Trendy podnikového zálohování: cloud, RPO, ransomware

Podle našeho průzkumu mezi správci IT a partnery z prodejních kanálů je v oblasti ochrany dat v současnosti za největší problém považována složitost správy. Téměř polovina (45 %) dotázaných pokládá za nejdůležitější kritérium při výběru řešení pro ochranu dat snadnost jeho nasazení a použití. Druhým kritériem v pořadí je cena a třetím integrace s databázovými technologiemi.

Řešení pro dostupnost dat by podle zákazníků měla být plně nezávislá na konkrétní technologii – ať už podniky provozují fyzické nebo virtualizované prostředí či cloud, měly by mít možnost zajistit ochranu dat jednotně. Navíc by zálohovací řešení mělo umožňovat i následné přesuny aplikací mezi jednotlivými infrastrukturami a poradit si s nečekaným nárůstem dat (škálovatelnost). Flexibilita je klíčová i z hlediska umístění záloh – lokálně, mezi pobočkami nebo do cloudu. Efektivní je přitom minimalizovat množství přesouvaných dat, tj. např. provádět jejich deduplikaci už u zdroje a optimalizovat přenosy přes sítě WAN.

Kromě samotné ochrany dat by zálohovací řešení mělo zajistit kontinuitu podnikání, respektive podporovat co nejrychlejší obnovu provozu. V této souvislosti jsou hlavními kritérii ukazatele RPO (Recovery Point Objective – za jaké období mohou být ztracena data) a RTO (Recovery Time Objective – za jak dlouho po výpadku jsou systémy opět v provozu). Až dosud se podniky soustředily spíše na RTO a snažily se minimalizovat prostoje, ale s ohledem na spokojenost zákazníků, hladkost provozu i regulace si zákazníci již uvědomují, že RPO je stejně důležité kritérium. Jinak řečeno, ztráta transakčních dat může způsobit větší škodu než samotný krátký výpadek systému. Až polovina lidí z nejvyššího vedení firem („C-level“) dle průzkumu Osterman Reasearch každopádně věří, že letos se jim podaří zkrátit doby RTO a RPO na polovinu a téměř 50 % zákazníků tvrdí, že u nejkritičtějších aplikací si nemohou dovolit tolerovat vůbec žádné ztráty dat. Kvůli rychlosti obnovy po havárii se stále více záloh bude ukládat do cloudu, odkud lze aplikaci znovu zprovoznit snáze. Samozřejmostí by měla být integrace zálohovacích systémů s prostředím cloudových služeb, např. Amazon Web Services a MS Office 365. Cloudové zálohování úzce souvisí s DRaaS, tedy obnovou provozu (disaster recovery) poskytovanou přímo v podobě služby.

„Za společnost Arcserve mohu konstatovat a odhadovat, že se nijak nesníží hrozba ransomwaru, ale bude tomu právě naopak. Výjimečnost situace spočívá v tom, že neexistuje jediná kategorie produktů, která by mohla problém vyřešit. Vedle sebe musejí fungovat nástroje pro zálohování/obnovu a bezpečnostní řešení (proto je vhodné nedůvěřovat dodavatelům, kteří deklarují, že jejich produkt chrání před riziky ransomwaru univerzálně; podobně to ostatně platí i třeba u GDPR). Kvůli ransomwaru je nutné uchovávat vždy minimálně jednu kopii dat off-line mimo dosah sítě LAN. Politiku zálohování je proto třeba nastavovat jak vzhledem k rychlosti obnovy, tak i ochraně před ransomwarem. Samotné náklady na úložiště i na přenosové kapacity přitom klesají a politiku zálohování již tolik nelimitují,“ uvedl Milan Mottl ze společnosti Arcserve.

O GDPR toho bylo v poslední době publikováno velmi mnoho. Po dodavateli cloudového zálohování je třeba požadovat soulad s GDPR (příslušnou certifikaci) v případě, že by se citlivá data občanů EU měla ukládat mimo toto území. V souvislosti s GDPR a dalšími regulacemi také roste potřeba po speciálním zálohování e-mailové komunikace, které zajistí archivaci i odstraňování dat po skončení jejich životního cyklu.

V případě řady zákazníků dává smysl nasadit zálohovací řešení v podobě vyhrazeného „all in one“ zařízení (appliance), kdy je součástí dodávky rovněž hardwarové úložiště. Takové „balíčkové řešení“ lze pak mnohdy implementovat opravdu v řádu minut.