Univerzita Jana Evangelisty Purkyně v Ústí nad Labem
Přírodovědecká fakulta
K A TE DR A I NF O R M A TI K Y
BAKALÁŘSKÁ PRÁCE
Zálohování a archivace dat v datových centrech v podnikovém prostředí
Backup and archiving of data in data centers in a corporate environment
Autor: Pavel Junek
Vedoucí práce: Ing. Toni Koluch, Ph.D.
Studijní program: Aplikovaná informatika
Studijní obor: Informační systémy
Ústí nad Labem
2013
!!ZDE BUDE LIST SE ZADÁNÍM!!
Prohlášení
Prohlašuji, že jsem tuto bakalářskou práci vypracoval samostatně a použil jen pramenů,
které cituji a uvádím v přiloženém seznamu literatury.
Byl jsem seznámen s tím, že se na moji práci vztahují práva a povinnosti vyplývající ze
zákona č. 121/2000 Sb., ve znění zákona č. 81/2005 Sb., autorský zákon, zejména se skutečností,
že Univerzita Jana Evangelisty Purkyně v Ústí nad Labem má právo na uzavření licenční
smlouvy o užití této práce jako školního díla podle § 60 odst. 1 autorského zákona, a s tím, že
pokud dojde k užití této práce mnou, nebo bude poskytnuta licence o užití jinému subjektu, je
Univerzita Jana Evangelisty Purkyně v Ústí nad Labem oprávněna ode mne požadovat
přiměřený příspěvek na úhradu nákladů, které na vytvoření díla vynaložila, a to podle okolností
až do jejich skutečné výše.
V Litoměřicích, dne 16. 4. 2013
Pavel Junek
Poděkování
Rád bych poděkoval panu Ing. Tonimu Koluchovi, Ph.D. za vedení mé bakalářské práce a
jeho odborné rady a připomínky k této práci. Dále bych chtěl velice poděkovat panu Milanu
Zelenkovi a Ondřejovi Suchému z firmy Enlogit s.r.o. za jejich velice ochotný přístup ke
spolupráci na této práci formou odborných konzultací, korektury a užitečných rad z praxe.
Poděkování patří také zaměstnancům společnosti Telefónica Czech Republic, a.s., a to
především panu Mgr. Martinu Kohlovi, který mi zprostředkoval konzultaci s IT specialistou
Daliborem Dvořákem, kterému tímto děkuji za jeho odborné rady z oblasti zálohovacího
softwaru pro velké organizace. Poděkování si také zaslouží pan Roman Vykysalý a pan Miloš
Heide, za ukázku technologie a umožnění nahlédnout do jednoho z největších tuzemských
datových center Nagano, které provozuje společnost Telefónica. Díky také patří mé rodině a
přítelkyni, kteří mě při psaní této práce plně podporovali.
Abstrakt
Tato bakalářská práce má vybraným IT specialistům a manažerům v podnicích umožnit
nahlédnout do problematiky zálohování a archivace dat v podnikovém prostředí. První část práce
je věnována úvodu do problematiky a vysvětlení základních pojmů, které se zálohováním úzce
souvisejí. Druhá část je zaměřena především na manažerskou disciplínu zvanou Business
Continuity Management. Ta popisuje metodologický proces, jak má firma v případě zálohování
a archivace dat správně postupovat. Třetí část práce se zabývá srovnáním používaného
zálohovacího softwaru v malých, středních a velkých organizacích. Praktická část práce obsahuje
ukázku konfigurace softwaru určeného pro zálohování dat v podnikovém prostředí na základě
požadavků současného zákazníka.
Klíčová slova
Zálohování, archivace, organizace, firma, business continuity management, impact
analýza, rizika, uložiště, zálohovací nástroje
Abstract
This bachelor thesis should make it possible for selected IT specialists and managers in
enterprises to look into problems related to data backing-up and archiving in enterprise
environment. The first part of the thesis is focused on introduction to the problems and
explanation of elementary terms that are closely connected with backing-up. The second part is
primarily aimed at the managerial discipline called Business Continuity Management. This
describes the methodological process how the company should proceed in the event of data
backing-up and archiving correctly. The third part of the thesis deals with comparison of the
backup software used in small, medium and large organisations. The practical part of the thesis
contains an example of software configuration designed for data backup in enterprise
environment based on requirements of the contemporary customer.
Keywords
Backup, archiving, organization, company, business continuity management, impact
analysis, risk, storage, backup tools
Seznam použitých zkratek
BCM – Business Continuity Management
BCP – Business Continuity Plan
BIA – Business Impact Analysis
CBA – Cost Benefit Analysis
CD – Compact Disc
CIFS – Common Internet File System
COBIT – Control Objectives for Information and Related Technology
CPU – Central Processing Unit
ČSN – Česká státní norma
D/R – Disaster Recovery
D2D – Disc-to-Disc
D2D2 T – Disc-to-Disc-to-Tape
D2T – Disc-to-Tape
DAS – Directly Attached Storage
DRT – Data Retention Time
DVD – Digital Versatile Disc nebo Digital Video Disc
FC – Fibre Channel
FTP – File Transfer Protocol
GB – Gigabyte
GFS – The Grandfather-Father-Son
GUI – Graphical User Interface
HBA – Host Bus Adapter
HDD – Hard Disk Drive
HP – Hewlett-Packard
HP DP – HP Data Protector
IaaS – Infrastructure as a Service
IBM – Internation Business Machines Inc.
ICT – Information and Communication Technologies
IDOL – Intelligent Data Operating Layer
iSCSI – Internet Small Computer System Interface
ICT – Information and Communication Technologies
IT – Information Technology
ITIL – Information Technology Infrastructure Library
LAN – Local Area Network
LTO – Linear Tape Open
MAN – Metropolitan Area Network
MB – Megabyte
MTD – Maximum Tolerable Downtime
NAS – Network Attached Storage
NFS – Network File System
NTFS – New Technology File Systém
OS – Operační systém
P2P – Peer-to-Peer
PaaS – Platform as a Service
PATA – Parallel ATA
PC – Personal Computer
RAM – Random-Access Memory
RAID – Redundant Array of Independent Disks
RPO – Recovery Point Objective
RTO – Recovery Time Objective
SaaS – Software as a Service
SAN – Storage Area Network
SAS – Serial Attached Small Computer Systém Interface
SATA – Serial ATA
SCSI – Small Computer System Interface
SMB – Server Message Block
SMB – Small and Medium Business
SOHO – Small Office, Home Office
SSD – Solid-State-Drive
TB – Terabyte
TCP/IP – Transmission Control Protocol/Internet Protocol
USB – Universal Serial Bus
VTL – Virtual Tape Library
WAN – Wide Area Network
Obsah
1
2
3
4
5
Úvod a cíle práce ...................................................................................................................................1
1.1
Motivace ........................................................................................................................................1
1.2
Cíle práce .......................................................................................................................................1
Základní pojmy ......................................................................................................................................2
2.1
Zálohování dat ...............................................................................................................................2
2.2
Archivace dat .................................................................................................................................2
2.3
Datové centrum.............................................................................................................................2
2.4
Operace s daty ...............................................................................................................................3
2.5
Problematika zálohování a archivace dat v domácím a podnikovém prostředí ...........................6
Historie a současnost zálohování a archivace dat .................................................................................9
3.1
Historická média pro uložení dat ..................................................................................................9
3.2
Současná média pro uložení dat ................................................................................................ 10
Ukládání dat ....................................................................................................................................... 12
4.1
Podle topologie .......................................................................................................................... 12
4.2
Podle vzdálenosti........................................................................................................................ 15
4.3
Podle typu připojení ................................................................................................................... 16
Zálohovací uložiště ............................................................................................................................. 17
5.1
Obecný popis .............................................................................................................................. 17
5.2
Obecný princip zálohování ......................................................................................................... 20
5.2.1
Typy záloh ........................................................................................................................... 20
5.2.2
Rotace záloh ....................................................................................................................... 25
5.3
6
Porovnání médií pro zálohování a obnovu................................................................................. 28
Business Continuity Management (BCM)........................................................................................... 29
6.1
Definice a standard Business Continuity Managementu ........................................................... 29
6.1.1
Disaster Recovery ............................................................................................................... 29
6.1.2
Životní cyklus BCM.............................................................................................................. 31
6.2
Inicializace projektu .................................................................................................................... 32
6.2.1
6.3
Analýza rizik ........................................................................................................................ 33
Business Impact Analysis ............................................................................................................ 36
6.3.1
Shromažďování dat............................................................................................................. 36
6.3.2
Analýza dat ......................................................................................................................... 41
6.3.3
Předání zjištěných podkladů vyššímu managementu ........................................................ 43
6.4
Strategický rozvoj BC .................................................................................................................. 43
6.4.1
Information Technology Infrastructure Library (ITIL) ......................................................... 44
6.4.2
Control Objectives for Information and Related Technology (COBIT) ............................... 45
6.4.3
Cost Benefit Analysis (CBA) ................................................................................................ 46
6.5
Plán strategického rozvoje BC .................................................................................................... 46
6.5.1
Životní cyklus BCP ............................................................................................................... 47
6.6
Plán testování BC ........................................................................................................................ 48
6.7
Plán údržby BC ............................................................................................................................ 48
7
Používané zálohovací a archivační nástroje ....................................................................................... 49
7.1
Aspekty pro výběr vhodného zálohovacího softwaru ................................................................ 49
7.2
Zálohovací software vhodný pro malé a střední organizace ...................................................... 52
7.2.1
Microsoft NTBackup ........................................................................................................... 52
7.2.2
Acronis Backup & Recovery 11.5 Advanced Workstation .................................................. 54
7.3
8
Zálohovací software vhodný pro velké organizace .................................................................... 56
7.3.1
HP Data Protector............................................................................................................... 56
7.3.2
IBM – Tivoli Storage Manager (TSM) .................................................................................. 59
Praktická ukázka nastavení zálohování a obnovy............................................................................... 61
8.1
Modelová situace ....................................................................................................................... 61
8.2
Navrhované řešení ..................................................................................................................... 62
8.3
Konkrétní nastavení zálohování dat ........................................................................................... 64
8.4
Nastavení plné obnovy dat......................................................................................................... 67
8.5
Nastavení obnovení do virtuálního prostředí ............................................................................ 70
9
Závěr ................................................................................................................................................... 71
10
Použité zdroje ................................................................................................................................. 73
10.1
Literatura .................................................................................................................................... 73
10.2
Zdroje obrázků............................................................................................................................ 75
10.3
Zdroje tabulek ............................................................................................................................ 76
11
Seznam objektů .............................................................................................................................. 77
11.1
Seznam tabulek .......................................................................................................................... 77
11.2
Seznam obrázků ......................................................................................................................... 77
1 Úvod a cíle práce
1.1 Motivace
Každé podnikání v dnešní době digitálních technologií nezbytně vyžaduje přítomnost
počítačů, které se staly pro lidskou populaci nepostradatelným pomocníkem. Dříve tvořili
podstatnou část know-how celé firmy hlavně její zaměstnanci. Dnes ovšem toto know-how tvoří
převážně data, která je potřeba mít někde stále spolehlivě uložena, a organizace, která je vlastní,
o ně v žádném případě nesmí nikdy přijít (při ztrátě kritických dat by mohla taková organizace
díky velkému konkurenčnímu trhu zaniknout). Aby mohla být tato podmínka splněna, je nutné
taková data správně zálohovat a v některých případech i archivovat. V mé bakalářské práci se
zabývám problematikou zálohování a archivací dat proto, abych umožnil vybraným IT
specialistům a manažerům firem lépe a rychleji pochopit celou tuto problematiku a zároveň jim
na ni podat ucelený pohled, neboť je to velmi široké a opravdu obsáhlé téma, jehož podrobné
zkoumání zabere velmi mnoho dnes tak drahocenného času. Není vůbec jednoduché sumarizovat
ty nejdůležitější informace pouze do několika stran. Myslím si tedy, že touto bakalářkou prací
přispěji k lepší informovanosti nejen zájemcům o tuto problematiku, IT specialistům a
manažerům, ale také k informovanosti laiků z řad široké veřejnosti.
1.2 Cíle práce
Cílem této práce je seznámit čtenáře se základními pojmy používanými v oblasti
zálohování dat, úvod do problematiky a vysvětlení rozdílu mezi domácím zálohováním a
zálohováním ve firmách. Stručně vysvětlit principy – metody, jak samotné zálohování probíhá a
dále také popsat v současné době velmi užitečnou manažerskou disciplínu nazývanou Business
Continuity Management, která je u procesu zálohování ve firmách poměrně často opomíjena, ale
přitom pro správné nastavení celého zálohovacího a archivačního procesu nezbytná.
Předposledním bodem mé práce je dle mého názoru stručně provést srovnání a krátký popis
výhod/nevýhod používaného zálohovacího softwaru, který je v současnosti nasazen v malých,
středních a velkých firmách. Poslední praktická část práce je věnována výběru vhodné
zálohovací aplikace a její následné konfiguraci dle požadavků současného zákazníka.
1
2 Základní pojmy
2.1 Zálohování dat
„Zálohování je mechanismus, při kterém jsou vybraná data (nemusí to být tedy všechna)
ukládána na jiné médium. V případě zničení původního média jsou data obnovena ze zálohy.“[1]
Záložní kopie dat se vytváří dle nastavené firemní politiky a pro každou organizaci tak existují
jiná pravidla. Většina zálohovaných dat je především určena jen např. pro obnovení operačního
systému, pro obnovu databáze nebo pro obnovu nedávno vytvořených dokumentů apod., není
tedy určena pro soubory, které nemají nic společného s chodem firmy (filmy, osobní dokumenty
atd.). Zálohování dat se provádí z důvodu jejich ochrany před ztrátou – za účelem jejich obnovy
po neočekávaně nastalé havárii. Pokud se médium, na kterém jsou data primárně uložena,
jakýmkoliv způsobem poškodí nebo dokonce zničí (dojde k havárii), budou data na něm uložená
nenávratně ztracena. Díky záloze na jiné médium lze tomuto negativnímu jevu předejít. Záloha
dat se provádí na dobu několika dní, maximálně několika týdnů, aby byla zajištěna aktuálnost
těchto dat. K zálohování je třeba mít na rozdíl od archivace výkonné záznamové zařízení, které
musí mít rychlou odezvu a zajištěnu stálou konektivitu. Pro uložení dat na časový úsek, jako jsou
měsíce nebo roky, se využívá archivace dat.
2.2 Archivace dat
„Archivace představuje trvalé odstranění dat ze systému, které již nemusí být dostupné
on-line.“[2] Smyslem archivace je uchování a zajištění dlouhodobé dostupnosti digitálních dat
řádově od několika měsíců až po desítky let. Tato data se ukládají na nosiče s dlouhou životností
a dobrým bezztrátovým uchováním informace. Takovýmito nosiči bývají nejčastěji magnetické
pásky a vybrané pevné disky. Archivace dat je znatelně levnější než zálohování, protože
u zálohovacích médií jsou vývojáři nuceni držet krok s technologickým vývojem v oblasti
rychlosti přístupu k datům a velikosti úložného prostoru, zatímco pro účely archivace postačí
vlastnit starší a pomalejší úložná média (toto tvrzení nelze vztahovat na moderní páskové
knihovny, které lze díky propracovanému softwaru a neustálému technologickému zlepšování
magnetických pásek použít i pro oblast zálohování).
2.3 Datové centrum
„Datové centrum lze definovat jako prostor pro uložení počítačových technologií a
přidružených technologií, jako jsou telekomunikační a centralizovaná úložiště, ať už fyzické nebo
virtuální, pro skladování, řízení a šíření údajů a informací. Každá organizace má datové
centrum, může být v podobě pouze serverové místnosti nebo dokonce jednoho datového
2
rozvaděče.“[3] Datové centrum poskytuje v základu dvě služby: hosting a server housing.
Pojmem hosting se rozumí umístění zákaznického (případně pronajatého) zařízení či technologií
v prostoru s ideálními podmínkami okolního prostředí (napájení, vlhkost, teplota), s maximální
úrovní bezpečnosti, s dobrými možnostmi propojení a s nabídkou nadstandartních služeb
(možnost správy softwaru a hardwaru za příplatek). Pojem server housing znamená poskytnutí
místa (pro rack), napájení, konektivitu, ale celkovou administraci si dělá zákazník sám. Datové
centrum poskytuje zázemí a konektivitu pro servery na ploše veliké řádově od několika stovek až
po pár tisíc m2. Většinou disponuje odděleným a odhlučněným prostorem určeným pro
zákazníky, kteří zde mohou v klidu provádět konfiguraci svého zařízení umístěného v datovém
sále. Datová centra se řadí celkem do čtyř kategorií označených jako Tier 1, Tier 2, Tier 3 a
Tier 4. Každá kategorie Tier má přesně specifikovány vlastnosti, které musí datové centrum
splňovat, aby mohlo být náležitě certifikováno do dané Tier skupiny.
Obrázek 1: Schématické uspořádání datového centra
2.4 Operace s daty
S digitálními daty se mohou provádět různé úpravy, vedoucí k zamezení nebo v některých
případech dokonce podpoření jejich ″kopírování / mazání″. Jednotlivé datové operace, které jsou
nejčastěji prováděny, jsem popsal níže.

