Bezbedno poslovanje u domaćem cloudu

Sa Bojanom Manojlovićem, stručnjakom za cloud tehnologije iz kompanije Mainstream, razgovarali smo o veoma aktuelnoj temi – disaster recovery rešenjima prilagođenim našem tržištu.

Bojan Manojlović, diplomirani inženjer elektrotehnike, dobro je poznat domaćoj stručnoj javnosti. Veliki broj polaznika Cisco akademije prošao je stručne kurseve koje Bojan drži s velikom posvećenošću već više od sedam godina. Od 2011. aktivno se bavi dizajnom i implementacijom naprednih cloud servisa.
Bojan Manojlović, diplomirani inženjer elektrotehnike, dobro je poznat domaćoj stručnoj javnosti. Veliki broj polaznika Cisco akademije prošao je stručne kurseve koje Bojan drži s velikom posvećenošću već više od sedam godina. Od 2011. aktivno se bavi dizajnom i implementacijom naprednih cloud servisa.

 

Iz kompanije Mainstream, često stižu nove vesti. Njihov tim je odnedavno ojačan stručnjakom za napredne cloud servise čiji će fokus biti rešenja za enterprise korisnike u domenu novih tehnologija. Iako se doskoro malo domaćih kompanija moglo pohvaliti time da primenjuje cloud servise u svom poslovanju, velika zainteresovanost IT menadžera domaćih preduzeća za ove usluge budi nadu da se situacija može drastično promeniti. Zato smo s Bojanom Manojlovićem, čovekom velikog iskustva na polju cloud tehnologija, razgovarali o aktuelnoj i „vrućoj“ temi – disaster recovery rešenjima prilagođenim našem tržištu.

DR, DRaaS, BC… Skraćenice zbunjuju mnoge. Šta one znače?

Business Continuity (BC) je skup svih politika, mera i konkretnih procedura u određenom poslovnom okruženju koje imaju jedinstven cilj – obezbeđivanje kontinuiteta poslovanja u slučaju nepovoljnih spoljnih faktora, od elementarnih nepogoda do operativnih problema sa IT opremom. Disaster Recovery (DR) predstavlja konkretna IT rešenja koja pomažu kompanijama da se uspešno bore sa izazovima definisanim u Business Continuity planovima. Skup mogućih rešenja veoma je veliki, a IT stručnjaci često su na „slatkim mukama“ kod izbora onog optimalnog. Najzad, Disaster Recovery as a Service (DRaaS) obuhvata širok spektar rešenja koja pokrivaju sve segmente IT operacija – od bazičnih backup servisa, preko replikacija na aplikativnom nivou do sinhronizacije kompletne računarske i storage virtuelizovane infrastrukture.

Kakvo je Vaše mišljenje o bezbednosti podataka u cloudu?

Poslednjih godina čitali smo o aferama u vezi s privatnošću i dostupnošću podataka, pa takve brige nisu neobične niti neutemeljene. Cloud rešenja koja nudi naša kompanija u potpunosti su bazirana na infrastrukturi i opremi koja je smeštena u Srbiji, a primenjujemo i sve najbolje svetske prakse u domenu bezbednosti skladištenih podataka. Kako volimo da kažemo, našem korisniku uvek možemo „prstom da pokažemo“ gde su podaci.

Eksplozija upotrebe cloud servisa i vrtoglavi rast svih pokazatelja prihvaćenosti ovog novog talasa u solidnoj meri zaobilaze tradicionalne kompanije koje i dalje razmatraju svrsishodnost ovih servisa. Tako se pojavljuju razni hibridni oblici, među kojima je najnoviji trend tzv. Near cloud model, kada korisnik u potpunosti kontroliše suštinsku infrastrukturu (pre svega sisteme za skladištenje podataka) koja je „naslonjena“ na servis provajdera, a on obezbeđuje komplementarne računarske resurse. Na taj način se ključ do podataka nalazi u rukama korisnika, dok se elastična infrastruktura provajdera koristi kada i koliko je to potrebno.

