SlideShare a Scribd company logo

Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny ochrany selžou

MarketingArrowECS_CZ
MarketingArrowECS_CZ

Prezentace z eKonference Arrow 30.4.2020

1 of 31
Download to read offline
1 Disaster Recovery Josef Czyž System Engineer Petr Vančák System Engineer
2 Disaster Recovery - Agenda DOPORUČENÍ NÚKIB - Vypracujte Distaster Recovery Plán (DRP) a mějte po ruce i kontakty na všechny další administrátory, nadřízené pracovníky a členy CERT/CSIRT týmů - Pravidelně zálohujte důležitá a citlivá data a pravidelně testujte obnovu a funkčnost obnovených dat
3 Disaster Recovery Plán (DRP) ˃ Strukturovaný dokument ˃ Orientace na IT infrastrukturu ˃ Důležitá součást Business Continuity Plánu ˃ Býva často sestavován po RI (risk analysis) a BIA (business impact analysis) ˃ Udavá jasné RO (recovery objectives) ˃ Obsahuje jednotlivé IMP (incident management plány) ˃ Stanovuje strategii zálohování
4 DRP – Možné výpadkem postižené cíle ˃ Aplikace ˃ Komunikace (síť) ˃ Datové Centrum ˃ Budova ˃ Campus ˃ Město ˃ Region ˃ Kontinent
5 Typy DRP - Virtualizační ˃ Virtualizační DRP - jednodušší na realizaci - velké možnosti testování (Fire Drill) - rychlé obnovy - možnosti spuštení VM přímo ze zálohy - integrované HA
6 Typy DRP - Síťový ˃ Síťový DRP - vyžaduje kompletní schéma sítě - měl by obsahovat step-by-step návod - zálohy konfigurace síťových prvků - hard-print nastavení prvků - redundance
7 Typy DRP - Cloudový ˃ Cloudový DRP - sahá od zálohy souborů do cloudu až po kompletni DR site v cloudu - náročnější na vytvoření a provoz - finanční náročnost - možnost využití sofistikovanějších toolů pro realizaci
8 Typy DRP – Datové centrum ˃ DC DRP - zaměřený jak na infrastrukturu IT tak i na samotnou budovu DC - měl by obsahovat všechny možné scénáře výpadků - záložní zdroje - klimatizace - záložní konektivita - fyzické zabezpeční
9 DRP – Rozsah a cíle ˃ Některé DRP mívají i více než 100 stran ˃ Možnost stažení vzorových DRP z internetu ˃ Prioritizace kritických aplikací, služeb, sítí ˃ Stanovení RTO a RPO u jednotlivých služeb ˃ Návaznost na další služby (restarty, rekonfigurace dalších komponent atd.) ˃ Posloupnost vzájemných závislostí služeb ˃ Zajištění minimálního dopadu na další služby
10 DRP - Checklist ˃ Scope of Recovery ˃ Sběr konfigurace síťových prvků ˃ Identifikace největších hrozeb a zranitelností ˃ Review historie předchozích výpadků a jejich vyřešení ˃ Identifikace aktuálních strategií Disaster Recovery ˃ Sestavení týmu zodpovědného za provedení DR ˃ Schválení a validace nadřízeným ˃ Testování DRP ˃ Implementace a Audit DRP ˃ Pravidelná aktualizace DRP
11 DRP – co by v něm nemělo chybět ˃ Obsah ˃ Historie změn ˃ Přehled všech kontaktů (interní + externí) a jejich zodpovědností ˃ Diagram kdo informuje koho v případě incidentu nebo disasteru ˃ Uložení a hard-copies DRP ˃ Zálohovací/záložní strategie (site-mirror, passive DR, off-site backup) ˃ Informační strategie (interní, externí, média) ˃ Kompletní dokumentace o konfiguraci serverů/zařízení (jméno, FS, LAN, aplikace…) ˃ Různé scénáře výpadků (malware, OS, HW, kompletní disaster) ˃ Jednotlivé kroky nutné pro znovuzprovoznění ˃ Podklady (templates) pro finální reporting (akce, časy, výsledek, ponaučení) a pro předání zpět do běžného provozu
12 Zálohovací a záložní strategie ˃ Clustering (HA) ˃ Archivace ˃ Zálohování
13 High Availability ˃ Lokální Cluster (active/pasive) ˃ Campus Cluster ˃ Metro Cluster ˃ Global Cluster ˃ Hybrid Cluster ˃ Replikace dat (synchronní/asynchronní)
14 Archivace ˃ Nenahrazuje zálohování, i archiv je potřeba zálohovat ˃ Odlehčuje primární systémy ˃ Zkracuje potřebný čas pro zálohování i obnovy ˃ Šetří náklady ˃ Není prioritou při DR obnově dat
15 Zálohování ˃ RTO (recovery time objective) ˃ RPO (recovery point objective) ˃ Správná volba software dle potřeb zákazníka ˃ Správný sizing zálohovacího HW (servery, diskové úložiště, pásky, cloud…) ˃ Hardening celého backup řešení ˃ Kopie záloh a jejich umístění a dostupnost
16 Ransomware na primarním datovém úložišti a co s ním Josef Czyž System Engineer
17 Jak jsou ohrožena data úložištích ˃ Zašifrování lokálně připojeného disku ˃ Zašifrování jednotlivých disků v SAN nebo sdílených adresářů v NAS ˃ Zašifrování všech sdílených disků a adresářů v SAN a NAS nebo celých datastorů ˃ Prolomení administrativních účtů na centrálním úložišti - důsledky Při ransomware útoku
18 Více otázek než odpovědí ? Zašifrovanými daty a požadavkem výkupného problém nezačal ˃ Jaké a kam získal útočník přístupy ˃ Kam může? ˃ Co může vypnout? ˃ Může vypnout mojí ochranu? ˃ Jak na to přijdu, dříve než si řeknou o výkupné? ˃ Jak to zastavím? ˃ Jak můžu data obnovit a jak rychle?
19 Zmírnění dopadů - na čem záleží Na SPOLEHLIVOSTI a RYCHLOSTI obnovy záloh ˃ Zálohování musí být jednoduché a automatizované ˃ Odolné - imunní proti nechtěným změnám či ztrátám ˃ Rychlost – bude obnova dat trvat dny, hodiny, sekundy? ˃ Kdy jste naposledy vyzkoušeli jak dlouho by trvala obnova celé kapacity vašeho centrálního úložiště?
20 Co by mělo moje uložiště umět? A má zásadní význam pro zmírnění následků útoku ˃ Robustní RBAC politiky pro zajištění přístupu k poli ˃ Efektivní snapshoty, které nemají dopad na výkon či funkčnost pole a jsou neporušitelné či nesmazatelné (uživatelem/administrátorem) ˃ Politiky pro tvorbu snapshotů a jejich replikaci či integraci se zálohovacím sw ˃ Pokud má pole redukční mechanismy (deduplikace, komprese), pak reporting poměru redukce na úrovni volume/snapshotu
21 Nevratné operace administrátorů? A jaj, teď jsem se ukliknul / co když se „uklikne“ útočník ˃ „Odpadkový koš“ – smazání objektů na poli nemá okamžitý účinek a smazané objekty lze obnovit, např. do x hodin ˃ Safe mode – vypnutí možnosti manuálního „vysypání koše“ (i pro a hlavně pro administrátora) ˃ K nevratnému odstranění objektu dojde až po uplynutí ochranné lhůty
22 Virtualizace Co je oříšek a co možnost ˃ Obří datastory – výzvou flexibilita a možnosti rychlých obnov i velkých VM >TB ˃ Live migration: Jak vůbec rychle najdu ve kterém snapshotu jsou data požadované VM a v jakém stavu? ˃ VM A má data ok před 24h, ale VM B má ok data ve snapshotu před 25h… ˃ vVOL – datové svazky (disky) VM ve formě svazků (LUNů) na poli ˃ Využijí veškeré vlastnosti, které pole poskytuje (snapshot svazku přímo na poli, pravidla, replikace atd.) ˃ Undelete – libovolný svazek jednoduše obnovitelný i po smazání ˃ Restore – jednoduchý a rychlý návrat k předchozímu stavu z lokálních snapshotů
23 Pole s redukčními vlastnostmi Proč je dobré pole s deduplikací a kompresí v boji s ransomware ˃ Tradičně: nejen snapshoty, ale i kopie svazků nezabírají žádné další místo nebo jen minimum – možnost častějších snímku a lepší ochrany ˃ Je jedno jestli si snapshot dělá aplikace sama na úrovni FS – na poli budou duplicitní data vždy jen jednou ˃ Netradičně: Napadený, zakryptovaný volume, vykazuje redukci dat 1:1 místo původních 5:1 (například) –> rychlé odhalení napadených disků
24 Z praxe VM před „napadením“ – vCenter pohled c: d:
25 Z praxe VM před „napadením“ – Storage pohled c: d:
26 Z praxe VM po „napadení“ – Storage pohled c: d:
27 A co teď Jsme napadení!!! – je čas hledat ten správný snapshot Nezašifrované Zašifrované
28 A co teď Rapid restore z lokálního snapshotu
29 Na co se ptát dodavatele centrálního pole A co mi zajistí alepoň trochu více klidu a jistoty ˃ Tradičně: rychlost (all flash), bezpečnost (šifrovaní dat na discích, správa klíčů, zabezpečení admin přístupu), zabezpečení dat (snapshoty, replikace, offload do S3, NFS, cloud), vysoká dostupnost (active/active, SPOF, synchronní replikace -> clustering) ˃ Navíc ale nutně: ˃ to co je výše, umí to moje pole použít současně a na všech objektech? ˃ Bez dopadu na výkon? ˃ S jednoduchou administrací! – nejvíce chyb dělají administrátoři ˃ Nejlépe automatizovaně pomocí přiřazených politik
30 Na co se ptát dodavatele centrálního pole Klíčové pro eliminaci dopadu ransomware ˃ Snapshoty – 100vky – 1000 na poli současně bez dopadu na výkon all flash ˃ Replikace a offloading – nativně i v integraci se zálohovacím sw ˃ Rychlý restore z lokálních snapshotů – ŽÁDNÉ kopírování dat mezi volumy ˃ Nesmazatelné objekty (volumy + snapshoty) i v případě kompromitace admin přístupu na pole ˃ Možnost replikace na jinou storage, která je schopna obnovit celé datové centrum, tedy v řádu 1 – 10 TB/h ( máme řešení i pro 270TB/h ☺ )
31 Otázky a Odpovědi Prostor pro Vaše dotazy Zadávejte prosím písemně do sekce Questions Naši dodavatelé

