Lokalna kopia chmury na przykładzie Office365

Lokalna kopia chmury na przykładzie Office365

Pewnie już zauważyliście nawoływania firmy Veeam, by zapewnić sobie kopię lokalną danych przechowywanych w chmurze Microsoft. Jeśli zastanawiacie się po co to robić, wyjaśnię w kilku zdaniach, kiedy taka kopia może stać się absolutnie niezbędna. Bonusowo, ten wpis zawiera instruktażowe nagranie wideo, jak skopiować nasze dane z usługi Office365 na dysk lokalny, krok po kroku.

Zacznę od tego, że jak zwykle chodzi o właściwe zrozumienie usług, które nabywamy i uważne czytanie regulaminów. Finalnie przecież, odpowiedzialność za właściwie funkcjonowanie naszych systemów zawsze spada na nas. Ktoś powie, ale przecież mamy SLA (Service Level Agreement) z Microsoftu. Zerknijmy zatem, co obiecuje nam dostawca, gdy mowa o Office365 i usłudze Exchange, SharePoint czy OneDrive, tutaj wersja pełna SLA, a poniżej esencja skażona nieco moim spojrzeniem.

  1. Po pierwsze uptime na poziomie 99,9%, czyli czas nieprzerwanej pracy, a więc, co podkreślam – poziom dostępności usługi. Łatwo policzyć, że usługa może być niedostępna około 9h rocznie i nikt nas za to nie będzie przepraszał. Microsoft pozwala liczyć przestój na użytkownika, a więc uwzględnia także iloczyn.
  2. Rekompensaty finansowe, które stanowią procent wartości opłaty za usługę, a więc nigdy nie przewyższą miesięcznego kosztu użytkowania Office365. Zazwyczaj w gradacji:
    • < 99,9% – 25%
    • < 99,0% – 50%
    • < 95,0% – 100%

Jeśli w tym miejscu liczyliście na więcej, to niestety tak to przeważnie wygląda u usługodawców chmurowych i w branży telekomunikacyjnej.

SLA firmy Microsoft jest rozbudowane i zawiera także gwarancje jakości w zakresie dostarczania poczty czy też efektywności antywirusa i filtrów antyspamowych. Spróbujcie jednak znaleźć zadośćuczynienie za utratę danych! O dane zadbaj sam!

Kiedy więc przyda się kopia? Gdy usuniecie, zaszyfrujecie, nadpiszecie swoje dane lub „pomoże” Wam w tym jakiś złośliwy robak. Gdy Wasz administrator usunie niewłaściwe konto. Jeśli zechcecie zmienić dostawcę. A może zrobicie sobie roczne wakacje, także od płacenia. Może się zdarzyć i to wcale nie jest takie rzadkie, że dostawca wypowie Wam umowę, bo naruszycie jakiś punkt regulaminu. Jak widać, kilka powodów robienia lokalnej kopii chmury się znalazło 🙂

Poniżej wideo – jak to zrobić.

Darmowa konsultacja - anty.expert

Planowanie odtwarzania po awarii – 7 grzechów głównych

Planowanie odtwarzania po awarii – 7 grzechów głównych

Jako samozwańczy „ewangelista” z zakresu ciągłości działania – czuję się usprawiedliwiony sięgając po katechizm 😉 Nie będę jednak prawił kazań. Opowiem tylko o typowych błędach jakie towarzyszą planowaniu odtwarzania po awarii, pamiętając przy tym o lekkostrawnej formie.

