Podniková data – dobrý sluha, ale špatný pán!

commvault data security

Rozhovor Miroslava Dvořáka, systémového inženýra společnosti Commvault pro Českou republiku a Slovensko a Petra Smolníka šéfredaktora AVERIA NEWS.

Mirku, v jednom z předchozích rozhovorů jsme s vaším kolegou Ondřejem Vlachem diskutovali o významu managementu dat pro zákazníky. Není to však oblast, kterou mají organizace převážně vyřešenou?

Naši zákazníci jsou pochopitelně nuceni management svých dat řešit a mají tuto oblast řízení ve větší či menší míře pokrytou. Nicméně, málokterá organizace má kvalitně realizovaný tzv. „data-driven“ přístup, který je např. v terminologií metodiky Accenture označován jako „industrializace dat“. Zjednodušeně řešeno se jedná o ideální stav, který organizaci v kterýkoliv moment umožňuje přístup k nejlepším dostupným datům potřebným pro relevantní rozhodnutí.

Mezi doporučení při zavádění „data-driven“ přístupu v oblasti IT infrastruktury rozhodně patří vysoká míra automatizace správy dat v heterogenním prostředí v souladu s bezpečnostními standardy, interními SLA a legislativními požadavky. Dále je vyžadovaná automatizace ochrany dat, jejich profilingu a testování.

Podle našich zákazníků i analytických společností jsou právě toto oblasti, kde vidí největší přínos softwarové platformy Commvault. Naše řešení umožňuje prakticky pro jakákoliv spravovaná data nastavit, automatizovat a centrálně řídit zálohování&obnovu, vysokou dostupnost, migraci i archivaci dat. Samozjřejmostí je centrální řízení všech těchto úloh nejen v on-premise datových centrech, ale i ve stále častěji se vyskytujícím heterogenním prostředí on-premise&cloud.

Jakou pozici zastává Commvault oproti ostatním nástrojům ochrany dat na trhu?

Commvault je především řešení vyvíjené dlouhodobě vlastním R&D bez akvizic produktů třetích stran. Výsledkem je proto robustní a stabilní platforma zálohování&obnovy, archivace a managementu dat, která je hardwarově nezávislá s integrovanou softwarovou deduplikací a šifrováním dat a intuitivní centrální správou celého řešení. Především se ale jedná o platformu s nejširší podporou spravovaných dat a aplikací na trhu.

Široký záběr řešení lze ilustrovat na tom, že zatímco většina konkurenčních produktů dokáže zálohovat virtuální servery bez instalace agenta do “VMek” pouze na platformách VMware a Hyper-V, Commvaultem lze takto zálohovat virtualizační platformy VMware, Hyper-V, RHEV, Oracle VM, OpenStack, Nutanix, Citrix XEN, Oracle Cloud, Azure Stack, MS Azure, Google Cloud, Amazon AWS a Alibaba Cloud.

V typickém prostředí IT infrastruktury jsou navíc provozovány aplikace, pro které je nejvhodnější provádět zálohu plně integrovaným agentem. To přináší největší flexibilitu zálohování a obnovy obzvláště pro clusterové systémy či distribuované databáze. Mezi aplikace, jejichž ochranu Commvault zajišťuje bez nutnosti pořizovat specializovaná řešení, patří IBM DB2, Documentum, Informix, IBM Notes, IBM iSeries, souborové systémy Mac, MySQL, Oracle RAC, OpenVMS, PostgreSQL, Sybase, EPIC Caché Database, Cassandra, IBM Spectrum Scale, Greenplum, HDFS, Mongo DB, sdílené soubory Amazon S3, úložiště Azure Blob, aplikace Google Suite, Salesforce či Microsoft Office 365.

Díky širokému záběru mohou naši zákazníci nasadit Commvault k ochraně veškerých dat a systémů, které provozují ve všech datových centrech či cloudech v souladu s požadovanými SLA parametry. Výrazně tak snižují riziko, že některá data nebudou dostupná či obnovitelná v souladu s požadavky organizace. Centrální management pak prokazatelně redukuje pracnost správy řešení. Tato fakta odráží jak vysoké hodnocení našeho produktu v Gartner Magic Quadrantech, tak i průzkumy společnosti IDC mezi našimi zákazníky.

