Z chwilą, kiedy dane stały się najcenniejszym firmowym zasobem, ich ochrona zaczęła być absolutnie priorytetowa. Zerto od HPE to wiodąca na rynku technologia, która umożliwia klientom odtworzenie danych w ciągu kilku minut od momentu wystąpienia awarii. W szczególności oferowana przez Zerto ciągła ochrona danych skutecznie zabezpiecza przed negatywnymi konsekwencjami ataków ransomware.
O tym jak Zerto chroni dane rozmawiamy z Piotrem Drągiem, Storage Category Managerem w Hewlett Packard Enterprise i Manolo Rizzuto, EMEA Presales Engineerem w Zerto.
Na czym polegają współczesne wyzwania związane z danymi w kontekście ich ochrony?
Piotr Drąg: Nie ulega wątpliwości, że danych, które trzeba chronić, już jest bardzo dużo, a z każdym rokiem będzie coraz więcej. Nie jest takim problemem sama ich ilość, ale przede wszystkim rozproszenie. Coraz trudniej zarządzać danymi, które znajdują się w przestrzeni rozciągającej się od chmury publicznej, przez centrum danych, aż po brzeg sieci.
To jest bardzo poważne, realne wyzwanie. Wielu klientów ma mnóstwo istotnych danych na brzegu sieci, na urządzeniach mobilnych, w oddziałach i biurach regionalnych. Równie wiele firm ma dane w chmurze publicznej. W tym drugim przypadku może nie dotyczy to podstawowych aplikacji biznesowych, ale ostatnie badania pokazują, że ponad 70 proc. organizacji w Polsce w jakiejś mierze korzysta z chmury publicznej. Nawet jeśli to są mniej krytyczne z biznesowego punktu widzenia aplikacje, to cyberprzestępcy mogą je wykorzystać, żeby dostać się do kluczowych systemów.
I tutaj mamy kolejne kluczowe wyzwanie – jak szybko jesteśmy w stanie przywrócić dane w przypadku wystąpienia awarii lub ataku, który spowoduje ich utratę. Ile danych, z jakiego okresu możemy stracić i czy nie odbije się to negatywnie na biznesie. Być może jednoosobowa firma, która świadczy proste usługi, może zaakceptować utratę danych z całego tygodnia. W przypadku dużego zakładu produkcyjnego, telekomu czy banku absolutnie niedopuszczalna będzie utrata danych z kilkudziesięciu minut.
Manolo Rizzuto: Zdecydowanie się zgadzam. Możliwość szybkiego odzyskania danych z jak najmniejszymi stratami ze wszystkich środowisk, niezależnie od tego, czy mówimy o lokalnym centrum danych, o chmurze, czy brzegu sieci, to kluczowe wyzwanie. Recovery Point Objective, RPO, czyli moment przed awarią, do którego musimy bez względu na wszystko powrócić, i Recovery Time Objective, RTO, czyli maksymalny czas, jaki możemy oczekiwać na przywrócenie tych danych, to parametry, o których dzisiaj coraz częściej dyskutuje nie tylko IT, ale także menedżerowie odpowiedzialni za biznes.
Niestety osiągnięcie akceptowalnych RPO i RTO dla wielu firm jest bardzo trudne. Brakuje im możliwości technicznych, które pozwalają błyskawicznie powrócić do dowolnie określonego punktu w czasie. Dodatkowo, ze względu na rozproszenie aplikacji i danych oraz wielkość i złożoność systemów, mają problemy z granularnym odzyskiwaniem utraconych danych. Czasem może pojawić się potrzeba odtworzenia całej lokalizacji, czasem kilku aplikacji, a czasem pojedynczych folderów czy plików.
Firmy potrzebują pewności, że kiedy dojdzie do awarii czy ataku, będą mogły szybko i sprawnie powrócić do normalnej działalności bez problemów. Niezależnie od tego, jaka była ostateczna przyczyna, w jakiej branży działają czy jak bardzo skomplikowane jest ich środowisko IT.
Zerto – chroń swoje dane przed katastrofą
Jak Zerto odpowiada na te wyzwania?
Manolo Rizzuto: Zacznijmy od tego, że oferujemy jedno rozwiązanie dla każdego, nawet najbardziej złożonego środowiska. Nie mają znaczenia jego wielkość, wykorzystywane systemy czy infrastruktura. Zabezpieczamy jednorodne i mieszane środowiska, lokalne centra przetwarzania danych, chmury publiczne i brzeg sieci. W skali takich hybrydowych środowisk „multi-cloud” zapewniamy to samo doświadczenie.
Możemy jednocześnie odzyskiwać dane w sposób granularny, dzięki czemu użytkownicy mogą odtworzyć całe lokalne centrum przetwarzania danych czy pojedynczy plik.
