Viability sp. z o.o.

Czy kopia zapasowa w chmurze ochroni przed ransomware?

4 czerwca 201717 listopada 2020

Backup, czyli kopia zapasowa to nie profilaktyka czy leczenie, lecz „drugie życie” w sytuacji gdy „pacjent jednak zmarł”. Posiadanie zapasowej kopii danych, albo lepiej danych i systemu, zabezpieczy nas przed rezultatami ataku WannaCry lub innych szyfrujących wirusów, natomiast nie ochroni przed infekcją. Co oznacza, że będziemy musieli przejść chorobę i leczenie. Jednak to od nas zależy, ile będzie trwała nasza absencja.

Ostatnie dni obfitowały w negatywne emocje. Z kim bym nie rozmawiał, każdy zna jakiegoś nieszczęśnika lub sam padł ofiarą WannaCry. Epidemia nie ominęła nawet komputerów specjalistów IT. Zapytacie, jak to? Ano, bo przecież spec wie lepiej, że nie jest mu potrzebna aktualizacja, do której akurat bezczelnie namawia go system. Ze środowiskami serwerowymi jest inaczej, tam wiele dzieje się automatycznie i mniej jest brawury. Poza tym, zasoby centralne są zwykle lepiej bronione, a w wielu przypadkach utwardzone, poprzez wyłączenie „usług”, których system nie używa. Oprócz stacji roboczych, na atak podatne były także urządzenia z Windows XP. Swoją drogą, okazało się jak wiele ważnych funkcji pełnią sprzęty, które wykorzystują system pozbawiony wsparcia Microsoftu.

WannaCry i wiele wcześniejszych ataków/wirusów, to dowód na to, jak ważne jest „bycie aktualnym”. Przecież wszyscy jesteśmy w sieci! Nie lubię Windows10, bo decyduje za mnie kiedy ściągać, a co gorsza uruchamiać poprawki. Każda aktualizacja niesie ze sobą zwykle kilka niespodzianek i ryzyko, że coś przestanie działać. Jednak rozumiem ideę i choć wykonanie cały czas pozostawia wiele do życzenia, akceptuję. Jesteśmy leniwi, wybaczcie proszę uogólnienie. Często zapominamy, mamy problemy z dyscypliną i zwykle jesteśmy mądrzy po szkodzie. Dlatego dostawcy prześcigają się w rozwiązaniach zdejmujących nam ten problem z głowy.

Wracając do informatycznego drugiego życia. Czy korzystacie z narzędzi do robienia backup’u dostarczanych przez producentów komputerów czy systemów operacyjnych? Warto, bo mamy je w cenie licencji. Jednak aby o kopiach nie trzeba było myśleć, podobnie jak o działaniu programu antywirusowego, proponuję sięgnięcie po dedykowane aplikacje chmurowe. Wygodne, łatwe w użytkowaniu i dostarczane jako usług (BaaS). Ciągłość działania w organizacji to nie tylko pracujące nieustannie serwery centralne, ale także stacje robocze pracowników.

Ile wytrzyma biznes bez Internetu?

25 kwietnia 201717 listopada 2020

Zapewniam, że bardzo krótko. Firmy badawcze podają, że już godzinne odcięcie to dla 50% firm w Europie straty zauważalne. Czy u nas jest inaczej? Raczej nie, to dlaczego tak mało przedsiębiorstw posiada łącze zapasowe? Polaku, tnij koszty, ale we właściwych miejscach! Dostęp do Internetu ma obecnie wyższy priorytet niż telefon. Nie ma się co dziwić, aplikacje mnożą się jak bakterie, a każda z nich do życia potrzebuje sieci.

Przypowieść z życia wzięta, niestety typowa. Firma usługowa, dla której komunikacja z otoczeniem to podstawa. Koparka rozkopuje kanalizację wtórną (to ta rura w ziemi, w którą wkłada się kable) i przecina światłowody oraz przyłącza miedziane. W efekcie wiele firm traci wszelką łączność i biznes zostaje bez Internetu. Czy da się zapobiec takiemu zdarzeniu? Wątpię. Za to, da się zabezpieczyć organizację przed całkowitą utratą łączności. Ruch telefoniczny i tak migruje na komórki, ale czy z komórek mamy wchodzić do sieci, gdy biznes zostaje bez Internetu? Oczywiście, to byłaby solidna dziura w bezpieczeństwie.

