Zálohování v malých a středních firmách

O zálohování se řada malých a středních firem začne starat až ve chvíli, kdy dojde ke ztrátě dat, a to již bývá pozdě. SMB sektor si nemůže dovolit investovat do zálohování prostředky porovnatelné s velkými podniky, a proto se většinou musí spokojit s jednoduššími řešeními, která s sebou přinášejí jistá omezení a potenciální rizika.

Dle zkušeností společnosti CA si je většina firem vědoma důležitosti dat a jejich hodnoty v případě ztráty. Nicméně přistupují k této problematice odlišně s ohledem na velikost firmy a její možnosti z hlediska lidských a finančních zdrojů. „Malé firmy řeší zálohování nejjednodušší možnou cestou, bez dalších investic a s maximálním využitím stávajících hardwarových i softwarových prostředků. Střední firmy již hledají sofistikovanější řešení nejen pro vytvoření zálohy s pomocí specializovaného hardwaru i softwaru, ale i pro zajištění dostupnosti dat při výpadku nebo po havárii,“ přibližuje situaci ve firmách Milan Mottl, Field Partner Manager společnosti CA.

Typické malé společnosti podle zkušeností Ivo Doležela, IT Solution Architekta ve Fujitsu Siemens Computers, objevují zálohování až v okamžiku ztráty dat: „V tuto chvíli obvykle nastupují jednoduché nástroje – kopírování dat ještě někam jinam, přidávání druhých disků. Případně nákup jednoduché zálohovací mechaniky s použitím základních zálohovacích softwarů integrovaných v operačních systémech.“ Středně velké společnosti pak podle Doležela již většinou využívají služeb různých společností starajících se o provoz jejich IT prostředí: „Zde již dochází k používání mnohem dokonalejších technik zálohování na úrovni plnohodnotných backup softwarů a menších automatizovaných páskových knihoven.“

Rozdíly v technických aspektech zálohování v malých a středních firmách se podle Petra Davida, který působí na pozici System Engineer-Availability ve společnosti Symantec, začínají stírat: „Ve velké většině případů se řešení liší pouze velikostí prostředí. Rozdíly však panují v důslednosti péče o zálohování dat, kritickým faktorem je přitom IT administrátor. V malých firmách, které nemají vlastní IT zaměstnance, často zálohování selže. Stačí, aby někdo omylem nebo kvůli nedostatečnému zabezpečení změnil nastavení systému. A bohužel stále zůstává řada firem, které zálohování nevěnují žádnou pozornost nebo jej provádějí nesystémově.“

Bezpečnost dat ve smyslu zálohování a obnovy není podle Vladimíra Žemly, konzultanta společnosti Tech Data Distribution, v SMB ještě chápána jako vysoké riziko: „Cena za řešení s vysokým stupněm automatizace procesu obnovení systému je poměrně značná, a pokud se nic nestane, jedná se o mrtvé peníze. Stejně jako investice do jiných bezpečnostních prvků, jako jsou třeba kamerové systémy či ochranka. Jsou samozřejmě i firmy, které si již vyzkoušeli ztrátu dat a už mají systém zálohování a obnovy poměrně slušně zpracován a odzkoušen.“ Žemla si myslí, že kritická délka výpadku určité služby je nepřímo úměrná množství pracovníků ve firmě: „Menší firma má jednoduší procesy, které se do jisté míry dají aplikovat nezávisle na IT a dodatečně zrekonstruovat. Pod těmito slovy si představme například výdej zboží na náhradní doklad a pozdější vystavení řádných dokladů včetně faktur.“

ROZDÍLY OPROTI VELKÝM

Rozdíl mezi SMB sektorem a velkými podniky je podle Doležela především v rozvoji strategie a plánování: „Velký podnik investující do IT milionové částky ročně je nucen důsledně hlídat celkové náklady a velmi precizně sledovat trendy vývoje na IT trhu a zvažovat jejich přínosy. Jedině takovým způsobem se může ubránit masivnímu růstu jeho IT oddělení a s tím spojený nekontrolovatelný růst nákladů.“

Menší firmy se podle Davida při ukládání dat většinou spoléhají na Windows Storage Server, střední firmy používají spíše systémy připojené do SAN: „Výjimkou nejsou ani větší NAS systémy, které lákají zejména velké firmy robustností a podporou ze strany velkých dodavatelů systémů pro zálohování a zajištění dostupnosti dat. Vždy záleží na konkrétním zákazníkovi, jeho potřebách, ale také dostupnosti jednotlivých řešení, kvalitě technické podpory a celkových nákladech na provoz.“

Menší firmy využívají podle tvrzení Mottla z velké části cenově dostupný interní storage v rámci zakoupeného hardwaru: „Především pak interní disky s ochranou RAID, DVD-RW mechaniky, případně páskové stand--alone mechaniky. Větší firmy zvažují nasazení changerů, knihoven či SAN infrastruktury včetně inteligentního softwaru pro snadnou správu a automatizaci procesů.“

DOPORUČENÍ PRO SMB

„Obecně doporučujeme vždy zálohovat všechna důležitá data, přičemž platí pravidlo, že každá firma by si měla zvážit jejich reálnou hodnotu a potřebu jejich dostupnosti. A podle tohoto jednoduchého měřítka pak použít adekvátní řešení na jejich ochranu,“ radí Mottl.

