CRA Cloud: Moderní trendy v cloudovém zálohování a ochraně dat

00:00:13
Dobrý den, dámy a pánové, vážení přátelé. Jmenuji se Jaroslav Černý a za České radiokomunikace vás budu provázet naším dalším webinářem. který se dneska bude týkat současným moderním trendům v cloudovém zálohování a následně ochraně dat. O čem si dneska budeme povídat? Budeme si dneska povídat o zálohování v cloudu a O tom bych vám rád. řekl a představil našeho Skvělého partnera ze společnosti Veeam Software. senior systémového inženýra, pana Martina Berana. Dobrý den, ahoj. A taky bych vám rád představil mého skvělého kolegu z Českých radiokomunikací. architekta našeho cloudového prostředí. Miroslava Kiše. Ahoj, Miro. Dobrý den. Ahoj. Důležitá informace pro vás, vážení diváci, pokud se budete chtít v průběhu našeho webináře na cokoliv zeptat, můžete tak učinit. ve vašem pravém rohu obrazovky. A my se v druhé polovině našeho webináře budeme snažit. dotazy zodpovědět.

00:01:41
Tak a teď už můj první dotaz na pana Martina. aby nám řekl, co to vlastně zálohování je. Jaké má pravidla? Tak zálohování jako takové a samozřejmě kopírování dat pro potřebu případné obnovy v případě, že přijdu o primární kopii dat. Takže v podstatě množím data, ať už jednou, dvakrát, třikrát a tak dál. A to mě dostává k druhé části otázky, že základní pravidlo, nejenom naše ze společnosti Veeam Software, ale obecně pravidlo ochrany dat v IT prostředí, se nazývá pravidlo 3.2.1. Je to velmi jednoduché. Měli byste mít tři kopie dat na dvou různých typek médií a z toho jedno mimo hlavní lokalitu.

00:02:46
Ano, je to tak. Zálohně v klaudovém prostředí je trošku špecifická otázka, ne je to úplně přesně to jisté, jako zálohovat si to vo vlastnodátném centru vlastné režii, protože Nevidíte na to, je tam ta obálka toho cloudu, za kterou se to nachádza. Ale principiálně ten systém je úplně rovnaký. Mimo to, že máte zálohu, primárnu zálohu tých dát, která je určená proto, abyste věděli velmi rychle obnovit, aby ten systém byl velmi výkonný a mohli jste mít vaše prostředě obnovené rádovo v minutách nebo hodinách, tak mimo to se nachádza další záloha v dalším dátovém centre na úplně jiné fyzické lokalitě, která je uložená na média, které jsou určené na vysoké zabezpečení těch dát, aby byly ochráněny před různými útokmi škodlivého softwaru například. K tomuto celému ještě zároveň poskytujeme zálohování na pásky, aby to pravidlo bylo naplněné do detailu, kde máte možnost zálohovat na pásky, které se nachádzají takisto v obou lokalitách vysokou rýchlosťou a zároveň ty pásky cestují mimo tu mechaniku, v které to celé preběhá. Pravidelně se to odnáší někam do trezoru.

00:04:04
čo nám pomáhá právě. Vím. Martine, v minulosti byl známý takový trend, že zálohování pouze je pro sraby. Proč to v současné době? už neplatí. Nebo co se hrálo tu hlavní roli. Já si myslím, že hlavní věc nebo hlavní důvod kdy si myslím, že už je to spíš vtípek než realita, že by byl někdo, kdo by se toho držel, že záhlohování je pro sraby a já vlastně ty data množit nepotřebuju. Upřímně i soukromně každý z nás máme ty fotky rodinný namnožený a každý máme doma naskoukám, něco kopírujem. Tak doba se změnila, protože všechno je online. Už to není o tom, že já si smažu soubor. Už to není jenom o tom, že chráním chybu hardwarevé infrastruktury, kdy se rozbije diskové pole nebo dochází k nějakým chybám na přenosu atd. Ale je to o tom, že všude číhají lumpové a ti chtějí moje data. V lepším případě získat a pak je splněžit. Pro ně v lepším případě, pochopitelně.

00:05:48
Takže pokud je to prostředí správně nasazené, dodržuje best practice. tak co jsme přesně tady teďka slyšeli, v té poslední stage jsou opravdu data na pásce v sejfu, v olověným, takže kdyby došlo k nějakému úplně havárii, tak sice asi není kam obnovovat, ale ty pásky v sejfu pořád budou. No a naštěstí je více lokalit, ono ta páska má výhodu, že se dá zobrať do batohu na konci. Byl jsem kdysi v sejfech, kam ukládá jedna nejmenovaná banka a to jsme si dělali vtipy, že když nahoře bude jaderná válka, tak tady ty šváby mají co obnovit. Miro, jak reagovaly české radiokomunikace právě na potřeby a požadavky zákazníků? No, ono jako se v podstatě mení ten scénár obnovy dát. Protože dakedy, už jako jsme se rozprávali tady před webinárom, zákazníci, budu si martinové slova použít, že někdy zákazníci obnovali dáta kvůli nějakým chybám. Nějakým drobným chybám na hardware, lidským chybám, člověk. A typicky se jednalo o to malé množstvo dát. Odjížděl něco, tak obnovoval se a tak dále. K tomuto trendu se přizpůsobili všichni vrátení cloudových providerů. Historicky ty systémy byly přizpůsobeny nějakou úlohu, ale dnes, jako přichází ransomware,

00:07:23
A to je v podstatě jen taková milá příležitost. Ale když je tam nějaká firma, která má ty dáta velmi hodnotné, nehovorím, že ty fotky hodnotné nejsou, samozřejmě těž, ale finančně se to vyčísluje trošku jinak, tak ty dáta je potřeba obnovit velmi rýchlo. A na tom celom spektre technologií, které to vědějí obránit od nějakého active-active režimu dátových centrů a aplikací, až po to zálohování se z nějaké služby DRS-Series nebo něco takového, co ty dáta dá k dispozici v hodinách a tak, tak V tom celom spektre se to zrazu z toho, z té dlhé obnovy, z těch záloh, hýbe více k tým aktivným lokalitám a výrazně více se to teda zase do středu toho spektra, keď člověk potřebuje ty dáta obnovit rýchlo.