Myślę, że warto na to zwrócić uwagę: często zdarza się, że jakiś pracownik dzwoni do IT i żali się, że stracił przypadkiem plik, nad którym długo pracował. W przypadku Zerto to żaden problem. Co więcej, dzięki temu, że oferujemy ciągłą ochronę danych, nie ma niebezpieczeństwa, że uda się odtworzyć plik, ale w wersji z poprzedniego dnia, bo ostatnia kopia migawkowa wykonana została właśnie wczoraj. Nie, ciągła ochrona danych pozwala bardzo szybko odtworzyć ten jeden plik w wersji z chwili bardzo bliskiej momentu jego utraty.
Przeczytaj więcej o platformie Zerto
Piotr Drąg: Ciągła ochrona danych to efekt wykorzystania nowatorskiej technologii tzw. dziennika zmian. Dzięki niemu mamy tysiące punktów w czasie na 30 dni wstecz, do których możemy się cofnąć, żeby odtworzyć dane, a nie backup oparty na kopii migawkowej, który zwykle wykonuje się raz na dzień. To duża różnica w porównaniu do tradycyjnych rozwiązań. Można powiedzieć, że Zerto to backup wykonywany co 5 sekund bez żadnego wpływu na działanie systemów. Z tej perspektywy to prawdziwa rewolucja.
Druga cecha, która wyróżnia Zerto i na którą warto zwrócić uwagę, to możliwość odtwarzania nie tylko całych lokalizacji czy pojedynczych folderów lub plików, ale też grup maszyn wirtualnych. VPG, Virtual Protection Group, to logiczne jednostki, do których możemy dodawać wiele elementów tworzących jedną aplikację. Dzięki temu zamiast odtwarzania pojedynczych maszyn wirtualnych, odtwarzamy za jednym razem wszystkie, które ze sobą ściśle współpracują. Dzięki temu nie ma niebezpieczeństwa, że jedną maszyną powrócimy do czasu na kilka sekund przed awarią a inną do czasu na godzinę przed awarią, co powodowałoby problemy ze spójnością aplikacji.
A w jaki sposób HPE Zerto chroni firmy przed ransomware’em?
Piotr Drąg: Dobre pytanie. Zacznijmy jednak od wyjaśnienia, że Zerto nie chroni przed ransomware’em. Zapewnia ochronę jedynie – a może aż – przed skutkami ataku ransomware. Jeśli mamy odpowiednią procedurę i procesy pozwalające na wykrycie takiego ataku, to Zerto pomoże błyskawicznie odtworzyć dane po ataku, przywrócić działalność bez jakiejkolwiek ich utraty i nie płacić okupu.
Manolo Rizzuto: Wszystko to dzięki wspomnianemu dziennikowi zmian. W przypadku ataku wybieramy punkt, który jest najbliżej krytycznego momentu, i szybko przywracamy dane. To jednak nie wszystko. Zerto umożliwia przetestowanie odtwarzanych maszyn wirtualnych w izolowanym środowisku pod kątem infekcji ransomware. Dzięki temu można się upewnić, że przywracany system nie zostanie zaatakowany jeszcze raz.
Mamy przypadki klientów, którzy zostali zaatakowani i nie zapłacili okupu. Wystarczyło kilka minut i powrócili do normalnego działania, odtwarzając dane z chwili sprzed atakiem.
Czy możliwości HPE Zerto ograniczają się odtwarzania danych po ataku czy awarii?
Manolo Rizzuto: Nie, dzięki temu, że chronioną maszynę wirtualną można odtworzyć w dowolnym środowisku, to można to wykorzystać także na potrzeby np. testów. Zamiast testować na produkcji można wykorzystać Zerto. To istotne, ponieważ nawet utrzymywanie środowisk testowych nie rozwiązuje problemu. Często nie odzwierciedlają one w 100 proc. środowisk produkcyjnych i pomimo tego, że np. nowa wersja aplikacja działa w środowisku testowym, to powoduje kłopoty na produkcji. Zerto pozwala szybko odtworzyć na potrzeby testów stan środowiska produkcyjnego z różnicą do kilku sekund. To doskonały sposób na sprawdzenie zestawu poprawek czy jakieś aktualizacji, zanim trafią one na produkcję.
Piotr Drąg: Inne ciekawe zastosowanie to migracja. Zerto doskonale sprawdza się podczas migracji ze starego środowiska do nowego. Całą lokalizację można replikować na inny sprzęt bez zatrzymywania produkcji aż do samego momentu przełączenia. Dzięki temu czas przestoju jest liczony w minutach. Co więcej, tak jak to zostało powiedziane ta migracja może być prowadzona grupami, a jej celem może być chmura publiczna albo dowolne inne środowisko.
Dowiedz się, jak ograniczać straty spowodowane przez ransomware