Kako procenjujete potrebe domaćih firmi za DR rešenjima?

Osnovna potreba je, svakako, mogućnost da se van primarnog sistema čuvaju kopije podataka bez kojih kompanija ne bi mogla uspešno da nastavi svoje poslovanje. No, u havarijskim situacijama sama činjenica da su podaci sačuvani ne znači mnogo, jer moderno poslovanje zahteva minimalne prekide i od IT sektora se očekuje da obezbedi kontinuitet rada u veoma kratkim rokovima. Zbog toga, odgovore na pitanja „kako“ treba pronaći pre nastanka bilo kakvih problema. Sve veća otvorenost domaćeg poslovanja ka Internetu svakako povećava značaj uvođenja redundantne infrastrukture, najčešće na aplikativnom nivou.

Šta Mainstream može da ponudi domaćoj privredi u segmentu Disaster Recovery usluga?

Mainstream nudi pun spektar DR servisa, podržavajući, između ostalih, HP, NetApp, Oracle, VMware, Citrix i Microsoft tehnologije. Među zadovoljnim korisnicima nalaze se kompanije kojima pružamo fully managed uslugu sekundarne lokacije za celokupnu Microsoft infrastrukturu – od AD infrastrukture, preko Microsoft Exchange infrastrukture do replikacije na nivou Microsoft SQL baze podataka. Pored rešenja na aplikativnom nivou, klijenti koriste i usluge replikacije podataka na nivou storage sistema, rešavajući na taj način ne samo moguće havarijske situacije već i mogućnost da bez stresa i prekida u radu obavljaju redovne poslove održavanja i upgrade‑a svog primarnog sistema.

Da li je implementacija DR rešenja komplikovan i dug proces, kako se na osnovu složenosti može pomisliti?

Svakako da planiranje DR koncepta i razrada pomenute Business Continuity strategije predstavlja ozbiljan posao. Svojim iskustvom korisnicima pomažemo i u tom segmentu. Sama implementacija DR rešenja je u suštini izazovan i zabavan proces. Kako su naše usluge bazirane na fully managed konceptu kojim se Mainstream i probio na tržištu korisnicima DR servisa nudimo pun ugođaj i preuzimamo odgovornost za kompletnu implementaciju i siguran rad takvih rešenja.

Da li su DR usluge u cloud‑u pristupačne iz perspektive cene i drugih troškova?

Korisnik je, pre svega, lišen kapitalnih investicija i ne postoji potreba za ulaganjem niti u hardver, niti u skupe softverske licence. Svi segmenti DR rešenja naplaćuju se na mesečnom nivou, a resursi u skladu s politikom „plaćaš koliko koristiš“, što najčešće podrazumeva minimalne troškove, jer do pune aktivacije ovih resursa retko dolazi, samo onda kada je za poslovanje to najvažnije.

(Objavljeno u časopisu PC#216)

Backup, recovery i arhiviranje

Stari problem treba rešiti na nov način – backup više ne podrazumeva samo čuvanje podataka sa računara, već i sigurnosnu kopiju virtuelnih mašina, uz mogućnost kasnijeg direktnog pristupa fajlovima na njima. Da vidimo kako se u novom svetu snalazi veteran – Symantec NetBackup 7.6.

05_03_BackupSvako preduzeće mora da obezbedi svoje podatke sistematično i kvalitetno, pa čak i ako se radi o mikropreduzeću koje ima jedan ili dva računara. Već nagađate, obezbeđenje nisu Mika ili Pera koji petkom kopiraju fajlove i baze podataka na DVD ili više njih i označavaju ih flomasterom, pri čemu će verovatno samo oni tačno znati šta koja oznaka znači. Kvalitetan način podrazumeva upotrebu pouzdanih rešenja za backup, recovery i arhiviranje kojima se vaši podaci mogu sačuvati brzo i jednostavno, a što je još važnije, vratiti lako i pouzdano kada to zatreba.

