Przyszłość rozwiązań zapewniających ciągłość biznesową

Awarie wywołane błędami ludzkimi, katastrofami naturalnymi oraz atakami na infrastrukturę IT mogą poważnie zagrozić bezpieczeństwu firmy, w tym narazić ją na straty wizerunkowe i finansowe. Ryzyko takich zdarzeń wzrosło od momentu agresji na Ukrainę w 2022 roku i w najbliższych latach będzie się utrzymywało na wysokim poziomie.

CZEGO SIĘ DOWIESZ Z TEGO ARTYKUŁU:

JAK ZMIENIŁY SIĘ WYMAGANIA DOTYCZĄCE BEZPIECZEŃSTWA DANYCH W LATACH 2020 – 2022.
DLACZEGO USŁUGI TAKIE JAK DRAAS SĄ KLUCZOWE DLA ZAPEWNIENIE CIĄGŁOŚCI BIZNESOWEJ PRZEDSIĘBIORSTWA.
JAK FUNKCJONOWANIE USŁUG AWARYJNYCH MOŻE WYGLĄDAĆ W PRAKTYCE.
JAKIE NOWE USŁUGI POJAWIĄ SIĘ W TYM OBSZARZE W 2023 ROKU.

Pandemia i początek wojny na Ukrainie wzmocniły zainteresowanie rozwiązaniami chmurowymi, które pozwalają zdalnie zarządzać dużymi środowiskami IT oraz płynnie zwiększać zasoby mocy obliczeniowej stosownie do następujących zmian np. w modelu pracy zdalnej. Pokazały również, że tradycyjny sposób ochrony danych organizacji polegający na ręcznym tworzeniu kopii zapasowych przestał wystarczać. Dlaczego? Coraz więcej firm stawia na funkcjonowanie w świecie cyfrowej ekonomii, w którym dostępność usług 24 godziny na dobę i siedem dni w tygodniu jest warunkiem podstawowym. W przypadku katastrofy naturalnej lub awarii, przywrócenie danych i uruchomienie systemu może zająć bardzo wiele czasu¹. Tymczasem każda przerwa w funkcjonowaniu firmy przekłada się na straty – zniechęcony klient, który nie znajdzie tego, czego szuka, zwróci się do konkurencji.

Wraz z rozwinięciem pełnoskalowej agresji Rosji na Ukrainę, rola ochrony danych i zapewnienie ciągłości funkcjonowania biznesu i organizacji publicznych jeszcze wzrosła. Doskonałym przykładem jest jedna z największych i najszybszych migracji firm do chmury, jaką zobaczyliśmy po 24 lutego 2022 roku u naszego wschodniego sąsiada.

W sytuacji zagrożenia wzrosło zainteresowanie usługami georedundancji. Menedżerowie odpowiedzialni za bezpieczeństwo i funkcjonowanie działów IT spostrzegli, na przykładzie Ukrainy, że funkcjonowanie biznesu w oparciu o jedną lokalizację, w kontekście przetrzymywania kluczowych danych, jest obarczone dużym ryzykiem. T‑Mobile Polska, działając w ramach grupy Deutsche Telekom, oferuje klientom usługi kolokacji i DRaaS w oparciu o centra w Niemczech, Czechach oraz w innych krajach UE. To odpowiedź na zapytania klientów poszukujących lokalizacji zapasowych dla ich danych także poza granicami Polski.

Georedundancja odpowiada także na obawy klientów związanych z niepewnością wywołaną z kryzysem energetycznym i lokalnymi problemami z zasilaniem energią elektryczną. Przygotowanie firmy do zachowania ciągłości działania wymaga profesjonalnie przegotowanych centrów danych z możliwościami podtrzymania zasilania w przypadku wystąpienia zakłóceń zewnętrznych torów prądowych.

Zalety zapasowego centrum danych

W takim otoczeniu kluczowe dla utrzymania biznesu okazują się rozwiązania DRaaS (Disaster Recovery as a Service), czyli model usług chmurowych pozwalający stworzyć kopię infrastruktury IT organizacji w środowisku cloud przygotowanym przez dostawcę.

