Obnova ako služba, niekedy označovaná ako zotavenie po havárii ako služba (Disaster Recovery as a Service, DRaaS), je model služieb cloud computingu, ktorý umožňuje podniku zálohovať svoje dáta a IT infraštruktúru v prostredí cloud computingu tretej strany. Model as-a-service znamená, že samotný podnik nemusí vlastniť všetky zdroje ani viesť všetku správu na obnovu po havárii, namiesto toho sa spolieha na poskytovateľa služieb. Model teda replikuje a hosťuje podnikové aplikácie a údaje po katastrofe alebo havárii a tým poskytuje podnikom úplnú zálohu ich systému. Samotné plánovanie obnovy infraštruktúry po havárii je rozhodujúce pre kontinuitu podnikania.

O akých katastrofách hovoríme? O takých, ktoré majú potenciál spôsobiť neistotu v IT infraštruktúre podniku. Patria sem prírodné katastrofy (záplavy, požiare, zemetrasenia, hurikány), poruchy zariadení a výpadky prúdu, ľudské pochybenie a v neposlednom rade čoraz rozšírenejšie kybernetické útoky.

Implementáciou DRaaS sa podnik môže postaviť na nohy v priebehu niekoľkých hodín prostredníctvom infraštruktúry v cloude alebo servera umiestneného v podniku. Budete mať prístup k údajom a aplikáciám tak, ako to zostalo tesne pred výpadkom.

Katastrofa? Môže to znamenať čokoľvek

DRaaS sa nevzťahuje len na prírodné a človekom spôsobené katastrofy, ale aj na dobre vypočítané a smerované kybernetické útoky, ktoré môžu ochromiť podnikový systém na niekoľko dní. Videli sme to pri kyberútoku na Colonial Pipeline minulý rok v máji, jedného z najväčších prevádzkovateľov potrubných sietí na prepravu ropných produktov v Spojených štátoch. Je však dôležité uvedomiť si, že ani malé podniky nie sú ušetrené od takýchto útokov.

Kybernetickobezpečnostné hrozby sú na vzostupe. Kybernetické útoky v EÚ v rokoch 2020 a 2021 naďalej rástli, a to pokiaľ ide o ich rafinovanosť a počet, ale aj z hľadiska ich dôsledkov. EÚ pôsobí na rôznych frontoch s cieľom chrániť ľudí a podniky pred počítačovou kriminalitou a zaisťovať bezpečný, otvorený a chránený kybernetický priestor.

Uvedieme niekoľko faktov. Ransomvér je typ škodlivého útoku, pri ktorom páchatelia počítačovej kriminality zašifrujú dáta organizácie a za obnovenie prístupu požadujú platbu. Priemerná výška požadovaného výkupného sa za posledné obdobie zdvojnásobila. Malvér je škodlivý softvér navrhnutý s cieľom poškodiť určité zariadenie, narušiť jeho fungovanie alebo získať k nemu neoprávnený prístup. Malvérové útoky v EÚ sa za posledné obdobie znížili o 43 %. Distribuované útoky odmietnutia služby (DDoS) sú útoky, ktoré bránia používateľom siete alebo systému v prístupe k relevantným informáciám, službám a iným zdrojom. V dôsledku pandémie COVID-19 bolo zaznamenaných viac ako 10 miliónov útokov DDoS. Ďalším príkladom sú neúmyselné hrozby. Väčšinou vznikajú kvôli zlyhaniu ľudského faktora, no môžu byť spôsobené aj katastrofami spojenými s poškodením IT infraštruktúry. K 50 % útokov dochádza v dôsledku nesprávnej konfigurácie. V neposlednom rade sú to hrozby pre dodávateľské reťazce. Stratégia útoku je zameraná na určitú organizáciu prostredníctvom zraniteľných miest v jej dodávateľskom reťazci s potenciálom vyvolať kaskádové účinky. Cieľom 58 % útokov na dodávateľský reťazec je získať prístup k údajom.

Katastrofa v tomto zmysle môže pre každý podnik znamenať čokoľvek, čo ohrozuje prevádzku a bezpečnosť podniku, od prírodných katastrof alebo katastrof spôsobených človekom až po kybernetické útoky. Byť pripravený na čokoľvek sa oplatí. Neexistuje žiadne „prehnané“ zabezpečenie údajov.

Ako funguje DRaaS?

DRaaS zrkadlí kompletnú infraštruktúru v bezpečnom režime na virtuálnych serveroch vrátane výpočtových, úložných a sieťových funkcií. Podnik môže naďalej spúšťať aplikácie, iba ich spúšťa z cloudového alebo hybridného cloudového prostredia poskytovateľa služieb namiesto z fyzických serverov postihnutých katastrofou. To znamená, že čas obnovy po katastrofe môže byť oveľa kratší alebo dokonca takmer nulový. Len čo sú fyzické servery obnovené alebo nahradené, spracovanie a údaje migrujú späť na ne.

DRaaS modely

DRaaS používa tri primárne modely – riadené, asistované a samoobslužné.