Symantec NetBackup

Chrysler Corporation je davne 1987. ugovorila izradu backup softvera sa poznatim CDC‑om (Control Data Corporation) za podatke s radnih stanica. Tokom narednih nekoliko godina i druga preduzeća su kupovala ovaj softver, nazvan Automated Workstation Backup System. CDC je 1993. promenio naziv proizvoda u BackupPlus 1.0 (korisnici NetBackup‑a će primetiti da većina komandi počinje sa „bp“, eto odakle). Krajem 1993. OpenVision kupuje BackupPlus i njegov tim i menja ime u NetBackup! Veritas je nakon četiri godine kupio OpenVision, a sa njim i NetBackup, jedan od njihovih najboljih proizvoda. Symantec je preuzeo Veritas 2004, u vreme kada je NetBackup 6.0 bio trideseta verzija ovog proizvoda (trenutna, današnja verzija je 7.6).

Symantec NetBackup je najstarije (37 godina) i najpoznatije rešenje (oko 33 odsto tržišta koristi Symantec backup) za backup podataka u srednjim i velikim preduzećima. Veliko iskustvo i mnoštvo korisnika garantuju najbolje rešenje za backup i recovery podataka. Tehnologije koje svaka nova verzija NetBackup‑a donosi često predstavljaju vodeće iskorake na ovom tržištu.

Šta NetBackup danas nudi korisnicima? Brz pregled tržišta pokazuje da se backup može raditi na različite načine, dok je za recovery važno samo jedno – da radi! Godinama preduzeća koriste različite tehnologije kako bi obavile posao backup‑a u zadatim okvirima, bilo da su u pitanju snapshot‑ovi, deduplikacije, replikacije, zaštita virtuelnih mašina ili privatni oblaci. Činjenica je da za svaku muku s kojom se srećete u današnjem svetu postoje nekakva backup rešenja. Nažalost, cena i složenost ovog načina (uvođenje pojedinačnih rešenja) mogu zasmetati u dostizanju savršene strategije backup‑a u firmi.

Symantec NetBackup 7.6 je jedno od retkih rešenja danas koja omogućavaju potpunu pokrivenost i integraciju različitih tehnologija na jednom mestu, bilo da vam treba backup i recovery s traka, diska, snapshot‑ova, cloud‑a, fizičke ili virtuelne infrastrukture. Samo Symantec NetBackup 7.6 s vodećom V‑Ray tehnologijom pruža unificiran backup, deduplikaciju, replikaciju, snapshot‑ove i podršku za VMware i Microsoft Hyper‑V u jednom proizvodu, smanjujući složenost i time cenu i troškove korišćenja.

Ključne prednosti

05_03_Backup nbu-parent-childV‑Ray tehnologija Kada je u pitanju backup virtuelne infrastrukture, odavno je prošlo vreme rešenja koja mogu da backup‑uju samo virtuelnu mašinu (VM), kao jedan fajl, image. Korisnici danas traže da mogu da indeksiraju i vrate deo podataka iz VM‑a, a da pri tome ne moraju ponovo da backup‑uju VM ili da to rade iz dva prolaza. Symantec V‑Ray tehnologija pruža NetBackup‑u uvid u to šta se nalazi unutar VM‑a i to sve u jednom prolazu, jednom koraku backup‑a. To znači da NetBackup može dvostruko brže da backup‑uje VM‑ove od drugih rešenja koja zahtevaju dva prolaza – jedan za backup, a drugi za analizu onoga što je sačuvano. Skraćenje vremena potrebno za backup na polovinu je danas izuzetno važno, jer se obim podatka za backup stalno povećava, a vreme raspoloživo za backup skraćuje. V‑Ray je Symantec-ova patentirana tehnologija koja briše razlike između fizičke i virtuelne infrastrukture, a NetBackup pruža jedno mesto za upravljanje zaštitom podataka i virtuelne i fizičke infrastrukture.

