MITEN VARAUTUA DATAKATOON JA MIKÄ ON KOKONAISEDULLISIN TAPA VARMISTAA JATKUVUUS?

Digitaalinen liiketoiminta, eli lähestulkoon aivan kaikki liiketoiminta tavalla tai toisella, tuottaa dataa tai liittyy datan käsittelyyn. Datan katoaminen (data loss) voi olla katastrofi, vaikka siihen olisi varauduttukin. Tämä blogi valottaa sinulle - simppelisti kuvattuna - tyypillisiä syitä siihen, miksi dataa voi joutua kadoksiin, ja auttaa hahmottamaan erilaisia tapoja turvata liiketoiminnan jatkuvuus myös silloin, kun tuulettimeen lentää jotain mitä ei pitäisi.

UUPS – ELI INHIMILLINEN VIRHE

Kun liiketoiminnalle tärkeää dataa katoaa, on usein syynä ihminen joka ei edes hoksaa tekevänsä virhettä. Väärä tiedosto tuhoutuu tai tallennus tapahtuukin jonkin arvokkaan päälle. Joskus datan katoamisen takana on virus, ja viruksen takana taas usein on inhimillinen harkitsemattomuus. Ihmisen aiheuttaman vahingon mittakaava voi vaihdella väärään paikkaan loiskahtaneesta kahvitipasta Siivoton juttu –elokuvasta tuttuun totaalituhoon. Koska ihminen on varsin luova, on kaikkia vahinkoja vaikea ennakoida. Pitää vain huolehtia jatkuvuudesta.

JÄNNITEPIIKKI, VESIVAHINKO JA LAITEVIKA

Laitevika tai vaikkapa ankara ukkonen voivat aiheuttaa jännitepiikin joka vikaannuttaa laitteistot, ja taas data on vaarassa kadota. Liiketoimintakriittisen datan katoaminen on nimensä mukaisesti kriittistä, mutta aivan yhtä lailla data-arkiston haihtuminen bittiavaruuteen on liiketoiminnalle haitaksi. Tulipalot ja vesivahingot ovat itsestään selviä uhkia digitaalisen liiketoiminnan jatkuvuudelle – ja joskus näidenkin vahinkojen takana on ihminen. Ja entäpä varkaus sitten, miten sitä vastaan on suojauduttu?

Laitevikoja voi aina sattua. Tiedostot voivat vikaantua siten, ettei niitä voi käyttää, vaikka ne edelleen olisivatkin olemassa. Ihmisen lisäksi uhka voi vaania varsin viattoman oloisissa paikoissa. Jatkuvuuden turvaaminen on itsestäänselvyys, enemmän keskustelua herättääkin sen toteutustapa ja kustannukset suhteessa riskeihin.

UHKAKUVIA ON PALJON, MUTTA NIIN ON MYÖS KEINOJA VARMISTAA JATKUVUUS

Tunnetko 3-2-1 –säännön? Säännön avulla on helppo muistaa datan varmuuskopiointi ja jatkuvuuden varmistaminen perinteisissä pääperiaatteissaan:

3: Pidä aina kolme kopiota datastasi saatavilla

2: Varastoi data ainakin kahteen erilliseen laitteeseen (storage system)

1: Pidä ainakin yksi varmuuskopio maantieteellisesti eri lokaatiossa, kuin primääri data

Kuulostaa aika helpolta muistaa, eikö? Tarvitaan siis ainakin kaksi erillistä laitetta tai kapasiteettia ostettuna vaikkapa julkipilvestä, ja yksi erillinen sijainti jossain kauempana. Dataa tarvitaan kolminkertaisesti, jotta jatkuvuusasiat ovat kunnossa.

Se, mikä äkkiseltään kuulostaa kätevältä tavalta suojautua niin luonnonilmiöiltä kuin toheloilta kanssaeläjiltäkin, alkaa kuulostaa yllättävän hintavalta tavalta turvata liiketoiminnan olemassaolo. Sitten pitää vielä muistaa, että jos tuulettimeen läjähtää aimo annos sitä itseään ja ainoa keino jatkaa toimintaa on palauttaa jokin noista kolmesta varmuuskopiosta, voi palauttaminen osoittautuakin yllättävän kalliiksi. Riippuen hinnoittelusta ja valitusta varmistustavasta sekä varmuuskopion sijainnista, voi käydä niin, että tietojen palauttaminen kairaa kannattavuutta kuin pystynävertäjä tuoretta mäntyä.

MINNE JA MILLÄ TAVALLA?

