Шлюзы облачного хранения для защиты данных – на что обратить внимание и что ожидать?

Повсеместность распространения данных можно объяснить увеличением числа конечных устройств – как персональных, так и выдаваемых сотрудникам предприятий, в том числе смартфонов, планшетных компьютеров и другого подключаемого к Интернету оборудования. Кроме того, распространению данных способствует и взрывной рост приложений, многие из которых активно используют данные, например, приложения для видео- и голосового общения (VoIP). При этом пока нет никаких предпосылок для прекращения этого роста. Одним из наиболее перспективных способов решения этой проблемы стало появление облачных систем хранения данных. Считается, что облачные системы обеспечивают ряд убедительных преимуществ: возможность оплаты только за используемое пространство, высокую масштабируемость практически в режиме реального времени, возможность доступа к данным из любой точки, а также отсутствие каких-либо забот о защите и управлении данными после того, как они попали в облако. Однако какими бы убедительными ни были эти преимущества, для многих пользователей облачные системы хранения данных неприемлемы в силу ограниченной пропускной способности сети, низкой скорости передачи, больших объемов данных, опасений по поводу информационной безопасности, а также отсутствия поддержки облачных систем хранения данных в установленных приложениях. Для решения этих проблем появился целый класс решений – шлюзы облачного хранения данных, которые помогают организациям преодолеть эти сложности и обеспечить гладкую работу с облачными вычислениями.
Одним из наиболее успешных применений шлюзов облачного хранения данных является использование их для хранения резервных данных. Обычно такие данные занимают много места, хорошо дедуплицируются и как правило предъявляют намного более мягкие требования к времени отклика по сравнению с другими приложениями. Многие компании до сих пор используют ленточные накопители для защиты данных; обычно эти решения требуют существенных временных затрат на администрирование, что можно с успехом решить за счет использования шлюза облачного хранения.
Поскольку и ленточные накопители, и облачные системы хранения данных обещают значительные стоимостные преимущества, следует провести сравнение ленточных систем и решений на базе шлюзов облачного хранения. Для более точного сравнения необходимо помнить, что большинство шлюзов облачного хранения обеспечивают возможности шифрования, дедупликации и создания удаленных копий данных без каких-либо дополнительных лицензионных сборов, в то время как большинство приложений для создания резервных копий требуют дополнительного программного обеспечения и лицензий для дедупликации и шифрования, а также могут потребовать дополнительного оборудования, чтобы справиться с возросшей вычислительной нагрузкой. Внешнее хранение (vaulting) ленточных носителей влечет за собой ежемесячные выплаты поставщикам и дополнительные платежи за возврат лент вне установленных сроков. Если у компании существует несколько удаленных офисов, то стоимость локальных ленточных накопителей и стоимость внешнего хранения может стать существенной статьей текущих расходов.
Какой экономии расходов и каких преимуществ можно ожидать после установки одного из подобных устройств?
• Администраторы резервного копирования, использующие сегодня ленточную технологию, утверждают, что значительную часть времени при осуществлении этих операций они тратят на работу с ленточными носителями и на ротацию носителей, находящихся на внешнем хранении. Расходы, связанные с внешним хранением ленточных носителей для обеспечения защищенной аварийной копии данных, могут быть достаточно высокими. По данным одной инжиниринговой компании, ежегодно их расходы на внешнее хранение лент с данными из центра обработки данных и филиальных офисов превышали $28 000. Благодаря внедрению облачной системы хранения для защиты данных мобильные сотрудники по всему миру смогли работать с файлами CAD, размещенными в облачном окружении, и смогли быстро и в защищенном режиме получить доступ к необходимым данным. Отказ от ленточных накопителей позволил повысить эффективность процессов резервного копирования и снизить расходы на 60% по сравнению с традиционной моделью резервного копирования. Дополнительные преимущества достигаются за счет обеспечения непрерывности бизнеса, а также за счет уверенности в возможности восстановления нормальной работы офиса значительно быстрее, чем прежде.
• Компании, отказывающиеся от использования ленточных накопителей в своих системах резервного копирования, утверждают, что это значительно снижает нагрузку на администраторов. В частности, в одной из производственных компаний это позволило за год высвободить около 100 часов работы администратора, а в другой – позволило отказаться от привлечения в штат еще одного администратора резервного копирования. Теперь эти высококвалифицированные сотрудники смогут плотнее заниматься важными ИТ проектами и таким образом обеспечат своим компаниям конкурентное преимущество.
• ИТ-компания в момент принятия решения о модернизации своей ленточной библиотеки сэкономила приблизительно $100 000 за счет внедрения шлюза облачного хранения данных вместо приобретения значительно более крупной многоприводной ленточной библиотеки, которая была необходима для обеспечения требований к окну резервного копирования при работе с возрастающими объемами данных.
