Univerzita Jana Evangelisty Purkyně v Ústí nad Labem Přírodovědecká fakulta BAKALÁŘSKÁ PRÁCE

Transkript

1 Univerzita Jana Evangelisty Purkyně v Ústí nad Labem Přírodovědecká fakulta KATEDRA INFORMATIKY BAKALÁŘSKÁ PRÁCE Zálohování a archivace dat v datových centrech v podnikovém prostředí Backup and archiving of data in data centers in a corporate environment Autor: Pavel Junek Vedoucí práce: Ing. Toni Koluch, Ph.D. Studijní program: Aplikovaná informatika Studijní obor: Informační systémy Ústí nad Labem 2013

2 !!ZDE BUDE LIST SE ZADÁNÍM!!

3 Prohlášení Prohlašuji, že jsem tuto bakalářskou práci vypracoval samostatně a použil jen pramenů, které cituji a uvádím v přiloženém seznamu literatury. Byl jsem seznámen s tím, že se na moji práci vztahují práva a povinnosti vyplývající ze zákona č. 121/2000 Sb., ve znění zákona č. 81/2005 Sb., autorský zákon, zejména se skutečností, že Univerzita Jana Evangelisty Purkyně v Ústí nad Labem má právo na uzavření licenční smlouvy o užití této práce jako školního díla podle 60 odst. 1 autorského zákona, a s tím, že pokud dojde k užití této práce mnou, nebo bude poskytnuta licence o užití jinému subjektu, je Univerzita Jana Evangelisty Purkyně v Ústí nad Labem oprávněna ode mne požadovat přiměřený příspěvek na úhradu nákladů, které na vytvoření díla vynaložila, a to podle okolností až do jejich skutečné výše. V Litoměřicích, dne Pavel Junek

4 Poděkování Rád bych poděkoval panu Ing. Tonimu Koluchovi, Ph.D. za vedení mé bakalářské práce a jeho odborné rady a připomínky k této práci. Dále bych chtěl velice poděkovat panu Milanu Zelenkovi a Ondřejovi Suchému z firmy Enlogit s.r.o. za jejich velice ochotný přístup ke spolupráci na této práci formou odborných konzultací, korektury a užitečných rad z praxe. Poděkování patří také zaměstnancům společnosti Telefónica Czech Republic, a.s., a to především panu Mgr. Martinu Kohlovi, který mi zprostředkoval konzultaci s IT specialistou Daliborem Dvořákem, kterému tímto děkuji za jeho odborné rady z oblasti zálohovacího softwaru pro velké organizace. Poděkování si také zaslouží pan Roman Vykysalý a pan Miloš Heide, za ukázku technologie a umožnění nahlédnout do jednoho z největších tuzemských datových center Nagano, které provozuje společnost Telefónica. Díky také patří mé rodině a přítelkyni, kteří mě při psaní této práce plně podporovali.

5 Abstrakt Tato bakalářská práce má vybraným IT specialistům a manažerům v podnicích umožnit nahlédnout do problematiky zálohování a archivace dat v podnikovém prostředí. První část práce je věnována úvodu do problematiky a vysvětlení základních pojmů, které se zálohováním úzce souvisejí. Druhá část je zaměřena především na manažerskou disciplínu zvanou Business Continuity Management. Ta popisuje metodologický proces, jak má firma v případě zálohování a archivace dat správně postupovat. Třetí část práce se zabývá srovnáním používaného zálohovacího softwaru v malých, středních a velkých organizacích. Praktická část práce obsahuje ukázku konfigurace softwaru určeného pro zálohování dat v podnikovém prostředí na základě požadavků současného zákazníka. Klíčová slova Abstract Zálohování, archivace, organizace, firma, business continuity management, impact analýza, rizika, uložiště, zálohovací nástroje This bachelor thesis should make it possible for selected IT specialists and managers in enterprises to look into problems related to data backing-up and archiving in enterprise environment. The first part of the thesis is focused on introduction to the problems and explanation of elementary terms that are closely connected with backing-up. The second part is primarily aimed at the managerial discipline called Business Continuity Management. This describes the methodological process how the company should proceed in the event of data backing-up and archiving correctly. The third part of the thesis deals with comparison of the backup software used in small, medium and large organisations. The practical part of the thesis contains an example of software configuration designed for data backup in enterprise environment based on requirements of the contemporary customer. Keywords Backup, archiving, organization, company, business continuity management, impact analysis, risk, storage, backup tools

6 Seznam použitých zkratek BCM Business Continuity Management BCP Business Continuity Plan BIA Business Impact Analysis CBA Cost Benefit Analysis CD Compact Disc CIFS Common Internet File System COBIT Control Objectives for Information and Related Technology CPU Central Processing Unit ČSN Česká státní norma D/R Disaster Recovery D2D Disc-to-Disc D2D2 T Disc-to-Disc-to-Tape D2T Disc-to-Tape DAS Directly Attached Storage DRT Data Retention Time DVD Digital Versatile Disc nebo Digital Video Disc FC Fibre Channel FTP File Transfer Protocol GB Gigabyte GFS The Grandfather-Father-Son GUI Graphical User Interface HBA Host Bus Adapter HDD Hard Disk Drive HP Hewlett-Packard HP DP HP Data Protector IaaS Infrastructure as a Service IBM Internation Business Machines Inc. ICT Information and Communication Technologies IDOL Intelligent Data Operating Layer iscsi Internet Small Computer System Interface ICT Information and Communication Technologies IT Information Technology ITIL Information Technology Infrastructure Library LAN Local Area Network LTO Linear Tape Open MAN Metropolitan Area Network MB Megabyte MTD Maximum Tolerable Downtime NAS Network Attached Storage NFS Network File System NTFS New Technology File Systém OS Operační systém P2P Peer-to-Peer

7 PaaS Platform as a Service PATA Parallel ATA PC Personal Computer RAM Random-Access Memory RAID Redundant Array of Independent Disks RPO Recovery Point Objective RTO Recovery Time Objective SaaS Software as a Service SAN Storage Area Network SAS Serial Attached Small Computer Systém Interface SATA Serial ATA SCSI Small Computer System Interface SMB Server Message Block SMB Small and Medium Business SOHO Small Office, Home Office SSD Solid-State-Drive TB Terabyte TCP/IP Transmission Control Protocol/Internet Protocol USB Universal Serial Bus VTL Virtual Tape Library WAN Wide Area Network

8 Obsah 1 Úvod a cíle práce Motivace Cíle práce Základní pojmy Zálohování dat Archivace dat Datové centrum Operace s daty Problematika zálohování a archivace dat v domácím a podnikovém prostředí Historie a současnost zálohování a archivace dat Historická média pro uložení dat Současná média pro uložení dat Ukládání dat Podle topologie Podle vzdálenosti Podle typu připojení Zálohovací uložiště Obecný popis Obecný princip zálohování Typy záloh Rotace záloh Porovnání médií pro zálohování a obnovu Business Continuity Management (BCM) Definice a standard Business Continuity Managementu Disaster Recovery Životní cyklus BCM Inicializace projektu Analýza rizik Business Impact Analysis Shromažďování dat Analýza dat Předání zjištěných podkladů vyššímu managementu Strategický rozvoj BC... 43

9 6.4.1 Information Technology Infrastructure Library (ITIL) Control Objectives for Information and Related Technology (COBIT) Cost Benefit Analysis (CBA) Plán strategického rozvoje BC Životní cyklus BCP Plán testování BC Plán údržby BC Používané zálohovací a archivační nástroje Aspekty pro výběr vhodného zálohovacího softwaru Zálohovací software vhodný pro malé a střední organizace Microsoft NTBackup Acronis Backup & Recovery 11.5 Advanced Workstation Zálohovací software vhodný pro velké organizace HP Data Protector IBM Tivoli Storage Manager (TSM) Praktická ukázka nastavení zálohování a obnovy Modelová situace Navrhované řešení Konkrétní nastavení zálohování dat Nastavení plné obnovy dat Nastavení obnovení do virtuálního prostředí Závěr Použité zdroje Literatura Zdroje obrázků Zdroje tabulek Seznam objektů Seznam tabulek Seznam obrázků... 77

10 1 Úvod a cíle práce 1.1 Motivace Každé podnikání v dnešní době digitálních technologií nezbytně vyžaduje přítomnost počítačů, které se staly pro lidskou populaci nepostradatelným pomocníkem. Dříve tvořili podstatnou část know-how celé firmy hlavně její zaměstnanci. Dnes ovšem toto know-how tvoří převážně data, která je potřeba mít někde stále spolehlivě uložena, a organizace, která je vlastní, o ně v žádném případě nesmí nikdy přijít (při ztrátě kritických dat by mohla taková organizace díky velkému konkurenčnímu trhu zaniknout). Aby mohla být tato podmínka splněna, je nutné taková data správně zálohovat a v některých případech i archivovat. V mé bakalářské práci se zabývám problematikou zálohování a archivací dat proto, abych umožnil vybraným IT specialistům a manažerům firem lépe a rychleji pochopit celou tuto problematiku a zároveň jim na ni podat ucelený pohled, neboť je to velmi široké a opravdu obsáhlé téma, jehož podrobné zkoumání zabere velmi mnoho dnes tak drahocenného času. Není vůbec jednoduché sumarizovat ty nejdůležitější informace pouze do několika stran. Myslím si tedy, že touto bakalářkou prací přispěji k lepší informovanosti nejen zájemcům o tuto problematiku, IT specialistům a manažerům, ale také k informovanosti laiků z řad široké veřejnosti. 1.2 Cíle práce Cílem této práce je seznámit čtenáře se základními pojmy používanými v oblasti zálohování dat, úvod do problematiky a vysvětlení rozdílu mezi domácím zálohováním a zálohováním ve firmách. Stručně vysvětlit principy metody, jak samotné zálohování probíhá a dále také popsat v současné době velmi užitečnou manažerskou disciplínu nazývanou Business Continuity Management, která je u procesu zálohování ve firmách poměrně často opomíjena, ale přitom pro správné nastavení celého zálohovacího a archivačního procesu nezbytná. Předposledním bodem mé práce je dle mého názoru stručně provést srovnání a krátký popis výhod/nevýhod používaného zálohovacího softwaru, který je v současnosti nasazen v malých, středních a velkých firmách. Poslední praktická část práce je věnována výběru vhodné zálohovací aplikace a její následné konfiguraci dle požadavků současného zákazníka. 1

11 2 Základní pojmy 2.1 Zálohování dat Zálohování je mechanismus, při kterém jsou vybraná data (nemusí to být tedy všechna) ukládána na jiné médium. V případě zničení původního média jsou data obnovena ze zálohy. [1] Záložní kopie dat se vytváří dle nastavené firemní politiky a pro každou organizaci tak existují jiná pravidla. Většina zálohovaných dat je především určena jen např. pro obnovení operačního systému, pro obnovu databáze nebo pro obnovu nedávno vytvořených dokumentů apod., není tedy určena pro soubory, které nemají nic společného s chodem firmy (filmy, osobní dokumenty atd.). Zálohování dat se provádí z důvodu jejich ochrany před ztrátou za účelem jejich obnovy po neočekávaně nastalé havárii. Pokud se médium, na kterém jsou data primárně uložena, jakýmkoliv způsobem poškodí nebo dokonce zničí (dojde k havárii), budou data na něm uložená nenávratně ztracena. Díky záloze na jiné médium lze tomuto negativnímu jevu předejít. Záloha dat se provádí na dobu několika dní, maximálně několika týdnů, aby byla zajištěna aktuálnost těchto dat. K zálohování je třeba mít na rozdíl od archivace výkonné záznamové zařízení, které musí mít rychlou odezvu a zajištěnu stálou konektivitu. Pro uložení dat na časový úsek, jako jsou měsíce nebo roky, se využívá archivace dat. 2.2 Archivace dat Archivace představuje trvalé odstranění dat ze systému, které již nemusí být dostupné on-line. [2] Smyslem archivace je uchování a zajištění dlouhodobé dostupnosti digitálních dat řádově od několika měsíců až po desítky let. Tato data se ukládají na nosiče s dlouhou životností a dobrým bezztrátovým uchováním informace. Takovýmito nosiči bývají nejčastěji magnetické pásky a vybrané pevné disky. Archivace dat je znatelně levnější než zálohování, protože u zálohovacích médií jsou vývojáři nuceni držet krok s technologickým vývojem v oblasti rychlosti přístupu k datům a velikosti úložného prostoru, zatímco pro účely archivace postačí vlastnit starší a pomalejší úložná média (toto tvrzení nelze vztahovat na moderní páskové knihovny, které lze díky propracovanému softwaru a neustálému technologickému zlepšování magnetických pásek použít i pro oblast zálohování). 2.3 Datové centrum Datové centrum lze definovat jako prostor pro uložení počítačových technologií a přidružených technologií, jako jsou telekomunikační a centralizovaná úložiště, ať už fyzické nebo virtuální, pro skladování, řízení a šíření údajů a informací. Každá organizace má datové centrum, může být v podobě pouze serverové místnosti nebo dokonce jednoho datového 2

12 rozvaděče. [3] Datové centrum poskytuje v základu dvě služby: hosting a server housing. Pojmem hosting se rozumí umístění zákaznického (případně pronajatého) zařízení či technologií v prostoru s ideálními podmínkami okolního prostředí (napájení, vlhkost, teplota), s maximální úrovní bezpečnosti, s dobrými možnostmi propojení a s nabídkou nadstandartních služeb (možnost správy softwaru a hardwaru za příplatek). Pojem server housing znamená poskytnutí místa (pro rack), napájení, konektivitu, ale celkovou administraci si dělá zákazník sám. Datové centrum poskytuje zázemí a konektivitu pro servery na ploše veliké řádově od několika stovek až po pár tisíc m 2. Většinou disponuje odděleným a odhlučněným prostorem určeným pro zákazníky, kteří zde mohou v klidu provádět konfiguraci svého zařízení umístěného v datovém sále. Datová centra se řadí celkem do čtyř kategorií označených jako Tier 1, Tier 2, Tier 3 a Tier 4. Každá kategorie Tier má přesně specifikovány vlastnosti, které musí datové centrum splňovat, aby mohlo být náležitě certifikováno do dané Tier skupiny. 2.4 Operace s daty Obrázek 1: Schématické uspořádání datového centra S digitálními daty se mohou provádět různé úpravy, vedoucí k zamezení nebo v některých případech dokonce podpoření jejich kopírování / mazání. Jednotlivé datové operace, které jsou nejčastěji prováděny, jsem popsal níže. Duplikace dat - jejím principem je vytvoření dvou záloh na dvou různých mediích a na různých místech. Zvyšuje se tím zabezpečení dat proti jejich ztrátě a rychlost při jejich obnovení po katastrofě. Duplikace ale také sebou nese nevýhodu v potřebě vlastnit mnoho úložného prostoru (je to drahé). Pro odstranění takovýchto nadbytečných dat se využívá metoda zvaná deduplikace. 3

13 Deduplikace dat zajišťuje v celém ukládaném datovém objemu vyhledávání a odstraňování duplicitních údajů. Díky tomu je možné uložit více datových souborů na menší úložný prostor. [4] Deduplikace dat je metoda snížení požadavků na úložiště odstraněním redundantních dat, takže určitý datový obsah zabírá prostor na disku pouze jednou. Pokud jsou nalezena duplicitní data, nahradí je ukazatel na již uložený soubor údajů, a vlastní data jsou zahozena, neboli "de-duplikována". Deduplikace dat se provádí na úrovni bloků, nikoli na úrovni souborů. Deduplikace zmenšuje objem ukládaných dat až o 95%. Jedná se o poměrně novou technologii, která v budoucnu bude velmi potřeba, protože objem ukládaných dat ročně roste téměř exponenciálně. Obrázek 2: Deduplikace dat Komprese dat je taková operace s daty, při níž dochází za pomoci kompresního algoritmu ke zmenšení celkového objemu dat. Komprese dat je zvlášť výhodná při archivaci dat. Kompresi je možné rozdělit do dvou základních skupin na bezztrátovou a ztrátovou. Replikace dat Replikace je automatický proces kopírování a aktualizace dat na více počítačů v síti obvykle do geograficky rozdílného území, pro zabezpečení dat před ztrátou při nastalé katastrofě v jedné budově. [5] Změny aplikované na jednu část jsou zachyceny a uloženy lokálně před posláním a aplikováním na každou vzdálenou lokaci. Replikace poskytuje uživateli rychlý lokální přístup ke sdíleným datům a chrání dostupnost dat z aplikací, protože existují alternativní možnosti přístupu k datům. Replikace je zaměňována také s pojmem duplikace jedná se téměř o ten samý jev. 4

14 Redundance dat je označení pro nadbytečný výskyt stejných hodnot v celém objemu dat. Výhodou redundance je, že může sloužit jako prostředek ke zvyšování spolehlivosti a odolnosti proti chybám, zároveň však její nevýhodou je právě ona nadbytečnost sama, která zvyšuje potřebu velké úložné kapacity. Redundant Array of Inexpensive/Independent Disks (RAID) RAID se dá do češtiny přeložit jako vícenásobné diskové pole laciných/nezávislých disků. Jak již bylo řečeno, je to metoda zabezpečení dat proti selhání pevného disku. Toto zabezpečení dat se provádí za pomoci ukládání dat na více na sobě nezávislých pevných disků, několika různými způsoby (základních je 7, ostatní způsoby jsou kombinací předchozích, uvedu pouze ty nejpoužívanější). RAID 0 několik disků je pouze spojeno do jednoho logického celku (při poruše jednoho členu ztratíme data). RAID 1 provádí zrcadlení (kopírování stejných) dat na dva nezávislé disky, při poruše jednoho o data nepřijdeme. RAID 2 data jsou stripována 1 po bitech mezi jednotlivými disky (je možné rozpoznat chyby a opravit je). RAID 3 na poslední disk ve svazku je ukládána parita z ostatních disků, při výpadku jednoho z disků je možné pomocí parity ztracená data znovu zrekonstruovat. RAID 5 data jsou rozprostřena na více disků (je rychlejší čtení), na každém disku jsou uloženy samo opravné kódy, ze kterých se při havárii jednoho pole dokáží ztracená data dopočítat. RAID 7 tato metoda je odvozena od RAID 3 a 4, k těmto RAID je přidána vyrovnávací paměť. Dále se používají různé kombinace předchozích metod, kde jejich číslo označuje ty RAID, ze kterých jsou složeny, jako je např. RAID 10, RAID 50, RAID 60, RAID 100 atp. Ještě je nutno poznamenat, že využitím RAID pole se data nezálohují. Je to pouze doplněk ke skutečnému zálohování dat. 1 Striping je to proces, kdy se data rozdělují do bloků a ty se následně ukládají napříč několika oddíly na několik disků. 5