00:08:11
Aby to nebylo drahé, tak na to tu máme zálovací softvery, které můžeme optimalizovat na vyšší výkon, na vyšší dostupnost dát, ale nemusí to být nějaké aktivné, alebo pasivné lokality, které v podstatě mají úplně notný hardware. Takže posunuli jsme se až sem. Ta naša filozofia v současnosti je zkrátka postavit výkonný zalovovací systém, uměstnit ho přímo k tým serverům, na kterých ty data běží a blízko nich, aby ta obnova byla velmi rýchla, ale zároveň mít další koupu dát, která je dostupná v rozumném čase už někde bokům, abychom se naplnili filozofii bezpečnosti. Tak. Asi tolko k tomu. A tam už je potom, jako, můžeme se rozprávat o různých metodách jako to. naplní, či má ty zálohy konzistentné na úrovni těch subrojových systémů, aplikací a tak, ale to už všechno jsme schopni vyřešit na základě konkrétních požadavík.

00:09:14
Martina. Já jako Běžný uživatel. nějak zálohování během své každodenní práce. Ve firmě neřeším. Vím, že tam nějaké zálohování probíhá, ale nějakým způsobem ho neřeším. Je to v reálu taková ta nejběžnější situace? se kterou se setkáváš. Jasně, jasně, jasně. Tak jako zase, když se asi udělá nějaká statistika, přesná čísla nemám, ačkoliv určitě půjdou někde získat, tak nejčastější scénář obnovy je, že já jsem si něco smazal, nebo já jsem něco rozbil. Naštěstí k těm super až fatálním, že jo, z pohledu organizace, ztrátám dat typu ransomware útok, přišel jsem o všechno, zas tak často nedochází.

00:10:16
To samé se asi dá říct o provozu klaudového prostředí, si myslím. Protože zase já, když jako klient nějaký klaudu z ulice dám svou infrastrukturu do klaudu, tak ji tam dávám z nějakého důvodu. Dávám ji tam velmi pravděpodobně, požitá mě opravměro, z toho důvodu, že nechci řešit SLáčko na svým vlastním hardware. No je to tak, je to tak, jako presně tak. zákazník, který to tam dává, tak to dává s tou vidinou, že se mu někdo o to postará, že to zkrátka bude fungovat a hotovo, nebudou tam žádné komplikované procedury. A preto je to zálohování jako v tom našem systémě, je připravené tak, aby ani to zálohování člověk řešit nemusel. Ne, jako přihlásí se do svojho webového portálu, tam si preklikne potom na položku zálohování, vybere si, co chce zálohovat, kdy chce zálohovat, jako si to koupil, nastaví a hotovo. To je jako ten cílivý stav, kterému aktuálně migrujeme.

00:11:30
to znamená já jako zákazník. půjdu do Chara, do Azure, zaplatím si Microsoft 365 službu. tak všude věřím tomu zase, že to máte stejně. Ta dělící čára mezi tím, za co se odpovídá cloudový poskytovatel, to znamená ČR, a za co se odpovídám já jako uživatel, tenant, je na úrovni dat. Vy nebudete ručit za obsahmi mailů. Vy nebudete ručit za obsahmi databází. Asi budete umět ty moje databázy zazálohovat, ale je moje starost jako tenanta zajistit si to zálohování nad svými aplikacemi, což je přesně to, co jsi říkal.

00:12:41
jako se k tým dátám zprává aplikácia. Protože neje SQL Server jako SQL Server, neje Fileserver jako Fileserver. Jednouho, někde máte statickou databázu konfigurací, někde máte dynamickou databázu nějakých dát, které vznikají u každou chvílku. A třeba se oči tomu zprávat jinak. Třeba si toto uvedomiť. Zálování je proces, který by člověk vůbec nemal vidět a mal by tam někde bežat, ale při vysokovýkonných systémoch třeba i s tím rát. Stále je to práce s dátami, stále nějakým způsobem.

00:13:26
množstvo čítaných dát, případně nějaké redukce na cestě těch dát, aby zase se jich neprenášelo strašně velké. Ale je potřeba se tím zamyslet, jak ta aplikace ty dáta potřebuje, jak s nimi pracuje. Není jen v tom čase, když jich potřebuju zalohovat, aby jsem tu aplikaci nerušil, ale i v tom čase, když budu ty dáta obnovovat, aby jsem jich byl schopný obnovit konzumovatelně pro tu aplikaci. Pokud mám databazu, která si v rámce drží něco, a na disku není nutné konzistentní stav, tak zkrátka budu mít něco, co je sice z pohledu zálohování super, je to tam, data tam jsou, ale ta aplikace mě rozumí, možná mi tam chybá, možná tam být zkrátka nekonzistencia v těch datách. Takže zase potřebujeme zamrát se na to, či tu databázu nemám zálohovat nějakým sofistikovanějším způsobem, využít na to agenta, využít na to nějakou integráci, co se tým mít ve zálohování, co zase v cloudě má svoje špecifika, je potřebné to rozobrať a tak.