Учитывая большой выбор решений на базе шлюзов облачного хранения данных, доступных сегодня на рынке, организациям необходимо учитывать следующие пять факторов.
1) Высокий уровень безопасности. Шлюз должен обеспечить возможность криптостойкого шифрования данных, пока эти данные хранятся в публичном облаке, а также в момент их передачи. Не все поставщики облачных систем хранения шифруют данные, размещаемые в их облачной инфраструктуре, поэтому необходимо убедиться, что ваши данные защищены до и в процессе передачи.
2) Локальное кэширование. Кэширование данных на локальном уровне, на уровне шлюза значительно уменьшает время отклика системы и повышает продуктивность работы за счет ускорения реакции системы на запросы пользователей. Поскольку 85% всех запросов на восстановление осуществляются в течение 30 дней с момента создания резервной копии файла, локальное кэширование значительно увеличивает производительность восстановления за счет обеспечения более быстрого отклика. Без локального кэша шлюз будет обращаться к данным, размещенным в облаке, что подразумевает вероятность дополнительных затрат на передачу данных от поставщика облачных услуг и общее замедление реакции системы. Во избежание потери данных и перерывов в работе сервисов следует обращать внимание на продукты, которые обеспечивают избыточность сохраняемых данных.
3) Дедупликация и сжатие данных. Лишь немногие компании сегодня могут похвастаться достаточной пропускной способностью своей сети: имеющиеся сетевые ресурсы все больше загружены мультимедийным трафиком, трафиком IP телефонии и другим контентом, при этом большая часть этого трафика требовательна к параметрам QoS. Интенсивная дедупликация и сжатие данных значительно снижает объем передаваемых данных, а также способствует уменьшению занимаемого в облаке пространству. Все это значительно снижет расходы как на хранение, так и на передачу данных, и обеспечивает сокращение сетевого трафика в 10-30 раз. Если кэшируемые в шлюзе данные также дедуплицируются, то это позволяет локально сохранять намного больше данных, что в свою очередь позволяет уменьшить время реакции системы. Дедупликация может осуществляться по-разному, поэтому, учитывая, что хранение больших объемов данных требует больше ежемесячных расходов, старайтесь внедрить наилучшую технологию дедупликации.
4) Поддержка широкого спектра приложений и популярных поставщиков облачных систем хранения данных. Некоторые шлюзы предлагают блочный интерфейс, а некоторые – файловый (как если сравнивать массив хранения данных и сетевое устройство хранения данных). Продукты, использующие файловый подход, обычно быстрее и проще в развертывании, имеют существенные преимущества при работе с окружением VMware и исключают какие-либо дополнительные системные требования к оборудованию. При выборе шлюзов с файловым интерфейсом предпочтение отдавайте тем, которые поддерживают популярные протоколы Common Internet File System (CIFS) и Network File System (NFS). Убедитесь, что выбираемые продукты полностью поддерживают те приложения, которые будут использоваться со шлюзами облачного хранения. Кроме того, узнайте, на какой уровень поддержки можно рассчитывать в случае, если что-то будет работать не так, как ожидалось. Многие компании сегодня выпускают шлюзы облачного хранения данных, но с ограниченными возможностями технической поддержки и с ограниченной совместимостью. Одним из обязательных требований является широкая поддержка наиболее распространенных поставщиков услуг облачного хранения данных – это обеспечит максимальную свободу, избавит от привязки к отдельным поставщикам услуг и позволит в случае изменения обстоятельств обращаться к другим поставщикам облачных услуг.
5) Спектр решений для удовлетворения ваших текущих и будущих потребностей. Некоторые поставщики предлагают как аппаратные, так и виртуальные шлюзы, другие специализируются только на аппаратных или только на виртуальных устройствах. Аппаратные шлюзы обычно проще в установке, обеспечивают намного более высокую производительность и обладают большими локальными кэшами. Виртуальные устройства ориентированы на использование в малых окружениях, в удаленных офисах и в качестве недорогого решения для аварийного восстановления. Помните, что для установки и настройки виртуальных шлюзов понадобятся знания WMware и других гипервизоров.
Шлюзы облачного хранения данных позволяют компаниям улучшить защиту данных, расширить возможности аварийного восстановления и в то же время использовать преимущества систем хранения данных, размещенных в публичной облачной инфраструктуре. ИТ-администраторы тратят меньше времени на рутинную защиту данных и смогут уделять больше внимания важным ИТ-проектам, создающим конкурентное преимущество для их компаний. Хотя мы наблюдаем продолжающийся рост объемов данных, мы способны предложить технологии для более эффективного и экономного управления этими данными с использованием шлюзов облачного хранения.