Choć powyższy fragment może wyglądać na początek słabego kryminału to taka sytuacja może zdarzyć się każdemu. Kluczowym pytaniem jest jaki będzie jej finał. W najczarniejszym scenariuszu uszkodzeniu mogłyby ulec podzespoły komputerów w tym także dyski. Jeśli znajdowały się na nich jedyne kopie dokumentów, wówczas łatwo przewidzieć konsekwencje – firma nie zdążyła z ofertą dla klienta, ten zrezygnował żądając kary umownej, Ewa i informatyk firmy stracili pracę. Chcąc robić poważne interesy w czasach kiedy często największą wartością jest informacja, trzeba poważnie pomyśleć o bezpieczeństwie tejże informacji. Pierwsza i podstawowa myśl jaka przychodzi do głowy to przechowywanie ważnych informacji w więcej niż jednej kopii. W przypadku awarii urządzenia zawierającego oryginalne dane możemy posłużyć się backupem. Załóżmy jednak sytuację gdy ważne dane zostały utracone w wyniku zdarzenia losowego jak np. pożaru wywołanego przez piorun czy też w sposób bardziej przyziemny – w wyniku kradzieży. W obu przypadkach standardowe metody zabezpieczeń są niewystarczające, a utrata dużej ilości danych może poważnie zachwiać stabilnością działania firmy. Rozwiązaniem dającym pewność jest przechowywanie off-site. Dla niektórych przedsiębiorstw jest to obligatoryjne tak ze względu na politykę bezpieczeństwa jak i obowiązujące przepisy prawa. Metoda ta polega na składowaniu danych poza główną siedzibą. Bez względu na to czy dane przenoszone są na fizycznych nośnikach, czy też elektronicznie – ich miejscem docelowym jest bezpieczne archiwum.
Abstrahując od zasadności korzystania z kopii zapasowych, gdyż jest to kwestia nie podlegająca dyskusji, trzeba zastanowić się nad wyborem odpowiedniego rozwiązania, które zapewni nam pożądany poziom bezpieczeństwa a do tego będzie wygodne w użyciu (tzn. nie będzie wymagało angażowania nadmiernych kosztów ani czasu pracowników). Najprostszym rozwiązaniem, jakie przychodzi na myśl jest tworzenie kopii zapasowej na zewnętrznym nośniku. Bez względu na to czy będzie to dysk optyczny, magnetyczny HDD, taśma czy pendrive, niezbędne jest zaangażowanie przynajmniej jednej osoby. Zawodność tej metody wynika choćby z ułomności ludzkiej pamięci czy podatności na zaniechania. Backup dużej ilości danych może być czasochłonny, a to generuje sytuacje, w których możliwe jest podjęcie decyzji o jego pominięciu. Istotne staje się zautomatyzowanie całego procesu i uniezależnienie go od operacji wykonywanych przez ludzi. Z pomocą przychodzi dodatkowe oprogramowanie oraz urządzenia klasy NAS. Te pierwsze pozwalają na utworzenie kopii zapasowej np. na drugim dysku lub w lokalizacji sieciowej. Urządzenia typu NAS przeznaczone do użytku w segmencie firm ale często również te do użytku domowego oferują możliwość montażu wielu dysków. Oprócz zabezpieczenia w postaci kopii plików dostępne są również dobrodziejstwa RAID dodatkowo zwiększające niezawodność. W niektórych modelach dysków sieciowych firmy QNAP dane są dodatkowo szyfrowane 256-bitowym kluczem AES uniemożliwiającym ich odczytanie przez osoby niepowołane. Oprogramowanie, w które wyposażane są te urządzenia automatyzuje i ułatwia proces definiowania sposobu tworzenia kopii a w wypadku awarii ułatwia ich przywracanie. Do najpopularniejszych i najwydajniejszych rozwiązań tego typu, w segmencie SOHO a także SMB, należą produkty marki QNAP i Synology.
CTERA C200
Najlepsze cechy wymienionych wcześniej rozwiązań (w tym składowanie off-site) łączy w sobie produkt firmy CTERA. Jest to kompletne rozwiązanie, które kilkukrotnie zwiększa poziom bezpieczeństwa danych w stosunku choćby do kopii na pendrivie. Prócz kopii lokalnej dane przechowywane są w chmurze. Po wykupieniu miejsca na serwerze mamy możliwość zabezpieczenia naszych kluczowych informacji przed awarią sprzętu, kradzieżą a nawet zdarzeniami losowymi. Ponadto w każdej chwili i praktycznie z każdego miejsca na świecie logując się do portalu mamy do nich dostęp.
Przyjrzyjmy się bliżej jego działaniu. W ofercie producenta dostępne są trzy urządzenia: Cloud Plug oraz serwery C200 i C400. Każde z nich oferuje podobną funkcjonalność, różnią się formą, wydajnością i ilością możliwych do zamontowania wewnątrz dysków. Do pierwszego z nich dysk podłącza się poprzez USB lub eSATA. Modele C200 i C400 pozwalają na montaż odpowiednio dwóch lub czterech dysków SATA, a drugi z nich został umieszczony w obudowie rack 1U, co pozwala na montaż w szafie i ułatwia podłączenie dodatkowych dysków i macierzy.
