IT ŘEŠENÍ PRO:

Zálohování v organizacích do 99 uživatelů IT

Máte ve firmě na starost zálohování, nebo jste majitel a chcete se ujistit, že je vaše IT chráněno?

V roce 2014 byla společností Carbonite zveřejněna studie: stav zálohování v malých podnicích do 100 zaměstnanců, které se účastnilo 500 podniků. Vyplývá z ní, že 58% podniků není dostatečně chráněno proti ztrátě dat a pro 40 - 60% podniků je ztráta dat likvidační. Další studie: SMB Disaster Preparedness (Symantec, 2011), The State of IT recovery for SMBs (Dimensional Research, 2014).

Předpokladem překonání nečekané havárie nebo katastrofy je „business continuity plan“. Součástí tohoto plánu není jen IT, ale my se zaměříme právě na něj. Nejpoužívanějšími termíny v této oblasti jsou zálohování (backup) a obnova (recovery), ale dnes se na problematiku podíváme s nadhledem.

ITIL (mezinárodně uznávaný ITSM znalostní framework) popisuje 2 procesy:

  • IT service continuity management
  • Availability management

ISO/IEC 20000 (mezinárodně uznávaná norma) tyto 2 ITIL procesy spojuje v jeden:

  • Service continuity and availability management

DOSTUPNOST A KONTINUITA IT SLUŽEB PRO MALÉ (SMB) FIRMY A ORGANIZACE

V případě ITIL i ISO/IEC 20000 se jedná o složité procesy s mnoha vstupy, výstupy a KPI. Pro použití v malých (SMB) firmách a organizacích si je zjednodušíme tak, aby byly zvládnutelné i s omezenými personálními a finančními možnostmi a zároveň byly dostatečně efektivní.

Dobře fungující IT je orientováno na služby, nikoli na technologie!

Není důležitý Exchange Server, ale dostupnost elektronické pošty, kterou stejně tak může zajišťovat cloudová služba Exchange Online z rodiny Office365. Rozhodnutí, zda bude službu elektronické pošty zajišťovat on-premises Exchange Server, nebo cloud služba Exchange Online, není předmětem tohoto článku. Článek pouze ukazuje, že důležitá je dostupnost služeb, jako je na příklad elektronická pošta, a ne technologií, jako je např. Exchange Server.

Hlavní cíle oblasti dostupnosti a kontinuity IT služeb:

  • Zajistit obnovu funkčnosti služeb po výpadku v požadovaném čase a rozsahu
  • Minimalizovat rizika vedoucí k nedostupnosti služeb

Jak měříme dostupnost a kontinuitu IT služeb:

  • RTO – Doba potřebná k obnovení
  • RPO – Ztráta dat po obnovení zálohy
  • Počet výpadků služby, nebo celkový čas, po který je služba nedostupná.
Postup obnovy dat

TVOŘÍME ZÁLOHOVACÍ STRATEGII A PLÁN OBNOVY

V praxi bývá největší překážkou omezená komunikace mezi managementem a IT. Management očekává, že služby poskytované IT prostředím jsou zajištěny proti všem rizikům, a IT pro změnu pouze předpokládá, že jeho zálohovací strategie je to, co od něj management očekává. Chyba je v takovém případě na obou stranách a řešením je jejich spolupráce při vytvoření plánu „Service continuity and availability“.

Celý proces tvorby plánu „Service continuity and availability“ se skládá ze 4 fází. Management i IT mají své odpovědnosti za různé části těchto fází. Rád bych zopakoval, že popis je zjednodušený tak, aby odpovídal požadavkům malých firem a organizací!

Zálohovací strategie

Odpovědnost managementu

  • Vyslovení požadavku na vytvoření zálohovací strategie a plánu obnovy.
  • Zpracování analýzy dopadů na chod podniku (Business Impact Analysis, BIA).
  • Stanovit, pro jaké služby IT má být vytvořen plán obnovy a v jakém rozsahu musí být služba obnovena (hodnoty RTO a RPO).
  • Odsouhlasit plán obnovy a vyčlenit potřebné kapacity (personální a finanční).

Odpovědnost IT

  • Ohodnotit rizika (Risk Assessment) a navrhnout protiopatření k případným rizikům.
  • Zpracovat plán zálohování a obnovy.
  • Implementace navrženého zálohovacího plánu a protiopatření snižující rizika výpadku.
  • Rutinní kontrola procesu zálohování.
  • Kontrola funkčnosti plánů obnovy.

1. fáze: inicializace

Management by se měl jasně vyslovit, že po IT požaduje zpracování zálohovací strategie a plánu obnovení. Vzhledem k tomu, že malé firmy a organizace nemívají vlastní IT oddělení a tyto služby spíše outsourcují, v praxi je častější inicializace ze strany IT firmy, která pak management celým procesem provede.

