A kis és közepes méretű szervezetek számára manapság nagy kihívást jelent működésük során, hogy biztonsági mentésük nem csupán összetett és nehézkes, hanem egyben megbízhatatlan és hiányos is. Miközben a kötegelt szalag-alapú mentés jelentősen nem változott az elmúlt harminc évben, a kkv-k többségénél továbbra is ez a megközelítés a legelterjedtebb a számítógépes környezet védelmére.
Mentési és visszaállítási kihívások
A kkv-knak azzal is szembe kell nézniük, hogy minderre folyamatosan egyre kevesebb pénz és humán erőforrás áll a rendelkezésükre, így egyre inkább igyekeznek egyetlen olyan mentési és visszaállítási megoldást találni, mely önmagában ellát minden feladatot a lehető legmagasabb színvonalon, mindezt pedig a rendelkezésre álló anyagi keretek között. A kis- és középvállalatoknál dolgozó IT munkatársak több feladatot is ellátnak egyszerre, és kevés idejük jut a biztonsági mentés teljes körű biztosítására. A visszaállítás jellemző módon csupán egy-egy fájl miatt történik, ez természetesen jelentős munkaóra ráfordítást igényel, hiszen a szalag-alapú rendszerek esetében meg kell találni az adott szalagot, a lemezen pedig megfelelő tárterületet kell találni, majd a teljes fájl rendszert vissza kell állítani.
Egyre több az emberi hiba
Az adatvesztések mintegy 33-40 százaléka emberi hibából fakad, és a szervezetek mind nagyobb számban ébrednek rá, hogy a szalag-alapú visszaállítási megoldások már nem felelnek meg az egyre gyorsabban változó üzleti környezet elvárásainak. Manapság az adatok egyre nagyobb mértékben válnak megosztottá a különböző fizikai helyszínek és alkalmazott eszközök között. A mobil eszközök használatának egyre nagyobb fokú elterjedése már önmagában kiemelt biztonsági kérdést jelent, hiszen az irodán kívül használt mobil eszközök, laptopok, okostelefonok különösen sérülékenyek a vírusokkal és kártékony kódokkal szemben, és többnyire nehezebben is tudják az IT szakemberek betartatni ezek használóival az írott vagy íratlan belső biztonsági szabályokat és irányelveket. Emellett a fizikai sérülések is kiemelten veszélyeztetik a mobil eszközöket, ráadásul nagy mértékben jellemző ezek elvesztése vagy eltulajdonítása is.
A hagyományos mentési szabályok rendkívül megbízhatatlanok. A legtöbb kis- és közepes vállalatnál csupán olyan írott vagy íratlan szabályok léteznek, melyek arra kötelezik a végfelhasználókat, hogy időközönként mentsék a fontosabb dokumentumokat a hálózatra. A felhasználók többnyire megfeledkeznek erről, vagy véletlenül kitörölnek fájlokat, illetve kárt tesznek akaratlanul is a számítógép rendszerében. A biztonsági mentési feladatok esetében is számtalan kompromisszumot alkalmaznak, a rendszergazdák többnyire este végzik a mentést, hogy az ne legyen hatással napközben a teljesítményre, így azonban a mentés már nem terjed ki azokra az eszközökre, melyeket haza vittek, és nem kapcsolódnak a hálózathoz.
A klasszikus szalagos mentési rendszerek szintén nem megbízhatóak. A Storage Magazin felmérése szerint a válaszadók mintegy 77 százaléka talált hibás szalagot a biztonsági mentési tesztek közben. Bár a szalagos mentést széles körben tartják megbízhatatlannak, négy kkv-ból három még mindig ezt a megoldást alkalmazza.
A hagyományos megoldások limitált képességei
Manapság a kis- és középvállalatok számára a kockázatokat nem csupán egy-egy fájl sérülése vagy elvesztése jelenti, hiszen folyamatosan növekvő adatmennyiséget kell már kezelniük, amely kihívásokat támaszt az ezeket támogató alkalmazásokkal és szerver rendszerekkel szemben is. A kritikus fontosságú adatokat több szerverből álló rendszerekben tárolják, követik és rendszerezik, nem csupán egyetlen mentési folderben. Ilyen szerver-alapú alkalmazások például az Exchange, SQL Server vagy az Active Directory melyek összetett adat ökoszisztémákat jelentenek, és az egyedülálló fájlokkal egyetemben szintén biztonsági mentést igényelnek.
Mindezekkel párhuzamosan számos törvényi előírás és iparági szabályozás vonatkozik az adatok hosszú távú tárolására már a kkv-k esetében is, az e-discovery pedig egyre inkább mindennapossá válik jogi ügyek vagy adóhatósági auditok részeként.
A hagyományos szalagos mentés által kínált lehetőségek korlátozottak az alkalmazások visszaállítását tekintve, hiszen egy adott ponton és időben készül másolat a másodlagos tárolási médián tárolt alkalmazás adatról. A visszaállítási folyamat két részből áll: az adat visszaállításból és az alkalmazás visszaállításból. Az adat visszaállítás lényege, hogy az adatot egyik helyről a másikra másolják át. Amennyiben a visszaállítási mechanizmust ezekre az image fájlokra alapozzák, minden esetben a legutóbbi, sértetlen image fájlt használják.
A szalagos mentés során gyakran felülírják a korábbi szalagokat. A kkv-knál bevett szokás, hogy minden egyes nap másik szalagot használnak, az egyes szalagokat pedig heti szinten cserélik, újra felhasználva azokat. Mindez azt eredményezi, hogy az adott hét napjainak kivételével a korábbi napok változásai már nem követhetők vissza a felülírásoknak köszönhetően. Összegezve, ez a módszer nem teszi lehetővé, hogy például visszakereshető legyen egy fájlon egy hónappal korábban végrehajtott változtatás.