    1. Pycha. Nam się nic nie przytrafi. Zadziwiająco często spotykam menadżerów którzy jak mantrę powtarzają: „Przecież nigdy się to nie zdarzyło, po co więc chronić się przed takim ryzykiem?” Wtedy zalecam BIA (Analiza wpływu na biznes), która wprost odpowiada na pytanie czy warto czy też nie.
    2. Chciwość. Ta inwestycja nie przyniesie pieniędzy. Biznes nie lubi inwestować gdy nie widzi policzalnych zwrotów. Ciągłość działania porównać można do polisy ubezpieczeniowej, gdzie nakłady to koszt. Niestety, nie wiadomo, czy zaangażowane środki się zwrócą – czyli czy na przykład dzięki nim uratujemy organizację od przestoju. Pozostaje chłodna analizy ryzyk i ich wpływu na biznes oraz kosztów przestoju.
    3. Nieczystość. Nadmiarowość to nie odtwarzanie po awarii. Posiadanie klastra wysokiej dostępności, wyeliminowanie pojedynczych punktów awarii infrastruktury czy świetnie zabezpieczone centrum danych to solidny fundament ciągłości działania. Nie jest to jednak ochrona przed każdym ryzykiem. Przeciętny informatyk wyrwany ze snu bez wahania wskaże kilka scenariuszy, które zatrzymają IT Twojego przedsiębiorstwa.
    4. Zazdrość. Pomijanie właścicieli procesów. Zapominamy, lub co gorsza nie chcemy włączyć do planowania wszystkich interesariuszy. To strzał w kolano. Bez ich wiedzy nie będzie skutecznego odtworzenia po awarii.
    5. Nieumiarkowanie. Wszystko jest krytyczne. Klasyka. Zwykle, gdy zespół IT arbitralnie decyduje o tym, jakie zasoby mają być zabezpieczone na wypadek awarii, mamy sytuację, w której zasoby centrum zapasowego równe są zasobom centrum podstawowego.
    6. Gniew. Dlaczego działa tak wolno? Aspekt wydajności środowiska zapasowego jest częstym zarzewiem konfliktów wewnętrznych i zewnętrznych. Pamiętajmy, że to proteza, niezbędna do czasu powrotu stanu normalnego. Mamy podtrzymać procesy krytyczne. Poza tym testujmy praktycznie nasz plan odzyskiwania po awarii.
    7. Lenistwo. Zbytnie zaufanie do dostawcy DRaaS. Odtwarzanie po awarii jako usługa wymaga zaangażowania każdej strony umowy. Dostawca odpowiada za technologię i zasoby po swojej stronie. My natomiast, zadbajmy o uruchomienia testowe czy też cykliczne aktualizujmy plan odtwarzania po awarii. Przy okazji, zmianie może ulec zapotrzebowanie na zasoby dostawcy.

Darmowa konsultacja - anty.expert

Kopia zapasowa jako usługa (BaaS)

Kopia zapasowa jako usługa (BaaS)

Czym w istocie jest kopia zapasowa? Ile w niej usługi, a ile technologii? Jakie są najlepsze praktyki w tym zakresie? Jaka jest odpowiedzialność dostawcy usługi? Napiszę o tym ile jest „cukru w cukrze” z perspektywy naszego polskiego rynku.

Jakie jest Twoje pierwsze skojarzenie gdy słyszysz „kopia zapasowa jako usługa” (BaaS – Backup as a service)? Ja najczęściej słyszę, że to przestrzeń na dane uruchomiona gdzieś w chmurze. Tymczasem sama definicja mówi o czymś więcej. Jakie są zatem składowe usługi? Standardowo dostawcy kształtują BaaS na bazie trzech lub czterech komponentów. Chodzi o wykorzystywaną przestrzeń nośnika, licencje aplikacji i pracę ludzi. Gdy mamy do czynienia z chmurą (np. AWS, Azure) dochodzi jeszcze transfer danych. Co ciekawe, dla polskich dostawców najwyższy koszt to zajętość nośników danych, który stanowi czasami nawet 60% usługi. Boleśnie odczują to klienci posiadający duże wolumeny danych.

Kopia zapasowa to kolejne „wystąpienie” określonego zbioru danych. Zgodnie z najlepszymi praktykami, w tym regułą 3-2-1, dobrze jest mieć trzy kopie danych na dwóch różnych nośnikach, z czego awaryjnie jedno wystąpienie najlepiej trzymać poza siedzibą (w domyśle jak najdalej od pozostałych). Chodzi przecież o to by minimalizować prawdopodobieństwo utraty danych, które z każdą kolejną kopią, nośnikiem i miejscem składowania, maleje wykładniczo. Obecnie chroni się nie tylko dane, ale i całe systemy. Większość dostępnych aplikacji dedykowana do zastosowań biznesowych potrafi robić „obrazy” systemów i danych „w locie”, a więc podczas pracy aplikacji. W razie zniszczenia urządzenia z kopii odzyskiwane są wówczas nie tylko dane, ale i wszelkie ustawienia, dzięki czemu komputer czy serwer gotowy jest do użytku w ciągu kilkunastu minut.

