Как да защитим бизнеса си с аварийно възстановяване като услуга?

Home/Киберсигурност/Как да защитим бизнеса си с аварийно възстановяване като услуга?

В съвременния свят, бизнесът трябва да защитава данните си, защото загубата на тези данни може да има опустошителни последици. Сървъри, виртуалните машини (VM), използвани от компаниите за предоставяне на услуги, трябва да бъдат архивирани на безопасни места, така че да могат да бъдат възстановени в случай на бедствие. Възстановяването при бедствия е процесът на възстановяване на тези сървъри и  виртуални машини с приложения и услуги, работещи на тях. Днешната публикация в блога обяснява какво е аварийно възстановяване като услуга (DRaaS), как DRaaS може да защити бизнеса от бедствия и какво трябва да търсите във вашият доставчик на DRaaS

Какво представлява аварийното възстановяване като услуга?

Когато дадена компания използва традиционния подход за възстановяване при бедствия, системните администратори трябва да конфигурират хардуера и цялата ИТ инфраструктура на място за отдалечено възстановяване при бедствия (DR), както и да внедрят софтуер, който може да архивира и възстановява виртуалните им машини. Възстановяването при бедствия от доставчик на услуги (DRaaS) се очертава като все по-популярна алтернатива на класическия подход на DR. DRaaS спестява разходи, като премахва необходимостта от закупуване на физическа инфраструктура, която трябва да бъде конфигурирана и поддържана на DR място. Вместо това DR инфраструктурата е виртуална и се намира в облака. Клиентa сключва договор с управляван доставчик на услуги (MSP), който предоставя DRaaS. MSP обикновено предоставя също Киберсигурност като услуга (SECaas), Архивиране като услуга (BaaS) и Репликация като услуга (RaaS) и др. Клиентът плаща за облачната инфраструктура и облачните услуги, предоставяни на базата на „плати за колкото имаш нужда“. Клиентът или MSP обикновено конфигурира услугите чрез уеб интерфейс.

1.   Как да защитите бизнеса си с DRaaS

Ако решите да защитите вашия бизнес и вашата инфраструктура, като използвате аварийното възстановяване като услуга, помислете за следните точки, които могат да ви помогнат да вземете правилното решение:

Определяне на RPO и RTO

RPO и RTO са ключови показатели, които формират основа, около която да изградите своя план за възстановяване при бедствия и план за непрекъснатост на бизнеса. Стойността RPO (цел на точката за възстановяване) определя количеството данни, които една компания може да си позволи да загуби. Трябва да определите интервалите от време между заданията за архивиране и репликация въз основа на вашите RPO стойности. RTO (целта на времето за възстановяване) определя колко дълго бизнесът може да толерира техните сървъри с техните приложения и услуги  офлайн. Времето, прекарано за възстановяване на сървър, виртуалната машина с приложения и услуги, не трябва да надвишава стойността на RTO; ако RTO бъде надвишен, загубите на средства и производителност стават твърде големи, за да може компанията да си ги позволи.

Сайтове за възстановяване при бедствия в облака

Наличието на DR сайт, настроен в облака, е един от критичните компоненти за бързо възстановяване при бедствия. Горещият сайт е за предпочитане пред студения, тъй като горещият сайт е предварително конфигуриран и готов за DR, докато студен сайт не е такъв. Проверете дали има бърза интернет връзка с ниска латентност към DR сайта.

Избор на софтуер

Съществуват редица различни решения за архивиране на бизнес данни, които доставчиците на услуги могат да използват от различни разработчици. От решаващо значение е вие ​​и вашият MSP да използвате надежден продукт за защита на данните, разработен от реномиран доставчик. За да направите правилния избор, проверете дали софтуерът, използван от MSP, може да изпълнява архивиране на VM, репликация, както и гранулирано възстановяване на обекти (например за файлове, папки или обекти на база данни) и др.

