pondělí 18. října 2021

Výhody a nevýhody zálohování v cloudu (Cloud Backup)

Výhody a nevýhody zálohování do cloudu jsou velmi zajímavým tématem a mnoho z toho, co se dočtete na internetu, ne-li většina, je pouze reklama na služby zálohování do cloudu. Mezi nevýhody cloudového zálohování patří všechny kritické problémy spojené s cloudem, jako je pomalé obnovení, uzamčení dodavatele, v mnoha případech mnohem vyšší náklady než u vlastního hostingu a obavy o bezpečnost cloudu. V tomto příspěvku shrneme výhody cloudového zálohování, k seznamu nevýhod se dostanete na výše uvedeném článku.
Výhoda č. 1: Geografická diverzifikace
Slovo diverzifikace se často používá, když se mluví o finančních investičních strategiích, přičemž obecné doporučení zní: "nevkládejte všechna svá vejce do jednoho košíku". Nevím, jak vy, ale já dávám vždy všechna vejce dohromady do lednice na stejné místo, abych věděl, kolik jich mám. Je příliš snadné zapomenout na vejce v lednici ve sklepě, že? A tím se dostáváme do reálného světa. Ano, můžete si koupit 1 239 akcií, místo abyste všechny své peníze vložili do jedné akcie, to je řeč finančních investičních guruů. Pokud však vložíte všechny své peníze pouze do jedné akcie, je třeba sledovat a pozorovat pouze jednu akcii. Jak by vypadal váš den, kdybyste museli sledovat 1 239 společností?
Takže výhoda zálohování v cloudu č. 1 je zároveň nevýhodou. Je příjemné mít svá data v 55 datových centrech. Pokud jedno z nich shoří, stále jich máte 54, ze kterých můžete obnovovat. Tedy pokud si to můžete dovolit a pokud si můžete dovolit monitorovat a udržovat proces, kdy běží 55 vzdálených záloh. Ano, nejde jen o rozhodnutí o nákupu na základě dostupného rozpočtu, ale také o pracovní náročnost geografické diverzifikace nebo vlastně diverzifikace kdekoli.
A "práce stojí peníze", řekl jeden velmi významný finanční guru, zapomněl jsem jeho jméno. Kromě práce byste také zatěžovali své servery a internetové připojení odesíláním dat do mnoha cílů. Kromě toho jsou v mnoha cloudových společnostech zahrnuty poplatky za přístup; tudíž by se jednalo o poměrně velké režijní poplatky, pokud byste chtěli zálohovat do mnoha datových center; to je navíc další práce potřebná ke správě a údržbě procesu.
Výhoda č. 2: Ochrana před místními riziky
O pravidle zálohování 3-2-1 nás přesvědčují zejména různé superdrahé ruské zálohovací společnosti, které se tváří jako americké, švýcarské nebo evropské, i když jimi zjevně nejsou. Ano, vaše kancelář může vyhořet. Zlomyslný zaměstnanec by mohl smazat důležité soubory. Ransomware může zničit vaše souborové servery. Vaše dítě (nebo štěně, pokud jste vegetariáni) by se mohlo pozvracet na váš externí pevný disk. To všechno jsou dobré důvody pro zálohování na vzdáleném místě, například v cloudu, alespoň zpočátku to tak vypadá.
Výhoda cloudového zálohování č. 2 je však zároveň nevýhodou. Představte si tuto situaci. Bojíte se, že by ransomware mohl vymazat váš souborový server. Ale i když má vaše společnost 10 000 zaměstnanců a miliardové tržby, je stále malá ve srovnání s Microsoftem nebo Googlem, nebo kdekoli jinde, kde plánujete ukládat zálohu do cloudu. Zločinci nejsou hloupí; jinak by se prostě postavili do fronty, aby mohli jít dobrovolně do vězení, kde je zaručeno jídlo a zdravotní péče navždy zdarma.
Kybernetičtí zločinci jdou rádi po velkých rybách. Je pravděpodobné, že v budoucnu se narušení bezpečnosti bude soustředit hlavně kolem velkých cloudových platforem, protože právě tam bude většina lukrativních dat. Kdyby byly všechny peníze v jedné bance, kam by zloději šli? Ransomware koneckonců funguje stejně dobře i uvnitř datových center Microsoftu. Linux má chyby a stejně tak Microsoft Windows. Takže nakonec může být iluzí, že vaše cloudové úložiště záloh je bezpečnější než lokální úložiště, pokud nepracujete v centru Baltimoru nebo v jiných místech s vysokou kriminalitou. Zlomyslní zaměstnanci mohou také mazat soubory v cloudu, a to velmi šikovně, takže se po určitou dobu vyhnou odhalení. Pokud chce někdo škodit, často se mu to podaří, protože zneužije naší důvěry. Navíc mají spoustu času na přípravu překvapivého útoku, aniž bychom tušili, co se stane.
Navíc cloudová centra občas vyhoří, podívejte se například na požár datového centra OVH, který zanechal mnoho firem bez zálohy, protože si myslely, že jejich data v cloudu jsou nějak "automaticky" zálohována a chráněna. Generální ředitel společnosti OVH jim vysvětlil, že věci nejsou přesně tak, jak předpokládali.....