Nowoczesne rozwiązania DRaaS² pozwalają nie tylko zadbać o odpowiednie zabezpieczenie i przywrócenie danych w razie awarii, ale nawet na niezauważalne dla użytkownika przełączanie się między centrami danych.

Takie usługi to znacznie więcej niż tylko backup, który wymaga czasu na odtworzenie informacji i włączenie ich do systemu produkcyjnego – i to przy założeniu, że przechowywane w kopiach bezpieczeństwa dane zachowały integralność i są gotowe do użycia. Odpowiednio przygotowana usługa DRaaS umożliwia uruchomienie bliźniaczego środowiska w bardzo krótkim czasie – co jest niezwykle istotne w przypadku firm, dla których ciągłość biznesu jest wartością krytyczną. Zaawansowane usługi T‑Mobile w tym zakresie zakładają maksymalny czas niedostępności systemów nie dłuższy niż 15 minut.

Usługa DRaaS w T-Mobile jest skierowana dla klientów z oprogramowaniem wirtualizacyjnym Vmware, a bliźniacze środowisko może zostać uruchomione w jednym z centrów danych firmy. Jest to możliwe dzięki georedundancji stosowanej przez T‑Mobile – tworzeniu kopii w odległych geograficznie centrach danych, przez co ryzyko całkowitej awarii spowodowanej katastrofą żywiołową, wojną czy zamachem jest bardzo niskie. Takich centrów danych T‑Mobile posiada w Polsce kilkanaście, może również posiłkować się instalacjami w innych krajach Unii Europejskiej.

Cyfrowy bliźniak

Jeszcze ciekawszym rozwiązaniem pozwalającym utrzymać pełną ciągłość funkcjonowania biznesu jest usługa MetroCluster oferowana w modelu IaaS (Infrastructure as a Service). Pozwala ona na natychmiastowe i pełne zduplikowanie wszystkich krytycznych danych z ośrodka głównego do zapasowego. Dla klienta oznacza to, że ma nieprzerwany dostęp do aplikacji danych i firmy, nawet jeżeli jedna z lokacji ulegnie awarii.

MetroCluster działa całkowicie automatycznie i jest transparentne dla klientów korzystających z systemów IT firmy – uruchomienie bliźniaczego środowiska trwa ułamek sekundy. Ta technologia zapewnia bezawaryjne działanie, z tego powodu jest szczególnie polecana dla sklepów, firm produkcyjnych i organizacji świadczących usługi 24/7.

Jednym z użytkowników tej usługi jest operator MoBiLET, systemu sprzedaży biletów komunikacji publicznej i zbierania opłat parkingowych na smartfony funkcjonujący w ponad 100 polskich miastach. Ze względu na specyfikę potrzeb klientów, wymagających pełnej niezawodności, platforma ta wykorzystuje właśnie MetroCluster, dzięki któremu jakakolwiek awaria jednego z centrów danych pozostaje niezauważalna dla osób korzystających z systemu³. Więcej o tym rozwiązaniu można również dowiedzieć się z rozmowy z Mateuszem Wojtczakiem, managerem projektu moBiLET.

Odpowiedź na falę zagrożeń

Co nas czeka w najbliższej przyszłości? Oprócz wspominanych już zagrożeń geopolitycznych, organizacje będą musiały zmagać się z rosnącą liczbą ataków ransomware. Częstość tego typu ataków wzrosło w Europie w 2022 roku aż o 57 proc. w stosunku do 2021 roku. Według danych Optiv, liczba firm dotkniętych ransomware (i ujawniających taki incydent) wzrosła z 278 do 437⁴. Z kolei z raportu firmy Sophos „State of Ransomware 2022” wynika, że dziewięć na dziesięć firm, które zdecydowały się wypłacić okup przestępcom, nie jest w stanie odzyskać wszystkich danych⁵. Ataki w Polsce dotykają obecnie nawet sektora zdrowia i medycyny (w tym pogotowia), co jeszcze kilka lat temu było rzadkością.

