Backup as a Service

Obecnie standardem w przedsiębiorstwach jest posiadanie dostępu do różnych rodzajów usług IT. Te zapewniane są przez odpowiednie środowiska informatyczne składające się m.in. z serwerów, macierzy, stacji roboczych czy aplikacji, które mogą być zarządzane zarówno wewnątrz firmy, jak i zostać powierzone opiece specjalistycznych podmiotów. Niezależnie od tego, gdzie środowisko znajduje się fizycznie, zawsze istnieje ryzyko utraty danych. Fizyczna awaria sprzętu, usterka oprogramowania (zainstalowanie wadliwej aktualizacji) czy zwykły błąd administratora lub użytkownika systemu się zdarzają i należy wziąć je pod uwagę. Coraz częstsze są też przypadki ataków hakerskich z wykorzystaniem wirusów szyfrujących dyski z danymi i żądania okupu za niepewną obietnicę odzyskania dostępu.

Wykonywanie cyklicznych kopii bezpieczeństwa, z których można odzyskać utracone informacje przy pomocy systemów backupowych, to podstawowe działanie zabezpieczające ciągłość dostępu do danych.

System backupowy składa się z dwóch elementów. Pierwszy z nich to serwer backupowy wraz z medium backupowym. To miejsce, gdzie składowane będą kopie zapasowe, którym najczęściej są specjalne macierze dyskowe oparte na technologii deduplikacji. Deduplikatory pozwalają (w dużym uproszczeniu) na uzyskanie ogromnych wskaźników kompresji względem danych źródłowych, dzięki eliminowaniu powielania tych samych informacji podczas wykonywania kopii. Obecnie odchodzi się już od standardu LTO – taśm magnetycznych. Drugim elementem systemu backupowego jest jego administrator, który jest odpowiedzialny za wszelkie kwestie związane z kopiami bezpieczeństwa.

Firmy, które rozważają wdrożenie kopii bezpieczeństwa, muszą wybrać model utrzymania systemu backupów. Pierwsza opcja to inwestycja w rozwiązania i kompetencje, tak by zapewnić odpowiedni system backupowy oraz jego obsługę na wymaganym poziomie. Drugim wyjściem jest przekazanie jednego z elementów lub też całości procesu do wyspecjalizowanej firmy o odpowiednich kompetencjach.

Kolokacja lub hosting

Ważnym warunkiem bezpieczeństwa jest, by kopie były fizycznie przechowywane w innym miejscu niż dane źródłowe. Jednym z podejść, jakie oferuje SNP Poland (aktualnie All for One Poland), jest wzięcie pod opiekę sprzętu klienta (usługa kolokacji), by ten działał w specjalnie przygotowanych pomieszczeniach All for One Data Centers. Klient zyskuje nie tylko gwarancję optymalnych warunków działania sprzętu ze względu na kontrolowaną temperaturę, wilgotność i jakość powietrza, ale także minimalizowane jest ryzyko spowodowane przerwami w dostawie prądu czy pożarem.

Jeśli klient nie posiada własnej infrastruktury sprzętowej, rozwiązaniem może być wykupienie dostępu do odpowiednio wydzielonej i skonfigurowanej infrastruktury All for One Data Centers, w zależności od zapotrzebowania (hosting).

Poza warstwą sprzętową, SNP Poland realizuje także usługi  administracji IT, w tym systemami kopii bezpieczeństwa, dzięki posiadaniu wykwalifikowanych specjalistów.

Backupowe wyzwania

Firmy decydujące się zapewniać kopie bezpieczeństwa we własnym zakresie, muszą się liczyć z szeregiem wyzwań. Należy rozważyć, które usługi i aplikacje są najważniejsze oraz w jaki sposób kopie zapasowe oraz inne rozwiązania wysokiej dostępności pozwolą na utrzymanie ciągłości pracy. Ważnymi parametrami określającymi SLA (Service Level Agreement), czyli poziom dostępności usług, są RPO (Recovery Point Objective) i RTO (Recovery Time Objective).

RPO opisuje moment w przeszłości, do którego system może zostać odtworzony (czas wykonania ostatniej kopii zapasowej). RPO definiuje też ilość danych, których utrata jest akceptowalna (np. dane z ostatnich 15 minut). RTO wyznacza czas potrzebny na odtworzenie systemów od momentu wystąpienia awarii (np. godzina).

Ważne jest także określenie, ile kopii danego elementu chcemy przechowywać lub jak długo te kopie mają być składowane. Im większy budżet mamy do dyspozycji, tym bardziej wyśrubowane parametry można przyjąć.

Rozwijająca się infrastruktura i przyrost danych sprawiają, że często dochodzi się do granicy, gdzie założone parametry graniczne nie mogą już być dalej spełniane. Dają o sobie znać problemy z elastycznością systemu, jego wielkością oraz wydajnością. Rozbudowa istniejącego systemu backupów zwykle jest nieopłacalna lub technicznie trudna do realizacji, a nowy system często wymaga nowych kompetencji oraz czasu na jego opracowanie i wdrożenie. Podczas utrzymywania własnego systemu backupowego trzeba dbać o odpowiednie licencje i opłacanie supportu, czyli wsparcia producenta.