00:14:25
Jak je to v případě administrátorů? Platí to stejné pro ně jako pro uživatele? Hmm. To je těžká otázka. Hlavně v oblasti zálohování. Já jsem počas mojej kariéry se střetl s různými prístupmi v různých odvětvách prémyslu, od nějakého výrobného prémyslu až po tento náš. pak to možná bude prýmysl poskytování služeb. Jedna věc je tam taká asi spoločná. Typický užívatel té aplikácie, užívatel dát, majitel dát, nemá úplně představu, že by málo vědět o tom, že se má nějak k tým dátám zprávat. Záleho je jedno z toho, že by byli schopni toto formulovať. Častokrát to ostává na bedrách těch administrátorů, kteří zkrátka vidí, že tam ty dáta jsou, ale chýbá jim právě ta znalost, jako jsou ty dáta přesně používané. Takže, či to už je užívatel, v zmysle toho užívatele, který si pozeral ty fotky, jako to bylo změněno, nebo toho užívatele, který je zprávcem toho systému. Protože z pohledu z pořadu zálohování toho procesu jako takové, tam je administrátor, který poskytuje, až myslím na to infrastrukturu, administrátor zálohovacího systému, který poskytuje tu možnost zálohovat, dávat ty možnosti, které někdo musí využít. A potom je tam ten užívatel, či už je to zprávce aplikácie, který ví, jak aplikace funguje, nebo vysloveně majitel té fotky, tak tyto dvě lidi, ty užívatelé, z toho pohledu by právě měli být schopni povídat,

00:16:13
Tady z mé zkušenosti zase. Deši. se budeš ptát majitele aplikace, to znamená toho uživatele, toho majitele té služby, toho business ownera, tak pro ně je to vždycky ta nejdůležitější věc. Udělí. Ano. Tam se to dost často nepotkává s těma administrátorama. Jasné, jasné. Potom právě někdo musí přijít a vyčistit to. Přesně tak. Vážený pan majitel, ty chceš zálohy. A dostáváme se k tomu, že data nebo aspoň služby, to znamená to, co to IT poskytuje, by mělo být nějakým způsobem klasifikovaný, rozdělený. Důležité, super důležité, méně důležité. Je to něco, co asi potřebujeme, ale nikdo neví, co to dělá. Přesně tak. A tomu zodpovědá potom i ta infraštruktura za tým. A samozřejmě i náklady na ňu. Jako rozdělit zálohování do různých týrov, alebo celkovo tu dostupnost dát, robit různý metódami. To by mělo navazovat na tu klasifikaci. Přesně tak. Ale když to necháš jenom na Business Owner, tak všechno bude super gold platinum. No, jasné, jasné. A potom právě, když se dostáváme právě k té dostupnosti, tak zaujímavé na tom je to, že když to bude všechno super gold platinum,

00:17:38
v případě toho velkého výpadku, fakt přišlo všetko, stále sedí nějaký člověk, jeden, dvaja možná, možno traja, a kdy jim naservíruje všetky ty dáta naraz. nemají s nimi, co v podstatě urobit. Je potřebné i v tomto trošku prioritizovat, rozhodnout si, že čo je čo a připravit si ten scénár, jak s tím budeme pracovat. Protože okamžitě obnovit všetky dáta, nebo nalézt tam všetky dáta, ještě neznamená nahodit ten systém. Čiže je potřebné uvažovat nad tím, jak ten scénár obnoví. když mám použít takovéto známé sůslově disaster recovery, jako má preběhat. Zkrátka, co potřebujeme na začátku, co potřebujeme na konci, aké jsou tam souvislosti a aké časy jsou pro mě v podstatě reálné. Není vždy nutné mít aplikační repliku online na jiném sajtě. Častokrát je tam aplikace, může tam být sada webserverů, kterým chybí databáze například, protože technologicky je možné zálohovat takovým způsobem, jako je možné zálohovat ty webservery. U toho disaster recovery,

00:18:51
Ale já si myslím, přesně jsi to teď řekl, že nejzásadnější je, když už tedy dojde k takovému výpadku nebo klidně plánovanému překlopení těch služeb, že se musíme soustředit na službu. To znamená, co v rámci režimu disaster, tam je to slovo neštěstí, katastrofa, tak v režimu katastrofy asi neběží všechno. V režimu katastrofy musí běžet jenom to, co firmu

00:19:51
Pracuje se na zálohách aplikačně konzistentných v rámci cloudové prostředí a v jazdné agentových. a přijímání externých záloh je v dalším horizonte. To bude zajímavá úloha. Či už jsou to zálohy z lokálních virtuálních prostředí, nebo zálohy aplikací jako Microsoft 365 a tak to je. To je něco, co nás těž čeká. To je jedno z mojich úloh. My jsme tady zmínili dostupnost. Jak je to s infrastrukturou v českých radiokomunikacích? Nebo případně, jak je to i s dostupností obecně? Martin. No, já si zoberu asi tu otázku hledem Českého rady komunikací. Martin to potom může rozvěst, protože předsednitou zkusivost má s výrazně většou platformou, jako je jen jedný kladový poskytovatel. A my jsme se při přechodě na současný zálohovací systém zaměřili na to, aby ten systém byl schopný garantovat rýchlosť obnovitých dát, aby byl fakt použitelný relativně krátko od štartu toho DR plánu, tedy ty dáta z něho. Právě proto jsme tu infrastrukturu navrhli tak, aby existovala jedna záloha čo nejbližší tým zálohovaným dátam. Na jednu stranu si člověk může říct, že to je kontraproduktivní.

00:21:40
Aby jsme, ale jak už jsme hovorili, dodrželi bezpečnost těch dát, tak existuje sekundárná kópě, která je na sekundárném lokalitě, na zabezpečeném úložisku, které má svoje limity, nepohodlí a dajme tomu z pohledu používání softwaru, ale zase na druhou stranu poskytuje vysokou bezpečnost. Takže to je jako ten základ. A toto funguje samozřejmě i opačně. Či je to zo Žižkova na Strahovou, nebo ze Strahova na Žižkovu, na obou lokalitách se nacházejí obě infraštruktury. Není to tak, že by jedna zálohovala tu druhou, ale existuje zálohovací infraštruktura pro Strahovu a pro Žižkovu. A ta pozostává ze strahovské zálohovací lokality, ze Žižkovské zálohovací lokality a naopak samozřejmě. Vždy ta výkona, vždy ta velmi výkona, která je rýchlo na této primární straně, to je sekundárně ta velmi bezpečná zase. mhm Asi bylo řečeno všechno tady. Nezbývá, než souhlasit.