Mohl bys zmínit některé vlastnosti či funkce řešení Commvault, které jsou na trhu unikátní či ojedinělé?

Jak bylo zmíněno výše, Commvault není platforma omezená na zálohování dat, ale přináší také pokročilé funkce datového managementu. Jedná se především o možnosti HSM či legal archivace dat, replikace databází a virtuálních serverů do záložních datových center a public cloudů, či automatizované spuštění sandbox prostředí virtuálních serverů prostředí přímo z deduplikovaného úložiště záloh.

Unikátní doménou Commvaultu je také indexace obsahu zálohovaných a archivovaných dat s možností centrálního obsahového vyhledávání. Pro vyhledané skupiny souborů či mailů lze nastavit nestandardní retenci v zálohovacím systému nebo provést jejich úplné odstranění ze zálohy.

Silným prvkem řešení Commvault je i oblast security, ať už se jedná o softwarové šifrování zálohovaných dat na klientu či serveru, role-based autentizaci uživatelů s integrací s adresářovými službami, nebo zabudovanou detekci útoků ransomware na klientech zálohovacího systému.

Archivace dat

Commvault svým zákazníkům pomáhá nejen v oblasti zálohování dat, ale poskytuje i nástroje pro archivaci dat. Pojem „archivace dat“ se v IT využívá ve dvou kontextech:

  • Legal archivace neboli uchování kopie dat po jednotky či desíky let, které je zpravidla vyžadováno ze zákona.
  • Archivace HSM (hierarchický storage management) aneb přesun nepoužívaných souborů z primárního úložiště na levnější úložiště s cílem zajistit efektivní využití primární storage.

Commvault přináší řešení pro oba tyto typy archivace. Výhodou Commvaultu je také snadná obsluha páskových, cloudových a diskových úložišt pro ukládání archivních dat.

Commvaultem lze navíc zajistit nejen HSM archivaci souborů na souborových serverech, ale také HSM archivaci e-mailů na serverech Microsoft Exchange, IBM Notes či Exchange Online.

Ochrana notebooků a pracovních stanic

S nárůstem objemů dat na pracovních stanicích, noteboocích a dalších mobilních či IoT zařízeních, se zvyšuje význam jednotné platformy pro ochranu dat core systémů datového centra i těchto koncových bodů.

Commvault zálohuje a archivuje data notebooků stejně snadno jako data core infrastruktury. Díky autentizaci a autorizaci uživatelů s využitím RBAC a distribuované architektuře lze Commvault flexibilně rozšířit z on-premise datového centra na koncová zařízení, připadně do cloudu. Standardem je webový self-service portál pro obnovu či sdílení zálohovaných dat koncovými uživateli bez zásahu administrátora.

Integrace s diskovými úložišti

Unikátní funkcí Commvaultu je tzv. Intellisnap, tedy zálohování dat a aplikací s využitím hardwarových snapshotů na diskových polích. Přínosem této technologie je provedení aplikačně konzistentní zálohy, která je díky hardwarovému snapshotu extrémně rychlá a minimálně zatěžuje zálohovaný systém. Stejně tak obnovu lze provést s využitím hardwarových funkcí (revert snap).

Záloha RDM disků VMware

Využití hardwarových snapshotů při záloze virtuálních serverů VMware je s Commvaultem běžnou záležitostí. Commvault navíc při snapshot záloze chrání i data na RDM discích virtuálních serverů. Pro koncového uživatele je záloha RDM disků transparentní a při obnově se data, která byla původně na RDM discích, obnoví do VMDK souborů.

Automatický restart zálohy virtuálních serverů

Commvault trvale monitoruje požadované SLA parametry pro všechny zálohované virtuální servery. Jednou z funkcí, které pomáhají garantovat požadovanou úroveň SLA, je automatické opakování zálohy na virtuálních serverech, kde předchozí záloha z nějakého důvodu selhala.

Řízení nákladů na cloudovou infrastrukturu

Commvault automaticky řídí provoz svých serverů v public cloudech. Virtuální servery zálohovacího systému se automaticky vypnou, pokud nejsou právě využívány k zálohování či obnově, čímž se výrazně snižují náklady na cloudové zdroje, které by v trvalém provozu spotřebovávaly výpočetní cykly s příslušnými náklady.

Obrázek: makyzz / Freepik

Související články

Leave a Comment