2. fáze: definice požadavků a strategie

Dalším krokem je stanovení, jaké IT služby jsou klíčové pro chod podniku, jaké je maximální RTO a RPO a proti jakým rizikům mají být tyto služby ochráněny.

K tomu nám pro jednotlivé služby pomáhají:

  • Analýza dopadu na chod podniku (Business Impact Analysis, BIA), tedy zhodnocení, jaký dopad bude mít nedostupnost dané IT služby na chod podniku s ohledem na dobu nedostupnosti a možnou ztrátu dat.
  • Analýza možných hrozeb (Risk Assessment), tedy vymezení potenciálních hrozeb. V malých firmách se často uvažují pouze varianty „malého výpadku“ a „ztráty perimetru či lokality“.

Výstupem této fáze je tabulka, podle které IT vytvoří návrh zálohovací strategie a plánu obnovy. Tabulka může vypadat například takto:

Služba RTO
(hod)
RPO
(dny)
POZNÁMKA
internet 2 - 48 - Výpadek do 2 hod. nám nevadí, v rozmezí 2-48 hodin znamená ztrátu zhruba €1k.
Výpadek delší než 48 hodin je zcela nepřípustný
pošta 2 - 48 1 - 7 Výpadek max. 48 hodin = ztráta zhruba €1k / den.
Ztráta dat větší než 7 dnů je likvidační!
síť. složka „data“ 2 - 48 1 - 7 Výpadek max. 48 hodin = ztráta zhruba €1k / den.
Ztráta dat = finanční ztráta zhruba €500 / den, delší než 7 dnů je likvidační.
ERP aplikace 2 - 24 1 Výpadek max. 24 hodin = ztráta zhruba €2k / den.
Ztráta dat = finanční ztráta zhruba €2k / den, delší než 1 den je likvidační.
účetní aplikace 2 - 24 1 Výpadek max. 48 hodin = ztráta zhruba €1k / den.
Ztráta dat = finanční ztráta zhruba €200 / den.

hodnoty RTO a RTP jsou od - do a znamenají malý výpadek - maximální výpadek

3. fáze: návrh a implementace

Při návrhu protiopatření, zálohovací strategie a plánu obnovy se IT řídí hodnotami RTO a RPO definovanými managementem. Pro naplnění požadovaných hodnot RTO a RPO volí takové nástroje a opatření, které dokáží pokrýt maximum rizik a jsou svou pracností a cenou přiměřené hodnotě případných ztrát. Je vhodné uvést i rizika, která nejsou pokryta.

Při návrhu zálohování dat (soubory, databáze či virtuální servery) je vhodné dodržet pravidlo 3-2-1:


  • 3 kopie dat (originál + 2 zálohy)
  • 2 různé datové nosiče
  • 1 kopie mimo firmu
Postup zálohování

Dále je v určitých případech vhodné využít takové zálohovací nástroje, které umožňují nastavit tzv. granulární zálohy, pravidla pro uchování historie záloh, šifrování, komprimaci a deduplikaci zálohovaných dat.

  • Granulární zálohy (granular backup) umožňují přímou obnovu jednotlivých souborů, uživatelských účtů (AD), e-mailů, poštovních schránek, SQL databází apod. bez nutnosti obnovovat celý server.
  • Pravidla pro uchování historie záloh (retention policy) umožňují například zanechat: 5 denních záloh, 3 týdenní zálohy a 2 měsíční zálohy.
  • Šifrování (backup encryption) je vhodné pro případ, kdy zálohujeme citlivá data a zálohovací médium není dostatečně fyzicky chráněno.
  • Komprimace (encryption) nebo deduplikace (deduplication) záloh snižuje požadavky na úložiště záloh s tím, že komprimace je základní a deduplikace pokročilá funkce.

Při návrhu je dobré brát v úvahu i identity, pod kterými běží záloha. Jestliže správce IT nastaví zálohy pod svým účtem a tento je pak kompromitován například hackerem či napaden šifrovacím virem „ransomware“, je pravidlo 3-2-1 k ničemu. Pro vyšší bezpečnost doporučuji mít ještě jednu zálohu offline, například v trezoru.

Po odsouhlasení protiopatření, zálohovací strategie, plánu obnovení a nákladů managementem provede IT implementaci a zároveň otestuje, zda jsou tyto protiopatření a plány obnovy funkční.

Výsledný plán musí stanovovat kontrolní mechanismy a intervaly kontroly a také jednoznačné postupy co dělat, když nastane výpadek služby!

4. fáze: rutinní provoz

V rutinním provozu je třeba průběžně kontrolovat provádění naplánovaných operací, například kontrolou reportů ze zálohovacích aplikací nebo kontrolou vytvořených záloh, a to v předem stanovených intervalech. Dále je vhodné provádět společně s managementem např. 1x ročně revizi celé zálohovací strategie a testovat, zda jsou protiopatření a plány obnovy funkční.