00:22:38
No, samozřejmě. Vždycky je infrastruktura a data jsou tak odolná, jak se odolně postaví. Nemusí to být nutně jenom o investecích, stačí prostě se nad tím trošku zamyslet. Je to tak, no a to je jako jedna z věcí, proč například v on-premise prostředí našich zákazníků může být trošku komplikované dosáhnout některé scenáry. My máme několiko dátových centier, máme plně vybavené dátové centra, které jsou sami o sobě bezpečné a profesionálně preváckované. Zákazník dovolím si povědět typický, ale relativně velkého zákazníku, dajme tomu, má to své primárné dátové centrum, kde má ty své věci, ale už tu sekundární bývá trošku problém. Takže Jedna z možností je právě ty dáta poslat do jiného, profesionálná dáta vezmete například k nám externě, co za chvilku ta možnost tu bude. A tak.

00:23:30
Martine, když je řeč o tom zálohování, jaké, nebo existují nějaké další možnosti, jak využít? práci s tím zálohováním. To je dobrá otázka, no, protože Myslím si, že to je to, na čem vím vyrostl první hlavní pilíř, to, proč v podstatě jsme se stali. jedničkou na evropském trhu. je ta dostupnost, to znamená ta okamžitá obnova, co nejrychleji se dostat k datům. A ta druhá, ten druhý plíř, je, že když už investuji do toho zálohování a do těch diskových kapacit a úložišť a proxy serverů a všeho, prostě do té infrastruktury jako takové, tak proč ta data dál nevyužívat? To znamená, máme možnosti, nebo součástí produktu,

00:25:00
který se jmenuje, vím, Disaster Recovery Orchestrator, tak dokážete v podstatě data využívat, nebo respektive vaše zálohy využívat například k release managementu, patch managementu. To znamená, přijde dodavatel vaší hlavní aplikace a řekne, mám tady novou verzi a vy řeknete OK, tak nám to ukáž a on řekne, ale to je nejlepší na primárních datech. Tak vy naklonujete to prostředí z backupu. Není potřeba ho obnovovat, všechno to běží rovnou z toho backupu, umí se to použít přímo z té backupové infrastruktury.

00:26:07
všechno jsou to virtuály, tak to dokáže nastartovat v tom sandboxu. Dodavatel přijde, nakliká, nainstaluje, naskryptuje novou verzi. Uživatele, kteří dokáží ohodnotit, jestli to za to stojí, nestojí, jestli to funguje, to otestujou. Pak se řekne, OK, tak to můžeme dát do produkce. Takže jasně, z daty se dál pracuje. Z pohledu analytiky produkt má v sobě technologii, kterou nazýváme Data Integration API, API, když už teda jsem to řekl analyticky. A to je věc, která dokáže data vystavit Takže jestli potřebujete dělat právě třeba tu datovou klasifikaci, data mining a tak dál. jde to dělat ze zálohu. Co dělá? Ale úplně jednoducho. Už len to, že člověk zálohuje, tak jako, a len z toho samotného procesu zálohování, právě kvůli různým redukčným technikám, které se používají či už na to zdroji, jako jsem vzpomněl ten change block tracking, alebo různé redukčné algoritmy používané na prenosové trase, tak můžeš získat velmi zajímavé informácie, například o tom šifrovaní, protože taký ransomware, když se pustí do vašich dát, tak začne jich šifrovat. Je to velmi zjednodušené. Zase na druhou stranu je to potřeba povat, že nechce mít úplně to detailové, ale už jen z toho, že zrazu máte zmenovost na vašich dátách, ne 3%, 5% nebo 7%, jako běžně, ale máte 30% nebo něco také, něco je zlé a vy na tom můžete reagovat.

00:27:55
a to je velké množstvo dát, které o tom člověk může mít v tom kladovém prostředí, tak je to schopný spoznat. A potom, samozřejmě, jsou další techniky, které už jsou schopné využít přímo data na nižší úrovni, nebo interakci s tím zálovacím softwarem, jako vzpomněl Martin. Bavíme se teda o tom, že České radiokomunikace v současné době nějaké také podobné služby nabízejí, poskytují. Ano, neposkytujeme, chystáme se na to, jsme na to připraveni. Je to jedna z dalších etap, která bude nasledovat v budoucnosti. Ale například, co jsem povedal ohledom toho, té zmenovosti, a to je jedna z běžně sledovaných štatistik, takže tam pokud se něco děje, tak to zkrátka vyletí do červená. velmi jednou povedané. Možná se nám trošku objevují dotazy. Možná bychom přišli, ať zapojíme taky naše diváky. Já se dovolím len ovlažit.

00:28:59
Taky to. Děkuju. Trošku se na vás posílníme samozřejmě, ale první dotaz je od pana Michala. Dobrý den, pokud tedy potřebují zálohovat data z cloudu, Ukládám je zase do cloudu. nebo k sobě. A jak si zvolím, jak data zálohovat? Rozpoznám, že je pro mě nějaký typ hodnější než jiný. Já si zabudem asi prvů čas otázky a druhou bych se nechal Martinovi. No, Na začátku se pan Michal pýtal, že či dáta, které záluhujeme v cloude, směřují do cloudu. No tu je potřebné si uvědomit, co to cloud je. V případě, že máte služby jako u nás, to znamená Infrastructure as a Service, čiže my poskytujeme vám tu infrastrukturu jako službu, kterou vy využíváte, tak je potřeba se později, jak ta infrastruktura vyzerá. A to je právě to, o čem jsem hovoril už předtím.

00:29:56
Áno, data jsou stále v cloude, ale Ne je to jedno město, je to velké místo, které tvoří ten oblak po výsledku. Dáta jsou Dáta se nacházejí na té primárné lokalitě typicky, kde ty dáta vznikly, aby byly dostupné rýchlo. Potom se nacházejí na sekundárné lokalitě, jako jsem vzpomněl, aby byly velmi bezpečné a případně se dají dostať ještě i na pásky. Takže to je asi ta část. Poprosím zopakovat tu další část. A druhá část, jak si zvolím, jak data zálohovat. Rozpoznám, že je pro mě nějaký typ hodnější než ten jiný.