Výhoda č. 3: Nemusíte kupovat úložiště ani infrastrukturu
Jeden zasvěcenec z firmy mi řekl, jak bolestivé a zdlouhavé může být pořízení infrastruktury pro velkou společnost. "Je mnohem jednodušší dát to na kreditní kartu a zaplatit za služby Amazonu," řekla. To zjednodušeně řečeno znamená, že některé korporace dávají přednost utrácení hotovosti za pronájem služeb Amazonu a nákup infrastruktury interně penalizují tím, že žádosti o nákup bezdůvodně odkládají. V mnoha případech jde spíše o příklad špatného řízení než o výhodu cloudového zálohovacího úložiště.
Je pravda, že pokud byste měli provozovat malou webovou stránku, je levnější, jednodušší a rychlejší pronajmout si malý virtuální stroj na Amazonu nebo kdekoli jinde a hostovat ho tam. Není třeba zajišťovat drahý hardware, který musí běžet 24 hodin denně, a starat se o připojení k internetu atd. Jedná se však o malou část zákazníků Amazonu. Velké korporace mají obvykle k dispozici velké množství dat a potřebují s nimi pracovat dlouhodobě.
Je to tedy možná jen krátkodobé uvažování místo pečlivého dlouhodobého plánování? Domnívám se, že ano. Zejména pro větší korporace by bylo lepší provozovat vlastní infrastrukturu, protože pracují s velkým množstvím dat, což vyžaduje také velkou šířku pásma pro vstup a výstup z cloudu, což opět zahrnuje skryté poplatky, pokud se provádí v cloudu třetí strany.
Možná, že větší korporace potřebují vlastní, soukromý cloud, který nabízí stejné výhody jako cloud Microsoftu nebo Amazonu, ale je zcela vlastní a lokální. Osobně se domnívám, že tento scénář je do budoucna nejpravděpodobnější, protože veškeré náklady na infrastrukturu časem klesají: pevné disky, procesory, poplatky za internet atd. Provozovat vlastní soukromý cloud je stále schůdnější, protože náklady s tím spojené se postupem času snižují. Než se nadějete, objeví se chytrá společnost, která poskytne jednoduché a bezpečné řešení pro zřízení vlastního privátního cloudu, ovšem v rámci vlastních kanceláří, a poskytne tak stejné výhody flexibility. A Microsoft a Amazon přijdou o spoustu velkých firemních zákazníků. Je to přesná předpověď, nebo naivní představa? To ukáže čas.
A tak je výhoda cloudového zálohování č. 3 zároveň nevýhodou: je sice pravda, že nemusíte kupovat infrastrukturu, ale v mnoha případech použití je to z dlouhodobého hlediska vlastně špatná volba. Vlastnictví se většinou vyplatí lépe než pronájem. Nejlepším příkladem je trh s nemovitostmi, ale samozřejmě záleží na konkrétních okolnostech.
Výhoda č. 4: Nemusíte být odborník, abyste dobře ochránili svá data
Zní to jednoduše. Umístěte své zálohy do cloudu, přestaňte se starat a začněte žít..., tedy pracovat. Do jisté míry je to pravda. Představte si situaci, kdy velmi starý člověk, který je řekněme technicky náročný, potřebuje ochránit dokumenty před lokálními riziky, jako jsou ta výše uvedená. Lepší než nic je poslat dokumenty do cloudu. Takový člověk by však plně nepochopil důsledky této volby, alespoň ne bez důkladné konzultace s odborníkem v oboru. Odesílání dat do cloudu může zákazníka vystavit rizikům v oblasti ochrany soukromí i bezpečnosti. Ano, cloud nabízí ochranu například před lokálními požáry a přírodními katastrofami, ale volba ukládat data jinde má další potenciální důsledky.
Co když se k informacím v cloudu dostanou hackeři? Odhalí vám vůbec cloudová společnost narušení? Musí to udělat? A udělají to? Jsou cloudové účty možná zbytečně vystaveny veřejnosti? Mají k datům přístup (místní nebo zahraniční) vlády nebo jiné třetí strany? Všichni víme, že kybernetickou ochranu lze nabídnout jen do určité míry a že poskytovatelé cloudových služeb jsou přece jen hlavním cílem hackerů.
A právě proto vidím výhodu cloudového zálohování č. 4 také jako nevýhodu. Pokud máte pocit, že nejste odborník, a chcete používat cloud, protože vám to připadá "jednodušší" a "pohodlnější", možná je problém v tom, že nejste odborník. Možná opravdu potřebujete shromáždit další informace a vyhodnotit alternativní možnosti a seznámit se se všemi riziky, která s tím souvisejí. Jedním z omylů, se kterými se často setkávám, je představa, že nedělat něco je bezpečnější než něco dělat. Například že nepoužívat cloud je bezpečnější nebo že nepoužívat cloud je nebezpečné. Pravdou je, že obě možnosti zahrnují rizika: pokud používáte cloud, existuje řada rizik, a pokud cloud nepoužíváte, existují jiná rizika, se kterými se musíte vypořádat. A často se stejná rizika objevují ve všech možnostech, ze kterých si můžete vybrat.


