Fujitsu blog: hol leszel, ha becsap a villám?

Ahogy digitalizálódó világunkban egyre fontosabb szerephez jut a technológia, úgy lesz egyre fontosabb a katasztrófakezelés.

Vízbe ejtett telefon, kékhalál után többé nem induló Windows, olvashatatlan pendrive, esetleg villámcsapás után elérhetetlen SSD: aki használja a modern technológiát, valószínűleg találkozott már azzal a lassan pánikba csapó érzéssel, ami akkor fogja el az embert, amikor valamilyen szoftveres vagy hardveres okból veszni látja értékes adatait. Hasonlóan éreznek a rendszergazdák és a cégvezetők is, azzal a különbséggel, hogy nem a tavalyi nyaraláson készült fotók kerülnek veszélybe, hanem milliós veszteségek keletkezhetnek, ha a hibát nem sikerül időben elhárítani és az adatokat visszaszerezni.


[+]

Az efféle, technológiai okokra visszavezethető hibák a digitalizáció korában nemcsak gyakoribbak, de egyre károsabbak is: képzeljük el, hogy egy szolgáltató nem tudja fogadni az ügyfelektől érkező pénzt, vagy egy online áruház a karácsony előtti rohamban akár csak egy órára elérhetetlenné válik. A technológia tehát itt is kétélű fegyver, egyrészt sokkal hatékonyabbá teheti a vállalat működését, másrészt egy komoly sérülékenységet is generál. Nem véletlen, hogy a disaster management, vagyis a katasztrófakezelés, illetve a károk kezelése külön felkészülést igényel.

Nincs teljes biztonság

Mindenki tudja, hogy 100 százalékos biztonság nincs, a megfelelő disaster management rendszer feladata tehát a kiesések minimalizálása, lehetőleg arra a szintre, ahol zéró vagy egészen minimális a veszteség. Ezek a rendszerek általában kétféle eljárást használnak:

  • Adatreplikáció: Az „éles” és a biztonsági rendszer gyakorlatilag folyamatosan kapcsolatban áll egymással, és tükrözéssel mindig egyforma állapotban vannak. Ez a megoldás szinte azonnali helyreállítást kínál.
  • Biztonsági mentés és archiválás: A rendszerképet, adatokat bizonyos időközökben mentik, és ezeket a mentéseket aztán több szinten, több generáción keresztül tárolják. Mivel itt nem valósidejű kapcsolatról van szó, a helyreállításra is várni kell.


[+]

Mindkét eljárás rendelkezik előnyökkel és hátrányokkal is, így gyakran alkalmazzák valamilyen kombinációjukat. A replikációnál például már említettük az azonnali helyreállítást, ami előny, ugyanakkor logikai hibák – törölt, esetleg manipulált adatok, kártevők stb. – esetén kellemetlen lehet, hogy a tükrözés során ezek a hibák is szépen átkerülnek a másolatra. Ezzel szemben a megfelelően megtervezett biztonsági mentés akár több generációval korábbi adatok visszaállítását is lehetővé teszi, addig viszont áll a rendszer.

A megfelelő katasztrófakezelés megtervezésekor tehát a következő szempontokat érdemes mérlegelni:

  • Mekkora az a leállás okozta költség, amit még el tudunk viselni?
  • Milyen alkalmazásokat használunk, és ezek közül melyek kritikus fontosságúak?
  • Milyen sávszélesség áll rendelkezésre?
  • Milyen távolság van az elsődleges és a másodlagos helyszín között?
  • Leállás esetén mennyi időt vehet igénybe a helyreállítás?
  • Teljesen automata megoldást keresünk, vagy kézi közreműködés is szóba jöhet?
  • Szükség van valós idejű kommunikációra az elsődleges és a többi helyszín között?
  • A másodlagos helyszín legyen képes átvenni a feladatokat?
  • Mennyi a rendszer bevezetésére rendelkezésre álló keret?

Miután az alap keretrendszert sikerült megtervezni, a fenti kérdéssor segítségével kiválaszthatjuk a nekünk leginkább megfelelő helyreállítási megoldást. Nyilván, ha a cégnek szüksége van egy tökéletes másolatra egy második helyszínen, ami minden pillanatban működőképes, csak a replikáció jöhet szóba – azt pedig a költségkeret dönti el, hogy ezt szoftveres vagy hardveres eszközökkel oldják meg. Az utóbbi megbízhatóbb és több támogatás is jár hozzá, az előbbi gyorsabb replikációt kínál.

A hardveres replikáció általában három kategóriába sorolható: a host-based a szerverek szintjén működik, és inkább kisebb vállalkozásoknak vagy egy-egy irodának ajánlható. Ez egy olcsó, de rosszul skálázható megoldásról.

Az array-based replikáció a legjobb megoldás a sok kritikus applikációval rendelkező szervezeteknél, ahol pillanatnyi leállásról sem lehet szó – az efféle rendszerek általában egy adott beszállítóhoz kötődnek, cserébe skálázhatóságuk jó.

A hálózatalapú replikáció a két előző megoldás között helyezkedik el: hálózati szinten működik, és heterogén rendszereknél is bevethető, többféle szervert és adattárolót is képes tükrözni. Mind a host, mind az array alapú megoldások előnyeivel rendelkezik, viszont bevezetése drága, és több szempontot (az egyes helyszínek közötti távolság, a rendelkezésre álló sávszélesség, adatok mennyisége és típusa, skálázhatósági igény stb.) mérlegelni kell bevezetése előtt.

Azok számára, akiknek sikerült meghozni a döntést, a Fujitsu többféle megoldást is kínál, melyek között nemcsak dedikált hardveres, szoftveres eszközök találhatóak meg, de például felhőalapú, szolgáltatásként igénybe vehető (DRaaS: Disaster Recovery as a Service) opciók is. Ez utóbbi különösen azon ügyfeleknél jó választás, akik költséghatékonyan szeretnék biztonságban tudni a kritikus infrastruktúrát. A rugalmas, igénybevételtől függő költségeket jelentő Fujitsu DRaaS jól skálázható, és lehetővé teszi, hogy probléma esetén 1-4 órán belül a cég működésével kapcsolatos kritikus folyamatok újra fussanak, míg a kritikus adatokhoz történő hozzáférésnél 15 percnél hosszabb kiesés nem fordulhat elő.

Azóta történt

Előzmények