Lietuvoje kaip ir pasaulyje naujos kartos IT infrastruktūra, tokia kaip viešųjų debesų tiekėjų paslaugos bei konteineriai, jau nėra naujiena. Siekdami užtikrinti patikimesnį sistemų veikimą bei greitesnį jų atnaujinimą, šiandien konteinerizavimą renkasi vis daugiau verslų. Tiesa, ryškėja ir kita tendencija – greitas naujos kartos infrastruktūros populiarėjimas lemia tai, kad pamirštama apie bazinius klausimus, susijusius ne tik su kibernetiniu saugumu, bet ir su atsarginių duomenų kopijų kūrimu.
„Kai kalbame apie naujos kartos pažangią infrastruktūrą daugeliui intuityviai atrodo, kad viskuo jau pasirūpinta. Ypač, jeigu kalbame apie didžiųjų debesų tiekėjų paslaugas arba tokius sprendimus kaip „Kubernetes“, kurie leidžia paprasčiau valdyti konteinerizuotas aplikacijas. Vis dėlto nepaisant IT infrastruktūros pažangos, yra aspektų, kuriais kaip ir anksčiau, reikia pasirūpinti pačiam klientui“, – komentuoja „Blue Bridge“ vyresnysis sistemų inžinierius Jonas Liokaitis.
Atsarginių kopijų darymo funkcija nėra savaime suprantama
Nepaisant visų atvirojo kodo įrankio „Kubernetes“ privalumų, kuriais jau spėjo įsitikinti ir Lietuvos organizacijos, šis įrankis automatiškai nedaro atsarginių kopijų. Kaip pastebi J. Liokaitis, šį faktą išties paprasta praleisti pro akis, nes jį užtemdo neabejotinas „Kubernetes“ privalumas – esminis aplikacijų kūrimo ir jų atnaujinimo iššūkių sprendimas.
„Kubernetes“ jokia forma neatlieka automatinio duomenų kopijavimo
„Atsarginių duomenų kopijavimas „Kubernetes“ galimybių kontekste tikrai gali pasirodyti kaip smulkmena. Tačiau daugeliui netikėta žinia yra tai, kad „Kubernetes“ jokia forma neatlieka automatinio duomenų kopijavimo. Blogiausia, kad apie atsarginių kopijų kūrimą apskritai pamirštama nepriklausomai nuo to, kur „Kubernetes“ veikia – „debesyje“ ar nuosavoje infrastruktūroje.
Plintant konteinerizacijai ir įsitvirtinant „Kubernetes“ naudojimui ši tendencija tampa vis ryškesnė, o tai reiškia, kad vis daugiau įmonių, nepaisant jų IT infrastruktūros pažangumo, neužtikrina bazinio duomenų saugumo ir jų atstatymo galimybės atsitikus IT infrastruktūros nelaimei arba tiesiog padarius žmogišką klaidą ir dalį duomenų ištrynus“, – pastebi pašnekovas.
Duomenų kopijavimui reikia „savarankiško“ įrankio
Konteinerizuotų aplikacijų, veikiančių iš „Kubernetes“ duomenų kopijavimą gali užtikrinti tam skirti įrankiai. Kaip pastebi Jonas Liokaitis, ši rinka po truputį įgauna pagreitį ir šiandien šiai funkcijai atlikti galima rinktis įvairių gamintojų programinę įrangą.
Sukonfigūravus tvarkaraščius ir atsarginių kopijų laikmeną, atsarginės kopijos daromos automatiškai. Be to, galite pasirinkti jums tinkamiausią lokaciją, kur bus kuriamos atsarginės kopijos
Tarp populiariausių atvirojo kodo sprendimų – „Velero“, priklausantis „VMware“ ir „Kasten“, kurį įsigijo ir prie kurio vystymo prisideda „Veeam“.
„Kalbant apie šiuos sprendimus duomenų kopijavimui, yra dvi žinios. Gera žinia yra tai, kad šie įrankiai pilnai automatizuoti, jums nieko nereikės daryti rankiniu būdu.
Sukonfigūravus tvarkaraščius ir atsarginių kopijų laikmeną, atsarginės kopijos daromos automatiškai. Be to, galite pasirinkti jums tinkamiausią lokaciją, kur bus kuriamos atsarginės kopijos. Tai gali būti ir „debesis“, ir nuosava infrastruktūra. Bloga naujiena yra tai, kad dirbant su šiais įrankiais, gali tekti susidurti su iššūkiais, būdingais visiems atvirojo kodo produktams – t. y., norint juos tinkamai konfigūruoti, reikia nemažai patirties ir žinių“, – pasakoja pašnekovas.
Rūpesčių dėl kopijavimo gali išvengti įsigyjantys priežiūros paslaugas
Jeigu savo infrastruktūrą prižiūrite patys, jūsų komanda turėtų imtis ir duomenų kopijavimo įrankio diegimo. Tačiau jeigu priežiūrą atlieka tiekėjas, o jūs rūpinatės tik aplikacijos veikimu, tartis dėl duomenų kopijavimo užtikrinimo galima su juo.
Klientams siūlome duomenų platformos paslaugą, kurios dalis, drauge su papildomomis paslaugomis, yra atsarginio kopijavimo įrankių diegimas ir konfigūravimas
„Pavyzdžiui, savo klientams siūlome duomenų platformos paslaugą, kurios dalis, drauge su papildomomis paslaugomis, yra atsarginio kopijavimo įrankių diegimas ir konfigūravimas. Klientui lieka tik pasirinkti, kur saugoti atsargines kopijas“, – pasakoja Jonas Liokaitis ir primena, kad duomenų kopijavimo ir atsarginių kopijų darymo rekomendacijos nesikeičia priklausomai nuo infrastruktūros tipo, be to, išsprendus bazinius atsarginių kopijų darymo klausimus, reikėtų imtis detalesnės veiklos atkūrimo strategijos kūrimo.
Pavyzdžiui, naujausios „Veeam“ rekomendacijos, sukurtos atsižvelgiant į didėjantį duomenis užšifruojančių „Ransomware“ atakų skaičių, siūlo vadovautis 3-2-1-1-0 taisykle.
Pagal šią taisyklę, reikia turėti mažiausiai 3 duomenų kopijas, kurios turėtų būti saugomos turėtų būti bent 2 skirtingų formatų laikmenose (pvz. standusis diskas, saugykla debesyje, magnetinės juostos ir t. t.). Bent viena iš šių kopijų turėtų būti užšifruota ir bent viena saugoma kitur, nei pirminiai duomenys ir pagrindinės duomenų kopijos. Galiausiai, bent viena duomenų kopija turėtų būti saugoma taip, kad jos nebūtų įmanoma pasiekti internetu.
Pabrėžiama ir reguliarių atsarginių duomenų darymo bei atkūrimo testavimo svarba.