Duplikace dat - jejím principem je vytvoření dvou záloh na dvou různých
mediích a na různých místech. Zvyšuje se tím zabezpečení dat proti jejich ztrátě a
rychlost při jejich obnovení po katastrofě. Duplikace ale také sebou nese
nevýhodu v potřebě vlastnit mnoho úložného prostoru (je to drahé). Pro odstranění
takovýchto nadbytečných dat se využívá metoda zvaná deduplikace.
3

„Deduplikace dat zajišťuje v celém ukládaném datovém objemu vyhledávání a
odstraňování duplicitních údajů. Díky tomu je možné uložit více datových souborů
na menší úložný prostor.“[4] Deduplikace dat je metoda snížení požadavků na
úložiště odstraněním redundantních dat, takže určitý datový obsah zabírá prostor
na disku pouze jednou. Pokud jsou nalezena duplicitní data, nahradí je ukazatel na
již uložený soubor údajů, a vlastní data jsou zahozena, neboli "de-duplikována".
Deduplikace dat se provádí na úrovni bloků, nikoli na úrovni souborů.
Deduplikace zmenšuje objem ukládaných dat až o 95%. Jedná se o poměrně
novou technologii, která v budoucnu bude velmi potřeba, protože objem
ukládaných dat ročně roste téměř exponenciálně.
Obrázek 2: Deduplikace dat

Komprese dat je taková operace s daty, při níž dochází za pomoci kompresního
algoritmu ke zmenšení celkového objemu dat. Komprese dat je zvlášť výhodná při
archivaci dat. Kompresi je možné rozdělit do dvou základních skupin na
bezztrátovou a ztrátovou.

Replikace dat – „Replikace je automatický proces kopírování a aktualizace dat
na více počítačů v síti – obvykle do geograficky rozdílného území, pro zabezpečení
dat před ztrátou při nastalé katastrofě v jedné budově.“[5] Změny aplikované na
jednu část jsou zachyceny a uloženy lokálně před posláním a aplikováním na
každou vzdálenou lokaci. Replikace poskytuje uživateli rychlý lokální přístup ke
sdíleným datům a chrání dostupnost dat z aplikací, protože existují alternativní
možnosti přístupu k datům. Replikace je zaměňována také s pojmem duplikace –
jedná se téměř o ten samý jev.
4

Redundance dat je označení pro nadbytečný výskyt stejných hodnot v celém
objemu dat. Výhodou redundance je, že může sloužit jako prostředek ke
zvyšování spolehlivosti a odolnosti proti chybám, zároveň však její nevýhodou je
právě ona nadbytečnost sama, která zvyšuje potřebu velké úložné kapacity.