Jeśli dublujesz łącze, rób to z głową. Jaki sens mają dwa łącza od tego samego operatora? Albo, po co dwóch operatorów, z których każdy wchodzi do budynku tym samym światłowodem. Redundancja łącza, aby była rzeczywistą, winna zostać zrealizowana przez dwóch niezależnych dostawców w oparciu o różne media transmisji, czyli na przykład radio i światłowód. Jednocześnie, usługi nie mogą być obsługiwane przez pojedyncze urządzenie. Z tego powstaje wzór łatwy do zapamiętania: 2-2-2, czyli dwóch dostawców, dwa media i dwa urządzenia. Trzymajcie się tego a Internetu Wam nie zabraknie 😉

Oferty w zakresie łącza zapasowego są od zawsze, a teraz w dodatku operatorzy radiowi, zdywersyfikowali usługi. Bez problemu możemy mieć radiówkę przy której rozliczamy się wielkość portu (przepustowość) i za ruch. Gdy łącze jest bezczynne mamy niewielką stałą opłatę abonamentową. Prawda, że pięknie!? Niektórzy operatorzy tworzą też oferty od razu uwzględniające zapas, np. w oparciu o LTE/3G. Uważajcie jednak aby na końcu były dwa a nie jedno urządzenie (reguła 2-2-2), dostawca zwykle chce zaoszczędzić. Poza tym jeśli macie zespół większy niż 10 osób, to współdzielenie dostępu komórkowego będzie bardzo mało komfortowe.

Cena dostępności, czyli ile kosztuje DRaaS?

13 kwietnia 201717 listopada 2020

Pytanie o cenę DRaaS pada najczęściej od razu, „bez gry wstępnej”. Niestety, aby odpowiedzieć, potrzebujemy zmiennych. W tym krótkim artykule zastosuję zatem fortel i sam wymyślę parametry usługi. Innymi słowy, na podstawie serii założeń stworzę przykładową ofertę. W efekcie pokażę, ile kosztuje DRaaS w Polsce.

Najpierw trochę teorii. DRaaS ma trzy stany: gotowości, tryb awaryjny (failover), powrót po awarii (failback). Piszę o tym, bo dwa pierwsze stany kształtują cenę usługi. W trybie gotowości zachodzi stałe replikowanie serwerów, danych i ustawień do centrum danych usługodawcy. To bardzo ważna część zadania i mamy jej konsekwencje w wycenie. Wartość usługi musi uwzględnić: transmisję, składowanie danych oraz tzw. stos technologiczny obsługujący te procesy. W trybie awaryjnym, nasze środowisko IT uruchamiane zostaje u dostawcy DRaaS. Wówczas pojawiają się dodatkowe zmienne, gdyż to, co dotąd było tylko „uśpioną” repliką, staje się pełnowartościowym serwerem. Uruchomienie tych maszyn powoduje, że dostawca zechce rozliczyć się z nami z zaangażowanej mocy obliczeniowej oraz będzie musiał uiścić stosowne opłaty licencyjne, np. do Microsoft.

Pozostaje jeszcze ważny parametr czasu. Przed uruchomieniem DRaaS trzeba zdecydować jakiej długości przestój w następstwie poważnej awarii jesteśmy w stanie zaakceptować – to tzw. RTO (Recovery Time Objective). Niestety, musimy też od razu przyjąć z jaką utratą danych możemy się pogodzić, czyli niejako, o ile cofniemy się w czasie, gdy nasze serwery i dane ulegną zniszczeniu – mowa o RPO (Recovery Point Objective). Uwaga, jeśli Twoja organizacja nie może zaakceptować jakiejkolwiek utraty danych, potrzebna jest wyższa półka rozwiązań i na mój nos, nie ma innej drogi niż zdublowanie zasobów informatycznych.

Dobra, a teraz mięsko 😊. Firma XYZ posiada następujące zasoby informatyczne:

Zestawienie zasobów krytycznych do wyceny DRaaS w Polsce

Przy takim środowisku, miesięczna wartość abonamentu za DRaaS dla RPO/RTO 15 min, wynosi 1430 zł netto. Jeśli wymagane będzie przełączenie w tryb awaryjny, wówczas poniesiemy dodatkowy koszt 4737 zł (za 30 dni). Ciekawostka, jeśli tryb failover zdarzy się nie częściej niż raz na kwartał, a czas przełączenia nie przekroczy 10 dni, koszt spadnie do 1 100 zł netto (u rzetelnych dostawców). Czy to drogo, czy tanio? To zależy od kosztu przestoju.

Nie ma świętości Panie i Panowie. Awaria nie zaczeka!

27 marca 201717 listopada 2020

Prędzej czy później każdy sprzęt zawiedzie. Dlaczego? Bo steruje nim napisane przez ludzi oprogramowanie. Może to trochę obrazoburcze, ale w tej kwestii trudno będzie mnie przekonać. Tempo zmian jest już tak duże, że wyprodukowanie aplikacji bez błędów graniczy z cudem. Pośpiech jest, jak wiadomo, zabójcą dokładności. Jeśli dodać do tego, stale rosnącą liczbę funkcji, i że teraz „każdy może programować”, to przyszłość w kontekście niezawodności jawi się w czarnych barwach. Spoko, jest i na to rada, ale pamiętajcie, awaria nie zaczeka na człowieka!

