Backup dla laptopów i zdalnych pracowników

0

Wiele firm stoi obecnie przed wyzwaniem jak rozwiązać problem zabezpieczania stacji roboczych i laptopów. Jeszcze do niedawna problem ten nie istniał – firmy wprowadzały centralne systemy backupowe do tworzenia kopii zapasowych. Jednak bardzo szybko zauważono w tej koncepcji lukę.

Mimo centralizacji zasobów, na dyskach lokalnych w komputerach pracowników ciągle znajdowały się dane, które musiały być zabezpieczane; w innym przypadku ich utrata groziła nawet zakłóceniem działalności firmy. Oczywiście waga danych rośnie wraz z stanowiskiem i zakresem obowiązków danego pracownika. Zdecydowana większość pracowników pomimo posiadania możliwości składowania danych w centralnych zasobach z różnych powodów tego nie robi. Najczęstszą przyczyną jest praca zdalna, brak czasu czy brak automatycznych możliwości synchronizacji danych. Dlatego tak istotne stało się uwzględnienie komputerów tych pracowników w systemach backupowych. Komputery te są szczególnie narażone na uszkodzenia wynikające nie tylko z tzw. czynnika ludzkiego, np. omyłkowe skasowanie danych, instalacja niebezpiecznego, niesprawdzonego oprogramowania, instalacja gier itp, czy wpływu zagrożeń z Internetu. Inny bardzo istotny czynnik to mobilność. W momencie gdy laptop opuszcza firmę, jego bezpieczeństwo maleje. I nie chodzi tu tylko o ryzyko kradzieży, ale praca w różnych miejscach o odmiennych uwarunkowaniach atmosferycznych – jak np. restauracje, lotniska czy łono natury – powoduje że żywotność sprzętu spada. Na dodatek coraz więcej firm przy wymianie sprzętu zamienia desktopy na komputery mobilne, dając pracownikowi większą i bardziej elastyczną możliwość pracy.

Z tych powodów firmy coraz częściej muszą przeorganizować swoje polityki backupowe, tak aby uwzględniły one nowe obszary. Zadanie nie jest wcale łatwe i może być kosztowne nie tylko z powodu niezbędnego sprzętu i oprogramowania, ale i zarządzania. Pamiętajmy, że mówimy tu o środowisku rozproszonym składającym się z setek czy tysięcy końcówek, na których mogą być składowane istotne dane. Do tego dochodzi jeszcze mobilność, a więc brak konkretnego miejsca podłączenia i sztywnych godzin pracy. Dlatego, aby właściwie podejść do tego zagadnienia, powinniśmy zweryfikować istniejące na rynku sposoby zabezpieczania takich środowisk i wybrać ten, który dla naszego środowiska byłby najlepszy.

Rozwiązanie nr 1: „podróżujący dysk”

Każdy z użytkowników otrzymuje mobilny dysk twardy wraz z oprogramowaniem, przy pomocy którego sam wykonuje kopie danych. Rozwiązanie relatywnie najtańsze i najprostsze, stosowane w środowiskach raczej małych i bardzo małych. Jego główne wady to brak jakiegokolwiek zarządzania czy monitorowania procesów. Zakładamy również, że użytkownik jest świadomy zagrożeń i sam karnie wykonuje backup. Inna duża wada to repozytorium dla danych (mobilny dysk), które zazwyczaj „podróżuje” z komputerem, a więc jest tak samo narażone na utratę jak laptop. Poza tym inni użytkownicy nie mają dostępu do danych, nawet w sytuacji krytycznej dla firmy, bez udziału (przekazania dysku) właściciela dysku.

Rozwiązanie nr 2: „centralny backup na łasce pracowników mobilnych”

Firma buduje centralnie zarządzane rozwiązanie do tworzenia kopii całych dysków, dzięki któremu może automatycznie zabezpieczyć wszystkie komputery i to nie tylko same dane, ale i system operacyjny. Koncepcja słuszna i skuteczna aczkolwiek ma jedno ograniczenie – komputery mobilne. W przypadku tego typu maszyn trudno zdefiniować okno backupowe (czas backupu) czy nośnik, na który maja być zapisywane dane. Komputery te mogą być relatywnie rzadko podłączane do sieci komputerowej czy dodatkowych zasobów dyskowych a więc skuteczność backupu będzie bardzo słaba. Jak nie trudno zauważyć, także w tej metodzie od użytkownika zależy czy backup będzie wykonywany, czy nie. Główna wada to, pomimo poniesionych kosztów przez firmę, nadal powodzenie backupu zależy od użytkownika końcowego.

Rozwiązanie nr 3: „komunikacja na łączu klient-serwer”

Aby ograniczyć wpływ użytkownika końcowego na skuteczny backup, na rynku występuje jeszcze jedna koncepcja rozwiązania tego problemu. Polega ona na zainstalowaniu i skonfigurowaniu oprogramowania typu klient-serwer, które z jednej strony zabezpieczy nam dane użytkownika, a z drugiej będzie potrafiło reagować na zmianę lokalizacji komputera, zmianę łącza itp. Rozwiązanie takie wykonuje skuteczny backup, nawet wtedy gdy laptop nie jest podłączony do sieci, transfer danych odbywa się do bufora dyskowego, który zostanie zsynchronizowany z serwerem, dopiero po podłączeniu komputera do sieci. Oprogramowanie umie także rozpoznać typ sieci, dzięki czemu transfer danych nie będzie wykonywany na przykład poprzez wolne łącze GSM. Dzięki temu, że jest to rozwiązanie centralne, pozwala nie tylko na pełne zarządzanie, ale i na odtwarzanie danych nawet po utracie komputera. Bardzo często rozwiązanie to oferuje lub jest uzupełniane o deduplikację danych celem oszczędzania miejsca na zasobach dyskowych.

Oczywiście każde środowisko jest inne i trudno jednoznacznie zadecydować, które wyjście będzie najefektywniejsze bez dogłębnej wiedzy o nim. Biorąc pod uwagę wymienione wyżej podejścia do tematu zabezpieczania komputerów i laptopów, wydaje się, że metoda nr 3 jest rozwiązaniem najciekawszym i dającym najlepszą elastyczność niezależnie od skali środowiska.

Jerzy Janowski, Senior System Engineer, Symantec Polska

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