Mindezek mellett a visszaállítás sebessége is korlátozott, egy-egy kritikus fontosságú fájl visszaállítása órákba, esetleg napokba is telhet, mindez pedig közvetlen hatással van az üzletmenet folytonosságára, és pénzben mérhető károkat okozhat a vállalatoknak.
A korszerű, mindenre kiterjedő biztonsági mentési és visszaállítási megoldások jellemzői
Egyszerűség
Az ideális alternatívát egy integrált, könnyen telepíthető és kezelhető megoldás jelenti, mely nem igényel teljes idejű IT támogatást a rendszeradminisztrátorok részéről. A mentési szabályok, ütemezések betartatását és adminisztrációját központosítottan végzi, és könnyen kezelhető, intuitív kezelőfelülettel látták el. Minél kevésbé összetett egy megoldás, többnyire annál hatékonyabb, és működtetése is gazdaságosabb.
Megbízhatóság az automatizáláson keresztül
A kis- és középvállalatok számára a modern lemez-alapú megoldások teljesen automatizált adat és alkalmazás védelmet tudnak biztosítani. Az automatizált biztonsági mentés révén olyan megbízható mechanizmus alakul ki, mely független a rendszeradminisztrátorok és a végfelhasználók esetleges és így kevésbé megbízható mentési szokásaitól. Ezen felül a rendszeradminisztrátorok számára lehetővé válik a szabályok hatékony betartatása, ráadásul a végfelhasználók számára látható módon, így garantálható, hogy az alkalmazások, adatok, és rendszerek teljes biztonságban legyenek az adatvesztésekkel, potenciális katasztrófákkal és kártékony támadásokkal szemben. Az automatizálás révén az adatokról azonnal biztonsági másolat készül, amint létrehozták vagy módosították őket. Az IT szakemberek számára lehetővé válik a nyomon követés és riportolás is.
Azonnali visszaállítás
Az üzletmenet biztosítása miatt a visszaállítás nem várhat egy másodpercig sem. Egy megfelelő megoldás alkalmazásával a kritikus fontosságú adatok és alkalmazások gyorsan visszaállíthatók. A lemez-alapú megoldások lehetővé teszik az adott információ lokalizálását és visszaállítását néhány percen belül, szemben a korábban megszokott néhány órával vagy nappal. A belső és külső szabályoknak való megfeleléshez elengedhetetlen, hogy az adatot biztonságosan titkosítsák és visszaállítsák, függetlenül attól, hogy az adat melyik és mikori verziójára van szükség. Az üzleti folyamatok teljes visszaállításához a megoldásnak képesnek kell lennie arra, hogy biztonsági mentést készítsen, és visszaállítsa a teljes rendszer környezetet, beleértve a kliens szerver alkalmazásokat, operációs rendszereket, adatbázisokat vagy egyes e-maileket.
Egy-egy fájl visszaállításának lehetősége
Az optimális megoldások arra is képesek, hogy egy-egy felhasználóhoz köthető adatok és rendszerek is visszaállíthatók legyenek az IT humán erőforrás igénybevétele nélkül. A biztonságos, egyénileg irányított visszaállítás a nagyobb szervezetek esetében jelentős terhet vesz le a rendszeradminisztrátorok válláról, akik így más, a vállalat számára profitot termelő tevékenységekre fókuszálhatnak. A kisebb szervezetek, melyek nem engedhetik meg maguknak, hogy főállású rendszergazdát foglalkoztassanak, már ez önmagában indokolja a lemez-alapú mentési és visszaállítási megoldásokra történő átállást.
Rugalmasság a katasztrófa utáni visszaállítási tervekben
A kkv-k számára elengedhetetlen az a rugalmasság, mely ahhoz szükséges, hogy új helyre, computer platformokra mentsenek át adatokat, amennyiben egy váratlan szituáció mindezt megkívánja. Minden szervernek, desktopnak, laptopnak és rendszernek visszaállíthatónak kell lennie az eredeti környezetbe amennyiben az elérhető, amennyiben nem, akkor más, eltérően konfigurált vagy virtuális platformra.
A SonicWALL szakemberei szerint egy minden szempontból megbízható adatmentési rendszer főbb funkció a következők:
- Automatikus, transzparens backup: egyszerűsíti a mentési kezelési feladatokat a szabályok betartatásával és automatizált mentéssel
- Kevés beavatkozást igénylő működtetés: jelentősen csökkenti a biztonsági mentések menedzselésének költségeit, lehetővé téve az erőforrások más, bevételt generáló IT-projektekre való átcsoportosítását
- Végfelhasználói kezelés: gyors hozzáférést biztosít a mentett fájlokhoz, a rendszergazdák beavatkozása, és az elveszett fájlok újra előállítása nélkül, ezzel is növelve a hatékonyságot
- Rugalmas katasztrófa utáni visszaállítás: lehetőségeket kínál az offsite vagy site-to-site mentéshez, helyi archiváláshoz az adatok, alkalmazások, teljes munkaállomások vagy rendszerek lehető leggyorsabban történő visszaállításához a folyamatos üzletmenetre gyakorolt legkisebb hatás mellett
- Laptop, desktop és szerver védelem: jelentősen csökkenti az adatvesztés lehetőségét az adatok és adatbázisok (SQL, Exchange, Active Directory) valósidejű védelmével transzparens, ám nem zavaró módon, így biztosítva a felhasználók hatékonyságát, valamint a szerveridő fenntartását
