Ochrana dat: jaká je role managementu?

Data dnes utvářejí podobu firem. Ty se mění a reagují na trh na základě předchozích zkušeností svých zákazníků, snaží se poučit se ze svých předchozích chyb a díky získaným datům mohou vyplnit mezeru na trhu a rozšířit počet svých zákazníků. Jejich ochrana je tak samozřejmě přirozenou prioritou. O tom, jakou roli v celém procesu hraje management, jsme si povídali v druhé části rozhovoru s Petrem Divišem, Senior Systems Engineerem DPS, Dell EMC

 

Dokážou čeští manažeři vnímat ochranu dat komplexně? Není to pod jejich rozlišovací schopnost?

Liší se to samozřejmě případ od případu, ale obecně mám pocit, že IT management v Česku je na poměrně vysoké úrovni. Je to dáno tím, že v řadě případů do něj postoupili původní administrátoři. Samozřejmě, čím výše na manažerském žebříčku v rámci firem stoupáme, tím častěji převažuje jakýsi globální pohled, tedy například tendence vnímat datové centrum jako jeden funkční celek.

Co je tedy hlavním úkolem managementu, přijde-li na řadu ochrana dat?

Základním úkolem by mělo být sestavení jakéhosi servisního katalogu, tedy v podstatě seznamu všech používaných aplikací a systémů a přiřazení úrovní ochrany z hlediska důležitosti pro byznys. Tento katalog by se pak měl stát základem pro sestavení BCDR plánu a jeho postupného naplnění pomocí jednotlivých technických řešení. Samozřejmě platí, že jen ve velmi malém procentu případů – podle mých zkušeností jde asi o 2 procenta firem – se celé řešení ochrany dat staví tak zvaně na zelené louce. Většinou už společnosti nějaké řešení, či několik řešení používají, což je dáno právě rozdrobením kompetencí a absencí strategie v minulosti.

industry-announce-01To může být poměrně bolestivý moment, protože technologie mají nějaký svůj životní a také nákladový cyklus, a pokud se společnost rozhodne zvýšit stupeň, či zcela změnit strategii ochrany dat, musí se často vzdát funkčních celků, do kterých investovala nemalé peníze. Někdy je to nazýváno tzv. „accidential architecture“. Ostatně dobře viditelné jsou tyto stopy minulosti třeba v případě velkých akvizic. I mnoho let po sloučení firem lze obvykle snadno identifikovat jednotlivé systémy dvou či více původních společnosti.

Jak lze tento problém řešit?

Je potřeba skutečně připravit plán a učinit koncepční rozhodnutí na úrovni managementu. A to i s rizikem, že dojde ke znehodnocení části investic z dob, kdy se ochrana dat řešila případ od případu. Dnes platí zásada, že úroveň ochrany určují aplikace. Každá aplikace má totiž svoje specifika a vyžaduje jiný způsob ochrany dat, ale také jiný způsob ochrany aplikace samotné. Samostatnou kapitolou je pak ochrana samotné IT infrastruktury, která je dnes do velké míry virtualizovaná. V případě, že stavíme řešení na zelené louce, dává nám to prostor nasadit skutečně nejlepší dostupné technologie a nebrat ohledy na historii, kterou za sebou nesou.

Dnes ale hovoříme spíše o business continuity, tedy mnohem sofistikovanějších řešeních, ne?

To právě souvisí s nastavením SLA. Ochrana dat musí zahrnovat všechny úrovně ochrany, podle důležitosti aplikací. Na opačném konci spektra z hlediska komfortu pro uživatele či bezpečnosti dat – ale samozřejmě také z hlediska cenového – jsou systémy, které umožní v případě výpadku okamžitě pokračovat v práci. Teoreticky by se dalo říci, že uživatel by neměl zaznamenat, že došlo k výpadku serveru či dokonce celého datového centra.

handshake

Systém business continuity v podstatě znamená, že kompletně celá firemní infrastruktura je obnovena na jiném hardware. A to včetně všech aplikací a dalších prvků. To je zásadní krok k automatizaci, o které už byla řeč. Vše by mělo proběhnout bez manuálního zásahu, téměř v reálném čase. To úplně mění přístup, už to není tak, že by museli administrátoři celou infrastrukturu v podstatě manuálně obnovit a pak ji naplnit daty. A právě rychlost obnovy dat je jedním z klíčových důvodů, proč se na nás firmy obracejí. Jako příklad bych mohl uvést společnost Tipsport, která si zvolila Dell EMC Data Domain, které jí pomohlo nejen se spolehlivou obnovou dat, ale i se zálohou geograficky oddělených lokalit.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *