20/10/2008 22:24 | Сергей Хлюпин

Storage Expo 2008: о непрерывности бизнеса, восстановлении после катастроф и безопасности данных

С 6 по 9 октября в Экспоцентре на Красной Пресне прошла выставка Storage Expo. Хотя экспозиция и не была масштабной, важность её недооценивать нельзя: вопросы хранения и обеспечения безопасности данных, а также сопутствующие технологии являются критически важными для успешного функционирования предприятий в информационную эру.

Тематика выставки и представленные на ней решения компаний-участников — вещи достаточно сложные, ориентированные в первую очередь на специалистов. Тем не менее, мы нашли темы, которые могут быть интересны и самому широкому кругу читателей, и решили их осветить. Представители нашего издания посетили в рамках выставки пару семинаров, названия которых показались нам самыми интригующими :). Первый семинар был посвящён Управлению непрерывностью бизнеса. Примечательно, что в нём приняла участие знакомая нашим читателям компания Ontrack (см. статью «На пути восстановления данных»).

Storage Expo 2008

Термин «непрерывность бизнеса» и управление непрерывностью бизнеса (Business Continuity Management — BCM) пока не очень популярен в нашей стране, однако эта дисциплина набирает обороты во всём мире, и в России постепенно появляется больше решений в этой области. Так что же это такое? Непрерывность бизнеса можно отнести как к сфере информационных технологий, так и к сфере управления бизнесом. Обеспечение непрерывной деятельности при любых условиях — вне зависимости от вида бизнеса — является одной из главных задач любого предприятия или организации. Спектр проблем управления непрерывностью бизнеса включает, например, обеспечение восстановления электропитания, работы оборудования и резервных рабочих мест в случае стихийных бедствий и прочих форс-мажорных обстоятельств, обеспечения сохранности, безопасности и восстановления данных после катастроф (т.н. disaster recovery), а также многие другие аспекты, включая даже риски, связанные с финансовыми кризисами. Таким образом, обеспечение непрерывности бизнеса, охватывающее все аспекты бизнеса и являющееся критически важным стратегическим видом деятельности, можно отнести к области идеологии или философии бизнеса. Неудивительно, что в «развитых странах», в первую очередь США (где «главный вид бизнеса — это бизнес») разработаны не просто технология, но и методология BCM. В России эти методики уже появились: семинар был организован при активном участии компании «Алмитек», представляющей комплексные решения по управлению непрерывностью бизнеса.

Storage Expo 2008

Storage Expo 2008

Первым на семинаре выступил вице-президент компании SunGard Availability Services Стивен Кокол (Steven Kokol). SunGard, один из лидеров в области BCM-решений, является партнёром «Алмитека». Г-н Кокол рассказал о лучших методиках составления плана обеспечения непрерывности бизнеса — то есть, основополагающих схемах, с которых стоит начинать проекты построения систем непрерывности бизнеса. В этой области применяется крайне логичный подход, вкратце заключающийся в следующем. BCM требует понимания всех проблем как со стороны представителей подразделения информационных технологий, так и управления бизнесом (менеджмента) и финансами. Для начала руководителям всех подразделений предприятия следует определить, какие области бизнеса являются наиболее важными: здесь нужно учитывать и существующую инфраструктуру ИТ, и требования регулирующих органов, и взаимоотношения с клиентами. Для построения планов непрерывности бизнеса необходимо провести анализ и определить критические области, оценить риски и определить направления деятельности в области BCM. Для этого используется методология анализа воздействия на бизнес (BIA — business impact analysis) и оценки рисков. Данный анализ предлагает начинать с малого и сначала определять самые важные критические области в рамках конкретной задачи, а по итогам — строить небольшие планы, которые, по достижению их зрелости, можно будет делать более подробными и расширять до масштабов всего предприятия. В общем, все эти планы можно создавать как «вручную», так и с помощью автоматизированных решений, которые предлагает, например, SunGard.

Storage Expo 2008

В планы непрерывности бизнеса включаются все аспекты деятельности предприятия, включая, конечно же, и такой момент, как восстановление после катастроф (disaster recovery) и восстановление данных. Об этом поведал представитель знакомой нам компании Ontrack Анатолий Рассоленко. Компания Ontrack (полное название которой — Kroll Ontrack) предлагает решения по восстановлению деятельности предприятий после катастроф. Основой для деятельности современных предприятий компания считает цифровые данные, и именно их восстановление заложено в основу планов по disaster recovery. Ведь сейчас такие критически важные для фирм данные хранятся именно в электронном виде: и базы данных маркетинга, бухгалтерии, продаж, и, конечно, электронная почта и проч. Ontrack профессионально разрабатывает планы восстановления после катастроф (disaster recovery plan — DRP), принимая во внимание, что даже лучший план может провалиться, поскольку содержит человеческий фактор. В своих решениях компания учитывает этот факт, считая одним из ключевых элементов DRP восстановление данных.

