Jeszcze nigdy danych nie przybywało tak szybko i nie były one tak ważne jak obecnie. We wszystkich przedsiębiorstwach ilość danych bardzo dynamicznie rośnie i coraz wyraźniej widać krytyczne znaczenie zarówno samych danych, jak i ich ochrony. Naruszenie ich bezpieczeństwa zagraża funkcjonowaniu firmy, a przedsiębiorstwo niemające bezpiecznego, chronionego dostępu do krytycznych danych może po prostu upaść. Chociaż ryzyko złośliwego ataku na firmowe dane nie jest niczym nowym, w ostatnich latach można zaobserwować zmianę metod i kierunków ataków oraz znaczny wzrost ich liczby.
Częstotliwość ataków na dane przedsiębiorstw osiągnęła historyczne maksimum. Szczególnie poważnym problemem jest ransomware, a firmy borykają się z coraz częstszymi atakami, które w dobie wzajemnie połączonych platform mają postać zagrożeń zarówno wewnętrznych, jak i zewnętrznych. Zagrożenia danych to rzeczywisty problem, dlatego w ramach ogólnej strategii zarządzania danymi niezbędne jest wdrożenie nowych technologii, które pozwolą chronić dane oraz zabezpieczyć przedsiębiorstwa przed działaniami złośliwych podmiotów zmierzającymi do trwałego usunięcia danych lub ich zablokowania do czasu zapłaty okupu.
Obiektowa pamięć masowa radykalnie zmieniła sytuację na rynku przechowywania danych. We wprowadzonym w 2019 r. rozwiązaniu Veeam Backup & Replication 9.5 Update 4 udostępniliśmy funkcję Veeam Cloud Tier, umożliwiając klientom korzystanie z obiektowej pamięci masowej. Ze względu na rosnącą popularność, możliwość nieograniczonego skalowania w poziomie oraz niższe koszty przechowywania długoterminowego obiektowa pamięć masowa ma wiele przewag na tradycyjnymi systemami pamięci blokowej i plikowej. Dodatkowo stanowi ona idealną odpowiedź na rosnącą ilość danych kopii zapasowych i wymóg ich dłuższego przechowywania. Firma Veeam obserwuje ogromną popularność obiektowej pamięci masowej wśród swoich klientów, którzy przenieśli ponad 100 PB danych na zaledwie kilka czołowych platform tej pamięci dostępnych w chmurze. Stało się tak mimo tego, że w wersji Update 4 funkcja Cloud Tier umożliwiała przenoszenie jedynie starszych danych, aby pomóc w redukcji kosztów archiwizacji długoterminowej. Ale to był pierwszy krok, a w wersji v10 robimy kolejny!
Nowa odsłona funkcji Veeam Cloud Tier w wersji v10
W nowym rozwiązaniu Veeam Backup & Replication v10 wprowadziliśmy radykalne ulepszenia. W wersji v10 rozszerzyliśmy funkcję Cloud Tier, aby odpowiedzieć na trzy odrębne, ale mocno powiązane ze sobą potrzeby klientów:
- Realizacja reguły 3-2-1 dzięki szybkiemu, efektywnemu i automatycznemu tworzeniu kopii zapasowych w lokalizacji zewnętrznej, pozwalającemu obniżyć wartość parametru RPO tych operacji backupu
- Ochrona danych przed atakami złośliwych podmiotów wewnętrznych i hakerów
- Uproszczenie odzyskiwania danych po poważnym incydencie
Teraz bardziej szczegółowo omówię każdą z tych potrzeb.
Zasady powielania: znacznie łatwiejsze stosowanie reguły 3-2-1
Zasady powielania — stanowiące rozszerzenie wprowadzonych w wersji Update 4 zasad przenoszenia — umożliwiają natychmiastowe powielenie danych kopii zapasowej w warstwie pojemności repozytorium SOBR bezpośrednio po utworzeniu kopii. Funkcja ta działa więc inaczej niż zasady przenoszenia, w przypadku których w określonym momencie istnieje tylko jeden egzemplarz danych — przechowywany w warstwie wydajności lub warstwie pojemności — co w przypadku awarii lub złośliwego ataku może narazić na niebezpieczeństwo ostatnie punkty przywracania w ramach tzw. okna przywracania operacyjnego.
Jeśli w repozytorium SOBR są włączone zasady powielania, wszystkie powstające pliki kopii zapasowych są natychmiast po utworzeniu duplikowane w warstwie pojemności. Umożliwia to realizację reguły backupu 3-2-1 (3 egzemplarze danych na 2 różnych nośnikach, w tym 1 w lokalizacji zewnętrznej), która wymaga przechowywania jednego niezależnego egzemplarza danych poza firmą. Co więcej, klienci korzystający z obiektowej pamięci masowej mogą realizować regułę 3-2-1 znacznie łatwiej, ponieważ jeden z egzemplarzy danych jest przechowywany na innym nośniku ORAZ w innej lokalizacji. 3-2-1… brawo!
