netweek - Διασφαλίστε τη διαθεσιμότητα των δεδομένων

Τρίτη, 21 Αυγούστου 2018

ΔΙΑΦΗΜΙΣΗ

IT Industry

Διασφαλίστε τη διαθεσιμότητα των δεδομένων

31 Μαΐου 2018 | 09:34 Γράφει ο Παναγιώτης  Μαρκέτος Topics: Security

Τα Remote Office/Branch Office (ROBO) περιβάλλοντα λειτουργίας διαχειρίζονται κρίσιμα εταιρικά δεδομένα, όπως ακριβώς συμβαίνει με τον υπόλοιπο οργανισμό. Το ερώτημα που προκύπτει είναι με ποιο τρόπο θα διασφαλιστεί ένα απόλυτα προστατευμένο περιβάλλον ώστε να επιτευχθεί σταθερότητα και συνοχή για ολόκληρη την πληροφοριακή υποδομή. Υπάρχουν βέλτιστες πρακτικές και αποδεδειγμένα use cases που μπορούν να βοηθήσουν αποδοτικά προς αυτή την κατεύθυνση;

Τα εν λόγω δεδομένα θα πρέπει να απολαμβάνουν αντίστοιχα υψηλό βαθμό προσοχής και φροντίδας. Τυχόν αποτυχία να λάβει χώρα κάτι τέτοιο, αυτομάτως μια επιχείρηση καθίσταται “ευάλωτη” σε ότι αφορά τον κίνδυνο της απώλειας δεδομένων. Κι αυτό, μπορεί να οφείλεται σε απλά λάθη εκ μέρους των υπαλλήλων τους είτε σε κακόβουλες επιθέσεις, όπως λ.χ. τις περιπτώσεις ransomware. Ακόμη περισσότερο στην περίπτωση κατά την οποία τα δεδομένα ROBO δεν συντηρούνται σε τακτά χρονικά διαστήματα. Προκειμένου, λοιπόν, οι επιχειρήσεις και οι οργανισμοί να ανταποκριθούν με αποτελεσματικό τρόπο στο συγκεκριμένο ζήτημα, απαιτείται η ύπαρξη ROBO συστημάτων αποθήκευσης δεδομένων, τα οποία θα είναι σε θέση να υποστηρίζουν τα πλέον σύγχρονα όσο και προηγμένα εργαλεία backup και ανάκτησης. Την ίδια στιγμή, οι εν λόγω λύσεις θα πρέπει να μπορούν να αντιμετωπίσουν τα διαρκώς πολλαπλασιαζόμενα virtualized περιβάλλοντα, ενώ ταυτόχρονα θα υλοποιούν μια ευέλικτη στρατηγική υβριδικού cloud.

Ποιες οι αδυναμίες των ROBO;
Καθώς τα ROBO αποτελούν μια δυναμική εντεινόμενη πραγματικότητα, εξίσου πολλαπλές όσο και περίπλοκες είναι και οι προκλήσεις που καλούνται να αντιμετωπίσουν. Ειδικότερα:

  • Έλλειψη καταρτισμένου ΙΤ προσωπικού. Η διαχείριση δεδομένων και η εν γένει διαδικασία του backup συνήθως ανατίθεται σε μια κεντρικοποιημένη ΙΤ ομάδα, κάτι που έχει ως αποτέλεσμα αντιφατικά και διόλου σταθερά backups.
  • Ζητήματα απόδοσης του ίδιου του hardware. Οι ηλεκτρονικοί υπολογιστές, οι servers και ο εν γένει πληροφοριακός εξοπλισμός που βρίσκεται σε τοπικό επίπεδο σε πλείστες περιπτώσεις τείνουν να λειτουργούν με σαφώς πιο χαμηλές ταχύτητες, κάνοντας ιδιαίτερα δύσκολη την διαδικασία της μεταφοράς δεδομένων σε μια εξωτερική τοποθεσία και δη εντός ενός ρεαλιστικού backup. Αποτέλεσμα; Να εκτινάσσεται η πιθανότητα της απώλειας δεδομένων. Σε αυτή την πραγματικότητα συχνά-πυκνά συμβάλλουν και οι δεσμοί των WAN με την ύπαρξη ανεπαρκούς bandwidth.
  • Διαρκώς αυξανόμενη χρήση φορητών συσκευών. Η διαχείριση των φορητών συσκευών -συμπεριλαμβανομένης της διαδικασίας του patching και των πάσης φύσεως ενημερώσεων λογισμικού- ανάγεται σε μεγάλο όσο και πολύπλοκο ζήτημα, καθώς σε πλείστες περιπτώσεις δεν είναι σαφές ποιος έχει την ευθύνη για συσκευές που ανήκουν στους υπαλλήλους. Ως αποτέλεσμα, οι συσκευές να παρουσιάζουν νέους όσο και υψηλού κινδύνου οδούς διαρροής δεδομένων, καθώς επίσης και εμπόδια στην συμμόρφωση με κανονιστικές διαδικασίες και αντίστοιχα πλαίσια.
  • Περιορισμένη απεικόνιση. Αποτελεί κοινό τόπο πως τα “παραδοσιακά” συστήματα και λύσεις backup και ανάκτησης δεδομένων δεν προσφέρουν τη δυνατότητα εύκολης διατήρησης περιβαλλόντων ROBO. Μάλιστα, πολύ συχνά, τα εργαλεία δεν παρουσιάζουν συνεκτική εφαρμογή με κεντρικές πλατφόρμες διαχείρισης επιχειρήσεων, με αποτέλεσμα να δημιουργούνται πολλαπλά αποκεντρωμένα συστήματα για τη στήριξη επιμέρους σημείων του ίδιου του δικτύου τους.

Όλα αυτά τα ζητήματα έρχονται να προστεθούν στους πονοκεφάλους που αντιμετωπίζουν οι επιχειρήσεις που με την σειρά τους δίνουν σκληρό αγώνα και πραγματική “μάχη” ώστε να εκπληρώσουν τις δικές τους SLA συμφωνίες σε ότι αφορά την δημιουργία αντιγράφων ασφαλείας και την ανάκτηση δεδομένων.

Σε μια πρόσφατη έρευνα που διενήργησε η Enterprise Strategy Group (ESG) και στην οποία συμμετείχαν περισσότεροι από 1.000 υπεύθυνοι λήψης αποφάσεων σε μεγάλες επιχειρήσεις, το 82% παραδέχτηκαν ότι οι δυνατότητες ανάκτησης δεν πληρούσαν τα SLAs τους. Επιπροσθέτως, περίπου τα τρία τέταρτα των ερωτηθέντων αναγνώρισαν ότι υφίστανται ένα “χάσμα περί της προστασίας”, κάτι που σημαίνει ότι δεν είναι σε θέση να προστατεύσουν τα δεδομένα με την συχνότητα που απαιτείται προκειμένου να ανταποκριθούν στις προσδοκίες των επιχειρηματικών μονάδων αναφορικά με την απώλεια εταιρικών ή “ευαίσθητων” δεδομένων.

Τα εν λόγω δεδομένα θα πρέπει να απολαμβάνουν αντίστοιχα υψηλό βαθμό προσοχής και φροντίδας. Τυχόν αποτυχία να λάβει χώρα κάτι τέτοιο, αυτομάτως μια επιχείρηση καθίσταται “ευάλωτη” σε ότι αφορά τον κίνδυνο της απώλειας δεδομένων. Κι αυτό, μπορεί να οφείλεται σε απλά λάθη εκ μέρους των υπαλλήλων τους είτε σε κακόβουλες επιθέσεις, όπως λ.χ. τις περιπτώσεις ransomware. Ακόμη περισσότερο στην περίπτωση κατά την οποία τα δεδομένα ROBO δεν συντηρούνται σε τακτά χρονικά διαστήματα. Προκειμένου, λοιπόν, οι επιχειρήσεις και οι οργανισμοί να ανταποκριθούν με αποτελεσματικό τρόπο στο συγκεκριμένο ζήτημα, απαιτείται η ύπαρξη ROBO συστημάτων αποθήκευσης δεδομένων, τα οποία θα είναι σε θέση να υποστηρίζουν τα πλέον σύγχρονα όσο και προηγμένα εργαλεία backup και ανάκτησης. Την ίδια στιγμή, οι εν λόγω λύσεις θα πρέπει να μπορούν να αντιμετωπίσουν τα διαρκώς πολλαπλασιαζόμενα virtualized περιβάλλοντα, ενώ ταυτόχρονα θα υλοποιούν μια ευέλικτη στρατηγική υβριδικού cloud.