00:30:44
Pokud zálohujeme nějakou rozsiahlu, tak je potřebné to velmi dobře zvážit. Pozat se nám doporučujete aplikace, poradíte se speciálně s tím zálohováním. Například tu s Martinem, alebo my tu expertizu získáváme samozřejmě teď. A zkrátka poradit se. Pokud jsou to nějaké jednoduché dáta, které jsou typicky statické, tak tam častokrát stačí triviálna forma zálohování toho virtuálního počítače, nebo nějakého toho zväzku, na kterém dáta sedí. V případě, že se jedná o komplexné aplikácie, tak tam je důležité fakt té aplikací porozumět a dát na odborníků, či už na tvorců aplikácie, alebo na toho zálohovacího, lepší pověd na ich kooperaci. Tak, velmi často je to kooperace právě dodavatele aplikace a těch zálohovacích specialistů. na tu infrastrukturu. Ještě k té první části otázky, jestli data z cloudu kopírovat zpátky k sobě. Může to dávat smysl, bez zesporu.

00:31:44
Záleží, co u daného cloudového poskytovatele provozujete. Upřímně, pokud je to takto, já tomu vždycky říkám ty lokální cloud provideri, poskytovatele toho platforme ze servis, prostředí. Tam jedna obrovská výhoda. Znáte se s nimi osobně? víte, kde jsou ty datacentrá. A když by bylo nejhůř, tak tam dojedete taxíkem na kole s baťuškem, USB diskem a svoje data od nich dostanete. Pokud se budeme bavit o hyperscale cloudech, Azure, Google, Amazon. Tam se shodneme na tom, že už je to trošku složitější. Určitě si nepotřesete rukou s někým, kdo ví, kde leží vaše data. To se prostě nestane. Máte u těch velkých cloudů, pokud jste velký významný zákazník, bez zesporu možnost svoje data nějakým způsobem dostat zpátky. Tyhle služby mají, je to spoplatněné. Tak tady možná stojí za to se zamyslet, co vlastně v tom public cloudu, v tom hyperscalu generuji za data a jestli je opravdu potřebuju, protože většinou mi tam neběží 100% infrastruktury, spoustu infrastruktury mám u sebe v hlavním primárním datacentru, říká se tomu většinou hybrid cloud, ať už tomu ty aplikace rozumí, nebo prostě jenom mám rozkročeno, tak v tu chvíli možná dává smysl využít některý z nástrojů a data opravdu exportovat k sobě, zpátky, domů.

00:33:43
10 kilometrů nebo kolik, prostě není co řešit u nás. Z toho Hyperscalu asi stojí za to zvážit, zda nevyužít některý nástrojů. Mimochodem, zase společnost Veeam Software vyvíjeme, máme k dispozici nástroje, které vám umožní z toho Hyperscale Cloudu data dostat, dokonce z toho vycouvat. Vy uděláte instanci Windowsů v Azureu a rozhodnete se jít k ČR, tak si uděláte zálohu a obnovíte to do ČR. Takže. Říkáme tomu Cloud Data Mobility. To znamená dát vám jako zákazníkům a našim obchodním partnerům k dispozici nástroj. který vám dá zpátky moc nad vašimi daty. To znamená, opravdu je to uzavřený kruh. Já za zálohu Amazon obnovím do Azure, za zálohu Azure obnovím k sobě do Hyper-V, za zálohu lokální Hyper-V obnovím do VMware. Za zálohu VMware odnesu to, nebo za zálohu to Cloud Connectem do služby ČR a ČR to obnoví do svého klaudu, do tenantu v rámci VMware klaudu, výklaudu.

00:35:11
výsokorých stelinky klesly na strašně malé zlomky zpět dva roky. I když budeš mít 10 gigabit, já miluju nástroj Wolfram Alpha, jestli to znáte, tam si dejte prostě, že máte třeba 30 tera data, napíšete tam 30 tera over 10 gigabit a pak se nestačí teď. No. Vám to bude kopírovat dva měsíce. Přesně tak. To jsou hledové. A teraz, Felixu, musím říct, že ty dáta nějsou k dispozícii vždy. Pokud zkrátka jsou ty dáta v produkčném stave,

00:36:07
než jsou České radiokomunikace. Jak složité je připojit zálohovací lokalitu ČRA do TMPLS? Ho.. Tato služba je aktuálně v pláně. Zatím to externé zálohování je ne k dispozíci, ale postup bude v podstatě triviální. Předpokladují se dvě možnosti, buď využitě verejného endpointu, který bude jako fakt k dispozíci bez jakýchkoliv reštrikcí, alebo využitě privátných sietí v podstatě podobným způsobem, ale Takže Ten systém bude mít v podstatě dvě nohy, kde jedna bude smerovat do té věřejné časti a druhá část bude potenciálně smerovat k sítěm, které budou k dispozici v rámci nášho dátového centra, ale budou mít nějakou terminaci v našem dátovém centre, tak tam budou existovat brány, které budou k dispozici přímo tam. Takže Je to jednoduché. Zatím to ale neje. Je to v krátkém pláně. A pokud pan Petr ve své infrastruktuře provozuje Veeam, tak přesně bude moct v dohledné době využít službu Cloud Connectu, to znamená data z jedné lokality u kohokoliv, kdekoliv, kopírovat ať už tou privátní linkou nebo přes internet, samozřejmě zabezpečený protokol do služby Veeam Cloud Connect. Pokud provozuje svoje virtuály, Windowsy,

00:38:04
Dokonce k tomu nepotřebuješ žádné specifické nástroje. Značím mu ten agentík, portál a hurá. Podně. Pojďme, pan Michal Pelech se ptá, když mluvíme o webech, je možné zálohovat i kontejnerizaci nebo jen virtuály? To je velmi špecifická otázka. Děkujeme za ni. Velmi náročná otázka zároveň. Zálohování kontejnerových prostredí je téma, která je v současnosti velmi dynamická. Postupně prichádzají různé technologie, které jsou schopné takéto něčeho rěšit. Je to i v naší roadmapu, aby jsme byli schopni tyto prostředí zálohovat. Jak se správně pamatám, tak v portfoliu je tam Kasten. Ano.