15 2.5 Problematika zálohování a archivace dat v domácím a podnikovém prostředí Zálohovat data je v dnešním moderním světě počítačů takřka nutností. V domácím prostředí se zálohování týká nejen souborů, jako jsou nejrůznější dokumenty, tabulky, prezentace a elektronická pošta, ale také filmů a hudby. Někteří domácí uživatelé si dokonce archivují i vlastní instalační soubory programů (jako je ICQ, Microsoft Word, Zoner Photo Studio apod.), které je však možné získat znovu prostřednictvím opětovného stažení z internetu nebo prostřednictvím CD (případně DVD) přímo od výrobce. Dá se tedy říci, že se v domácnostech zálohují i taková data, u kterých je to zbytečné. Zároveň se ale dá o tomto procesu říci, že jsou tato data archivována, protože při jejich ukládání na vybrané médium není s daty nijak manipulováno (neprovádí se deduplikace dat apod., data jsou ukládána celistvě nebo redundantně). Nejčastěji zálohování provádějí domácí uživatelé, např. před přeinstalováním operačního systému nebo jako ochranu před havárií jejich PC. Jako zálohovací média se nejčastěji využívají CD a DVD disky, přenosné flash disky, přenosné nebo síťové HDD o velkých kapacitách úložného prostoru. V podnikovém prostředí je zálohování a archivace dat mnohem důležitější, než jak je tomu u domácích uživatelů. Jednotlivé organizace potřebují svá data mít aktuální a neustále k dispozici, ale zároveň je potřebují ochránit před ztrátou nebo odcizením. V dřívějších dobách znali know-how dané organizace především její zaměstnanci. V dnešní moderní době, kdy se ve velkých organizacích přechází na model outsourcingu (za pomoci externí firmy) a s tím spojené propuštění kmenových zaměstnanců, musí se know-how firmy uchovávat především v digitální podobě firma o tato nesmírně ceněná data nesmí přijít. V neposlední řadě je zde také povinnost ze strany zákona uchovávat některé dokumenty po delší dobu (např. i na několik let uchovávat dokumenty jako jsou platby daní, finanční hospodaření apod.). Za kritická data můžeme označit taková data, která mají pro organizaci užitnou hodnotu (účetní informace, údaje o zákaznících, objednávkách, firemní dokumenty, pracovní výsledky, roční uzávěrky, ová korespondence, data generovaná specifickými aplikacemi apod.). O jaká data se přesně jedná, lze zjistit pomocí manažerské disciplíny zvané Business Continuity Management (BCM) touto metodou se dále v této práci zabývám, protože si myslím, že je efektivním řešením pro jakoukoliv organizaci (není závislá na velikosti a ani na organizační struktuře) a je velmi často opomíjena. Organizace je nucena využívat efektivního zálohování pro denně používaná data a zároveň musí využívat i archivaci pro méně využívaná data. Zálohování dat v podobě instalačních souborů různých aplikací není žádoucí, protože 6

16 v organizaci jich může být ohromné množství, které by zbytečně zabíralo drahé úložné místo na paměťových médiích používaných k zálohování. Tyto aplikace lze velmi dobře obnovit z instalačních souborů uložených na jiných, menších paměťových médiích jako je CD, DVD nebo třeba flash disk. Je ovšem pravdou, že dané médium s potřebnou aplikací již nemusí být ve firmě k nalezení, nebo může být poškozeno. Většina výrobců sice umožňuje stažení softwaru z jeho webových stránek, ale většinou již nabízí novější verzi svého produktu (není možné získat stejnou verzi, která je ve firmě používána), která může být licencována jiným způsobem nebo novým licenčním klíčem, než jaký má firma aktuálně k dispozici (firma by tak musela případně znovu licenci na program zakoupit, následně ho testovat, zda jeho nová verze funguje korektně se stávajícími systémy apod.). Také se může stát, že firma sice má k dispozici zálohovanou aplikaci, kterou využívá, ale nemůže již dohledat licenční klíč. Problém může také nastat, pokud výrobce daného softwaru v průběhu let zanikl, nebo zcela změnil předmět svého podnikání, a není tak možné původní software získat a následně ho obnovit. I na tyto možné stavy je třeba pamatovat při provádění analýzy firmy a vhodným způsobem je zajistit tak, aby k výše zmíněným příkladům nemohlo nikdy dojít. Aby bylo možné data zálohovat, je třeba mít pro ně připraveno vhodné uložiště. Jednou z možností je využití služeb datového centra. Provozovatel tohoto komplexu zaměřeného především na uskladnění dat může zajistit optimální požadavky pro bezproblémový chod společnosti, jako jsou např. vysoká dostupnost dat, jejich rychlé obnovení v případě havárie ve firmě apod., aniž by daná organizace musela sama investovat ohromné částky do takovéhoto řešení. Zálohování slouží především pouze k uschování dat po krátkou dobu (dny až týdny). Firmy ale potřebují svá důležitá data uchovávat i několik desítek let a v případě potřeby mít možnost jejich zpětné obnovy. K tomuto účelu se využívá archivace. Pro správné pochopení tohoto pojmu je nejvhodnější uvést příklad: Banka si uchovává informace o všech transakčních operacích pro jednotlivé účty, které spravuje. Tato data jsou důležitá nejen pro jejich klienty, kteří by se mohli v budoucnu znovu zajímat o několik let staré výpisy z účtu, ale hlavně jsou tato data důležitá pro banku samotnou. Mohla by nastat situace, že např. policie bude stíhat zločince pro podezření tzv. praní špinavých peněz, které prošly právě přes účet zřízený v oné bance. Tento případ se mohl odehrát před mnoha lety, proto požadovaná data nejsou v podobě zálohy již dostupná (nacházejí se pouze v archivu). Z dlouhodobého pohledu není potřeba tato data zálohovat, protože se k nim přistupuje jen velmi zřídka. Pro takovýto účel dlouhodobého uchovávání dat slouží již zmíněná archivace. Je to vlastně přesun důležitých dat z drahého úložního média na levnější, ze kterého 7

17 mohou být v případě potřeby data bez problému obnovena zpět. Naopak archivace se nehodí pro aktuálně využívaná data, protože pro samotné obnovení z archivu je potřeba mnohem delší čas, než je tomu u zálohy - obnova dat ze zálohy proběhne řádově během minut, obnova dat z archivu proběhne řádově během desítek hodin až dní. Celý problém zálohování firemních dat je v dnešní době poměrně podceňován. Manažeři si řeknou: Proč investovat do něčeho, co nám roky funguje bez problému? Pravdou je, že nejde ani tak o bezchybné fungování celého systému po několik let, ale jde především o to, jak jsou ve firmě definovány postupy, co dělat, když nastane havárie. V takovémto případě nefunkčnost systému byť i na jeden jediný den, může pro firmu znamenat ohromnou ztrátu a to jak finanční, tak i z hlediska případného poškození jejího dobrého jména (zákazník nechce část svého podnikání svěřovat firmě, které nefunguje vše tak, jak by mělo). Teoreticky řečeno, investice do zálohování se někdy nemusí vrátit vůbec, ale mnohem častější případ je ten, že když už dojde k jakékoliv havárii a systém přestane fungovat, může tento výpadek stát firmu mnohonásobně víc peněz, než kolik by stála investice do zálohování. 8

18 3 Historie a současnost zálohování a archivace dat Potřeba zálohovat a archivovat data vznikala již několik tisíc let před naším letopočtem. Lidé si v minulosti vyprávěli různé mytologické příběhy, které si předávali z generace na generaci ústně. Mytologie měla velký vliv na život jednotlivců i celé společnosti. Měla především vliv na vznik náboženství i na umělecká díla a v nejstarších dobách mytologické příběhy dokonce přímo utvářely celou lidskou civilizaci. Tímto vznikla potřeba příběhy uchovávat pro pozdější generace v jejich původní podobě a zároveň zajistit jejich šíření i na jiná území (nejlepším příkladem je šíření křesťanství v podobě Bible jsou to archivované informace o Božím zjevení). Nejstarší písemné památky pocházejí ze 4. tisíciletí před naším letopočtem ze starověkého Egypta a Mezopotámie. V Egyptě se příběhy ze života faraónů zapisovaly vytesáváním obrázků (hieroglyfů) do kamenných bloků nebo jejich kreslením na papyrus, v Mezopotámii lidé vymysleli klínové písmo, které vytesávali do kamenných destiček. Postupem času se k uchování textů místo těžkých kamenných destiček začal používat pergamen (ze zvířecí kůže), který byl daleko skladnější a přenositelnější. Pergamen později nahradil čínský vynález papír. Papír byl sice méně kvalitní než pergamen, ale byl na výrobu mnohem levnější. Proto začal papír pergamen vytlačovat, až nakonec v 16. století papír převládl. Tímto vynálezem se po celém světě rozšířila archivace dat v podobě knih. Nástupem informačních technologií a jejich rychlým rozvojem se musely vymyslet nové způsoby uchování dat pro tyto stroje. Níže jsem popsal historický vývoj základních médií určených pro záznam dat. 3.1 Historická média pro uložení dat Děrný štítek vyráběl se z tenkého kartonu, informace na něm byla reprezentována dírkou na určité pozici. Místa pro otvory byla uspořádána do matice. Nejběžněji používanou kapacitou bylo 80 znaků na jeden děrný štítek. Děrná páska vyráběla se z papíru a byla nejvíce využívána především v 60. letech 20. století, kdy sloužila jako primární uložiště dat. Byla však pomalá a měla velmi malou kapacitu pro uložení dat. Magnetická páska mohla uložit např. i děrných štítků. Její výhoda byla hlavně ve škálovatelnosti, opakovaném použití a vyšších rychlostech záznamu a čtení dat. V současnosti se opět používá zejména pro archivaci dat. 9

19 Disketa bylo to malé, magnetické datové médium, které se vyznačovalo velkým rozšířením u uživatelů, malou výrobní cenou, ale také se vyznačovalo malou kapacitou a nevelkou životností. Optický disk CD/DVD optická média si díky své poměrně velké kapacitě, ceně a všestrannému použití velmi rychle rozšířila a téměř na dalších 20 let se stala nejvyužívanějším zálohovacím médiem. Kapacita tohoto nosiče dat byla v minulosti poměrně dostačující, v současnosti jsou především CD na ústupu. 3.2 Současná média pro uložení dat USB Flash disk je to paměťové zařízení používané převážně jako náhrada za diskety, CD i DVD. Postupným vývojem se jeho kapacita zvětšila natolik, že může konkurovat dnešním HDD i SSD diskům (v současnosti, tj. duben 2013, je na trhu dostupný flash disk s kapacitou 1 TB). Další výhodou jsou jeho malé rozměry a díky USB portu ho lze použít na velmi rozmanité škále zařízení. Optický Blu-ray disk je nástupcem dnes již kapacitně nedostačujícího CD a DVD. Nabízí mnohonásobně větší kapacitu (řádově desítky GB dat) při zachování stejných rozměrů a vlastností běžných CD a DVD. Stojí však za zmínku říci, že mechanika určená pro zápis a čtení Blu-ray disků není zatím tolik rozšířena, jako je tomu u mechaniky pro CD a DVD. Pevný disk (HDD) hlavním důvodem velkého rozšíření HDD se stal poměr velké kapacity disku a přívětivé pořizovací ceny. Je to první médium, na které se dají bezpečně zálohovat data. Jedinou jeho nevýhodou je jeho mechanická konstrukce může dojít ke ztrátě dat (pokud se plotny disku přestanou otáčet, čtecí hlavička přestane číst a zapisovat, nebo přestane správně fungovat elektronika disku řadič). Nicméně se HDD stalo na velmi dlouhou dobu levným a populárním uložištěm pro různá data, které se hojně využívá i dnes, a to nejen pro domácí uživatele, ale také pro velká korporátní datová centra. SSD disk tento typ diskového média na rozdíl od HDD neobsahuje pohyblivé mechanické části a má mnohem menší spotřebu energie. To jsou jeho hlavní přednosti. Další hlavní výhodou je vysoká rychlost čtení i zápisu. Pro uložení dat je použita nevolatilní flash paměť. SSD mají poměrně malou životnost jsou limitovány maximálním počtem zápisů do stejného místa, což je jejich hlavní 10

20 nevýhoda. SSD disky se začínají postupně používat i v datových centrech k odstranění tzv. úzkých hrdel (pokud je potřeba přistupovat velmi rychle k rozsáhlejší databázi, je výhodné použít uložení této databáze na SSD namísto uložení do paměti RAM serveru takovéto řešení je i mnohonásobně levnější). Velkou výhodou může být použití hybridního řešení v podobě využití SSD a HDD disků dohromady v jednom zařízení. Operační systém, často používané aplikace a databáze mohou být uloženy na velmi rychlém SDD disku, zatímco data, ke kterým není potřeba přistupovat tak často, mohou být uložena na běžném HDD. Menší potřeba zápisu na SDD disk šetří jeho opotřebení. Magnetická páska přestože se jedná o sekvenční médium využívané převážně v minulosti pro ukládání dat, dnes po řadě let vývoje patří páska neodmyslitelně k moderním archivačním médiím hlavně kvůli nízké ceně média a kvůli dobrému uchování informace po několik desítek let. Výrazně vpřed se posunula nejen kapacita jednotlivých pásek, která může být v současnosti až 6,25 TB (specifikace LTO-6 v komprimované podobě), ale také se významně zrychlily zapisovací a čtecí vlastnosti tohoto média. Prozatím rychlost čtení a zápisu dat na pásku sice nedosahuje takových rychlostí, jako je tomu u pevných disků, ale tento nepoměr se každý rok postupně srovnává. V současnosti pásky pracují s technologií zvanou LTO (Linear Tape-Open). Tato technologie je stále ve vývoji a je rozdělena na několik generací, které jsou označeny čísly 1 8. Aktuálně jsou na trhu k dispozici pásky s označením LTO 6, které mohou pojmout až 6,25 TB dat a pyšní se rychlostí čtení dat až 400 MB/s. Během několika následujících let je ohlášen nástup generace s označením 7 a 8. LTO 8 umožní uložit na jediný magnetický pásek až 32 TB dat a využívat rychlost čtení až 1180 MB/s. Doba skladovatelnosti dat na pásce je uváděna až 30 let. Jednou nevýhodou pásek je to, že se jedná o sekvenční médium. Data se na něj musí nahrávat s konstantním datovým tokem (nevyužívá se náhodného přístupu jako je tomu u disků), a proto je třeba mít i přídavné zařízení, které konstantní datový tok zajistí. 11

21 4 Ukládání dat V této části bakalářské práce obecně popíši architektury datových uložišť, protokoly, které se v současnosti využívají. Pokud jakákoliv organizace zvažuje, jaké výhody jim zálohování v budoucnu může přinést, je třeba si nejprve položit několik otázek, které se zálohováním úzce souvisí: Jak velká úložná kapacita bude potřeba? Bude možné v případě potřeby přidat další úložný prostor? Jaká bude dostupnost dat (postačí v budoucnu jen noční zálohování, nebo budou potřeba redundantní disková pole)? A v neposlední řadě nastane také otázka, jak moc drahé bude řešení pro ukládání dat? Níže popsané informace by měly pomoci při výběru správného řešení pro ukládání dat. 4.1 Podle topologie DAS (Directly Attached Storage) je základní architektura navržená pro maximální výkon. Diskové pole je zde externě napojeno přímo pomocí kabelu k serveru (PC stanici). Každý takovýto server vlastní pouze své disky - u tohoto návrhu nebylo počítáno se sdílením dalších disků. Serverové systémy s architekturou DAS jsou většinou postaveny na technologiích SCSI, SAS, SATA 2 nebo Fiber Channel. DAS přistupuje k datům blokově. DAS je implementován pouze v síti LAN, kde lze využít switch pro připojení k více serverům. Mezi jeho výhody patří nízká cena a snadná implementace. Hodí se pro malé až středně velké organizace. Nevýhodou je však malá škálovatelnost a velmi omezené sdílení dat s dalšími servery. Za další nevýhodu se dá považovat to, že vlastní nastavení zálohování se musí provést pro každý server jednotlivě. DAS typicky vyžaduje adaptér HBA 3 a poměrně dost času pro počáteční konfiguraci, než jak je tomu u NAS (to bývá již před-konfigurováno s podporou protokolů NFS 4 a CIFS 5 ). Po zvážení všech kritérií, vychází řešení pomocí DAS o mnoho dráž než řešení pomocí SAN (u DAS jsou vyšší a opakující se administrativní nároky na celou správu). 2 SATA (Serial ATA) - je to označení pro počítačovou sběrnici, která využívá své datové rozhraní pro připojení velkokapacitních paměťových zařízení. 3 HBA (Host Bus Adapter) je to hardware propojující počítač s jiným síťovým paměťovým zařízením v SAN. 4 NFS (Network File Systém je to internetový protokol využívaný nejvíce v prostředí Linux pro vzdálený přístup k souborům přes počítačovou síť. 5 CIFS (Common Internet File Systém) je to protokol, který je společně se SMB (Server Messaging Block starší protokol) navržen pro sdílení souborů a tiskáren, avšak je vylepšen o podporu Unixového rozšíření (práva, uid, atd). 12

22 Obrázek 3: Schéma architektury DAS SAN (Storage Area Networks) je dedikovaná datová síť (oddělená od LAN, WAN atd.) navržená pouze k datovým přenosům slouží pro zpracování velkého množství dat (přistupuje k datům blokově). Architektura SAN vyžaduje infrastrukturu sestavenou z tzv. FC switchů (Fiber Chanel switch optický switch), na rozdíl od DAS využívá SAN externí RAID řadiče, vyžaduje HBA a využívá optické kabely. SAN se proto hodí pro střední až velké společnosti, které požadují vysokou dostupnost svých služeb, rychlé odezvy a škálovatelnost. Pořizovací náklady SAN jsou poměrně vysoké, protože je nutné vybudovat specifickou infrastrukturu. Hlavním přínosem a zároveň výhodou SAN je možnost sdílet datová pole na více serverech (mohou to být i virtuální logické jednotky nebo páskové knihovny). Zjednodušeně řečeno, SAN umožňuje spojení skladovacích ostrovů za využití vysokorychlostní optické sítě operační systém vidí zařízení v SAN jako lokálně připojené zařízení. Zatímco u DAS byla disková pole vázána přímo na konkrétní server (kabely mohly být dlouhé maximálně pár metrů), u SAN lze provést fyzické oddělení dat a serverů od sebe i na desítky kilometrů. SAN má vyšší propustnost, lze definovat redundantní cesty ke zdrojům, podporuje clusterová řešení a je to architektura tzv. bez jednoho bodu poruchy. Snad jedinou nevýhodou SAN je, že kvůli designu dnešních souborových systémů neumožňuje paralelní přístup k datům (lze to obejít použitím komerčních souborových systémů např. VmWare). SAN je využita v datových centrech. 13

23 Obrázek 4: Schéma architektury SAN bez jednoho bodu poruchy NAS (Network Attached Storage) je datová síť postavená na využití síťového protokolu TCP/IP v místní síti LAN. Architektura NAS je určena k efektivnímu sdílení souborů v síti na úrovni souborového systému (může mít i jiné specializované funkce jako je webový server, klient P2P apod.) je využívána speciálně pro zálohování dat. K NAS lze přistupovat jak v rámci sítě LAN, tak i prostřednictvím vzdáleného přístupu přes WAN. Pokud není používán server jakožto prostředník dat (tento server má za úkol sdílení a podporu různých protokolů), může být použit také jako levný a jednoduchý server pro loadbalancing (rozvažování zátěže sítě), což je jedna z jeho výhod. Další velkou výhodou NAS řešení je využití již stávající infrastruktury (TCP/IP síť) s tím je spojena i jednoduchost jeho implementace a správy, ale také nízká cena celého řešení (v dnešní době proto je toto řešení hojně využíváno). NAS pracuje v heterogenním prostředí, což znamená, že diskovou kapacitu mohou sdílet servery s různými architekturami a operačními systémy. Samotné zařízení NAS je nezávislé na síťovém serveru pokud dojde k výpadku serveru, nemá to vliv na uložená data. Když dojde k obnově serveru, není třeba jej znovu konfigurovat. Architektura NAS je méně náchylná k poruše, než je tomu u rovnocenné architektury DAS. 14