Storage Expo 2008

Как мы помним, «коньком» компании Ontrack является именно восстановление данных с любых повреждённых носителей. Как утверждает Анатолий Рассоленко, с помощью уникальных методик компании восстановлению подлежат 76% данных при физических и 91% данных при логических повреждениях носителя, вне зависимости его (носителя) состояния. В качестве убедительной демонстрации г-н Рассоленко показал фотографии сгоревших компьютеров, физически разбитых винчестеров и прочих, казалось бы, утраченных носителей, большинство данных с которых было восстановлено силами компании.

Storage Expo 2008

Storage Expo 2008

Именно на базе восстановления данных с отдельного носителя Ontrack и разрабатывает для клиентов планы по восстановлению всех необходимых для деятельности предприятия данных и, как следствие, восстановления функционирования бизнеса после катастроф. Для плана восстановления после катастроф компания использует такие ключевые метрики, как RTO (recovery time objective — ожидаемое время восстановления работы до предшествующего катастрофе уровня) и RPO (recovery point objective — ожидаемая потеря данных). Kroll Otnrack применяет комплексный, всесторонний подход к составлению BRP, тесно взаимодействуя с клиентом и стараясь составлять планы, полностью соответствующие организации-клиенту.

Storage Expo 2008

Storage Expo 2008

Ontrack осознаёт важность данных в принципе и поэтому обеспечивает не только безопасность и восстановление данных, но и уничтожение данных. А такое действие может быть необходимо для гарантии от утечек критической информации. Об этом компания рассказала на семинаре в следующий день, когда Анатолий Рассоленко представил доклад «Уничтожение данных как элемент политики безопасности». Мы посчитали эту тему весьма актуальной, и, конечно, побывали на его выступлении.

Storage Expo 2008

Итак, что же такое безопасное уничтожение данных, и зачем оно нужно? Безопасное уничтожение данных — это такое уничтожение данных, после которого ни один метод восстановления данных не сможет вернуть эти данные обратно, а необходимо оно для того, чтобы не происходило утечек данных.

Рассмотрим простой пример: допустим, ваш рабочий компьютер морально устарел, и добрый начальник (ну, если начальник, не вы сами :)) решил, что необходимо приобрести новый. Что в таком случае делается со старым компьютером? Он либо банально выкидывается на помойку, либо отдается тому, для чьих задач он еще годится. При этом вряд ли кто-то будет задумываться об удалении конфиденциальной/корпоративной информации с диска должным образом. В лучшем случае хард отформатируют, а в худшем просто удалят ненужные файлы. А между тем, даже купание в ванной, прогревание в дачном камине, не говоря уж о форматировании, как известно, не могут гарантировать полного удаления накопленных данных. При должном старании злоумышленник в том или ином объеме сможет их восстановить. И это только один пример, а подобных ситуаций может быть масса. О некоторых из них вы вполне могли читать и в нашей новостной ленте: не редки сообщения об утечке корпоративных и даже государственных данных.

Такая ситуация совсем не удивительна, ведь по статистике только три процента компаний имеют решения для безопасного уничтожения данных.

Но не все так плохо, как может показаться. Решение в подобной ситуации, естественно, есть. Причем ничего сложного оно собой не представляет. Сперва необходимо понять, нужен ли вам в дальнейшем носитель, с которого вы собираетесь навсегда удалять данные, а затем пойти одним из двух путей. В первом (если хранилище данных еще планируется использовать) достаточно воспользоваться специальной программой для логического уничтожения данных. В качестве примера Анатолий, естественно, привел «родное» ПО — Ontrack Eraser. Ну а в случае, если необходимости в сохранении работоспособности носителя нет, можно воспользоваться таким устройством как дегауссер, который за короткий промежуток времени полностью размагничивает положенный на него магнитный носитель (винчестер, дискету, пленку).

Логично было бы спросить, а почему бы последнем случае не воспользоваться молотком или битой, и не раскрошить девайс на мелкие кусочки? Этого делать, конечно, никто не запрещает, и в случае с простым пользователем, такой способ, возможно, даже более целесообразен, но что делать, если вы админ в крупной компании, время критично, а количество «важных» носителей, с которых необходимо все удалить, велико? В такой ситуации скорее есть смысл не пожалеть нескольких тысяч долларов (что в масштабе компании деньги небольшие) и воспользоваться электромагнитным полем купленного дегауссера.

© Cyberstyle.ru 2008

Комментарии: