Dnes je 3. 10. 2022

Data jsou korunovační klenoty firmy. Jak je ale uchovat v bezpečí?

Autor: redakce
Rubrika: IT
Kvě 19th, 2015
0 komentářů

Zdá se vám titulek přehnaný? Pak se zamyslete, jak moc by vaši firmu poškodilo, kdybyste nenávratně přišli o e-maily, smlouvy, databáze zákazníků či jiná data, se kterými pracujete třeba jen občas, ale představují pro vaši firmu důležitou hodnotu.

Menší firmy či podnikatelé se sice zatím nepotýkají s datovou explozí, kterou prorokují výrobci úložných řešení, ale to neznamená, že se nemusejí vyrovnat s rostoucím objemem dat, která je třeba někam ukládat a spolehlivě zálohovat. Trochu jiná je pak situace u velkých firem, pracujících se značnými objemy dat, generovanými třeba při navrhování, testování a výrobě produktů nebo například při obchodování po internetu. Pro firmu každé velikosti lze zvolit vhodné řešení ukládání a zálohování dat podle individuálních nároků. Vždy je ale třeba specifikovat požadavky na úložné řešení a také zvážit možnosti jeho dalšího rozšíření podle rostoucího počtu uživatelů a samozřejmě také zvyšujícího se objemu spravovaných dat.

Úložiště v kanceláři

Firmy, které potřebují ukládat například e-maily, smlouvy, účetní doklady, fotografie a další dokumenty s celkovým objemem v řádu stovek GB nebo jednotek TB, si jistě nemusejí hned pořizovat robustní diskové pole. Síťová infrastruktura takové firmy zpravidla zahrnuje jen router pro připojení zaměstnaneckých počítačů a třeba i centrální server pro ukládání dat a provoz firemních aplikací, například ekonomického systému. Typickým prohřeškem přitom bývá absence pravidel pro zálohování dat z disků zaměstnaneckých počítačů. Porucha hardwaru nebo například ztráta přenosného počítače má pak pro data v něm uložená fatální následky.

Jednoduchým a dostupným řešením pro menší firmy je pořízení síťového úložiště typu NAS (Network Attached Storage). Dvoudiskový či čtyřdiskový NAS nabídne dostatečnou kapacitu i automatické zálohování všech dat v něm uložených. Díky pokročilým funkcím těchto zařízení lze určit pravidla a kvóty pro přístup jednotlivých uživatelů k datům v úložišti a rovněž i nastavit automatické zálohování dat z počítačů. NAS může mít i mnoho dalších funkcí, například automatické ukládání záznamů z IP kamer instalovaných z bezpečnostních důvodů, lze na něm provozovat i vlastní e-mailový server nebo třeba webové stránky.

Pořízení, instalace a správa síťového úložiště typu NAS nevyžaduje velké investice ani speciální znalosti IT. Nejedná se ovšem o řešení zajišťující nejvyšší úroveň dostupnosti a zabezpečení dat, zvláště v prostředí s větším počtem uživatelů. Poměrně omezená je i kapacita takového úložiště, které nabídne nejvýše jednotky TB.

Víceúrovňová archivace a zálohování

Kvůli výše zmíněným nevýhodám sázejí větší firmy na řešení pokročilejší, než jsou síťová úložiště NAS, která používají spíše na svých pobočkách. Jde o disková pole, umístěná v serverovnách nebo rovnou v datových centrech. Tato úložná zařízení nabídnou řádově větší kapacitu, mnohem vyšší výkon a rovněž i výrazně lepší parametry spolehlivosti a dostupnosti. Moderní úložná řešení přitom nabídnou i pokročilé funkce pro správu dat, typicky deduplikaci, při které se odstraní zbytečná duplicitní data, nebo kompresi dat pro úsporu kapacity úložiště.

Jestliže musí firma ukládat opravdu velké množství dat, která jsou využívána s různou intenzitou, je vhodné zvolit řešení pracující s několika typy úložných zařízení. Pro nejčastěji využívaná data, která je třeba zpracovávat v reálném čase a s maximální rychlostí, se využívají úložiště vybavená rychlými disky typu SSD. Druhou úroveň archivace dat představují disková pole s klasickými pevnými disky a pro dlouhodobé zálohování málo používaných dat slouží páskové knihovny. Význam víceúrovňové archivace je i ekonomický – s klesající rychlostí dostupnosti dat klesají i náklady na uložení jednoho GB.