Základy správného přístupu k zálohování dat se podle Davida v podstatě neliší od zásad v oblasti bezpečnosti: „Shodné je nejdůležitější pravidlo – více než konkrétní technologie je nutné dbát na vytvoření pravidel a jejich dodržování. Ostatně zálohování můžeme vnímat mimo jiné jako jeden z prvků bezpečnostní politiky firmy.“

Z technického hlediska je podle Davida důležité zvážit potřeby v konkrétní firmě: „Pro rychlou operativní obnovu dat je nejvhodnější provádět denní zálohy na externí pevný disk nebo diskové pole, které poskytuje dostatečný výkon. Z těchto záloh je potom vhodné pravidelně dělat zálohy trvalejší povahy.“

„Další možností kromě dávkových záloh je kontinuální zálohování, které umožňuje obnovu těch nejaktuálnějších dat, jelikož záloha vzniká při každé změně. I u něj však platí rada vytvářet trvalé zálohy na další média a uschovat je jinde než primární data a zálohy na firemním serveru,“ radí David a pokračuje: „Tam, kde není možno začlenit pracovní stanice do firemního zálohovacího prostředí, můžeme doporučit například ukládání uživatelských dat na USB paměti nebo disky, zde je ale nutné využít šifrování, abychom předešli zneužití dat v případě ztráty zařízení. Totéž platí i pro notebooky a kapesní počítače.“

Obecně v SMB sektoru podle Doležela schází jakýsi „trénink“ jak se zachovat v krizové situaci: „Dále nebývají správně popsány a zdokumentovány procesy zálohování a obnovy. Z technických problémů se často objevuje již nedostatečná kapacita zálohovacího zařízení a s tím spojená migrace uložených dat.“

V ideálním případě by zálohování SMB firmy mělo být podle Doležela řešeno standardním tříúrovňovým modelem podložený projektem: „Veškeré procesy by měly být srozumitelně popsány a pravidelně kontrolovány a aktualizovány.“

CO FIRMY ŘEŠÍ

„Často se u společností setkáváme s velmi rozmanitou IT výbavou, která se nakupovala dle aktuální potřeby v podstatě bez rozmyslu a plánů do budoucnosti. Údržba takové IT infrastruktury je velmi obtížná a časově i finančně nákladná,“ říká Doležel. Základní radou je podle něj zpracovat si (nebo nechat si zpracovat) výhledovou studii a projekt rozvoje IT minimálně v tříletém horizontu a porovnat se stávajícími náklady na TCO.

„Při kontaktu se zákazníky ze sektoru SMB často narážíme na dotazy, jak jednoduše a efektivně využít dostupného diskového prostoru pro účely zálohování. Řešení se nabízí ve využití technologie D2D backupu, nicméně zůstává nedořešena otázka, jak data dlouhodobě archivovat. Odpovědí může být rozšíření D2D technologie na D2D2T, která je součástí většiny komerčních zálohovacích softwarů,“ radí Mottl.

V současnosti se podle Davida zákazníci stále častěji zajímají o systémy pro rychlou obnovu celého serveru, tedy aplikačních a uživatelských dat spolu s operačním systémem, a to i na jiném hardwaru, než na jakém původně běžel včetně možnosti obnovy do virtuálního prostředí.

„V dnešní době, kdy klesají ceny jak malých storage systémů, tak i jejich podpory, začínají SMB objevovat výhody storage systémů ať již dedikovaných pro speciální účely nebo i jako centrálních datových úložišť. K tomuto trendu významně přispívá technologie iSCSI a NAS obecně, která zlevňuje nasazení těchto systémů na minimum,“ potvrzuje aktuální trend Doležel.
„Pokud budeme jako chybu v oblasti zálohování brát jeho absenci, tak je to absence zálohování či přesných pravidel pro tuto činnost,“ pojmenovává nejčastější problém SMB sektoru v oblasti zálohování David a pokračuje: „Pokud už firmy zálohují, nejčastěji zapomínají kontrolovat, zda lze zálohovaná data obnovit – tedy, jestli jsou uložená data v pořádku a zda nedošlo k mechanickému či jinému poškození datových médií.“

„Setkáváme se s problémy, kdy malé firmy řeší proces zálohování nesystémově často bez ujištění, že zálohovaná data jsou obnovitelná a správná. Proces často probíhá bez návaznosti na reálné potřeby chodu firmy. Tradiční hrubou chybou je netestování obnovy dat ze záložní kopie,“ varuje Mottl.

Foto: Wikipedia, licence obrázku GFDL