Zálohování do cloudu: Ano nebo ne? Stojí to za to?
Pravděpodobně jste na tento web přišli s otázkou, o čem vlastně cloudové zálohování je, zda je to rozumná volba a jaká rizika s sebou nese. Ukázalo se, že zálohování do cloudu s sebou nese spoustu rizik a nepoužívání zálohování do cloudu s sebou nese také spoustu rizik. Některá rizika jsou podobná, některá se liší. Například rizika ransomwaru mohou být vyšší v cloudu než v cloudu nebo mohou být vyšší v cloudu ve srovnání s vlastním zálohováním.
Proč tomu tak je? Protože záleží na tom, jakou ochranu proti ransomwaru a jaké zkušenosti máte ve firmě. Záleží také na tom, o jakém poskytovateli cloudového zálohování uvažujete. Jsou hlavním cílem kyberzločinců? Pokud máte pocit, že vaše data jsou bezpečnější ve firmě než ve veřejném cloudu, pak na tom pravděpodobně bude něco pravdy. Nebo možná klamete sami sebe a přeceňujete své schopnosti a nastavení zabezpečení IT. Kdo ví?
Jak vidíte, tento článek je spíše o otázkách než o odpovědích. Rozhodnutí, zda je zálohování do cloudu rozumnou volbou, závisí na vaší jedinečné situaci a na tom, kam se v budoucnu chystáte. Vaše společnost má určité potřeby právě teď, ale jak se tyto potřeby budou pravděpodobně vyvíjet v budoucnu? Nejlepší je prodiskutovat své potřeby v oblasti cloudového úložiště se zkušenou large cloud backup, která pracuje také s "offline" zálohami a soukromými cloudy. Jistě existuje mnoho poskytovatelů cloudových služeb a poskytovatelů IT, kteří spolupracují s poskytovateli cloudových služeb. Ale poradí vám nezávisle? Vzhledem k tomu, že od vás budou dostávat lukrativní měsíční provize za registraci cloudového plánu, můžete se vsadit, že se vás budou snažit do cloudového plánu dotlačit, i když by bylo nejlepší, kdybyste žádný nepoužívali.
Lidé ze společnosti BackupChain vám rádi pomohou a proberou s vámi vaše potřeby. Možná byste mohli znovu využít části své stávající serverové farmy a zřídit soukromý cloud? Možná je lepší použít poskytovatele cloudového úložiště. V každém případě vám mohou položit správné otázky a pomoci vám najít to správné cloud backup service.