Pamiętajmy jednak o tym, że kopia zapasowa jako usługa to nie ubezpieczenie od wszelkich nieszczęść. Dostawca usługi umownie ogranicza swoją odpowiedzialność, a górną granicę kar umownych stanowi zazwyczaj wartość abonamentu miesięcznego. Czytanie umowy i regulaminu usługi pozbawia złudzeń. BaaS to nie ubezpieczenie typu Business Interruption. Poza tym kopia (z definicji) to nie pierwowzór, lecz jego klon. Czy to powinno zniechęcać do usługi? Absolutnie nie. Rekomenduję wykonywanie lokalnych kopii bezpieczeństwa i korzystanie z polskich dostawców BaaS dla spełnienia reguły 3-2-1.

Darmowa konsultacja - anty.expert

Chmura publiczna czy własne zasoby IT? A może to i to, czyli hybryda?

Chmura publiczna czy własne zasoby IT? A może to i to, czyli hybryda?

Prędzej czy później każdy stanie w obliczu wyboru – wynajmować czy kupować. Ciekawe, że decyzje zwykle zapadają w oparciu o różne obliczenia. Pytanie tylko, czy całkowity koszt posiadania (TCO) powinien być jedynym kryterium wyboru? Poza tym, czy aby na pewno dobrze porównujemy koszty, a więc czy porównujemy „jabłka do jabłek”? Na koniec, czym jest właściwie hybryda w przypadku chmury?

Decyzja o tym co wybrać, zawsze zależna powinna być od kontekstu, czyli od zadań jakie stawiamy przed systemami IT. Przykładowo, jeśli priorytetem jest szybki dostęp do bazy danych lub aplikacji dla potrzeb dużego zespołu lokalnego, a architektura rozwiązania jest sprzed kilku lat (najczęściej klient-serwer), wówczas trzymanie serwerów w siedzibie firmy ma uzasadnienie. Inaczej jest w przypadku zastosowań Internetowych. Jeśli do naszych systemów mają sięgać rozproszeni terytorialnie pracownicy, klienci albo partnerzy. Jeśli metodą dostępu będzie przeglądarka internetowa lub aplikacja na smartfona, wówczas umiejscowienie serwerów czy też wirtualnych maszyn w centrum danych operatora, jest lepszym rozwiązaniem.

Porównanie TCO, to następny krok. Dlaczego chmura publiczna w arkuszu kalkulacyjnym kosztuje więcej niż własne zasoby IT? W tym miejscu zazwyczaj umyka nam, że chmura publiczna to cały szereg składowych. Nie pamiętamy o nich, bo nie przypisujemy ich do operacji IT. Porównując TCO, uwzględnijmy zatem następujące koszty:

  1. zaangażowanego kapitału (inwestycja);
  2. utrzymania, konserwacji i napraw sprzętu sieciowego i serwerowego;
  3. licencji oraz opłat utrzymaniowych;
  4. pracy własnego zespołu lub usług obcych związanych z utrzymaniem sprzętu oraz administracji warstwą wirtualizacji czy systemów operacyjnych;
  5. utrzymania serwerowni, w tym:
  • utrzymanie, konserwacje i naprawy systemu zasilania awaryjnego,
  • konserwacje i naprawy klimatyzacji,
  • zużycie energii elektrycznej przez sprzęt IT oraz urządzenia infrastruktury serwerowni,
  • ubezpieczenie majątku.

A co z gdyby połączyć jedno z drugim? Czyli, nadal utrzymywać trochę zasobów informatycznych u siebie lokalnie, szczególnie tych do których dostęp musi być bardzo szybki. Równolegle korzystać z wybranych usług chmury publicznej, np.: w zakresie ciągłości działania (DRaaS, BaaS), czy kolokacji albo najmu wirtualnych serwerów (IaaS)? Jak się okazuje, to częsta praktyka, która być może stanie się standardem. Zgodnie z definicją, to chmura hybrydowa, czyli połączenie własnego środowiska informatycznego (serwerów) z chmurą publiczną usługodawcy.

