Mentőöv
Bizonyára sokaknak ismerős az a „rémálom”, melyben egy elkészített dokumentumot, vagy fotókat elveszítünk, mert nem készítettünk róluk biztonsági mentést, az eredeti pedig véletlen vagy szándékos törlés, esetleg az adatokat tároló eszköz sérülése miatt vált semmissé.
Ilyenkor a magánéletben rendkívül bosszúsak tudunk lenni, hibáztatjuk magunkat, hogy miért nem gondolkodtunk előre. Na, majd legközelebb – gondoljuk.
Az olyan szervezetek, melyek szolgáltatásaikat, termelésüket nagyrészt az informatikai eszközök révén valósítják meg, egy nem várt esemény bekövetkeztekor ezen erőforrások meghibásodásával, sérülésével – mely az eszköz leállásához vezet – komoly, akár végzetes károkat is elszenvedhetnek. Azonban nem feltétlenül maga az IT eszköz kiesése a legnagyobb akadály, hiszen azokat egy előzetesen megtervezett pótlással helyettesíteni lehet.
A vállalatok számára legnagyobb kincs az információ. Az adatok, információk elvesztése az egyik legsúlyosabb probléma. Ha azok elvesznek, biztonsági mentés hiányában a működés lehetetlenné válik. Rendkívül fontos felkészülni egy esetleges adatvesztés lehetőségére, megfelelő biztonsági megoldásokat, naprakész biztonsági mentéseket alkalmazni.
A biztonsági mentések (backup) evolúciója során többféle mentési megoldásokat alkalmaztak a vállalatok. Kezdetben például mágnesszalagos mentést használtak, mely hang, videó és adatgyűjtési tároló volt, a költséghatékonyság miatt alkalmazták elsődlegesen. 1956-ban az IBM bevezette a merevlemez-meghajtót, melyet elsősorban a digitális információk tárolására és visszakeresésére használták. A technika fejlődésével azonban az adatok tárolásának mérete is változott, ezen probléma megoldása lett a CD és DVD bevezetése, majd később a hordozható flash eszközök, melyek fő előnyei, hogy kompaktak, könnyen hozzáférhetők és nagy tárolási hellyel rendelkeznek.

Napjaink modern, kifinomult technológiái és a gyorsan bővülő adatmennyiségek miatt azonban új biztonsági mentési módszerekre van szükség.
A hagyományos technika szerint az adatmentés külső merevlemezen van, így nehéz megakadályozni, hogy egy katasztrófa bekövetkeztekor az adatok elvesszenek. Katasztrófahelyzet lehet például szerverösszeomlás, szerverszobában kialakult tűz, beázás vagy egyéb természeti katasztrófa.
Az üzletmenet-folytonosság kialakításánál, mely a katasztrófahelyzet áthidalására szolgál, elsődleges fontosságú szempont a vállalatok által alkalmazott adatvesztési tolerancia, elfogadható maximális „veszteség” (RPO). Az a pont, amihez egy tevékenység által használt adatot, információt vissza kell állítani ahhoz, hogy a tevékenységet folytatni lehessen. Minden szervezet eljárásaiban bizonyos szempontok, feltételek alapján meghatározásra kerül, hogy milyen adatmentési gyakoriságot alkalmaznak, azaz, milyen sűrűn mentik le az adatokat.
Ezen gyakoriság lehet pár órától több napi intervallum is, ami abból a szempontból rendkívül fontos, hogy amennyiben egy nem várt esemény leállítja az adatokat kezelő környezetet, ami adott esetben az adatmentő egység is, az utolsó mentéstől számított időponttól az adatmentő egység helyettesítő eljárására való átállási időpont közti időtartamban az adatok egyszerűen elvesznek.
Jelentős előrelépés lehet a felhő alapú adatmentés, hiszen alapvetően a vállalattól független, online elérésű tárhely áll rendelkezésre. Ebben az esetben a fizikai géptől távol, előre kialakított szabályok szerint, automatikusan történik a mentés. Nincs szükség a vállalatnak földi telepítésű fizikai mentőegység kiépítésére, üzemeltetésére, tárolására, melyek jelentős anyagi és humán erőforrás igényűek is lehetnek.
A felhőszolgáltatási modellek közül többféle áll rendelkezésre: a Software as a Service (SaaS), mely során a programok közvetlenül a szolgáltató szerveréről futtathatók, bármikor és bárhonnan elérhetők, a Platform as a Service (PaaS) ahol a fejlesztők számára nyújt egy olyan keretrendszert, amelyben testreszabott alkalmazásokat hozhatnak létre, illetve Infrastructure as a Service (IaaS), mely nagymértékben skálázható és automatizált informatikai erőforrásokat kínál.
Katasztrófa esetén a vállalatok napi munkameneteinek biztosítása érdekében alkalmazhatjuk a Disaster Recovery mint szolgáltatást (DRaaS), mely egy mentési szolgáltatási modell, amely felhőalapú erőforrásokat használ SaaS megoldáson keresztül az adatok és alkalmazások védelmére, teljes rendszerszintű védelmet nyújtva a szervezetek számára.
A DRaaS megfelelő beállításával pár perc vagy óra alatt lehetővé válik a kritikus informatikai erőforrások feladatainak átadása alternatív felhőalapú szolgáltatásoknak. Ez azt jelenti, hogy bármekkora kiesés esetén a vállalat kritikus folyamatai gyorsan vissza tudnak állni a megszokott munkamenetre.
A DRaaS szolgáltatás előnyei közé tartozik a gyors helyreállítás, hiszen adott esetben az adatközponti környezet meghibásodása esetén az üzleti funkciók akár percek alatt ismét működőképessé válnak. Költséghatékony a hagyományos DR megoldásokhoz képest, ami pár évente jelentős új beruházást igényelhet a közvetett költségekkel együtt. A rendszeres tesztelési lehetőséggel megoldásra kerülnek az üzleti folyamatokban, alkalmazásokban, technológiai infrastruktúrában bekövetkezett változások.
A rugalmas és gyors megoldás mellett még az üzletmenet-folytonosság kialakítása során sem tekinthetünk el a biztonságos üzemeltetés kérdésétől, hiszen az adatok biztonsága egy nem várt esemény következtében történő leállást követő folyamatokban is rendkívül fontos. A felhőszolgáltatók jellemzően 95-98%-os biztonsági működéssel dolgoznak, így amennyire lehet, biztosítva tudhatjuk a vállalat működéséhez szükséges adatokat, információkat, nem kell aggódni az adatvesztés miatt.
Ráadásul a felhőszolgáltatást igénybe vevő cégek előnyt élvezhetnek abban a tekintetben is, hogy amennyiben az iroda épületük elérhetetlenné válik, a kritikus folyamataikat bárhonnan, bármikor folytatni tudják. Egy földi telepítésű, az iroda épületen belül található szerver elérhetősége igen sok kockázatot rejthet.
Az üzletmenet-folytonosság tervezése, kialakítása, működtetése során alapvető szempont az egyszerű, költséghatékony, gyors reagálású helyettesítő folyamatok, eljárások meghatározása, hiszen egy nem várt esemény okozta krízis esetén a vállalat kritikus folyamatai folytatásában elsődleges szempont a minél rövidebb időn belül végrehajtott alternatív eljárás, valamint az adatokhoz, információkhoz való hozzáférés.
Szerző: Joó Gabriella