24 4.2 Podle vzdálenosti Obrázek 5: Schéma architektury NAS Lokální pod tímto pojmem si můžeme představit taková uložiště, která používáme i v běžné domácnosti. Ukládat nebo rovnou zálohovat naše data můžeme na pevný disk našeho počítače, který je připojen pomocí SAS nebo SATA kabelu, na externí disk připojený pomocí USB kabelu nebo FireWare (nahrazuje klasické SCSI). Dnes lze také, co se týče paměti a rychlosti, využít velmi dobré, nové Flash disky podporující USB 3.0 (vysoká rychlost přenosu dat) a s paměťovou kapacitou až 1 TB. Do jisté míry lze za lokální uložiště ještě považovat také síťový externí disk, připojený pomocí Ethernetu k domácí síti LAN (jeho asi největší výhodou je poměrně velká disková kapacita a rychlost přenosu dat). Vzdálené pod tímto pojmem si nejlépe můžeme představit již výše zmíněné uložiště NAS nebo DAS. Zatímco převážně u uložiště typu DAS se jedná o využití služeb datového centra, ke kterému máme přístup přes WAN, můžeme také využít náš vlastní NAS prostřednictvím vlastní sítě LAN. V neposlední řadě se za vzdálené uložiště považuje i webové uložiště, které prostřednictvím webového rozhraní nebo specializovaného programu umožňuje zálohovat svá data na vzdálený server (poskytovateli této služby cloudového uložiště jsou Dropbox, SkyDrive a další). Ke všem těmto vzdáleným uložištím přistupujeme prostřednictvím různých internetových protokolů aplikační vrstvy z rodiny TCP/IP (nejvíce používané jsou SMB, CISF, FTP a další). 15

25 4.3 Podle typu připojení Připojení pomocí SAS SAS (Serial Attached SCSI je point-to-point sériový protokol, který se používá k přenosu dat na datová uložiště, jako jsou pevné disky a páskové jednotky. [6] SAS byl navržen tak, aby nahradil starší paralelní SCSI sběrnici. SAS používá standartní SCSI sadu příkazů a nabízí zpětnou kompatibilitu se SATA. SAS poskytuje optimální konektivitu jak pro DAS tak i případně pro SAN. Připojení pomocí SCSI SCSI (Small Computer System Interface) je to soubor norem pro fyzické rozhraní a pro přenos dat mezi počítači a periferními zařízeními. [6] Pomocí SCSI lze připojit nejen pevné disky, magnetopáskové jednotky, ale i skenery a jednotky CD-ROM nebo DVD. SCSI se v současné době používá u výkonných pracovních stanic nebo serverů. SCSI má výhodu v tom, že s jeho pomocí lze připojit větší počet disků (nebo jiných periférií), než jak je tomu u ATA/IDE. Také samotná sběrnice SCSI má poměrně větší přenosovou rychlost a reálný výkon. SCSI disky mají zpravidla větší otáčky ploten, kratší přístupovou rychlost a poměrně větší životnost. Připojení pomocí Fiber Channel (FC) jde o nativní optické připojení do sítě SAN přes HBA, které klientovi poskytuje nejrychlejší přenosové rychlosti dat. Jak již bylo zmíněno používá se především v architektuře SAN, kde lze použít i SCSI, který se napojuje pomocí FC-SCSI mostu. Toto připojení je poměrně drahou záležitostí, proto jej využívají spíše velké organizace. Samotným konkurentem FC je iscsi. Připojení pomocí iscsi (Internet Small Computer System Interface) koncepce iscsi vychází ze dvou technologií z rozhraní pro připojení disků SCSI a protokolu TCP/IP. Z rozhraní SCSI se využívá pouze protokol, kterým spolu zařízení komunikují, pro samotný přenos paketů se použije zapouzdření do protokolu TCP/IP. iscsi se používá především v architektuře SAN, kde v současnosti nahrazuje stále drahé propojení pomocí FC. Proto mohou SAN začít využívat i menší organizace, které by si nikdy nemohly dovolit vlastnit SAN tvořenou pomocí FC. Prostřednictvím iscsi jdou přenášet běžné SCSI příkazy přes kteroukoliv síť LAN, MAN a WAN. 16

26 5 Zálohovací uložiště V této kapitole stručně popíši jednotlivá uložiště, na které mohou organizace zálohovat svá data. Popíši zjednodušeně síťové protokoly, které se používají v architekturách a média, na která lze v současné době provádět zálohu. Zmíním se o cloudovém řešení ukládání dat a o jednotlivých modelech ukládání dat (jak je zálohování prováděno). V úvodu je vhodné zmínit, že zálohy dělíme podle dvojího typu: on-line (umožňují prostřednictvím zálohovacího softwaru ukládat zálohovaná data na síťová uložiště, uživatelé nemusejí přerušit práci na PC) a off-line (tyto zálohy je možné provádět nástroji OS nebo diskového pole, během nichž jsou databáze nedostupné, uživatelé musejí přerušit práci na PC). 5.1 Obecný popis Síťové protokoly jsou nejdůležitější součástí všech datových uložišť, protože bez nich by se žádná data nepřenesla. Tyto komunikační protokoly definují syntaxi, sémantiku a synchronizaci komunikace mezi jednotlivými zařízeními. Různé architektury využívají různé protokoly, proto zde uvedu u každé z nich ty nejzákladnější. Architektura DAS využívá protokoly ATA, SATA (novější ATA), SCSI, SAS a Fibre Channel. Architektura SAN využívá především protokol Fibre Channel (SCSI), ale také i další jako jsou iscsi nebo FICON. Architektura NAS využívá protokoly FTP, NFS nebo SMB (ten je hlavně využíván na operačním systému Windows, někdy je použit název CIFS). Disky zálohovat data na HDD nebo dokonce na SSD je z ekonomického hlediska poměrně finančně náročné, avšak tento jev se každým rokem snižuje. Hlavními výhodami pevných disků oproti magnetickým páskám jsou především velmi nízká přístupová doba, poměrně veliká kapacita, snadnost použití a poměrně rychlá záloha i obnova dat po katastrofě, než jak je tomu u páskových zařízení. Nevýhodou pevných disků je to, že je nelze přemístit mimo ohroženou budovu, jako je tomu u magnetických pásek (toto tvrzení platí, pokud nebudu brát v potaz externí USB disky, které jsou na rozdíl od pevně umístěného HDD v PC stanici nebo serveru snadno přenositelné). Optické disky se na zálohování hodí ze všech typů nejméně i přesto, že je to nejlevnější varianta zálohovacího média. Průměrná životnost dat vypálených na optickém disku (CD, DVD atd.) je cca 5 let, po této době některá data nebude možné spolehlivě přečíst. 17

27 Magnetické pásky s neustálým vývojem technologií se magnetické pásky stále zdokonalují. Přes stále klesající cenu pevných disků a s ohledem na stále lepší a spolehlivější technologie pevných disků zůstává páska v segmentu SMB stále klíčovým médiem pro zálohování a archivaci dat. [7] Je to velmi populární médium, které se využívá hlavně pro dlouhodobou archivaci dat, ale v poslední době se začíná používat také i pro samotné zálohování. Velkou výhodou pásek je poměrně levná cena za samotné médium, ale zároveň nevýhodou je drahé zařízení, které na pásky zapisuje, nebo z nich data čte. Další výhodou je při použití robotizovaných systémů (knihoven) snadná integrace do podnikového prostředí. Robot může zapisovat například i na 5 pásek najednou (tím se zaručí rychlost uložení dat, jako je tomu u disků, a stejné je to s jejich čtením). Jiná situace však nastane, pokud je potřeba zálohu/archiv odnést na jediné samostatné pásce pryč z budovy (toto je další výhoda oproti diskům, pásky lze bezpečně uložit v jiné budově v sejfu) robot musí z oněch pěti pásek načíst zpět správná data a poté je zapsat na jedinou pásku (tento proces trvá řádově desítky minut). Magnetická páska se v kombinaci s pevnými disky používá u SAN nebo u DAS. Cloud computing - (někdy také on-line cloud, nebo cloud uložiště) dříve byl vymezen zkratkami SaaS 6, PaaS 7, IaaS 8, nicméně si pod tímto pojmem můžeme představit formu jistého pronájmu strojového času a prostředků z fondu poskytovatele serverových služeb (poskytující diskový prostor), který je na rozdíl od běžného uživatele téměř nekonečný. V cloudu je možno dynamicky měnit alokované prostředky (toho se využije např. v čase, kdy během dne skokově naroste zátěž stroje v claudovém řešení se automaticky zapnou a zvýší tak výkon potřebný k pokrytí zátěže). Tato pružnost je umožněna díky technologii virtualizace, která tvoří podstatu cloudu. Cloudovým uložištěm se rozumí takové uložiště, kde uživatel k ukládání dat využívá právě již zmíněný cloud computing. Nejznámějším cloudovým uložištěm je Dropbox, SkyDrive, Google Drive nebo Amazon S3 apod. Primárním účelem těchto služeb nebývá zálohování dat, ale 6 SaaS (Software as a Service) je to softwarový distribuční model, ve kterém jsou hostovány aplikace, které jsou k dispozici zákazníkům prostřednictvím internetu (nejsou ke stažení, ale zákazníci platí jen za jejich použití). 7 PaaS (Platform as a Service) v tomto modelu uživatel využívá výpočetní výkon a nástroje (operační systém, knihovny a datové sklady) poskytovatele služby pro vývoj nebo testování nového softwaru. 8 IaaS (Infrastructure as a service) v tomto modelu si uživatel pronajímá škálovatelnou infrastrukturu v datovém centru, kde platí za využití IT (za uložená data nebo čas procesoru). 18

28 spíše jejich dostupnost kdykoliv a odkudkoliv. Data v cloudu jsou šifrována, ale dešifrovací klíč má i provozovatel (je bezpečnější tedy do cloudového uložiště ukládat již lokálně šifrovaná data). Konvenční přístup (nestrukturované metody zálohování) tento přístup je poměrně hojně rozšířen u malých a středních firem. Konvenční neboli nestrukturovaný přístup znamená nedostatečně organizované a neautomatizované zálohování pomocí CD/DVD médií. Je to sice nejjednodušší způsob zálohování dat, ale má poměrně velkou řadu nevýhod, jako je např. malá rychlost čtení a zápisu dat, vysoká pravděpodobnost zanedbání nebo selhání během procesu obnovy dat, nutnost školení a zároveň zatěžování pracovníků na úkor jejich pracovní doby apod. Tradiční přístup (strukturované metody zálohování) tento postup zálohování je velmi závislý na souborovém systému počítače a také vyžaduje speciální software pro práci se soubory používanými jinými aplikacemi, avšak do současnosti toto řešení bylo jediné efektivní. Princip tradičního přístupu zálohování spočívá v tom, že jsou všechny soubory a dokumenty kopírovány ze serveru nebo z počítače, na kterém jsou umístěny, na záložní médium. Tato akce může být však časově velmi náročná. Tento problém se částečně podařilo odstranit pomocí tzv. zálohy diskového obrazu (image). Technologie byla původně navržena pro klonování PC, avšak problém se zdlouhavým zálohováním pomáhá obejít vytvořením snímku pevného disku nebo vytvořením "image". Image se vytváří na základě bloků, proto není závislý na úrovni souborů a může být dokonce i mnohem rychlejší než konvenční přístup vytváření souboru za souborem. Další výhodou image je ten, že pomáhá obejít problémy s otevřenými soubory na pracovní stanici a může také zjednodušit obnovu po havárii. Strukturované metody mají několik typů možných záloh, které popisuji níže. 19

29 5.2 Obecný princip zálohování Ještě než se pustím do vlastního stručného vysvětlení pojmů a metod souvisejících se zálohováním a archivací dat, musím zde ve zkratce zmínit obecný postup, jak by měla každá organizace postupovat u procesu zálohování: 1) Ještě před samotným nákupem zálohovacího softwaru je poměrně důležité investovat do manažerské disciplíny nazývané Business Continuity Management (BCM). Ta stanoví konkrétní oblasti zájmu podnikání a identifikuje taková data, která jsou pro firmu kriticky důležitá. BCM podniku tak zajistí, že budou prověřeny všechny možnosti, které by mohly jakkoliv firmu ohrozit a zajistí správný postup celého procesu zálohování a archivace. 2) Následně se vyberou vhodní kandidáti na dodání zálohovacího řešení (rozhoduje cena, složitost celého řešení, administrativní náklady spojené s provozem, zda je třeba zálohovat servery nebo jen samostatné PC stanice apod.) a poté se provede testování vybraného softwaru (samozřejmostí je, že testování nového softwaru se neodehrává v ostrém provozu). 3) Po výběru zálohovacího řešení se přejde k jeho implementaci. Nastavují se zálohovací procesy a jednotlivé akce (tzv. "joby"). Samozřejmě nesmí se zapomenout také na zálohování samotného zálohovacího serveru, na kterém jsou indexována všechna data (ve firmách se často na toto řešení zapomíná a při nastalé havárií se nejprve několik hodin obnovuje samotný zálohovací server, následně jsou znovu indexovány všechny disky nebo pásky, na kterých je záloha uložena a teprve pak je možné provést standartní obnovu systémů). 4) V této fázi je žádoucí si ve firmě stanovit plány obnovy tzv. Disaster Recovery (tento pojem vysvětluji dále v práci). Samotné zálohování tvoří jen poměrně malou část celého zálohovacího řešení, důležitější je tak mít stanovené plány, co přesně dělat a jak nejrychleji obnovit systém do původního stavu, pokud dojde k havárii. 5) Díky implementaci BCM nelze opomenout ani opakované přezkoušení záloh, zda je lze správně a rychle v případě potřeby bez problému obnovit Typy záloh Plná záloha je výchozím bodem pro všechny ostatní zálohy a obsahuje všechna data (soubory a složky), jež jsou vybrána pro zálohování. Plná záloha by byla 20

30 ideálním typem pro všechna zálohování, protože je nejvíce komplexní a soběstačná. Nicméně takovéto zálohování zabere mnoho času, proto se příliš nevyužívá. Úplná záloha je často omezena na týdenní nebo měsíční periodu a je spuštěna převážně jen přes noc. Jedině plná záloha nám ale poskytuje možnost zcela a rychle obnovit všechny zálohované soubory, protože obsahuje kompletní data. Výhodou je, že všechna data jsou uložena v jediném souboru je to lepší pro správu úložného média. Plná záloha ovšem sebou nese řadu nevýhod, např. zálohování je pomalejší v porovnání s jinými druhy záloh, požadavky na úložný prostor jsou ze všech typů u plné zálohy nejvyšší (protože jsou všechna data vždy ukládána jako jediný soubor, další nové takto vytvořené soubory zabírají stále více a více úložného místa) a také je tu bezpečnostní riziko (každá plná záloha obsahuje celou kopii dat, pokud dojde k odcizení disku, může být v ohrožení celá organizace). Inkrementální záloha (přírůstková, někdy také označována jako syntetická) je to záloha, kde se vytvoří úplná záloha pouze jednou, a to hned na začátku, poté další záloha uloží změny oproti ní (bude uložen pouze přírůstek takových dat, která se jakýmkoliv způsobem změnila oproti původní úplné záloze). V pořadí třetí přírůstková záloha opět uloží pouze ty změny, které nastaly oproti druhé záloze. Přírůstkové zálohování poskytuje rychlejší způsob zálohování dat, než opakování plných záloh (čas potřebný k obnovení zálohy může být zlomkový oproti času potřebného k provedení obnovy z úplné zálohy). Další výhodou je úspora úložného prostoru, potřebného pro tento typ zálohování. Ovšem velkou nevýhodou je, že pokud dojde ke ztrátě nebo poškození jakékoliv části dat i v jednom z přírůstků, nelze již obnovit data ani z dalších přírůstků, které za tímto poškozeným následují (tento jev je dobře vidět na obrázku číslo 6). Proto je velmi žádoucí provádět po určitém čase znovu plnou zálohu. Diferenciální záloha (rozdílová) je to taková záloha, která obsahuje všechny soubory, které se změnily od poslední úplné zálohy. Výhodou diferenciální zálohy je, že se zkrátí čas obnovení v porovnání s plnou zálohou. Nicméně pokud bude diferenciální záloha prováděna velmi často, může její velikost být dokonce větší, než jak by tomu bylo u plné zálohy. Rozdíl mezi přírůstkovou a rozdílovou zálohou je takový, že zatímco přírůstková záloha ukládá pouze změny z hlavní zálohy a poté už jen změny z přírůstků, rozdílová záloha ukládá všechny soubory, 21

31 které se změnily od poslední úplné zálohy. Pokud dojde k poškození některé z diferenciálních záloh, nemá to vliv na žádnou jinou diferenciální zálohu (zálohy na sobě nejsou závislé). Obnovení rozdílovou zálohou je rychlejší než obnovení přírůstkovou, protože jsou potřeba pouze dva soubory poslední plná záloha a poslední rozdíl. Další výhodou je i rychlejší proces zálohování, než je tomu u plné zálohy. Nevýhodami tohoto typu zálohování jsou: pomalejší obnovení, než jak je tomu u obnovy z plné zálohy, samotný proces zálohování je pomalejší, než je tomu u přírůstkové zálohy, a také jsou zde vyšší požadavky na úložný prostor, než je tomu u přírůstkové zálohy. Obrázek 6: Schéma různých typů zálohování Záloha typu D2D (Disc-To-Disc) tradičně je disk považován za dražší zálohovací médium, za levnější je považována páska. Nicméně cena disků stále klesá a zároveň stoupá jejich úložná kapacita, proto zálohování na něj se vyplácí čím dál více. Toto řešení se používá v případě, kdy organizace nechce vynakládat nemalé peníze na koupi páskové knihovny. D2D je dvoustupňové zálohovací schéma, kdy prvotní záloha probíhá do diskového pole a následně se data klonují do dalšího diskového pole. Tento typ řeší řadu nevýhod konvenčního způsobu zálohování, podstatně zkracuje zálohovací okno, využívá v plné šíři rychlost zálohovacích mechanik a přispívá k duplicitě a tím i k větší bezpečnosti dat. Protože veškerá data jsou uložena na neustále připojených discích, jsou tato data stále k dispozici velmi krátký čas obnovy po katastrofě. 22

32 Obrázek 7: Záloha typu D2D Záloha typu D2T (Disk-To-Tape) tento typ zálohování se využíval spíše v minulosti, v dnešní době vykazuje řadu omezení, proto je používán zcela ojediněle. Zálohovací software migruje data ze zdroje přímo na páskovou mechaniku nebo na páskovou knihovnu. Pásková mechanika (ať je to jakákoliv technologie) se neumí lineárně přizpůsobit datovému toku, který je vysílán prostřednictvím zálohovacího softwaru potřebuje určitý minimální datový tok k tomu, aby korektně fungovala bez vzniku tzv. ShoeShine 9 efektu. Konstantní datový tok nelze zajistit ani v případě, když je potřeba zálohovat např. velké množství malých souborů nebo zálohovat vzdálené pobočky, ve kterých zdroj, infrastruktura, servery nebo zálohovací software nedovedou pracovat dostatečnou rychlostí tak, aby se využily možnosti současných zálohovacích mechanik. Proto se v tomto případě využívá tzv. virtuální páskové knihovny (VTL). Záloha typu D2D2T (Disc-To-Disc-To-Tape) tento typ zálohy je z hlediska bezpečnosti a rychlosti nejčastější volbou pro zálohování. D2D2T využívá ty nejlepší vlastnosti disků a pásek, vytváří nákladově efektivní a komplexní řešení ochrany dat, řeší řadu nevýhod konvenčního způsobu zálohování, využívá v plné šíři rychlost zálohovacích mechanik a podstatně zkracuje zálohovací okno. Principem je prvotní záloha do diskového uložiště (nejčastěji je použito VTL) a následná další záloha na páskové zařízení. Data zálohovaná na disku mohou být velmi rychle obnovena, protože se nejedná o sekvenční zařízení, jak je tomu u pásek (u disků je použit náhodný přístup na médium). Pásky, na kterých jsou uložena replikovaná data z disků, mají tu výhodu, že je lze odnést na jiné místo 9 ShoeShining efekt vznikající u zálohovacích mechanik, pokud infrastruktura není schopná dodat mechanice minimální datový tok. Jde o opakování procesu vyprázdnění cache paměti, zastavení mechaniky, čekání na data, start mechaniky, vyprázdnění cache paměti a to vše stále dokola. Tento efekt velmi negativně ovlivňuje životnost mechanik a také přenosové rychlosti. 23