Varmistamisessa on siis puntaroitava riskin ja kustannusten suhdetta ja löydettävä tasapaino. Varmistettavan datan maantieteellinen hajauttaminen eri laitteisiin hajauttamisen ohella voi olla hyvä ajatus, mutta valitusta teknologiasta riippuen kallista. Paikallinen varmistaminen primääriin datanlähteeseen liitettyyn laitteeseen voi sekin tulla kysymykseen, mutta sitten munat voivat joutua ainakin liian lähekkäisiin koreihin, jos nyt eivät aivan samaan.

PAIKALLISUUS ON JOSKUS VALTTIA

Paikallisen varmistamisen hyödyt primääriin datalähteeseen kytketyn laitteen avulla perustuvat kustannustehokkuuteen ja nopeuteen, myös tietojen tuotantokäyttöön palauttamisen osalta, vaikka vahinko sattuisikin. Haasteita tuovat skaalautuvuus ja heikko varautuminen ulkoisia uhkia tai laitteiston vikaantumisia vastaan. Kapasiteettia tarvitaan ainakin kahteen varmuuskopioon alkuperäisen datan lisäksi, kun 3-2-1 –sääntöä noudatetaan.

Tavallisin tapa varmistaa data onkin kopioida se datalähteen kanssa samassa konesalissa sijaitsevaan erilliseen laitteeseen. Näin yhdistetään kustannustehokkuus nopeaan tallennukseen ja hyvään turvaan ulkoisia uhkia vastaan. Valitsemalla sama konesali mutta erillinen palotila varautumisen aste paranee taas, jos kokonaan maantieteellisesti erillisen data centerin valitseminen ei olisikaan taloudellisesti kannattavaa.

JOSKUS ON HYVÄ OTTAA ETÄISYYTTÄ

Ulkoisen datakeskusten valitseminen varmistamiseen soveltuu esimerkiksi käyttötapaan, jossa päivittäisvarmistus tapahtuu lokaalisti, ja data kopioidaan kokonaisuudessaan toisessa datakeskuksessa sijaitsevaan laitteistoon – omaan tai palveluna tuotettuun pilveen – päivää pidemmin intervallein. Tavanomaisten uhkien lisäksi näin voidaan varautua myös hurjempiin uhkakuviin, kuten luonnonmullistuksiin. Vaihtoehtoja on paljon, myös sen suhteen tehdäänkö varmistaminen tiedostotasolla, tietokantojen tasolla tai peilaten koko datavarasto sellaisenaan toiseen, itsenäiseen varastoon, storageen.

Edellä mainituille esimerkeille, lokaatiopäätöksistä riippumatta, on yhteistä se, että datan määrä moninkertaistuu suhteessa primääriin, varmistettavaan dataan. Samassa suhteessa kasvavat aina kustannukset, olipa kyse tallennuskapasiteetista ja joissain tapauksissa myös työvoimantarpeesta.

MUTTA JOS VARMISTAMINEN ONNISTUU VÄHEMMÄLLÄKIN DATALLA – JA

EDULLISEMMIN?

Perinteisen varmistamisen rinnalle on noussut Object Storage –teknologiaan perustuva tapa varmistaa data tai arkistoida sitä tehokkaasti, myös suurina ja alati kasvavia massoina. IBM Cloud Object Storage -teknologiaan perustuvassa varmistamisessa ja datan arkistoinnissa varmistettava data pilkotaan patentoidulla SecureSlice-teknologialla tallennettavaksi vähintään kolmeen erilliseen fyysiseen laitteeseen, tai maantieteellisesti hajautettuna kolmeen eri lokaatioon. Data on luettavissa ja käsiteltävissä kahdelta laitteelta, mikäli kolmas jostain syystä ei olisikaan käytettävissä.

Koska varmuuskopioitava data pilkotaan kolmeen osaan sitä tallennettaessa, syntyy uutta dataa vähemmän kuin perinteisessä kahteen tai kolmeen varmuuskopioon perustuvassa varmistuksessa. Kapasiteetin tarve vähenee, samoin kustannukset. Tuloksena on tuplavarmuus vähemmällä datalla ja pienemmällä hintalapulla, verrattuna perinteiseen varmistamiskäytäntöön.

KUIN KASKO, LIIKENNEVAKUUTUKSEN HINNALLA

Herman IT tuottaa IBM:n Cloud Object Storage –teknologiaan perustuvaa HIT Backup & Archive –palvelua. Palvelumme on kuin kasko, mutta liikennevakuutuksen hinnalla: Saat kattavan turvan kaikkia uhkia vastaan, mutta edullisemmin. Edullisuus on seurausta pienemmästä tallennettavan datan määrästä sekä siitä, että vahingon sattuessa datan palauttamisesta varmistuksesta tuotantokäyttöön ei asiakkaalta veloiteta lisämaksuja.