Závislost firem na datech dramaticky snižuje požadovanou dobu obnovy dat, říká Martin Štětka, regionální manažer zodpovědný za obchodní aktivity společnosti Veeam Software v regionu CEE.

V důsledku masivního přechodu na práci z domova firmy v oblasti ukládání a zálohování dat stále častěji využívají cloudové, hybridní nebo multicloudové strategie. Závislost firem na datech také dramaticky snižuje požadovanou dobu obnovy dat, jejichž objem navíc neustále exponenciálně narůstá, říká v rozhovoru Martin Štětka, regionální manažer zodpovědný za obchodní aktivity společnosti Veeam Software ve střední a východní Evropě. Terabajty dat ze zařízení internetu věcí pomůže podle něho zkrotit komplexní a správně nastavená strategie správy dat a moderní technologie jako edge computing, umožňující zpracování dat přímo v koncových zařízeních.

Zálohování je velmi důležitou součástí ochrany dat, jak pomáhá proti aktuálním kybernetickým hrozbám − především ransomwaru?

Zálohování mimo hlavní lokalitu, off-line zálohování a robustní možnosti obnovy po havárii mohou podnikům pomoci obnovit data, která útočníci zašifrovali. Vzhledem k tomu, že rizika a možnosti ransomwaru jsou různorodé, potřebují podniky plán prevence, který zvýší odolnost jejich IT. Z hlediska síťové architektury je nejlepším způsobem boje proti ransomwaru mikrosegmentace. Znamená to rozdělení sítě na samostatné oblasti, na jejichž hranicích probíhá bezpečnostní kontrola a přísné monitorování datového provozu. Tak zůstanou útočníci uzamčeni v příslušném segmentu, což zabrání rozšíření jejich aktivit do okolního prostředí. Chránit síť před útoky prostřednictvím odcizených přístupových údajů a uživatelských účtů pak pomáhá princip nulové důvěry, v jehož rámci jsou přesně definována přístupová práva. Každý uživatel tedy vidí ze sítě pouze to, co má povoleno vidět − zbytek zůstává neviditelný.

Martin Štětka

regionální manažer, Veeam Software

Martin Štětka
Martin Štětka
Foto: HN – Matej Slávik

Ve společnosti Veeam Software pracuje více než deset let a zaměřuje se zejména na zavádění inovativních technologií správy dat do praxe v podnikovém prostředí. Je zodpovědný za obchodní aktivity firmy ve střední a východní Evropě. V Česku je Veeam Software nejen největším dodavatelem řešení na zálohování a ochranu dat, ale ve výzkumném a vývojovém centru, které se nachází v Praze a je největším R&D centrem společnosti, vyvíjí softwarové produkty pro zákazníky po celém světě.

Kromě toho doporučujeme pravidlo 3-2-1-1-0, což je rozšířená varianta zálohování typu 3-2-1, kdy jsou data uchovávána ve třech kopiích (produktivní data a dvě kopie). Kopie by měly být na dvou různých typech médií, přičemž jedna z nich by měla být uložena mimo podnikovou síť. V souvislosti s ransomwarem jsme pravidlo 3-2-1 doplnili o jedničku a nulu. Jedna z těchto kopií by měla být neměnná, a tedy chráněná proti ransomwaru nebo útokům zevnitř. Toho lze dosáhnout například využitím funkce S3 Object-Lock poskytovatelů cloudových služeb nebo také zálohováním, které je outsourcováno poskytovateli služeb prostřednictvím služby Cloud Connect s aktivovanou ochranou proti zneužití vnitřních informací. Dobrou ochranu samozřejmě poskytují i tradiční pásky, pokud jsou pravidelně vyměňovány. Nula znamená doslova „nulovou“ chybovost při obnově díky průběžně prováděným a automatizovaným testům obnovy a antivirovým kontrolám záloh.

Jak se změnily potřeby firem v oblasti zálohování dat a kam se budou dále vyvíjet?

Pandemie zanechala stopy v mnoha oblastech souvisejících s IT. V důsledku masivního přechodu do režimu práce z domova firmy stále častěji využívají cloudové, hybridní nebo multicloudové strategie, aby zajistily kontinuitu svého podnikání a měly svá data neustále k dispozici a chráněná. To ale přináší i potřebu rozšířit stávající ochrany také na platformy pro spolupráci, jako je Microsoft Teams, nové koncové body i data v cloudu. Dobré je, že existuje potřebná technologie a její implementace není žádná raketová věda.

Enormní závislost podniků na datech také způsobuje, že se dramaticky snižuje požadovaná doba obnovy dat. To znamená mít nejen ověřené kopie dat, která lze obnovit během několika minut, ale dokonce i nepřetržitou ochranu dat, kdy je potenciální ztráta dat omezena na minuty a obnova kritických úloh trvá několik sekund.

Objem všech typů dat celosvětově exponenciálně roste. V podnikovém prostředí vidíme masivní nárůst zejména u dat ze standardních podnikových systémů, nestrukturovaných dat z internetového provozu a stále rychleji rostoucí data z internetu věcí (IoT). A také je třeba zmínit kontejnerizaci a Kubernetes (automatickou koordinaci virtualizace na úrovni operačního systému − pozn. red.) − technologie, které nabírají na síle a podle předpovědí způsobí v IT stejnou revoluci jako před mnoha lety virtualizace.

Jaké funkce potřebují firmy pro ukládání a zpracování dat ze zařízení internetu věcí?