33 nebo případně i do jiné budovy. Pokud nastane nějaká havárie, která poškodí zálohovací disky, jsou jedinou záchranou pro organizaci právě pásky, které byly umístěny mimo zasaženou místnost (budovu). Obrázek 8: Záloha typu D2D2T Záloha typu D2D2C (Disc-To-Disc-To-Cloud) tento typ zálohování je zatím jeden z nejnovějších a je také často nazýván jako hybridní. Princip je stejný, jako je tomu u D2D2T, jen s tím rozdílem, že místo páskové knihovny se využívá cloudové uložiště, na které jsou data přenášena prostřednictvím internetu (místo cloudového uložiště lze také ještě využít externí nebo síťový disk, který je umístěn kdesi ve firmě). U takovéhoto uložiště ale musíte důvěřovat poskytovateli cloudu, že má správně nastavené mechanizmy pro zabezpečení ochrany vašich dat (zálohování, zabezpečený přístup k diskům apod.). Protože se jedná o poměrně levné řešení, využívají jej především malé společnosti. Zálohovací okno (backup window) je to časový interval, během kterého je možné zálohovat data tak, aniž by se nějak snížil výkon systému. Zálohovací okno se obvykle na zálohovacím serveru nastavuje na takový čas, který je mimo pracovní špičku (převážně na noc). Pomocí speciálních nástrojů lze sledovat, kdy je výkon systému nejmenší a podle toho zálohu spustit, nebo naopak když je systém vytížen, tak lze zálohování přerušit do doby, než výkon opět klesne (aby byla zajištěna správná odezva všech aplikací běžících na dané PC stanici a nedocházelo tak k výraznému omezení práce). Aby zálohování proběhlo v pořádku, je třeba, aby aplikace generující data určená k zálohování byly nejdříve řádně ukončeny a systém provádějící zálohování k nim mohl následně bezpečně 24

34 přistupovat. Co se týče databázových tabulek, ty je možné uzamknout, nebo provést zálohu v rámci tzv. jedné transakce. Virtuální pásková knihovna (VTL Virtual Tape Library) je to zařízení pro zálohování dat, kde jsou virtualizovány levnější pevné disky, které se navenek tváří jako pásky. Zálohování na pevný disk je přece jen stále o něco výhodnější než zálohování na pásky. Na takovéto uložiště většinou nejsou kladeny vysoké požadavky na rychlost a propustnost dat jako na primární zálohovací uložiště. Disková pole ve VTL jsou tvořena SATA nebo PATA 10 disky. Zálohovací software si myslí, že stále zálohuje na pásku, a tudíž není nutno nijak měnit koncepci zálohování. K vytváření záloh je možné využít software, který je typický pro zálohování na fyzické pásky Rotace záloh Rotace záloh je pojem, který souvisí s fyzickými úložnými médii používanými pro zálohu a archivaci dat. Nejlepší rotační schéma médií je takové, které zaručí co možná nejdelší, nejrozsáhlejší a nejrůznorodější kopie podnikových dat. [8] V rotačním schématu jde o to, jak jsou data ukládána na různá média disky nebo pásky musí být všechny opotřebovány stejnou mírou. Pokud se data budou ukládat stále např. na jeden jediný disk a zbývajících 5 disků bude několik let nepoužito, je dost dobře možné, že tento první disk bude více náchylný k havárii, můžeme tak přijít o veškerá data na něm uložená. Nebo například u páskové knihovny můžeme rotacemi záloh zmenšit počet potřebných a drahých kazet na minimum. Proto je výhodnější u disků i u pásek nechat zálohy rotovat dle následujících schémat. Rotace záloh určuje, jak a kdy je každý kus úložiště používán pro zálohovací úlohy a jak dlouho jsou na něm zálohy zachovány. Typ Grandfather-Father-Son (GFS) tento typ rotace je určený především pro zálohování na pásku, ale funguje stejně dobře i u ostatních typů zálohování. V GFS se definují tři sady záloh denní, týdenní a měsíční. Denní záloha je prováděna v určité (přednastavené) dny, např. od pondělí do čtvrtka každé samostatné denní záloze se říká, že je to tzv. "media set" (každý se provádí na samostatné pásky nebo disky) a ve schématu je označen jako Son (syn). Na těchto media setech probíhají inkrementální zálohy, které jsou každý týden pravidelně 10 Parallel ATA (PATA) je to starší standart pro připojení paměťových zařízení jako jsou pevné disky a optické mechaniky k základní desce. 25

35 přepisovány. Po každém týdnu se dělá nová skupina záloh označená jako Father (otec). Záloha typu Father je plná záloha. Z každé takovéto zálohy se další týden provádí opět denní záloha typu Son (inkrementální). Na konci každého měsíce se provádí znovu plná záloha označovaná jako Grandfather (dědeček). Tento typ pásky se na rozdíl od ostatních z knihovny vyjme a uloží se na jiné místo jakožto bezpečnostní záloha. Na místo této pásky se dá páska nová, která se opět po dalším měsíci vyjme a uloží na jiné bezpečné místo. Pásky typu Son a Father jsou v průběhu měsíce neustále cyklicky přepisovány. Tyto pásky je doporučeno vyměnit každé dva roky, aby byla zajištěna jejich bezchybná funkčnost. Pondělí Úterý Středa Čtvrtek Pátek Sobota Neděle Týden 1 Son 1a Son 1b Son 1c Son 1d Father 1 X X Týden 2 Son 1a Son 1b Son 1c Son 1d Father 2 X X Týden 3 Son 1a Son 1b Son 1c Son 1d Father 3 X X Týden 4 Son 1a Son 1b Son 1c Son 1d Grandfather X X Tabulka 1: Schéma zálohy typu GFS Typ Round-robin (schéma s jednou páskou pro každý den) je to jeden z nejstarších typů pro rotaci záloh. Jedno z nejjednodušších schémat může být takové, že pro každý pracovní den v týdnu, kdy provádíme úplnou denní zálohu dat, máme vyhrazenu jednu samostatnou pásku. Rotace dle tohoto schématu nám umožňuje obnovu dat maximálně o jeden týden zpět. Po tomto jednom týdnu se pásky začnou opět znovu jednotlivě přepisovat v pořadí od pondělí do pátku. Schéma Round-robin je vhodné především pro malé podniky, které mohou využít interní nebo externí páskovou mechaniku. Je vhodné také pro organizace, kterým postačuje maximálně týdenní záloha dat. Také je možné použít někdy i dnes levnější zařízení NAS, které se nakonfiguruje jako VTL. Media set Pondělí Úterý Středa Čtvrtek Pátek Sobota Neděle A X - - B X - - C X - - D X - - E X - - Tabulka 2: Schéma zálohy typu Round-robin 26

36 Media set Den Typ Hanojská věž (Tower of Hanoi) tento typ rotující zálohy nese stejný název jako jméno jedné logické hry. Principem hry je přesunutí pěti různě velkých kotoučků na vedlejší kolíček tak, aby se postavená věž z prvního kolíčku přenesla ve vzestupném pořadí na druhý kolíček. Problém je v tom, že každý kotouček smí být brán pouze jednotlivě a větší kotouček se nikdy nesmí položit na menší. Metoda Hanojská věž je postavena na stejném principu. Nachází se zde pět media setů media set A (použit pro každý druhý den), media set B (použit pro každý čtvrtý den), media set C (použit pro každý osmý den) a media sety D a E (použity střídavě každý šestnáctý den). Zálohování začíná s media setem A, a pak se s ním pokračuje každý druhý den. Další záloha probíhá na media set B na ten se začínají zálohovat data jen ty dny, na které nepřipadá zálohování media setu A (každý čtvrtý den). Záloha na media set C začíná v den, kdy se neprovádí záloha na media set A, a ani na media set B (opakuje se každou osmou zálohu). Pro media sety D a E je zálohování nastaveno tak, že se neprovádí v den, kdy probíhá záloha A, B nebo C a opakuje se každou šestnáctou zálohu. Schéma je poměrně náročné na manuální správu. Je doporučeno použít zálohovací software přímo k tomu učený. Tento typ rotující zálohy umožňuje periodické vyjmutí media setu za účelem archivace A A A A A A A A B B B B C C D E Tabulka 3: Schéma zálohy typu Tower of Hanoi Návrat k prvnímu dni 27

37 5.3 Porovnání médií pro zálohování a obnovu V následující jednoduché tabulce jsem popsal všechny klady, zápory a použitelnost jednotlivých zmíněných médií pro zálohování a obnovu dat, které jsem doposavad popsal. Médium Klady Zápory Vhodné pro Nevhodné pro Páska Páskové kazety jsou relativně levné. Nelze je snadno přepsat. Pomalý lineární přístup. Automatizované páskové knihovny mohou být velice nákladné. Automatizovanou zálohu velkých serverů. Dlouhodobou archivaci. Zálohu jednotlivých pracovních stanic a počítačů. Rychlou obnovu. CD/DVD Paměťové karty/flash Náhodný přístup. Levné pořízení. Téměř každý počítač má vypalovací mechaniku CD/DVD. Jednoduché ovládání a ukládání. Není potřeba nic jiného než USB port nebo slot pro paměťové karty. Omezená kapacita, což znamená výměnu disků při zálohování velkého objemu dat. Životnost. Snadný přepis, snadno se poškodí a ztratí. Omezená kapacita. Off-line zálohu jednotlivých počítačů a notebooků. Spouštěcí obnovovací disky. Dlouhodobou archivaci. Náhodnou zálohu důležitých dokumentů a datových souborů. Zálohu serverů. Pravidelnou zálohu serverů nebo stolních/přenosných počítačů. Externí pevný disk Rychlý, náhodný přístup. Kapacita. Nízké náklady. Snadno přepisovatelné. Nesnadno přenositelné. Automatizovanou zálohu serverů a pracovních stanic v síti. Zálohu velkých datových serverů. Dlouhodobou archivaci. Síťové uložiště Rychlý, náhodný přístup. Vysoká kapacita. Nízké náklady. Snadno přepisovatelné. Automatizovanou zálohu serverů a pracovních stanic v síti. Dlouhodobou archivaci. Cloudové uložiště Externě spravované prostředky. Rychlost zálohování/obnovy omezena rychlostí připojení k internetu. Zálohu notebooků mobilních uživatelů. Zálohu/obnovu serverů. Tabulka 4: Porovnání médií pro zálohování a obnovu 28

38 6 Business Continuity Management (BCM) 6.1 Definice a standard Business Continuity Managementu Business Continuity Management (dále jen BCM) je manažerská disciplína, která se zaměřuje na identifikaci potenciálních dopadů, jež organizaci po havárii hrozí, a která vytváří rámec pro zajištění určité míry odolnosti a schopnosti reagovat na neočekávané události, a tím chránit nejen klíčové procesy organizace, ale i její globální zájmy, jakými může být třeba hodnota akcií na trhu. [9] Do českého jazyka se Business Continuity Management dá přeložit jako Management kontinuity činností organizace, ale používá se pouze originální označení. V roce 2006 bylo ve Velké Británii definováno přesné znění pro správné použití BCM normou BS :2006. Do české verze tuto normu pro Český normalizační institut přeložil Úřad pro technickou normalizaci, metrologii a státní zkušebnictví a přidělil jí označením ČSN BS :2006. Popis této normy je definován takto: Tato norma ustavuje proces, principy a terminologii managementu kontinuity činností organizace. Účelem této normy je poskytnout základní podklady pro porozumění, vytváření a implementaci kontinuity činností v organizaci a zajistit důvěru ve vztazích organizace se zákazníky a ostatními organizacemi. Zároveň umožňuje organizaci konzistentním a uznávaným způsobem hodnotit způsobilost BCM. Norma se netýká činností spojených s nouzovým plánováním, ani témat vztahujících se ke stavům civilní nouze. [10] BCM je tedy metodou zefektivnění zálohovacích procesů v podnikovém prostředí, které řeší komplexní přístup k zajištění bezproblémového podnikání nejen při náhodně nastalé katastrofě/havárii, ale také v případě menších poruch, včetně nemocí nebo odchodu klíčových zaměstnanců. BCM je sice značně náročná metoda jak po stránce finanční, tak i po logické, přesto se ale potřebné vynaložené úsilí a prostředky vložené do ní organizaci časem navrátí. V praxi se velmi často objevuje kombinace BCM společně s pojmem Disaster Recovery Disaster Recovery Disaster Recovery (běžně označováno jako D/R) se do českého jazyka dá přeložit jako Obnova po katastrofě nebo Obnova po havárii jsou to předem připravené zásady a postupy, které vedou k ochraně dat před výpadkem a zároveň slouží jako manuál pro případné obnovení IT infrastruktury v důsledku nastalé katastrofy/havárie. Katastrofou/havárií rozumíme buď nastalou živelnou pohromu nebo lidskou chybu, ať už úmyslnou či neúmyslnou, která zapříčiní nefunkčnost systému. Můžeme si tak představit např. poškození hardwaru, pád operačního systému, zastavení chodu kritické firemní aplikace, problémy s hardwarem tyto a mnoho dalších příčin mohou způsobit nemalé problémy v jakékoliv společnosti. Pokud se těmto 29

39 problémům nepředchází a nesnižují se rizika přerušení fungování vnitřních procesů, je velmi pravděpodobné, že jednoho dne tento katastrofický scénář nastane. Možným výsledkem těchto problémů je zastavení práce, poškození či ztráta dat nebo přerušení síťové komunikace. Z toho je patrné, že softwarová část je více náchylná k problémům kvůli své složitosti a je potřeba zvýšené pozornosti při definování plánu, jak předejít či rychle reagovat na neočekávanou situaci. D/R plány pro záchranu dat organizace mohou zahrnovat datové pásky, záložní disky, cloudové technologie či vzájemnou kombinaci těchto technologií. Neexistuje univerzální Disaster Recovery plán, který by vyhovoval potřebám a specifikům všech organizací, nicméně zmíněné oblasti slouží jako základní vodítka při sestavování D/R plánů a obecně při zvyšování připravenosti společnosti na různé nenadálé události. Při sestavování plánu je důležité zvážit, co společnost potřebuje, jak jsou její komponenty kritické a jak lze řešit nastavení pro zachování funkcionality infrastruktury. Je vhodné si položit několik klíčových otázek, které bývají pro úspěšné sestavení D/R plánu klíčové. Jsou to otázky typu: Kde najdu jednotlivé zálohy? (páska, externí HDD, cloud apod.); V jaké podobě najdu zálohy? (plná nebo inkrementální záloha, záloha celého disku aj.); Jak staré jsou tyto zálohy? (je to tzv. RPO o kolik dnes nebo tento týden pořízených dat přijdu v rámci obnovy?); Do jaké minulosti se dokážu vrátit? (dokážu obnovit soubory, které byly omylem smazány minulý měsíc?); Jak rychle dokážu data obnovit? (je to tzv. RTO jak dlouho bude trvat kompletní obnova havarovaného stroje?); Jaké pořadí obnovy musím dodržet? (která data a které servery je nutné obnovit jako první?) a Jak mohu vyzkoušet funkčnost zálohy? (kde a jakou proceduru mohu obnovit ze zálohy a řádně ji otestovat?). Pokud víme, které problémy mohou nastat, je důležité se zaměřit na jednotlivé komponenty ve společnosti z pohledu jejich hodnoty a rychlosti, která je požadovaná pro znovuobnovení funkcionality po přerušení. Od roku 1992 do současnosti bylo definováno sedm vrstev pro plánování procesů Disaster Recovery. VRSTVA 0 No off-site data (při velkém problému není možné jakákoliv data obnovit, protože neexistuje žádný zálohovací software, plán zálohy a ani plán obnovy), VRSTVA 1 Data Backup with no Hot Site (je implementováno zálohovací řešení včetně definice času pro obnovení dat RTO, avšak díky záloze na stejném místě jako se nachází firma sama, může nastat problém, že nebude možné zálohy obnovit), 30

40 VRSTVA 2 Data Backup with a Hot Site (jedná se o stejný stav jako v předešlém případě, avšak zálohy jsou ukládány do jiné lokality tím je záloha dat bezpečnější), VRSTVA 3 Electronic vaulting (jedná se o vylepšení druhé vrstvy, kde jsou přednostně zálohována vybraná kritická firemní data a následně jsou několikrát duplikována, navíc je vytvořen plán pro prioritní obnovu těchto dat), VRSTVA 4 Point-in-time copies (tato vrstva preferuje využití architektury SAN, dále je definováno, že zálohování má mít co nejmenší zátěž na stávající infrastrukturu a je využíváno rychlých diskových polí), VRSTVA 5 Transaction integrity (je zde implementováno hardwarové i softwarové nastavení pro vybrané komponenty, kde zálohy obsahují stejná data zálohovací řešení pracuje jako dodatečný nástroj pro obnovu zálohovaných i archivovaných dat), VRSTVA 6 Zero or little data loss (jedná se o duplikaci produkčního a záložního prostředí, kde při výpadku jedné části v lokalitě přebírá funkcionalitu druhá část takovéto řešení je implementováno v každé z lokalit, a to s možností plného zastoupení), VRSTVA 7 Highly automated, business-integrated solution (organizace má vytvořen podrobný plán definující postup obnovy, přičemž velký důraz je kladen na nepřerušení funkcionality komponent v organizaci je tak zajištěn plně automatizovaný proces obnovy po ztrátě dat) Životní cyklus BCM Potřeba plánování kontinuity v oblasti podnikání rapidně vzrostla ve 21. století. Z definice BCM vyplývá, že k zajištění bezproblémového kontinuálního chodu firmy, je třeba definovat plány a strategie pro důležité provozní procesy, které by minimalizovaly dopad nečekaně nastalé události katastrofy. Jedině takto si firma dokáže udržet svoji pozici na trhu a zároveň si tak zachovat svoji vysokou důvěryhodnost. Základem životního cyklu BCM je řízení programu BCM. Toto řízení je bráno jako kontinuální proces. BCM může být implementováno v jakékoliv firmě. V podstatě řečeno, je to šestibodový plán, u kterého se v jednotlivých fázích zkoumají, definují a optimalizují postupy, které přispívají ke správnému chodu firmy a minimalizují dopady případné katastrofy. Jednotlivé fáze tohoto plánu zcela popisuje obrázek 9. 31