To jeden z powodów, dla których T‑Mobile oferuje klientom z sektora MŚP, którzy dopiero rozpoczynają działalność lub zdecydowali się na transformację cyfrową, usługę Workspace as a Service (WaaS) polegającą na dostarczeniu, konfiguracji i stałej opiece serwisowej laptopów wraz z oprogramowanie biznesowym. Organizacje mogę się również rozwijać dzięki mocy obliczeniowej wirtualnych centrów danych przygotowanych do budowania zaawansowanych aplikacji oraz serwisów udostępnianych dla klientów. Takie rozwiązanie pozwala przedsiębiorstwom skupić się na prowadzeniu zasadniczej działalności, bez konieczności wdrażania skomplikowanych rozwiązań IT i samodzielnego zarządzania nimi.

Dla sektora MŚP kluczowym argumentem przemawiającym za skorzystaniem z rozwiązań ochrony danych opartych na chmurze powinna być kwestia bezpieczeństwa. To właśnie plany DRaaS są jednym z najlepszych sposobów uchronienia się przed katastrofą spowodowaną atakiem ransomware. Drugim istotnym argumentem jest odporność infrastruktury na awarie zasilania. W centrach danych T‑Mobile stosowane są nie tylko redundatne obwody zasilające, ale również w pełni niezależne systemy podtrzymywania zasilania. Małe i średnie firmy posiadające własne serwerownie zwykle nie mogą sobie na takie rozwiązania pozwolić.

Dla klientów rozpoczynających dopiero teraz transformację istotne są też argumenty operacyjne. Pandemia zaburzyła łańcuchy dostaw, a w związku z tym czas oczekiwania na sprzęt bardzo się wydłużył. Na niektóre komponenty trzeba czekać prawie rok. Tymczasem uruchomienie usługi u dostawcy to kwestia zaledwie kilku dni – dłużej potrwa zatwierdzanie przez zarząd niezbędnych umów niż instalacja i uruchomienie platformy. Nie bez znaczenia jest też przewidywalność kosztowa rozwiązań zarządzanych.

W najbliższym czasie T‑Mobile będzie również rozwijał chmurę hybrydowa działającą w oparciu o rozwiązania Microsoft Azure. To rozwiązanie łączące zalety chmury prywatnej i publicznej. Pozwala ono przechowywać dane w jednym lub w kilku centrach danych T‑Mobile w Polsce – co zapewnia pełną kontrolę nad zasobami i kluczowymi aplikacjami firmy, a jednocześnie wykorzystywać możliwości Azure gwarantujące dużą skalowalność i bardzo wysoki poziom bezpieczeństwa.

Najważniejsze wnioski:

Ostatnie lata zmieniły wymagania w zakresie odporności stawiane infrastrukturze IT. Działanie w świecie gospodarki cyfrowej oznacza m.in. zapewnienie pełnej ciągłości biznesowej.

Każda organizacja powinna dysponować planem na wypadek awarii lub ataku. Elementem tego planu może być usługa DRaaS.
Firmy narażone na ataki ransomware powinny szczególnie starannie rozważyć uruchomienie tego typu usług.
W przypadku konieczności utrzymania ciągłości biznesowej na najwyższym poziomie optymalnym wyborem będą usługi typu MetroCluster.
Małe i średnie firmy również są zagrożone atakami i awariami. W ich przypadku przerwa w działaniu może nawet oznaczać wypadnięcie z rynku.

¹https://www.reuters.com/article/us-france-ovh-fire-idUSKBN2B20NU

²https://biznes.t-mobile.pl/pl/wysoka-niezawodnosc-dzialania-firmy-dzieki-disaster-recovery-as-a-service

³https://biznes.t-mobile.pl/pl/zapewnienie-ciaglosci-dzialania-aplikacji-mobilet-dzieki-wdrozeniu-rozwiazania-metrocluster

⁴https://www.optiv.com/insights/discover/blog/state-ransomware-2022-first-half-review-and-predictions

⁵https://www.sophos.com/en-us/content/state-of-ransomware