Recommended

Gambaran umum sistem pemerintahan Indonesia
Gambaran umum sistem pemerintahan IndonesiaGambaran umum sistem pemerintahan Indonesia
Gambaran umum sistem pemerintahan Indonesia
rizqialfadly
 
Cara pembuatan diktat
Cara pembuatan diktatCara pembuatan diktat
Cara pembuatan diktat
Mochtar Doexrione
 
pemerintahan sby era reformasi
pemerintahan sby era reformasipemerintahan sby era reformasi
pemerintahan sby era reformasi
Fathiya Fajrina Ulfah
 
RPP Kimia (TKR) X SMK Kelas X
RPP Kimia (TKR) X SMK Kelas XRPP Kimia (TKR) X SMK Kelas X
RPP Kimia (TKR) X SMK Kelas X
Diva Pendidikan
 
MODUL KELAS X NANOTEKNOLOGI.docx
MODUL KELAS X NANOTEKNOLOGI.docxMODUL KELAS X NANOTEKNOLOGI.docx
MODUL KELAS X NANOTEKNOLOGI.docx
wirandawiwin1
 
Sikap kritis terhadap perundang-undangan yang tidak mengakomodasi aspirasi ma...
Sikap kritis terhadap perundang-undangan yang tidak mengakomodasi aspirasi ma...Sikap kritis terhadap perundang-undangan yang tidak mengakomodasi aspirasi ma...
Sikap kritis terhadap perundang-undangan yang tidak mengakomodasi aspirasi ma...
Ratna Melati
 