41 6.2 Inicializace projektu Obrázek 9: Životní cyklus BCM Aby se firma stala úspěšnou, nebo si přinejmenším udržela svoji aktuální pozici na trhu oproti konkurenci, nesmí své zákazníky jakýmkoliv způsobem ohrozit např. ztrátou nebo únikem citlivých dat, výpadkem životně důležitých systémů (které mnohdy zabezpečují celý chod firmy), neschopností zabezpečit okamžitou obnovu dat po katastrofě apod. Tyto katastrofy/havárie mohou být zapříčiněny nejen lidským faktorem nebo živelnou pohromou, ale také i prostým selháním hardwaru (např. HDD, na kterém jsou důležitá data, může z ničeho nic přestat pracovat). Aby se těmto katastrofám zabránilo nebo ještě lépe včas předcházelo, popřípadě se minimalizoval čas nutný na celkovou funkční obnovu systému, je nutné si ve firemní politice pro tyto situace ustanovit plán. Je důležité, aby nejvyšší management firmy měl zájem tyto situace, které mohou nastat, včas řešit a zamezit tak možné ekonomické ztrátě ve firmě a udržet si na trhu své dobré jméno. V inicializační fázi se připravuje celá struktura projektu, způsob jeho vedení, kontroly klíčových parametrů a analýza rizik. Ustanovují se pracovníci a role jejich odpovědností za celý projekt BCM (garant, správce, koordinátor). Tento projektový tým musí být sestaven z pracovníků, kteří jsou obeznámeni s denní rutinou ve firmě a zároveň jsou obeznámeni s faktem, proč je tento projekt pro firmu životně důležitý. 32

42 6.2.1 Analýza rizik Poslední činností v rámci inicializace projektu musí být provedena analýza rizik, která by měla definovat aktiva firmy, zodpovědět, jakým hrozbám jsou společnost a její aktiva vystavena, jaká je pravděpodobnost, že určitá hrozba bude uskutečněna a jaký případný dopad by to mělo následně na celou společnost. Protože se aktuálně začínají měnit platformy koncových zařízení, které zaměstnanci rádi používají (mobilní telefony, tablety, notebooky apod.), přibývá stále více a více dat, zvětšuje se infrastruktura, jednodušeji se sdílejí data a umožňuje se mít k nim snadnější přístup odkudkoliv, vznikají tak nové bezpečností problémy, které právě může odhalit analýza rizik. Od určité velikosti a komplexnosti informačního systému, který je předmětem analýzy, je vhodné analýzu rizik pojmout jako projekt. Schéma koloběhu jednotlivých fází projektu analýzy rizik je znázorněno na obrázku číslo 10. Obrázek 10: Schéma koloběhu analýzy rizik Popíši zde pojmy a charakteristiky používané v koloběhu analýzy rizik. Aktivum je to vše, co má pro danou organizaci určitou hodnotu, a proto by mělo být chráněno odpovídajícím způsobem. Analýzou aktiv identifikujeme ve firmě kritická aktiva a určujeme jejich hodnotu (inventarizace aktiv). Nakonec provádíme dekompozici aktiv, popř. jejich agregaci Agregace aktiv - představuje volnou vazbu mezi celkem a součástí, kdy jeden objekt (celek) využívá služby dalších objektů (součástí). 33

43 Hrozba je to negativní událost, která může způsobit narušení důvěrnosti, integrity a dostupnosti aktiva. Hrozby jako takové mohou ovlivnit specifické části organizace mnoha různými způsoby. Nejčastějšími hrozbami bývá selhání dodávky elektrické energie (nebudou fungovat servery, klimatizace, síťové prvky apod.), škodlivý software (může být zneužit ke zmaření autentizace a ke zneužití dalších bezpečnostních služeb), selhání hardwaru (může vést ke ztrátě citlivých dat, která musí být archivována) nebo k selhání komunikačních služeb (ohrožují dostupnost informací). Provádí se tak identifikace a kvantifikace hrozeb. Identifikací hrozby rozumíme činnost zjišťování, které hrozby jsou pro konkrétní podnik specifické potencionální (patří mezi ně různé hrozby jako např. přírodního původu, technického selhání, lidské chyby, hacking nebo sabotáž) a reálné (tuto hrozbu zjistíme až po jejím vzniku). Dělí se na aktivní hrozby (dochází ke změně stavu systému v důsledku narušení integrity a dostupnosti) a na pasivní hrozby (nedochází ke změně stavu systému, ale dochází k úniku informací). Kvantifikací hrozby rozumíme určení množství možných hrozeb pro náš podnik. Musíme proto zohlednit následující faktory: četnost výskytu, příležitost, motiv, schopnosti, peníze, vybavení, čas, atraktivita aktiva, počet osob a stáří aktiva. Míru zranitelnosti posuzujeme vzhledem k prostředí dané organizace a vzhledem ke stávajícím protiopatření, která nám mohou snížit úroveň zranitelnosti. Některé hrozby je třeba snížit za pomoci vícero různých opatření, a proto se musí brát v úvahu fakt, že celý systém je tak bezpečný, jak je bezpečný jeho nejslabší článek. Proto výslednou hodnotu zranitelnosti stanovíme s ohledem na tuto skutečnost. Zranitelnost jedná se o určení všech slabých míst na úrovni fyzické, logické a administrativní bezpečnosti. Pod fyzickou zranitelností si můžeme představit např. nepřítomnost vrátného u vstupu do objektu, otevřené okno do kanceláře v přízemí, nepřítomnost zabezpečovacího zařízení, trezory, zámky, generátory náhradní el. energie apod. Za logickou zranitelnost se dá označit např. testování možnosti proniknutí do systému přes bezpečnostní opatření používaného softwaru. Tomuto jevu lze však předejít pomocí autentizace a autorizace. Autorizace je proces, při němž se ověřují (server či jiná entita) dostatečná práva pro přístup do určité oblasti pro vykonání akce. Autentizace dat, která je ochranou jejich integrity, 34

44 která spočívá v tom, že zabráníme neautorizované nebo nepatřičné modifikaci dat jiným než autorizovaným subjektům. [11] Jako administrativní zranitelnost si můžeme představit provádění úkonů spojených s administrací ve firmě, např. vnitřní předpisy, výběr důvěryhodných osob, hesla, vyhlášky, zákony. Ohrožení tento stav se dá definovat jako změna z bezpečného stavu na stav nebezpečný. Ohrožení představuje skutečnost, že existuje zranitelnost, která může být zneužita hrozbou. To může být způsobeno pomocí vnějšího nebo vnitřního vlivu. Ohrožení může být teoretické (můžeme ho pouze předpokládat), skutečné (byla zjištěna hrozba, kterou může útočník reálně využít) nebo fyzické (může být ohrožena samotná existence firmy). Riziko je to pravděpodobnost, že hrozba zneužije zranitelnosti a způsobí narušení důvěrnosti, integrity nebo dostupnosti. Případný útočník takto může získat např. přístup ke chráněným datům ve společnosti a zneužít je ve svůj prospěch, nebo takto značně poškodit napadenou firmu. Ve většině případů je největším bezpečnostním rizikem samotný uživatel počítače v dané organizaci. Může se stát obětí phishingu 12, takže útočník pak může velmi snadno zneužít získané přístupové údaje k neoprávněné autentizaci do systému. Dále lze rizika rozdělit na neúmyslná (povodně, požár, hurikán, zemětřesení, chyba v programovém kódu, překlepy, ztráta paměťového média apod.) a úmyslná (hackeři, zloději, spammeři apod.) Narušení je to situace, kdy došlo k narušení důvěrnosti, integrity nebo dostupnosti v důsledku překonání bezpečnostních opatření. V takovémto případě, je reálně ohrožena bezpečnost ve firmě. Útočníci mohou zneužít data, ke kterým se jim podařilo získat přístup. Takové jednání může firmu poškodit na její dobré pověsti, může způsobit značné finanční ztráty (konkurence využije zjištěných informací ke svému prospěchu), nebo v ojedinělých případech to může mít pro firmu i existenční následky. Opatření je to proces vytváření vhodné firemní politiky, která má za úkol zamezit tomu, aby došlo k narušení. Stanovují se pravidla, která specifikují, na které stránky mají uživatelé volný přístup a na které nikoliv (internet je ve firmě 12 Phishing je to podvodná technika na internetu, kde se útočníci za pomoci zfalšováních ů nebo webových stránek snaží z uživatelů vylákat přístupové údaje za účelem šíření spamu nebo odcizení peněz z bankovních účtů. 35

45 monitorován, následně jsou z něj data analyzována a vyhodnocována lze z nich rozpoznat, kteří uživatelé se dopouští bezpečnostní hrozby a kteří nikoliv). Na ochranu před viry a spamem se instalují specializované programy, které mají před těmito hrozbami chránit a mají je případně i odstranit z napadeného počítače. Často dochází ke ztotožnění pojmu riziko a hrozba. Je třeba si však uvědomit, že hrozba může být zdrojem pro jedno nebo více rizik a že hrozba sama o sobě riziko nepředstavuje. Hrozby pouze zneužívají zranitelnosti vedoucí k ohrožení, což je riziko, které lze snížit prostřednictvím opatření chránící aktiva před působením těchto hrozeb. [12] 6.3 Business Impact Analysis Business Impact Analysis (dále v práci jen zkráceně BIA) můžeme do českého jazyka přeložit jako Analýza dopadů na firmu (hovorově se nejčastěji užívá název Analýza dopadů nebo Impact analýza ). BIA je nejdůležitější fází celého projektu BCM. Na výsledcích zjištěných v rámci BIA závisí další postup při sestavování technik a metod v organizaci, potřebných k ochraně před katastrofou nebo alespoň k minimalizaci jejího dopadu. Nastalá katastrofa, na kterou organizace není dostatečně připravena, může v některých případech znamenat i její úplný krach na trhu. Součástí BIA je stanovení minimálních úrovní zdrojů potřebných pro obnovení kritických činností ve stanovených časech a na stanovených úrovních. [13] Aby toto tvrzení platilo, je třeba v průběhu BIA splnit několik kroků, které jsou rozepsány níže Shromažďování dat Fáze shromažďování dat pomáhá správně identifikovat kritické obchodní funkce a nástroje, které je vždy třeba za pomoci odborných znalostí (za pomoci týmu vyškolených pracovníků) provádět korektně. Pokud jsou tyto obchodní procesy vykonávány s chybami, znamená to pro organizaci zvýšení počtu stížností nebo reklamací a tím i možnost následné ztráty zákazníka. Potřebná data se k následné analýze získávají prostřednictvím rozhovorů tzv. tváří v tvář, telefonních hovorů a online písemných dotazníků zpětné vazby. Tato data musí být přezkoumána vždy manažerem, který nese odpovědnost za danou obchodní jednotku. Manažer musí posoudit jednotlivé procesy, zda jsou provedeny správně, a posoudit u nich vztah mezi vnitřní a vnější závislostí. Dále se také snaží zjistit informace, které pomohou ke správné informovanosti klíčových pracovníků (např. manažer zjistí, že se havárii nepodařilo předejít jen 36

46 kvůli tomu, že klíčový zaměstnanec neměl telefonní číslo na dodavatele služeb apod.). Nakonec, dle dostupných informací správce stanoví počet výpočetních zdrojů (stanoví počet potřebných PC stanic nebo serverů pro firmu) a určí podpůrnou dokumentaci (správné pracovní postupy) s jediným cílem aby každá obchodní jednotka byla schopna veškeré individuální úkoly plnit korektně a včas. Všechna takto získaná data je třeba správně zálohovat a případně i archivovat. Dalšími, neméně důležitými čtyřmi body při shromažďování dat, potřebných pro správné vyhodnocení BIA jsou tzv. Recovery Time Objective (RTO), Recovery Point Objectiv (RPO), Maximum Tolerable Downtime (MTD) a Data Retention Time (DRT). Tyto body jsou pro celý proces zálohování a obnovy nejpodstatnější a měly by být vždy dobře stanoveny. Recovery Time Objective (RTO) (český překlad Cílová doba obnovy ) je to maximální přípustné množství času, potřebné pro obnovení sítě nebo aplikací a opětovné získání přístupu k datům po neplánovaném přerušení (katastrofě). Dále RTO představuje ukazatel, do jaké míry je katastrofou narušen normální chod firmy. Neméně podstatným ukazatelem RTO je výše ztracených příjmů firmy za jednotku času v důsledku nastalé katastrofy. Hlavním cílem RTO je tedy stanovit potřebný čas pro opětovné naběhnutí všech systémů tak, aby firma utrpěla co nejmenší možnou finanční ztrátu, způsobenou ať už plánovaným nebo neplánovaným výpadkem. Údaje udávané prostřednictvím RTO se pro jednotlivé firmy můžou lišit, a to někdy i výrazně. RTO se měří v sekundách, minutách, hodinách nebo dokonce i ve dnech tento údaj je důležitým faktorem při sestavování plánu obnovy po havárii. RTO se stanovuje jednotlivě u každého faktoru, který má potencionální možnost ovlivnit následné finanční ztráty způsobené výpadkem či katastrofou (hodnota RTO není jednotně platná pro celou firmu). Jednotlivými faktory jsou například: HDD u osobních počítačů nebo u serverů; jednotlivé síťové prvky zajišťující síťovou konektivitu; aplikace potřebné pro objednávky apod. Po přesném stanovení doby RTO pro každý takovýto prvek, může správce rozhodnout, jaké metody a technologie se rozhodne použít. Například pokud selže HDD serveru, u kterého je stanoveno RTO na jednu hodinu, bude nejlepší metodou použití redundantního zálohování na jiný HDD. Takovéto řešení je ale finančně nákladné, neboť je vyžadován dvojnásobek diskové kapacity, kterou je třeba dokoupit. Pokud by v takovémto případě RTO bylo stanoveno na pět dní, bylo by nejlepší použít metodu zálohování na kompaktní disky (CD, DVD apod.), 37

47 na kazetové pásky nebo na vzdálený webový server. Tato varianta je cenově úsporná avšak značně pomalá. V praxi by u serveru bylo standardně RTO stanoveno maximálně na několik hodin (funkční server je pro firmu velmi důležitý), zatímco třeba u obyčejné kancelářské kopírky by bylo RTO jeden týden (týden bez pořizování kopií firma bezpečně přežije). Vše se odvíjí od tzv. ceny výpadku (tento pojem je zmíněn dále v práci). S RTO úzce souvisí pojem RPO. V případě robustního serveru (je to takový server, na kterém bývají uloženy y Exchange, správa celé domény Active Directory apod.) není možné RTO stanovit pod hranici 12 hodin, protože fyzicky není možné rychle takovýto server obnovit (nějakou dobu trvá jen to, než se samotná data přenesou ze zálohy na server, další čas zabere samotná obnova). Recovery Point Objective (RPO) (český překlad Cílový bod obnovy ) je to ukazatel dostupnosti dat. RPO vyjadřuje, do jakého stavu (bodu) v minulosti lze data obnovit. Definováním RPO pro daný počítač, systém nebo síť, se určí minimální časová frekvence, s jakou musí být dané zařízení pravidelně zálohováno. Například pokud je RPO jedna hodina, znamená to, že záloha musí být prováděna pravidelně nejméně jedenkrát za hodinu. RPO se tedy uvádí v sekundách (kritická hodnota aktiva), minutách (vysoká hodnota aktiva), hodinách (střední hodnota aktiva) nebo ve dnech (nízká hodnota aktiva). Rozdíl mezi RTO a RPO je takový, že v prvním případě uvažujeme, že data nebudou dostupná jen po danou dobu, ve druhém případě víme, že o data za dané období přijdeme. RPO společně s RTO pomáhá správcům IT vybrat optimální technologii a zálohovací metody, které následně zajistí velmi rychlé obnovení v případě havárie. Pokud se tedy RPO nebo RTO pohybuje řádově v sekundách, IT správce zvolí clusterové řešení (synchronní replikace dat 13 = nulová ztráta dat). Pro dostupnost řádově v minutách nebo hodinách správce zvolí replikaci dat (asynchronní replikace dat 14 = ztráta se blíží k nule) a v případě dnů je 13 Synchronní replikace dat využívá výhod virtualizace, data jsou synchronizována v reálném čase za pomoci tzv. snapshotů, které jsou mezi sebou porovnávány, a doplněna jsou jen ta data, kde je objevena rozdílnost (je vyžadováno oboustranné potvrzení serveru o zápisu dat). 14 Asynchronní replikace dat využívá výhod virtualizace, data jsou replikována na vzdálené uložiště pouze přírůstkově (není vyžadováno oboustranné potvrzení serveru o zápisu dat). 38

48 nejvhodnější variantou zvolit zálohování na pásky (tradiční zálohování 15 = ztráta může být veliká). V praxi bývá RPO stanoveno na více než 24 hodin. Maximum Tolerable Downtime (MTD) (český překlad je Maximální přípustný výpadek nebo Maximální přípustné narušení ) je to určení maximální možné doby, po kterou organizace může tolerovat nedostupnost nebo nepřítomnost určité obchodní funkce (obchodní funkce je operace nebo proces, který je prováděn zcela rutinně v jednotlivých částech organizace). Každá obchodní funkce může mít různě stanovené MTD. Překročení stanoveného MTD vede k těžkému poškození životaschopnosti organizace. MTD se měří v hodinách, dnech nebo v týdnech. MTD definuje časové období, které je celkem k dispozici od počátku havárie až do úplného obnovení zpět do funkčního stavu. Veškerá snaha o obnovení procesu musí být navržena tak, aby se vešla do tohoto časového období. Výjimečně se stane, že není možné v tomto stanoveném čase dosáhnout plné obnovy, proto je třeba spolupracovat s týmem, který má na starosti plán strategického rozvoje BCM a upravit proces obnovy tak, aby MTD bylo možné splnit. Stanovení jednotlivých MTD pro každý proces je ovlivněno několika proměnnými. Samotné procesy mohou "spadnout" z důvodu objevení se jednoho nebo více zdrojů problémů - například pokud spadne hlavní server, bez kterého nelze pokračovat v pracovní činnosti. Najednou se zjistí, že klíčoví zaměstnanci, kteří mají poruchu odstranit, nejsou ale k zastižení. Tyto a další scénáře řeší podrobněji plán strategického rozvoje BCM (je popsán dále v této práci). Pokud nastane jeden nebo vícero scénářů poruch, jsou procesy jejich obnovy pevně spjaty právě s MTD. Proto by měly být činnosti ke zmírnění dopadu definovány přímo v plánu strategického rozvoje BCM. Takovými činnostmi můžou být: Sekundární lidské zdroje pokud klíčoví zaměstnanci nejsou v době havárie k dispozici, musí mít organizace za ně zajištěnou kvalifikovanou náhradu, alternativní zdroje dodávek organizace by se neměla spoléhat pouze na jediného dodavatele, ale měla by jich mít zajištěno více, 15 Tradiční zálohování jedná se o replikaci dat, kdy se data kopírují na úložné médium v poměru 1:1. Jedná se o nejpomalejší metodu replikace dat. 39

49 alternativní pracovní prostor pokud dojde v hlavní budově k nějaké živelné havárii, musí mít klíčoví zaměstnanci připraven nějaký alternativní pracovní prostor s přístupy k důležitým datům, plány pro cvičnou obnovu dat je třeba zajistit, aby odpovědní pracovníci za zálohování a obnovu dat věděli přesně, co mají v případě havárie dělat, komplexní komunikační plán v případě katastrofy je také třeba zajistit to, aby někdo komunikoval se zákazníky a sdělil jim, jaká je aktuální situace a jak bude tedy následující komunikace s daným zákazníkem probíhat dále, než se podaří vše obnovit do původního stavu. Ačkoliv MTD velmi připomíná výše zmíněný pojem RTO, myslím si, že hlavní rozdíl mezi těmito dvěma pojmy je ten, že MTD lze použít jako referenční hodnotu něčeho, co může být překročeno, zatímco hodnota určená pomocí RTO je přizpůsobena přímo potřebám dané organizace a neměla by nikdy být překročena. Lze také říci, že tyto dva pojmy se stanovují v každé organizaci jinak, na základě specifických závislostí. Většinou při normální situaci ve firmě platí vztah RTO = MTD. Pokud se zjistí, že MTD je spíše konkurenční výhodou, pak bude bezpečně platit vztah, že RTO < MTD. Stanovením těchto a dalších činností se mohou prodloužit doby stanovené MTD to má za následek více času na obnovu systému. Z výše popsané charakteristiky lze usoudit, že MTD je stanovení kritické hranice, kterou řada organizací nechce překročit. Aby byl výpadek co možná nejvíce minimalizován, používá se technologie zvaná failover 16 a schwitchover 17. Aby se tak stalo, je nutné mít v organizaci správně definované plány obnovy Disaster Recovery. Data Retention Time (DRT) (český překlad Retenční čas dat ) je to ukazatel, kterým se stanovuje doba, po kterou se bude záloha uchovávat. To je poměrně důležité, protože by bylo velkou chybou každý den přepisovat stále dokola jednu a tu samou zálohu. Pokud se totiž s nově vytvořenou zálohou něco stane (nepůjde obnovit), celá organizace by přišla o veškerá data a hrozil by i tak případně její zánik. Proto je vhodné udělat vždy novou zálohu na odlišné místo a 16 Failover je to plně automatizovaný přechod na redundantní systém, který se nachází na jiném železe (hardwaru), pokud dojde k nečekané události, která má za následek pád primárního systému. 17 Schwitchover jedná se o tu samou technologii jako je failover s tím rozdílem, že u schwitchoveru je nutné manuální přepnutí z jednoho systému na druhý. 40

