima obezbeđuje dva testa na godišnjem nivou, koji se sprovode tako da nemaju uticaja na rad produkcionih sistema, a njima se potvrđuje usklađenost poslovnih i IT rešenja i obavezno proverava integritet podataka.
I na kraju…
Rešenje za oporavak od katastrofe mora biti sveobuhvatno, jer uz kopiranje i smeštanje podataka, kompletno Disaster Recovery rešenje mora da sadrži tzv. Business Continuity i Disaster Recovery planove, koji uz cloud često uključuju postojanje fizički udaljenih lokacija za rad zaposlenih tokom katastrofe.