00:39:05
či už je to všade rozšírená orchestráce ze Kubernetes, nebo někdo používá OpenShift, člověk zkládka, je potrebné na to myslet. Je to otázka strašně šrouká, je potrebné se pozrít do detailu. Abo Martin? No, jako za mě v rámci. V zálohování kontejnerů, to znamená nějakých docker nebo podobných technologií s orchestrací ala Kubernetes, je vždycky dobré se zamyslet nad tím, jak vlastně tu aplikaci mám postavenou. To znamená, Pokud používám stateless kontejnery, Tak velmi pravděpodobně jediné, co potřebuju zálohovat, je ten YAML soubor, který nějakým orchestračním nástrojem to prostředí znovu vygeneruje. Obrovská výhoda kontejnerů je, že je to opravdu hodně rychlý, to jsou vteřiny. Jestli se u virtuálu bavíme o desítkách vteřin, minutách v rámci nějaké instantní obnovy, tak redeployment kontejnerů je opravdu velmi směšná věc. Bohužel, z pohledu backup vendora, bohu dík. To tak většinou není a zákazníci používají kontejnery stateful, to znamená kontejnery, které generují data uvnitř. tam už ty data potřebuju. Běží mi tam databáze. Nějaká MySQL, blablabla, to je jedno prostě. Nějaká databáze venic. A minimálně aspoň dump ty databáze a tak dál. Jestliže jsme se bavili o tom, že vím, ten hlavní produkt Backup and Replication umožňuje tu Cloud Data Management, nebo Cloud Data Mobility, jak jsem tady říkal, někde za zálu, jinde o mnovím. Tak jedna z velkých výhod, ať se to možná nezdá, toho Kubernetes nebo

00:41:06
Náš nástroj, Kasten, Vždycky říkáme, bude fungovat všude, kde je to certifikované toho Team Linux Foundation. To znamená, má to specifický CSI drivery atd. A ten nástroj, jak už jsem zmiňoval v rámci cloud data management, tak v rámci toho kontejnerového světa umí to samý. Já za zálohu AKS obnovím do EKS, za zálohu EKS obnovím k sobě do Kubernetes a tak dál. To znamená, já nezálohuji jenom data, zálohuji jenom celou aplikaci, včetně nastavení, včetně sítí, včetně všeho. Nástroj je to hrozně chytrej. V aktuální verzi 4.5, tuším,

00:42:19
ty jsi naskočil před tři čtvrtě rokem, ale nejsem DevOps a nikdy jsem nebyl, takže je to pro mě úplně jako nový svět. Je hodně zaměřené, samozřejmě uspokojí ty DevOps lidi, ale je hodně zaměřené na lidi, jako jsem já, to znamená Chtějí to mít odzálohované s jistotou, že to jde obnovit, aniž by vlastně věděli, jak to všechno celé je postavené. Takže jasně, adresujeme i tohle. Věřím, že Container as a Service, Docker as a Service, Kubernetes as a Service určitě bude hot topic v následujících letech. To uhoríme, jo. Vidím to dokonce. Před 15 lety hovořilo o virtualizaci, před 7 lety hovořilo o cloudu, tak teď se hovoří o kontejnerech, že jo. Kubernetes je mantra. No, padlo to tady několikrát. Kubernetes. Možná pár slov. o tom, Co si pod tím můžeme představit, nebo respektive jak se české radiokomunikace staví ke Kubernetes?

00:43:28
V naší infrastrukture je v současnosti Bežia, Beží kontenerová platforma na báze Kubernetes. Beží de facto v dvou formátoch. Jedním formátem je soukaz v tom prostředí a postavené pro konkrétní zákazníků. Druhým formátem je právě ještě v současnosti pilotná fáze nasluzování venové technologie v tomto smere. Části toho velkého balíčka Tanzu, o formě výsfery Tanzu. Takže asi tak. A za chvilku se do toho pilotu budou dostávat i zálohové technologie. Ale teď se bavíme o věcech, které nastanou. Pan Michal Duroň se ptá, dobrý den, jak často doporučujete zálohovat e-shop? V e-shopu se mnou budete souhlasit, že data objednávek jsou to nejdůležitější, když se nezaměřím na ochranu osobních údajů. Hmm. Náročná otázka. Otázkou je, že či vůbec s zálohovaním je možné dosáhnout to, co by jim pan chtěl.

00:44:41
Je potřebné si uvědomit, že zálohování je čas té celé procedury, která má zabezpečit, aby jsem měl data. Jedna věc je, že mám data permanentně dostupné, a druhá věc je to, že jich mám ještě i pojistené někde. A v tomto případě si to záloho neskôr představí jako tu pojistku. Že pokud zkrátka se stane velmi velká chyba, velmi velký problém, tak se může na tu pojistku obrátit. Aby zálohy byly kontinuálně dostupné, špecifickou takovou systému v cloudu a tak dále, tak tam je skvěle potřebné mít vyřešenou aplikační renovaci toho systému a zároveň použít tu druhou inštanciu, protože Ono je to jedno s druhým. Mít k dispozici něco jako Continuous Availability, železdroje. Jen je potrebné s tím rátať. Už na začátku, při návrhu. A je potrebné vyhodnotit si cenu toho řešení.

00:45:37
Že či je vhodné, dajme tomu, dva instancie těch dát, už přímo jako v té produkci, a spolídat se na toto, plus k tomu mít právě ten zálohovací systém, který klidně může zálohovat i často, ale u toho zálohovacího systému se rátať s tím, že tam nějaký výpadok dát může být. RPO velmi malé, tak stále tam bude. Je to zálohování. To je možná důležité vlastně zmínit, ty termíny dva. Přesně jak jsi říkal. První dostupnost by měla být na úrovni aplikace. Vždycky. To znamená klastry a tak dál. Do toho vstupuje hodnota té aplikace, jestli se mi to vlastně vyplatí, do toho dávat tolik peněz. Druhá věc jsou nějaké kroky zpátky. To zase může umět ta aplikace nebo nikoliv. Tady se dostáváme k tomu e-shopu, nevím, co to je za platformu atd.