50 pro starší zálohy si stanovit čas, kdy se záloha odsune např. na pásku, nebo se jednoduše smaže. Obvykle bývá tento čas pro uchování plné zálohy stanoven následovně: pro každodenní zálohování se uchová záloha z posledního 7. dne, pro týdenní zálohy se uchová záloha z posledního 4. týdne, u měsíčních záloh se uchová záloha získaná po 6 měsících a nakonec je vhodné si uchovat jednu zálohu za každý rok. Dále popíši výčet nejdůležitějších klíčových údajů, které musí být zjištěny v rámci shromažďování dat pro potřebu efektivního výzkumu BIA: Podrobnosti z obchodního útvaru, jako je počet zákazníků, transakcí, celkové příjmy, počet zaměstnanců, účel obchodní jednotky a jaké kritické operace daný obchodní útvar provádí, kritické systémy a aplikace, které jsou podpůrným prostředkem obchodního útvaru (výpočetní technika a software), Recovery Time Objective (RTO), Recovery Point Objective (RPO) a Maximum Torelable Downtime (MTD) kritické termíny objednávek a dodávek spojené s obchodním útvarem, kompletní správa přístupů do budovy, kontaktní informace na prodejce a další zaměstnance (telefonní čísla, adresy a kontaktní informace pro stav nouze), musí být zajištěny kancelářské prostory a požadavky na vybavení k podpoře zaměstnanců v průběhu období zotavení po katastrofě (případně zajištění vzdáleného přístupu k datům), alternativní možnosti pro zaměstnance přístupu k datům v případě, že primární uložiště není k dispozici, plánované budoucí změny v obchodní jednotce (systémové změny, organizační změny, personální změny, postupy apod.) Analýza dat Analýza dat je proces kontroly, čištění, transformace a modelování dat s cílem zdůraznit užitečné informace. Pro analýzu dat používáme metodu, která se v anglickém originále nazývá Data mining (český překlad je Dolování z dat nebo Vytěžování dat ). Data mining je 41

51 analytická metodologie získávání netriviálních skrytých a potencionálně užitečných informací z dat. [14] Data mining má největší význam pro komerční sféru, protože takto získaná data se dají využít např. pro cílenou reklamu, pro vytvoření statistiky nákupu a prodeje produktů s určitou závislostí na specifických vlivech apod. Nejpoužívanější je analytická metodologie. Zde se pro hledání informací v datech využívají metody, jako jsou logistická regrese s automatickým výběrem proměnných, rozhodovací stromy a neuronové sítě. Výstupy z těchto metod bývají dvojího typu: obecné znalosti a matematické modely. Následující tabulka zobrazuje seznam různých kritických úrovní a některé obnovovací metody založené na zjištěném RTO a RPO. Kritická úroveň Cíl obnovy Možná metoda obnovy Úroveň 1: Obchodní proces musí být k dispozici během celé pracovní doby Do 2 hodin Replikace dat Úroveň 2: Obchodní proces může fungovat i mimo běžný pracovní stav, ale jen po omezený čas Od 2 hodin do 24 hodin Synchronizace dat (synchronní nebo asynchronní) Úroveň 3: Obchodní proces může fungovat od 1 do 3 dnů s jednodenní ztrátou dat. Úroveň 4: Obchodní jednotka může přežít bez dat několik dní Od 24 hodin do 72 hodin Od 72 hodin a více Pásková obnova dat ze vzdáleného zařízení Nízká priorita pro páskovou obnovu dat / znovu sestavení celé infrastruktury / přemístění činností do nového zařízení Tabulka 5: Využití metod založených na RTO a RPO V analýze dat se také zjišťuje v závislosti na RTO tzv. skutečná cena výpadku. Samotné náklady spojené s výpadkem není jednoduché spočítat, ale obecně platí tvrzení, že cena výpadku úzce souvisí s výší tržeb firmy (např. hodinový výpadek e-shopu firmy Alza.cz může společnost stát i několik desítek tisíc korun, zatímco výpadek firmy XYZ zabývající se účetnictvím bude o poznání daleko menší). Tyto výpočty jsou pro každou firmu nesmírně důležité. Uvedu zde tři příklady: Havaruje webový server, stačí i jen na hodinu veškeré objednávky budou ztraceny, zákazníci začínají procházet konkurenční webové stránky a pověst společnosti, které webový server havaroval je poškozena. Havaruje mailový server ztratí se tak důležité ové záznamy, bude trvat i několik dní, než se je podaří znovu nalézt a obnovit je ze zálohy. Zákazníci se 42

52 zlobí kvůli jejich ztrátě a samotní zaměstnanci jsou otráveni, protože nemohou dělat svoji práci efektivně. Počítačový virus ochromí uživatelské počítače tak, že veškerý software, který PC obsahují, musí být znovu instalován. Pokud je ve firmě takto postiženo více PC, zaměstná to technický personál natolik, že bude muset pracovat přes čas, aby tento nápor reinstalací zvládnul. Mezi tím, ale zaměstnanci nemohou efektivně pracovat, protože musí přejít k dočasnému ručnímu zpracování podkladů. Samozřejmě tato neefektivní práce se odráží i na zákaznické spokojenosti Předání zjištěných podkladů vyššímu managementu Závěrečná zpráva Business Imapact Analysis je dokument, který je předán nejvyššímu vedení firmy. Tato zpráva obsahuje zjištění a doporučení týkající se kritického sektoru IT a kritických úrovní v obchodním útvaru. Jsou zde prezentovány optimalizovaná doporučení pro nastavení RTO a RPO. Dále je zde odhadnuta potencionálně možná finanční ztráta, která by nastala při katastrofě v obchodním nebo IT sektoru. Tyto aspekty zahrnují dopad na firmu ve formě ztrát příjmů, ztrát ceny akcií, pokut a penále, ztrátu dobré pověsti, bezpečnost uvnitř firmy, ale měla by i dopad na samotnou morálku zaměstnanců. Samotná BIA musí držet krok s vývojem ve firmě. Každá organizace, kde je BIA zavedena, by ji měla pravidelně přezkoumávat, aby byla zajištěna její stála relevantnost. Po BIA musí být zahájen plán strategického rozvoje a také plán obnovy po havárii. Pokud takové plány byly stanoveny dříve, je nutné je přezkoumat a upravit. Hlavní výhodou BIA je lepší pochopení finančních a nehmotných dopadů na organizaci při delší odstávce a schopnost přezkoumat nejkritičtější aktiva, které potřebují ochranu. 6.4 Strategický rozvoj BC Nejvyšší management různých firem si velmi často myslí, že musí chránit svá data jen před živelnou katastrofou, která může nastat téměř kdykoliv a kdekoliv. Všeobecně se usuzuje, že až 80% všech neplánovaných výpadků je způsobeno softwarovými nebo lidskými chybami, a to buď přímo, nebo nepřímo. Softwarová chyba může zapříčinit pád systému nebo dokonce způsobit ztrátu dat. Za přímou lidskou chybu se dá považovat úmyslné poškození systému tak, aby byla odstraněna velmi důležitá kritická data (například pomocí počítačového viru). Neúmyslnou chybou může být například přerušení přívodu elektrické energie, kdy se dělníkům podaří narušit kabel, nebo např. dojde k závadě na elektroinstalaci v datovém centru. V řadě případů je faktem, že až 70% celkového času potřebného k obnovení všech systémů zpět do 43

53 provozuschopného stavu je doba, kdy administrátoři mající zálohování a obnovu dat na starosti teprve zjišťují, co vlastně výpadek způsobilo, a jaký další postup je nutný zvolit, aby se záloha obnovila rychle a správně. V některých případech se do strategie dané organizace implementují určitá pravidla, respektive odborná doporučení tzv. ITIL a COBIT Information Technology Infrastructure Library (ITIL) Tento anglický název se do českého jazyka nepřekládá a používá se pouze jeho zkratka - ITIL. Poskytuje rámec pro zvládnutí IT v organizaci, pojednává komplexně o službách a zaměřuje se na neustálé měření a zlepšování kvality dodávaných služeb IT, a to jak z pohledu businessu, tak z pohledu zákazníka. [15] Je to poměrně velká knihovna znalostí, která se dělí do několika částí, zaměřených na specifickou oblast řízení IT služeb, které odpovídají klíčovým procesům v IT. Jednotlivými knihovnami ITIL jsou: podnikatelský pohled, správa aplikací IT, dodávka IT služeb, podpora IT služeb, správa IT infrastruktury a řízení IT projektů. ITIL je především určen pro IT manažery. Pro potřeby BCM je nejvíce využívána knihovna "správa IT služeb". Obecně ITIL není specifikovaná norma, ale je to jen jakési doporučení obsahující nejlepší praktiky pro správu služeb IT z praxe. Jeho hlavními přínosy jsou: Zvýšená spokojenost uživatelů a zákazníků se službami IT a jejich dostupností, která vede ke zvýšení zisků v businessu, zkrácení času potřebného pro uvedení nových produktů na trh, finanční úspory plynoucí ze snížení opakovaných prací, ztraceného času a využití stávajících zdrojů, větší přizpůsobení služeb, procesů a cílů IT požadavkům, očekáváním a cílům businessu. Je ale také velmi důležité vědět, co přesně ITIL obsahuje, aby nedošlo k nerealistickému očekávání. ITIL řeší: především stanovení cílů, vstupů a výstupů každého procesu, stanovení rolí a jejich odpovědností v daném procesu, způsob měření kvality poskytovaných IT služeb, vzájemné vazby mezi jednotlivými procesy a postupy auditu a zásady reportingu pro každý proces. Naopak ITIL neřeší: konkrétní podobu organizační struktury, způsob obsazení rolí konkrétními pracovními pozicemi (pouze uvádí doporučení) a neřeší podobu a ani obsah pracovních postupů. 44

54 6.4.2 Control Objectives for Information and Related Technology (COBIT) Stejně jako ITIL se COBIT do českého jazyka nepřekládá a používá se pouze jeho zkratka - COBIT. Pojem COBIT je úzce vázán s pojmem IT Governance (je to soubor pravidel, vztahů a procesů, které pomáhají řídit organizaci tak, aby IT v maximální míře podporovalo její strategické cíle). COBIT je soubor nejlepších praktik a postupů, které pomáhají organizaci dosáhnout strategických cílů pomocí efektivního využití dostupných zdrojů a minimalizaci IT rizik. [16] COBIT není nástrojem ICT managementu, ale je mezinárodně uznávanou metodikou pro ICT Governance a jeho posláním je zkoumat, vyvíjet, publikovat a rozšiřovat komplex cílů řízení informačních technologií pro každodenní používání obchodními manažery a auditory. Hlavním cílem COBITu je vytvoření rámce pro řídící a kontrolní systém fungující nad prostředím ICT, který bude nastaven ve shodě s ostatními řídícími a kontrolními systémy organizace. Při nasazování metodik ITIL a COBIT bývají velmi často najímáni externí dodavatelé. Některé organizace si totiž nemohou finančně dovolit svého vlastního ITIL a COBIT specialistu zaměstnat (nebo ho jednoduše ve firmě nepotřebují). Proto raději zvolí externího dodavatele, který tyto specialisty s potřebným know-how má za úplatu k dispozici. Důležité je, aby management příslušné organizace, která si najme externího specialistu, měl snahu investovat energii do samotného dodržování patřičných zásad. Jinak se pak může celá tato iniciativa stát pouze sadou otravných pravidel a procedur bez viditelného užitku. Chceme-li řešit BC ve firmě korektně, musíme si nejdříve uvědomit, že samotná technologie je pouze jeden prvek z celé strategie. COBIT a ITIL je určitě vhodné používat ve firmě společně. COBIT se nejlépe hodí pro provedení auditu a identifikaci prvků řízení IT prostředí, které nemáme pod kontrolou, a pro tvorbu systému propojení IT strategie s celopodnikovou strategií. ITIL se zase nejlépe hodí pro vytvoření detailního designu a následnou implementaci systému operativně-taktického řízení služeb v souladu s IT strategií vytvořenou dle COBIT. Nedílnou součástí strategie společnosti na zmírnění rizika a rozvoj je přijetí důkladného strategického plánu rozvoje BC, který popíši v následující části této práce. 45

55 6.4.3 Cost Benefit Analysis (CBA) Do češtiny se tento pojem dá přeložit jako Analýza nákladů a užitků. CBA je systematický proces pro výpočet, porovnání a přesného určení dopadů zamýšleného investičního projektu. CBA zjišťuje, kvantifikuje a přičítá všechny pozitivní faktory, to je užitek. Dále zjišťuje, kvantifikuje a odečítá všechny negativní vlivy, to jsou náklady. Rozdíl mezi těmito hodnotami nám ukazuje, zda je plánovaný projekt vhodný. V rámci analýzy jsou vyčísleny nejen veškeré finanční náklady a výnosy, ale také všechny nepřímé důsledky. Výhodou této analýzy je, že na rozdíl od finančních analýz umožňuje hodnotit také investice, které nejsou ziskové a finančně výnosné, ale mají jiný společenský užitek. CBA odpovídá na otázku smysluplnosti projektu a na otázku realizovatelnosti projektu. CBA se velmi často používá při hodnocení projektů veřejných financí a veřejné infrastruktury. CBA nejlépe popíši na následujícím příkladu. Organizace XYZ zvažuje nákup nového softwaru. Tato koupě sebou přináší nejen přímé náklady na jeho pořízení, ale také mnoho dalších aspektů, které právě CBA dokáže nejlépe zhodnotit. Pozitivními aspekty mohou být např. zvýšení produktivity práce, zdokonalení rozhodovacího procesu z důvodů lepších výstupů z nového programu (z toho plyne dodatečný zisk), zlepšení podnikových procesů vedoucí k úsporám produkčních nákladů a v neposlední řadě také zvýšená morálka zaměstnanců z důvodu lepšího pocitu práce s novým systémem. Negativními aspekty mohou být např. cena související přímo s pořízením daného softwaru, další vynaložené náklady na konzultanty, instalaci a implementaci programu a náklady na zaškolení zaměstnanců a uživatelů. Popravdě řečeno, CBA má poměrně častý problém s oceněním nehmatatelných nákladů, které jsou těžce finančně vyjádřitelné. 6.5 Plán strategického rozvoje BC Business Continuity Plan je proces, který pomáhá společnostem identifikovat kritické business procesy a zavést pravidla, procesy a plány k zabezpečení a obnově klíčových firemních procesů v případě nepředvídatelných událostí s negativním dopadem na organizaci. [17] Business Continuity Plan (BCP) se dá do češtiny přeložit jako Plán strategického rozvoje BC, ale obecně se v literatuře uvádí jeho anglická zkratka BCP. Hlavním cílem BCP je minimalizovat prostoje tak, aby se usnadnilo včasné obnovení kritické služby a aby se snížila rizika, která by mohla negativně ovlivnit pohled zákazníka na danou organizaci. Vytvoření podrobných plánů v organizaci slouží jako funkční průvodce v době přerušení služeb nebo při krizi a zároveň tyto plány mohou snížit samotný dopad a délku narušení. Plány by se tedy měly tvořit proto, aby organizace mohla pružně reagovat při nastalé ničivé katastrofě, aby mohla ochránit své zaměstnance, systémy a zdroje, aby mohla zajistit účinnou tranzitní kapacitu v průběhu a 46

56 následně po nastalé katastrofě a také, aby chránila dobré obchodní výsledky, kterých před katastrofou dosáhla. V organizaci by měly být tedy definovány plány pro přírodní katastrofu (požár, tornádo, občanské nepokoje, zemětřesení apod.), IT Disaster Recovery plán (selhání sítě v data centru, sabotáž, hacking, virus apod.) a nakonec také krizový plán managementu (možnost ekologické katastrofy). BCP se dá obecně charakterizovat podle tzv. schématu životního cyklu BCA který popisuje obrázek číslo Životní cyklus BCP Základ BCP tvoří definování hrozeb a dopadů. Touto aktivitou se podrobně zabývá analýza rizik. Jedná se tedy o stejnou analýzu dat za pomocí Business Impact Analysis (BIA) a pomocí analýzy rizik, které jsem již dříve zmínil ve své práci. BIA musí obsahovat údaje z Recovery Point Objective (RPO) a Recovery Time Objective (RTO). Podle zjištěných výsledků a jejich vyhodnocení se přistupuje k návrhu řešení. Obrázek 11: Životní cyklus BCP Návrh řešení identifikuje nejvíce nákladově efektivní řešení pro Disaster Recovery. Ideálně by mělo být navrženo několik řešení s ekonomickým rozpočtem a z toho plynoucí klady a zápory. V návrhu řešení se využijí informace zjištěné v předchozím kroku kvantifikují se tak zdroje, které budou potřebné pro plnou obnovu (požadavky na síť, technologie apod.). Implementace je další fáze, která navazuje na návrh řešení. V této fázi vzniká závazná dokumentace pro provedení efektivního záchranného procesu. Ustanovuje se např., kdo bude mít co na starost, jaký bude sled kroků, jaký inventář musí být pro takové situace k dispozici atd. Testováním se má na mysli ověření účinnosti BCP za pomoci testovacího cvičení, které se provádí v pravidelných intervalech to je pro organizaci klíčový krok. Objevené nedostatky 47

57 BCP by během skutečně nastalé katastrofy mohly vést k prodloužení času potřebného k obnově a musí se proto odstranit. Může ale také nastat případ, že tyto nedostatky není možné odstranit. Údržba bývá nejkritičtější, protože je to dlouhodobý proces. Představuje trvalý dohled a vyhodnocování probíhajících procesů. Jeho obsahem by mělo být ověření plánu efektivity a udržení aktuálnosti kritických kontaktních údajů. 6.6 Plán testování BC Pokud chce organizace spolehlivě předejít delší nefunkčnosti všech jejích systémů a procesů po nastalé katastrofě, musí být všichni její zaměstnanci obeznámeni s postupy, jak data a vše ostatní, co souvisí s chodem organizace, nejrychleji v pořádku obnovit zpět do stavu před katastrofou. Pravidelné testování BCP za pomoci simulované katastrofy pomáhá zajistit úspěch v případě skutečného neštěstí testováním se identifikují oblasti, které je třeba přepracovat nebo jen do-upravit tak, aby při skutečné katastrofě nenastal žádný problém s obnovou. Aby se BCP dalo správně vyhodnotit, je nutné sestavit testovací plán na řízení zkušebních postupů a očekávaných výsledků. Díky plánu testování může organizace minimalizovat finanční ztráty a díky dočasné nefunkčnosti organizace zmírnit negativní dopad na její zákazníky. 6.7 Plán údržby BC BCP se musí vždy vyvíjet v souladu s organizací, ve které je nasazen. Proto, aby zůstal BCM stále aktuální a tím pádem i efektivní, je třeba stanovit plán, jak často a v jakém měřítku budou prováděny změny a úpravy v samotném BCM. Takovýmito změnami mohou být např. personální změny, změna strategické klientely, změna dodavatelů, změna struktury organizace nebo změna komunikace a dopravní infrastruktury (silnice a mosty). BCM je pro zachování jeho efektivity nutné udržovat vždy aktuální, jinak by dotyčná organizace po provedených změnách, které nebyly zapracovány, mohla navzdory jinak perfektně připravenému plánu obnovy při nastalé katastrofě selhat. 48

