W debacie wzięli udział:

Jarosław Mikienko, Systems Engineer, ExaGrid
Piotr Bator, Hyperconverged Sales Manager, HPE
Paweł Mączka, Chief Technology Officer, Storware
Jerzy Skiba, konsultant ds. pamięci masowych, Veracomp
Leonid Venglinski, System Engineer, Veritas

 

CRN Popularyzacja dostępnych na rynku usług chmur publicznych przedefiniowała sposób strategicznego i taktycznego podejścia do backupu. Klienci zyskali możliwość przechowywania kopii zapasowych w chmurze, ale też dość szybko okazało się, że także sami muszą zadbać o backup danych z aplikacji uruchamianych w środowisku chmurowym. W jakim kierunku rynek rozwiązań do backupu będzie się rozwijał i czy należy spodziewać się kolejnych „niespodzianek” lub zwrotów akcji?

Paweł Mączka W tej chwili widać przede wszystkim nacisk na to, aby obniżyć cenę przestrzeni pamięci masowej oferowanej w chmurze. Są już dostawcy takich usług, którzy mówią o kwotach rzędu jednego dolara za terabajt miesięcznie. To niewiarygodnie dobra oferta, wynikająca głównie z efektu skali. Ale naturalnie takie rozwiązanie nie jest pozbawione wad. Najważniejszą jest relatywnie wolny transfer danych. Nie jest on największą przeszkodą, gdy trzeba przetwarzane lokalnie informacje przesłać do chmury, ale odzyskanie dostępu do nich w przypadku awarii może trwać bardzo długo. Dlatego raczej powinniśmy traktować przestrzeń w chmurze jako kolejny nośnik zapasowy na kopię danych zabezpieczanych także lokalnie. Ewentualnie można wykorzystać go do długotrwałej archiwizacji lub zbudowania środowiska Disaster Recovery as a Service.

Piotr Bator Chmura jako zjawisko, nowy trend, rzeczywiście stała się bardzo popularna, jest coraz więcej rozmów z klientami na ten temat. Nie widzimy jednak tak dużego wzrostu liczby firm przenoszących swoje środowisko w całości do chmury, jak zapowiadali niektórzy analitycy. Obecnie optymalnym modelem i chyba jedynym sensownym na najbliższych kilka lat jest korzystanie z lokalnych zasobów dyskowych w firmie do backupu, co gwarantuje szybki czas odtworzenia danych po awarii. Można poddawać je deduplikacji i wybierać te najbardziej strategiczne, których druga kopia powinna ewentualnie trafić do chmury, na czarną godzinę.

Leonid Venglinski Potwierdzam, że po pierwszym zachwycie chmurą przedsiębiorstwa kierują się w stronę środowisk hybrydowych. Chmura jest wykorzystywana głównie wtedy, gdy występuje chwilowe zwiększenie zapotrzebowania na zasoby, a firma nie chce ponosić kosztów przewymiarowanego środowiska. Obecnie naszym zadaniem jest kształtowanie świadomości, że chwilowe lub trwałe odcięcie od danej usługi chmurowej uniemożliwi korzystanie z przechowywanych w niej danych biznesowych, czyli de facto od źródła dochodów. Uważamy, że oprócz tworzenia lokalnej kopii danych firmy powinny budować środowiska wielochmurowe, zapewniające składowanie danych w wielu miejscach, przenoszenie ich między różnymi usługami chmurowymi, a także oczywiście umożliwiające obserwację, co i gdzie przechowujemy.

CRN Czy zatem niski koszt przechowywania danych w chmurze jest mitem?

Jarosław Mikienko Reklamowane przez dostawców niskie ceny przestrzeni dyskowej to tylko jedna składowa całości i to wcale nie najważniejsza. Backup do chmury publicznej, z finansowego punktu widzenia, sprawdza się tylko w małych firmach, które nie mają własnej serwerowni. Zwykle w takich przedsiębiorstwach ilość zabezpieczanych danych jest niewielka, a kilkugodzinny przestój nie powoduje wielkich perturbacji. W przypadku dużych firm prawie zawsze koszt przechowywania danych we własnym środowisku jest niższy. Zaprojektowanie efektywnego procesu wykonywania kopii do chmury i ich ewentualnego odzyskiwania wiąże się z koniecznością wzięcia pod uwagę wielu szczegółów. Celem powinno być określenia parametru Recovery Time Objective, czyli maksymalnego czasu, w którym dane muszą zostać odtworzone. Dążeniem każdej firmy jest, aby ten czas skracać. Decyzja o utrzymywaniu kopii zapasowych wyłącznie w chmurze wydłuża RTO.

