Οι υπηρεσίες cloud στον τομέα της ανάκαμψης από καταστροφή είναι και θα παραμείνουν εξυπηρετικές, ειδικά για μικρού και μεσαίου βεληνεκούς επιχειρήσεις, όπου το κόστος και οι δομές ενός τέτοιου πλάνου ήταν απαγορευτικές.
Στις μέρες μας η τεχνολογία cloud έχει υιοθετηθεί σε ευρεία κλίμακα από κάθε είδους χρήστη που επιθυμεί να έχει πρόσβαση στα αρχεία του μέσω της φορητής συσκευής του, όπου κι αν βρίσκεται. Όμως η αρχική επινόηση του cloud στόχευε στην εξυπηρέτηση των εταιρικών διεργασιών, με γνώμονα την τέλεση εφαρμογών και την αποθήκευση δεδομένων σε απομακρυσμένες δομές από το φυσικό περιβάλλον της εκάστοτε εταιρείας.
Σιγά – σιγά υπήρξε μία αισθητή στροφή προς τη χρήση του cloud και ως εργαλείου αποκατάστασης από πιθανά καταστροφικά σενάρια, το λεγόμενο Disaster Recovery. Ως πλεονεκτήματα προβάλλονταν η ταχύτητα αποκατάστασης και το χαμηλό κόστος σε σχέση με τη δημιουργία δομών από την ίδια την επιχείρηση, που θα υποστήριζαν την επάνοδο από ενδεχόμενη καταστροφή. Με μια πρώτη ματιά η υπόθεση χαρακτηρίζεται ως ελκυστική, μιας και η εταιρεία δεν θα έπρεπε να ξοδέψει χρόνο και κεφάλαιο σε υλικό, που τον περισσότερο καιρό θα παρέμενε αχρησιμοποίητο και θα απαιτούσε πάντοτε προσωπικό για να παραμένει συμβατό με την τρέχουσα κατάστασή της.
Από την άλλη μεριά, σε επίπεδο μικρότερων εταιρειών η ύπαρξη δομών αντιμετώπισης καταστροφής ήταν ανέφικτη, μέχρι τη στιγμή της εμφάνισης του cloud. Καμία μικρή επιχείρηση δεν διέθετε τους αναγκαίους πόρους ή τη γνώση για να δημιουργήσει σενάρια αντιμετώπισης καταστροφών. Όμως, με τη χρήση του cloud απαιτείται μόνο μια απλή μίσθωση ενός παρόχου και το ανέφικτο γίνεται πλέον προσιτό και συνάμα ωφέλιμο.
Προβληματισμοί
Όσο δελεαστική και αν φαίνεται η αντιμετώπιση πιθανών καταστροφών με τη χρήση cloud υπηρεσιών, στην πραγματικότητα εγείρονται ερωτήματα σχετικά με την αποτελεσματικότητά τους. Η απάντηση σε αυτά τα ερωτήματα εξαρτάται από τις ανάγκες της εκάστοτε εταιρείας και τις δυνατότητες που προσφέρει ο επιλεγμένος πάροχος.
Οι βασικότεροι προβληματισμοί που τίθενται προς διερεύνηση, αφορούν στην ασφάλεια της εταιρικής δομής. Έτσι, ο υπεύθυνος για τη λήψη και υλοποίηση της απόφασης χρήσης των cloud υπηρεσιών οφείλει να διαπιστώσει εκ των προτέρων, αν τα εταιρικά δεδομένα μπορούν να μεταφερθούν με ασφάλεια και διακριτικότητα από τις εταιρικές δομές στις cloud δομές. Να μελετήσει τον τρόπο με τον οποίο οι χρήστες εξουσιοδοτούνται για πρόσβαση στην cloud εταιρική δομή και να εξακριβώσει αν υπάρχουν δύο παράγοντες αυθεντικοποίησής τους ή ο πάροχος αρκείται στη χρήση του απλού κωδικού πρόσβασης. Τέλος, παρά τις διαβεβαιώσεις του παρόχου πρέπει να διαπιστωθεί ότι συμμορφώνεται με όλους εκείνους τους κανόνες ασφαλείας που τίθενται είτε από τη χώρα στην οποία δρα ο Οργανισμός, είτε από τους υπεύθυνους ασφάλειας της εταιρείας, που έχουν θεσπίσει εσωτερικούς κανόνες για να διασφαλιστεί η ακεραιότητά της.