Sistem Pemerintahan Amerika Serikat
Sistem Pemerintahan Amerika SerikatSistem Pemerintahan Amerika Serikat
Sistem Pemerintahan Amerika SerikatDini Islamiana
 
senyawa organik
senyawa organiksenyawa organik
senyawa organik
EtiSulastri1
 

Recommended

Gambaran umum sistem pemerintahan Indonesia
Gambaran umum sistem pemerintahan IndonesiaGambaran umum sistem pemerintahan Indonesia
Gambaran umum sistem pemerintahan Indonesia
rizqialfadly
 
Cara pembuatan diktat
Cara pembuatan diktatCara pembuatan diktat
Cara pembuatan diktat
Mochtar Doexrione
 
pemerintahan sby era reformasi
pemerintahan sby era reformasipemerintahan sby era reformasi
pemerintahan sby era reformasi
Fathiya Fajrina Ulfah
 
RPP Kimia (TKR) X SMK Kelas X
RPP Kimia (TKR) X SMK Kelas XRPP Kimia (TKR) X SMK Kelas X
RPP Kimia (TKR) X SMK Kelas X
Diva Pendidikan
 
MODUL KELAS X NANOTEKNOLOGI.docx
MODUL KELAS X NANOTEKNOLOGI.docxMODUL KELAS X NANOTEKNOLOGI.docx
MODUL KELAS X NANOTEKNOLOGI.docx
wirandawiwin1
 
Sikap kritis terhadap perundang-undangan yang tidak mengakomodasi aspirasi ma...
Sikap kritis terhadap perundang-undangan yang tidak mengakomodasi aspirasi ma...Sikap kritis terhadap perundang-undangan yang tidak mengakomodasi aspirasi ma...
Sikap kritis terhadap perundang-undangan yang tidak mengakomodasi aspirasi ma...
Ratna Melati
 
Sistem Pemerintahan Amerika Serikat
Sistem Pemerintahan Amerika SerikatSistem Pemerintahan Amerika Serikat
Sistem Pemerintahan Amerika SerikatDini Islamiana
 
senyawa organik
senyawa organiksenyawa organik
senyawa organik
EtiSulastri1
 
Makalah demokrasi (2)
Makalah demokrasi (2)Makalah demokrasi (2)
Makalah demokrasi (2)Septian Muna Barakati
 
Ppt sistem pemerintahan kabupaten, kota, dan provinsi
Ppt sistem pemerintahan kabupaten, kota, dan provinsiPpt sistem pemerintahan kabupaten, kota, dan provinsi
Ppt sistem pemerintahan kabupaten, kota, dan provinsiCha-cha Taulanys
 
Rpp Elektrolit & Non Elektrolit || Bronika Septiani
Rpp Elektrolit & Non Elektrolit || Bronika SeptianiRpp Elektrolit & Non Elektrolit || Bronika Septiani
Rpp Elektrolit & Non Elektrolit || Bronika Septiani
Bronika Septiani Sianturi
 
SOAL PTS GASAL KIMIA KELAS X SMA/MA Model AKM
SOAL PTS GASAL KIMIA KELAS X SMA/MA Model AKMSOAL PTS GASAL KIMIA KELAS X SMA/MA Model AKM
SOAL PTS GASAL KIMIA KELAS X SMA/MA Model AKM
dasi anto
 
Masa reformasi (pkn)
Masa reformasi (pkn)Masa reformasi (pkn)
Masa reformasi (pkn)Siti II
 
Berakhirnya orde baru dan lahirnya reformasi
Berakhirnya orde baru dan lahirnya reformasiBerakhirnya orde baru dan lahirnya reformasi
Berakhirnya orde baru dan lahirnya reformasi
Neli Narulita
 
Pendidikan Remaja Sebaya
Pendidikan Remaja SebayaPendidikan Remaja Sebaya
Pendidikan Remaja Sebaya
Slamet Readi
 
Power point membaca indah puisi
Power point membaca indah puisiPower point membaca indah puisi
Power point membaca indah puisi
suhartonotono9
 
Sistematika Penulisan Skripsi
Sistematika Penulisan SkripsiSistematika Penulisan Skripsi
Sistematika Penulisan Skripsi
Akadusyifa .
 
Institusi Sosial dan dinamika sosial.pdf
Institusi Sosial dan dinamika sosial.pdfInstitusi Sosial dan dinamika sosial.pdf
Institusi Sosial dan dinamika sosial.pdf
aji anto
 
Soal mid pkn kelas x semester 2 baru
Soal mid pkn kelas x semester 2 baruSoal mid pkn kelas x semester 2 baru
Soal mid pkn kelas x semester 2 baru
apotek agam farma
 
Ekonomi - BUMN, BUMD, dan BUMS (Kelas X)
Ekonomi - BUMN, BUMD, dan BUMS (Kelas X)Ekonomi - BUMN, BUMD, dan BUMS (Kelas X)
Ekonomi - BUMN, BUMD, dan BUMS (Kelas X)
maghfiraputeri
 
Soal latihan pkn kelas xii
Soal latihan pkn kelas xiiSoal latihan pkn kelas xii
Soal latihan pkn kelas xii
apotek agam farma
 
Soal kls 12
Soal kls 12Soal kls 12
Soal kls 12
Haposan Hutapea
 
Sistem Pemerintahan Parlementer dan Presidensial
Sistem Pemerintahan Parlementer dan PresidensialSistem Pemerintahan Parlementer dan Presidensial
Sistem Pemerintahan Parlementer dan Presidensial
Muhammad Adityo Fathur Rahim
 
Tugas laporan aplikasi web nova muhdalifah
Tugas laporan aplikasi web nova muhdalifahTugas laporan aplikasi web nova muhdalifah
Tugas laporan aplikasi web nova muhdalifahzakianadalina97
 
LKPD TATA NAMA.docx
LKPD TATA NAMA.docxLKPD TATA NAMA.docx
LKPD TATA NAMA.docx
HildaSarah2
 
02.Sejarah PAR.ppt
02.Sejarah PAR.ppt02.Sejarah PAR.ppt
02.Sejarah PAR.ppt
Syarifatul Marwiyah
 
Mencegah Korupsi Sektor Pertambangan Agenda Penyelamatan SDA Indonesia
Mencegah Korupsi Sektor Pertambangan Agenda Penyelamatan SDA IndonesiaMencegah Korupsi Sektor Pertambangan Agenda Penyelamatan SDA Indonesia
Mencegah Korupsi Sektor Pertambangan Agenda Penyelamatan SDA Indonesia
Publish What You Pay (PWYP) Indonesia
 