Zawsze trafiam na najtrudniejsze przypadki. Zawieszony iPhone tak, że trzeba cierpliwie czekać aż bateria się wyczerpie, router sieci domowej, który nie wiedzieć czemu „przyjmuje” tylko połączenia wifi ze smartfonów, a na koniec zawieszający się Polar V800 właśnie wtedy gdy zaczynam trening, grrr! W rezultacie myślę, że gdy ja dzwonię na help-desk techniczny producenta lub dostawcy usług, to wszyscy w tym momencie biegną schronić się do toalety 😉 Tradycyjnie mój przypadek jest nikomu nieznany, a przez to pomoc nigdy nie nadchodzi. Zwykle muszę sam, metodą prób i błędów, zdiagnozować problem i zapanować nad trudną materią. Kosztuje mnie to sporo czasu i nerwów, ale przez to już dawno pogodziłem się z faktem, że nie ma rzeczy/systemów bezawaryjnych. I jeszcze jedno, tak samo jak zakup drogiego auta leczy z przeświadczenia, że drogie i markowe się nie psuje, tak samo powinno myśleć się o swojej własnej serwerowni. Czyż nie?

W dodatku, wszystko zaczyna komunikować się ze sobą nawzajem, a to, plus wszechobecne bezpieczeństwo, jeszcze powiększa złożoność serwowanych nam ekosystemów informatycznych.

Zawsze hołduję nadmiarowości i namawiam Was do tego by, planując zasoby IT, zarówno własne jak i chmurowe, pamiętać o redundancji. Poza tym biznesowo, dla procesów krytycznych musi być wcześniej opracowana „ścieżka awaryjna”. Chcesz działać mimo awarii, przygotuj się na to zawczasu. Nie licz na inteligencję swojej organizacji i że jakoś to będzie. Gdy coś się wydarzy nie będzie czasu na wymyślanie, wtedy trzeba szybo działać by minimalizować przestój.

Zachęcam do zapoznania się z tekstem: „Czy mojej firmie potrzebne jest zapasowe centrum danych (w domyśle – DraaS)?”

Czy mojej firmie potrzebne jest zapasowe centrum danych?

22 marca 201717 listopada 2020

Pytanie z gatunku podchwytliwych 😉 Trzeba wiedzieć uprzednio jaki wpływ na procesy w naszej organizacji ma IT? Wystarczy przeprowadzić prostą projekcję. Jeśli to, że cały sprzęt informatyczny nie działa, a informatyk jest na urlopie, nie przeszkadza zbytnio firmie w prowadzeniu biznesu, lub jeśli przestój IT nie zatrzymuje procesów krytycznych, odpowiedź jest oczywista i nie trzeba czytać dalej. Komu zatem potrzebne jest zapasowe centrum danych?

Jeśli jednak Twoja organizacja silnie związana jest z przetwarzaniem danych, a najważniejsze procesy obsługiwane są przez aplikacje, trzeba się pochylić głębiej i policzyć. Co policzyć? Ano nic innego tylko koszt przestoju. Koszt ogólny będzie policzyć najłatwiej. Ci bardziej skrupulatni mają policzony koszt przestoju pojedynczego procesu. Ja do tego nie namawiam, bo bliskie jest mi podejście praktyczne i stronię od dorabiania sobie zajęć 😉

Jaki jest zatem koszt zatrzymania całej firmy? Przykładowo: firma usługowo-handlowa zatrudniająca 25 osób, pracuje 5 dni w tygodniu przez 8h dziennie, a jej roczny przychód to 15 mln złotych. Wyliczając „wartość” przestoju badamy zasadniczo dwa czynniki: utracone przychody i wynagrodzenie. W dużym uproszczeniu wygląda to tak (dla 2017 r): 15 mln / 250 dni / 8h = 7 500 zł/h. Teraz wynagrodzenia: średnia krajowa (koszt pracodawcy) 5 590 zł * 12/2 000 h = 33,54 zł/h * 25 os = 838 zł/h. Podsumowując, godzina przestoju tej firmy to 8 338 zł, za to dniówka to już 66 704 zł. Mało to czy dużo, sami oceńcie. Rzecz jasna, to nie koniec kosztów. Nie ośmielę się jednak w ten sposób oszacować kar umownych czy kosztów utraconej reputacji, bo byłoby to świętokradztwo ;-). Pamiętajmy też, że po takiej wpadce, część naszych klientów, dla bezpieczeństwa swojej ciągłości dostaw, może zechcieć zweryfikować warunki handlowe u konkurencji?

Warto liczyć i pamiętać, że zapewnienie ciągłości działania np. poprzez usługę: DRCaaS lub DRaaS, to w istocie odpowiedź na zapotrzebowanie „cyfrowych czasów”. Rynek oczekuje by firmy były dostępne non-stop. Wysoka dostępność aplikacji i danych poprawia produktywność. Technologia kreuje nową rzeczywistość, ale i stwarza możliwości by sprostać nowym wyzwaniom. Na zapewnienie ciągłości działania jeszcze kilka lat temu stać było tylko największe firmy i banki. Obecnie, dzięki wirtualizacji i usługodawcom chmurowym powstały usługi: DRCaaS i DRaaS jako odpowiedź na potrzeby i możliwości małych i średnich firm.