Redundant Array of Inexpensive/Independent Disks (RAID) – RAID se dá do
češtiny přeložit jako ″vícenásobné diskové pole laciných/nezávislých disků″. Jak
již bylo řečeno, je to metoda zabezpečení dat proti selhání pevného disku. Toto
zabezpečení dat se provádí za pomoci ukládání dat na více na sobě nezávislých
pevných disků, několika různými způsoby (základních je 7, ostatní způsoby jsou
kombinací předchozích, uvedu pouze ty nejpoužívanější).
RAID 0 – několik disků je pouze spojeno do jednoho logického celku (při
poruše jednoho členu ztratíme data).
RAID 1 – provádí zrcadlení (kopírování stejných) dat na dva nezávislé
disky, při poruše jednoho o data nepřijdeme.
RAID 2 – data jsou stripována1 po bitech mezi jednotlivými disky (je
možné rozpoznat chyby a opravit je).
RAID 3 – na poslední disk ve svazku je ukládána parita z ostatních disků,
při výpadku jednoho z disků je možné pomocí parity ztracená data znovu
zrekonstruovat.
RAID 5 – data jsou rozprostřena na více disků (je rychlejší čtení), na
každém disku jsou uloženy samo opravné kódy, ze kterých se při havárii jednoho
pole dokáží ztracená data dopočítat.
RAID 7 – tato metoda je odvozena od RAID 3 a 4, k těmto RAID je
přidána vyrovnávací paměť. Dále se používají různé kombinace předchozích
metod, kde jejich číslo označuje ty RAID, ze kterých jsou složeny, jako je např.
RAID 10, RAID 50, RAID 60, RAID 100 atp. Ještě je nutno poznamenat, že
využitím RAID pole se data nezálohují. Je to pouze doplněk ke skutečnému
zálohování dat.
1
Striping – je to proces, kdy se data rozdělují do bloků a ty se následně ukládají napříč několika oddíly na několik
disků.
5
2.5 Problematika zálohování a archivace dat v domácím a
podnikovém prostředí
Zálohovat data je v dnešním moderním světě počítačů takřka nutností. V domácím
prostředí se zálohování týká nejen souborů, jako jsou nejrůznější dokumenty, tabulky,
prezentace a elektronická pošta, ale také filmů a hudby. Někteří domácí uživatelé si dokonce
archivují i vlastní instalační soubory programů (jako je ICQ, Microsoft Word, Zoner Photo
Studio apod.), které je však možné získat znovu prostřednictvím opětovného stažení z internetu
nebo prostřednictvím CD (případně DVD) přímo od výrobce. Dá se tedy říci, že se
v domácnostech zálohují i taková data, u kterých je to zbytečné. Zároveň se ale dá o tomto
procesu říci, že jsou tato data archivována, protože při jejich ukládání na vybrané médium není
s daty nijak manipulováno (neprovádí se deduplikace dat apod., data jsou ukládána celistvě nebo
redundantně). Nejčastěji zálohování provádějí domácí uživatelé, např. před přeinstalováním
operačního systému nebo jako ochranu před havárií jejich PC. Jako zálohovací média se
nejčastěji využívají CD a DVD disky, přenosné flash disky, přenosné nebo síťové HDD
o velkých kapacitách úložného prostoru.
V podnikovém prostředí je zálohování a archivace dat mnohem důležitější, než jak je
tomu u domácích uživatelů. Jednotlivé organizace potřebují svá data mít aktuální a neustále
k dispozici, ale zároveň je potřebují ochránit před ztrátou nebo odcizením. V dřívějších dobách
znali know-how dané organizace především její zaměstnanci. V dnešní moderní době, kdy se ve
velkých organizacích přechází na model outsourcingu (za pomoci externí firmy) a s tím spojené
propuštění kmenových zaměstnanců, musí se know-how firmy uchovávat především v digitální
podobě – firma o tato nesmírně ceněná data nesmí přijít. V neposlední řadě je zde také povinnost
ze strany zákona uchovávat některé dokumenty po delší dobu (např. i na několik let uchovávat
dokumenty jako jsou platby daní, finanční hospodaření apod.). Za kritická data můžeme označit
taková data, která mají pro organizaci užitnou hodnotu (účetní informace, údaje o zákaznících,
objednávkách, firemní dokumenty, pracovní výsledky, roční uzávěrky, emailová korespondence,
data generovaná specifickými aplikacemi apod.).
O jaká data se přesně jedná, lze zjistit pomocí manažerské disciplíny zvané Business
Continuity Management (BCM) – touto metodou se dále v této práci zabývám, protože si
myslím, že je efektivním řešením pro jakoukoliv organizaci (není závislá na velikosti a ani na
organizační struktuře) a je velmi často opomíjena. Organizace je nucena využívat efektivního
zálohování pro denně používaná data a zároveň musí využívat i archivaci pro méně využívaná
data. Zálohování dat v podobě instalačních souborů různých aplikací není žádoucí, protože
6
v organizaci jich může být ohromné množství, které by zbytečně zabíralo drahé úložné místo na
paměťových médiích používaných k zálohování. Tyto aplikace lze velmi dobře obnovit
z instalačních souborů uložených na jiných, menších paměťových médiích jako je CD, DVD
nebo třeba flash disk. Je ovšem pravdou, že dané médium s potřebnou aplikací již nemusí být ve
firmě k nalezení, nebo může být poškozeno. Většina výrobců sice umožňuje stažení softwaru
z jeho webových stránek, ale většinou již nabízí novější verzi svého produktu (není možné získat
stejnou verzi, která je ve firmě používána), která může být licencována jiným způsobem nebo
novým licenčním klíčem, než jaký má firma aktuálně k dispozici (firma by tak musela případně
znovu licenci na program zakoupit, následně ho testovat, zda jeho nová verze funguje korektně
se stávajícími systémy apod.). Také se může stát, že firma sice má k dispozici zálohovanou
aplikaci, kterou využívá, ale nemůže již dohledat licenční klíč. Problém může také nastat, pokud
výrobce daného softwaru v průběhu let zanikl, nebo zcela změnil předmět svého podnikání, a
není tak možné původní software získat a následně ho obnovit. I na tyto možné stavy je třeba
pamatovat při provádění analýzy firmy a vhodným způsobem je zajistit tak, aby k výše
zmíněným příkladům nemohlo nikdy dojít.
Aby bylo možné data zálohovat, je třeba mít pro ně připraveno vhodné uložiště. Jednou
z možností je využití služeb datového centra. Provozovatel tohoto komplexu zaměřeného
především na uskladnění dat může zajistit optimální požadavky pro bezproblémový chod
společnosti, jako jsou např. vysoká dostupnost dat, jejich rychlé obnovení v případě havárie ve
firmě apod., aniž by daná organizace musela sama investovat ohromné částky do takovéhoto
řešení. Zálohování slouží především pouze k uschování dat po krátkou dobu (dny až týdny).
Firmy ale potřebují svá důležitá data uchovávat i několik desítek let a v případě potřeby mít
možnost jejich zpětné obnovy. K tomuto účelu se využívá archivace. Pro správné pochopení
tohoto pojmu je nejvhodnější uvést příklad:
Banka si uchovává informace o všech transakčních operacích pro jednotlivé účty, které
spravuje. Tato data jsou důležitá nejen pro jejich klienty, kteří by se mohli v budoucnu znovu
zajímat o několik let staré výpisy z účtu, ale hlavně jsou tato data důležitá pro banku samotnou.
Mohla by nastat situace, že např. policie bude stíhat zločince pro podezření tzv. praní špinavých
peněz, které prošly právě přes účet zřízený v oné bance. Tento případ se mohl odehrát před
mnoha lety, proto požadovaná data nejsou v podobě zálohy již dostupná (nacházejí se pouze
v archivu). Z dlouhodobého pohledu není potřeba tato data zálohovat, protože se k nim
přistupuje jen velmi zřídka. Pro takovýto účel dlouhodobého uchovávání dat slouží již zmíněná
archivace. Je to vlastně přesun důležitých dat z drahého úložního média na levnější, ze kterého
7
mohou být v případě potřeby data bez problému obnovena zpět. Naopak archivace se nehodí pro
aktuálně využívaná data, protože pro samotné obnovení z archivu je potřeba mnohem delší čas,
než je tomu u zálohy - obnova dat ze zálohy proběhne řádově během minut, obnova dat z archivu
proběhne řádově během desítek hodin až dní.
Celý problém zálohování firemních dat je v dnešní době poměrně podceňován. Manažeři
si řeknou: ″Proč investovat do něčeho, co nám roky funguje bez problému?″ Pravdou je, že nejde
ani tak o bezchybné fungování celého systému po několik let, ale jde především o to, jak jsou ve
firmě definovány postupy, co dělat, když nastane havárie. V takovémto případě nefunkčnost
systému byť i na jeden jediný den, může pro firmu znamenat ohromnou ztrátu a to jak finanční,
tak i z hlediska případného poškození jejího dobrého jména (zákazník nechce část svého
podnikání svěřovat firmě, které nefunguje vše tak, jak by mělo). Teoreticky řečeno, investice do
zálohování se někdy nemusí vrátit vůbec, ale mnohem častější případ je ten, že když už dojde
k jakékoliv havárii a systém přestane fungovat, může tento výpadek stát firmu mnohonásobně
víc peněz, než kolik by stála investice do zálohování.
8
3 Historie a současnost zálohování a archivace dat
Potřeba zálohovat a archivovat data vznikala již několik tisíc let před naším letopočtem.
Lidé si v minulosti vyprávěli různé mytologické příběhy, které si předávali z generace na
generaci ústně. Mytologie měla velký vliv na život jednotlivců i celé společnosti. Měla
především vliv na vznik náboženství i na umělecká díla a v nejstarších dobách mytologické
příběhy dokonce přímo utvářely celou lidskou civilizaci. Tímto vznikla potřeba příběhy
uchovávat pro pozdější generace v jejich původní podobě a zároveň zajistit jejich šíření i na jiná
území (nejlepším příkladem je šíření křesťanství v podobě Bible – jsou to archivované informace
o Božím zjevení).
Nejstarší písemné památky pocházejí ze 4. tisíciletí před naším letopočtem ze
starověkého Egypta a Mezopotámie. V Egyptě se příběhy ze života faraónů zapisovaly
vytesáváním obrázků (hieroglyfů) do kamenných bloků nebo jejich kreslením na papyrus,
v Mezopotámii lidé vymysleli klínové písmo, které vytesávali do kamenných destiček. Postupem
času se k uchování textů místo těžkých kamenných destiček začal používat pergamen (ze zvířecí
kůže), který byl daleko skladnější a přenositelnější. Pergamen později nahradil čínský vynález –
papír. Papír byl sice méně kvalitní než pergamen, ale byl na výrobu mnohem levnější. Proto
začal papír pergamen vytlačovat, až nakonec v 16. století papír převládl. Tímto vynálezem se po
celém světě rozšířila archivace dat v podobě knih.
Nástupem informačních technologií a jejich rychlým rozvojem se musely vymyslet nové
způsoby uchování dat pro tyto stroje. Níže jsem popsal historický vývoj základních médií
určených pro záznam dat.
3.1 Historická média pro uložení dat

Děrný štítek – vyráběl se z tenkého kartonu, informace na něm byla
reprezentována dírkou na určité pozici. Místa pro otvory byla uspořádána do
matice. Nejběžněji používanou kapacitou bylo 80 znaků na jeden děrný štítek.

Děrná páska – vyráběla se z papíru a byla nejvíce využívána především v 60.
letech 20. století, kdy sloužila jako primární uložiště dat. Byla však pomalá a měla
velmi malou kapacitu pro uložení dat.

Magnetická páska – mohla uložit např. i 10 000 děrných štítků. Její výhoda byla
hlavně ve škálovatelnosti, opakovaném použití a vyšších rychlostech záznamu a
čtení dat. V současnosti se opět používá zejména pro archivaci dat.
9

Disketa – bylo to malé, magnetické datové médium, které se vyznačovalo velkým
rozšířením u uživatelů, malou výrobní cenou, ale také se vyznačovalo malou
kapacitou a nevelkou životností.

Optický disk CD/DVD – optická média si díky své poměrně velké kapacitě, ceně
a všestrannému použití velmi rychle rozšířila a téměř na dalších 20 let se stala
nejvyužívanějším zálohovacím médiem. Kapacita tohoto nosiče dat byla
v minulosti poměrně dostačující, v současnosti jsou především CD na ústupu.
3.2 Současná média pro uložení dat

USB Flash disk – je to paměťové zařízení používané převážně jako náhrada za
diskety, CD i DVD. Postupným vývojem se jeho kapacita zvětšila natolik, že
může konkurovat dnešním HDD i SSD diskům (v současnosti, tj. duben 2013, je
na trhu dostupný flash disk s kapacitou 1 TB). Další výhodou jsou jeho malé
rozměry a díky USB portu ho lze použít na velmi rozmanité škále zařízení.

Optický Blu-ray disk – je nástupcem dnes již kapacitně nedostačujícího CD a
DVD. Nabízí mnohonásobně větší kapacitu (řádově desítky GB dat) při zachování
stejných rozměrů a vlastností běžných CD a DVD. Stojí však za zmínku říci, že
mechanika určená pro zápis a čtení Blu-ray disků není zatím tolik rozšířena, jako
je tomu u mechaniky pro CD a DVD.

Pevný disk (HDD) – hlavním důvodem velkého rozšíření HDD se stal poměr
velké kapacity disku a přívětivé pořizovací ceny. Je to první médium, na které se
dají bezpečně zálohovat data. Jedinou jeho nevýhodou je jeho mechanická
konstrukce – může dojít ke ztrátě dat (pokud se plotny disku přestanou otáčet,
čtecí hlavička přestane číst a zapisovat, nebo přestane správně fungovat
elektronika disku – řadič). Nicméně se HDD stalo na velmi dlouhou dobu levným
a populárním uložištěm pro různá data, které se hojně využívá i dnes, a to nejen
pro domácí uživatele, ale také pro velká korporátní datová centra.

SSD disk – tento typ diskového média na rozdíl od HDD neobsahuje pohyblivé
mechanické části a má mnohem menší spotřebu energie. To jsou jeho hlavní
přednosti. Další hlavní výhodou je vysoká rychlost čtení i zápisu. Pro uložení dat
je použita nevolatilní flash paměť. SSD mají poměrně malou životnost – jsou
limitovány maximálním počtem zápisů do stejného místa, což je jejich hlavní
10
nevýhoda. SSD disky se začínají postupně používat i v datových centrech
k odstranění tzv. úzkých hrdel (pokud je potřeba přistupovat velmi rychle
k rozsáhlejší databázi, je výhodné použít uložení této databáze na SSD namísto
uložení do paměti RAM serveru – takovéto řešení je i mnohonásobně levnější).
Velkou výhodou může být použití hybridního řešení v podobě využití SSD a HDD
disků dohromady v jednom zařízení. Operační systém, často používané aplikace a
databáze mohou být uloženy na velmi rychlém SDD disku, zatímco data, ke
kterým není potřeba přistupovat tak často, mohou být uložena na běžném HDD.
Menší potřeba zápisu na SDD disk šetří jeho opotřebení.