Επί του πρακτέου, η επιλογή cloud υποστήριξης είναι αμφίδρομη. Απαιτείται από την εταιρεία που θα επιλέξει αυτήν την υποστήριξη, να διαθέτει το απαραίτητο δικτυακό εύρος επικοινωνίας με το διαδίκτυο. Ο ΙΤ διαχειριστής οφείλει λοιπόν να αναρωτηθεί αν διατίθεται το απαραίτητο εύρος, ώστε όλοι οι χρήστες του εταιρικού δικτύου να μπορούν να ανακατευθυνθούν στην cloud δομή, σε περίπτωση πιθανής καταστροφής. Επίσης πρέπει να υπολογιστεί πόσο χρόνο θα διαρκούσε η επιστροφή όλων των εταιρικών δεδομένων από το cloud, πίσω στο φυσικό περιβάλλον της επιχείρησης και τι αντίκτυπο φυσικά έχει η όποια χρονοκαθυστέρηση, στον αρχικό σχεδιασμό ανάκαμψης.
Φυσικά, το τελευταίο και εξίσου σημαντικό βήμα είναι η προσεκτική μελέτη του cloud παρόχου σχετικά με το πόσο αξιόπιστος έχει ήδη αποδειχθεί ότι είναι στην αγορά και πόσο ικανός να εξυπηρετήσει τους χρήστες μιας επιχείρησης, ενόσω τελείται μια καταστροφή. Εν γένει, η επιλογή των cloud υπηρεσιών ως σχέδιο ανάκαμψης από μια πιθανή καταστροφή, αν γίνει πολύ μελετημένα και προσεκτικά, δεν θεωρείται κακή. Πρέπει όμως να είναι πλήρως κατανοητή η πραγματική φύση των cloud δομών και των ρεαλιστικών δυνατοτήτων τους, καθώς και ο τρόπος που μπορούν να συνδράμουν στα ΙΤ προβλήματα διαχείρισης.
Επί της ουσίας, οι cloud δομές είναι κέντρα δεδομένων, που όπως κάθε υλική υποδομή μπορούν να υποστούν διακοπή λειτουργίας. Οι πάροχοι είθισται να υπόσχονται αδιάλειπτη διαθεσιμότητα, αλλά μία επίσκεψη στο φυσικό τους χώρο ίσως αποκαλύψει ότι αυτή η πολλά υποσχόμενη δομή, δεν ανταποκρίνεται στην πολυπλοκότητα που κάποιος φαντάζεται και δεν διαθέτει όλες εκείνες τις δικλείδες ασφαλείας για να υλοποιήσει αυτά που τελικά υπόσχεται.
Υπό οποιεσδήποτε συνθήκες, η επιλογή ενός αξιόπιστου παρόχου και εξελιγμένων υπηρεσιών είναι δαπανηρή και επιβάλλεται να εξεταστεί το ενδεχόμενο της εσωτερικής υλοποίησης υλικού και λογισμικού ανάκαμψης, καθώς και η εξαρχής σύγκριση του κόστους των δύο επιλογών. Οι υπηρεσίες ανάκαμψης cloud συνήθως είναι οικονομικές για μικρού βεληνεκούς επιχειρήσεις και χρησιμοποιούνται ως μία εναλλακτική για την ασφαλή διατήρηση των δεδομένων τους. Προτείνεται πάντως, η μεταφορά των δεδομένων να μην τελεστεί μέσω δικτύου, αλλά να μεταφερθούν ως αντίγραφα από την επιχείρηση στο φυσικό χώρο του παρόχου. Τέλος, πρέπει να τονιστεί ότι υπάρχει σημαντική διαφορά μεταξύ των ιδιωτικών cloud υπηρεσιών και των δημόσιων, με τις πρώτες να αποτελούν μια πιο αξιόπιστη επιλογή, που μπορεί να συνδράμει ουσιαστικά στην ΙΤ διαχείριση της επιχείρησης.
Σχεδιασμός της διαδικασίας ανάκαμψης από πιθανή καταστροφή.