Ποιες οι αδυναμίες των ROBO;
Καθώς τα ROBO αποτελούν μια δυναμική εντεινόμενη πραγματικότητα, εξίσου πολλαπλές όσο και περίπλοκες είναι και οι προκλήσεις που καλούνται να αντιμετωπίσουν. Ειδικότερα:

  • Έλλειψη καταρτισμένου ΙΤ προσωπικού. Η διαχείριση δεδομένων και η εν γένει διαδικασία του backup συνήθως ανατίθεται σε μια κεντρικοποιημένη ΙΤ ομάδα, κάτι που έχει ως αποτέλεσμα αντιφατικά και διόλου σταθερά backups.
  • Ζητήματα απόδοσης του ίδιου του hardware. Οι ηλεκτρονικοί υπολογιστές, οι servers και ο εν γένει πληροφοριακός εξοπλισμός που βρίσκεται σε τοπικό επίπεδο σε πλείστες περιπτώσεις τείνουν να λειτουργούν με σαφώς πιο χαμηλές ταχύτητες, κάνοντας ιδιαίτερα δύσκολη την διαδικασία της μεταφοράς δεδομένων σε μια εξωτερική τοποθεσία και δη εντός ενός ρεαλιστικού backup. Αποτέλεσμα; Να εκτινάσσεται η πιθανότητα της απώλειας δεδομένων. Σε αυτή την πραγματικότητα συχνά-πυκνά συμβάλλουν και οι δεσμοί των WAN με την ύπαρξη ανεπαρκούς bandwidth.
  • Διαρκώς αυξανόμενη χρήση φορητών συσκευών. Η διαχείριση των φορητών συσκευών -συμπεριλαμβανομένης της διαδικασίας του patching και των πάσης φύσεως ενημερώσεων λογισμικού- ανάγεται σε μεγάλο όσο και πολύπλοκο ζήτημα, καθώς σε πλείστες περιπτώσεις δεν είναι σαφές ποιος έχει την ευθύνη για συσκευές που ανήκουν στους υπαλλήλους. Ως αποτέλεσμα, οι συσκευές να παρουσιάζουν νέους όσο και υψηλού κινδύνου οδούς διαρροής δεδομένων, καθώς επίσης και εμπόδια στην συμμόρφωση με κανονιστικές διαδικασίες και αντίστοιχα πλαίσια.
  • Περιορισμένη απεικόνιση. Αποτελεί κοινό τόπο πως τα “παραδοσιακά” συστήματα και λύσεις backup και ανάκτησης δεδομένων δεν προσφέρουν τη δυνατότητα εύκολης διατήρησης περιβαλλόντων ROBO. Μάλιστα, πολύ συχνά, τα εργαλεία δεν παρουσιάζουν συνεκτική εφαρμογή με κεντρικές πλατφόρμες διαχείρισης επιχειρήσεων, με αποτέλεσμα να δημιουργούνται πολλαπλά αποκεντρωμένα συστήματα για τη στήριξη επιμέρους σημείων του ίδιου του δικτύου τους.

Όλα αυτά τα ζητήματα έρχονται να προστεθούν στους πονοκεφάλους που αντιμετωπίζουν οι επιχειρήσεις που με την σειρά τους δίνουν σκληρό αγώνα και πραγματική “μάχη” ώστε να εκπληρώσουν τις δικές τους SLA συμφωνίες σε ότι αφορά την δημιουργία αντιγράφων ασφαλείας και την ανάκτηση δεδομένων.

