Obalamy mity dotyczące backupu w chmurze

Technologie cloud computing, a zwłaszcza usługi SaaS (Software as a Service) zaczynają odgrywać coraz większą rolę w firmowej rzeczywistości. Wraz z ich popularyzacją przedsiębiorcy zaczynają zastanawiać się również, czy do chmury nie warto przenieść kolejnych, kluczowych procesów biznesowych. Jedną  z najczęściej rozważanych w tym momencie opcji, jest backup w chmurze. Ale natychmiast pojawiają się też wątpliwości – czy aby jest to rozsądne rozwiązanie problemu?

Wokół backupu w chmurze narosło wiele mitów. Wśród dwóch najważniejszych wymienić można obawy o bezpieczeństwo danych przechowywanych w chmurze oraz wątpliwości co do wystarczającej szybkość prowadzenia procesu tworzenia kopii bezpieczeństwa i ewentualnego przywracania danych po awarii. Do tego należy jeszcze dodać fakt, że użytkownicy nagminnie mylą zapisywanie danych i ich synchronizację w chmurze (cloud storage) z backupem w środowisku cloud computingu. Przyjrzyjmy się zatem wszystkim powyższym mitom i spróbujmy rozwiać wątpliwości.

Backup w chmurze

Obecnie niemal wszystkie firmy oferujące usługi związane z cloud computingiem proponują swoim klientom możliwość przeprowadzania backupu danych w chmurze. Co więcej, również wszyscy liczący się producenci aplikacji do backupu oferują wersje swojego oprogramowania działające bądź to bezpośrednio w środowisku cloudowym, bądź też pozwalające na przechowywanie kopii bezpieczeństwa w chmurze.

Pod względem funkcjonalnym, niezależnie od wykorzystywanej wersji oprogramowania, przeprowadzenie backupu, gdzie zabezpieczane dane będą składowane w chmurze, a nie lokalnie,  np. na serwerze NAS, w niczym nie różni się od tradycyjnych metod backupu. Tak samo definiuje się politykę tworzenia kopii bezpieczeństwa, rodzaj backupu czy czas jego wykonywania na poszczególnych serwerach lub  stacjach roboczych. Jedyna różnica to tylko i wyłącznie miejsce składowania danych – u dostawcy usługi backupu, a nie lokalnie w siedzibie firmy.

Co więcej, backup w chmurze pozwala, zwłaszcza mniejszym podmiotom, zapewnić bardzo wysoki stopień bezpieczeństwa danych bez konieczności przeprowadzenia jakichkolwiek kosztownych inwestycji. Firma dostarczająca usługę backupu nie tylko oferuje przestrzeń w chmurze dla zabezpieczanych danych, ale również zapewnia niezbędne do prowadzenia backupu narzędzia, a także niezbędne wsparcie merytoryczne. Wszystko to odbywa się w ramach wykupionego abonamentu, a więc również kosztów OPEX (operating expenditures) związanych z bieżącym utrzymaniem systemów IT. Innymi słowy, firma zamiast inwestować we własne rozwiązania informatyczne może kupić w modelu usługowym gotową usługę backupu dopasowaną ściśle do jej potrzeb.   

Bezpieczeństwo ponad wszystko

Kwestie składowania i dostępu do zabezpieczonych w ramach backupu danych w chmurze bezpośrednio powiązane są z ich bezpieczeństwem. Oczywiście, mówimy tu o dwóch rodzajach ochrony – o bezpieczeństwie technologicznym i biznesowym. Jeśli chodzi o problemy technologiczne, to najważniejszym z nich, jest konieczność zbudowania bezpiecznego kanału komunikacji do obsługi strumienia backupowanych danych. Po drugie musi też istnieć możliwość szyfrowania składowanych danych, co związane jest z obsługą wrażliwych, a często poufnych i tajnych firmowych informacji. Po trzecie, decydując się na backup w chmurze musimy mieć również pewność, że wszystkie wykorzystywane w procesie tworzenia kopii bezpieczeństwa protokoły są bezpieczne, a sama firma dostarczająca usługę ma odpowiednie certyfikaty dotyczące zabezpieczania danych. Musimy mieć też możliwość  dokonania audytu pod kątem ochrony danych.

Wątpliwości natury biznesowej można rozwiać zadając sobie i odpowiadając na pytanie: jakie rozwiązanie wybrać, jeśli podejrzewamy, że dane, którymi operujemy, powinny ze względów biznesowo-prawnych pozostać na terenie kraju? Jeśli mamy jakiekolwiek wątpliwości, wybierzmy usługodawcę, którego chmura zlokalizowana jest na terenie Polski.