PŘÍKLADY A SROVNÁNÍ ZÁLOHOVACÍCH NÁSTROJŮ

Měřítkem úspěšné zálohovací strategie není samotné zálohování, ale obnova. Úspěšná obnova! Obnova, která splňuje RTO a RPO definované managementem. Abychom toho dosáhli, je třeba zvolit odpovídající zálohovací software.

Co můžeme od takového software očekávat?

  • Možnost nastavit zálohy dle pravidla 3-2-1 s využitím plné a rozdílové zálohy včetně zálohy do cloudu.
  • V případě zálohy celého serveru možnost provedené obnovy na jiný HW či do jiné platformy.
  • Možnost využít komprimaci, deduplikaci a šifrování záložních souborů.
  • Granulární záloha aplikací, jako je AD, Exchange, SQL, SharePoint apod.
  • Nastavení pravidel pro uchování historie záloh.
  • Automatický test obnovy zálohovaných dat.
  • Snížení hodnoty RTO streamováním dat a celých aplikací ze záložního souboru.

Veeam Backup Essentials

Profesionální zálohovací software určený pro zálohování a replikaci virtualizované infrastruktury ve firmách do 250 uživatelů. Za cenu 1 450 € získáte právo instalace na jednoho hostitele (2x CPU) a zálohování všech virtuálních serverů na tomto hostiteli. Obsahuje všechny funkce viz výše. Více o Veeam Backup Essentials zde.

Veeam

Acronis Backup Server

Profesionální zálohovací software určený pro zálohování a replikace jednotlivých fyzických a virtuálních serverů. Cena za jednu instalaci Acronis Backup je 950 € a obsahuje některé pokročilé funkce. Více o Acronis Backup zde.

Acronis

Windows Server Backup

Jedná se o integrovanou funkci každého Windows Serveru, je zdarma, ale nemá žádnou z výše uvedených pokročilých funkcí. Toto řešení je vhodné pro nízkorozpočtové organizace anebo pro scénáře, kde není prioritou 100% obnovitelnost.

Synology Hyper Backup

Jedná se o řešení zálohování a replikace souborů uložených na datových úložištích Synology. Vzhledem k tomu, že je určen pouze k zálohování souborů a je integrovaný do operačního systému DSM, dá se pro svůj účel považovat za profesionální řešení, které umožňuje využít pokročilé funkce viz výše.

Cobian Backup a další freeware

Je jednou z několika aplikací, které jsou zdarma a jsou v některých situacích dobře použitelné pro zálohy soborů v menším rozsahu. Přestože je zdarma, umožňuje využití některých pokročilých funkcí, jako např.: pravidlo 3-2-1, komprimaci a šifrování zálohovaných souborů a nastavení pravidel pro uchování historie záloh.

Samozřejmě existují i další zálohovací software, ale cílem tohoto článku není jejich kompletní výčet a komplexní porovnání. Cílem je ukázat, co obnáší „IT Service Continuity and Availability management“.


ZVYŠUJEME DOSTUPNOST IT SLUŽEB

Poslední kapitolou tohoto článku je zvyšování dostupnosti IT služeb. Jedná se o proces, kdy management definuje požadovanou dostupnost jednotlivých IT služeb (ideálně „always-on“) a IT měří, analyzuje a plánuje změny, které snižují rizika či dobu nedostupnosti.

Vstupem pro tento proces je Analýza dopadu na chod podniku (Business Impact Analysis, BIA), Analýza možných hrozeb (Risk Assessment), seznam incidentů a problémů. Výstupem je pak tzv. plán dostupnosti (Availability Plan) obsahující požadavky na změny (Requests for Change).

V malých firmách můžeme tento proces zjednodušit a zaměřit se zejména na:

  • Eliminace rizika jednoho místa selhání (single point of failure).
  • Budování odolnosti (improve change management).
  • Důsledné hledání a řešení zdroje problémů (root cause analysis).

Jako příklad mohu uvést datové úložiště s jedním pevným diskem, které obsahuje data potřebná pro výrobu (služba „sdílení souborů pro výrobu“). Toto datové úložiště je do sítě připojeno přes síťový rozbočovač, který je potřeba občas restartovat.

Management provede analýzu dopadu nedostupnosti služby „sdílení souborů pro výrobu“ na chod podniku a zjistí, že každá hodina nedostupnosti této služby znamená ztrátu 100 €. Začne po IT požadovat vyšší dostupnost.

Zrcadlení disků

IT provede analýzu rizika a zjistí, že v případě selhání jednoho pevného disku bude služba nedostupná 4 - 8 hodin a podniku vznikne ztráta 400 - 800 €. Navrhne tedy výměnu úložiště na verzi se zrcadlením disků, čímž se výrazně sníží riziko výpadku.