Κάθε επιχείρηση, ανάλογα του χώρου που δραστηριοποιείται, της έκτασης που καταλαμβάνει και των εφαρμογών που χρησιμοποιεί, απαιτεί τη δική της ιδιαίτερη προσέγγιση στο θέμα του σχεδιασμού ενός πλάνου ανάκαμψης από πιθανά σενάρια καταστροφής. Είθισται να εφαρμόζεται η λογική του πιο επείγοντος, μια μέθοδος που ουσιαστικά τοποθετεί σε προτεραιότητα ανάκαμψης τα λειτουργικά τμήματα της επιχείρησης. Ως λειτουργικά τμήματα νοούνται οι εφαρμογές, οι υπηρεσίες και τα δεδομένα και καθορίζεται για το καθένα απ’ αυτά ποιος είναι ο αποδεκτός χρόνος της αδράνειάς τους, έως ότου αυτό καταστεί ζημιογόνο για την εταιρεία.
Η προαναφερόμενη κατάταξη καθορίζει ποιό πρέπει να είναι το σχέδιο ανάκαμψης της επιχείρησης και βοηθά στην αναγνώριση των πόρων εκείνων που θεωρούνται κρίσιμοι (εφαρμογές και δεδομένα). Επίσης συμβάλλει στον καλύτερο έλεγχο του κόστους της διαδικασίας ανάκαμψης, μιας και θα αποφευχθεί η ενασχόληση με εφαρμογές και δεδομένα που είναι σχετικά αδιάφορα για τη λειτουργία της επιχείρησης. Με αυτόν τον τρόπο η ανάκαμψη θα είναι στοχευμένη και ταχύτερη και θα μπορεί το σχέδιο να υποβληθεί σε περιοδικές δοκιμές για να διαπιστωθεί η αποτελεσματικότητά του.
Εν τέλει, πρέπει να γίνει κατανοητό ότι τα σενάρια καταστροφής ποικίλλουν και κάθε φορά κάτι διαφορετικό μπορεί να βρεθεί στο μάτι του κυκλώνα. Η ανάδειξη των συσχετισμών και η ομαδοποίηση εφαρμογών, υπηρεσιών και δεδομένων σε μικρότερα τμήματα που πρέπει να είναι ταυτόχρονα λειτουργικά για να επιτευχθούν συγκεκριμένοι στόχοι, είναι ουσιαστική και εξαιρετικά χρήσιμη. Έτσι, μπορούν να σχεδιαστούν διαφορετικά σενάρια για διαφορετικά επίπεδα ανάκαμψης και κάθε φορά να επιλέγεται ο σωστότερος, οικονομικότερος και ταχύτερος τρόπος υλοποίησής τους – είτε αυτό αφορά στην εσωτερική δημιουργία δομών ανάκαμψης είτε στη χρήση cloud υπηρεσιών.
Ανάκαμψη μέσω cloud
Ακολούθως εξετάζονται οι τέσσερις διαφορετικοί τρόποι που υπάρχουν για να χρησιμοποιηθούν οι cloud υπηρεσίες από μία επιχείρηση, τόσο στο κομμάτι της καθημερινής διεργασίας της παραγωγής, όσο και στο κομμάτι της ανάκαμψης από ατύχημα.
- Συνδυασμένη χρήση. Πολλές επιχειρήσεις στρέφονται πλέον στη χρήση των cloud υπηρεσιών για να διαφυλάσσουν σε πραγματικό χρόνο τα «στιγμιότυπα» των διεργασιών τους και να διαχειρίζονται σε επίπεδο εφαρμογών την κύρια παραγωγή μιας επιχείρησης. Ταυτόχρονα επιτρέπουν στον MSP (Managed Service Provider) να διατηρεί και να υλοποιεί το πλάνο ανάκαμψης από καταστροφή. Ο συνδυασμός των δύο ανωτέρω επιλογών, σαφώς δεν χαρακτηρίζεται ως η οικονομικότερη επιλογή από πλευράς χρήσης του cloud, αλλά ωφελεί στον περιορισμό της φυσικής δομής της εταιρείας.