Do rozpatrzenia pozostaje też kwestia dostępności danych – sprawdźmy czy dostępność gwarantowana w SLA (Service Level Agreement) spełnia nasze oczekiwania, oraz jakie parametry RPO i RTO możemy uzyskać. Wiąże się to między innymi ze sprawdzeniem dostępności łączy Internetowych dostawcy usługi i naszego własnego połączenia z siecią.

Jeżeli spełnione są wszystkie nasze wymagania pod względem bezpieczeństwa biznesowego i technologicznego, wówczas dodatkową korzyścią dla firm korzystających
z usług backupu w chmurze jest to, że zabezpieczane dane przechowywane są poza siedzibą firmy. Dzięki temu nawet w wypadku pożaru lub powodzi łatwo będzie można odtworzyć wszystkie informacje sprzed zdarzenia. Co więcej, nad bezpieczeństwem danych zgromadzonych w chmurze czuwają zajmujący się na co dzień tymi zagadnieniami pracownicy. Ryzyko utraty tak zbackupowanych danych jest zatem znacznie mniejsze niż w wypadku samodzielnego przechowywania kopii bezpieczeństwa na terenie firmy.

Jak to wygląda w praktyce?

Przyjrzyjmy się możliwościom systemu Xopero Cloud. Jest to zaawansowany backup w chmurze, który może być wykorzystany do zabezpieczenia  komputerów (Xopero Cloud Endpoint), serwerów i środowisk wirtualnych (Xopero Cloud Endpoint & Server). Podstawową jego zaletą jest nielimitowana ilość końcówek, z których można wykonywać kopie bezpieczeństwa. Co ważne, wszystkie przesyłane przez Internet informacje są szyfrowane algorytmem AES 256. Dzięki temu mamy gwarancję, że nikt niepowołany nie odczyta naszych danych. Zarówno szyfrowanie, jak i kompresja zabezpieczanych danych odbywają się po stronie klienta, co w znaczący sposób zwiększa bezpieczeństwo całego procesu, a pliki  zgromadzone w chmurze stają się całkowicie bezużyteczne dla osób trzecich, które chciałyby na ich podstawie zdobyć poufne firmowe informacje.

Jeśli chodzi o samo przechowywanie danych, to Xopero dysponuje dwoma lokalizacjami centrum danych znajdującymi się na terenie Polski. W obu dostępne są niezależne łącza Internetowe dostarczane przez kilku operatorów. Dzięki temu zapewniono klientom wysoką dostępność SLA i niskie czasy RPO i RTO. Zagwarantowana jest też duża pewność
i szybkość samego połączenia internetowego od strony usługodawcy. W obu centrach danych wysoki poziom zabezpieczeń zapewniany jest również przez najnowocześniejsze systemy alarmowe, fizyczną kontrolę dostępu bazującą na czytnikach biometrycznych, ciągły monitoring oraz najnowocześniejsze systemom ochrony przeciwpożarowej – o własnych systemach backupu, firewallach, mechanizmach detekcji zagrożeń itp. systemach już nie wspominając.

Cena backupu w chmurze również nie stanowi już, tak jak jeszcze kilka lat temu, większego problemu. W zależności od abonamentu, użytkownik ma dyspozycji różne pojemności przestrzeni przeznaczonej na składowanie kopii bezpieczeństwa. W każdej chwili może on też powiększyć dostępną dla niego przestrzeń dyskową. Dla przykładu roczny abonament Xopero Cloud Endpoint w wersji podstawowej to 999 zł netto.  

Szybko, coraz szybciej

Wspominając przed chwilą o centrach danych, w których przechowywane są fizycznie chmurowe backupy, wspomnieliśmy o ich niezależnych połączeniach z Internetem, które  realizowane są przez różnych, niezależnych operatorów. W ten sposób, niejako przy okazji obaliliśmy drugi z mitów, związany z szybkością prowadzenia procesu tworzenia kopii bezpieczeństwa i ewentualnego przywracania danych po awarii.

Chmurowe centra danych pod tym względem są wyjątkowo niezawodne i szybkie. Dane replikowane są pomiędzy różnymi lokalizacjami oraz przesyłane od, i do klienta, najszybszym możliwym połączeniem. Transmisja odbywa się z tego centrum, które gwarantuje w danej chwili najwyższą niezawodność i szybkość transmisji. Co więcej, wykorzystywane do backupów łącza internetowe, to niemal w stu procentach bardzo szybkie łącza światłowodowe. Nie ma więc obawy o to, że mogą pojawić się problemy związane z szybkim backupem od strony dostawcy usługi.

