Big Data&Analytics — August 5, 2019 at 7:02 am

Protecția datelor – eficiență de la strategie la implementare

by

Una dintre provocările la care trebuie să răspundă companiile de nivel mediu (MidMarket) sau mari (Enterprise) este creșterea rapidă și constantă a volumului de date care necesită să fie salvate și/sau recuperate în cazul unui incident provocat din cauze interne sau externe companiei.

Indiferent de “valoarea” datelor (cât de critice sunt acestea pentru companie) ele trebuie salvate periodic pe o unitate de bandă sau disc (backup) sau păstrate pentru o anumită perioadă de timp sub forma unor copii în care putem căuta și regăsi datele specifice de care avem nevoie conform cu anumite reglementări specifice/ cerințe legislative (arhivare).

Din cauza acestor cerințe se generează seturi de date redundante. Există, însă, solutii care copiază, arhivează și indexează date într-o singură trecere, economisind timpul organizațiilor și reducând cantitatea de date stocată pe termen lung.

Noțiunea de actualitate este cea de protecția datelor, utilizată pentru a descrie atât operațiunile de salvare ale datelor operaționale, dar și continuitatea activității (BC)/ recuperarea în caz de dezastru (DR). Disponibilitatea datelor trebuie să fie cât mai ridicată și să asigure continuitatea desfășurării afacerii, chiar dacă datele din producție (operate în mod uzual) sunt deteriorate sau pierdute.

Provocările pe care utilizarea soluțiilor de protecție a datelor, cu tot ceea ce implică acestea (salvare, deduplicare, comprimare, criptare sau replicare) le generează, necesită un know-how specific, iar realizarea unei strategii de backup sau recuperare în caz de dezastru impune o analiză atentă a balanței costuri/beneficii.

Premisa de la care pornim când analizăm implementarea unei astfel de soluții are în vedere două criterii fundamentale prin care se definește:
Recovery Point Objectives (RPO), care face referire la volumul de date pe care o companie riscă să îl piardă între două salvări consecutive.
Recovery Time Objective (RTO), respectiv timpul necesar recuperării datelor și reluarea activității.

Care este diferența între continuitatea afacerii și recuperarea în caz de dezastru?

BC este proactivă și se referă, în general, la procesele și procedurile pe care o organizație trebuie să le pună în aplicare pentru a se asigura că funcționalitățile critice ale afacerii pot continua în timpul și după un dezastru. De asemenea, implică o planificare cuprinzătoare orientată spre provocările pe termen lung.
DR – Revenirea la situația anterioară unor dezastre este reactivă și cuprinde etapele specifice pe care o organizație trebuie să le întreprindă pentru a relua operațiunile într-un interval de timp optim. Operațiile de recuperare după dezastru au loc după incident, iar timpii de răspuns pot varia de la secunde la zile.
Oricare dintre aceste strategii prezintă valoare pentru companie și determină timpul de recuperare a datelor, timp care trebuie adaptat nevoilor reale ale business-ului, având în vedere faptul că datele pe care o companie le produce au grade diferite de însemnătate. Realizarea unei viteze optime de salvare și restaurare impune alegerea unor soluții adecvate, de tipul disk-to-disk, tehnologie superioară față de beckup pe banda. Pe de altă parte, salvarea, dar mai ales restaurarea datelor de pe benzi nu mai este considerată eficientă, însă costurile rămân scăzute.

1  Dacă ne situăm în cazul din partea de jos a piramidei, se realizează de obicei o copie de rezervă  de 100% a datelor din cadrul unei organizații, dintr-un sistem în mod regulat – este soluția care implică costurile cele mai scăzute.

De obicei, punctul de recuperare (RPO) este o zi și timpul de recuperare (RTO) poate fi de ore până la zile. Pe măsură ce ne îndreptăm spre vârful piramidei, valoarea/importanța datelor organizației crește, dar cantitatea de date critice care trebuie protejată scade.

Estimările specialistilor și ale analiștilor în domeniu demonstrează că aproximativ 20% din datele unei companii de nivel mediu reprezintă același procent ca valoare pentru companie, metoda cea mai potrivită pentru protejarea acestor date fiind replicarea sincronă sau asincronă. Putem obține un RPO aproape de zero minute și un RTO de minute până la ore în acest caz.