Ppt peraturan perundang-undangan tingkat pusat dan daerah
Ppt peraturan perundang-undangan tingkat pusat dan daerahPpt peraturan perundang-undangan tingkat pusat dan daerah
Ppt peraturan perundang-undangan tingkat pusat dan daerahCha-cha Taulanys
 
Jak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciJak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaci
MarketingArrowECS_CZ
 
Backup ransomware prevention_2017
Backup ransomware prevention_2017Backup ransomware prevention_2017
Backup ransomware prevention_2017
Vladan Laxa
 

More Related Content

What's hot

Ppt sistem pemerintahan kabupaten, kota, dan provinsi
Ppt sistem pemerintahan kabupaten, kota, dan provinsiPpt sistem pemerintahan kabupaten, kota, dan provinsi
Ppt sistem pemerintahan kabupaten, kota, dan provinsiCha-cha Taulanys
 
Rpp Elektrolit & Non Elektrolit || Bronika Septiani
Rpp Elektrolit & Non Elektrolit || Bronika SeptianiRpp Elektrolit & Non Elektrolit || Bronika Septiani
Rpp Elektrolit & Non Elektrolit || Bronika Septiani
Bronika Septiani Sianturi
 
SOAL PTS GASAL KIMIA KELAS X SMA/MA Model AKM
SOAL PTS GASAL KIMIA KELAS X SMA/MA Model AKMSOAL PTS GASAL KIMIA KELAS X SMA/MA Model AKM
SOAL PTS GASAL KIMIA KELAS X SMA/MA Model AKM
dasi anto
 
Masa reformasi (pkn)
Masa reformasi (pkn)Masa reformasi (pkn)
Masa reformasi (pkn)Siti II
 
Berakhirnya orde baru dan lahirnya reformasi
Berakhirnya orde baru dan lahirnya reformasiBerakhirnya orde baru dan lahirnya reformasi
Berakhirnya orde baru dan lahirnya reformasi
Neli Narulita
 
Pendidikan Remaja Sebaya
Pendidikan Remaja SebayaPendidikan Remaja Sebaya
Pendidikan Remaja Sebaya
Slamet Readi
 
Power point membaca indah puisi
Power point membaca indah puisiPower point membaca indah puisi
Power point membaca indah puisi
suhartonotono9
 
Sistematika Penulisan Skripsi
Sistematika Penulisan SkripsiSistematika Penulisan Skripsi
Sistematika Penulisan Skripsi
Akadusyifa .
 
Institusi Sosial dan dinamika sosial.pdf
Institusi Sosial dan dinamika sosial.pdfInstitusi Sosial dan dinamika sosial.pdf
Institusi Sosial dan dinamika sosial.pdf
aji anto
 
Soal mid pkn kelas x semester 2 baru
Soal mid pkn kelas x semester 2 baruSoal mid pkn kelas x semester 2 baru
Soal mid pkn kelas x semester 2 baru
apotek agam farma
 
Ekonomi - BUMN, BUMD, dan BUMS (Kelas X)
Ekonomi - BUMN, BUMD, dan BUMS (Kelas X)Ekonomi - BUMN, BUMD, dan BUMS (Kelas X)
Ekonomi - BUMN, BUMD, dan BUMS (Kelas X)
maghfiraputeri
 
Soal latihan pkn kelas xii
Soal latihan pkn kelas xiiSoal latihan pkn kelas xii
Soal latihan pkn kelas xii
apotek agam farma
 
Soal kls 12
Soal kls 12Soal kls 12
Soal kls 12
Haposan Hutapea
 
Sistem Pemerintahan Parlementer dan Presidensial
Sistem Pemerintahan Parlementer dan PresidensialSistem Pemerintahan Parlementer dan Presidensial
Sistem Pemerintahan Parlementer dan Presidensial
Muhammad Adityo Fathur Rahim
 
Tugas laporan aplikasi web nova muhdalifah
Tugas laporan aplikasi web nova muhdalifahTugas laporan aplikasi web nova muhdalifah
Tugas laporan aplikasi web nova muhdalifahzakianadalina97
 
LKPD TATA NAMA.docx
LKPD TATA NAMA.docxLKPD TATA NAMA.docx
LKPD TATA NAMA.docx
HildaSarah2
 
02.Sejarah PAR.ppt
02.Sejarah PAR.ppt02.Sejarah PAR.ppt
02.Sejarah PAR.ppt
Syarifatul Marwiyah
 
Mencegah Korupsi Sektor Pertambangan Agenda Penyelamatan SDA Indonesia
Mencegah Korupsi Sektor Pertambangan Agenda Penyelamatan SDA IndonesiaMencegah Korupsi Sektor Pertambangan Agenda Penyelamatan SDA Indonesia
Mencegah Korupsi Sektor Pertambangan Agenda Penyelamatan SDA Indonesia
Publish What You Pay (PWYP) Indonesia
 
Ppt peraturan perundang-undangan tingkat pusat dan daerah
Ppt peraturan perundang-undangan tingkat pusat dan daerahPpt peraturan perundang-undangan tingkat pusat dan daerah
Ppt peraturan perundang-undangan tingkat pusat dan daerahCha-cha Taulanys
 

What's hot (20)

Makalah demokrasi (2)
Makalah demokrasi (2)Makalah demokrasi (2)
Makalah demokrasi (2)
 
Ppt sistem pemerintahan kabupaten, kota, dan provinsi
Ppt sistem pemerintahan kabupaten, kota, dan provinsiPpt sistem pemerintahan kabupaten, kota, dan provinsi
Ppt sistem pemerintahan kabupaten, kota, dan provinsi
 
Rpp Elektrolit & Non Elektrolit || Bronika Septiani
Rpp Elektrolit & Non Elektrolit || Bronika SeptianiRpp Elektrolit & Non Elektrolit || Bronika Septiani
Rpp Elektrolit & Non Elektrolit || Bronika Septiani
 