Samoobslužné DRaaS

Ak ste malý podnik a zistíte, že do plánu DRaaS môžete investovať iba konzervatívne, zvážte samoobslužné DRaaS, ktoré môže byť cenovo najdostupnejšou, ale aj najnižšou investičnou možnosťou. Zákazníci sú zodpovední za plánovanie, testovanie a správu obnovy po havárii a dodávateľ poskytuje softvér na správu zálohovania a hosťuje zálohy a virtuálne stroje na vzdialených miestach. Táto možnosť je ideálna pre malé podniky s internými skúsenosťami s obnovou po havárii a cloud computingom. Tento model ponúkajú všetci hlavní poskytovatelia cloudu – Amazon, Microsoft Azure a Google Cloud. Pri jeho použití je potrebné starostlivé plánovanie a testovanie, aby sa zabezpečilo, že prevádzka (operation) môže byť okamžite prenesená do vzdialeného dátového centra dodávateľa a ľahko obnovená pri obnove miestnych zdrojov.

Asistované DRaaS

Ak dávate prednosť zachovaniu zodpovednosti za niektoré aspekty vášho plánu obnovy po havárii alebo ak máte jedinečné alebo prispôsobené aplikácie, ktorých prevzatie môže byť náročné pre tretiu stranu, asistované DRaaS môže byť lepšou voľbou. V tomto modeli poskytovateľ služieb ponúka svoje odborné znalosti na optimalizáciu postupov obnovy po havárii, ale zákazník je zodpovedný za implementáciu niektorých alebo všetkých plánov obnovy po havárii. Asistovaný model DRaaS je užitočný najmä pre malé podniky, ktorým chýbajú interní odborníci na navrhovanie a vykonávanie plánov obnovy po havárii.

Spravované DRaaS

Posledným modelom je riadený DRaas, ktorý je najkomplexnejší (a najdrahší). Vďaka riadenému DRaaS sa podniky nemusia starať o svoje povinnosti pri obnove po havárii, pretože to všetko nesie a stará sa o to poskytovateľ a jeho tím odborníkov. Výber tejto možnosti vyžaduje, aby podnik zostal v úzkom kontakte so svojím poskytovateľom DRaaS, aby sa zabezpečilo, že bude mať aktuálne informácie o všetkých zmenách infraštruktúry, aplikácií a služieb. Ak nemáte dostatok odborných znalostí alebo času na správu vlastnej obnovy po havárii, môže to byť pre vás najlepšia voľba.

DRaaS vs. zálohovanie ako služba (BaaS)

DRaaS sa často zamieňa so zálohovaním ako službou (Backup as a Service, BaaS). BaaS iba zálohuje dáta, zatiaľ čo DRaaS je zodpovedný za zálohovanie dát a infraštruktúry. Zálohovanie ako služba umožňuje podnikom zálohovať súbory, priečinky a celé dátové úložiská do vzdialených zabezpečených dátových centier. Pretože BaaS chráni iba údaje a nie infraštruktúru, je zvyčajne lacnejšie ako DRaaS. BaaS môže byť dobrým riešením pre spoločnosti, ktoré potrebujú z rôznych dôvodov archivovať údaje alebo záznamy.

Prípadová štúdia

Dodávateľ autodielov prevádzkujúci výrobný závod 24 hodín denne, 7 dní v týždni, ktorý navrhuje a vyrába produkty pre automobilové spoločnosti, potreboval plán obnovy po havárii pre svoju IT infraštruktúru. Keďže IT je pre prevádzku závodu kritické, bolo potrebné riešenie, ktoré by im umožnilo rýchlo obnoviť systémy a dáta v prípade katastrofického zlyhania alebo narušenia prevádzky.

Dodávateľ sa obrátil na spoločnosť Zycom, aby vyvinula komplexné riešenie obnovy po havárii, ktoré by im umožnilo obnoviť kritické systémy v minimálnom čase s minimálnou alebo žiadnou stratou údajov. Spoločnosť Zycom dostala od klienta len veľmi malý rozpočet. Klient nemal žiadne sekundárne umiestnenie na hosťovanie riešenia zotavenia po havárii. Interné zdroje na správu plánu obnovy boli minimálne.

Zycom Technology implementovala riešenie DRaaS, ktoré replikovalo synchronizovanú a úplnú kópiu všetkých dôležitých virtuálnych zariadení (VM) prostredníctvom zabezpečeného VPN tunela do externého oddielu infraštruktúry Private Cloud spoločnosti Zycom v kanadskom dátovom centre. Klientovi boli pridelené potrebné prostriedky pre VM, pamäť a úložný priestor v zabezpečenej sieti na testovanie a prevádzku pri zlyhaní. DRaaS je cenovo dostupná služba na základe mesačného predplatného, ktorá klientovi umožňuje vyhnúť sa kapitálovým výdavkom. A napokon, keďže riešenie pomáha automatizovať obnovu, netreba prideľovať IT personál na správu infraštruktúry plánu obnovy.

Zdroj

[1] What is disaster recovery as a service (DRaaS)? VMware. [online]. Citované 16. 6. 2022. 

[2] Infographic – Top cyber threats in the EU. Council of the European Union. [online]. Citované 16. 6. 2022. 

[3] Case Study: Disaster Recovery as a Service (DRaaS): Mid-size Manufacturer. Zycom. [online]. Citované 16. 6. 2022.