pondělí 4. října 2021

Nepoužívejte snímek VMware (a AutoProtect) pro zálohování

VMware a všechny ostatní virtuální platformy nedoporučují používat funkce VMware Snapshot a AutoProtect Snapshot jako zálohování virtuálních počítačů VMware. Důvody a alternativy jsou uvedeny níže. Především je třeba si uvědomit, co snímky a funkce AutoProtect dělají a nedělají, abyste mohli učinit informované rozhodnutí.
Co je to snímek VMware?

Snímek ve VMware je mechanismus, který umožňuje uživateli virtuálního počítače "zmrazit" počítač a později se do tohoto zmrazeného stavu vrátit. Tato funkce je samozřejmě velmi oblíbená u vývojářů a testerů softwaru, protože jim umožňuje opakovat testy, přičemž všechny testy mají přesně definovaný stejný výchozí bod a systémové podmínky. Jak se to ale provádí interně? V tom spočívá odpověď na otázku, proč byste neměli snapshoty vnímat jako zálohovací mechanismus.

VMware realizuje snapshoty tak, že ukládá virtuální disk a stav vnitřní paměti virtuálního počítače mimo jiné do samostatných souborů, tzv. snapshotů. Pro každý soubor VMDK (soubor pevného disku virtuálního počítače) a každý snapshot, který pro virtuální počítač pořídíte, bude například existovat nový soubor VMDK. Jakmile "zmrazíte" virtuální počítač pořízením jeho snímku, společnost VMware přestane zapisovat změny na disku do původního virtuálního disku a místo toho spustí nový soubor virtuálního disku. Po vytvoření snímku zůstane původní VMDK nedotčen.

Bohužel VMware používá opravdu hloupé výchozí nastavení, které většina uživatelů ignoruje. Jeho výsledkem je rozdělení souborů VMDK na 2GB soubory. Virtuální disk o velikosti 2 TB je tedy rozdělen na 1 024 souborů o velikosti 2 GB. Pokud si nyní myslíte, že je to opravdu hloupé, zvažte toto: Pokud nyní provedete dva, tři snímky, bude mít vaše složka virtuálního počítače hodně přes 3 000 souborů! A najednou začne být váš virtuální počítač opravdu pomalý a vy se budete divit proč.
Co se stane, když obnovíte snímek VMware?

Obnovením snímku VMware VMware odstraní sekundární VMDK, kde byly uloženy změny, a načte vnitřní paměť a další struktury z předchozího stavu virtuálního počítače. Všechny tyto informace jsou obsaženy v několika souborech souvisejících se snímky. Jakmile je virtuální počítač opět funkční, soubory snapshotu se odstraní.
Co se stane, když odstraníte snímek VMware?

Odstranění snapshotu představuje mnohem více práce, protože nyní říkáte softwaru VMware, že chcete zachovat změny, které "považoval" za nepravděpodobné; proto musí software VMware sloučit původní virtuální disk se změnami, které od té doby nastaly. Pokud bylo provedeno mnoho změn, může toto slučování chvíli trvat. Po dokončení se soubory snímků odstraní.

Dovolte mi zde vložit malou myšlenku. Způsob, jakým VMware a další platformy implementovaly snapshoty, skutečně svědčí o tom, že nejsou určeny k zálohování a nehodí se ani do produkčních systémů. Kdyby architekti VMware chtěli, abyste snapshoty používali jako ochranný mechanismus, rozhodli by se pro zápis změn na původní disk a zápis původních bloků do souboru "zachovat originál".  Tím by nedošlo k žádnému dopadu na výkon při následném čtení nebo zápisu a vyhození snapshotu by bylo velmi rychlé a snadné. Takto to ale neudělali a neměli k tomu dobrý důvod: důvodem je jednoduše to, že snapshoty nejsou určeny k zálohování.
Jsou snímky povoleny v produkčních systémech? Ne.