SOAL PTS GASAL KIMIA KELAS X SMA/MA Model AKM
SOAL PTS GASAL KIMIA KELAS X SMA/MA Model AKMSOAL PTS GASAL KIMIA KELAS X SMA/MA Model AKM
SOAL PTS GASAL KIMIA KELAS X SMA/MA Model AKM
 
Masa reformasi (pkn)
Masa reformasi (pkn)Masa reformasi (pkn)
Masa reformasi (pkn)
 
Berakhirnya orde baru dan lahirnya reformasi
Berakhirnya orde baru dan lahirnya reformasiBerakhirnya orde baru dan lahirnya reformasi
Berakhirnya orde baru dan lahirnya reformasi
 
Pendidikan Remaja Sebaya
Pendidikan Remaja SebayaPendidikan Remaja Sebaya
Pendidikan Remaja Sebaya
 
Power point membaca indah puisi
Power point membaca indah puisiPower point membaca indah puisi
Power point membaca indah puisi
 
Sistematika Penulisan Skripsi
Sistematika Penulisan SkripsiSistematika Penulisan Skripsi
Sistematika Penulisan Skripsi
 
Institusi Sosial dan dinamika sosial.pdf
Institusi Sosial dan dinamika sosial.pdfInstitusi Sosial dan dinamika sosial.pdf
Institusi Sosial dan dinamika sosial.pdf
 
Soal mid pkn kelas x semester 2 baru
Soal mid pkn kelas x semester 2 baruSoal mid pkn kelas x semester 2 baru
Soal mid pkn kelas x semester 2 baru
 
Ekonomi - BUMN, BUMD, dan BUMS (Kelas X)
Ekonomi - BUMN, BUMD, dan BUMS (Kelas X)Ekonomi - BUMN, BUMD, dan BUMS (Kelas X)
Ekonomi - BUMN, BUMD, dan BUMS (Kelas X)
 
Soal latihan pkn kelas xii
Soal latihan pkn kelas xiiSoal latihan pkn kelas xii
Soal latihan pkn kelas xii
 
Soal kls 12
Soal kls 12Soal kls 12
Soal kls 12
 
Sistem Pemerintahan Parlementer dan Presidensial
Sistem Pemerintahan Parlementer dan PresidensialSistem Pemerintahan Parlementer dan Presidensial
Sistem Pemerintahan Parlementer dan Presidensial
 
Tugas laporan aplikasi web nova muhdalifah
Tugas laporan aplikasi web nova muhdalifahTugas laporan aplikasi web nova muhdalifah
Tugas laporan aplikasi web nova muhdalifah
 
LKPD TATA NAMA.docx
LKPD TATA NAMA.docxLKPD TATA NAMA.docx
LKPD TATA NAMA.docx
 
02.Sejarah PAR.ppt
02.Sejarah PAR.ppt02.Sejarah PAR.ppt
02.Sejarah PAR.ppt
 
Mencegah Korupsi Sektor Pertambangan Agenda Penyelamatan SDA Indonesia
Mencegah Korupsi Sektor Pertambangan Agenda Penyelamatan SDA IndonesiaMencegah Korupsi Sektor Pertambangan Agenda Penyelamatan SDA Indonesia
Mencegah Korupsi Sektor Pertambangan Agenda Penyelamatan SDA Indonesia
 
Ppt peraturan perundang-undangan tingkat pusat dan daerah
Ppt peraturan perundang-undangan tingkat pusat dan daerahPpt peraturan perundang-undangan tingkat pusat dan daerah
Ppt peraturan perundang-undangan tingkat pusat dan daerah
 

Similar to Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny ochrany selžou

Jak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciJak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaci
MarketingArrowECS_CZ
 
Backup ransomware prevention_2017
Backup ransomware prevention_2017Backup ransomware prevention_2017
Backup ransomware prevention_2017
Vladan Laxa
 
Oracle Solaris Day 2013 - Oracle DB and OS Solaris
Oracle Solaris Day 2013 - Oracle DB and OS SolarisOracle Solaris Day 2013 - Oracle DB and OS Solaris
Oracle Solaris Day 2013 - Oracle DB and OS Solaris
Martin Cerveny
 
Prezentace z konference ISSS 2014
Prezentace z konference ISSS 2014Prezentace z konference ISSS 2014
Prezentace z konference ISSS 2014
Tomas Solar
 
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Jaroslav Prodelal
 
Veeam Backup & Replication - Jaroslav Prodělal
Veeam Backup & Replication - Jaroslav ProdělalVeeam Backup & Replication - Jaroslav Prodělal
Veeam Backup & Replication - Jaroslav Prodělal
Jaroslav Prodelal
 
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5
Jaroslav Prodelal
 
PHP App architecture - Symfony + DDD + CQRS
PHP App architecture - Symfony + DDD + CQRSPHP App architecture - Symfony + DDD + CQRS
PHP App architecture - Symfony + DDD + CQRS
Jan Mikeš
 
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...
Jaroslav Prodelal
 
Best practice v testování zranitelností
Best practice v testování zranitelnostíBest practice v testování zranitelností
Best practice v testování zranitelností
Risk Analysis Consultants, s.r.o.
 
Webinář: Oracle DBA - RAC - Úvod do problematiky
Webinář: Oracle DBA - RAC - Úvod do problematikyWebinář: Oracle DBA - RAC - Úvod do problematiky
Webinář: Oracle DBA - RAC - Úvod do problematiky
Tomas Solar
 
Přínosy správy mobilních zařízení a desktopové virtualizace
Přínosy správy mobilních zařízení a desktopové virtualizacePřínosy správy mobilních zařízení a desktopové virtualizace
Přínosy správy mobilních zařízení a desktopové virtualizace
MarketingArrowECS_CZ
 
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...
Jaroslav Prodelal
 
TNPW2-2014-06
TNPW2-2014-06TNPW2-2014-06
TNPW2-2014-06
Lukáš Vacek
 
Veeam Backup & Replication v5
Veeam Backup & Replication v5Veeam Backup & Replication v5
Veeam Backup & Replication v5
Jaroslav Prodelal
 
Czech Sun Training Day 2009 - Solaris
Czech Sun Training Day 2009 - SolarisCzech Sun Training Day 2009 - Solaris
Czech Sun Training Day 2009 - Solaris
Martin Cerveny
 