Magnetická páska – přestože se jedná o sekvenční médium využívané převážně
v minulosti pro ukládání dat, dnes po řadě let vývoje patří páska neodmyslitelně
k moderním archivačním médiím hlavně kvůli nízké ceně média a kvůli dobrému
uchování informace po několik desítek let. Výrazně vpřed se posunula nejen
kapacita jednotlivých pásek, která může být v současnosti až 6,25 TB (specifikace
LTO-6 v komprimované podobě), ale také se významně zrychlily zapisovací a
čtecí vlastnosti tohoto média. Prozatím rychlost čtení a zápisu dat na pásku sice
nedosahuje takových rychlostí, jako je tomu u pevných disků, ale tento nepoměr
se každý rok postupně srovnává. V současnosti pásky pracují s technologií zvanou
LTO (Linear Tape-Open). Tato technologie je stále ve vývoji a je rozdělena na
několik generací, které jsou označeny čísly 1–8. Aktuálně jsou na trhu k dispozici
pásky s označením LTO 6, které mohou pojmout až 6,25 TB dat a pyšní se
rychlostí čtení dat až 400 MB/s. Během několika následujících let je ohlášen
nástup generace s označením 7 a 8. LTO 8 umožní uložit na jediný magnetický
pásek až 32 TB dat a využívat rychlost čtení až 1180 MB/s. Doba skladovatelnosti
dat na pásce je uváděna až 30 let. Jednou nevýhodou pásek je to, že se jedná
o sekvenční médium. Data se na něj musí nahrávat s konstantním datovým tokem
(nevyužívá se náhodného přístupu jako je tomu u disků), a proto je třeba mít
i přídavné zařízení, které konstantní datový tok zajistí.
11
4 Ukládání dat
V této části bakalářské práce obecně popíši architektury datových uložišť, protokoly,
které se v současnosti využívají. Pokud jakákoliv organizace zvažuje, jaké výhody jim
zálohování v budoucnu může přinést, je třeba si nejprve položit několik otázek, které se
zálohováním úzce souvisí: Jak velká úložná kapacita bude potřeba? Bude možné v případě
potřeby přidat další úložný prostor? Jaká bude dostupnost dat (postačí v budoucnu jen noční
zálohování, nebo budou potřeba redundantní disková pole)? A v neposlední řadě nastane také
otázka, jak moc drahé bude řešení pro ukládání dat? Níže popsané informace by měly pomoci při
výběru správného řešení pro ukládání dat.
4.1 Podle topologie

DAS (Directly Attached Storage) je základní architektura navržená pro
maximální výkon. Diskové pole je zde externě napojeno přímo pomocí kabelu
k serveru (PC stanici). Každý takovýto server vlastní pouze své disky - u tohoto
návrhu nebylo počítáno se sdílením dalších disků. Serverové systémy
s architekturou DAS jsou většinou postaveny na technologiích SCSI, SAS, SATA2
nebo Fiber Channel. DAS přistupuje k datům blokově. DAS je implementován
pouze v síti LAN, kde lze využít switch pro připojení k více serverům. Mezi jeho
výhody patří nízká cena a snadná implementace. Hodí se pro malé až středně
velké organizace. Nevýhodou je však malá škálovatelnost a velmi omezené sdílení
dat s dalšími servery. Za další nevýhodu se dá považovat to, že vlastní nastavení
zálohování se musí provést pro každý server jednotlivě. DAS typicky vyžaduje
adaptér HBA3 a poměrně dost času pro počáteční konfiguraci, než jak je tomu
u NAS (to bývá již před-konfigurováno s podporou protokolů NFS4 a CIFS5). Po
zvážení všech kritérií, vychází řešení pomocí DAS o mnoho dráž než řešení
pomocí SAN (u DAS jsou vyšší a opakující se administrativní nároky na celou
správu).
2
SATA (Serial ATA) - je to označení pro počítačovou sběrnici, která využívá své datové rozhraní pro připojení
velkokapacitních paměťových zařízení.
3
HBA (Host Bus Adapter) – je to hardware propojující počítač s jiným síťovým paměťovým zařízením v SAN.
4
NFS (Network File Systém – je to internetový protokol využívaný nejvíce v prostředí Linux pro vzdálený přístup
k souborům přes počítačovou síť.
5
CIFS (Common Internet File Systém) – je to protokol, který je společně se SMB (Server Messaging Block – starší
protokol) navržen pro sdílení souborů a tiskáren, avšak je vylepšen o podporu Unixového rozšíření (práva, uid, atd).
12
Obrázek 3: Schéma architektury DAS

SAN (Storage Area Networks) je dedikovaná datová síť (oddělená od LAN,
WAN atd.) navržená pouze k datovým přenosům – slouží pro zpracování velkého
množství dat (přistupuje k datům blokově). Architektura SAN vyžaduje
infrastrukturu sestavenou z tzv. FC switchů (Fiber Chanel switch – optický
switch), na rozdíl od DAS využívá SAN externí RAID řadiče, vyžaduje HBA a
využívá optické kabely. SAN se proto hodí pro střední až velké společnosti, které
požadují vysokou dostupnost svých služeb, rychlé odezvy a škálovatelnost.
Pořizovací náklady SAN jsou poměrně vysoké, protože je nutné vybudovat
specifickou infrastrukturu. Hlavním přínosem a zároveň výhodou SAN je možnost
sdílet datová pole na více serverech (mohou to být i virtuální logické jednotky
nebo páskové knihovny). Zjednodušeně řečeno, SAN umožňuje spojení
skladovacích ″ostrovů″ za využití vysokorychlostní optické sítě – operační systém
vidí zařízení v SAN jako lokálně připojené zařízení. Zatímco u DAS byla disková
pole vázána přímo na konkrétní server (kabely mohly být dlouhé maximálně pár
metrů), u SAN lze provést fyzické oddělení dat a serverů od sebe i na desítky
kilometrů. SAN má vyšší propustnost, lze definovat redundantní cesty ke zdrojům,
podporuje clusterová řešení a je to architektura tzv. ″bez jednoho bodu poruchy″.
Snad jedinou nevýhodou SAN je, že kvůli designu dnešních souborových systémů
neumožňuje paralelní přístup k datům (lze to obejít použitím komerčních
souborových systémů např. VmWare). SAN je využita v datových centrech.
13
Obrázek 4: Schéma architektury SAN bez jednoho bodu poruchy

NAS (Network Attached Storage) je datová síť postavená na využití síťového
protokolu TCP/IP v místní síti LAN. Architektura NAS je určena k efektivnímu
sdílení souborů v síti na úrovni souborového systému (může mít i jiné
specializované funkce jako je webový server, klient P2P apod.) – je využívána
speciálně pro zálohování dat. K NAS lze přistupovat jak v rámci sítě LAN, tak
i prostřednictvím vzdáleného přístupu přes WAN. Pokud není používán server
jakožto prostředník dat (tento server má za úkol sdílení a podporu různých
protokolů), může být použit také jako levný a jednoduchý server pro loadbalancing (rozvažování zátěže sítě), což je jedna z jeho výhod. Další velkou
výhodou NAS řešení je využití již stávající infrastruktury (TCP/IP síť) – s tím je
spojena i jednoduchost jeho implementace a správy, ale také nízká cena celého
řešení (v dnešní době proto je toto řešení hojně využíváno). NAS pracuje
v heterogenním prostředí, což znamená, že diskovou kapacitu mohou sdílet
servery s různými architekturami a operačními systémy. Samotné zařízení NAS je
nezávislé na síťovém serveru – pokud dojde k výpadku serveru, nemá to vliv na
uložená data. Když dojde k obnově serveru, není třeba jej znovu konfigurovat.
Architektura NAS je méně náchylná k poruše, než je tomu u rovnocenné
architektury DAS.
14
Obrázek 5: Schéma architektury NAS
4.2 Podle vzdálenosti

Lokální – pod tímto pojmem si můžeme představit taková uložiště, která
používáme i v běžné domácnosti. Ukládat nebo rovnou zálohovat naše data
můžeme na pevný disk našeho počítače, který je připojen pomocí SAS nebo
SATA kabelu, na externí disk připojený pomocí USB kabelu nebo FireWare
(nahrazuje klasické SCSI). Dnes lze také, co se týče paměti a rychlosti, využít
velmi dobré, nové Flash disky podporující USB 3.0 (vysoká rychlost přenosu dat)
a s paměťovou kapacitou až 1 TB. Do jisté míry lze za lokální uložiště ještě
považovat také síťový externí disk, připojený pomocí Ethernetu k domácí síti
LAN (jeho asi největší výhodou je poměrně velká disková kapacita a rychlost
přenosu dat).

Vzdálené – pod tímto pojmem si nejlépe můžeme představit již výše zmíněné
uložiště NAS nebo DAS. Zatímco převážně u uložiště typu DAS se jedná
o využití služeb datového centra, ke kterému máme přístup přes WAN, můžeme
také využít náš vlastní NAS prostřednictvím vlastní sítě LAN. V neposlední řadě
se za vzdálené uložiště považuje i webové uložiště, které prostřednictvím
webového rozhraní nebo specializovaného programu umožňuje zálohovat svá data
na vzdálený server (poskytovateli této služby ″cloudového uložiště″ jsou
Dropbox, SkyDrive a další). Ke všem těmto vzdáleným uložištím přistupujeme
prostřednictvím různých internetových protokolů aplikační vrstvy z rodiny
TCP/IP (nejvíce používané jsou SMB, CISF, FTP a další).
15
4.3 Podle typu připojení

Připojení pomocí SAS – „SAS (Serial Attached SCSI je point-to-point sériový
protokol, který se používá k přenosu dat na datová uložiště, jako jsou pevné disky
a páskové jednotky.“[6] SAS byl navržen tak, aby nahradil starší paralelní SCSI
sběrnici. SAS používá standartní SCSI sadu příkazů a nabízí zpětnou
kompatibilitu se SATA. SAS poskytuje optimální konektivitu jak pro DAS tak
i případně pro SAN.

Připojení pomocí SCSI – „SCSI (Small Computer System Interface) je to soubor
norem pro fyzické rozhraní a pro přenos dat mezi počítači a periferními
zařízeními.“[6] Pomocí SCSI lze připojit nejen pevné disky, magnetopáskové
jednotky, ale i skenery a jednotky CD-ROM nebo DVD. SCSI se v současné době
používá u výkonných pracovních stanic nebo serverů. SCSI má výhodu v tom, že
s jeho pomocí lze připojit větší počet disků (nebo jiných periférií), než jak je tomu
u ATA/IDE. Také samotná sběrnice SCSI má poměrně větší přenosovou rychlost
a reálný výkon. SCSI disky mají zpravidla větší otáčky ploten, kratší přístupovou
rychlost a poměrně větší životnost.

Připojení pomocí Fiber Channel (FC) – jde o nativní optické připojení do sítě
SAN přes HBA, které klientovi poskytuje nejrychlejší přenosové rychlosti dat. Jak
již bylo zmíněno – používá se především v architektuře SAN, kde lze použít
i SCSI, který se napojuje pomocí FC-SCSI mostu. Toto připojení je poměrně
drahou záležitostí, proto jej využívají spíše velké organizace. Samotným
konkurentem FC je iSCSI.

