Remedium na lęk przed utratą danych

Jan Kaliński
opublikowano: 18-10-2006, 00:00

Centra zapasowe zapewnią działanie firmy nawet w kryzysowych sytuacjach. Zminimalizują straty związane np. z brakiem prądu.

Centra zapasowe gwarantują ciągłość działania organizacji — tzw. business continuity. W typowych środowiskach informatycznych informacje przechowywane w głównym centrum są przesyłane do bazy danych centrum zapasowego w czasie rzeczywistym.

— Większość organizacji oraz firm już ma lub zamierza stworzyć zapasowe centrum przetwarzania danych. Jest ono elementem zwiększającym poziom dostępności do zasobów firmy, gwarantującym ich bezpieczeństwo i ciągłość pracy. Konsoliduje dane firmy, umożliwia sprawny dostęp do aplikacji i funkcjonujących systemów — mówi Robert Gajda, dyrektor ds. rozwoju biznesu w firmie Cisco.

Zwykle stanowią one element systemu zarządzania bezpieczeństwem informacji i przygotowywane są w celu ochrony biznesu przed zagrożeniami o dużej sile i skali (np. klęskami żywiołowymi).

— Zależnie od przyjętej strategii czasami pełnią rolę całkowicie rezerwowych ośrodków, a czasami są wykorzystywane jako działający na co dzień element rozproszonej infrastruktury teleinformatycznej — twierdzi Waldemar Sokołowski, dyrektor ds. usług outsourcingowych BCC.

Takie centrum zapewnia nie tylko ciągłość działania dla użytkowników wewnętrznych, ale także partnerów biznesowych i użytkowników zewnętrznych.

Sprawne działanie firmy

Firmy oferujące usługę centrum zapasowego powinny zapewniać infrastrukturę teleinformatyczną (łącza, serwery, aplikacje, system kopii bezpieczeństwa, serwerownie) oraz kompetentne kadry obsługujące systemy i stanowiska pracy dla operatorów systemu.

— Centrum zapasowe powinno być zlokalizowane w oddaleniu od centrum podstawowego, aby nie istniało zagrożenie unieruchomienia obu jednocześnie. Zapewnienie odpowiednich pomieszczeń, łączy i infrastruktury nie jest proste. Dlatego często jako centra zapasowe wykorzystywane są zewnętrzne data center w firmach zajmujących się outsourcingiem IT — mówi Paweł Brzęk, menedżer produktu w dziale managed operations w firmie Incenti.

Wynajem zewnętrznego data center jest najszybszym sposobem na zbudowanie ośrodka zapasowego. Dzięki temu firma nie odczuje skutków pośrednich, takich jak koszty przestoju w pracy czy odtworzenia straconych danych. Będzie to lepszym rozwiązaniem dla wszystkich firm, którym oprócz zapewnienia ciągłości danych zależy także na ich bezpieczeństwie.

— Prawie zawsze są one bezpieczniejsze niż własne rozwiązania. Powód: bezpieczeństwo danych to dla zewnętrznego CPD (centrum przetwarzania danych) podstawowy biznes, podczas gdy dla klienta to działalność pomocnicza — podkreśla Waldemar Sokołowski.

Oczywiście są różne oferty na rynku: tańsze i droższe, gorsze i lepsze…

Waldemar Sokołowski dodaje, że ZCPD ma sens wówczas, gdy poprawia bezpieczeństwo firmy przy kosztach niższych niż wycena ryzyka związanego z brakiem poprawy. Niekoniecznie musi to być centrum najlepsze.

Ważne kwestie

By dobrze skonfigurować data center, trzeba precyzyjnie zdefiniować założenia i wymagania biznesowe dla każdej oferowanej przez centrum usługi. Trzeba odpowiedzieć sobie na pytanie: czy istotny jest ciągły dostęp do danych czy może tylko bezpieczeństwo ich przechowywania.