Webinář: Zálohování a replikace ve VMware vSphere
Webinář: Zálohování a replikace ve VMware vSphereWebinář: Zálohování a replikace ve VMware vSphere
Webinář: Zálohování a replikace ve VMware vSphere
Jaroslav Prodelal
 
Odborná snídaně: Datový sklad jako Perpetuum Mobile
Odborná snídaně: Datový sklad jako Perpetuum MobileOdborná snídaně: Datový sklad jako Perpetuum Mobile
Odborná snídaně: Datový sklad jako Perpetuum Mobile
Profinit
 
LTP Pilot - Archivematica Projekt v CR
LTP Pilot - Archivematica Projekt v CRLTP Pilot - Archivematica Projekt v CR
LTP Pilot - Archivematica Projekt v CR
dp-blog-cz
 
Novinky Oracle db 12c
Novinky Oracle db 12cNovinky Oracle db 12c
Novinky Oracle db 12c
Tomas Solar
 

Similar to Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny ochrany selžou (20)

Jak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaciJak zefektivnit vaši serverovou virtualizaci
Jak zefektivnit vaši serverovou virtualizaci
 
Backup ransomware prevention_2017
Backup ransomware prevention_2017Backup ransomware prevention_2017
Backup ransomware prevention_2017
 
Oracle Solaris Day 2013 - Oracle DB and OS Solaris
Oracle Solaris Day 2013 - Oracle DB and OS SolarisOracle Solaris Day 2013 - Oracle DB and OS Solaris
Oracle Solaris Day 2013 - Oracle DB and OS Solaris
 
Prezentace z konference ISSS 2014
Prezentace z konference ISSS 2014Prezentace z konference ISSS 2014
Prezentace z konference ISSS 2014
 
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
 
Veeam Backup & Replication - Jaroslav Prodělal
Veeam Backup & Replication - Jaroslav ProdělalVeeam Backup & Replication - Jaroslav Prodělal
Veeam Backup & Replication - Jaroslav Prodělal
 
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5
Chraňte svou VMware infrastrukturu prostřednictvím Veeam Backup & Replication v5
 
PHP App architecture - Symfony + DDD + CQRS
PHP App architecture - Symfony + DDD + CQRSPHP App architecture - Symfony + DDD + CQRS
PHP App architecture - Symfony + DDD + CQRS
 
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam B&R / 3.10...
 
Best practice v testování zranitelností
Best practice v testování zranitelnostíBest practice v testování zranitelností
Best practice v testování zranitelností
 
Webinář: Oracle DBA - RAC - Úvod do problematiky
Webinář: Oracle DBA - RAC - Úvod do problematikyWebinář: Oracle DBA - RAC - Úvod do problematiky
Webinář: Oracle DBA - RAC - Úvod do problematiky
 
Přínosy správy mobilních zařízení a desktopové virtualizace
Přínosy správy mobilních zařízení a desktopové virtualizacePřínosy správy mobilních zařízení a desktopové virtualizace
Přínosy správy mobilních zařízení a desktopové virtualizace
 
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...
Webinář: Ochrana dat ve virtuálním prostředí pomocí nástroje Veeam Backup & R...
 
TNPW2-2014-06
TNPW2-2014-06TNPW2-2014-06
TNPW2-2014-06
 
Veeam Backup & Replication v5
Veeam Backup & Replication v5Veeam Backup & Replication v5
Veeam Backup & Replication v5
 
Czech Sun Training Day 2009 - Solaris
Czech Sun Training Day 2009 - SolarisCzech Sun Training Day 2009 - Solaris
Czech Sun Training Day 2009 - Solaris
 
Webinář: Zálohování a replikace ve VMware vSphere
Webinář: Zálohování a replikace ve VMware vSphereWebinář: Zálohování a replikace ve VMware vSphere
Webinář: Zálohování a replikace ve VMware vSphere
 
Odborná snídaně: Datový sklad jako Perpetuum Mobile
Odborná snídaně: Datový sklad jako Perpetuum MobileOdborná snídaně: Datový sklad jako Perpetuum Mobile
Odborná snídaně: Datový sklad jako Perpetuum Mobile
 
LTP Pilot - Archivematica Projekt v CR
LTP Pilot - Archivematica Projekt v CRLTP Pilot - Archivematica Projekt v CR
LTP Pilot - Archivematica Projekt v CR
 
Novinky Oracle db 12c
Novinky Oracle db 12cNovinky Oracle db 12c
Novinky Oracle db 12c
 

More from MarketingArrowECS_CZ

INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdfINFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdf
MarketingArrowECS_CZ
 
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!
MarketingArrowECS_CZ
 
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
MarketingArrowECS_CZ
 
Chráníte správně svoje data?
Chráníte správně svoje data?Chráníte správně svoje data?
Chráníte správně svoje data?
MarketingArrowECS_CZ
 
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management PlatformaOracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management Platforma
MarketingArrowECS_CZ
 
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database ApplianceNové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database Appliance
MarketingArrowECS_CZ
 
Infinidat InfiniGuard
Infinidat InfiniGuardInfinidat InfiniGuard
Infinidat InfiniGuard
MarketingArrowECS_CZ
 
Infinidat InfiniBox
Infinidat InfiniBoxInfinidat InfiniBox
Infinidat InfiniBox
MarketingArrowECS_CZ
 
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databázeNovinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databáze
MarketingArrowECS_CZ
 
Základy licencování Oracle software
Základy licencování Oracle softwareZáklady licencování Oracle software
Základy licencování Oracle software
MarketingArrowECS_CZ
 
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?
MarketingArrowECS_CZ
 
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplnoVyužijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplno
MarketingArrowECS_CZ
 
Oracle Data Protection - 2. část
Oracle Data Protection - 2. částOracle Data Protection - 2. část
Oracle Data Protection - 2. část
MarketingArrowECS_CZ
 
Oracle Data Protection - 1. část
Oracle Data Protection - 1. částOracle Data Protection - 1. část
Oracle Data Protection - 1. část
MarketingArrowECS_CZ
 
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): StorageBenefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): Storage
MarketingArrowECS_CZ
 
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): ComputeBenefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): Compute
MarketingArrowECS_CZ
 
InfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníkaInfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníka
MarketingArrowECS_CZ
 
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částExadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
MarketingArrowECS_CZ
 
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. částExadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
MarketingArrowECS_CZ
 
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastrukturyÚvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastruktury
MarketingArrowECS_CZ
 

More from MarketingArrowECS_CZ (20)

INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdfINFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdf
 
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!
 