Paweł Mączka Warto też zauważyć, że wybrani usługodawcy chmurowi często stosują dumpingowe ceny na wybrane usługi. Świadomie psują rynek, aby wciągnąć klienta w swoje środowisko chmurowe. Wówczas łatwiej jest im zaoferować inne swoje usługi – pocztowe lub obsługę aplikacji – na których zarabiają znacznie lepiej.

Jerzy Skiba Na razie dostawcom usług chmurowych jest o tyle łatwiej, że wielu klientów o chmurze tylko słyszało, ale nie miało z nią do czynienia w sposób praktyczny. Często np. myli się chmurę publiczną z kolokacją. Jest obawa o bezpieczeństwo, o to, że ktoś nie tylko będzie mieć dostęp do danych, lecz także „na pewno” będzie je przeglądać czy wykradać. Dobrze, że w kwestii rozwiązań chmurowych jesteśmy kilka lat za Zachodem – możemy zaobserwować trendy, które tam panowały, popełnione błędy i dzięki temu wyciągnąć wnioski, aby ich uniknąć. Jednym z nich jest właśnie długi czas przenoszenia danych do chmury i ich odtwarzania w przypadku awarii. Chmura przez pewien czas była wskazywana nawet jako usługa, która szybko wyprze rozwiązania taśmowe jako te, na których składuje się dane o długim czasie przetrzymywania. Nie sądzę jednak, żeby tak się stało.

 

CRN Jak na podejście do chmury wpłynął fakt, że mieliśmy już kilka poważnych przypadków, gdy przechowywane w cudzym środowisku dane nagle stawały się niedostępne?

Paweł Mączka Na początku to był szok dla wielu klientów, bo chmura była przedstawiana jako wyjątkowo bezpieczne i wysoko dostępne środowisko, zarządzane przez ekspertów, zlokalizowane w profesjonalnych serwerowniach. Tymczasem okazało się, że rozwiązywanie ewentualnych problemów z dostępem do danych trwa długo, nie jest zautomatyzowane, a reakcja usługodawcy następuje wyłącznie w efekcie indywidualnego zgłoszenia problemu przez klienta. Dlatego uważam, że w ciągu paru najbliższych lat spopularyzują się usługi chmurowe, których celem będzie zabezpieczanie innych usług chmurowych – zarówno backup danych, jak i automatyzacja procesów Disaster Recovery.

Piotr Bator Zauważyliśmy też trend, zgodnie z którym klienci chcą replikować środowiska chmurowe we własnej lokalnej infrastrukturze na wypadek globalnej awarii. Ma to sens w sytuacji, gdy z zasobów chmurowych korzysta wielu rozproszonych po świecie pracowników, ale w przypadku awarii możliwość kontynuowania pracy chce zachować przynajmniej centrala firmy.

CRN Ciekawy jest też fakt, że zarówno przeciwnicy chmury, jak i jej zwolennicy jako koronny argument wskazują bezpieczeństwo. Oczywiście każdy w innym kontekście…

Jerzy Skiba Podczas moich rozmów z klientami temat bezpieczeństwa w związku z możliwością utraty danych prawie w ogóle nie jest poruszany. Z reguły jest tylko podnoszona kwestia czasu przywrócenia danych do środowiska produkcyjnego. Z kolei czym innym jest potencjalna możliwość dostępu do danych osób trzecich – ta obawa istnieje.

Piotr Bator Kwestię bezpieczeństwa najlepiej oddaje zaakceptowana już przez rynek taktyka 3-2-1, polegająca na tym, że przechowujemy trzy kopie danych, na dwóch nośnikach, przy czym jedna musi być poza siedzibą firmy. Ten trzeci warunek można spełnić na dwa sposoby – robiąc kopię lokalnie i wywożąc nośnik z siedziby firmy lub też wykonując backup do chmury. Nasi klienci są zainteresowani obiema metodami, nadal więc oferujemy systemy taśmowe, a do tego umożliwiamy integrowanie naszych rozwiązań backupowych z chmurą.