— Mając na uwadze charakter i sposób funkcjonowania danej organizacji, należy stwierdzić, że kluczowym elementem staje się zagwarantowanie odpowiedniego poziomu dostępności zasobów centralnych, zarówno dla wewnętrznych, jak i zewnętrznych użytkowników sieci. Na podstawie analizy podejmujemy decyzję, czy zapasowy ośrodek przetwarzania danych powinien znajdować się przy lokalnym ośrodku informatycznym, czy musimy pomyśleć o nowej lokalizacji centrum, czy raczej wprowadzić rozwiązanie wirtualnego centrum zapasowego. Każdy projekt systemu zabezpieczenia danych i dostępu do nich powinien uwzględniać koszty, które mogą wzrastać podczas ewentualnych awarii — tłumaczy Robert Gajda.

Dopiero kompleksowa analiza sytuacji firmy jest w stanie określić, jaki model systemu bezpieczeństwa, którego integralnym elementem są centra danych, może zostać wdrożony.

Zdać sobie sprawę

Oprócz przechowywania danych centrum spełnia także inne funkcje.

Jak mówi Robert Gajda, z punktu widzenia architektury przetwarzania danych jest to konsolidacja zasobów, prowadząca do zmniejszenia kosztów działania systemu IT.

— Ośrodek zapasowy to nie tylko przechowywanie danych, to w pełni funkcjonalne środowisko mogące służyć pracy części użytkowników — dodaje Paweł Brzęk.

Jak przewiduje Paweł Brzęk, należy spodziewać się wzrostu na tym rynku. Stymulować go będą m.in. gwałtownie wzrastająca rola informatyki w przedsiębiorstwach oraz coraz większe wymagania użytkowników dotyczące dostępności i wydajności systemów.

— Czynnikiem wzrostowym jest również coraz większa wśród użytkowników świadomość zagrożeń w postaci katastrof naturalnych oraz terroryzmu. Rozległy zasięg i skala możliwych zniszczeń powodują konieczność szukania rozwiązań rozproszonych, a zewnętrzne centra zapasowe doskonale spełniają te oczekiwania — twierdzi Paweł Brzęk. n

Bezpieczna usługa

Przy decyzji związanej z outsourcingiem przetwarzania informacji przede wszystkim musimy zwrócić uwagę na kwestie dotyczące bezpieczeństwa, w zakresie dostępności informacji, a także ich poufności i integralności. Warto w umowie z dostawcą usługi zawrzeć zapisy chroniące nasze interesy w tym względzie oraz zagwarantować sobie prawo weryfikowania jego deklaracji.

W zależności od przyjętego modelu świadczenia usługi możemy wymagać od dostawcy zróżnicowania poziomu bezpieczeństwa. Przykładowo — w przypadku wynajmowania jedynie miejsca w serwerowni powinniśmy się martwić w umowie głównie o bezpieczeństwo fizyczne obiektu, przy wyborze modelu ASP (dostawca aplikacji) powinny nas także zainteresować stosowane przez potencjalnego partnera zabezpieczenia wbudowane w system operacyjny i aplikację, z której będziemy korzystać. Pewnym wskaźnikiem bezpieczeństwa centrum przetwarzania danych jest posiadanie międzynarodowych certyfikatów w tym zakresie, takich jak SAS 70 dla usług outsourcingowych czy też BS7799/ISO27000 dla systemu zarządzania bezpieczeństwem informacji.

Należy także zażądać informacji o personelu obsługującym infrastrukturę informatyczną i administrującym nią. Jego wysokie kwalifikacje, potwierdzone nie tylko certyfikatami producentów sprzętu i oprogramowania, ale także niezależnych organizacji (takich jak np. CISSP czy CISM), pozwolą mieć nadzieję, że nasze dane nie padną ofiarą cyberprzestępców.

Patryk Gęborys

prezes Stowarzyszenia ISSA

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Jan Kaliński

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Kariera / Remedium na lęk przed utratą danych