Podrška heterogenih platformi Srednja i velika preduzeća često imaju heterogenu infrastrukturu (bilo fizičku, bilo virtuelnu) – Windows, Linux, AIX, Solaris, HP UX servere, Oracle, DB2, Microsoft SQL… Dok za svaku od ovih vrsta postoje pojedinačna rešenja za backup, Symantec NetBackup podržava sve, što korisnicima donosi uštede – jedno rešenje, jedna konzola.

NetBackup Accelerator je uveden u verziji 7.5, gde je korisnicima pružao ubrzanje pri backup‑u fajlova, pružajući ubrzanje koje je skoro izjednačilo full backup sa inkrementalnim. Od nove verzije 7.6 NetBackup Accelerator podržava VMware CBT (Changed Block Tracking), čime omogućava i do 100 puta brži backup virtuelnih mašina, uključujući tu i podršku za Microsoft SharePoint, Exchange i Microsoft SQL Server koji su virtuelizovani. NetBackup Accelerator prenosi samo promenjene blokove, omogućavajući tako da se kreira sintetički full backup na osnovu prethodnih backup‑ova i novih, kasnije prenetih izmena. Rezultujući sintetički backup je isti kao i tradicionalni backup koji podržava sve operacije nad njim – deduplikaciju, verifikaciju i importe.

Direktno iz backup‑a

Instant Recovery for VMware je novost u verziji 7.6 NetBackup‑a. To je mogućnost da pokrenete virtuelnu mašinu direktno iz backup‑a, bez potrebe da radite restore. Kada se desi gubitak podataka ili servera, cilj je što brži oporavak. Kod standardnih backup tehnologija proces vraćanja podataka može da potraje. Idealno bi bilo kada bi korisnik mogao odmah da pristupi podacima, a da zatim započne potpuni oporavak sistema koji traje dugo. Upravo je to ono što NetBackup Instant Recovery for VMware (IRV) radi.

Zajedno s paketom NetBackup for VMware Data Protection tehnologijom, IRV može odmah pokrenuti VMware virtuelnu mašinu bilo iz full bilo iz Accelerator‑ovog inkrementalnog image‑a (s diska). VM će biti dostupan u roku od šezdesetak sekundi, a sve dalje promene na VM‑u će biti sačuvane. Iz perspektive korisnika, VM je potpuno funkcionalan, a korisnik ne vidi da je VM pokrenut sa backup destinacije. Proces potpunog oporavka može da se pokrene čim se pokrene VM i može da traje dok se VM koristi.

Replication Director integriše array‑based snapshot tehnologije s tradicionalnim backup‑om. Replication Director je dizajniran da integriše backup i primarni storage ili storage array hardver. Tradicionalni backup korišćenjem isključivo array‑backup tehnologije ne zna šta je unutar snapshot‑a, a integracija s drugim backup rešenjima je bila teška, ako je uopšte i bila moguća. Replication Director rešava sve ove probleme kroz upravljanje sa snapshot‑ovima i automatizaciju replikacije na bilo koji podržan storage ili trake. NetBackup kontroliše replike, katalog i omogućava granularni oporavak fajlova.

Pored navedenih ključnih mogućnosti nove verzije NetBackup‑a, tu je mnoštvo drugih mogućnosti koje su već postale standarne, kao što su deduplikacija (bilo na izvorištu, odakle se backup‑uju podaci, bilo na medija serveru, bilo od strane uređaja na koji se smešta backup), enkripcija backup‑ovanih podataka, široka i sveobuhvatna podrška za niz aplikacija i njihovih podataka, kao i niz drugih. Za detaljnije upoznavanje sa ovim rešenjem, prezentaciju, demonstraciju ili probne verzije, možete se obratiti kompaniji Net++ technology, vodećem Symantec‑ovom partneru u Srbiji.

Symantec Enterprise Vault

Arhiviranje podataka je jednako važan deo rešenja zaštite kao i sam backup podataka. Važno je napomenuti da arhiviranje podataka i backup nisu ista stvar! Arhiviranje podrazumeva smeštanje podataka radi dugoročnog pristupa na jeftiniji storage uz mogućnost deduplikacije kako bi zauzeće prostora bilo minimalno. Druga važna mogućnost kod arhiviranja je pretraživanje, lako nalaženje i rukovanje arhiviranim podacima.