58 7 Používané zálohovací a archivační nástroje V této kapitole stručně představím vybrané v současnosti nejpoužívanější softwarové nástroje, které využívají malé, střední a velké organizace. U jednotlivých produktů nastíním jejich výhody a nevýhody (uvedu jen ty podstatné) a uvedu důvod, proč si myslím, že mnou popisovaný produkt je vhodný pro konkrétní typ organizace (je to moje osobní doporučení). V úvodu musím ještě podotknout, že relevantní srovnání zálohovacích a archivačních produktů mezi sebou nelze v rámci této bakalářské práce provést korektně, protože touto problematikou se zabývá mnoho firem, které na trhu nabízejí obrovské množství softwaru s odlišnými vlastnostmi. Výběr jedné konkrétní aplikace, která se následně bude ve firmě používat, není tak vůbec jednoduchý. Rozhoduje u něj příliš mnoho faktorů, které nejsem schopen ve zkratce popsat. V této bakalářské práci jsem zmínil pouze čtyři mnou vybrané produkty, aby si čtenáři udělali alespoň malý obrázek toho, jak lze v organizaci hodnotit jednotlivé aplikace. Každá organizace je velmi jedinečná (jedinečný je obor jejího podnikání, rozlehlost, firemní politika atd.), a proto vyžaduje sestavení specifického plánu zálohování dat (případně i sestavení plánu archivace). Samozřejmě na trhu neexistuje pouze jeden jediný výrobce softwaru, který by byl sám specializován na zálohování a archivaci podnikových dat i mezi výrobci tohoto softwaru jsou konkurenti, kteří nabízejí nejrůznější zálohovací řešení pro firmy i domácnosti. Tito výrobci nabízejí u svých produktů různé variace a modifikace, u kterých vyzdvihují přednosti jejich softwaru takovým způsobem, aby mezi zákazníky vzbudili dojem, že právě oni jsou ti nejlepší na trhu. S každou nově uvolněnou verzí se tyto programy zdokonalují. 7.1 Aspekty pro výběr vhodného zálohovacího softwaru Pro nasazení toho nejvhodnějšího produktu v dané organizaci, který bude plně vyhovovat všem technickým i finančním požadavkům na zálohování dat, je důležitých několik aspektů, jenž umožní managementu firmy, popř. technikům správně vybrat pro ně ten nejvhodnější produkt. Ve výběru zálohovacího softwaru hraje u firem většinou hlavní roli jeho cena. Některé firmy (většinou velké společnosti) si mohou dovolit drahé, ale zato velmi výkonné řešení zálohování a archivace dat, které mohou nasadit přímo na vlastní SAN architekturu. Ta skýtá hlavní výhodu v tom, že se data nemigrují přes LAN síť nezatěžují ji tak na úkor uživatelů, ale data migrují přímo v SAN sítích ve velmi vysokých rychlostech (tato technologie se též nazývá LAN-free Backup" nebo "SERVER-free Backup ). Takovéto řešení je většinou pro velké organizace nejvhodnější, protože právě ony často potřebují zálohovat a archivovat obrovské množství dat a mohou využívat nejrůznější přídavné 49

59 doplňkové moduly (dokoupené za menší poplatek k zakoupené softwarové licenci), které proces zálohování vylepšují a urychlují. Nevýhodou spojenou právě s finanční nákladností takovéhoto řešení je také to, že organizace musí vlastnit nebo si draze najmout externího technika, který by měl zálohování v dané firmě na starosti. SoHo (jsou tak označovány živnostníci nebo malé a domácí kanceláře mají většinou 10 až 15 zaměstnanců) si takto velké a drahé řešení nemohou mnohdy ani z existenčních důvodů dovolit, protože je to velmi finančně nákladné. Zato SMB (označují se tak malé a střední podniky mají většinou od 100 do 1000 zaměstnanců) disponují větším finančním rozpočtem, a tak si nákladnější zálohovací řešení mohou pořídit. Důvodem, proč se ten nejlepší nebo spíše nejdražší a nejnáročnější zálohovací software nehodí pro SoHo, je fakt, že by všechny funkce, kterými daný program disponuje, jednoduše nevyužily. Proto těmto podnikům ve velké míře postačuje velmi ořezaná verze zálohovacího softwaru, který splní i přes své omezené možnosti přesně to, co daná společnost potřebuje a očekává. Na co by však všechny typy organizací měly brát ohled, je doporučení vyplývající z prováděného výzkumu za pomoci BCM. BCM po zhodnocení všech možných stanovisek doporučí takové zálohovací řešení, do kterého by měla firma investovat, protože jinak by tato disciplína postrádala smysl. Pokud jakákoliv organizace nakupuje novou výpočetní techniku od konkrétního výrobce, kupuje se od něj také zálohovací a popř. i archivační software. Nechť je příkladem organizace XYZ, která kupuje např. od firmy Hewlett Packard (HP) nová disková pole, ale potřebuje celé zálohovací řešení, které se sestává z diskových polí a serverů (případně i páskové knihovny, jež je určena pro archivaci), na nichž budou ukládána zálohovaná data. Pokud koupí disková pole společně i se zálohovacím softwarem od této společností (HP Data Protector), bude nejen zaručena kompatibilita s veškerým nakoupeným zařízením, ale také bude na tento software poskytnuta jednorázová sleva (protože se jedná o poměrně velkou zakázku). Samozřejmě k tomuto hardwarovému řešení lze zakoupit jakýkoliv konkurenční software od úplně jiného výrobce, ale v tomto případě pak bude pravděpodobně za jinou (většinou mnohem větší) cenu. Správný výběr zálohovacího softwaru nebo celého řešení záleží na tom, co přesně konkrétní produkt umožňuje a jaké implementované vlastnosti nabízí. Po zakoupení vybraného softwaru se v organizaci hledí také na to, jak vlastní potřeby zálohování přizpůsobit danému produktu (pokud zakoupený produkt nenabízí vše, co od něj očekáváme). Některé systémy si vystačí s jednoduchou zálohou s ručním spouštěním 50

60 oproti systémům, které vyžadují dokonalé automatické zálohovací roboty. Každá firma, která se pro zálohování rozhodne, si musí stanovit také to, jaká data jsou pro ni důležitá jeden software (anebo i společně s jeho přídavnými moduly) umožňují např. zálohu databází, jiný software umožní zálohu ů, Microsoft SharePointu, virtuálního prostředí anebo všechny tyto zálohy může obstarat jeden jediný produkt (také nazýván jako tzv. zálohovací agent). Tomuto rozdělení typů záloh se říká aplikační záloha (jednotliví agenti se liší v práci s ukládanými daty). Protože je dnes konkurence na trhu se zálohovacím a archivačním softwarem opravdu veliká, vybral jsem si pro tuto bakalářskou práci k porovnání pouze čtyři produkty z oné obrovské škály, o kterých si myslím, že patří v dnešní době mezi největší hráče na trhu. Vybral jsem dva produkty, které se svými vlastnostmi spíše hodí k nasazení v malých a středně velkých organizacích a dva produkty, které jsou v současnosti nejvíce využívány ve velkých organizacích. Tabulka č. 6 popisuje několik konkurenčních produktů, ze kterých jsem si vybral čtyři. U nich dále v textu popisuji jejich výhody, nevýhody a jejich přednosti, proč jsou právě oni nejrozšířenější (mnou vybrané produkty, které popisuji, jsou v obrázku vyznačeny zvýrazněným obdélníkem). Tabulka 6: Rozdělení zálohovacího softwaru 51

61 7.2 Zálohovací software vhodný pro malé a střední organizace Nejen malé společnosti s pár zaměstnanci a drobní živnostníci (SOHO), ale i středně velké firmy (SMB) potřebují mít dobře zálohovaná svá data. Rozdíl mezi těmito společnostmi a velkými organizacemi je především ve velikosti zálohovaných dat (u malých firem jsou to řády GB), u středně velkých firem je to několik jednotek TB (zatímco u velkých organizací jsou to desítky TB dat) a také v objemu financí, které mohou do zálohovacího řešení investovat. Proto zde uvádím jeden placený produkt a druhý, který je dostupný zdarma je součástí operačního systému Windows Microsoft NTBackup Tento zálohovací software je poměrně staršího data (byl poprvé zaveden v systému Windows NT roku 1997). Jeho poslední verze se vyskytuje v operačním systému Windows XP a Windows Server 2003 (v novějších operačních systémech byl nahrazen novou verzí zálohovací aplikace s názvem Zálohování a obnovení a u serverové verze s názvem Windows Server Backup, kde je celý proces zálohování podstatně zjednodušený a vylepšený). Aplikaci lze použít nejen pro zálohování jednotlivých PC stanic, ale také pro zálohování serverů. Nicméně NTBackup je velmi vhodným nástrojem k použití v malých firmách, které do zálohovací aplikace nechtějí nebo nemohou investovat více peněz. Obrázek 12: Ukázka programu Microsoft NTBackup 52

62 Hlavní přednosti (výhody) programu Microsoft NTBackup: Aplikace je přímo součástí staršího operačního systému (Windows XP a Windows Server 2003 má na světě stále velké zastoupení v mnoha firmách), tudíž je zcela zdarma v rámci zakoupené licence Microsoft Windows. Zálohovat data lze na pásky, ZIP jednotky, diskety a pevné disky. Vše lze jednoduše nastavit přímo v aplikaci. Windows NTBackup je uživatelsky přívětivý. Není třeba absolvovat složitá školení, používat aplikaci se při troše času naučí každý, obsahuje také přehledného průvodce označeného jako BackupAssist není třeba vynakládat další finanční prostředky na školení zaměstnanců apod. Nechybí zde ani podpora šifrování systémových souborů, NTFS a diskové kvóty. Výrobce softwaru Microsoft myslel i na zpětnou kompatibilitu. Pokud firma přejde ze staršího operačního systému na některý novější (Windows Vista, Windows 7 nebo 8), stačí si pomocí internetu stáhnout aplikaci Windows NT Backup Restore Utility, pomocí které lze v novém operačním systému bezpečně obnovit starou zálohu. Hlavní nevýhody programu Microsoft NTBackup: Aplikace je již postaršího data, tudíž nemá v sobě implementovány moderní zálohovací metody a techniky jako je deduplikace dat, snapshoty apod. Aplikace neumí zálohovat na novější typy médií jako je CD, DVD, Blue-ray. U novějších OS již tato aplikace není přítomna, ale je nahrazena novější verzí s názvem Zálohování a obnovení. 53

63 7.2.2 Acronis Backup & Recovery 11.5 Advanced Workstation Je to nástroj určený pro zálohování a obnovu pracovních stanic s centralizovanou správou. Umožňuje z jednoho místa spravovat zálohování firemních stanic. Nabízí možnost lokální i vzdálené obnovy havarovaných stanic a automatizovanou tvorbu záloh podle nastaveného plánu. Jeho aktuálně dostupná verze v českém jazyce je označena jako 11.5 (březen 2013). Acronis Backup & Recovery 11.5 Advanced Workstation je placenou aplikací, která se dá pořídit již za necelých 2 500,- Kč. Lze ji použít jak u malých firem, tak i u středně velkých podniků. Obrázek 13: Ukázka programu Acronis Backup & Recovery Hlavní přednosti (výhody) programu Acronis Backup & Recovery 11.5 Adv. Work.: Uživatelské zpracování jako je grafická úprava, jednoduchost a přehlednost činí z této aplikace velmi zajímavý nástroj, ke kterému není potřeba speciální školení, postačí si jen přečíst uživatelskou příručku, která je k dispozici i v českém jazyce. Tento program umožňuje spravovat zálohování jak lokálně, tak centralizovaně pomocí více agentů a nechybí zde ani správa pomocí vzdáleného přístupu. 54

64 Zálohy je možné ukládat metodou image nebo datově. Je možné ukládat zálohovaná data do vlastního lokálního a síťového uložiště nebo na páskové jednotky a autoloadery. Aplikace má vylepšenou granulární obnovu souborů lze tak poměrně jednoduše obnovit jednotlivá malá data (např. y, kalendář apod.) Nechybí zde 256 bitové šifrování dat pomocí AES a možnost úplné i přírůstkové zálohy s podporou nekonečných přírůstkových záloh. Hlavní nevýhody programu Acronis Backup & Recovery 11.5 Adv. Work.: Tato aplikace umožňuje po zakoupení licence zálohovat pouze jednu pracovní stanici = kolik pracovních stanic je ve firmě, tolik se musí koupit licencí. Platí se pouze jeden licenční poplatek za jeden produkt, avšak každý rok se musí uhradit nový, menší udržovací poplatek. Aplikace neumožňuje zálohovat systémy Windows Server a ani Linux, nelze také zálohovat virtuální stroje (k těmto účelům patří jiné produkty společnosti Acronis). Závěr: Když své porovnání omezím pouze na výše popsané dva produkty, doporučuji malým firmám, které vlastní ještě stále operační systém Windows XP (neplatí pro novější verze OS) využít program Microsoft NTBackup, protože je zdarma, přímo součástí OS a je stále dostačující pro tvorbu běžných záloh dat na místní nebo vzdálené disky. Takovéto řešení je možné použít i u středně velkých společností. Avšak pokud to myslí ve středně velké společnosti se zálohováním vážně, doporučil bych naopak aplikaci Acronis Backup & Recovery 11.5 Advanced Workstation. Tato aplikace se hodí zejména pro zálohování jednotlivých pracovních stanic, pokud je třeba zálohovat servery, musela by firma zakoupit aplikaci s názvem Acronis Backup & Recovery 11.5 Advanced Server for Windows (Linux). Výhoda je v tom, že se jedná o podobný produkt při porovnání s verzí Advaced Workstation, tudíž se její uživatel, který má na starosti zálohování, ji velmi rychle naučí používat. Je to graficky pěkně zpracovaný, "klikací" nástroj, který není příliš finančně a uživatelsky náročný. 55

65 7.3 Zálohovací software vhodný pro velké organizace Výkonný a kvalitní zálohovací software je velmi důležitý zejména u velkých organizací, protože se u nich zálohuje a archivuje obrovské množství dat. Proto je třeba vybrat ten správný nástroj, který bude vyhovovat vysokým nárokům na snížení objemu ukládaných dat, na rychlost provedení zálohy nebo archivace, na rychlost a bezchybnost obnovy po katastrofě a také na co možná nejsnadnější správu samotného programu. Také je poměrně důležité, zda daný nástroj umožňuje deduplikaci dat nebo má implementováno jiné podobné řešení pro úsporu místa v datovém centru. V dnešním vysoce konkurenčním prostředí je třeba dobře zvládat technologie, jako jsou deduplikace, snímkování a zrcadlení. K popisu a porovnání jsem si vybral dva produkty: HP Data Protector a IBM Tivoli Storage Manager. Tyto dva produkty aktuálně používají specialisté ze společnosti Telefónica Czech Republic a.s., která je v současné době na tuzemském trhu jako jeden z největších providerů poskytující datové služby (hosting, serverový prostor, cloud a s ním i spojené zálohování a archivaci dat) ve vlastních, největších tuzemských datových centrech. Rád bych ještě podotkl, že mnou uváděné výhody a nevýhody obou softwarů vycházejí z praktických zkušeností, získaných několikaletou praxí jednoho z techniků ze zmíněné společnosti, který byl tak laskavý a podělil se o ně se mnou HP Data Protector Zatím poslední vydaná verze tohoto softwaru je 7.01 (březen 2013). Je to centralizované řešení ochrany dat použitelné jak u serverů, tak i v přenositelných PC a desktopech, minimalizující nároky na zásahy podpory z oddělení IT. Aplikace nabízí sofistikovaný přístup k ochraně dat a k optimální spolupráci se všemi dnes rozšířenými technologiemi. HP Data Protector je ve svém oboru prvním řešením ochrany dat, které využívá inteligentní správu dat tzv. IDOL zjednodušuje zálohování a obnovu dat, bez ohledu na použitý zálohovací hardware. Jde-li o zálohování databáze Microsoft Exchange nebo Microsoft SQL, Oracle, SAP HP Data Protector může být velmi lehce integrován do aplikační infrastruktury jakékoliv organizace. Aplikace je navržena tak, aby snižovala čas vytváření záloh, a to díky inteligentním 2disk technologiím (syntetické nebo plné virtuální zálohy). Moderní strategie ve velké společnosti vyžaduje mít téměř okamžitý přístup k zálohovaným datům. HP Data Protector pomocí přednastavených integrací a deduplikací společně se systémem HP StoreOnce umožňuje tyto cíle splnit a to bez nároků na zvýšení komplexnosti prostředí. 56

66 Obrázek 14: Ukázka programu HP Data Protector Hlavní přednosti (výhody) programu HP Data Protector (HP DP): Díky implementaci technologie Zero downtime backup umožňuje HP DP krátký obnovovací čas ze zálohy - minuty místo hodin (pro využití této technologie je nutné mít data jen na podporovaném diskovém poli, protože se využívá snapshotů, mirrorů, replikací apod., které probíhají právě na úrovni diskových polí). Technologie HP StorageOnce je deduplikační řešení, které umožňuje lepší správu, vyšší výkon a efektivnější ochranu a zároveň uspoří až 95% dat. Technologie je založena na principu tzv. in-line deduplikace 18 s hash algoritmem. HP DP obsahuje nástroj Granular Recovery Extension, který umožňuje rychle obnovit jednotlivé malé položky bez nutnosti obnovení celé zálohy. Dají se takto obnovit například z Microsoft Exchange položky kalendáře, úkoly, sdílený dokument, složka apod. 18 In-line deduplikace data jsou deduplikována v reálném čase. V případě blokové re-duplikace se vyhodnocuje přítomnost datového bloku na cílovém úložišti, a pokud již existuje, nezapíše se. Pouze je vytvořena reference na datový blok v deduplikační jednotce. 57

67 Implementace technologie "IDOL" (Intelligent Data Operating Layer), která se využívá pro zpracování a analýzu velkého množství strukturovaných i nestrukturovaných dat (tzn. obrázků, audio a video souborů) a následné vytvoření vzorců a trendů. Společnost HP zvolila pro tento produkt jednoduchý model licencování. Při licencování samotného HP DP serveru, diskové nebo páskové úložné kapacity a případně i jednotlivých tzv. on-line extensions (aplikační zálohy Exchange, MSSQL, Oracle atd.) se nemusí nadále řešit počet souborových agentů lze zálohovat neomezený počet serverů. HP DP má poměrně dobře a jednoduše vyřešenou centralizovanou správu celého systému z jediné GUI konzole. Hlavní nevýhody programu HP Data Protector: Protože se už jedná o poměrně komplikovaný software, ke správnému zvládnutí práce s ním je vhodné absolvovat kurz zaměřený na seznámení se s programem a jeho správnou implementaci. Takovéto kurzy bývají poměrně finančně nákladné. HP DP disponuje menšími možnostmi nakládání s uloženými daty tak, jak stanovuje firemní politika (omezený přesun dat mezi různými typy uložišť). Aplikace neumožňuje automatické tzv. reklamace dat na páskách, kdy při dosažení určité minimální obsazenosti plné pásky dojde k přesunu zbylých dat, které se na pásku již nevejdou, a tím dojde k jejímu uvolnění (data na pásce postupem času expirují uvolňuje se místo, ale protože je páska sekvenční médium, nelze ji použít do doby, než vyexpirují všechna data na ní uložená). 58