Σε μια πρόσφατη έρευνα που διενήργησε η Enterprise Strategy Group (ESG) και στην οποία συμμετείχαν περισσότεροι από 1.000 υπεύθυνοι λήψης αποφάσεων σε μεγάλες επιχειρήσεις, το 82% παραδέχτηκαν ότι οι δυνατότητες ανάκτησης δεν πληρούσαν τα SLAs τους. Επιπροσθέτως, περίπου τα τρία τέταρτα των ερωτηθέντων αναγνώρισαν ότι υφίστανται ένα “χάσμα περί της προστασίας”, κάτι που σημαίνει ότι δεν είναι σε θέση να προστατεύσουν τα δεδομένα με την συχνότητα που απαιτείται προκειμένου να ανταποκριθούν στις προσδοκίες των επιχειρηματικών μονάδων αναφορικά με την απώλεια εταιρικών ή “ευαίσθητων” δεδομένων.


Ποιο το κόστος της απώλειας δεδομένων για μια επιχείρηση;
Τέτοια κενά -ουσιαστικά- “οδηγούν” τις εταιρείες ώστε να είναι “ευάλωτες” στην απώλεια δεδομένων, η οποία φυσικά έχει σημαντικές συνέπειες στην ίδια την λειτουργία, την φήμη, τα έσοδα, ακόμη και στην μακροημέρευσή τους.

Εξυπακούεται πως το πρόβλημα είναι υπαρκτό όσο και δεόντως σημαντικό. Μάλιστα, πρόσφατα η εταιρεία ESG σε σχετική έρευνά της κατέδειξε ότι περισσότεροι από ένας στους τέσσερις servers εμφανίζουν ή πλήττονται από τουλάχιστον μία απρογραμμάτιστη διακοπή σε ετήσια βάση. Όσο για τον μέσο χρόνο της διακοπής, προσδιορίστηκε στα 23 λεπτά, παρά το γεγονός ότι ένα σημαντικό ποσοστό εξ’ αυτών διήρκεσε πολύ περισσότερο, με το 20% να ξεπερνά την μια ώρα!

Ανάλογα με τον τύπο των επιχειρήσεων ή την μορφή της δραστηριοποίησής τους, 23 λεπτά μπορούν να αποδειχτούν μια αιωνιότητα! Αναλογιστείτε, απλά, τι μπορεί να συμβεί σε τομείς όπως τις μεταφορές, την δημόσια ασφάλεια, το λιανεμπόριο, την υγεία κ.ο.κ. Με βάση την ίδια μελέτη, οι ερωτώμενοι βίωσαν άμεσο οικονομικό κόστος που κατά μέσο όρο ανήλθε στα επίπεδα των 21,8 εκατομμυρίων δολαρίων, χάρη στα κενά και τις αδυναμίες που έκαναν την εμφάνισή τους στην προστασία των δεδομένων και την διαθεσιμότητά τους!

Εκτός όμως από τις “καθαρές” οικονομικές απώλειες, οι μισές -περίπου- από τις επιχειρήσεις και τους οργανισμούς που συμμετείχαν στην έρευνα της ESG εκτιμούν πως αυτής της μορφής οι προκλήσεις περί της διαθεσιμότητας, μπορούν να οδηγήσουν σε απώλεια της εμπιστοσύνης εκ μέρους των ίδιων των πελατών, η οποία επηρεάζει την ακεραιότητα του brand, τα οικονομικά δεδομένα κ.ά., ενώ μπορεί και να οδηγήσει στην ανάκληση τυχόν εξειδικευμένων αδειών.

Την ίδια στιγμή, οι προκλήσεις αναφορικά με την διαθεσιμότητα των δεδομένων είναι σε θέση να διαταράξουν την σιγουριά και τον βαθμό εμπιστοσύνης των εργαζομένων, με αποτέλεσμα να λαμβάνει χώρα η μεταφορά πόρων και εν γένει κεφαλαίων από μακροπρόθεσμα ή κρίσιμα για τις επιχειρήσεις σχέδια και projects. Αποτέλεσμα; Να τίθεται σε κίνδυνο το σύνολο των επιχειρηματικών στόχων.