00:46:32
Jestli ten e-shop umožňuje snapshoty třeba. Jestli je to v public cloudu. Nastavím si phaseru, snapshot každých 15 minut a prostě mám jistotu, že mám 15-minutové kroky. A pak do toho vstupuje ten backup jako takový, což jsi pěkně zmínil, že je taková pojistka, přesně tak. A tam jsou ty dva termíny. RPO, to znamená Recovery Point Objective, to znamená bod v čase, ke kterému já jsem nejdéle ochoten se vrátit. To znamená, o jak stará data jsem ochoten přijít. Takže když dáme RPO 24 hodin. tak v nejhorším případě se vracím, když by to všechno umře a přijdu o tu infrastrukturu, se vracím k datům 24 hodin starým. A RTO, Recovery Time Objective, je jak rychle ta data jsem schopen probudit do produkčního stavu. My jsme ten termín ve výmu zprskli, protože vnímáme, že nejsou oddělitelné.

00:47:35
Nedává to smysl. Takže tomu říkáme RTPO. Dohromady. A to je dobré si vždycky rozmyslet, nadefinovat, zamyslet se nad tím, jsme zpátky u těch klasifikací. Prostě si říct, co se stane, když u této aplikace přijdu o data hodinu stará. Umím si představit u e-shopu. který opravdu prodává miliony položek nebo desetitisíce položek a má opravdu tisíce zákazníků. Tak to jsou vteřiny, o které já jsem ochoten přijít. tam už to backupem ani snapshotem nezajistíte. To musí být dostupná aplikace. Jo. Takže tak. Ta problematika je opravdu velmi široká. Dobře, dobře. Pojďme ještě možná trošku k samotné ochraně dat. My jsme to tady zmínili, bavili jsme se o ransomwareu. Jak může vlastně zálohování pomoci v boji proti ransomwareu nebo obecně škodlivému softwaru? To je dobrá otázka. Zase Milo to řekl pěkně.

00:48:41
Backup, záloha, je nedílnou součástí celého komplexu, My jako Veeam neřešíme tu část security. To znamená, když nainstalujete Veeam, tak to neznamená, že jste odolní proti útoku ransomwarem. nejste. Prostě může se stát, že jste neopečovali svůj exchange, známý případ, před pár měsíci a prostě útočník se vám bude rozhlížet po vaší infrastruktuře a až bude chtít, tak udělá, co potřebuje. Co máme ve výjimu k dispozici je odolnost těch záloh, té pojistky, těch backupů, té krabičky poslední záchrany proti tomu, když už se k vám ten cíčák dostane. To znamená, součástí jsou ransomware protection storage. To znamená, máme technologii několik hardwarovou, tak jsem to už nejasně, máme jakoby softwarovou technologii, říkáme tomu Linux hardnet repository, které je mimochodem i u NIST a tak dál certifikováno jako to warm medium, write once, read many. Je to zamčené a když se to udělá dobře, tak v případě, že se vám tam rozkoukává nějaký útočník přes tu exchange,

00:50:05
zjistím, kde máte jaká data, ta data analyzuji, vezmu data, která jsou nejcestnější a zničím produkci a zničím backupy. A pak vám řeknu, pošlete mi tři bitcoiny a budeme se dál bavit. Výborně, mrtvě, ty jsi dal skvělý návod na to, jak to udělat. Vůbec, to tak jednoduchý není, že jo. Ale co jsem chtěl říct, tak samozřejmě zálohování by mělo být proti ransomwareu odolné. Máme odolnost na úrovni Linux RDN repository, máme odolnost v integrací se storage snapshoty,

00:50:46
A máme integraci s objektovými úložišti a takzvaným object lock, to znamená zamčenými objekty. Když uložíte data do Amazonu s technologií object lock, tak ani admin Amazonu je nemůže smazat. Prostě tam jsou. Určitě. Je to součást celé té problematiky. Zase, řekl jsem, Amazon. Může to být Cloud Connect do čeráček. a tam technologie, tam se tomu říká insider protection, která brání vaše data před síčákem, který napadl on-premise infrastrukturu a zase čeká a pak to chce smazat, tak dá smazat data v cloudu, to znamená v čeráčkách, jemu se ukážou data jako smazaná, ale vy zavoláte do čeráček a oni je tam pořád mají. Naštěstí. Takže je to hrozně komplexní věc, těžko se proti tomu brání, vidíme to pořád, jsou to oplný média a není to jenom o malých firmách, jako opravdu. Máme zkušenosti kdy.

00:51:51
se s tím potýkali nadnárodní giganty, že jo, a ty opravdu i ty bitcoiny možná zaplatily, no. Já bych se to trošku konkretizoval, právě tyto mechanizmy, které nám výjim dal k dispozici o výsledku v tom softwarí, tak Bojovat proti samotnému napadnutí závolacím softwarem, už jako Martin spojenul, to to neje jeho úloha. Úloha je. Mít k dispozici něco, k čemu se vrátím v případě problému. A teď jsou dvě věci. Mít se k čemu vrátit a být schopný se k tomu vrátit v reálném čase. To je důležitá časť té ochrany, protože někdy se říkalo, že pásky jsou typu WARN, Write Once, Read Never. Častokrát jsem se s tím v historii střetl, že jsme měli tyto specifické pásky, které byly úplně bezpečné. Fakt byly GDPR dokonalé. A když už ten útok nastal, když už zkrátka o ty dáta jste přišli, byly zašifrované a máte tu zálohu, kde bylo to RPO, velmi krátké, tak vy v podstatě za malou cenu se můžete vrátit naspět k té zálohe, ty dáta obnovit. Ono častokrát vám to nezašifruje úplně všetko, vy si to všimněte, protože máte různé metriky v tom prostředí, které sledujete, které vám naznačí,