Urządzenie C200 pozwala na montaż dwóch trzyipółcalowych dysków SATA o pojemności do 2TB każdy. Na jego przednim panelu znalazło się osiem diod informujących o stanie pracy, m.in. o awarii któregoś z dysków, podłączeniu pamięci USB czy połączeniu z portalem CTERA. Wystarczy więc rzut oka na urządzenie by stwierdzić, czy pracuje poprawnie, czy też wystąpiły jakieś problemy. Z tyłu umieszczono złącze LAN oraz porty USB, obydwa opatrzone przyciskiem do backupu. Jeśli więc zajdzie potrzeba zarchiwizowania zawartości pendrive’a można to zrobić w łatwy i szybki sposób, nawet bez korzystania z komputera.
Choć z założenia sprzęt powinien być umieszczony w miejscu utrudniającym jego kradzież, to brak zabezpieczenia dysków przed demontażem i brak złącza dla linki zabezpieczającej trzeba uznać za niedociągnięcie. Sama obsługa C200 jest prosta, zwłaszcza, że jest dostępny spolonizowany interfejs. Rozmieszczenie poszczególnych opcji jest intuicyjne co zdecydowanie ułatwia zarządzanie. Choć w interfejsie brak opcji “multimedialnych” takich jak serwer UPnP czy choćby WWW, to należy pamiętać, że rozwiązań CTERA nie należy traktować jak zwykłych NAS-ów. Są one przeznaczone do tworzenia kopii bezpieczeństwa danych i jako takie spisują się świetnie. Dostępne w nich funkcje ułatwiają też współpracę grupową. Możliwe jest np. tworzenie publicznych adresów URL pozwalających na dostęp a co za tym idzie współpracę nad tworzeniem projektów, których pliki znajdują się na serwerze. Warto zaznaczyć, że sprzęt obsługuje też cele iSCSI, przydatne jeśli wykorzystywane w firmie oprogramowanie nie jest w stanie pracować na udziałach sieciowych.
Wydajność
Co do wydajności C200, to można by życzyć sobie więcej, ale oferowane około 30 MB/s pozwala na zapis siedmiusetmegabajtowego pliku w niecałe 27 sekund. Jest to wartość wystarczająca dla założeń jakie stawiane są przed tym urządzeniem, zwłaszcza, że opisane dalej oprogramowanie dba o to by nie przesyłać zbędnych lub zduplikowanych informacji.
Integralną częścią rozwiązania jest oprogramowanie PC Agent, które instaluje się na poszczególnych stacjach roboczych. Odpowiada ono za wykonywanie kopii plików zgodnie z ustalonym harmonogramem, a w razie potrzeby (np. po przypadkowym skasowaniu) przywracanie tychże kopii w odpowiednie miejsce na komputerze użytkownika. Zarządzanie kopiami odbywa się z poziomu serwera. Administrator może dokładnie określić, które pliki są kopiowane a jeśli uzna, że ostatni backup był wykonany zbyt dawno, może wymusić utworzenie nowego. W przypadku systemów Windows Vista, 7 oraz Serwer 2003 i 2008 możliwe jest ponadto utworzenie obrazu całego dysku, który w przypadku awarii da się przywrócić na innej maszynie (tzw. bare metal recovery). Warto zwrócić uwagę na fakt, że oprogramowanie jest w stanie kopiować nawet aktualnie otwarte pliki.
Drugim ważnym elementem systemu jest serwer CTERA. Urządzenie podłączone do sieci jest lokalnym magazynem danych. Dzięki obsłudze FTP, AFP, Time Machine, SMB czy rsync bez problemu będzie działać w każdym środowisku softwareowym. Kontrola dostępu do zapisanych informacji jest realizowana poprzez mechanizm wbudowany w serwer lub na poziomie uprawnień domeny Active Directory. Z poziomu serwera administrator ma możliwość zarządzania podłączonymi agentami. Interfejs webowy w przejrzysty sposób prezentuje aktywnych klientów wraz z najważniejszymi informacjami tj. terminem ostatniej kopii.
Prócz kopii wykonywanej za pomocą agentów możliwe jest oczywiście skonfigurowanie automatycznej kopii poprzez mechanizm wbudowany w system Windows. Dane są wówczas kopiowane do udziału sieciowego udostępnionego przez serwer. Kolejnym sposobem, który również nie wymaga ingerencji użytkownika, jest tzw. “Clientless Backup”. Dzięki niemu możliwe jest wykonanie kopii zawartości udostępnionych udziałów sieciowych komputerów znajdujących się w sieci. Zawartość serwera NAS również może być kopiowana lub synchronizowana z zewnętrznym magazynem danych. Każda kolejna kopia danych to zwiększenie poziomu bezpieczeństwa, ale tylko odpowiednia automatyzacja procesu jest w stanie zapewnić prawidłowe wersjonowanie. W tym pomaga również wbudowany w serwer mechanizm migawek. Określony plik może być przechowywany w wielu wersjach różniących się na przestrzeni czasu. Przy przywracaniu danych można więc wybrać najbardziej pożądaną wersję.