Připojení pomocí iSCSI (Internet Small Computer System Interface) –
koncepce iSCSI vychází ze dvou technologií – z rozhraní pro připojení disků
SCSI a protokolu TCP/IP. Z rozhraní SCSI se využívá pouze protokol, kterým
spolu zařízení komunikují, pro samotný přenos paketů se použije zapouzdření do
protokolu TCP/IP. iSCSI se používá především v architektuře SAN, kde
v současnosti nahrazuje stále drahé propojení pomocí FC. Proto mohou SAN začít
využívat i menší organizace, které by si nikdy nemohly dovolit vlastnit SAN
tvořenou pomocí FC. Prostřednictvím iSCSI jdou přenášet běžné SCSI příkazy
přes kteroukoliv síť LAN, MAN a WAN.
16
5 Zálohovací uložiště
V této kapitole stručně popíši jednotlivá uložiště, na které mohou organizace zálohovat
svá data. Popíši zjednodušeně síťové protokoly, které se používají v architekturách a média, na
která lze v současné době provádět zálohu. Zmíním se o cloudovém řešení ukládání dat a
o jednotlivých modelech ukládání dat (jak je zálohování prováděno). V úvodu je vhodné zmínit,
že zálohy dělíme podle dvojího typu: on-line (umožňují prostřednictvím zálohovacího softwaru
ukládat zálohovaná data na síťová uložiště, uživatelé nemusejí přerušit práci na PC) a off-line
(tyto zálohy je možné provádět nástroji OS nebo diskového pole, během nichž jsou databáze
nedostupné, uživatelé musejí přerušit práci na PC).
5.1 Obecný popis

Síťové protokoly – jsou nejdůležitější součástí všech datových uložišť, protože
bez nich by se žádná data nepřenesla. Tyto komunikační protokoly definují
syntaxi, sémantiku a synchronizaci komunikace mezi jednotlivými zařízeními.
Různé architektury využívají různé protokoly, proto zde uvedu u každé z nich ty
nejzákladnější. Architektura DAS využívá protokoly ATA, SATA (novější
ATA), SCSI, SAS a Fibre Channel. Architektura SAN využívá především
protokol Fibre Channel (SCSI), ale také i další jako jsou iSCSI nebo FICON.
Architektura NAS využívá protokoly FTP, NFS nebo
SMB (ten je hlavně
využíván na operačním systému Windows, někdy je použit název CIFS).

Disky – zálohovat data na HDD nebo dokonce na SSD je z ekonomického
hlediska poměrně finančně náročné, avšak tento jev se každým rokem snižuje.
Hlavními výhodami pevných disků oproti magnetickým páskám jsou především
velmi nízká přístupová doba, poměrně veliká kapacita, snadnost použití a poměrně
rychlá záloha i obnova dat po katastrofě, než jak je tomu u páskových zařízení.
Nevýhodou pevných disků je to, že je nelze přemístit mimo ohroženou budovu,
jako je tomu u magnetických pásek (toto tvrzení platí, pokud nebudu brát v potaz
externí USB disky, které jsou na rozdíl od pevně umístěného HDD v PC stanici
nebo serveru snadno přenositelné). Optické disky se na zálohování hodí ze všech
typů nejméně i přesto, že je to nejlevnější varianta zálohovacího média. Průměrná
životnost dat vypálených na optickém disku (CD, DVD atd.) je cca 5 let, po této
době některá data nebude možné spolehlivě přečíst.
17

Magnetické pásky – s neustálým vývojem technologií se magnetické pásky stále
zdokonalují. „Přes stále klesající cenu pevných disků a s ohledem na stále lepší a
spolehlivější technologie pevných disků zůstává páska v segmentu SMB stále
klíčovým médiem pro zálohování a archivaci dat.“[7] Je to velmi populární
médium, které se využívá hlavně pro dlouhodobou archivaci dat, ale v poslední
době se začíná používat také i pro samotné zálohování. Velkou výhodou pásek je
poměrně levná cena za samotné médium, ale zároveň nevýhodou je drahé zařízení,
které na pásky zapisuje, nebo z nich data čte. Další výhodou je při použití
robotizovaných systémů (knihoven) snadná integrace do podnikového prostředí.
Robot může zapisovat například i na 5 pásek najednou (tím se zaručí rychlost
uložení dat, jako je tomu u disků, a stejné je to s jejich čtením). Jiná situace však
nastane, pokud je potřeba zálohu/archiv odnést na jediné samostatné pásce pryč
z budovy (toto je další výhoda oproti diskům, pásky lze bezpečně uložit v jiné
budově v sejfu) – robot musí z oněch pěti pásek načíst zpět správná data a poté je
zapsat na jedinou pásku (tento proces trvá řádově desítky minut). Magnetická
páska se v kombinaci s pevnými disky používá u SAN nebo u DAS.

Cloud computing - (někdy také on-line cloud, nebo cloud uložiště) dříve byl
vymezen zkratkami SaaS6, PaaS7, IaaS8, nicméně si pod tímto pojmem můžeme
představit formu jistého ″pronájmu″ strojového času a prostředků z fondu
poskytovatele serverových služeb (poskytující diskový prostor), který je na rozdíl
od běžného uživatele téměř ″nekonečný″. V cloudu je možno dynamicky měnit
alokované prostředky (toho se využije např. v čase, kdy během dne skokově
naroste zátěž – stroje v claudovém řešení se automaticky zapnou a zvýší tak výkon
potřebný k pokrytí zátěže). Tato pružnost je umožněna díky technologii
virtualizace, která tvoří podstatu cloudu. Cloudovým uložištěm se rozumí takové
uložiště, kde uživatel k ukládání dat využívá právě již zmíněný cloud computing.
Nejznámějším cloudovým uložištěm je Dropbox, SkyDrive, Google Drive nebo
Amazon S3 apod. Primárním účelem těchto služeb nebývá zálohování dat, ale
6
SaaS (Software as a Service) – je to softwarový distribuční model, ve kterém jsou hostovány aplikace, které jsou
k dispozici zákazníkům prostřednictvím internetu (nejsou ke stažení, ale zákazníci platí jen za jejich použití).
7
PaaS (Platform as a Service) – v tomto modelu uživatel využívá výpočetní výkon a nástroje (operační systém,
knihovny a datové sklady) poskytovatele služby pro vývoj nebo testování nového softwaru.
8
IaaS (Infrastructure as a service) – v tomto modelu si uživatel pronajímá škálovatelnou infrastrukturu v datovém
centru, kde platí za využití IT (za uložená data nebo čas procesoru).
18
spíše jejich dostupnost kdykoliv a odkudkoliv. Data v cloudu jsou šifrována, ale
dešifrovací klíč má i provozovatel (je bezpečnější tedy do cloudového uložiště
ukládat již lokálně šifrovaná data).

Konvenční přístup (nestrukturované metody zálohování) – tento přístup je
poměrně hojně rozšířen u malých a středních firem. Konvenční neboli
nestrukturovaný přístup znamená nedostatečně organizované a neautomatizované
zálohování pomocí CD/DVD médií. Je to sice nejjednodušší způsob zálohování
dat, ale má poměrně velkou řadu nevýhod, jako je např. malá rychlost čtení a
zápisu dat, vysoká pravděpodobnost zanedbání nebo selhání během procesu
obnovy dat, nutnost školení a zároveň zatěžování pracovníků na úkor jejich
pracovní doby apod.

Tradiční přístup (strukturované metody zálohování) – tento postup zálohování je
velmi závislý na souborovém systému počítače a také vyžaduje speciální software
pro práci se soubory používanými jinými aplikacemi, avšak do současnosti toto
řešení bylo jediné efektivní. Princip tradičního přístupu zálohování spočívá v tom,
že jsou všechny soubory a dokumenty kopírovány ze serveru nebo z počítače, na
kterém jsou umístěny, na záložní médium. Tato akce může být však časově velmi
náročná. Tento problém se částečně podařilo odstranit pomocí tzv. zálohy
diskového obrazu (image). Technologie byla původně navržena pro klonování PC,
avšak problém se zdlouhavým zálohováním pomáhá obejít vytvořením snímku
pevného disku nebo vytvořením "image". Image se vytváří na základě bloků,
proto není závislý na úrovni souborů a může být dokonce i mnohem rychlejší než
konvenční přístup vytváření souboru za souborem. Další výhodou image je ten, že
pomáhá obejít problémy s otevřenými soubory na pracovní stanici a může také
zjednodušit obnovu po havárii. Strukturované metody mají několik typů možných
záloh, které popisuji níže.
19
5.2 Obecný princip zálohování
Ještě než se pustím do vlastního stručného vysvětlení pojmů a metod souvisejících se
zálohováním a archivací dat, musím zde ve zkratce zmínit obecný postup, jak by měla každá
organizace postupovat u procesu zálohování:
1) Ještě před samotným nákupem zálohovacího softwaru je poměrně důležité investovat
do manažerské disciplíny nazývané Business Continuity Management (BCM). Ta
stanoví konkrétní oblasti zájmu podnikání a identifikuje taková data, která jsou pro
firmu kriticky důležitá. BCM podniku tak zajistí, že budou prověřeny všechny
možnosti, které by mohly jakkoliv firmu ohrozit a zajistí správný postup celého
procesu zálohování a archivace.
2) Následně se vyberou vhodní kandidáti na dodání zálohovacího řešení (rozhoduje cena,
složitost celého řešení, administrativní náklady spojené s provozem, zda je třeba
zálohovat servery nebo jen samostatné PC stanice apod.) a poté se provede testování
vybraného softwaru (samozřejmostí je, že testování nového softwaru se neodehrává
v ostrém provozu).
3) Po výběru zálohovacího řešení se přejde k jeho implementaci. Nastavují se zálohovací
procesy a jednotlivé akce (tzv. "joby"). Samozřejmě nesmí se zapomenout také na
zálohování samotného zálohovacího serveru, na kterém jsou indexována všechna data
(ve firmách se často na toto řešení zapomíná a při nastalé havárií se nejprve několik
hodin obnovuje samotný zálohovací server, následně jsou znovu indexovány všechny
disky nebo pásky, na kterých je záloha uložena a teprve pak je možné provést
standartní obnovu systémů).
4) V této fázi je žádoucí si ve firmě stanovit plány obnovy – tzv. Disaster Recovery
(tento pojem vysvětluji dále v práci). Samotné zálohování tvoří jen poměrně malou
část celého zálohovacího řešení, důležitější je tak mít stanovené plány, co přesně dělat
a jak nejrychleji obnovit systém do původního stavu, pokud dojde k havárii.
5) Díky implementaci BCM nelze opomenout ani opakované přezkoušení záloh, zda je
lze správně a rychle v případě potřeby bez problému obnovit.
5.2.1

Typy záloh
Plná záloha – je výchozím bodem pro všechny ostatní zálohy a obsahuje všechna
data (soubory a složky), jež jsou vybrána pro zálohování. Plná záloha by byla
20
ideálním typem pro všechna zálohování, protože je nejvíce komplexní a
soběstačná. Nicméně takovéto zálohování zabere mnoho času, proto se příliš
nevyužívá. Úplná záloha je často omezena na týdenní nebo měsíční periodu a je
spuštěna převážně jen přes noc. Jedině plná záloha nám ale poskytuje možnost
zcela a rychle obnovit všechny zálohované soubory, protože obsahuje kompletní
data. Výhodou je, že všechna data jsou uložena v jediném souboru – je to lepší pro
správu úložného média. Plná záloha ovšem sebou nese řadu nevýhod, např.
zálohování je pomalejší v porovnání s jinými druhy záloh, požadavky na úložný
prostor jsou ze všech typů u plné zálohy nejvyšší (protože jsou všechna data vždy
ukládána jako jediný soubor, další nové takto vytvořené soubory zabírají stále více
a více úložného místa) a také je tu bezpečnostní riziko (každá plná záloha
obsahuje celou kopii dat, pokud dojde k odcizení disku, může být v ohrožení celá
organizace).

Inkrementální záloha (přírůstková, někdy také označována jako syntetická) –
je to záloha, kde se vytvoří úplná záloha pouze jednou, a to hned na začátku, poté
další záloha uloží změny oproti ní (bude uložen pouze přírůstek takových dat,
která se jakýmkoliv způsobem změnila oproti původní úplné záloze). V pořadí
třetí přírůstková záloha opět uloží pouze ty změny, které nastaly oproti druhé
záloze. Přírůstkové zálohování poskytuje rychlejší způsob zálohování dat, než
opakování plných záloh (čas potřebný k obnovení zálohy může být zlomkový
oproti času potřebného k provedení obnovy z úplné zálohy). Další výhodou je
úspora úložného prostoru, potřebného pro tento typ zálohování. Ovšem velkou
nevýhodou je, že pokud dojde ke ztrátě nebo poškození jakékoliv části dat
i v jednom z přírůstků, nelze již obnovit data ani z dalších přírůstků, které za tímto
poškozeným následují (tento jev je dobře vidět na obrázku číslo 6). Proto je velmi
žádoucí provádět po určitém čase znovu plnou zálohu.

