Cloud Computing — January 15, 2019 at 8:23 am

Protecția și backup-ul datelor în noua eră cloud

by

Backup-ul și protecția datelor sunt mai importante decât oricând pe măsură ce ne îndreptăm către un ecosistem IT care este din ce în ce mai dispersat în noua eră cloud. Dar, la fel ca în orice peisaj IT, un plan de backup solid trebuie să se bazeze pe auditarea datelor care trebuie protejate și a proceselor care pot fi folosite pentru a asigura aceste date.

Protecția datelor acoperă o gamă largă de scenarii care includ:

  • Coruperea datelor – Software sau aplicații care schimbă conținutul în mod neașteptat
  • Eroarea de utilizator – utilizatorii șterg accidental datele
  • Eroarea hardware – Probleme legate de mediile de stocare, blocări ale serverului și alte probleme legate de acesta
  • Pierderi hardware – întreruperi cauzate de incendiu, inundații sau furt
  • Efectul deliberat de ștergere a datelor sau negarea accesului, cum ar fi ransomware

În timp ce majoritatea acestor scenarii se referă la centre de date private, utilizarea tot mai mare a cloud-ului public înseamnă că și aceste medii trebuie protejate. Deci, pentru protecția datelor trebuie să luăm în considerare aplicațiile la nivel de premisă, precum și cele care rulează ca platforme software de tip cloud ca Office365 sau SalesForce.com. Serviciile publice de tip cloud, cum ar fi acestea, nu fac backup în mod implicit în alte scopuri decât recuperarea de la eșecul sistemului, prin urmare, primirea e-mailurilor înapoi după ștergere este responsabilitatea proprietarului datelor și trebuie inclusă într-un plan de protecție a datelor.

Protecția datelor vizează satisfacerea nevoilor afacerii prin plasarea obiectivelor nivelului de servicii privind protecția și restabilirea datelor. Cu alte cuvinte, obiectivele de recuperare conduc la obiectivele de protecție. Cele două măsuri principale sunt RTO (Obiectivul de timp de recuperare) și RPO (Obiectivul punctului de recuperare). RTO determină cât de repede pot fi readuse datele și aplicațiile în funcționare, în timp ce RPO definește cantitatea de pierderi de date tolerabilă. Un RPO de zero, de exemplu, înseamnă că toate datele până la punctul de eșec trebuie să fie restaurate.

Implementarea protecției datelor înseamnă utilizarea unei game de tehnici disponibile. Una dintre acestea, replicarea, descrie procesul de creare a mai multor copii redundante de date, cu scopul de a supraviețui cel puțin o copie a oricărui scenariu de dezastru. De obicei, replicarea a însemnat copierea sincronă sau asincronă pe bază de array. Dar, putem copia la straturile de la nivelul hipervizor și aplicație. Platformele de baze de date oferă deja replicare prin intermediul unor instrumente cum ar fi expedierea logurilor. Platformele NoSQL oferă o replicare eventuală de consistență.

Eventuala consistență se aplică și depozitelor dispersate cum ar fi obiectele de stocare. În cazul în care latența redusă nu este esențială, datele pot fi dispersate din punct de vedere geografic folosind algoritmi de codificare a ștergerilor și replicare asincronă care are loc în fundal, așa-numita consistență eventuală. Unul dintre principalele avantaje ale utilizării codului de ștergere este capacitatea de a recupera date dintr-un subgrup al conținutului protejat fără a trebui să creeze copii suplimentare complete. O schemă de codificare a ștergerii ar putea proteja, de exemplu, de pierderea oricărui datacenter în patru locații, cu o creștere cu doar 25% a capacității de stocare. Acest lucru poate permite schemele de protecție a stocării obiectelor cu mai multe cloud-uri, care pot acoperi simultan mai mulți vânzători și centre de date locale.

Cele mai multe platforme moderne de backup utilizează un fel de instantaneu sau soluție de urmărire blocată (CBT). Snapshots oferă o imagine punctuală a datelor de aplicație, luată la un program prestabilit. Snapshot-urile sunt de obicei coordonate cu o pauză în aplicația I/O pentru a garanta integritatea datelor. Modificarea urmăririi blocurilor oferă posibilitatea de a accesa un flux de date modificate la sursă, mai degrabă decât să copieze un întreg set de date și să le deduplice pe dispozitivul sau software-ul de rezervă.

Cloudul public aduce câteva provocări și oportunități interesante pentru protecția datelor. Cloudul public poate fi folosit ca obiectiv pentru protecția datelor și pentru arhivarea instantaneelor și reprezintă o țintă excelentă pentru datele de rezervă, cu acces geografic și protecție integrată împotriva pierderii sau eșecului. Nu este nevoie să vă gândiți la diminuarea memoriei de rezervă, deoarece furnizorul de servicii asigură o scalabilitate eficientă nelimitată. Cei mai mulți furnizori susțin acum cloud-ul public ca zonă de backup. În multe cazuri, aparatele bazate pe software pot fi de asemenea folosite pentru a restabili datele înapoi în cloud-ul public ca depozitare primară. Aceasta înseamnă că cloud-ul public poate fi folosit ca înlocuitor pentru un site tradițional de recuperare în caz de necesitate.

O soluție care poate ajuta utilizarea cloud-ului public ca depozit de rezervă este implementarea unui aparat local. Aparatul memorează datele la nivel local în timp ce arhivează instantanee mai vechi și copii de rezervă pe medii mai ieftine. Deoarece recuperarea datelor apare, de obicei, din copia de rezervă cea mai recentă, arhivarea în cloud public prin intermediul unui aparat este eficientă din punct de vedere al costurilor și permite organizațiilor IT să îndeplinească obiectivele de nivel de serviciu.