Σε αυτήν την περίπτωση, ιδιαίτερη προσοχή πρέπει να δοθεί στον τρόπο σύνταξης και στους περιορισμούς που θα τίθενται στα συμφωνητικά με τον πάροχο (service-level
Agreements, SLAs) αφού ουσιαστικά του παρέχεται σχεδόν ο απόλυτος έλεγχος της επιχείρησης. Έτσι, όπως προαναφέρθηκε, οφείλεται να εξακριβωθεί η ικανότητά του να παρέχει αδιάλειπτη λειτουργία για όποια υπηρεσία έχει συμφωνηθεί και, φυσικά, μέσα στα χρονικά περιθώρια που έχουν υπογραφεί. Ένα αδύναμο συμφωνητικό, ενδεχόμενα να αφήσει την επιχείρηση εκτεθειμένη στο πελατολόγιό της και αδύναμη να προσπελάσει τις εφαρμογές της.
- Επιλογή αντιγράφων ασφαλείας και αποκατάστασης. Σε αυτήν την επιλογή, οι εφαρμογές τελούνται ενδοεταιρικά και τα δεδομένα παραμένουν στο φυσικό περιβάλλον της επιχείρησης. Το cloud χρησιμοποιείται για να διατηρήσει τα αντίγραφα ασφαλείας των δεδομένων και είναι υπεύθυνο για την επαναφορά τους στις εταιρικές δομές αν συμβεί οποιοδήποτε ατύχημα. Έτσι, η επιχείρηση απαλλάσσεται από τον εργασιακό φόρτο και τις υλικές δομές διατήρησης αντιγράφων ασφαλείας.
Από την πλευρά της λήψης και της διατήρησης των αντιγράφων ασφαλείας, οι cloud πάροχοι έχουν πραγματικά άριστες υπηρεσίες. Προσφέρουν συμπίεση και κρυπτογράφηση μέσω εφαρμογών λήψης αντιγράφων ασφαλείας, που ήταν ήδη δημοφιλείς στην αγορά και πλέον συνεργάζονται και προωθούν τα αντίγραφα σε εξίσου δημοφιλείς cloud παρόχους, όπως οι AT&T, Amazon, Microsoft, Nirvanix και Rackspace. Επίσης χρησιμοποιούνται οι cloud gateways, όπως οι F5 ARX Cloud Extender, Nasuni Filer, Riverbed Whitewater και TwinStrata CloudArray, οι οποίες εγκαθίστανται ενδοεταιρικά και αναλαμβάνουν να διατηρήσουν συγχρονισμένα τα δεδομένα που βρίσκονται και διαχειρίζονται εντός της εταιρείας, με αυτά που βρίσκονται στις cloud δομές. Από την πλευρά της αποκατάστασης των δεδομένων, τα στοιχεία δεν είναι τόσο ενθαρρυντικά. Παρατηρείται ότι λόγω περιορισμένου δικτυακού εύρους επικοινωνίας, η αποκατάσταση δεδομένων μεγέθους Tbytes δεν είναι μία εύκολη διαδικασία και συνήθως απαιτεί πολύ περισσότερο χρόνο από τον αποδεκτό σε εταιρικό επίπεδο. Οι πάροχοι προτείνουν να αντιγράφουν τα δεδομένα της επιχείρησης σε σκληρούς δίσκους, τους οποίους κατόπιν να αποστέλλουν στο φυσικό χώρο της εταιρείας, ως μία πιο άμεση και λιγότερο χρονοβόρα επιλογή. Προτείνεται υπό οποιεσδήποτε συνθήκες να υπάρχουν πάντα τα πιο πρόσφατα αντίγραφα ασφαλείας στο χώρο της εταιρείας και η cloud δομή να λειτουργεί ως η δευτερεύουσα απομακρυσμένη επιλογή αποθήκευσης.
- Ανάκαμψη μέσω virtual machines. Σε αυτήν την περίπτωση ισχύουν τα ανωτέρω για τη διατήρηση αντιγράφων ασφαλείας και την παροχή δυνατότητας ανάκαμψης μέσω cloud, με τη διαφορά ότι η ανάκαμψη επιτυγχάνεται μέσω virtual machines ανάκαμψης. Πιο αναλυτικά, αν απαιτηθεί να αποκατασταθούν δεδομένα πίσω στην εταιρεία, ο cloud πάροχος δημιουργεί μια virtual machine ανάκαμψης του server που είχε αστοχία και επιτρέπει την από εκεί διαχείριση και λειτουργία των εταιρικών διεργασιών. Η λύση προτείνεται σε περιπτώσεις όπου οι χρονικοί στόχοι αποκατάστασης είναι εξαιρετικά μικροί και δεσμευτικοί για την απόδοση της εταιρείας. Οι cloud πάροχοι συνηθίζουν να δημιουργούν σε περιοδικά χρονικά διαστήματα virtual servers ανάκαμψης των επιχειρήσεων που συνεργάζονται, με τα νέα δεδομένα που καταφθάνουν προς αποθήκευση, ώστε να είναι πάντοτε έτοιμοι για τάχιστη αποκατάσταση.