Diferenciální záloha (rozdílová) – je to taková záloha, která obsahuje všechny
soubory, které se změnily od poslední úplné zálohy. Výhodou diferenciální zálohy
je, že se zkrátí čas obnovení v porovnání s plnou zálohou. Nicméně pokud bude
diferenciální záloha prováděna velmi často, může její velikost být dokonce větší,
než jak by tomu bylo u plné zálohy. Rozdíl mezi přírůstkovou a rozdílovou
zálohou je takový, že zatímco přírůstková záloha ukládá pouze změny z hlavní
zálohy a poté už jen změny z přírůstků, rozdílová záloha ukládá všechny soubory,
21
které se změnily od poslední úplné zálohy. Pokud dojde k poškození některé
z diferenciálních záloh, nemá to vliv na žádnou jinou diferenciální zálohu (zálohy
na sobě nejsou závislé). Obnovení rozdílovou zálohou je rychlejší než obnovení
přírůstkovou, protože jsou potřeba pouze dva soubory – poslední plná záloha a
poslední rozdíl. Další výhodou je i rychlejší proces zálohování, než je tomu u plné
zálohy. Nevýhodami tohoto typu zálohování jsou: pomalejší obnovení, než jak je
tomu u obnovy z plné zálohy, samotný proces zálohování je pomalejší, než je
tomu u přírůstkové zálohy, a také jsou zde vyšší požadavky na úložný prostor, než
je tomu u přírůstkové zálohy.
Obrázek 6: Schéma různých typů zálohování

Záloha typu D2D (Disc-To-Disc) – tradičně je disk považován za dražší
zálohovací médium, za levnější je považována páska. Nicméně cena disků stále
klesá a zároveň stoupá jejich úložná kapacita, proto zálohování na něj se vyplácí
čím dál více. Toto řešení se používá v případě, kdy organizace nechce vynakládat
nemalé peníze na koupi páskové knihovny. D2D je dvoustupňové zálohovací
schéma, kdy prvotní záloha probíhá do diskového pole a následně se data klonují
do dalšího diskového pole. Tento typ řeší řadu nevýhod konvenčního způsobu
zálohování, podstatně zkracuje zálohovací okno, využívá v plné šíři rychlost
zálohovacích mechanik a přispívá k duplicitě a tím i k větší bezpečnosti dat.
Protože veškerá data jsou uložena na neustále připojených discích, jsou tato data
stále k dispozici – velmi krátký čas obnovy po katastrofě.
22
Obrázek 7: Záloha typu D2D

Záloha typu D2T (Disk-To-Tape) – tento typ zálohování se využíval spíše
v minulosti, v dnešní době vykazuje řadu omezení, proto je používán zcela
ojediněle. Zálohovací software migruje data ze zdroje přímo na páskovou
mechaniku nebo na páskovou knihovnu. Pásková mechanika (ať je to jakákoliv
technologie) se neumí lineárně přizpůsobit datovému toku, který je vysílán
prostřednictvím zálohovacího softwaru – potřebuje určitý minimální datový tok
k tomu, aby korektně fungovala bez vzniku tzv. ShoeShine9 efektu. Konstantní
datový tok nelze zajistit ani v případě, když je potřeba zálohovat např. velké
množství malých souborů nebo zálohovat vzdálené pobočky, ve kterých zdroj,
infrastruktura, servery nebo zálohovací software nedovedou pracovat dostatečnou
rychlostí tak, aby se využily možnosti současných zálohovacích mechanik. Proto
se v tomto případě využívá tzv. virtuální páskové knihovny (VTL).

Záloha typu D2D2T (Disc-To-Disc-To-Tape) – tento typ zálohy je z hlediska
bezpečnosti a rychlosti nejčastější volbou pro zálohování. D2D2T využívá ty
nejlepší vlastnosti disků a pásek, vytváří nákladově efektivní a komplexní řešení
ochrany dat, řeší řadu nevýhod konvenčního způsobu zálohování, využívá v plné
šíři rychlost zálohovacích mechanik a podstatně zkracuje zálohovací okno.
Principem je prvotní záloha do diskového uložiště (nejčastěji je použito VTL) a
následná další záloha na páskové zařízení. Data zálohovaná na disku mohou být
velmi rychle obnovena, protože se nejedná o sekvenční zařízení, jak je tomu
u pásek (u disků je použit náhodný přístup na médium). Pásky, na kterých jsou
uložena replikovaná data z disků, mají tu výhodu, že je lze odnést na jiné místo
9
ShoeShining – efekt vznikající u zálohovacích mechanik, pokud infrastruktura není schopná dodat mechanice
minimální datový tok. Jde o opakování procesu vyprázdnění cache paměti, zastavení mechaniky, čekání na data,
start mechaniky, vyprázdnění cache paměti a to vše stále dokola. Tento efekt velmi negativně ovlivňuje životnost
mechanik a také přenosové rychlosti.
23
nebo případně i do jiné budovy. Pokud nastane nějaká havárie, která poškodí
zálohovací disky, jsou jedinou záchranou pro organizaci právě pásky, které byly
umístěny mimo zasaženou místnost (budovu).
Obrázek 8: Záloha typu D2D2T

Záloha typu D2D2C (Disc-To-Disc-To-Cloud) – tento typ zálohování je zatím
jeden z nejnovějších a je také často nazýván jako hybridní. Princip je stejný, jako
je tomu u D2D2T, jen s tím rozdílem, že místo páskové knihovny se využívá
cloudové uložiště, na které jsou data přenášena prostřednictvím internetu (místo
cloudového uložiště lze také ještě využít externí nebo síťový disk, který je umístěn
″kdesi″ ve firmě). U takovéhoto uložiště ale musíte důvěřovat poskytovateli
cloudu, že má správně nastavené mechanizmy pro zabezpečení ochrany vašich dat
(zálohování, zabezpečený přístup k diskům apod.). Protože se jedná o poměrně
levné řešení, využívají jej především malé společnosti.

Zálohovací okno (backup window) – je to časový interval, během kterého je
možné zálohovat data tak, aniž by se nějak snížil výkon systému. Zálohovací okno
se obvykle na zálohovacím serveru nastavuje na takový čas, který je mimo
pracovní špičku (převážně na noc). Pomocí speciálních nástrojů lze sledovat, kdy
je výkon systému nejmenší a podle toho zálohu spustit, nebo naopak když je
systém vytížen, tak lze zálohování přerušit do doby, než výkon opět klesne (aby
byla zajištěna správná odezva všech aplikací běžících na dané PC stanici a
nedocházelo tak k výraznému omezení práce). Aby zálohování proběhlo
v pořádku, je třeba, aby aplikace generující data určená k zálohování byly nejdříve
řádně ukončeny a systém provádějící zálohování k nim mohl následně bezpečně
24
přistupovat. Co se týče databázových tabulek, ty je možné uzamknout, nebo
provést zálohu v rámci tzv. jedné transakce.

Virtuální pásková knihovna (VTL – Virtual Tape Library) – je to zařízení pro
zálohování dat, kde jsou virtualizovány levnější pevné disky, které se navenek
tváří jako pásky. Zálohování na pevný disk je přece jen stále o něco výhodnější
než zálohování na pásky. Na takovéto uložiště většinou nejsou kladeny vysoké
požadavky na rychlost a propustnost dat jako na primární zálohovací uložiště.
Disková pole ve VTL jsou tvořena SATA nebo PATA10 disky. Zálohovací
software si myslí, že stále zálohuje na pásku, a tudíž není nutno nijak měnit
koncepci zálohování. K vytváření záloh je možné využít software, který je typický
pro zálohování na fyzické pásky.
5.2.2
Rotace záloh
Rotace záloh je pojem, který souvisí s fyzickými úložnými médii používanými pro zálohu
a archivaci dat. „Nejlepší rotační schéma médií je takové, které zaručí co možná nejdelší,
nejrozsáhlejší a nejrůznorodější kopie podnikových dat.“[8] V rotačním schématu jde o to, jak
jsou data ukládána na různá média – disky nebo pásky musí být všechny opotřebovány stejnou
mírou. Pokud se data budou ukládat stále např. na jeden jediný disk a zbývajících 5 disků bude
několik let nepoužito, je dost dobře možné, že tento první disk bude více náchylný k havárii,
můžeme tak přijít o veškerá data na něm uložená. Nebo například u páskové knihovny můžeme
rotacemi záloh zmenšit počet potřebných a drahých kazet na minimum. Proto je výhodnější
u disků i u pásek nechat zálohy ″rotovat″ dle následujících schémat. Rotace záloh určuje, jak a
kdy je každý kus úložiště používán pro zálohovací úlohy a jak dlouho jsou na něm zálohy
zachovány.

Typ Grandfather-Father-Son (GFS) – tento typ rotace je určený především pro
zálohování na pásku, ale funguje stejně dobře i u ostatních typů zálohování.
V GFS se definují tři sady záloh – denní, týdenní a měsíční. Denní záloha je
prováděna v určité (přednastavené) dny, např. od pondělí do čtvrtka – každé
samostatné denní záloze se říká, že je to tzv. "media set" (každý se provádí na
samostatné pásky nebo disky) a ve schématu je označen jako Son (syn). Na těchto
media setech probíhají inkrementální zálohy, které jsou každý týden pravidelně
10
Parallel ATA (PATA) – je to starší standart pro připojení paměťových zařízení jako jsou pevné disky a optické
mechaniky k základní desce.
25
přepisovány. Po každém týdnu se dělá nová skupina záloh označená jako Father
(otec). Záloha typu Father je plná záloha. Z každé takovéto zálohy se další týden
provádí opět denní záloha typu Son (inkrementální). Na konci každého měsíce se
provádí znovu plná záloha označovaná jako Grandfather (dědeček). Tento typ
pásky se na rozdíl od ostatních z knihovny vyjme a uloží se na jiné místo jakožto
bezpečnostní záloha. Na místo této pásky se dá páska nová, která se opět po
dalším měsíci vyjme a uloží na jiné bezpečné místo. Pásky typu Son a Father jsou
v průběhu měsíce neustále cyklicky přepisovány. Tyto pásky je doporučeno
vyměnit každé dva roky, aby byla zajištěna jejich bezchybná funkčnost.
Pondělí
Úterý
Středa
Čtvrtek
Pátek
Sobota
Neděle
Týden 1
Son 1a
Son 1b
Son 1c
Son 1d
Father 1
X
X
Týden 2
Son 1a
Son 1b
Son 1c
Son 1d
Father 2
X
X
Týden 3
Son 1a
Son 1b
Son 1c
Son 1d
Father 3
X
X
Týden 4
Son 1a
Son 1b
Son 1c
Son 1d
Grandfather
X
X
Tabulka 1: Schéma zálohy typu ″GFS″