Czy kopia zapasowa w chmurze ochroni przed ransomware?

Czy kopia zapasowa w chmurze ochroni przed ransomware?

Backup, czyli kopia zapasowa to nie profilaktyka czy leczenie, lecz „drugie życie” w sytuacji gdy „pacjent jednak zmarł”. Posiadanie zapasowej kopii danych, albo lepiej danych i systemu, zabezpieczy nas przed rezultatami ataku WannaCry lub innych szyfrujących wirusów, natomiast nie ochroni przed infekcją. Co oznacza, że będziemy musieli przejść chorobę i leczenie. Jednak to od nas zależy, ile będzie trwała nasza absencja.

Ostatnie dni obfitowały w negatywne emocje. Z kim bym nie rozmawiał, każdy zna jakiegoś nieszczęśnika lub sam padł ofiarą WannaCry. Epidemia nie ominęła nawet komputerów specjalistów IT. Zapytacie, jak to? Ano, bo przecież spec wie lepiej, że nie jest mu potrzebna aktualizacja, do której akurat bezczelnie namawia go system. Ze środowiskami serwerowymi jest inaczej, tam wiele dzieje się automatycznie i mniej jest brawury. Poza tym, zasoby centralne są zwykle lepiej bronione, a w wielu przypadkach utwardzone, poprzez wyłączenie „usług”, których system nie używa. Oprócz stacji roboczych, na atak podatne były także urządzenia z Windows XP. Swoją drogą, okazało się jak wiele ważnych funkcji pełnią sprzęty, które wykorzystują system pozbawiony wsparcia Microsoftu.

WannaCry i wiele wcześniejszych ataków/wirusów, to dowód na to, jak ważne jest „bycie aktualnym”. Przecież wszyscy jesteśmy w sieci! Nie lubię Windows10, bo decyduje za mnie kiedy ściągać, a co gorsza uruchamiać poprawki. Każda aktualizacja niesie ze sobą zwykle kilka niespodzianek i ryzyko, że coś przestanie działać. Jednak rozumiem ideę i choć wykonanie cały czas pozostawia wiele do życzenia, akceptuję. Jesteśmy leniwi, wybaczcie proszę uogólnienie. Często zapominamy, mamy problemy z dyscypliną i zwykle jesteśmy mądrzy po szkodzie. Dlatego dostawcy prześcigają się w rozwiązaniach zdejmujących nam ten problem z głowy.

Wracając do informatycznego drugiego życia. Czy korzystacie z narzędzi do robienia backup’u dostarczanych przez producentów komputerów czy systemów operacyjnych? Warto, bo mamy je w cenie licencji. Jednak aby o kopiach nie trzeba było myśleć, podobnie jak o działaniu programu antywirusowego, proponuję sięgnięcie po dedykowane aplikacje chmurowe. Wygodne, łatwe w użytkowaniu i dostarczane jako usług (BaaS). Ciągłość działania w organizacji to nie tylko pracujące nieustannie serwery centralne, ale także stacje robocze pracowników.

„Chmura” prywatna po Polsku

„Chmura” prywatna po Polsku

40 lat w komunizmie wpływa na nasze decyzje biznesowe. Panuje powszechne przekonanie, że gdy zasoby obsługujące aplikacje biznesowe mamy „pod ręką”, jesteśmy bezpieczni. Taka postawa klientów wpływa rzecz jasna na oferty operatorów centrów danych. W efekcie, chmura prywatna to najczęściej środowisko serwerowe, dedykowane dla konkretnego klienta. Jest prywatnie? No jasne, ale czy to jest chmura?

Na pytanie, czym jest chmura, każdy odpowie inaczej (artykuł Mirka Brunejko). Myślę, że zasadniej będzie napisać o jej najważniejszych cechach, a są to: skalowalność, wysoka dostępność, efektywność kosztowa i jednolity interfejs do wszystkich usług oraz architektura nastawiona na usługi, uff. Na koniec, nie można mówić o chmurze, gdy brakuje automatyki w zakresie rozliczeń. Wszystko musi się zliczać „samo”, a klient, musi mieć możliwość uruchomienia usług zdalnie za pomocą karty kredytowej. No dobrze, a teraz chmura prywatna, cóż to jest? Przyjmuje się, że to chmura, która została zbudowana przez firmę na jej wewnętrzne potrzeby.