- Αναπαραγωγή σε virtual machines στο cloud. Η προσέγγιση αφορά σε απαιτήσεις εφαρμογών που δεν πρέπει να αστοχήσουν υπό οποιεσδήποτε συνθήκες. Αναφέρεται στη μέθοδο συνεχούς αντιγραφής – προστασίας των δεδομένων (continuous data protection, CDP), στην οποία στιγμιότυπα της εταιρικής λειτουργίας αντιγράφονται σε virtual machines στο cloud διαρκώς – και αν η εταιρεία λειτουργεί ήδη με τη βοήθεια cloud virtual machines, τότε και αυτές υπόκεινται στο ίδιο καθεστώς αντιγραφής σε άλλες virtual machines. Στόχος τα πολλαπλά επίπεδα προστασίας και η αμεσότερη αποκατάσταση που είναι δυνατό να τελεστεί.
Η τάση σήμερα
Οι εταιρικές επιλογές ανά τον κόσμο αποτελούν σαφώς μία ένδειξη για την κατάσταση στην αγορά και βοηθούν ενδεχομένως στη λήψη μιας απόφασης. Έτσι, φαίνεται ότι το 35% των χρηστών cloud υπηρεσιών αποθήκευσης χρησιμοποιούν ήδη και τις επιλογές ανάκαμψης από καταστροφή, ενώ το 28% που χρησιμοποιεί cloud υπηρεσίες εν γένει (όχι μόνο για αποθήκευση) διαθέτει και cloud εφαρμογές ανάκαμψης.
Το 43% των χρηστών της cloud αποθήκευσης πιστεύουν ότι η ανάκαμψη μέσω cloud είναι μια οικονομική μέθοδος που εξασφαλίζει τη γρήγορη επάνοδο από ενδεχόμενη αστοχία. Παρατηρείται δε ότι οι εταιρείες μεταχειρίζονται με ιδιαίτερη προσοχή τα δεδομένα που αποστέλλουν στις cloud δομές. Για παράδειγμα, το 57% φροντίζουν τα αντίγραφα ασφαλείας να διατηρούνται ξεχωριστά από τα δεδομένα ανάκαμψης από καταστροφή, κάτι που γενικά συστήνεται, μιας και οι διαδικασίες ανάκαμψης απαιτούν ένα σύνολο με πιο ολοκληρωμένα δεδομένα από περισσότερες πηγές από ο,τι απαιτείται στην περίπτωση της απλής αποθήκευσης δεδομένων ως δικλείδα ασφαλείας.
Τέλος, οι πιο προσεκτικοί διατηρούν τα δεδομένα τους τόσο στο cloud όσο και σε άλλες φυσικές δομές, ως περαιτέρω εξασφάλιση. Το 43% χρησιμοποιούν το cloud και μια άλλη απομακρυσμένη φυσική δομή αποθήκευσης, ενώ το 34% διατηρούν τα δεδομένα τους και σε σκληρούς δίσκους.
Εν κατακλείδι, οι υπηρεσίες cloud στον τομέα της ανάκαμψης από καταστροφή είναι και θα παραμείνουν εξυπηρετικές, ειδικά για μικρού και μεσαίου βεληνεκούς επιχειρήσεις, όπου το κόστος και οι δομές ενός τέτοιου πλάνου ήταν απαγορευτικές. Υπό οποιεσδήποτε συνθήκες, οι βασικές αρχές σχεδιασμού ενός τέτοιου πλάνου ανάκαμψης είναι για όλους ίδιες και απαιτείται προσεκτικός σχεδιασμός και διαρκείς δοκιμές ώστε να εξασφαλιστεί η αποτελεσματικότητά του, ανανέωση όποτε είναι αναγκαίο και προετοιμασία του προσωπικού για να αντιδρά σωστά σε τέτοιες περιπτώσεις.
Της Παναγιώτας Τσώνη