Typ Round-robin (schéma s jednou páskou pro každý den) – je to jeden
z nejstarších typů pro rotaci záloh. Jedno z nejjednodušších schémat může být
takové, že pro každý pracovní den v týdnu, kdy provádíme úplnou denní zálohu
dat, máme vyhrazenu jednu samostatnou pásku. Rotace dle tohoto schématu nám
umožňuje obnovu dat maximálně o jeden týden zpět. Po tomto jednom týdnu se
pásky začnou opět znovu jednotlivě přepisovat v pořadí od pondělí do pátku.
Schéma Round-robin je vhodné především pro malé podniky, které mohou využít
interní nebo externí páskovou mechaniku. Je vhodné také pro organizace, kterým
postačuje maximálně týdenní záloha dat. Také je možné použít někdy i dnes
levnější zařízení NAS, které se nakonfiguruje jako VTL.
Media
set
Pondělí
A
X
B
C
Úterý
Středa
Čtvrtek
Pátek
X
X
D
X
E
X
Tabulka 2: Schéma zálohy typu ″Round-robin″
26
Sobota
Neděle
-
-
-
-
-
-
-
-
-
-
Typ Hanojská věž (Tower of Hanoi) – tento typ rotující zálohy nese stejný
název jako jméno jedné logické hry. Principem hry je přesunutí pěti různě velkých
kotoučků na vedlejší kolíček tak, aby se postavená věž z prvního kolíčku přenesla
ve vzestupném pořadí na druhý kolíček. Problém je v tom, že každý kotouček smí
být brán pouze jednotlivě a větší kotouček se nikdy nesmí položit na menší.
Metoda Hanojská věž je postavena na stejném principu. Nachází se zde pět media
setů – media set A (použit pro každý druhý den), media set B (použit pro každý
čtvrtý den), media set C (použit pro každý osmý den) a media sety D a E (použity
střídavě každý šestnáctý den).
Zálohování začíná s media setem A, a pak se s ním pokračuje každý druhý
den. Další záloha probíhá na media set B – na ten se začínají zálohovat data jen ty
dny, na které nepřipadá zálohování media setu A (každý čtvrtý den). Záloha na
media set C začíná v den, kdy se neprovádí záloha na media set A, a ani na media
set B (opakuje se každou osmou zálohu). Pro media sety D a E je zálohování
nastaveno tak, že se neprovádí v den, kdy probíhá záloha A, B nebo C a opakuje
se každou šestnáctou zálohu. Schéma je poměrně náročné na manuální správu. Je
doporučeno použít zálohovací software přímo k tomu učený. Tento typ rotující
Den
zálohy umožňuje periodické vyjmutí media setu za účelem archivace.
1
2
A
Media set

3
4
A
5
6
A
B
7
8
A
9
10
A
B
11
12
A
14
A
B
C
13
15
16
A
B
C
D
E
Návrat k prvnímu dni
Tabulka 3: Schéma zálohy typu ″Tower of Hanoi″
27
5.3 Porovnání médií pro zálohování a obnovu
V následující jednoduché tabulce jsem popsal všechny klady, zápory a použitelnost
jednotlivých zmíněných médií pro zálohování a obnovu dat, které jsem doposavad popsal.
Médium
Zápory
Vhodné pro
Nevhodné pro
Páska
Páskové kazety
jsou relativně
levné.
Nelze je snadno
přepsat.
Pomalý lineární
přístup.
Automatizované
páskové knihovny
mohou být velice
nákladné.
Automatizovanou
zálohu velkých
serverů.
Dlouhodobou
archivaci.
Zálohu jednotlivých
pracovních stanic a
počítačů.
Rychlou obnovu.
CD/DVD
Náhodný přístup.
Levné pořízení.
Téměř každý
počítač má
vypalovací
mechaniku
CD/DVD.
Omezená kapacita,
což znamená
výměnu disků při
zálohování
velkého objemu
dat.
Životnost.
Off-line zálohu
jednotlivých
počítačů a
notebooků.
Zálohu serverů.
Spouštěcí
obnovovací disky.
Dlouhodobou
archivaci.
Snadný přepis,
snadno se poškodí
a ztratí.
Omezená kapacita.
Náhodnou zálohu
důležitých
dokumentů a
datových souborů.
Pravidelnou zálohu
serverů nebo
stolních/přenosných
počítačů.
Snadno
přepisovatelné.
Nesnadno
přenositelné.
Automatizovanou
zálohu serverů a
pracovních stanic
v síti.
Zálohu velkých
datových serverů.
Dlouhodobou
archivaci.
Klady
Jednoduché
ovládání a
ukládání.
Paměťové Není potřeba nic
karty/flash jiného než USB
port nebo slot
pro paměťové
karty.
Rychlý, náhodný
přístup.
Externí
pevný disk Kapacita.
Nízké náklady.
Síťové
uložiště
Cloudové
uložiště
Rychlý, náhodný
přístup.
Snadno
Vysoká kapacita. přepisovatelné.
Nízké náklady.
Externě
spravované
prostředky.
Automatizovanou
zálohu serverů a
Dlouhodobou
pracovních stanic archivaci.
v síti.
Rychlost
zálohování/obnovy Zálohu notebooků
Zálohu/obnovu
omezena rychlostí mobilních
serverů.
připojení k
uživatelů.
internetu.
Tabulka 4: Porovnání médií pro zálohování a obnovu
28
6 Business Continuity Management (BCM)
6.1 Definice a standard Business Continuity Managementu
„Business Continuity Management (dále jen BCM) je manažerská disciplína, která se
zaměřuje na identifikaci potenciálních dopadů, jež organizaci po havárii hrozí, a která vytváří
rámec pro zajištění určité míry odolnosti a schopnosti reagovat na neočekávané události, a tím
chránit nejen klíčové procesy organizace, ale i její globální zájmy, jakými může být třeba
hodnota akcií na trhu.“[9] Do českého jazyka se Business Continuity Management dá přeložit
jako ″Management kontinuity činností organizace″, ale používá se pouze originální označení.
V roce 2006 bylo ve Velké Británii definováno přesné znění pro správné použití BCM
normou BS 25999-1:2006. Do české verze tuto normu pro Český normalizační institut přeložil
Úřad pro technickou normalizaci, metrologii a státní zkušebnictví a přidělil jí označením ČSN
BS 25999-1:2006. Popis této normy je definován takto: „Tato norma ustavuje proces, principy
a terminologii managementu kontinuity činností organizace. Účelem této normy je poskytnout
základní podklady pro porozumění, vytváření a implementaci kontinuity činností v organizaci
a zajistit důvěru ve vztazích organizace se zákazníky a ostatními organizacemi. Zároveň
umožňuje organizaci konzistentním a uznávaným způsobem hodnotit způsobilost BCM. Norma se
netýká činností spojených s nouzovým plánováním, ani témat vztahujících se ke stavům civilní
nouze.“ [10] BCM je tedy metodou zefektivnění zálohovacích procesů v podnikovém prostředí,
které řeší komplexní přístup k zajištění bezproblémového podnikání nejen při náhodně nastalé
katastrofě/havárii, ale také v případě menších poruch, včetně nemocí nebo odchodu klíčových
zaměstnanců. BCM je sice značně náročná metoda jak po stránce finanční, tak i po logické,
přesto se ale potřebné vynaložené úsilí a prostředky vložené do ní organizaci časem navrátí.
V praxi se velmi často objevuje kombinace BCM společně s pojmem Disaster Recovery.
6.1.1
Disaster Recovery
Disaster Recovery (běžně označováno jako D/R) se do českého jazyka dá přeložit jako
″Obnova po katastrofě″ nebo ″Obnova po havárii″ – jsou to předem připravené zásady a postupy,
které vedou k ochraně dat před výpadkem a zároveň slouží jako manuál pro případné obnovení
IT infrastruktury v důsledku nastalé katastrofy/havárie. Katastrofou/havárií rozumíme buď
nastalou živelnou pohromu nebo lidskou chybu, ať už úmyslnou či neúmyslnou, která zapříčiní
nefunkčnost systému. Můžeme si tak představit např. poškození hardwaru, pád operačního
systému, zastavení chodu kritické firemní aplikace, problémy s hardwarem – tyto a mnoho
dalších příčin mohou způsobit nemalé problémy v jakékoliv společnosti. Pokud se těmto
29
problémům nepředchází a nesnižují se rizika přerušení fungování vnitřních procesů, je velmi
pravděpodobné, že jednoho dne tento katastrofický scénář nastane.
Možným výsledkem těchto problémů je zastavení práce, poškození či ztráta dat nebo
přerušení síťové komunikace. Z toho je patrné, že softwarová část je více náchylná k problémům
kvůli své složitosti a je potřeba zvýšené pozornosti při definování plánu, jak předejít či rychle
reagovat na neočekávanou situaci. D/R plány pro záchranu dat organizace mohou zahrnovat
datové pásky, záložní disky, cloudové technologie či vzájemnou kombinaci těchto technologií.
Neexistuje univerzální Disaster Recovery plán, který by vyhovoval potřebám a specifikům všech
organizací, nicméně zmíněné oblasti slouží jako základní vodítka při sestavování D/R plánů
a obecně při zvyšování připravenosti společnosti na různé nenadálé události.
Při sestavování plánu je důležité zvážit, co společnost potřebuje, jak jsou její komponenty
kritické a jak lze řešit nastavení pro zachování funkcionality infrastruktury. Je vhodné si položit
několik klíčových otázek, které bývají pro úspěšné sestavení D/R plánu klíčové. Jsou to otázky
typu: Kde najdu jednotlivé zálohy? (páska, externí HDD, cloud apod.); V jaké podobě najdu
zálohy? (plná nebo inkrementální záloha, záloha celého disku aj.); Jak staré jsou tyto zálohy?
(je to tzv. RPO – o kolik dnes nebo tento týden pořízených dat přijdu v rámci obnovy?); Do jaké
minulosti se dokážu vrátit? (dokážu obnovit soubory, které byly omylem smazány minulý
měsíc?); Jak rychle dokážu data obnovit? (je to tzv. RTO – jak dlouho bude trvat kompletní
obnova havarovaného stroje?); Jaké pořadí obnovy musím dodržet? (která data a které servery
je nutné obnovit jako první?) a Jak mohu vyzkoušet funkčnost zálohy? (kde a jakou proceduru
mohu obnovit ze zálohy a řádně ji otestovat?).
Pokud víme, které problémy mohou nastat, je důležité se zaměřit na jednotlivé
komponenty ve společnosti z pohledu jejich hodnoty a rychlosti, která je požadovaná pro znovuobnovení funkcionality po přerušení. Od roku 1992 do současnosti bylo definováno sedm vrstev
pro plánování procesů Disaster Recovery.

VRSTVA 0 – No off-site data (při velkém problému není možné jakákoliv data
obnovit, protože neexistuje žádný zálohovací software, plán zálohy a ani plán
obnovy),

VRSTVA 1 – Data Backup with no Hot Site (je implementováno zálohovací
řešení včetně definice času pro obnovení dat RTO, avšak díky záloze na stejném
místě jako se nachází firma sama, může nastat problém, že nebude možné zálohy
obnovit),
30

VRSTVA 2 – Data Backup with a Hot Site (jedná se o stejný stav jako
v předešlém případě, avšak zálohy jsou ukládány do jiné lokality – tím je záloha
dat bezpečnější),

VRSTVA 3 – Electronic vaulting (jedná se o vylepšení druhé vrstvy, kde jsou
přednostně zálohována vybraná kritická firemní data a následně jsou několikrát
duplikována, navíc je vytvořen plán pro prioritní obnovu těchto dat),

VRSTVA 4 – Point-in-time copies (tato vrstva preferuje využití architektury
SAN, dále je definováno, že zálohování má mít co nejmenší zátěž na stávající
infrastrukturu a je využíváno rychlých diskových polí),

VRSTVA 5 – Transaction integrity (je zde implementováno hardwarové
i softwarové nastavení pro vybrané komponenty, kde zálohy obsahují stejná data –
zálohovací řešení pracuje jako dodatečný nástroj pro obnovu zálohovaných
i archivovaných dat),

VRSTVA 6 – Zero or little data loss (jedná se o duplikaci produkčního a
záložního prostředí, kde při výpadku jedné části v lokalitě přebírá funkcionalitu
druhá část – takovéto řešení je implementováno v každé z lokalit, a to s možností
plného zastoupení),