Wracam do naszego polskiego parcia na posiadanie, na które odpowiedzią są tzw. „dedyki”. Infrastruktura dedykowana, to wynajem sprzętu i kolokacja w wykonaniu centrum danych. Co zyskujemy jako klient? Nie angażujemy własnego kapitału i upraszczamy księgowanie. Podobne jak w leasingu, z tym, że nie musimy mieć zdolności kredytowej ani zabezpieczeń, miło :). Podpisujemy umowę na czas określony z usługodawcą i mamy do dyspozycji sprzęt, w dodatku umieszczony w profesjonalnym centrum danych.

Pamiętajmy jednak, że taka usługa ma swoje ograniczenia. Rezerwowane dla nas środowisko IT skalować się będzie tylko do maksymalnych możliwości wynajmowanych urządzeń. Co prawda, istnieje możliwość dodania nowych serwerów, dysków, itd., ale nie ma szans na zwiększenie o 100% mocy obliczeniowej z dnia na dzień. Nie ma też rozliczania za zużycie. No właśnie, a co gdy nasz apetyt osłabnie? Niestety, będzie trudno wynegocjować obniżenie ceny, bo przecież usługodawca musi zamortyzować inwestycję.

Czy infrastruktura dedykowana ma cechy chmury? Nie. Przed wszystkim architektura rozwiązania nie jest nastawiona na świadczenie usług. Dostajemy przecież serwery, „kawałek” macierzy i wirtualizator, który dzieli nam logicznie cały zasób. Usługodawcy zwykle udostępniają nam też interfejs www, ale nie ma tu nawet procenta funkcjonalności AWS czy Azure.

Cena dostępności, czyli ile kosztuje DRaaS?

Cena dostępności, czyli ile kosztuje DRaaS?

Pytanie o cenę DRaaS pada najczęściej od razu, „bez gry wstępnej”. Niestety, aby odpowiedzieć, potrzebujemy zmiennych. W tym krótkim artykule zastosuję zatem fortel i sam wymyślę parametry usługi. Innymi słowy, na podstawie serii założeń stworzę przykładową ofertę. W efekcie pokażę, ile kosztuje DRaaS w Polsce.

Najpierw trochę teorii. DRaaS ma trzy stany: gotowości, tryb awaryjny (failover), powrót po awarii (failback). Piszę o tym, bo dwa pierwsze stany kształtują cenę usługi. W trybie gotowości zachodzi stałe replikowanie serwerów, danych i ustawień do centrum danych usługodawcy. To bardzo ważna część zadania i mamy jej konsekwencje w wycenie. Wartość usługi musi uwzględnić: transmisję, składowanie danych oraz tzw. stos technologiczny obsługujący te procesy. W trybie awaryjnym, nasze środowisko IT uruchamiane zostaje u dostawcy DRaaS. Wówczas pojawiają się dodatkowe zmienne, gdyż to, co dotąd było tylko „uśpioną” repliką, staje się pełnowartościowym serwerem. Uruchomienie tych maszyn powoduje, że dostawca zechce rozliczyć się z nami z zaangażowanej mocy obliczeniowej oraz będzie musiał uiścić stosowne opłaty licencyjne, np. do Microsoft.

Pozostaje jeszcze ważny parametr czasu. Przed uruchomieniem DRaaS trzeba zdecydować jakiej długości przestój w następstwie poważnej awarii jesteśmy w stanie zaakceptować – to tzw. RTO (Recovery Time Objective). Niestety, musimy też od razu przyjąć z jaką utratą danych możemy się pogodzić, czyli niejako, o ile cofniemy się w czasie, gdy nasze serwery i dane ulegną zniszczeniu – mowa o RPO (Recovery Point Objective). Uwaga, jeśli Twoja organizacja nie może zaakceptować jakiejkolwiek utraty danych, potrzebna jest wyższa półka rozwiązań i na mój nos, nie ma innej drogi niż zdublowanie zasobów informatycznych.