Поддръжка за различни платформи за виртуализация

Уверете се, че доставчиците на DRaaS, които избирате, могат да осигурят подходяща инфраструктура за платформите използвани във вашата среда (напр. VMware vSphere, Microsoft Hyper-V, Nutanix и / или Amazon AWS EC2 и др.). Софтуерът, използван за възстановяване при бедствия от управлявания доставчик на услуги, трябва да поддържа тези платформи.

Самообслужване и лекота на използване

Уверете се, че интерфейсът за управление е удобен и интуитивен. Трябва да има пълен набор от функционалности, позволяващи да конфигурирате настройките точно по вашите изисквания. С портал за самообслужване можете сами да конфигурирате параметрите за възстановяване при бедствия. Това дава по-голяма гъвкавост в рамките на конфигурирането и изпълнението на възстановяване при бедствия.

Опции за сигурност

Сигурността винаги е била проблем, когато планирате защитата на данните. Проверете опциите за сигурност предоставени от вашия доставчик, като защитна стена, антивирусна програма и криптиране на трафика, както и съхранените данни. Чрез конфигуриране на защитна стена можете да защитите вашите мрежи и виртуални машини, разположени в облака, срещу неоторизиран достъп до мрежата. Криптирането защитава вашите данни от кражба от потребители на трети страни. Криптирането на трафика ограничава наблюдението и анализа на трафика (например по време на задания за архивиране или репликация) от нападателите. Защитата срещу DDoS (Distributed Denial of Service) атаки е полезна опция, която MSP може да предложи; това намалява вероятността от загуба на достъп до предоставените облачни услуги.

Достатъчна производителност

Има няколко точки, при които представянето е особено важно. Нуждаете се от достатъчно висока производителност, за да стартирате вашите сървъри, виртуални машини с приложения и услуги в облака. За предпочитане са доставчиците на DRaaS, които използват функции за оптимизиране на производителността при прехвърляне на архивни данни. Това може да включва компресиране на данни преди прехвърляне, инкрементално архивиране и др. Бързото прехвърляне на архивни данни играе основна роля за постигане на ниски RPO, а скоростта на възстановяване ви помага да постигнете желаните RTO.

Зона на отговорност на MSP

Изберете MSP, който може да предоставя поддръжка 24/7/365. Доставчикът на облак може да осигури висококачествени услуги чрез фино регулиране на всички параметри. Какъв е срокът, в който доставчикът ще реагира, когато възникне проблем? Кое е максимално допустимото време, преди проблемът да бъде разрешен от управлявания доставчик на услуги? Какво се случва, ако MSP не може да достави обещаните услуги за възстановяване при бедствия? Количеството време, разрешено за разрешаване на нетипични искания, също трябва да бъде регламентирано. Ако доставчикът може да съдейства за разрешаване на проблем, който е извън обхвата на услугите, от които строго се изисква да предоставят, това е голям плюс.

Споразумението за ниво на услугата (SLA) е договор между MSP и клиент, който определя списъка на задълженията на доставчика. SLA определя гаранции за нивото и качеството на предоставяните услуги (като Disaster Recovery as a Service), процедурата за докладване на проблеми и последиците за MSP, ако услугите не бъдат предоставени. Управляван доставчик на услуги трябва да носи финансова отговорност за всяко нарушение на параметрите, дефинирани в SLA.

Заключение

Възстановяването при бедствия като услуга е ефективен начин за намаляване на разходите и разтоварване на вашия ИТ отдел; има обаче определени фактори, които трябва да се вземат предвид при избора на подходящия доставчик. Надеждността на DR софтуера, политиката за фактуриране и сигурността трябва да бъдат сред най-важните критерии.

Поискайте оценка и одит за аварийно въстановяване на вашата фирма от Диаматикс.

Одит и оценка на Диаматикс е бърз и достъпен начин да разберете къде се намирате в момента, и каква е вашата уязвимост спрямо последните скрити заплахи и уязвимости във вашата среда. Определяне на начини за намаляване на общия ви кибер риск и ,подобряване на ИТ хигиената. Не е задължително вашата кибер защита да е обвързана с непосилни за вашият бизнес разходи.

Ние от Диаматикс имаме решение за вас!

Go to Top