Leonid Venglinski Dzisiaj prawie w każdym kraju zaczynają powstawać chmury narodowe, których główną zaletą jest to, że gwarantują absolutną zgodność z lokalnymi przepisami prawnymi. To jest jedyna szansa, aby duże przedsiębiorstwa i instytucje sektora publicznego w ogóle zainteresowały się takimi usługami ze względu właśnie na regulacje, a także geograficzną bliskość usługodawcy – w krytycznej sytuacji, zamiast pobierać dane przez internet, może on po prostu wysłać zawierający je nośnik klientowi. Z kolei jeśli firmie uda się stworzyć w chmurze środowisko Disaster Recovery, dzięki któremu w przypadku awarii lokalnego systemu będzie w stanie uruchomić jego replikę w chmurze i niemal od razu kontynuować pracę, to taki model będzie niósł z sobą największą wartość.

 

CRN Z reguły kopia backupowa zawiera wszystkie lub większość firmowych danych. Tymczasem analitycy przestrzegają, że należy jej pilnować wyjątkowo szczególnie, bo czyhający na dane przestępcy mogą próbować uzyskać dostęp właśnie do kopii, której administratorzy strzegą z reguły mniej niż środowiska produkcyjnego. A jeśli backup jest prowadzony w chmurze, włamanie może okazać się jeszcze prostsze. W jaki sposób najłatwiej zabezpieczyć się przed tego typu wyciekiem?

Paweł Mączka Istnieje wiele czynników ułatwiających ochronę. Wszystkie poważne platformy backupowe zapewniają własny pseudosystem plików, najczęściej szyfrowany, który funkcjonuje inaczej niż popularne systemy plików, a przez to utrudnia dostęp do danych osobom postronnym. Oczywiście należy też zachować higienę pracy – regularnie zmieniać hasła, objąć serwery backupu ochroną zapory sieciowej itd. Skuteczne jest też skorzystanie z takich rozwiązań jak wirtualna biblioteka taśmowa, wprowadzająca dodatkową warstwę z danymi, przez którą włamywacz musiałby się przedrzeć.

Jerzy Skiba Jeżeli w jakiejś firmie doszłoby do udanego ataku tego typu, byłoby to konsekwencją wyjątkowej niechlujności administratorów, oznaką niestosowania przez nich żadnych dobrych praktyk. Jeżeli administrator nie zmienia prostego hasła, które zostało tak ustawione tylko na czas wdrożenia, to sam prosi się o kłopoty. Także szyfrowanie trzeba stosować zawsze, a zapewnia je każde rozwiązanie do backupu. Oczywiście wiąże się to z koniecznością zarządzania kluczami szyfrującymi, aktualizacją oprogramowania itd. Taki problem z „cyberhigieną” może pojawić się w firmach, w których zespół IT jest zbyt mały i dodatkowo odpowiedzialny za zbyt wiele obszarów.

Leonid Venglinski Bardzo obawiałbym się sytuacji, w której do wycieku ze środowiska backupowego doprowadza zwolniony przed chwilą pracownik danej firmy. Takie przypadki także powinny obejmować procedury ochronne w przedsiębiorstwie, aby zagwarantować 100 proc. bezpieczeństwa kopii zapasowych i wyeliminować możliwe próby kradzieży danych. W szczególności należy zwrócić uwagę na prawidłową konfigurację zasad dostępu do usługi składowania danych w chmurze.

Piotr Bator Takich zaniedbanych obszarów w firmie jest więcej. Mnóstwo poufnych danych można wykraść przez drukarki, jeśli systemy nie są odpowiednio chronione. Myślę, że takie włamanie byłoby nawet łatwiejsze do przeprowadzenia niż do środowiska backupowego. Ale rzeczywiście, gdyby komuś udało się uzyskać dostęp do kopii zapasowej zawierającej wszystkie firmowe dane, byłaby to zbrodnia doskonała…

Jarosław Mikienko Obok haseł przede wszystkim trzeba zwracać uwagę na szyfrowanie. W oferowanym przez nas deduplikatorze proces ten nie wpływa na wydajność rozwiązania, a cenowo jest ono porównywalne z urządzeniami niezawierającymi szyfrowania. Warto też przyjrzeć się specyfikacji kupowanego systemu. W systemach backupu stosunkowo niedawno zaczęły pojawiać się takie funkcje jak weryfikacja poziomu skomplikowania haseł czy przyznawanie dostępu według zasad bazujących na roli użytkownika w firmie.

CRN Tego typu ignorancja części administratorów często wynika z braku wiedzy. Dla wielu osób wykonywanie kopii zapasowych z reguły jest dodatkowym zadaniem, bo w mało której firmie są zatrudnieni administratorzy backupu. Na ile pracownicy działów IT potrafią poprawnie stworzyć procedury związane z backupem, znają parametry RPO i RTO oraz umieją zbudować zgodne z nimi środowisko?