Πώς θα περιοριστεί το σημερινό χάσμα;
Η αγορά έχει κατασταλάξει σε ορισμένα αναγκαία βήματα-κινήσεις που θα συμβάλουν σε σημαντικό βαθμό στην αποτελεσματικότερη αντιμετώπιση του προβλήματος, μειώνοντας το ευρύ χάσμα που παρατηρείται σήμερα. Συγκεκριμένα:

    1. Μιμηθείτε το κεντρικοποιημένο data center. Αναμφίβολα, η τεχνολογία virtualization κατά την διάρκεια της τελευταίας δεκαετίας έχει μετατρέψει άρδην την αγορά των data center. Η χρήση της τεχνολογίας σε απομακρυσμένα γραφεία μπορεί να μειώσει δραστικά το αποτύπωμα του αναγκαίου εξοπλισμού, μειώνοντας ταυτόχρονα και τα απαιτούμενα έξοδα.
    2. Επιλέξτε να βασιστείτε στα κατάλληλα συστήματα αποθήκευσης δεδομένων. Εξαιρετικά χρήσιμο θα ήταν να εξετάσετε και την περίπτωση των ενοποιημένων συστημάτων αποθήκευσης, καθώς υποστηρίζουν τόσο την διαδικασία αποθήκευσης αρχείων όσο και την αντίστοιχη του block-based. Κι αυτό, σε αντίθεση με τα “παραδοσιακά” storage arrays που με την σειρά τους υποστηρίζουν τη μια ή την άλλη διαδικασία!
    3. Η διαχείριση απλοποιείται μέσω του virtualization. Σήμερα, στο επαγγελματικό τοπίο υφίστανται σαφώς μικρότερο πλήθος από φυσικές συσκευές, τις οποίες καλούνται να αντιμετωπίσουν τα επιφορτισμένα στελέχη. Την ίδια στιγμή, η προσθήκη νέων όσο και εν γένει φορτίων εργασίας καθίσταται ως μια ακόμη πιο εύκολη διαδικασία, χάρη στην αξιοποίηση και χρήση μιας καινούριας εικονικής μηχανής αντί ενός φυσικού server. Επιπροσθέτως και το storage virtualization δύναται να παίξει σημαντικό ρόλο στην όλη διαδικασία. Τα δίκτυα εικονικής αποθήκευσης (SAN) επιτρέπουν τη συγκέντρωση συστημάτων αποθήκευσης και, όπως συμβαίνει με τους εικονικούς servers, καθιστά πολύ πιο εύκολη την παροχή πρόσθετης χωρητικότητας αποθήκευσης! Συν τοις άλλοις, καθώς η τεχνολογία μορφοποιείται σε επίπεδο συσκευής, η διαδικασία provisioning καθίσταται πολύ πιο εύκολη. Τέτοια συστήματα πιθανότατα θα υποστηρίξουν προηγμένα συστήματα backup και ανάκτησης δεδομένων, τα οποία με την σειρά τους έχουν σχεδιαστεί με τέτοιο τρόπο ώστε να χρησιμοποιούνται σε εικονικά περιβάλλοντα, σε αντίθεση με ότι ίσχυε μέχρι πρότινος με τα “παραδοσιακά” συστήματα.
    4. Κύριο απαιτούμενο η επεξεργασία και εφαρμογή μιας αποτελεσματικής στρατηγικής υβριδικού cloud. Σήμερα, οι παροχές σε επίπεδο cloud εμπεριέχουν και τα offsite backups, τα οποία με την σειρά τους θεωρούνται ως αρκούντως κρίσιμα για την ύπαρξη μας αποτελεσματικής στρατηγικής διαθεσιμότητας των δεδομένων. Προκειμένου, λοιπόν, να διασφαλιστεί η επαρκής λειτουργία και απόδοση, οι εταιρείες οφείλουν να χρησιμοποιούν τεχνολογία επιτάχυνσης WAN, η οποία επιτυγχάνει αποτελεσματικότερο εύρος ζώνης από υπάρχουσες συνδέσεις WAN. Την ίδια στιγμή, οι σύγχρονες λύσεις επιτρέπουν την δημιουργία αντιγράφων ασφαλείας σε έναν πάροχο υπηρεσιών, απευθείας από μια σύνδεση στο διαδίκτυο με το απομακρυσμένο γραφείο.