Symantec Enterprise Vault je prvobitno razvijen u Digital Equipment Corporation (DEC). Compaq je kupio DEC i razvoj Enterprise Vault‑a je obustavljen nakon pojavljivanja verzije 1.0. Tehnički direktor Nigel Dutt je uspeo da zadrži prava i tako je nastao Vault Software Limited 1999., koji je nastavio s razvojem Enterprise Vault‑a. Veritas je kupio kVault nakon četiri godine, neposredno pre nego što će ga preuzeti Symantec. Danas, Enterprise Vault predstavlja sam vrh rešenja za arhiviranje nestrukturiranih podataka (dokumenata) i e‑mail‑ova, njihovo pretraživanje i korišćenje.

Symantec Enterprise Vault omogućava da se, bez instaliranja agenata na Exchange ili Domino servere, arhiviraju e‑mail poruke prema nekom od zadatih kriterijuma (prema polisama, pravilima) za grupe korisnika (ili čak i samo za jednog korisnika). Arhiviranje može biti na osnovu kvote, na osnovu starosti i veličine e‑mail poruke ili kombinacija kvote i starosti poruke. E‑mail poruke koje zadovoljavaju kriterijum se arhiviraju, pri čemu se radi deduplikacija i kompresija, te indeksiranje radi kasnijeg pretraživanja i brisanje sa Exchange ili Domino servera.

Enterprise Vault omogućava pristup arhiviranim porukama isti kao i regularnim porukama, jedina razlika je u ikoni koja predstavlja poruku i telu poruke (koje može obuhvatati skraćeni sadržaj originalne poruke ili poruku da je poruka arhivirana). Dvostrukim klikom na poruku u Microsoft Outlook‑u (ili Notes‑u za korisnike Domino servera) dobija se originalna poruka s kojom je moguće uraditi sve što i sa nearhiviranom porukom – proslediti je, odgovoriti, odštampati i sl. Stepen deduplikacije i kompresije za e‑mail poruke sa Office dokumentima u prilogu može ići i do 70 odsto! To znači da se uvođenjem Enterprise Vault‑a može osloboditi skupi primarni storage prostor koji koristi Exchange (ili Domino) server, uz zadržavanje kompletne funkcionalnosti, gledano sa strane korisnika.

Arhiviranje dokumenata

Bilo da se dokumenti nalaze na fajl serverima ili SharePoint serverima, Enterprise Vault omogućava njihovo arhiviranje uz indeksiranje radi pretraživanja. Ista infrastruktura se može iskoristiti i za e‑mail arhiviranje i za arhiviranje dokumenata, uz korišćenje zajedničke deduplikacije, što znači ostvarivanje još većih ušteda u prostoru.

Arhiviranje sa fajl servera, kao i sa SharePoint servera, zahteva instalaciju odgovarajućih agenata, ali kao i kod e‑mail arhiviranja, zadržava se isti izgled dokumenata kao i nearhiviranih (osim što ikona pokazuje da je dokument arhiviran). Dokumenti se takođe arhiviraju na osnovu zadatih polisa (pravila, kriterijuma), kao što su starost, veličina dokumenta ili lokacija na kojoj se nalaze. Arhivirani dokumenti se brišu s produkcionih servera, oslobađajući dragoceni prostor, a na njihovo mesto se postavljaju prečice koje izgledaju isto kao i originalni dokumenti. Korisnici mogu dvostrukim klikom da otvore arhivirani dokument i nastave rad na njemu. Kao i kod e‑mail arhiviranja, slične uštede se ostavaruju na fajl/SharePoint serverima (oko 70 odsto kada je reč o Office dokumentima) uz deduplikaciju i kompresiju.

Net++ technology, www.netpp.rs

Vladimir Vučinić

(Objavljeno u časopisu PC#208)