Složitější úložné systémy již vyžadují kvalifikovanou obsluhu, které usnadňuje práci dobře navržený ovládací software. K pořizovacím nákladům je třeba připočíst i provozní náklady, plynoucí z umístění těchto zařízení v datovém centru. „Při správném návrhu architektury a volbě vhodných zařízení představuje víceúrovňová archivace dat nejvýkonnější a nejspolehlivější variantu ukládání velkých objemů dat, která je navíc dále škálovatelná podle rostoucích nároků firmy,“ doplňuje Vladimír Michálek, Business Unit Director ve společnosti Servodata.

Data v cloudu

Podle šetření Českého statistického úřadu využívalo k lednu 2014 přibližně 6 % podniků k ukládání svých souborů cloud. Dalších 5 % českých firem ukládalo do cloudu svoje databázová data. Tyto údaje vypovídají o přetrvávající nedůvěře českých firem při svěření svých dat provozovatelům cloudových úložišť. Mezi hlavní příčiny této nedůvěry patří obavy z nedostupnosti dat (při výpadku internetového připojení nebo technickým problémům na straně poskytovatele), z odcizení uložených dat či z vyzrazení jejich obsahu. Tyto obavy lze však celkem jednoduše rozptýlit. Dnes není žádný problém mít pro společnost zajištěnou hlavní a záložní linku pro připojení k internetu od různých poskytovatelů. Co se týče obavy z odcizení anebo zneužití dat společnosti uložených v cloudu, tak lze říci, že nejsou příliš opodstatněné. Nejvíce bezpečnostních problémů způsobili právě interní zaměstnanci ve vnitřní IT Infrastruktuře. A to nemluvě o tom, že na základě trojských koní typu Cryptolocker se o tuto službu, která podobné hrozby eliminuje, zajímá stále více zákazníků. Nabídka cloudových úložišť je přitom velmi bohatá a její parametry lákavé. Pravidlo „3–2–1“ při zálohování uvádí, že musíte uchovávat tři kopie dat na dvou typech úložišť s jednou kopií mimo pracoviště. Chcete tedy každý týden vozit zálohy na Tape médiích do trezoru v bance a starat se o zálohovací páskové mechaniky, anebo si jednoduše zřídit bezpečnou a kryptovanou zálohu v cloudu s jasně definovatelnou retencí?

Vývoj ukládaní dat směrem ke cloudu je zřejmý a nevyhnutelný. V mnoha případech je pro většinu společností i ekonomicky výhodnější oproti pořízení vlastního HW zálohovacího zařízení. Pro ukládání dat je pak možno využít jak veřejný, tak i privátní cloud. Ukládaní dat totiž úzce souvisí s dalším zásadním trendem, kterým je mobilita. Firmy dnes potřebují zpřístupnit data uživatelům s různými zařízeními, kteří se pohybují v různých sítích. Jediným řešením je zde cloud, který ovšem může být plně pod kontrolou firmy, která jej využívá. Pro bezpečnou distribuci dat na mobilní zařízení pak slouží řešení správy mobilního obsahu (MCM – Mobile Content Management) v kombinaci s Mobile Device Management (MDM) a Mobile Application Management (MAM), která lze propojit jak s veřejnými, tak i s privátními cloudy. Data jsou přenášena v zašifrované podobě a ztracená mobilní zařízení svým případným nálezcům nevydají citlivý obsah.

„Pro firmy všech velikostí a nároků lze vybrat způsob ukládání dat, který bude vyhovovat požadavkům na kapacitu, dostupnost, spolehlivost i pořizovací a provozní náklady. Do budoucna můžeme očekávat, že poroste význam cloudových úložišť, která budou schopná bezpečně poskytovat obsah mobilním zařízením,“ uzavírá Vladimír Michálek. Z technologického hlediska lze očekávat stále masivnější nasazení síťových úložišť typu NAS nebo zálohování dat v cloudu v menších firmách, zatímco větší firmy se vydají buďto cestou inovace a rozšiřování svých stávajících diskových polí, nebo začnou přesouvat stále větší objemy dat do cloudu.