    5. Διασφάλιση ολοκληρωμένης απεικόνισης. Θωρείται δεδομένο πως θα πρέπει να υφίσταται μια κονσόλα μέσω της οποίας θα λαμβάνει χώρα η διαχείριση της λύσης διαθεσιμότητας, προσφέροντας πλήρη προβολή και απεικόνιση των backup, αλλά και των virtual περιβαλλόντων από οποιοδήποτε μέσο, desktop ή φορητό ηλεκτρονικό υπολογιστή και ανεξαρτήτως της τοποθεσίας που αυτά βρίσκονται.
    Η χρήση της κατάλληλης τεχνολογίας θα επιτρέψει στους ΙΤ managers να παρέχουν υπηρεσίες ανάκτησης των δεδομένων, ενώ την ίδια στιγμή θα πρέπει να είναι αρκετά εύκολο να το χρησιμοποιήσουν και άλλοι διαχειριστές πληροφοριακών συστημάτων.
    6. Πρέπει να διατηρείται ο κανόνας του “3-2-1”; Μπορεί η συντριπτική πλειοψηφία να θεωρεί πως η τεχνολογία έχει εξελιχθεί σε τέτοιο σημείο ώστε να έχει απάντηση για -περίπου- τα πάντα, εντούτοις όμως κάτι τέτοιο δεν φαίνεται να ισχύει στο ζήτημα της διαθεσιμότητας, και δη της άμεσης, για τα δεδομένα. Υπό αυτό το πρίσμα, οι επιχειρήσεις οφείλουν να καταφεύγουν σε ορισμένες από τις (παλιές καλές) βέλτιστες πρακτικές που αποδεδειγμένα έχουν λειτουργήσει αποτελεσματικά μέχρι πρότινος. Σε αυτή την λογική εντάσσεται η εμπιστοσύνη στον… χρυσό κανόνα του “3-2-1”. Κάτι που μεταφράζεται στο ότι οι επιχειρήσεις θα πρέπει να διαθέτουν τρία διαφορετικά αντίτυπα των δεδομένων τους σε δύο τύπους μέσων, εκ των οποίων το ένα οφείλουν να το έχουν μακριά από τις εταιρικές τους εγκαταστάσεις.
    7. “Ποντάρετε” τοπικά και λιγότερο κεντρικά! Καθώς ο λόγος περί βέλτιστων πρακτικών που εδράζονται στο απώτερο παρελθόν, μια ακόμη που μπορείτε να εφαρμόσετε σχετίζεται με το να υλοποιείτε την πλειοψηφία των διαδικασιών backup και ανάκτησης τοπικά, αντί να επαφίεστε στην υποστήριξη εκ μέρους των κεντρικών γραφείων.

netweek (T. 413)
« 1 2 »
Έχετε άποψη;
Ο σχολιασμός των άρθρων προϋποθέτει την Είσοδο σας στο Netweek Online.
ΔΙΑΦΗΜΙΣΗ

Δείτε ακόμη...

Οι πιο δημοφιλείς ειδήσεις σήμερα

Αυτοί που διάβασαν αυτό διάβασαν επίσης

Τα πιο δημοφιλή Topics

Οι πιο δημοφιλείς ειδήσεις σε αυτήν την ενότητα

Οι πιο δημοφιλείς ειδήσεις σε άλλες ενότητες

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

Συνεντεύξεις / Πρόσωπα

 
ΔΙΑΦΗΜΙΣΗ

Topics

Banking / Finance

International

Τηλεπικοινωνίες

Πολιτισμός / Ψυχαγωγία

e-government

Μουσική Βιομηχανία

Retail

Ευρωπαική Ένωση

Services

Ενέργεια / Περιβάλλον

©2018 Boussias Communications, all rights reserved. Κλεισθένους 338, 153 44 Γέρακας, info@boussias.com, Τ:210 6617777, F:210 6617778