Jarosław Mikienko Nie jest z tym dobrze. Od dłuższego czasu próbuję przekonać klientów do skrupulatnego wyliczenia tak podstawowego parametru jak maksymalny planowany czas odtworzenia środowiska po awarii, czyli RTO. Zadziwia mnie, jak często słyszę, że czas odtwarzania nie jest istotny! Często nie jest zdefiniowane okno backupowe, czyli okres, kiedy można wykonać backup bez negatywnego wpływu na wydajność środowiska produkcyjnego. Wielu klientów mówi, że nigdy nie odtwarzali z backupu swoich systemów i, o zgrozo, nigdy nawet nie testowali takiej możliwości. Jedyną szansą na przekonanie ich do bardziej profesjonalnego podejścia jest pokazanie dodatkowych korzyści zapewnianych przez system backupowy, takich jak możliwość uruchamiania maszyn wirtualnych z kopii czy prowadzenia różnego typu analiz z wykorzystaniem kopii.

 

Paweł Mączka Te osoby żyją problemami, które występowały jakieś 15 lat temu. Wówczas prowadziło się analizy, w jaki sposób zaprojektować procedury i jakie mechanizmy wykorzystać, abyśmy zmieścić się w oknie backupowym. Tymczasem w nowoczesnych firmach w ogóle nie ma już okien backupowych, bo pracują one w trybie 24/7, więc zabezpieczanie danych także musi odbywać się ciągle. Ale w głowach administratorów mentalność z dawnych czasów pozostała…

CRN Ale czy jest to rzeczywisty brak potrzeby, czy może brak świadomości, że pojawiły się nowe możliwości wykorzystania środowisk backupowych?

Jerzy Skiba Całkiem spora część klientów nie jest świadoma, że w ogóle potrzebuje backupu, bo tylko dzięki temu będą mogli przywrócić działania firmy w przypadku awarii lub katastrofy. Oczywiście ta świadomość wzrasta, gdy do takiej sytuacji problematycznej dojdzie, w myśl powiedzenia, że mądry Polak po szkodzie. Zarządy firm mają jednak bardzo duże problemy z inwestowaniem w środowisko backupowe, bo nie są to kolejne gigabajty pamięci RAM czy rdzenie procesorów, które przekładają się na krótszy czas odpowiedzi aplikacji biznesowej. Backup to ubezpieczenie, a na nie z reguły pieniądze wydaje się z ciężkim sercem.

Paweł Mączka Można postawić tezę, że w Polsce zwykle edukujemy niewłaściwą grupę docelową. Skupiamy się na osobach technicznych, które do tej pory były najczęściej odpowiedzialne za dobór rozwiązań. A one coraz bardziej nie mają czasu na zarządzanie nimi, chciałyby „wdrożyć i zapomnieć’, co w przypadku backupu nie powinno mieć miejsca. Dlatego powinniśmy bardziej skupiać się na osobach z zarządu, na których wyobraźnię działają takie hasła jak ciągłość biznesowa oraz koszty związane z przerwaniem pracy firmy w związku z awarią głównej aplikacji. Do tego można dodać wspomniane już wykorzystanie skopiowanych danych do zautomatyzowanego procesu odtworzenia lub analityki. Na Zachodzie mówi się o tym od lat, u nas zaś nie.

Jarosław Mikienko Często jednak trudno jest rozmawiać z właścicielami usług biznesowych, którzy uważają, że backup to czynność techniczna, za którą odpowiedzialność spoczywa na dziale IT. Tam z reguły jesteśmy kierowani. Dlatego w tych rozmowach staramy się wykazywać wyjątkową dyplomacją.

CRN Podczas prób sprzedaży rozwiązań backupowych dość często jest podnoszony argument o braku zwrotu z inwestycji. Jaką taktykę zatem trzeba przyjąć, aby doprowadzić do finalizacji kontraktu?

Piotr Bator Przekaz kierowany do działów biznesowych musi być wyjątkowo precyzyjny, bazować na przykładach, ale nie oderwanych od rzeczywistości, np. dotyczących przestojów w takich firmach jak wielkie serwisy aukcyjne czy linie lotnicze. Należy pokazywać sposób liczenia możliwych do poniesienia strat i utraconych korzyści, bo to ich wartość będzie stanowiła o „zwrocie z inwestycji”. Oczywiście nastąpi on tylko w przypadku awarii, którą trudno przewidzieć, można jedynie oszacować jej ryzyko.