00:53:43
velké množstvo operací, tak těž má nějaké svoje limity na přejpustnost. Takže je potřeba to tam dostať. Potom si člověk může zobrazit Wolfram Alpha, spočítat si, že pokud tam má ty, já nevím, 4, 8, 16 portov, tak ono to má nějaké svoje limity. Ale podle výkonu toho úložiska, jsme se opnuli vám garantovat ty časy. Rádovo v hodinách na tom nejvyšším extreme týre, dajme tomu zhruba deň na tom na Operation Týre, alebo pár. pár dní. Konkrétné čísla si nepamětám, to je produktová špecifikácia. Můžeme samozřejmě odpovědět, že existují nárcha i v týreji. Takže zase člověk si musí uvědomit, jak ty dáta je tam schopný dostat. Jedna věc je to, že jako ty dáta rýchlo spotřebovat, jako s nimi rýchlo pracovat na tom úložisku, když jich běžně používá. Ale druhá věc je to, aby to úložisko bylo schopné ty dáta rýchlo přijat. takový bočný faktor, ale při rozhodování se o tom, jaký týr toho uložiska zákazník použije, je možno i toto, i ta rychlost obnovy. Možná, Miro, jestli víš ze své praxe, jestli jsme se v ČR nebo pomohlo někomu z našich zákazníků to zálohování právě se ubránit nějakému škodlivému software nebo malwareu. Obecně, máš nějaký takový příklad?

00:55:54
To je ta druhá část. Ještě pak Jedna věc ohledně toho, když už se něco takhle nemilého stane, to je mimo tedy jakoby cloud jako takový, ale pokud používáte naše řešení, nebo by plánujete používat tohle řešení, vím, pro zálohování vaší on-premise infrastruktury. a došlo by k nemilé situaci, kdy dojde k útoku ransomwarem a třeba se střelí to celou tu infrastrukturu a tak dále, tak u nás v rámci supportu, v rámci podpory, pokud máte zaplacenou podporu, máme vyložené tým, říkáme mu SWAT tým, který je k dispozici pro probouzení po ransomware útoku. To znamená, pomáháme těm zákazníkům s pomocí našich nástrojů se z téhle ošklivé situace dostat, pokud to lze, samozřejmě. Jak už jsem říkal, občas jsou

00:56:55
Čemu divit, že to jde všechno. To jsem v historické praxi toto viděl. A dokonce úplně konkrétně i v tomto případě. Takže to byl integrovaný domenový kontroler s mail serverom a weber serverom. To fungovalo pěkně v té offline době. No ale jak jsme se dostali do téhle. online dostupnosti, tak to není dobrý nápad. A on dokonce měl i lokální úložisko, takže ty e-maily z toho mailového serveru, které byly na něm, byly zazálované přímo na těch diskoch. On se potom pokazil. Nálohy existovaly a byly právě toho WARN typu, teda write once, read never. Ještě máme poslední otázku. Ještě ji určitě stihneme. Pan Pelech se ptá, jak taková obnova připádu všeho vypadá? Co musím udělat, kdyby se mi něco takového stalo? V prvním radě je potrebné vědět, že se také něčo může stať. A být na to připravený. Základ celého tohto tu je mít ten proces. Vědět zkrátka, čo chcem obnovit. Úplný základ je vědět, čo chcem obnovit a v akom poradí. Aby se mě preťažil,

00:58:38
Takže je potřebné vědět, co chcem obnovit, kam to chcem obnovit, vědět, že to mám, kam obnovit, že nepotřebujeme si zháňat prostředky až potom. A to je hlavné. A jednoducho využít nástroj, který to umožňuje, mít ty zálohy urobené tak, jakou aplikaci potřebují, mít dostatečnou granularitu. To je hlavné. Žádné velké zaklínadlo, nebo úplně špecifikum tam není. Hlavné je vědět, co chci obnovit a v jakém poradí. Pokud má zákazník větší infrastrukturu, respektive takhle, pokud má zákazník data v čeračkách, tak by to pro něj mělo být transparentní. Zase si pomocí nějakého orchestračního nástroje, nějakého portálu, samoubsluhy nebo pomocí tiketu, předpokládám a vašeho supportu, požádá o obnovu toho prostředí. Z parametry, které tady zmiňoval Miro, protože čera nemůžou vědět, v jakém pořadí to zákazník potřebuje nastartovat a tak dále. Pokud se budeme bavit o on-premise infrastruktuře,

01:00:00
s application centric. To znamená, nikoli virtual machine, ale aplikace XY nebo služba korporace uvnitř XY se stává z této technologické části a má tato pravidla. Je to tolik a tolik véměk. běží tady, když se s ní něco stane, může běžet tady, tady nebo tady, zase ty velký korporace, spoustu datacenter kolem planety a tak dál. A ta věc to umí automatizovat. Červený čudlik. Součástí toho je, když už se budeme bavit o disaster recovery, jako takovém součástí toho je. dělat si vlastní workflow postupy. Ale zase jsme zpátky u toho, vy musíte vědět a vy musíte mít klasifikovaná data. Ani takový chytrý nástroj jako Disaster Recovery Orchestrator to neudělá za vás. On to pouze automatizuje. Velmi efektivně součástí je třeba skript zavolej mi Uber, takže no, no, no. No, no, no, rovno. Buď to zmize do Karibiku, přesně tak, anebo do datacentra. To jsou dvě odbočky, které si tam můžete nastavit. Já si myslím, že jsme to tímhle skvěle zakončili. Vám taky děkuji, že jste následovali. Záznam dnešního webináře naleznete na našich stránkách www.techtalk.cz. Taky vám samozřejmě pošleme celý záznam na váš e-mail. A kdybyste cokoliv potřebovali se zeptat nás v Českých radiokomunikacích nebo mojich kolegů, Navštívně na naše stránky www.cra.cz a budu se na vás těšit při dalším webináři. A na shledanou. Díky, pekný den. Nashledanou.