În partea de sus a piramidei, se regăsesc datele critice, care reprezintă cea mai mare valoare pentru companie. În acest caz, RPO și RTO au valori 0 și presupun investiții în tehnologie și echipamente care asigură protectia datelor continuă (CDP).

Backup-ul On-Premise sau în Cloud sunt tehnologiile pe care trebuie să le luam în calcul în fundamentarea unei strategii de backup sau replicare:
• On-Premise – Salvarea Datelor se face pe echipamente aflate local, sau la distanță (offsite). Trebuie considerate costurile din cauza volumelor tot mai mari necesare de achiziționaț/gestionat, scalabilitatea echipamentelor/sistemelor, întreținerea/mentenanța software și hardware, precum și costurile cu energia electrică.
• Cloud Backup – Salvarea, respectiv Arhivarea se face direct în Cloud în mod automat și programat. Aceste servicii ar trebui, de obicei, să funcționeze în background, existând posibilitatea ca spațiul de stocare din cloud să reprezinte o extensie a celui situat On-Premise, cele două fiind gestionate împreună. Este de cele mai multe ori mai avantajos din punct de vedere economic decât Backup-ul On-Premise.
2 • Cloud DR – recuperare în caz de dezastru din Cloud. În abordarea clasică dificultatea intervine la refacerea/restaurarea/recuperarea datelor care pot dura de la câteva ore până la zile/săptămâni. Pentru a recupera datele, în funcție de tipul de spațiu de stocare și locația sa, multe companii le stochează offsite sau în Cloud, din simplul motiv că refacerea durează mult mai puțin decât în cazul Backup On-Premise, însă, cu cât timpul de refacere sau readucere a activității la un punct anterior este mai redus, costurile vor crește.

Topologia unei infrastructuri IT moderne presupune procesarea, stocarea și gestionarea fluxurilor de date într-un mod integrat (preferabil folosind sisteme HyperConvergente) în DataCenter-ul principal, iar replicarea sau backup-ul (offsite) al acestor date într-un Site aflat la distanță (Secundar, DRC, sau Cloud).

3 BRINEL vine în întampinarea acestei exigențe de business și oferă în DataCenterul propriu servicii de Backup (BaaS), Replicare și Disaster Recovery.  Toate serviciile de protectie, restaurare, monitorizare, raportare și analiza sunt instalate și pre-configurate în DC BRINEL.  În urma unui audit efectuat la locatia clientului, pentru evitarea încărcării traficului (MAN/WAN) se poate propune și o soluție de deduplicare la sursă.

Transpunerea în practică a strategiei și adaptarea acesteia cerințelor de business (cum ar fi automatizarea procesului de backup sau procesului de recuperare a datelor folosind DRC- un centru de date secundar, necesită testarea și verificarea corectitudinii proceselor de backup. Pentru a avea un backup 100% sigur și disponibil oricând, este necesară verificarea automată a acestuia, astfel încât să se asigure că orice bloc de date salvat este o replică exactă a originalului, chiar dacă acest lucru impactează costurile. Testarea proceselor presupune simularea unor situații de downtime chiar în condițiile în care, pe durata testelor, datele sunt predispuse la un anumit grad de risc.

Având o strategie doar teoretică, neverificată în mediul real, în momentul apariției unui incident, companiile se pot confrunta cu o situație inedita, iar modalitatea de reacție în urma unui incident poate fi uneori deficitară. BRINEL vă pune la dispoziție  serviciile unor consultanți cu experiență, care realizează o evaluare realistă a necesităților, ținând cont atât de resursele financiare, dar și de nivelul de protecție a datelor necesar. Printre serviciile oferite se numară:

• Analiza și Consultanța privind adoptarea unei strategii de backup și recuperare în caz de dezastru (Audit de Infrasructură)
• Întocmirea unei strategii eficiente de Backup și Restaurare a datelor în caz de dezastru.
• Testarea și verificarea parametrilor prevăzuți în proces, în caz real pe diverse medii fizice sau virtuale VMware, Hyper-V, utilizând software-ul de backup existent sau prin propunerea unui software de backup adaptat la nevoile companiei.
• Implementarea unor soluții de backup, arhivare, replicare, on-premise sau cloud, având la baza tehnologii de tip D2D, de la principalii vendori consacrați în domeniu.

Indiferent de dimensiunea companiilor, printr-o analiză realistă a necesităților versus costurilor și având la baza un mix de tehnologii, se poate realiza un plan pentru minimizarea riscurilor şi asigurarea continuității afacerii.