Dobra, a teraz mięsko 😊. Firma XYZ posiada następujące zasoby informatyczne:

Zestawienie zasobów krytycznych do wyceny DRaaS w Polsce

Przy takim środowisku, miesięczna wartość abonamentu za DRaaS dla RPO/RTO 15 min, wynosi 1430 zł netto. Jeśli wymagane będzie przełączenie w tryb awaryjny, wówczas poniesiemy dodatkowy koszt 4737 zł (za 30 dni). Ciekawostka, jeśli tryb failover zdarzy się nie częściej niż raz na kwartał, a czas przełączenia nie przekroczy 10 dni, koszt spadnie do 1 100 zł netto (u rzetelnych dostawców). Czy to drogo, czy tanio? To zależy od kosztu przestoju.

Darmowa konsultacja - anty.expert

Czy mojej firmie potrzebne jest zapasowe centrum danych?

Czy mojej firmie potrzebne jest zapasowe centrum danych?

Pytanie z gatunku podchwytliwych 😉 Trzeba wiedzieć uprzednio jaki wpływ na procesy w naszej organizacji ma IT? Wystarczy przeprowadzić prostą projekcję. Jeśli to, że cały sprzęt informatyczny nie działa, a informatyk jest na urlopie, nie przeszkadza zbytnio firmie w prowadzeniu biznesu, lub jeśli przestój IT nie zatrzymuje procesów krytycznych, odpowiedź jest oczywista i nie trzeba czytać dalej. Komu zatem potrzebne jest zapasowe centrum danych?

Jeśli jednak Twoja organizacja silnie związana jest z przetwarzaniem danych, a najważniejsze procesy obsługiwane są przez aplikacje, trzeba się pochylić głębiej i policzyć. Co policzyć? Ano nic innego tylko koszt przestoju. Koszt ogólny będzie policzyć najłatwiej. Ci bardziej skrupulatni mają policzony koszt przestoju pojedynczego procesu. Ja do tego nie namawiam, bo bliskie jest mi podejście praktyczne i stronię od dorabiania sobie zajęć 😉

Jaki jest zatem koszt zatrzymania całej firmy? Przykładowo: firma usługowo-handlowa zatrudniająca 25 osób, pracuje 5 dni w tygodniu przez 8h dziennie, a jej roczny przychód to 15 mln złotych. Wyliczając „wartość” przestoju badamy zasadniczo dwa czynniki: utracone przychody i wynagrodzenie. W dużym uproszczeniu wygląda to tak (dla 2017 r): 15 mln / 250 dni / 8h = 7 500 zł/h. Teraz wynagrodzenia: średnia krajowa (koszt pracodawcy) 5 590 zł * 12/2 000 h = 33,54 zł/h * 25 os = 838 zł/h. Podsumowując, godzina przestoju tej firmy to 8 338 zł, za to dniówka to już 66 704 zł. Mało to czy dużo, sami oceńcie. Rzecz jasna, to nie koniec kosztów. Nie ośmielę się jednak w ten sposób oszacować kar umownych czy kosztów utraconej reputacji, bo byłoby to świętokradztwo ;-). Pamiętajmy też, że po takiej wpadce, część naszych klientów, dla bezpieczeństwa swojej ciągłości dostaw, może zechcieć zweryfikować warunki handlowe u konkurencji?

Warto liczyć i pamiętać, że zapewnienie ciągłości działania np. poprzez usługę: DRCaaS lub DRaaS, to w istocie odpowiedź na zapotrzebowanie „cyfrowych czasów”. Rynek oczekuje by firmy były dostępne non-stop. Wysoka dostępność aplikacji i danych poprawia produktywność. Technologia kreuje nową rzeczywistość, ale i stwarza możliwości by sprostać nowym wyzwaniom. Na zapewnienie ciągłości działania jeszcze kilka lat temu stać było tylko największe firmy i banki. Obecnie, dzięki wirtualizacji i usługodawcom chmurowym powstały usługi: DRCaaS i DRaaS jako odpowiedź na potrzeby i możliwości małych i średnich firm.