VERSLO TRIBŪNA

RĖMIMAS
  1. Pagrindinis
  2. Technologijos
2023-09-21 10:00
AB Lietuvos radijo ir televizijos centras

Organizacijų duomenys: kaip valdyti rezervinio kopijavimo procesą?

Telecentro klientams siūloma rezervinių kopijų valdymo strategija remiasi principu 1+2+2, kuomet pagrindinė – produkcinė – kopija yra dubliuojama 2 atsarginėmis kopijomis skirtingose medijose (diskiniuose ir juostiniuose įrenginiuose) ir dar dubliuojama 2 atskiruose nutolusiuose duomenų centruose.
Telecentro klientams siūloma rezervinių kopijų valdymo strategija remiasi principu 1+2+2, kuomet pagrindinė – produkcinė – kopija yra dubliuojama 2 atsarginėmis kopijomis skirtingose medijose (diskiniuose ir juostiniuose įrenginiuose) ir dar dubliuojama 2 atskiruose nutolusiuose duomenų centruose.
Reguliarus duomenų rezervinės kopijos darymas turėtų būti viena iš privalomų organizacijos IT higienos procedūrų, tačiau praktika rodo, kad realybėje jų laikomasi kur kas mažesniu mastu. Dėl to eksponentiškai auga rizika netekti svarbių duomenų bei programinės įrangos ir dalis šios rizikos, deja, pasireiškia faktiniu duomenų ar informacinių sistemų veiklos praradimu. Kaip dažnai ir kokiu būdu tikslinga vykdyti rezervinį kopijavimą, kad organizacijos duomenys būtų tinkamai apsaugoti, komentuoja valstybės duomenų centrų plėtros projektą vykdančio Telecentro ekspertai.

Nepakankamas dėmesys

Tik 15 proc. organizacijų vykdo rezervinį kopijavimą keletą kartų per dieną, skelbia neseniai pasaulio mastu atlikta apklausa, kurią atliko tarptautinė  duomenų saugos kompanija „Acronis“ ir kurio metu buvo apklausta 3000 respondentų. 26 proc. daro rezervinę duomenų kopiją kartą per dieną, 28 proc. – kartą į savaitę, 20 proc. – kartą į mėnesį.

10 proc. respondentų atsakė išvis nedarantys duomenų kopijų. 50 proc. iš pastarųjų išreiškė nuomonę, kad duomenis rezervuoti nėra būtina dėl žemos jų praradimo rizikos. Deja, pastarosios „Acronis“ apklausos duomenys teigia priešingai: 42 proc. respondentų pranešė susidūrę su prastovomis dėl duomenų praradimo, o 41 proc. pranešė, kad dėl laikino duomenų neprieinamumo prarado pinigus arba produktyvumą. Nepaisant realiai egzistuojančių rizikų, tik kas penktas IT profesionalas yra pasirengęs pasitekti geriausias duomenų rezervavimo praktikas, kombinuojančias duomenų rezervavimą vietos laikmenose su rezervine kopija nutolusiose lokacijose, teigiama tyrimo ataskaitoje.

Lietuvoje – ne kitaip

Pasak Telecentro IT skyriaus vadovo ir VU profesoriaus dr. Edvino Pakalnicko, „Acronis“ apklausos rezultatai gana tiksliai koreliuoja su kitų tyrimų duomenimis, kurie rodo vis dar nepakankamą organizacijų  suvokimą, kaip svarbu sparčiai augančių kibernetinių nusikaltimų ir kitų IT grėsmių kontekste laiku pasitelkti tinkamus duomenų rezervavimo būdus ir priemones.

Dr. Edvinas Pakalnickas: Tyrimai rodo vis dar nepakankamą organizacijų  suvokimą, kaip svarbu sparčiai augančių kibernetinių nusikaltimų ir kitų IT grėsmių kontekste laiku pasitelkti tinkamus duomenų rezervavimo būdus ir priemones.
Dr. Edvinas Pakalnickas: Tyrimai rodo vis dar nepakankamą organizacijų  suvokimą, kaip svarbu sparčiai augančių kibernetinių nusikaltimų ir kitų IT grėsmių kontekste laiku pasitelkti tinkamus duomenų rezervavimo būdus ir priemones.  

