De tider er forbi, hvor mindre og mellemstore virksomheder (Small & Medium sized Businesses = SMB) kan nøjes med at
sikre deres virksomheds data ved at kopiere en håndfuld vigtige filer over på et backup medie og gemme dem i skrivebordsskuffen.
I dag ser tingene meget anderledes ud. Mængden af data på virksomhedens computere er vokset dramatisk i løbet af de sidste årtier.
Mange SMB’er har nu databaser, e-handelssystemer, filservere, og e-mail systemer med data som er livsnødvendige for virksomhedens
daglige drift og overlevelse. Hvis en virksomhed mister disse data, vil den simpelthen stoppe med at fungere. Det er ikke længere
muligt at gøre tingene manuelt - verden er blevet for kompleks.
En fornuftig strategi for databeskyttelse baseres på to grundlæggende komponenter: gennemtestet og sikker storage hardware,
samt backup og recovery software som er tilpasset en SMB’s behov. Vi vil her give 10 tips om hvordan man vælger hardware og
software som giver virksomheden den nødvendige datasikkerhed, sikrer at data kan genetableres (restore), og kan håndtere backup
uden at påføre de IT-ansvarlige unødvendige byrder.
1. Implementér RAID
Lagring af data på en server disk eller et non-RAID eksternt disk-array gør virksomheden sårbar overfor datatab i tilfælde
af en hardwarefejl. En defekt disk kan resultere i tab af data siden sidste backup. Ved at lagre backups på et RAID disk array,
som f.eks. EMC CLARiiON AX150, tilfører virksomheden et højere niveau af avanceret funktionalitet og databeskyttelse. Den høje
grad af redundans, som kendetegner RAID-teknologien beskytter dataene mod defekte disks, komponentfejl og strømafbrydelser.
Med RAID behøver du ikke at bekymre dig om risikoen for at miste vigtig information. Økonomisystemet og andre applikationer
fortsætter med at køre, og medarbejderne kan fortsat være produktive.
2. Dél lagerkapaciteten
Konsolidér virksomhedens lagringssystemer. Et disk array eliminerer behovet for konstant overvågning af diskkapaciteten på
individuelle servere. En delt lagringsløsning er effektiv og nem at håndtere. Et disk array eliminerer behovet for konstant
overvågning af storage fordelt på individuelle servere. Det sparer penge og eliminerer problemet med at nogle computere udstyres
med for meget diskplads og andre med for lidt. Med en delt lagringsløsning kan kapaciteten for mange computere overvåges centralt.
Allokering af diskplads til de forskellige computere gøres nemt og hurtigt, og sikrer at den samlede diskkapacitet reduceres og
der spares derved penge. Hvis en computer ikke har behov for den fulde diskplads, kan den allokeres til en anden via det centrale
styringsprogram.
3. Vær sikker på at lagringskapaciteten kan skaleres til det fremtidige behov
Datamængderne vokser hurtigere end virksomheden. Det er derfor vigtigt at den valgte lagrings- og backup-løsning er fleksibel
og skalérbar, så den kan vokse med virksomheden. Det skal være muligt at udvide kapaciteten nemt og hurtigt efterhånden som der
tilkommer nye servere, arbejdsstationer og bærbare PC’er som skal dele lagring og have plads til backup.
4. Vælg iSCSI eller Fibre Channel
Spørgsmålet om virksomheden bør vælge at anvende iSCSI eller Fibre Channel teknologi afhænger at virksomhedens behov. iSCSI vil
være det naturlige valg for de fleste SMB’er. Det holder omkostningerne nede ved at anvende billige kabler med standard GigE
porte og switches, hvilket også er nemmere at installere og konfigurere for de fleste IT-afdelinger. Fibre Channels switches
og kabler er dyrere og kræver mere ekspertise at installere og styre. På den anden side bør Fibre Channel vælges hvis man har
et IT-miljø med høje krav til ydelsen.
5. Beskyt alt
Vælg backup software som kan klare virksomhedens behov, som f.eks. EMC Retrospect, som beskytter mere end bare filer og foldere.
Backup software bør beskytte alle virksomhedens computere (servere, arbejdsstationer og bærbare PC’er), supportere de mest populære
operativsystemer, og lave backup af alle de data som er nødvendige for at kunne genetablere computerne i tilfælde af nedbrud. Nogle
har en backup strategi som kun sikrer filservere og forretningskritiske applikationsservere. En komplet backup strategi skal dække
beskyttelse af servere, arbejdsstationer og laptops. Mange ”glemmer” at sikre data på laptops fordi de ikke er tilsluttet netværket
i det tidsrum hvor den daglige backup gennemføres. EMC Retrospect håndterer dette ved at sikre de bærbare PC’er når de bliver tilsluttet.
Datasikring bør også omfatte operativsystemer, device drivere, applikationer, applikationsopsætninger / konfigurationer, og brugeropsætninger
på computerne i netværket. Når en computer fejler, bør man ikke blive tvunget til at anvende timer på at lokalisere applikationsfiler,
geninstallere applikationer fra CD’er, og konfigurere disse igen. Backup og recovery software gør det nemt at genetablere systemerne
igen inklusive applikationer og opsætninger.
6. Vælg software som gør backup og genetablering nemt
Robust datasikring behøver ikke at være komplekst. Backup og recovery software bær være nemt at konfigurere og styre. Det skal
selvfølgelig samtidigt være omfattende nok til at sikre alle virksomhedens data. Vælg backup og recovery software som er intuitivt
at anvende og strømlinet at anvende, uanset om det gælder opsætning, konfiguration, planlægning af backups og gennemførelsen af en
eventuel genetablering / restore. De daglige backup-rutiner bør kræve så lidt manuel indblanding som muligt; hvorved de IT-ansvarlige
kan koncentrere sig om vigtigere opgaver. Et indbygget selv-justerende planlægningsværktøj kan f.eks. sikre at alle computere sikres
ved at identificere computere som ikke har fået taget backup og efterfølgende øge prioriteringen af disse til næste backup. Netværk
er nemmere at sikre hvis den valgte backupløsning automatisk kan finde nye brugeres computere og automatisk installere klientsoftwaren
på dem - i modsætning til at en person skal installere og konfigurere det direkte på computeren. Backup software bør også give IT-personalet
intuitive og nemme værktøjer til overvågning, håndtering og generering af backup-rapporter - det der med et par fine ord også hedder
Storage Management
7. Anvend disks til hurtig backup og restore
Virksomheden kan sikre flere computere på kortere tid ved brug af disk-til-disk backup. Backup til tape er en langsommelig affære.
Tapes skal spores, lokaliseres og loades. Det tager tid for båndet at starte op, at finde den korrekte position og at stoppe. Med diske
kan backup overføres til mediet med en konstant hastighed. Brug diske i det daglige da det giverer enklere, hurtigere og sikrere backup
og restore. Til lagring af data uden for huset og af hensyn til disaster recovery er det hensigtsmæssigt at lagre på bånd. Dette kan til
gengæld gøres hurtigt fra disk-backup’en f.eks. en gang om ugen uden at genere systemer, brugere eller netværket - og kan dermed gøres i
arbejdstiden. Ved at lagre de daglige backups på disk, vil en genetablering af data kunne gøres væsentligt hurtigere.
8. Brugere skal kunne gendanne deres egne filer
En af de mest almindelige scenarier m.h.t. genetablering er en bruger som mister eller uforvarende sletter en enkelt fil (som til
gengæld er meget vigtig). Den skal selvfølgelig genetableres hurtigt. Backup software bør derfor give mulighed for at en bruger selv
kan genetablere sine egne data - uden at involvere IT-personale. En sådan mulighed er specielt nyttig i virksomheder som har mange
arbejdsstationer og notebook computere. Typisk vil en brugerstyret restore ske via et intuitivt browser-baseret interface, som gør
det muligt og nemt for brugeren at genetablere sine egne filer fra backup medier lagret på disk. Af sikkerheds hensyn bør man sikre
sig at denne mulighed er sikret med kodeord før man giver brugeren tilgang til backup disken.
9. Brug to sæt backup bånd
Tag to kopier af backup medier og gem én på et sikkert sted uden for huset til beskyttelse mod katastrofer som f.eks. brand eller
oversvømmelse som kan ødelægge de backups som er gemt i virksomheden. Husk at rotere de eksterne medierne med de interne regelmæssigt,
så de eksterne bliver opdateret jævnligt. Traditionel backup software kræver en kompleks strategi for at beskytte mod fjel på backup
medier eller omfattende katastrofer. Vælg i stedet backup software som eliminerer behovet for kompleks bånd-rotation og gør det muligt
blot at have to sæt bånd. Behold ét sæt i huset af hensyn til backup og restore. Send det andet sæt uden for huset for en sikkerheds skyld.
10. Beskyt eksterne bånd med AES kryptering
Beskyt de eksterne backup medier med 128-bit eller 256-bit AES kryptering for at sikre mod at uautoriserede personer kan få tilgang til
informationen i tilfælde af at medierne skulle tabes, blive stjålet eller forlagt et sted. AES kryptering sikrer også overholdelse af
compliance i henhold til det stadig stigende antal regulativer som løbende indføres. Specielt skal man være opmærksom på persondataloven,
som kræver beskyttelse af personlige data og i øvrigt anbefaler kryptering.
DocTech kan tilbyde rådgivning og systemer til at opfylde de ovennævnte 10 tips om beskyttelse af virksomhedens data og IT-sikkerhed generelt.
Mere information her:
Storage hardware
EMC Software
IT-sikkerhed
Download information om løsninger indenfor IT-sikkerhed