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
 
Chráníte správně svoje data?
Chráníte správně svoje data?Chráníte správně svoje data?
Chráníte správně svoje data?
 
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management PlatformaOracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management Platforma
 
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database ApplianceNové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database Appliance
 
Infinidat InfiniGuard
Infinidat InfiniGuardInfinidat InfiniGuard
Infinidat InfiniGuard
 
Infinidat InfiniBox
Infinidat InfiniBoxInfinidat InfiniBox
Infinidat InfiniBox
 
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databázeNovinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databáze
 
Základy licencování Oracle software
Základy licencování Oracle softwareZáklady licencování Oracle software
Základy licencování Oracle software
 
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?
 
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplnoVyužijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplno
 
Oracle Data Protection - 2. část
Oracle Data Protection - 2. částOracle Data Protection - 2. část
Oracle Data Protection - 2. část
 
Oracle Data Protection - 1. část
Oracle Data Protection - 1. částOracle Data Protection - 1. část
Oracle Data Protection - 1. část
 
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): StorageBenefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): Storage
 
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): ComputeBenefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): Compute
 
InfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníkaInfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníka
 
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částExadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
 
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. částExadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
 
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastrukturyÚvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastruktury
 

Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny ochrany selžou

  • 1. 1 Disaster Recovery Josef Czyž System Engineer Petr Vančák System Engineer
  • 2. 2 Disaster Recovery - Agenda DOPORUČENÍ NÚKIB - Vypracujte Distaster Recovery Plán (DRP) a mějte po ruce i kontakty na všechny další administrátory, nadřízené pracovníky a členy CERT/CSIRT týmů - Pravidelně zálohujte důležitá a citlivá data a pravidelně testujte obnovu a funkčnost obnovených dat
  • 3. 3 Disaster Recovery Plán (DRP) ˃ Strukturovaný dokument ˃ Orientace na IT infrastrukturu ˃ Důležitá součást Business Continuity Plánu ˃ Býva často sestavován po RI (risk analysis) a BIA (business impact analysis) ˃ Udavá jasné RO (recovery objectives) ˃ Obsahuje jednotlivé IMP (incident management plány) ˃ Stanovuje strategii zálohování
  • 4. 4 DRP – Možné výpadkem postižené cíle ˃ Aplikace ˃ Komunikace (síť) ˃ Datové Centrum ˃ Budova ˃ Campus ˃ Město ˃ Region ˃ Kontinent
  • 5. 5 Typy DRP - Virtualizační ˃ Virtualizační DRP - jednodušší na realizaci - velké možnosti testování (Fire Drill) - rychlé obnovy - možnosti spuštení VM přímo ze zálohy - integrované HA
  • 6. 6 Typy DRP - Síťový ˃ Síťový DRP - vyžaduje kompletní schéma sítě - měl by obsahovat step-by-step návod - zálohy konfigurace síťových prvků - hard-print nastavení prvků - redundance
  • 7. 7 Typy DRP - Cloudový ˃ Cloudový DRP - sahá od zálohy souborů do cloudu až po kompletni DR site v cloudu - náročnější na vytvoření a provoz - finanční náročnost - možnost využití sofistikovanějších toolů pro realizaci
  • 8. 8 Typy DRP – Datové centrum ˃ DC DRP - zaměřený jak na infrastrukturu IT tak i na samotnou budovu DC - měl by obsahovat všechny možné scénáře výpadků - záložní zdroje - klimatizace - záložní konektivita - fyzické zabezpeční
  • 9. 9 DRP – Rozsah a cíle ˃ Některé DRP mívají i více než 100 stran ˃ Možnost stažení vzorových DRP z internetu ˃ Prioritizace kritických aplikací, služeb, sítí ˃ Stanovení RTO a RPO u jednotlivých služeb ˃ Návaznost na další služby (restarty, rekonfigurace dalších komponent atd.) ˃ Posloupnost vzájemných závislostí služeb ˃ Zajištění minimálního dopadu na další služby
  • 10. 10 DRP - Checklist ˃ Scope of Recovery ˃ Sběr konfigurace síťových prvků ˃ Identifikace největších hrozeb a zranitelností ˃ Review historie předchozích výpadků a jejich vyřešení ˃ Identifikace aktuálních strategií Disaster Recovery ˃ Sestavení týmu zodpovědného za provedení DR ˃ Schválení a validace nadřízeným ˃ Testování DRP ˃ Implementace a Audit DRP ˃ Pravidelná aktualizace DRP
  • 11. 11 DRP – co by v něm nemělo chybět ˃ Obsah ˃ Historie změn ˃ Přehled všech kontaktů (interní + externí) a jejich zodpovědností ˃ Diagram kdo informuje koho v případě incidentu nebo disasteru ˃ Uložení a hard-copies DRP ˃ Zálohovací/záložní strategie (site-mirror, passive DR, off-site backup) ˃ Informační strategie (interní, externí, média) ˃ Kompletní dokumentace o konfiguraci serverů/zařízení (jméno, FS, LAN, aplikace…) ˃ Různé scénáře výpadků (malware, OS, HW, kompletní disaster) ˃ Jednotlivé kroky nutné pro znovuzprovoznění ˃ Podklady (templates) pro finální reporting (akce, časy, výsledek, ponaučení) a pro předání zpět do běžného provozu