Należy pamiętać, że działy IT w firmach często są nadmiernie obciążane innymi zadaniami i problematyczne jest poświęcanie dodatkowo coraz większej uwagi zarządzaniu kopiami. Czasochłonność rośnie wraz ze wzrostem złożoności środowiska: nowe maszyny wirtualne, bazy danych, aplikacje, z którymi trzeba się integrować. Zróżnicowane środowisko wymaga wiedzy, co i w jaki sposób należy konfigurować. Trzeba się także liczyć z występującymi na bieżąco problemami, które nie zawsze da się rozwiązać bez konsultacji ze specjalistami. Nasze doświadczenie wskazuje, że rzadko występuje potrzeba wykonywania odtworzeń danych, a jeśli zdarzy się duża awaria, to klient i tak często kontaktuje się z firmą zewnętrzną w celu wsparcia podczas rozwiązywania trudniejszych i globalnych problemów.

Wreszcie jedną z najważniejszych kwestii, o której często się zapomina, jest okresowe testowanie backupów. Nawet jeśli uda się z powodzeniem wykonać kopię bezpieczeństwa na interesującym nas obiekcie, nie oznacza to, że odtworzenie zawsze będzie bezproblemowe. Przykładowo w przypadku baz danych często problem z wykonaniem backupu lub odtworzeniem sygnalizuje problem w samej bazie danych, który jeszcze nie został wykryty przez administratorów. Wykonywanie co jakiś czas testów odtworzeniowych angażuje czas pracownika oraz zasoby niezbędne do przeprowadzenia takiego testu.

Replikacja

Innym sposobem zabezpieczania infrastruktury jest replikacja. W odniesieniu do całych maszyn wirtualnych proces wygląda następująco: na tradycyjnych macierzach wydzielone są zasoby dyskowe, gdzie z ustalonym czasem RPO kopiowane są dane całych maszyn źródłowych. Różni się to od tradycyjnych kopii bezpieczeństwa tym, że dysponujemy tylko ostatnią kopią i w razie potrzeby tak przygotowaną maszynę można uruchomić, by zastąpiła maszynę oryginalną. Takie podejście skraca czas RTO, jaki trzeba poświęcić na odtwarzanie obiektu praktycznie do zera.

Replikacja ujawnia swoją największą przewagę w momencie fizycznej awarii sprzętu. W jednej chwili na innych zasobach można uruchomić całe środowisko, co idealnie współgra z usługą DRC (disaster recovery). Niestety, nie chroni to przed usterkami na poziomie systemu operacyjnego, które się na bieżąco kopiują wraz z całą maszyną wirtualną. Stąd wynika przewaga zwykłego backupu w postaci posiadania wielu kopii, z których można wykonać odtworzenie.

Backupy w Ramirent

Jedną z firm, które w szerokim zakresie korzystają z usług utrzymania systemów w SNP Poland, jest ogólnopolska sieć wypożyczalni sprzętu budowlanego Ramirent. Firma już od dziesięciu lat utrzymuje swoje systemy w kolokacji w All for One Data Centers. Pierwotnie było to środowisko zapasowego centrum przetwarzania danych (Disaster Recovery Center, DRC). Obecnie jest to już całe środowisko produkcyjne, a DRC realizowane jest w ramach infrastruktury All for One Managed Cloud.

Po zdefiniowaniu wymagań Ramirent dodatkowo zdecydował się na usługę tradycyjnej kopii bezpieczeństwa (Backup as a Service), idealnie uzupełniającą usługę replikacji. W tym wypadku dodatkowym atutem jest to, że zasoby źródłowe klienta są dostępne lokalnie i prędkość wykonywania kopii i odtworzeń nie jest ograniczana przepustowością łącz internetowych.

Kamil Lisiecki, IT Manager, Ramirent

Odpowiadamy za pełną administrację systemem backupowym obejmującym środowisko Ramirent, łącznie z aktywnym monitoringiem nieprawidłowości oraz rozwiązywaniem ewentualnych problemów. W All for One Data Centers dostępne są także zasoby do przeprowadzania testów awaryjnego odtworzenia całego środowiska. System backupowy jest w pełni skalowalny, co oznacza, że wzrost zapotrzebowania klienta na przestrzeń przeznaczoną na kopie zapasowe lub zmiana w pewnym zakresie parametrów RPO i RTO nie stanowi problemu.

Backup w formie usługi pozwala firmie Ramirent na pełną ochronę jej danych przy zachowaniu wysokiej dostępności systemu backupowego. Wydajność systemu zapewnia minimalizację okna backupowego, w którym występuje tworzenie się kopii zapasowych, a skalowalność sprawia, że firma nie musi się martwić o zapewnienie przestrzeni na kopie wraz ze wzrostem środowiska. Wysoki stopień automatyzacji zadań backupowych oraz opieka ze strony wykwalifikowanego zespołu administratorów SNP Poland (aktualnie All for One Poland) pozwalają na optymalizację całego procesu.

Ryzyko wystąpienia braku ciągłości działania systemów jest ograniczone do minimum. W razie potrzeby natychmiast są podejmowane sprawne działanie w celu przywrócenia dostępności systemów i usług. Powyższe aspekty przekładają się na odciążenie pracowników działu IT Ramirent oraz oszczędności wynikające z minimalizacji przestojów w prowadzeniu biznesu.