technologia

Dlaczego wozimy ze sobą koło zapasowe, a nie korzystamy z Disaster Recovery Center?

Producenci samochodów proponują różne rozwiązania zamiast tradycyjnego koła zapasowego, np. koło dojazdowe czy zestaw naprawczy. Są one tańsze i lżejsze, ale nadal umożliwiają kontynuację jazdy, przynajmniej do warsztatu. Nikt nie decyduje się na pozbawienie samochodu ochrony przed całkowitym unieruchomieniem. Dlaczego zatem infrastruktura IT miałaby być pozbawiona takiej możliwości? Najlepszym kołem zapasowym jest w tym przypadku Disaster Recovery Center.

Chmura przyciąga wiele organizacji ze względu na wysokie bezpieczeństwo przechowywania danych i niskie ryzyko awarii. Dzięki rozproszonej architekturze serwerów, gdy jeden komponent ulega awarii, natychmiast pracę podejmuje inny. Awarie w środowisku chmurowym zdarzają się niezwykle rzadko, jednak zawsze trzeba być przygotowanym na czarny scenariusz. Zapewnienie ciągłości biznesowej, której Disaster Recovery Center (DRC) jest ważną częścią, to jedno z kluczowych zadań działów IT.

Nie ma odpornych na awarie, ale są dobrze zabezpieczeni

Plan odzyskiwania danych po awarii to jeden z najważniejszych procesów, nie tylko z punktu widzenia działów IT, odpowiedzialnych za stan aplikacji, danych i sprzętu, ale również z perspektywy operacji biznesowych. Zagrożenia mogą mieć różny charakter, od klęski żywiołowej, przez błędy człowieka, po cyberataki. Nie jesteśmy w stanie w pełni ich wyeliminować, ale możemy podjąć kroki, które pomogą zmniejszyć ich skutki i zapewnić szybki powrót do normalności.

Poważny przestój uniemożlwiający prowadzenie działalności dłuższy czas może oznaczać utratę dochodów czy konsekwencje prawno-finansowe. Co więcej, może również poważnie nadszarpnąć reputację firmy, prowadząc do utraty klientów. Wbrew pozorom takie zdarzenia nie dotyczą tylko dużych organizacji. Dla mniejszych, utrata danych może mieć katastrofalne skutki, nawet prowadzące do upadku firmy. Z kolei w przypadku instytucji publicznych brak dostępu do danych i dokumentacji może oznaczać poważne konsekwencje.

Bez względu na wielkość i charakter prowadzonej działalności, organizacje bez planu awaryjnego (Disaster Recovery Plan) narażone są na dotkliwe szkody. Jego zapewnienie nie powinno być ignorowane i odkładane w czasie. Niestety często jednostki biznesowe same blokują inwestycje w zabezpieczenia, zakładając, że wystąpienie poważnych zagrożeń jest mało prawdopodobne. Owszem, tak dramatyczne zdarzenia, jak utrata całych systemów, mają miejsce niezwykle rzadko, ale kiedy się zdarzają, są wyjątkowo bolesne. Jeśli firma nie posiada planu szybkiego przywrócenia systemu, to w chwili jej wystąpienia niewiele można zrobić.

Co to jest Disaster Recovery?

Disaster Recovery (DR), czyli odtwarzanie awaryjne, to zbiór procedur i polityk pozwalający na odzyskanie systemu po awarii. Odzyskiwanie po awarii może być tak proste, jak przywracanie z kopii zapasowej, ale może być również bardzo złożone, w zależności od dwóch czynników: docelowego czasu odzyskiwania (Recovery Time Objective) i celu punktu odzyskiwania (Recovery Point Objective). RTO to maksymalny czas, przez jaki system może być wyłączony, zanim zostanie przywrócony do stanu operacyjnego. Mogą to być dni i godziny, ale w przypadku krytycznych systemów nawet sekundy. Z kolei RPO to wielkość utraconych danych mierzona w czasie, który można tolerować w przypadku awarii. W zależności od rodzaju biznesu utrata danych nawet z kilku minut czy sekund (np. instytucji jak banki) może stanowić poważne zagrożenie. Krótkie RTO i RPO oznaczają, że organizacje powinny ze szczególną uwagą pochylić się nad wdrożeniem DR.

Czym różni się DR od HA i backupu?

Tutaj trzeba wyjaśnić jeszcze jedno pojęcie, często mylone z Disaster Recovery, czyli system wysokiej dostępności - High Availability (HA). W razie awarii, system zapewnia automatyczne skierowanie ruchu sieciowego do tych serwerów, które aktualnie działają prawidłowo. W bardzo zaawansowanych scenariuszach stosuje się scenariusz HA, który poza przełączaniem pomiędzy serwerami uwzględnia również przełączanie pomiędzy całymi ośrodkami rozproszonymi geograficznie. Celem HA jest rozwiązywanie problemów, gdy system jest uruchomiony, podczas gdy DR ma rozwiązywać problemy po awarii, gdy system padnie.

Warto jeszcze wspomnieć o backupie. Firmy często dziwią się, po co im DR skoro codziennie wykonują backup. Backup dotyczy jedynie danych, a DR systemu. Posiadanie kopii zapasowej danych jest niezbędnym elementem przywrócenia stanu sprzed awarii, jednak w przypadku poważnej awarii konieczne jest przywrócenie całego środowiska IT (sprzęt, serwery itp.). Jeśli uszkodzeniu uległa infrastruktura informatyczna, kopia danych na niewiele się zda.