Tym co odróżnia rozwiązanie CTERA od zwykłych NAS-ów jest możliwość backupu w chmurze. Po założeniu konta na portalu CTERA definiowane są pliki z serwera, które mają być eksportowane do sieci. Nawet w przypadku utraty danych w siedzibie firmy istnieje możliwość ich przywrócenia z kopii znajdującej się w bezpiecznym magazynie. Do jednego konta w portalu można podłączyć wiele serwerów, podobnie jak do jednego serwera podłącza się wiele komputerów klienckich.
Logując się do portalu można zarządzać wszystkimi podłączonymi urządzeniami, można też uzyskać dostęp do plików na nich zgromadzonych. Z punktu widzenia administratora scentralizowane zarządzanie jest zdecydowanie wygodniejsze i wymaga mniejszych nakładów niż kontrolowanie wielu urządzeń w wielu lokalizacjach. Jak łatwo zauważyć struktura urządzeń przypomina drzewo gdzie na samym dole znajdują się komputery użytkowników z zainstalowanymi PC Agentami, a na szczycie Portal. Podobną konstrukcję ma domena Active Directory.
Za miejsce w chmurze musimy jednak zapłacić. Przykładowo 10 GB rocznie będzie nas kosztowało 330zł netto, 100 GB to koszt ponad 1600 zł, 250 GB to już 3300 zł netto. Biorąc pod uwagę wartość danych i sposób ich przechowywania w portalu, są to kwoty do przyjęcia. Jeśli do chmury będziemy wysyłać tylko najbardziej wrażliwe dane, nawet niewielkie konto powinno zapewnić wystarczającą ilość miejsca. Przesyłane dane są dodatkowo poddawane globalnej deduplikacji na poziomie bloków danych. Jeśli nawet kilku użytkowników będzie posiadało ten sam plik i wszyscy z nich będą go backupować w chmurze, to zostanie on w niej zapisany tylko raz, aby niepotrzebnie nie zajmować miejsca.
Bardzo wymagający użytkownicy mogą uruchomić portal na własnych serwerach. Koszt rozwiązania obsługującego do dziesięciu urządzeń CTERA to około 9000 zł netto, przy pięćdziesięciu urządzeniach jest to około 30000 zł netto. Oprócz możliwości pełnego brandingu otrzymują również pełną kontrolę nad przydzielaniem pamięci dyskowej czy opcjami billingowania dla poszczególnych klientów. Uruchomienie portalu umożliwia firmom oferowanie usługi backupu pod własną marką lub scentralizowane zarządzanie kopiami bezpieczeństwa danych wielu oddziałów przedsiębiorstwa rozsianych po wielu lokalizacjach na całym świecie.
Lokalni administratorzy mają przypisane konta w portalu i z tego miejsca mogą zarządzać podległymi im serwerami NAS. Niezależnie od miejsca w którym się znajdą będą mogli zareagować na potrzebę przywrócenia danych w lokalizacji im podlegającej, nawet znajdując się setki kilometrów od konkretnego klienta.
Mówiąc o usługach w chmurze nie sposób nie zadać sobie pytania o bezpieczeństwo danych. Portal CTERA jest chmurą publiczną, co nie oznacza bynajmniej, że dostęp do naszych danych może mieć każdy. Wprost przeciwnie, dane przesyłane do chmury są szyfrowane 256-bitowym kluczem AES. Takiego zabezpieczenia używają choćby banki. Ponadto aby zapewnić integralność danych, czyli aby mieć pewność, że dane, które wysłaliśmy są identyczne z tymi które dotarły na portal, zastosowano odcisk palca SHA-1. Dzięki temu możemy być pewni, że informacje nie zostały sfałszowane.
Podsumowanie
Choć tak wiele mówi się dziś o bezpieczeństwie informacji i istnieje wiele rozwiązań, które mają rzeczone zapewnić, nadal zdarzają się sytuacje nieprzewidziane, jak kradzieże, klęski żywiołowe czy choćby ludzkie błędy, które w efekcie prowadzą do utraty cennych danych.
Tradycyjne rozwiązania nie są w stanie zabezpieczyć nas przed wszystkimi możliwymi sytuacjami dlatego należy stosować te wielopoziomowe, które taki komfort zapewniają. Propozycja CTERA kierowana jest do firm, które potrzebują wysokiego poziomu bezpieczeństwa. Szeroka oferta pozwala na dopasowanie usługi do potrzeb konkretnego klienta. Zarówno korporacje wielooddziałowe jak i małe firmy, których nie stać na infrastrukturę własnego centrum danych będą w stanie skorzystać z jej możliwości. Wysoki poziom bezpieczeństwa składowania off-site i skalowalność usług dają pewność iż usługa sprosta nawet przyszłym rosnącym wymaganiom przed nią stawianym.
CTERA C200
PLUSY:
prosta, intuicyjna obsługa
MINUSY:
wysoka cena urządzenia
Sprzęt do testu dostarczyła firma: EPA Systemy
Cena: około 4000 zł