68 7.3.2 IBM Tivoli Storage Manager (TSM) Dosud poslední verze této aplikace je označena číslem 6.4. Tato aplikace centralizuje a automatizuje funkce pro zálohování, archivaci a obnovu dat. Poskytuje nástroje pro zálohování operačních systémů, souborů, otevřených souborů, on-line zálohování databází a aplikací. Poskytuje archivační prostředky pro integrovanou správu dokumentů. TSM pracuje na bázi verzí, to znamená, že stačí poprvé vytvořit plnou zálohu a podle nastavené firemní politiky se při každém dalším běhu zálohovacího jobu kontroluje, jestli došlo na zálohovaných datech ke změně. Aplikace provádí pouze inkrementální zálohy. TSM navíc obsahuje hierarchickou správu úložných prostorů pro Windows. Obrázek 15: Ukázka programu IBM - TSM Hlavní přednosti (výhody) programu IBM Tivoli Storage Manager: Součástí jedné základní licence je datová deduplikace (tato funkcionalita se většinou implementuje za další poplatek). IBM TSM dobře podporuje práci s různými typy datových uložišť a má implementovány mechanizmy pro automatické přesuny nebo kopie již zálohovaných dat mezi jednotlivými uložišti (přesun zálohy z disku na pásku či jiné médium dle stáří dat, možnost vytvoření záložní kopie zálohovaných dat, vytvoření Disaster Restore scénářů apod.). 59

69 Rozšířené funkce pro redukci objemu dat umožňují kombinovat progresivní přírůstkové zálohování, které zajistí to, že po první provedené plné záloze se již nikdy nemusí dělat tato záloha znovu, ale provádějí se pouze přírůstkové zálohy (ovšem tato funkcionalita platí pouze pro souborové a VMware zálohy). Hlavní nevýhody programu IBM Tivoli Storage Manager: Náročnost správy celé aplikace TSM vyžaduje značné zkušenosti, případně absolvování finančně nákladných školení, protože zatím neexistuje jednoduchý centrální nástroj, pomocí kterého by bylo možné provádět všechny potřebné operace jako je tomu u HP DP. S IBM TSM se poměrně špatně pracuje, protože aktuální verze 6.4 nenabízí jednoduché a jednotné GUI. Ke správě aplikace se využívá konzole příkazového řádku a spousta příkazů, které mají velmi mnoho parametrů. Existuje však také GUI v podobě webového rozhraní nebo grafického klienta, které nejsou příliš uživatelsky přívětivé, a administrátor musí přesně vědět, co vlastně chce a jak to má přesně udělat. IBM nasadila pro tento produkt poměrně komplikované licencování, kdy se licence počítají na základě počtu CPU (typ, počet jader apod.) a případně na typu zálohovacího agenta (co je zálohováno soubory, SQL, Exchange aj.). Proto je nutné předem vědět, co všechno je třeba zálohovat a na základě toho spočítat potřebný počet licencí (u novějších verzí bude tzv. kapacitní licencování, kdy se koupí licence na základě objemu uložených záloh, takže dojde ke zjednodušení licencování). Závěr: Při porovnávání programů HP Data Protector a IBM Tivoli Storage Manager jsem zjistil, že aplikace od společnosti HP, je co se týče implementace nových technologií a přívětivého jednotného GUI daleko lepší, než aplikace od společnosti IBM. HP DP nabízí na rozdíl od IBM TSM navíc implementovanou novou technologii IDOL, která by měla pomoci správně analyzovat ukládaná data, uživatelsky přívětivé GUI a snadnější licencování. To by mohla být hlavní výhoda, proč si právě v tuto chvíli vybrat tento program. U aplikace IBM TSM můžeme jen doufat, že v dalších budoucích verzích tohoto programu dojde k rapidnímu zlepšení ve všech směrech a společnost IBM tak dožene náskok konkurence. Kvůli řadě nevýhod tedy aplikaci IBM TSM nedoporučuji. 60

70 8 Praktická ukázka nastavení zálohování a obnovy Pro praktickou ukázku nastavení zálohování v následující kapitole sestavím modelovou situaci vycházející z reálných potřeb jednoho současného zákazníka. V ukázce pracuji s citlivými daty zákazníka, která nemohou být v této práci zveřejněna, nahradil jsem je proto smyšlenými daty a popisy. Protože detailní popis programu jakožto popis jeho funkcí a lekce základního ovládání nebo nastavení není předmětem této praktické ukázky, v následujícím textu pouze vypíchnu jednotlivé hlavní body nastavení zálohovacího a obnovovacího procesu, které jsem použil pro současného zákazníka. 8.1 Modelová situace Zákazník je majitelem malé firmy XYZ, ve které se nachází celkem 9 pracovních PC stanic. Na 3 PC stanicích se nacházejí kritické aplikace s životně důležitými daty. Tato data obsahují především účetnictví firmy, databázi všech zakázek ve spojení s osobními daty jednotlivých zákazníků a utajované marketingové koncepty a projekty. Ztráta jakýchkoliv dat z těchto kritických PC stanic nebo nefunkčnost byť jen jedné kritické aplikace, která na nich běží, by mohla zapříčinit firmě existenční problémy. Firma XYZ na zálohovací software chce uvolnit menší sumu finančních prostředků, proto bude třeba najít kvalitní, ale nepříliš drahý software. Nicméně na zabezpečení kriticky důležitých dat se firma uvolila vynaložit větší část finančních prostředků než jak je tomu v případě zálohovacího softwaru, protože o data nesmí za žádných okolností přijít. Zákazník si přeje ochránit kritické PC stanice prostřednictvím zálohovacího řešení, ke kterému má následující požadavky: Řešení musí umět obnovit nejen celý systém, ale i případně jeden jediný ztracený soubor, v nutném případě umožnit zprovoznění funkční zálohy na jiném PC (případně i virtuálním), nastavit zálohování kritických dat dle firemní politiky je bezpodmínečně nutné zabezpečit zálohovaná data tak, aby byla dostupná kdykoliv a kdekoliv autentizovaným a autorizovaným osobám, ale zároveň aby byla dostatečně ochráněna před ztrátou nebo zcizením. 61

71 8.2 Navrhované řešení Na základě všech výše zmíněných požadavků na zálohování jsem navrhnul níže popsané řešení: 1) Jako zálohovací software jsem zvolil aplikaci ShadowProtect Desktop od společnosti StorageCraft. Jedná se o aplikaci, která je přizpůsobena pro zálohování jednotlivých PC stanic a kterou lze nastavit přesně podle firemní politiky. ShadowProtect Desktop umožňuje nejen obnovení celého systému, ale také s pomocí implementované granulární obnovy dokáže ze zálohy obnovit jednotlivé soubory. V případě, že celou firmu postihne přírodní katastrofa nebo dojde u některého z kritických počítačů k havárii disku nebo případně vypoví službu jiné důležité hardwarové komponenty počítače (nebude tak možné provést obnovení zálohy na původním počítači), mnou vybraná aplikace umožňuje během několika desítek minut obnovení záloh i na holé železo (tzn. na zcela nový nebo jiný starší počítač). V případě potřeby umí aplikace také během chvilky obnovit kompletní zálohu do virtuálního prostředí. Pak je tedy možné bez problému dále pracovat na běžné PC stanici nebo případně i na notebooku (pokud by nebyla žádná jiná volná PC stanice dispozici). 2) Co se týče samotné bezpečnosti dat, firma XYZ je ochotna vynaložit značnou část svých volných finančních prostředků na zajištění bezpečnosti firemních dat. Z tohoto důvodu jsem navrhnul řešení v podobě pronájmu zabezpečeného datového uložiště v datovém centru Nagano, které nabízí zabezpečený a snadný přístup k uloženým datům za rozumnou cenu. Velkou výhodou pro firmu XYZ bude, že zaplatí pouze za využití služby datového centra a není tak potřeba investovat do nákupu vlastního zabezpečeného datového skladu (a s ním i spojené infrastruktury). Velikost pronajatého diskového pole je potřeba dopředu alespoň nahrubo propočítat. Pokud budu uvažovat, na základě předchozích zkušeností s návrhem jiného zálohovacího řešení, že plná záloha jedné PC stanice bude mít cca 30 GB (včetně instalovaných aplikací a uložených dat), a denní inkrementální záloha se bude pohybovat průměrně okolo 200 MB (počítají se jen pracovní dny, za pracovní den se bude vytvářet záloha celkem 2x), tak bude potřeba mít pro jednu PC stanici na celý měsíc připraveno nejméně 132 GB volného prostoru pro uložení záloh. Protože ale zálohujeme celkem 3 PC stanice s rovnocennými parametry (dle údajů 62

72 z firmy se jednotlivé objemy dat mezi sebou liší minimálně) je potřeba spočítané místo vynásobit třemi jedná se tedy o nejméně 396 GB volného místa na vzdáleném uložišti. Celkovou velikost potřebného místa lze ovlivnit ještě nastavením komprese jednotlivých záloh (dojde ke zmenšení potřebného místa). Z výsledného propočtu jsem usoudil, že firmě XYZ si bude stačit pronajmout prostor o velikosti 1 TB, ovšem za předpokladu, že se dodrží schéma rotace záloh GFS (veškeré zálohy se budou po jednom měsíci pravidelně přepisovat). Tato velikost diskového pole je poněkud předimenzována pro případné přidání další zálohované PC stanice a to tak, aby se na něj bezpečně vešly veškeré datové zálohy, prováděné ve firmě XYZ. Na následujících řádcích pro lepší představu popíši fungování datového centra Nagano, aby bylo zřejmé, proč jsem vybral právě jej. Datové centrum je uzavřený a zabezpečený komplex, podléhající certifikaci Tier 3+. Vchod do Nagana hlídá bezpečnostní agentura 24 hodin denně, 365 dnů v roce. Dovnitř se dostanou pouze autorizované osoby, nebo registrovaní a ověření zákazníci, kteří ovšem nemají přístup do všech prostor. Návštěva datového centra je možná pouze po prokázání totožnosti a vstup jí je umožněn jen v doprovodu autorizované osoby z datového centra. Vstupy do datových sálů jsou jištěny čtečkami přístupových karet. Jednotlivé rackové skříně jsou vybaveny klíči, čtečkami magnetických karet nebo číselnými zámky a některé jsou i pod dohledem IP kamer, kvůli zvýšení bezpečnosti. Všechny procesy v datovém centru se řídí standardy ITIL. Za zmínku stojí také konektivita a napájení budovy. Celé centrum je postaveno tak, aby byla zajištěna n+1 redundance všech systémů. Co se týče konektivity, ta je zajištěna dvěma oddělenými optickými trasami do různých lokalit s rychlostí připojení 2x 10 Gbps NIX, 2x Telefónica 10 Gbps a 2x Telia 10 Gbps. Každý rack má dva nezávislé okruhy napájení, pokud dojde k výpadku proudu, pokryjí ho až na 20 minut UPS baterie. Mezi tím se rozeběhnou dva z celkem 4 diesel agregátů a převezmou tak výrobu elektrické energie na nezbytně nutnou dobu. Všechny výše popisované systémy instalované v datovém centru jsou napojeny na dohledové centrum. Pracovníci tohoto centra tak mají dokonalý přehled o veškerém dění v prostorách datového centra a v případě potřeby mohou urychleně zasáhnout. Mezi největší zákazníky datového centra Nagano patří Seznam.cz, Ministerstvo zemědělství, Kapsch atd. Proto si myslím, že Nagano bude firmě XYZ poskytovat nejlepší ochranu jejich dat. 63

73 8.3 Konkrétní nastavení zálohování dat Při spuštění aplikace ShadowProtect 5 Desktop se na monitoru uživateli zobrazí GUI, které je zobrazeno na obrázku číslo 16. Obrázek 16: Úvodní obrazovka aplikace StorageCraft ShadowProtect 5 Desktop Instrukce k instalaci softwaru, seznámení se se základním ovládáním programu a detailnější popis jednotlivých funkcí, lze nalézt v uživatelské příručce v tzv. User Guide, kterou naleznete na internetových stránkách výrobce ( V okně s názvem Backup Volumes to Back Up, jsem pomocí zaškrtávacího políčka vybral pevný disk dané PC stanice, na kterém se nachází operační systém (konkrétně Windows 7) společně s kritickou aplikací a kritickými daty. Tato PC stanice musí být neustále zálohována. 64

74 Obrázek 17: Backup Volumes to Back Up Dalším poměrně důležitým oknem je Destination. V něm specifikuji nastavení pro vzdálené uložiště, na které budu zálohu ukládat. Protože jsem dostal z datového centra veřejnou IP adresu soukromého uložiště, je třeba ji v aplikaci zadat. V políčku Destination Name specifikuji název uložiště (libovolná hodnota). Do textového pole Destination Path zadám cestu ke vzdálenému uložišti pomocí přidělené veřejné IP adresy serveru v datovém centru. Textové pole Domain or Computer or NAS mi umožňuje zadat název vzdáleného uložiště. Protože se jedná o zabezpečený přístup, je nutné ještě zadat uživatelské jméno a heslo. Zaškrtávací políčko nechám zatržené, abych ověřil správnost zadaných dat po stisku na tlačítko OK. Obrázek 18: Destination 65

75 Nyní se dostávám k hlavnímu bodu celého nastavení zálohování. Jedná se o okno s názvem Backup Specify the Backup schedule, kde nastavím dle firemní politiky správnou frekvenci plných a inkrementálních záloh pro bezchybné udržování jejich aktuálnosti. Firemní politika určila, že se bude používat schéma pro rotaci záloh typu GFS určila tak přesný čas pro nastavení zálohy (zaměstnanci ve firmě mají pevně stanovenou pracovní dobu každý den od 8.00 hodin ráno do hodin odpoledne, od pondělí do pátku). Inkrementální zálohy jsem nastavil pomocí zaškrtávacích políček na každý pracovní den v týdnu. Hodnotu políčka Hours between backups jsem nastavil na číslo 4, což znamená, že inkrementální záloha se provede jen 2x denně. V políčku Included jsem definoval hodnoty, které vyjadřují den v měsíci, ve kterém se má vytvořit plná záloha. Inkrementální i plné zálohy se budou provádět pouze v pracovní dobu. Obrázek 19: Backup Specify the Backup schedule Obrázek číslo 20 zobrazuje soubory ukládané na vzdálený disk v průběhu zálohování. Z něj jsou patrné velikosti jednotlivých částí ukládaných souborů. Soubor obsahující plnou zálohu (Zaloha_win_7-b001) má velikost téměř 27 GB, zatímco inkrementální záloha (Zaloha_win_7-b001-i001) má velikost necelých 44 MB (nebyly ukládány skoro žádná data). Je tedy vidět, že mnou propočítané předchozí hodnoty mají ještě jakousi rezervu, kterou lze využít k případnému pokrytí výkyvů v ukládaných datech. Zálohované soubory je možné v aplikaci šifrovat veškeré zálohy tak budou chráněny heslem. 66

76 Obrázek 20: Ukládané soubory na vzdáleném disku 8.4 Nastavení plné obnovy dat Správné obnovení celého systému nebo obnovení jednotlivých souborů ze zálohy je stejně důležité jako dobře provedené zálohování. Aplikace ShadowProtect umožňuje obnovit operační systém nebo jen vybrané soubory na PC stanici během několika desítek minut. Potřeba obnovit počítač nemusí nastat jen v případě jeho havárie, ale může nastat situace, kdy uživatel nechtěně vymaže důležitý soubor, který je třeba obnovit pro další práci s ním. Další situace, která může nastat, je ta, že ve firmě dojde k nasazení nové, předem nevyzkoušené verzi programu, který je pro firmu kriticky důležitý. Tato nová verze programu může však pracovat chybně nebo dokonce celý program díky této aktualizaci havaruje je potřeba okamžitě obnovit předchozí funkční verzi společně s nepoškozenými daty. V následujícím výčtu popíši pár hlavních bodů, které je třeba provést pro zdárnou plnou obnovu systému. Pro plnou obnovu systému použiji aplikaci s názvem StorageCraft Recovery Environment. Jeho spuštění a ovládání je popsáno v uživatelské příručce vydané výrobcem. Tuto aplikaci mohu použít jak při obnovení systému na původně havarovanou PC stanici, tak i k obnovení na nové holé železo. Na obrázku číslo 21 je vyobrazena startovací stránka této aplikace. Protože obnovuji operační systém Windows 7, vyberu první nabízenou možnost spustí se standartní okno aplikace (vyobrazené na obrázku č. 16). 67

77 Obrázek 21: StorageCraft Recovery Environment V okně Restore Destination vyberu systémový disk (v mém případě C:\), na který se obnoví záloha a přepíše se tak původní nefunkční systém. Obrázek 22: Restore Destination V okně Backup Image To Restore musím vybrat takový soubor, který si přeji obnovit. Soubor s příponou.spf zde představuje plnou zálohu, soubor s příponou.spi inkrementální zálohu. Potřebuji obnovit nejnovější zálohu, proto vyberu soubor 68

78 pojmenovaný Zaloha_win7-b001.spi, který je posledním inkrementem plné zálohy (dojde tak k obnovení plné zálohy a zároveň i jejího posledního inkrementu). Obrázek 23: Backup Image To Restore Okno Specify the restoration options mi nabízí možnost obnovy Master Boot Record a to jak zálohovaný originál s nastavením původního PC, tak je i k dispozici standartní verze, kterou vytváří systémem Windows. Pokud obnovuji zálohu na stejném PC, které havarovalo, použiji první možnost. Pokud však zálohu obnovuji na PC zcela jiném, případně novém, doporučuji pomocí přepínače vybrat možnost obnovení standartní verze ("Restore original Windows MBR"), kterou vytváří operační systém Windows při každé nové instalaci operačního systému. Dále je celý proces obnovy zcela automatizovaný. Obrázek 24: Specify the restoration options 69

79 8.5 Nastavení obnovení do virtuálního prostředí Aplikace ShadowProtect nabízí dle mého názoru skvělou funkci obnovení zálohy do virtuálního prostředí. Takovéto řešení se hodí v případě, že havarovaná PC stanice je dočasně nefunkční, ale je nutné pro správný chod firmy co nejdříve zprovoznit původní systém obnovit tedy zálohu a znovu spustit kritické aplikace v co možná nejkratší době. Pro správný chod obnovení zálohy do virtuálního prostředí je ale nutné mít v PC stanici, na které budeme zálohu obnovovat již nainstalovaný software umožňující spuštění virtuálního PC (např. Oracle VM VirtualBox apod.). Na PC stanici, kde si přeji spustit zálohu ve virtuálním PC, připojím vzdálený disk z Nagana, na kterém jsou uloženy zálohované soubory. Kliknu pravým tlačítkem na obnovovaný soubor a z následného kontextového menu vyberu položku VirtualBoot. Obrázek 25: Virtuální obnovení kontextové menu V okně Options nastavím jméno obnovovaného počítače a protože obnovuji operační systém Windows 7, pro který jsou doporučené minimální hardwarové požadavky na paměť 2 GB RAM, nastavuji tuto hodnotu. Dále je vše automatické. Obrázek 26: Virtuální obnovení Options 70