Obnova po havárii (Disaster Recovery, DR) je jadrom kontinuity podnikania: ide o to, aby služby prežili krízu alebo sa obnovili v čase, ktorý si vopred určíte (RTO/RPO). Najväčšou hrozbou dnes nie sú len požiare či povodne, ale predovšetkým ransomvér. Kľúčom k prežitiu sú správne zálohy, ich nezmeniteľnosť a pravidelné testovanie.
Prečo dnes potrebujeme obnovu po havárii
DR je súčasťou stratégie business continuity a sústreďuje sa na IT infraštruktúru a samotné pracovné záťaže, ktoré držia firmu v chode. Cieľom je udržať služby v prevádzke alebo ich rýchlo znovu spustiť podľa vopred definovaných cieľov RTO (ako rýchlo obnoviť) a RPO (koľko dát možno stratiť). Tieto parametre by mali vychádzať z reálnej potreby biznisu, nie z ideálov, a priamo ovplyvňujú výber technológií aj rozpočet.
Hrozieb je veľa, od ľudských chýb až po prírodné udalosti, no najväčší tlak dnes vytvára ransomvér. Útoky si vyžadujú miliónové výkupné a to sú len nahlásené prípady; náklady na odstávku bývajú ešte vyššie. Ak však viete dáta obnoviť spoľahlivo a rýchlo, tlak platiť výkupné zásadne klesá. DR preto nie je luxus, ale poistka proti najdrahšej forme výpadku — neplánovanému tichu vo vašich službách.
Zálohy, pravidlo 3-2-1 a nezmeniteľná kópia
Zálohy sú srdcom DR a klasické pravidlo 3-2-1 radí mať tri kópie na dvoch typoch médií, pričom jedna je off-site. Moderný doplnok je „+1“: aspoň jedna kópia musí byť nezmeniteľná (immutable). To si nepomýľte s „air-gap“ prístupom; odpojené úložisko nie je automaticky nezmeniteľné. Nezmeniteľná kópia musí byť chránená pred zmazaním alebo prepísaním počas zvolenej lehoty, aby odolala aj kompromitovanému účtu.
Možností, ako to dosiahnuť, je viac. Fyzické pásky s režimom WORM ponúkajú „prirodzenú“ nezmeniteľnosť, ideálne v bezpečnom off-site archíve, no vyžadujú disciplínu a správu. Objektové úložiská s protokolom S3 podporujú časové zámky a retenciu; fungujú v cloude aj on‑premise, pričom on‑premise pomáha splniť prísne bezpečnostné politiky (napr. nasadenie open‑source MinIO). Nezmeniteľnosť možno riešiť aj na úrovni súborového systému: napríklad read‑only snapshoty (ZFS) posielané na vzdialené úložisko, alebo využitie XFS s imutability flagmi v kombinácii s „hardened“ repozitárom vo vybraných zálohovacích riešeniach. Dôležité je nenechať snapshoty na tom istom serveri — pri kompromitovanom root prístupe by o ochranu prišli.
Voľba metód, replikácia a služby DRaaS
Ideálny svet má samostatný DR tím, realita často jediného „admina“. O to dôležitejšie je, aby vedenie chápalo hodnotu IT, inak rozpočet nevydá na spoľahlivý plán. Začnite identifikáciou kritických aktív (nie všetko je rovnako dôležité), analýzou rizík podľa prostredia a jasným nastavením RTO/RPO. Tie potom určia vhodný mix: od rýchlych nezmeniteľných záloh po asynchrónnu replikáciu a druhotné lokality.
Vo virtualizovanom svete sa ponúka replikácia na úrovni hypervízora (VMware vSphere, Microsoft Hyper‑V Replica) či riešenia tretích strán. Pozor však na trvalé prepojenie DR lokality s produkciou: pri ransomvéri sa môže infekcia preniesť aj tam, pokiaľ nemáte izoláciu alebo nezmeniteľné body obnovy. Nech už zvolíte čokoľvek, platí: testujte pri nasadzovaní aj priebežne, majte jasný „runbook“ krokov obnovy a pravidelne školte zodpovedných ľudí. Ak chýbajú kapacity či expertíza, zvážte manažovaný model DRaaS, kde poskytovateľ prevezme plánovanie aj prevádzku.