V mnoha situacích je jedinou schůdnou cestou k vytvoření rozsáhlých IoT řešení hyperškálovatelný veřejný cloud. Realita je taková, že řešení využívající tisíce a tisíce zařízení IoT bude v reálném čase generovat tolik dat, že rychle vyčerpá komunikační linky a úložné zdroje tradičního datového centra. Veřejné cloudy naproti tomu nabízejí škálovatelnost, která tuto změnu a narůstající provoz dokáže pojmout. Tím, že součástí řešení IoT bude od samého počátku i cloud, se firmy vyhnou složitým problémům, které by později mohly ohrozit jejich infrastrukturu a zařízení.

Kromě toho existuje ještě jedna překážka, kterou je třeba překonat. Mnoho výrobních linek nebo systémů nelze zcela nahradit zařízeními IoT. V některých případech zde i nadále běží stará zařízení a stroje s protokoly SCADA (Supervisory Control and Data Acquisition), které jsou zastaralé a musí být stále integrovány jako starší hardware. Právě ty se však mohou stát vstupní branou pro útoky, jako je ransomware, protože tyto stroje nebyly nikdy určeny k připojení do internetu nebo cloudu. Jejich data dříve putovala jen v rámci omezeného produkčního prostředí, ale nyní jsou směrována do různých systémů prostřednictvím cloudových nebo multicloudových prostředí, a dokonce i do dalších lokalit. I tato data se denně hromadí a musí být zahrnuta do strategie zálohování.

Má-li být internet věcí rozšířen ve velkém měřítku, navíc v kombinaci s edge computingem a sítí 5G, musí být cloudové prostředí i správa dat řešeny od samého počátku. Příliš často se při plánování zanedbává účinné řešení zálohování a obnovy dat, přestože by si všichni měli uvědomovat, že ne všechny hrozby lze odvrátit.

Jak velký nárůst tohoto typu dat v blízké budoucnosti očekáváte?

Zařízení internetu věcí se stále více integrují do všech procesů podniku nebo výroby − ať už jde o stroje obecně, autonomní vozidla, chytré budovy, mobilní zařízení nebo zdravotnické systémy. Kde dříve jezdil jen vysokozdvižný vozík, může brzy síť IoT zařízení tvořit systém, který denně generuje několik terabajtů dat. A firma může mít desítky takových systémů. Celkově se tvoří téměř nezvládnutelné množství dat, které již vyžaduje složitý kompromis mezi inteligentními zařízeními a nežádoucími problémy se sítí a úložištěm kvůli požadavkům na ukládání dat, šířku pásma a výpočetní výkon.

Souvisí zpracování dat ze zařízení internetu věcí s aktuálním trendem edge computingu?

Samozřejmě, je zde přímá souvislost. Edge computing je koncept nasazení IT, které pomáhá maximalizovat dostupnost aplikací a dat blíže k uživateli nebo v rámci internetu věcí. Zajišťuje, že výpočetní kapacita je využívána přímo v koncových zařízeních, kde probíhá jak sběr dat, tak jejich vyhodnocení, případně i ukládání, které je zpravidla náročné na datový tok. Zpracování dat přímo v zařízeních IoT, tedy na „okraji sítě“, má řadu výhod, od úspor na přenosových kapacitách a nižšího zatížení serverů přes zrychlení procesů až po rychlejší dostupnost aktuálních výsledků v místě pořízení dat. Tato decentralizace výpočetních sil zvyšuje nejen efektivitu provozu, ale snižuje i případná rizika a dopady bezpečnostních incidentů.

Jak mohou firmy ušetřit na ukládání neustále rostoucího množství dat z internetu věcí?

Nejen v případě dat z IoT, ale obecně v oblasti ukládání dat lze optimalizovat náklady vhodnou kombinací úložišť. Pro data z IoT je vhodná kombinace cloudu a datacentrových, respektive edge technologií. Ukládání archivních dat na primární úložiště je zbytečně drahé a i ukládání aktivních dat do archivní vrstvy objektového úložiště se může prodražit. Klíčová je tedy klasifikace IoT dat z pohledu jejich obchodní hodnoty v průběhu jejich životního cyklu.

ICT revue

Stáhněte si přílohu v PDF

Jak se u dat z internetu věcí řeší obvyklý rozpor mezi rychlou dostupností dat, potřebnou kapacitou a souvisejícími náklady?

Ambicí pro nasazení IoT je umožnit analyzovat dostupná data tak, abychom mohli přijímat správná rozhodnutí v reálném čase a dodat našemu podnikání vyšší hodnotu nebo získat konkurenční výhodu. Tomu by měla odpovídat i naše ochota investovat. Praxe ale naopak ukazuje, že IoT přináší podnikům výrazné úspory, které kompenzují náklady vynaložené na jeho implementaci. Konkrétně můžeme zmínit, že náklady spojené se zavedením IoT vyrovnají vyšší efektivita provozu, zkrácení prostojů či včasná eliminace problémů ve výrobě, zlepšení správy skladů, nižší náklady na personál v provozu, ale například i úspory v oblasti spotřeby energií. V neposlední řadě lze zmínit i vyšší bezpečnost.

Jak mohou firmy poznat optimální poměr mezi využíváním lokálních a cloudových úložišť?

Stejně jako u každého jiného rozhodování je i zde klíčem důsledná analýza. Je potřeba detailně analyzovat data a jejich nákladové parametry. Musíme zvážit, s jakými daty pracujeme, kam je primárně ukládáme, kde a na jak dlouho je můžeme uchovávat a jak dlouho danou kopii dat potřebujeme mít k dispozici. A ani zde nesmíme zapomínat na bezpečnostní rizika a musíme zvážit způsob ochrany proti případným útokům v té které lokalitě.

Článek byl publikován ve speciální příloze Hospodářských novin ICT revue.

Související