„Ne kitokia situacija pas mus Lietuvoje“, – sako E. Pakalnickas. – „Dažnai vadovai tiki, kad įmonės duomenys yra saugūs,  kad IT administratoriai viską kontroliuoja, o rezervinio kopijavimo paslaugų pirkti neverta, nes jos sudėtingos ir mokėti už jas reikia papildomai. Šios nuostatos veda prie to, kad susidūrę su duomenų nepasiekiamumu nesame pasiruošę greitai ir pilna apimtimi juos atstatyti. Rezultatas: visi bėgioja, gesina gaisrą, prarastos pajamos, kritęs produktyvumas, smūgis reputacijai. O jeigu dar duomenis reikia išsipirkti...?“

E. Pakalnicko žodžiais, jeigu organizacijos stengtųsi labiau įsigilinti į savo poreikius, jos greitai suprastų, kad joms reikalingas sprendimas, apimantis duomenų kopijavimo priemones, kartu – atstatymo procedūrų paprastumą, proaktyvų grėsmių valdymą, galimybę lengvai perkelti taikomąsias sistemas bei užtikrintą duomenų atstatomumą. Šį tikslą organizacijos greičiau pasiektų ne tiek investuodamos į nuosavą atsarginių kopijų valdymo infrastruktūrą, kiek pasitelkdamos rinkos teikiamas profesionalias BaaS tipo paslaugas (Backup-as-a-Service).

Institucijų duomenų kopijos – valstybės duomenų centre

Rezervinių kopijų paslaugas teikiančio Telecentro duomenų centrų skyriaus produktų vadovas Mykolas Savickas teigia, kad kuomet atsarginio kopijavimo paslauga realizuojama Telecentro IT infrastruktūroje, klientai išlaiko pilną prieigą prie atsarginių kopijų, o visą  jų valdymą ir priežiūrą atlieka paslaugos tiekėjas.

„Tai naudinga klientams, nes, visų pirma, sumažina vidinių  specializuotų darbuotojų poreikį ar IT komandų darbo krūvį, kurios gali sutelkti dėmesį į kitas užduotis. Atsarginio kopijavimo paslauga taip pat pašalina sudėtingumą, susijusį su rezervinių kopijų infrastruktūros valdymu, padidina saugumą ir palengvina duomenų atkūrimą, sukuriant kelis dubliavimo lygius.“

Atskira kalba yra apie kopijavimą ir saugojimą duomenų, kuriuos valdo valstybės institucijos. Tos institucijos ir organizacijos, kurios įrašytos į Saugiojo tinklo naudotojų sąrašą, nuo 2024 m. sausio 1 d. ypatingos svarbos ir svarbius duomenis privalės saugoti tik valstybiniuose duomenų centruose. Duomenis, kurie kategorizuojami kaip vidutinės ir mažos svarbos, galės būti saugomi valstybiniame ir/arba privačiame duomenų centre, tačiau, pabrėžia M. Savickas, šių duomenų rezervinės kopijos privalomai turės būti patalpintos valstybiniame duomenų centre.

Remiasi principu 1+2+2

Telecentro klientams siūloma rezervinių kopijų valdymo strategija remiasi principu 1+2+2, kuomet pagrindinė – produkcinė – kopija yra dubliuojama 2 atsarginėmis kopijomis skirtingose medijose (diskiniuose ir juostiniuose įrenginiuose) ir dar dubliuojama 2 atskiruose nutolusiuose  duomenų centruose.

 Atsitikus incidentui labai svarbu greitas sistemų ir duomenų atstatymas, todėl TC virtualių mašinų infrastruktūros lygmenyje momentinė duomenų nuotrauka (snapshot) daroma kas valandą ir išsiunčiama į  nutolusius duomenų centrus bei saugoma 7 paras (24 valandinės kopijos per parą). Rezervinio duomenų kopijavimo lygmenyje kasdien sukuriama vadinamoji inkrementinė kopija, kas 7 paras sukuriama pilna duomenų kopija. Inkrementinės kopijos saugomos 2 skirtinguose duomenų centruose 14 parų diskiniuose įrenginiuose, o pilnosios (7 parų) kopijos – 180 parų juostiniuose įrenginiuose, nebent klientas pasirenka kitokią rezervinio duomenų kopijavimo politiką.

Telecentro valdoma infrastruktūra leidžia aprėpti platų spektrą rezervuojamų duomenų. Tai fizinių ir virtualių mašinų, konteinerių, duomenų bazių, failų ir objektų, KDV duomenų, Office 365, Active Directory kopijos.

„Svarbu suprasti, kad duomenų srautams bei duomenų vertei augant vartotojų reikalavimai rezervinių  kopijų valdymui ir jų atkūrimui taip pat sparčiai didėja. Rezervinio kopijavimo paslauga suteikia galimybę įsigyti BaaS funkcionalumą, leidžiantį organizacijoms naudotis pagrindiniais atsarginių kopijų tipais bei jų valdymo lankstumu, suteikia organizacijoms daugiasluoksnę ir patikimą apsaugą“, – sako dr. E. Pakalnickas.

REKOMENDUOJAME

52795
130817
52791