Jarosław Mikienko Klienci powinni rozsądnie inwestować w rozwiązania do tworzenia kopii zapasowych. Nie muszą one posiadać portów Fibre Channel ani dysków SSD. Warto, aby zapewniały dobrą funkcjonalność, jeśli chodzi o proces backupu. Muszą być przede wszystkim niezawodne, bo w pewnym momencie od takiego rozwiązania będzie zależało „być albo nie być” przedsiębiorstwa.

Leonid Venglinski Większość z nas jeździ samochodami, kupujemy do nich polisę ubezpieczeniową, można też wykupić autocasco. Backup to właśnie takie dodatkowe ubezpieczenie. Firma odzyska konkretne pieniądze, gdy nastąpi awaria lub atak ransomware – nie będzie musiała płacić haraczu, bo legalnie odtworzy środowisko produkcyjne on-premise lub w chmurze. I tak jak dobieramy parametry ubezpieczenia samochodu, tak samo trzeba dobrać parametry rozwiązania do backupu – każdy jego użytkownik ma innej skali biznes i inne potrzeby.

 

Jerzy Skiba Każda firma, a szczególnie instytucje publiczne, zanim wyda złotówkę, ogląda ją z obu stron. W przypadku inwestycji w rozwiązania backupowe ogląda ją jeszcze dokładniej. Traktowanie backupu jako inwestycji, która może przynieść zyski, jest podejściem niemożliwym do zrealizowania. Jedynym punktem zaczepienia jest wspomniana już możliwość wykorzystania skopiowanych danych do różnego typu analiz, bez obciążania mocy obliczeniowej systemów produkcyjnych.

CRN Wspomnieliśmy już o tym, że wiele elementów procesu backupu będzie mogło być zautomatyzowane. Jakie Waszym zdaniem powinny być to obszary?

Leonid Venglinski Automatyzacja to bardzo rozbudowany temat. Dzisiaj producenci oprogramowania do backupu starają się usprawnić odtwarzanie danych w ramach procesu Disaster Recovery. Niektóre funkcje mamy dostępne już teraz, jak odtwarzanie z chmury AWS do Azure lub na odwrót, a także do środowiska on-premise, przykładowo do wirtualizatora VMware.

Paweł Mączka Najczęściej ignorowanym przez administratorów obszarem związanym z backupem są testy udowadniające, że istnieje możliwość odtworzenia zabezpieczonych danych. Dlatego uważam, że to właśnie ta dziedzina powinna być zautomatyzowana w pierwszej kolejności. Do tego konieczne jest zapewnienie swobodnej migracji między środowiskami oraz możliwość ustalania warunków realizacji tego procesu. Na przykład klient mógłby robić backup jednocześnie do chmury Azure i AWS, a w przypadku awarii na szybko analizować, które środowisko pracuje wydajniej, i tam tymczasowo przełączać użytkowników.

CRN Czy wzrost popularności takich zautomatyzowanych systemów może spowodować jakieś zagrożenie dla integratorów? Przecież w ten sposób zautomatyzowane mogą też zostać zadania przez nich podejmowane…

Jarosław Mikienko Ostatnich 30 lat rozwoju systemów backupowych to nieustanne usprawnianie procesów automatyzacji. Bez tego nadal ręcznie zatrzymywalibyśmy bazę danych, kopiowali pliki na serwer backupu, a następnie na taśmę. Mimo postępującej automatyzacji dla partnerów pracy wciąż jest dużo. Wykonywanie podstawowych czynności to działania niskomarżowe. A rolą partnera jest doradzanie, wymyślanie, projektowanie i wdrażanie. Na tych usługach zarobią znacznie więcej.

Jerzy Skiba Automatyzacja wymaga sporej wiedzy, szczególnie że dotyka nie tylko jednego obszaru, jakim jest backup. Też nie uważam, że stanowi jakiekolwiek zagrożenie dla partnerów, bo z reguły automatyzowane jest to, czego nikt i tak nie lubi lub nie chce robić, bo są to te same, wielokrotnie powtarzane czynności. Z powodu automatyzacji nie zniknie potrzeba integracji i późniejszej weryfikacji poprawności pracy danego systemu. Tak zbudowane środowiska wymagają sporej wiedzy i doświadczenia.

Piotr Bator Automatyzacja jest coraz bardziej powszechna, popularna i potrzebna. Wszyscy dążymy do upraszczania sobie życia i pracy. Ale nie oznacza to, że tej pracy w ogóle nie będzie. Po prostu jej ciężar przesuwa się z warstwy technicznej do biznesowej. To nowe rodzaje wyzwań, którym trzeba stawić czoła.

Rozmawiał Krzysztof Jakubik