Gdy zasady przenoszenia i powielania są stosowane łącznie, idealnie się uzupełniają i umożliwiają pełne wykorzystanie potencjału obiektowej pamięci masowej, ponieważ pozwalają zachować lokalną strefę przechowywania, co przyspiesza przywracanie operacyjne oraz ułatwia zarządzanie z perspektywy wzrostu ilości danych i planowania pojemności. Następnie tryb powielania daje gwarancję, że w razie awarii lub innego incydentu firma będzie dysponować pełnym egzemplarzem punktów przywracania kopii zapasowych na potrzeby odzyskiwania.
A zatem regułę 3-2-1 zrealizujemy wyjątkowo szybko i łatwo. Ten punkt możemy odhaczyć. Czy jednak oznacza to pełną ochronę i stuprocentowe bezpieczeństwo? Nie do końca. A co z ransomware, hakerami czy złośliwymi podmiotami wewnętrznymi?
Niezmienność — sposób na maksymalną ochronę
Ochrona przed złośliwymi działaniami i przypadkowym usunięciem to niezbędny element każdej strategii ochrony danych. Ułatwieniem w tym obszarze jest funkcja niezmiennych kopii zapasowych przeznaczona dla platformy Amazon S3 i zgodnych z technologią S3 repozytoriów obiektowej pamięci masowej, która zapewnia dodatkową ochronę danych przeniesionych lub powielonych do warstwy pojemności. Funkcja ta za pośrednictwem interfejsu S3 API definiuje dla każdego bloku danych przesłanego do obiektowej pamięci masowej okres, w którym nikt nie może tego bloku zmodyfikować ani usunąć. Dosłownie nikt: hakerzy, złośliwe podmioty, administratorzy (przez przypadkowe usunięcie) itd.
Funkcja ta chroni wszystkie niedawne (i zazwyczaj najważniejsze) punkty kopii zapasowych do czasu, aż minie zdefiniowany okres. Nawet użytkownik posiadający najwyższy możliwy poziom uprawnień na koncie AWS nie ma możliwości usunięcia czy zmodyfikowania tych danych — koniec, kropka.
Jak wspomniałem, niezmienne kopie zapasowe to funkcja dostępna w przypadku platformy Amazon S3 oraz wielu dostawców obiektowej pamięci masowej zgodnej z technologią S3, takich jak Ceph, Cloudian, Zadara itp. Aktualną listę dostawców obiektowej pamięci masowej zatwierdzonych w ramach programu Veeam Ready można znaleźć tutaj. Zestawienie to jest stale uzupełniane.
Ransomware i zagrożenia wewnętrzne już nam nie grożą, ale co zrobić w przypadku utraty całego centrum danych? Na to też jest sposób.
Ulepszone odzyskiwanie dzięki uproszczonemu importowaniu kopii zapasowych
Funkcja Cloud Tier zapewnia taką odporność na czynniki zewnętrzne, że nawet w przypadku całkowitej utraty lokalnej instalacji rozwiązania Veeam Backup & Replication można wykonać operację przywracania z danych powielonych lub przeniesionych do obiektowej pamięci masowej. Taka możliwość istniała już w wersji Update 4, ale teraz dodatkowo zwiększyliśmy wygodę i szybkość dostępu do danych po awarii lub innym poważnym incydencie dzięki dostępnej w wersji v10 nowej funkcji montowania repozytorium obiektowej pamięci masowej.
Korzystając z tej funkcji, zawartość istniejącego repozytorium obiektowej pamięci masowej można zarejestrować na nowo zaalokowanym serwerze kopii zapasowych (nawet działającym na laptopie w wersji Community), w krótkim czasie zyskując dostęp do istniejących danych kopii zapasowych na potrzeby przywracania — w tym przywracania bezpośrednio do chmury publicznej czy natychmiastowego odzyskiwania do środowiska lokalnego.
W odróżnieniu od poprzedniej wersji nie trzeba już ponownie tworzyć i skanować repozytorium SOBR, ponieważ punkty przywracania stają się dostępne bezpośrednio z poziomu obiektowej pamięci masowej dzięki szybkiemu pobraniu bardzo niewielkiej ilości metadanych w procesie importu kopii zapasowej. Innymi słowy, teraz kopie zapasowe można importować z obiektowej pamięci masowej równie szybko i łatwo jak z pamięci lokalnej. Nieźle, prawda?
Zakończenie
Omówione przeze mnie innowacyjne dodatki do funkcji Veeam Cloud Tier znacznie zwiększają możliwości szybszego tworzenia kopii zapasowych w lokalizacji zewnętrznej, dłuższego przechowywania danych niższym kosztem, stosowania reguły 3-2-1 oraz szybkiego odzyskania danych po ewentualnym złośliwym ataku lub awarii. Obecnie klienci mogą nie tylko powielać kopie zapasowe w lokalizacji zewnętrznej w celu zapewnienia nadmiarowości i dłuższego przechowywania w obiektowej pamięci masowej, ale także sprawić, że dane te będą niezmienne oraz łatwe do odzyskania przy użyciu nowej funkcji importu, co znacznie skraca czas RTO.
Warto już dziś zainstalować pakiet Veeam Availability Suite v10, aby skorzystać z tej i wielu innych funkcji! Zachęcam też do poznania szeregu zaawansowanych funkcji wersji v10 i przekonania się, dlaczego jesteśmy liderem w obszarze zarządzania danymi w chmurze.
Udanego rejestrowania, importowania i odzyskiwania!