Różne strategie Disaster Recovery

Jest kilka możliwości stworzenia swojego centrum awaryjnego. Według raportu IDG i Oktawave („Chmura publiczna w Polsce 2019. Wykorzystanie, bezpieczeństwo, plany rozwoju”), co trzecia średnia lub duża firma wykorzystuje właśnie chmurę w funkcji zapasowego centrum danych. Dostawcy usług w chmurze zakładają swoje centra danych w oddalonych lokalizacjach, aby zapewnić im maksymalną niezależność. W razie blackoutu czy klęski żywiołowej ułatwia to przywrócenie sprawności systemów.

Jeśli dane przetrzymujesz lokalnie, możesz stworzyć zapasowe centrum danych w chmurze (tworząc środowisko hybrydowe). A jeśli korzystasz już z chmury publicznej możesz skorzystać z innego regionu swojego dostawcy lub wybrać innego dostawcę (tworząc środowisko wielochmurowe). Rozwiązania multicloud zapewniają szerszą ochronę, ponieważ jest mało prawdopodobne, że dwóch różnych dostawców usług chmurowych doświadczy jednocześnie poważnych awarii.

W razie dotkliwej katastrofy, zapasowa serwerownia (Disaster Recovery Center), najczęściej umiejscowiona w innym regionie geograficznym, przejmuje rolę centrum danych. Twój lub zewnętrzny zespół IT może bezzwłocznie rozpocząć proces przywracania replikacji systemów. Po odzyskaniu lub wymianie serwerów fizycznych dane są z powrotem na nie migrowane.

Jak niedrogo uruchomić DRC?

Wiele firm zastanawia się, czy utrzymywanie DRC jest rzeczywiście opłacalne. Pytanie brzmi, jak newralgiczne dla Twojego biznesu są dane i na jak długi przestój w działalności możesz sobie pozwolić. Koszt Disaster Recovery zależy od wielu czynników, przede wszystkim od ilości danych, częstotliwości tworzenia kopii zapasowych czy szybkości, z jaką dostawca usługi może przywrócić system. Jak pamiętasz, im krótszy RTO i RPO tym koszty usuwania skutków po awarii będą wyższe i tym bardziej opłaca się zainwestować w DR. Koszt szukania pomocy specjalistów już po wystąpieniu awarii może być bardzo wysoki. Dlatego na dłuższą metę znacznie tańsze jest zabezpieczanie się przed katastrofą niż naprawianie strat. Jeśli odpowiednio podejdziesz do planu Disaster Recovery w swojej organizacji, to jego koszt nie powinien przekroczyć kilku procent nakładów na IT.

Większość firm nie może pozwolić sobie na posiadanie inżynierów zajmujących się wyłącznie monitorowaniem, konfigurowaniem i testowaniem planów odtwarzania awaryjnego. Angażowanie obecnych, już najczęściej przeciążonych zespołów IT, również jest problematyczne. Ponieważ poważne katastrofy zdarzają się rzadko, dobrym rozwiązaniem jest korzystanie z usługi Disaster Recovery as a Service. DRaaS oznacza, że firma nie musi posiadać zasobów ani sama zajmować się zarządzaniem w zakresie odtwarzania awaryjnego, zamiast tego może polegać na dostawcy usług.

Jest to również znacznie tańsze rozwiązanie niż samodzielne hostowanie infrastruktury w zdalnej lokalizacji i utrzymywanie specjalistów, który w razie potrzeby zajmą się przywracaniem systemów. Wielu dostawców DRaaS pobiera opłaty tylko wtedy, gdy potrzebujesz ich usług.

DRC z Oktawave

W roli dostawcy usług DR doskonale sprawdzi się Oktawave. Dzięki rozproszeniu geograficznemu naszych centrów danych, możemy zagwarantować bezpieczeństwo kopii systemów IT. Co więcej, zespół o multicloudowych kompetencjach może zaprojektować i wdrożyć Cloud Disaster Recovery Plan niezależnie od tego, z jakiej chmury korzystasz. Wykorzystując własną chmurę lub korzystając z partnerskiej (AWS, Google Cloud, Azure), Oktawave oferuje rozwiązania dostosowane do budżetu nawet niewielkich organizacji. Dzięki dostępności wykwalifikowanych inżynierów, solidnemu know-how oraz odpowiednim narzędziom automatyzującym (np. Terraform), specjaliści Oktawave zapewnią optymalny plan awaryjny, przygotowując Cię na niespodziewane.

Wiele firm unika inwestowania w rozwiązania DR, ponieważ nie mają pewności, jaki zwrot z inwestycji mogą uzyskać. Trudno dokładnie ocenić ryzyko wystąpienia poważnych awarii, jednak ich skutki mogą być dalece poważniejsze niż tylko finansowe. Przestój w działalności oznacza utratę zaufania pracowników, partnerów biznesowych i klientów. Oszczędzanie na bezpieczeństwie to pozorna oszczędność. Proaktywne przygotowanie się na najgorsze zawsze kosztuje mniej niż usuwanie efektów. Wiedząc, ile może kosztować Twoją organizację brak planu awaryjnego, masz jeszcze wątpliwości, dlaczego biznes potrzebuje DRC?