Tak naprawdę, klient może mieć problemy z szybkością procesu backupu w chmurze jedynie z powodu własnych, zbyt wolnych łączy internetowych lub ewentualnie wolnych łączy swojego Internet Service Providera. Na szczęście, konkurencja wśród dostawców Internetu jest obecnie na tyle duża, że bez problemu można znaleźć firmę, która zagwarantuje nam wymaganą przepustowość i docelową szybkość łączy i prędkość transmisji.

Backup kontra cloud storage

Na koniec warto zwrócić uwagę na jeszcze jedno zagadnienie, a mianowicie błędne utożsamianie składowania danych w chmurze (tzw. cloud storage) z chmurowym backupem danych. Cloud storage, realizowany np. przez takie serwisy jak Dropbox czy Google Drive, pozwalają jedynie na przechowywanie kopii zapasowych czy archiwizowanie danych
w chmurze, a więc poza firmą. Nie zabezpieczają natomiast firmowego komputera czy serwera i zgromadzonych na nich danych przed awarią.

Archiwizacja, backup oraz kopia zapasowa to trzy różne pojęcia. Pierwszy z procesów polega na przeniesieniu rzadko wykorzystywanych danych (np. danych archiwalnych firmy
z poprzednich lat) w inne miejsce lub na inne nośniki – np. w naszym wypadku do chmury. Oczywiście, użytkownicy muszą mieć zapewniony do nich dostęp, ale nie musi być to dostęp natychmiastowy. Kopia zapasowa to zaś dodatkowa kopia, można powiedzieć dodatkowy egzemplarz, przetwarzanych na bieżąco w firmie danych, które umieszcza się ze względu bezpieczeństwa, w innym miejscu czy lokalizacji.

Z definicją  kopii zapasowej wiążą się pojęcie synchronizacji i replikacji danych. Replikacja to po prostu powielanie danych plików w różnych miejscach, a synchronizacja to proces dbania o to, aby kopie zapasowe i oryginał pliku były zawsze takie same i jak najbardziej aktualne. W ten sposób użytkownik, niezależnie od tego z jakiej lokalizacji pliku korzysta, czy to u siebie lokalnie, czy to na tablecie czy też w chmurze, będzie pracował zawsze na aktualnych, najświeższych danych i najnowszej, bieżącej wersji dokumentu.

Mechanizmy synchronizacji zaszyte są w usługach typu cloud storage. Dbają one o to, aby wszystkie pliki i dane były zawsze aktualne. Jest to szczególnie ważne w sytuacji, gdy obrabialiśmy dane nie mając w trakcie tej czynności dostępu do Internetu. Wszystkie zmiany muszą być zatem, po włączeniu komputera do sieci, od razu zauważone i zsynchronizowane z pozostałymi dostępnymi kopiami plików tak, aby były one wszędzie identyczne i zawierały najbardziej aktualne informacje.      

I na koniec zostało nam jeszcze pojęcie backupu. Pod nim kryje się specjalnie przygotowana kopia bezpieczeństwa, która w naszym wypadku przechowywana w chmurze, wszystkich przetwarzanych na bieżąco w firmie danych. Kopia ta ma na celu ich ochronę i w razie awarii, ataku wirusów, zaszyfrowania danych przez ransomware, przypadkowego skasowania, błędnej modyfikacji czy też innej losowej przyczyny prowadzącej do ich utraty informacji pomaga w bardzo krótkim czasie przywrócić automatycznie stan systemu IT oraz zgromadzonych w nim danych do momentu, w którym wykonano ostatni backup.

Trzeba podkreślić, że podczas backupu nie tworzy się kopii chronionych plików, ale oprogramowanie backupowe przygotowuje specjalnie spreparowane paczki danych, które, jak w wypadku Xopero, dodatkowo podlegają szyfrowaniu i dopiero one są składowane
w wyznaczonej, np. chmurowej, lokalizacji . Co ważne, dane przygotowane przez oprogramowanie do backupu, podobnie jak każdy inny rodzaj danych, można następnie bez problemu zarchiwizować, czy utworzyć ich kopię zapasową.

I tu dochodzimy do jeszcze innego, błędnie rozumianego pojęcia dotyczącego bezpieczeństwa danych tworzonych przez aplikacje działające w modelu SaaS czy szerzej,  korzystających przy przechowywaniu swoich danych z chmury. Dla przykładu większość użytkowników pakietu Office 365 uważa, że to Microsoft zabezpiecza ich dane po swojej stronie. Owszem, w wypadku awarii data center Microsoftu, będziemy dalej mieli dostęp do naszych danych, ale jeśli je wykasujemy czy nadpiszemy omyłkowo innymi danymi to po pewnym, zgodnym z ustawieniami użytkownika, czasie utracimy do nich dostęp. Dane z aplikacji SaaS należy więc również zabezpieczać tworząc dla nich kopie bezpieczeństwa, ale to już temat na zupełnie inny artykuł.