  • 12. 12 Zálohovací a záložní strategie ˃ Clustering (HA) ˃ Archivace ˃ Zálohování
  • 13. 13 High Availability ˃ Lokální Cluster (active/pasive) ˃ Campus Cluster ˃ Metro Cluster ˃ Global Cluster ˃ Hybrid Cluster ˃ Replikace dat (synchronní/asynchronní)
  • 14. 14 Archivace ˃ Nenahrazuje zálohování, i archiv je potřeba zálohovat ˃ Odlehčuje primární systémy ˃ Zkracuje potřebný čas pro zálohování i obnovy ˃ Šetří náklady ˃ Není prioritou při DR obnově dat
  • 15. 15 Zálohování ˃ RTO (recovery time objective) ˃ RPO (recovery point objective) ˃ Správná volba software dle potřeb zákazníka ˃ Správný sizing zálohovacího HW (servery, diskové úložiště, pásky, cloud…) ˃ Hardening celého backup řešení ˃ Kopie záloh a jejich umístění a dostupnost
  • 16. 16 Ransomware na primarním datovém úložišti a co s ním Josef Czyž System Engineer
  • 17. 17 Jak jsou ohrožena data úložištích ˃ Zašifrování lokálně připojeného disku ˃ Zašifrování jednotlivých disků v SAN nebo sdílených adresářů v NAS ˃ Zašifrování všech sdílených disků a adresářů v SAN a NAS nebo celých datastorů ˃ Prolomení administrativních účtů na centrálním úložišti - důsledky Při ransomware útoku
  • 18. 18 Více otázek než odpovědí ? Zašifrovanými daty a požadavkem výkupného problém nezačal ˃ Jaké a kam získal útočník přístupy ˃ Kam může? ˃ Co může vypnout? ˃ Může vypnout mojí ochranu? ˃ Jak na to přijdu, dříve než si řeknou o výkupné? ˃ Jak to zastavím? ˃ Jak můžu data obnovit a jak rychle?
  • 19. 19 Zmírnění dopadů - na čem záleží Na SPOLEHLIVOSTI a RYCHLOSTI obnovy záloh ˃ Zálohování musí být jednoduché a automatizované ˃ Odolné - imunní proti nechtěným změnám či ztrátám ˃ Rychlost – bude obnova dat trvat dny, hodiny, sekundy? ˃ Kdy jste naposledy vyzkoušeli jak dlouho by trvala obnova celé kapacity vašeho centrálního úložiště?
  • 20. 20 Co by mělo moje uložiště umět? A má zásadní význam pro zmírnění následků útoku ˃ Robustní RBAC politiky pro zajištění přístupu k poli ˃ Efektivní snapshoty, které nemají dopad na výkon či funkčnost pole a jsou neporušitelné či nesmazatelné (uživatelem/administrátorem) ˃ Politiky pro tvorbu snapshotů a jejich replikaci či integraci se zálohovacím sw ˃ Pokud má pole redukční mechanismy (deduplikace, komprese), pak reporting poměru redukce na úrovni volume/snapshotu
  • 21. 21 Nevratné operace administrátorů? A jaj, teď jsem se ukliknul / co když se „uklikne“ útočník ˃ „Odpadkový koš“ – smazání objektů na poli nemá okamžitý účinek a smazané objekty lze obnovit, např. do x hodin ˃ Safe mode – vypnutí možnosti manuálního „vysypání koše“ (i pro a hlavně pro administrátora) ˃ K nevratnému odstranění objektu dojde až po uplynutí ochranné lhůty
  • 22. 22 Virtualizace Co je oříšek a co možnost ˃ Obří datastory – výzvou flexibilita a možnosti rychlých obnov i velkých VM >TB ˃ Live migration: Jak vůbec rychle najdu ve kterém snapshotu jsou data požadované VM a v jakém stavu? ˃ VM A má data ok před 24h, ale VM B má ok data ve snapshotu před 25h… ˃ vVOL – datové svazky (disky) VM ve formě svazků (LUNů) na poli ˃ Využijí veškeré vlastnosti, které pole poskytuje (snapshot svazku přímo na poli, pravidla, replikace atd.) ˃ Undelete – libovolný svazek jednoduše obnovitelný i po smazání ˃ Restore – jednoduchý a rychlý návrat k předchozímu stavu z lokálních snapshotů
  • 23. 23 Pole s redukčními vlastnostmi Proč je dobré pole s deduplikací a kompresí v boji s ransomware ˃ Tradičně: nejen snapshoty, ale i kopie svazků nezabírají žádné další místo nebo jen minimum – možnost častějších snímku a lepší ochrany ˃ Je jedno jestli si snapshot dělá aplikace sama na úrovni FS – na poli budou duplicitní data vždy jen jednou ˃ Netradičně: Napadený, zakryptovaný volume, vykazuje redukci dat 1:1 místo původních 5:1 (například) –> rychlé odhalení napadených disků
  • 24. 24 Z praxe VM před „napadením“ – vCenter pohled c: d:
  • 25. 25 Z praxe VM před „napadením“ – Storage pohled c: d:
  • 26. 26 Z praxe VM po „napadení“ – Storage pohled c: d:
  • 27. 27 A co teď Jsme napadení!!! – je čas hledat ten správný snapshot Nezašifrované Zašifrované
  • 28. 28 A co teď Rapid restore z lokálního snapshotu
  • 29. 29 Na co se ptát dodavatele centrálního pole A co mi zajistí alepoň trochu více klidu a jistoty ˃ Tradičně: rychlost (all flash), bezpečnost (šifrovaní dat na discích, správa klíčů, zabezpečení admin přístupu), zabezpečení dat (snapshoty, replikace, offload do S3, NFS, cloud), vysoká dostupnost (active/active, SPOF, synchronní replikace -> clustering) ˃ Navíc ale nutně: ˃ to co je výše, umí to moje pole použít současně a na všech objektech? ˃ Bez dopadu na výkon? ˃ S jednoduchou administrací! – nejvíce chyb dělají administrátoři ˃ Nejlépe automatizovaně pomocí přiřazených politik
  • 30. 30 Na co se ptát dodavatele centrálního pole Klíčové pro eliminaci dopadu ransomware ˃ Snapshoty – 100vky – 1000 na poli současně bez dopadu na výkon all flash ˃ Replikace a offloading – nativně i v integraci se zálohovacím sw ˃ Rychlý restore z lokálních snapshotů – ŽÁDNÉ kopírování dat mezi volumy ˃ Nesmazatelné objekty (volumy + snapshoty) i v případě kompromitace admin přístupu na pole ˃ Možnost replikace na jinou storage, která je schopna obnovit celé datové centrum, tedy v řádu 1 – 10 TB/h ( máme řešení i pro 270TB/h ☺ )
  • 31. 31 Otázky a Odpovědi Prostor pro Vaše dotazy Zadávejte prosím písemně do sekce Questions Naši dodavatelé