Mnoho zkušených správců IT systémů se bude zlobit, pokud vytvoříte snapshoty pro produkční virtuální počítač, a to kvůli neefektivitě a složitosti správy popsané výše. Virtuální počítač bez snapshotů může existovat pouze ze dvou souborů, konfigurace a virtuálního disku VMDK. Virtuální počítač se snapshoty se může snadno skládat z desítek až stovek souborů. Všechny tyto neefektivity se samozřejmě sčítají a zpomalují server. Správa datových struktur virtuálního počítače je kvůli nim příliš složitá a náchylná k chybám. Z těchto důvodů je nejlepší a nejefektivnější snapshoty VMware v produkčním systému nepoužívat.
Proč se přesně nedoporučuje používat snímek VMware a funkci AutoProtect jako zálohu VMware?
Zálohování virtuálního počítače je mnohem komplexnější a spolehlivější proces než pouhé pořízení snímku. Především snapshoty mění samotný virtuální počítač, protože zavádějí nové závislosti, zatímco zálohování VMware nikoli. Při přidání snapshotu se vytvoří více souborů a VMware začne zapisovat změny na disku do různých souborů atd. Pokud se některý soubor poškodí nebo ztratí, poškodí se celý virtuální počítač. Snímky jsou téměř vždy uloženy na stejném disku, proto se prostá porucha disku projeví i na snímku. Nicméně i když se poškodí pouze snapshot a původní soubory jsou v pořádku, v obou případech je virtuální počítač poškozen.

Záloha VMware používá samostatné úložiště, ideálně někde jinde na jiném zařízení nebo v cloudovém účtu. Chrání před všemi druhy selhání: hardwarem, softwarem, malwarem, chybami operačního systému a náhodným nebo dokonce úmyslným poškozením způsobeným například nespokojenými zaměstnanci. Díky pořízení spolehlivých kopií všech bitů informací, které jsou potřebné k obnovení virtuálního počítače, obsahuje záloha VMware kompletní sadu všeho, co je potřeba k obnovení virtuálního počítače na libovolném hostiteli VMware, například konfiguraci virtuálního počítače, virtuální disky a všechny snímky patřící k virtuálnímu počítači.
Výhody zálohování VMware oproti snímkům

Automatizované živé zálohování VMware je technicky dokonalejší a mnohem spolehlivější než snapshot. Zálohování VMware lze provádět za běhu virtuálního počítače nebo při jeho vypnutí, přičemž oba způsoby fungují bez problémů. Zálohy VMware lze obnovit a obnovený virtuální počítač lze nastavit jako klon originálu, takže jej lze porovnat vedle sebe. Zálohy VMware nemají po dokončení zálohování žádný vliv na výkon, na rozdíl od snímků, které po vytvoření zpomalují každý přístup k disku virtuálního počítače. Dalším důležitým efektem snapshotů je, že se na disk velmi často zapisují soubory pro sledování bitových map snapshotů v rámci systému VMware, což může v případě disků SSD vést k rychlejšímu opotřebení, a tedy k selhání disku.
Jaká je doporučená strategie?

Snímky jsou skvělé pro svůj zamýšlený účel: testování softwaru a operačního systému (VMware backup software). Kromě toho jejich používání s největší pravděpodobností není dobrý nápad, zejména v produkčních systémech. Důležité produkční virtuální počítače by měly být chráněny dobrým řešením zálohování VMware, abyste mohli virtuální počítač spolehlivě obnovit na jakémkoli hostiteli, ať se stane cokoli, aniž by to mělo dlouhodobý vliv na výkon hostitele virtuálního počítače nebo komplikovalo jeho správu. Zálohovací software VMware pomáhá udržovat datové úložiště VMware štíhlé a efektivní a virtuální počítače běží na špičkový výkon bez režijních nákladů. Snímky negativně ovlivňují výkon, komplikují správu úložiště, zvyšují možnost chyb, výrazně snižují počet virtuálních počítačů, které může hostitel spolehlivě obsluhovat, a proto se pro účely zálohování nedoporučují.