IT během své běžné činnosti eviduje opakovaný incident: výpadek služby „sdílení souborů pro výrobu“ a začne to řešit jako problém. V rámci analýzy zdroje problému narazí na síťový rozbočovač, který je potřeba restartovat. Navrhne tedy jeho výměnu za kvalitnější, čímž opět sníží riziko výpadku.

Na tomto jednoduchém příkladu jsme si ukázali, jak můžeme průběžně zvyšovat dostupnost IT služeb.


PÁR SLOV NA ZÁVĚR

V dnešní době je IT prostředí většiny firem pilířem jejich podnikání a hodnota aktiv spojených s IT dosahuje čím dál tím vyšších částek.

V Digi Office se rádi postaráme i o vaše IT! Pracujeme pro malé pražské firmy do 99 uživatelů, kterým garantujeme dostupnost, funkčnost a bezpečnost. V oblasti zálohování se můžeme pochlubit certifikacemi od společností Veeam i Acronis. Pomocí těchto produktů dokážeme efektivně ochránit data a IT služby ve vaší firmě.

Bližší informace včetně přehledné kalkulačky naleznete na našem webu https://www.digioffice.cz/.


Článek byl publikován 23. 12. 2016

Jaroslav Látal - DigiOffice, s.r.o.

Jaroslav Látal
Digi Office, s.r.o.
+420 603 773 883
latal@digioffice.cz

https://www.linkedin.com/in/jaroslavlatal

“Preferujeme dlouhodobou spolupráci formou správy počítačové sítě, kde poskytujeme celé portfolio našich služeb automaticky dle potřeby. Vy se pak o IT nemusíte aktivně starat.”
Jaroslav Látal, jednatel

Mgr. Lada
Sojková

Domov Mládeže
Praha 9
Oceňuji dlouholetou spolupráci. Profesionální rady, loajalitu ke klientovi, osobní přístup a přátelské jednání. Spokojené vedení organizace, zaměstnanci i studenti.

Ing. Václav
Šulc

Greif akustika, s.r.o.
Využíváme kompletní outsourcing IT včetně podpory uživatelů a musím říct, že za posledních 8 let spolupráce nevím o žádném větším problému. Skvěle fungující IT nám pomáhá udržet konkurenceschopnost.

Adéla
Kolářová

V Invest CZ, a.s.
Se společností Digi office spolupracujeme úspěšně již několik let. Když je potřeba, stačí zavolat nebo poslat email a pomoc máme rychle na dosah. A co je důležité, nikdy nás nenechali ve štychu!

PaedDr. Eva
Brožová

Společnost DUHA, z. ú.
Spolupráci s Digi Office oceňujeme za vstřícné jednání, výhodou je rychlé reagování a jeden dlouhodobě přidělený pracovník, který zná dobře naše služby a potřeby. Jejich doporučení nám také pomohla ušetřit některé náklady. Zapojili se do našeho dárcovského programu, jde o sociálně odpovědnou firmu.

Daniel
Frouz

iNET Solutions, s.r.o.
Digi Office nám zajišťuje už více než 6 let spolehlivý a bezporuchový provoz naší infrastruktury. Dostupnost je pro nás klíčovým parametrem a „digi“ technici to zvládají bez problému. Když se přece jen objeví problém, rychle ho vyřeší.

Radek
Holub

SLIM media, s.r.o.
Digi Office řeší zásadní problémy se sítí promptně a spolehlivě, jako by to vlastně ani tak velké problémy nebyly. Na případné otázky dostáváme vždy srozumitelnou a přátelskou odpověď.
Microsoft Partner

Certifikovaný partner

Certifikace MikroTik

Certifikovaný partner

Synology partner

Partner

Microsoft small bussines partner

Certifikovaný partner

Certifikace Eset

Certifikovaný partner

Certifikace Microsoft Technology Specialist

Certifikovaný partner

Certifikace HP

Partner

Certifikace Intel

Certifikovaný partner

Certifikovaný partner

Certifikovaný partner

Partner Tech Data

Dodavatel

Partner Alza.cz

Dodavatel

Partner DataSys

Dodavatel

Kontakt

Pracovní doba

po - pá 8:00-18:00
ostatní dle domluvy

Smluvní zákazníci mohou v případě požadavku kategorie A volat hotline číslo uvedené ve smlouvě (podmínky).

Technická podpora

podpora@digioffice.cz
+420 608 773 883
+420 222 741 841

Fakturace

Jan Beneš
benes@digioffice.cz
+420 222 741 841

Obchod, jednatel

Jaroslav Látal
latal@digioffice.cz
+420 603 773 883

Požadujete technickou podporu? Zašlete nám autorizovaný požadavek přes náš HelpDesk