VRSTVA 7 – Highly automated, business-integrated solution (organizace má
vytvořen podrobný plán definující postup obnovy, přičemž velký důraz je kladen
na nepřerušení funkcionality komponent v organizaci – je tak zajištěn plně
automatizovaný proces obnovy po ztrátě dat).
6.1.2
Životní cyklus BCM
Potřeba plánování kontinuity v oblasti podnikání rapidně vzrostla ve 21. století.
Z definice BCM vyplývá, že k zajištění bezproblémového kontinuálního chodu firmy, je třeba
definovat plány a strategie pro důležité provozní procesy, které by minimalizovaly dopad
nečekaně nastalé události – katastrofy. Jedině takto si firma dokáže udržet svoji pozici na trhu a
zároveň si tak zachovat svoji vysokou důvěryhodnost. Základem životního cyklu BCM je řízení
programu BCM. Toto řízení je bráno jako kontinuální proces. BCM může být implementováno
v jakékoliv firmě. V podstatě řečeno, je to šestibodový plán, u kterého se v jednotlivých fázích
zkoumají, definují a optimalizují postupy, které přispívají ke správnému chodu firmy a
minimalizují dopady případné katastrofy. Jednotlivé fáze tohoto plánu zcela popisuje obrázek 9.
31
Obrázek 9: Životní cyklus BCM
6.2 Inicializace projektu
Aby se firma stala úspěšnou, nebo si přinejmenším udržela svoji aktuální pozici na trhu
oproti konkurenci, nesmí své zákazníky jakýmkoliv způsobem ohrozit např. ztrátou nebo únikem
citlivých dat, výpadkem životně důležitých systémů (které mnohdy zabezpečují celý chod
firmy),
neschopností
zabezpečit
okamžitou
obnovu
dat
po
katastrofě
apod.
Tyto
katastrofy/havárie mohou být zapříčiněny nejen lidským faktorem nebo živelnou pohromou, ale
také i prostým selháním hardwaru (např. HDD, na kterém jsou důležitá data, může z ničeho nic
přestat pracovat). Aby se těmto katastrofám zabránilo nebo ještě lépe včas předcházelo,
popřípadě se minimalizoval čas nutný na celkovou funkční obnovu systému, je nutné si ve
firemní politice pro tyto situace ustanovit plán. Je důležité, aby nejvyšší management firmy měl
zájem tyto situace, které mohou nastat, včas řešit a zamezit tak možné ekonomické ztrátě ve
firmě a udržet si na trhu své dobré jméno.
V inicializační fázi se připravuje celá struktura projektu, způsob jeho vedení, kontroly
klíčových parametrů a analýza rizik. Ustanovují se pracovníci a role jejich odpovědností za celý
projekt BCM (garant, správce, koordinátor). Tento projektový tým musí být sestaven
z pracovníků, kteří jsou obeznámeni s denní rutinou ve firmě a zároveň jsou obeznámeni
s faktem, proč je tento projekt pro firmu životně důležitý.
32
6.2.1
Analýza rizik
Poslední činností v rámci inicializace projektu musí být provedena analýza rizik, která by
měla definovat aktiva firmy, zodpovědět, jakým hrozbám jsou společnost a její aktiva vystavena,
jaká je pravděpodobnost, že určitá hrozba bude uskutečněna a jaký případný dopad by to mělo
následně na celou společnost. Protože se aktuálně začínají měnit platformy koncových zařízení,
které zaměstnanci rádi používají (mobilní telefony, tablety, notebooky apod.), přibývá stále více
a více dat, zvětšuje se infrastruktura, jednodušeji se sdílejí data a umožňuje se mít k nim
snadnější přístup odkudkoliv, vznikají tak nové bezpečností problémy, které právě může odhalit
analýza rizik. Od určité velikosti a komplexnosti informačního systému, který je předmětem
analýzy, je vhodné analýzu rizik pojmout jako projekt. Schéma koloběhu jednotlivých fází
projektu analýzy rizik je znázorněno na obrázku číslo 10.
Obrázek 10: Schéma koloběhu analýzy rizik
Popíši zde pojmy a charakteristiky používané v koloběhu analýzy rizik.

Aktivum – je to vše, co má pro danou organizaci určitou hodnotu, a proto by mělo
být chráněno odpovídajícím způsobem. Analýzou aktiv identifikujeme ve firmě
kritická aktiva a určujeme jejich hodnotu (inventarizace aktiv). Nakonec
provádíme dekompozici aktiv, popř. jejich agregaci11.
11
Agregace aktiv - představuje volnou vazbu mezi celkem a součástí, kdy jeden objekt (celek) využívá služby dalších
objektů (součástí).
33

Hrozba – je to negativní událost, která může způsobit narušení důvěrnosti,
integrity a dostupnosti aktiva. Hrozby jako takové mohou ovlivnit specifické části
organizace mnoha různými způsoby. Nejčastějšími hrozbami bývá selhání
dodávky elektrické energie (nebudou fungovat servery, klimatizace, síťové prvky
apod.), škodlivý software (může být zneužit ke zmaření autentizace a ke zneužití
dalších bezpečnostních služeb), selhání hardwaru (může vést ke ztrátě citlivých
dat, která musí být archivována) nebo k selhání komunikačních služeb (ohrožují
dostupnost informací). Provádí se tak identifikace a kvantifikace hrozeb.
Identifikací hrozby rozumíme činnost – zjišťování, které hrozby jsou pro
konkrétní podnik specifické – potencionální (patří mezi ně různé hrozby jako
např. přírodního původu, technického selhání, lidské chyby, hacking nebo
sabotáž) a reálné (tuto hrozbu zjistíme až po jejím vzniku). Dělí se na aktivní
hrozby (dochází ke změně stavu systému v důsledku narušení integrity a
dostupnosti) a na pasivní hrozby (nedochází ke změně stavu systému, ale dochází
k úniku informací).
Kvantifikací hrozby rozumíme určení množství možných hrozeb pro náš
podnik. Musíme proto zohlednit následující faktory: četnost výskytu, příležitost,
motiv, schopnosti, peníze, vybavení, čas, atraktivita aktiva, počet osob a stáří
aktiva. Míru zranitelnosti posuzujeme vzhledem k prostředí dané organizace a
vzhledem ke stávajícím protiopatření, která nám mohou snížit úroveň
zranitelnosti. Některé hrozby je třeba snížit za pomoci vícero různých opatření, a
proto se musí brát v úvahu fakt, že celý systém je tak bezpečný, jak je bezpečný
jeho nejslabší článek. Proto výslednou hodnotu zranitelnosti stanovíme s ohledem
na tuto skutečnost.

Zranitelnost – jedná se o určení všech slabých míst na úrovni fyzické, logické a
administrativní bezpečnosti. Pod fyzickou zranitelností si můžeme představit např.
nepřítomnost vrátného u vstupu do objektu, otevřené okno do kanceláře v přízemí,
nepřítomnost zabezpečovacího zařízení, trezory, zámky, generátory náhradní
el. energie apod. Za logickou zranitelnost se dá označit např. testování možnosti
proniknutí do systému přes bezpečnostní opatření používaného softwaru. Tomuto
jevu lze však předejít pomocí autentizace a autorizace. „Autorizace je proces, při
němž se ověřují (server či jiná entita) dostatečná práva pro přístup do určité
oblasti pro vykonání akce. Autentizace dat, která je ochranou jejich integrity,
34
která spočívá v tom, že zabráníme neautorizované nebo nepatřičné modifikaci dat
jiným než autorizovaným subjektům.“[11] Jako administrativní zranitelnost si
můžeme představit provádění úkonů spojených s administrací ve firmě, např.
vnitřní předpisy, výběr důvěryhodných osob, hesla, vyhlášky, zákony.

Ohrožení – tento stav se dá definovat jako změna z bezpečného stavu na stav
nebezpečný. Ohrožení představuje skutečnost, že existuje zranitelnost, která může
být zneužita hrozbou. To může být způsobeno pomocí vnějšího nebo vnitřního
vlivu. Ohrožení může být teoretické (můžeme ho pouze předpokládat), skutečné
(byla zjištěna hrozba, kterou může útočník reálně využít) nebo fyzické (může být
ohrožena samotná existence firmy).

Riziko – je to pravděpodobnost, že hrozba zneužije zranitelnosti a způsobí
narušení důvěrnosti, integrity nebo dostupnosti. Případný útočník takto může
získat např. přístup ke chráněným datům ve společnosti a zneužít je ve svůj
prospěch, nebo takto značně poškodit napadenou firmu. Ve většině případů je
největším bezpečnostním rizikem samotný uživatel počítače v dané organizaci.
Může se stát obětí phishingu12, takže útočník pak může velmi snadno zneužít
získané přístupové údaje k neoprávněné autentizaci do systému. Dále lze rizika
rozdělit
na
neúmyslná
(povodně,
požár,
hurikán,
zemětřesení,
chyba
v programovém kódu, překlepy, ztráta paměťového média apod.) a úmyslná
(hackeři, zloději, spammeři apod.)

Narušení – je to situace, kdy došlo k narušení důvěrnosti, integrity nebo
dostupnosti v důsledku překonání bezpečnostních opatření. V takovémto případě,
je reálně ohrožena bezpečnost ve firmě. Útočníci mohou zneužít data, ke kterým
se jim podařilo získat přístup. Takové jednání může firmu poškodit na její dobré
pověsti, může způsobit značné finanční ztráty (konkurence využije zjištěných
informací ke svému prospěchu), nebo v ojedinělých případech to může mít pro
firmu i existenční následky.

Opatření – je to proces vytváření vhodné firemní politiky, která má za úkol
zamezit tomu, aby došlo k narušení. Stanovují se pravidla, která specifikují, na
které stránky mají uživatelé volný přístup a na které nikoliv (internet je ve firmě
12
Phishing – je to podvodná technika na internetu, kde se útočníci za pomoci zfalšováních emailů nebo webových
stránek snaží z uživatelů vylákat přístupové údaje za účelem šíření spamu nebo odcizení peněz z bankovních účtů.
35
monitorován, následně jsou z něj data analyzována a vyhodnocována – lze z nich
rozpoznat, kteří uživatelé se dopouští bezpečnostní hrozby a kteří nikoliv). Na
ochranu před viry a spamem se instalují specializované programy, které mají před
těmito hrozbami chránit a mají je případně i odstranit z napadeného počítače.
„Často dochází ke ztotožnění pojmu riziko a hrozba. Je třeba si však uvědomit, že hrozba
může být zdrojem pro jedno nebo více rizik a že hrozba sama o sobě riziko nepředstavuje.
Hrozby pouze zneužívají zranitelnosti vedoucí k ohrožení, což je riziko, které lze snížit
prostřednictvím opatření chránící aktiva před působením těchto hrozeb.“[12]
6.3 Business Impact Analysis
Business Impact Analysis (dále v práci jen zkráceně BIA) můžeme do českého jazyka
přeložit jako ″Analýza dopadů na firmu″ (hovorově se nejčastěji užívá název ″Analýza dopadů″
nebo ″Impact analýza″). BIA je nejdůležitější fází celého projektu BCM. Na výsledcích
zjištěných v rámci BIA závisí další postup při sestavování technik a metod v organizaci,
potřebných k ochraně před katastrofou nebo alespoň k minimalizaci jejího dopadu. Nastalá
katastrofa, na kterou organizace není dostatečně připravena, může v některých případech
znamenat i její úplný krach na trhu.
„Součástí BIA je stanovení minimálních úrovní zdrojů potřebných pro obnovení kritických
činností ve stanovených časech a na stanovených úrovních.“[13] Aby toto tvrzení platilo, je třeba
v průběhu BIA splnit několik kroků, které jsou rozepsány níže.
6.3.1
Shromažďování dat
Fáze shromažďování dat pomáhá správně identifikovat kritické obchodní funkce a
nástroje, které je vždy třeba za pomoci odborných znalostí (za pomoci týmu vyškolených
pracovníků) provádět korektně. Pokud jsou tyto obchodní procesy vykonávány s chybami,
znamená to pro organizaci zvýšení počtu stížností nebo reklamací a tím i možnost následné
ztráty zákazníka.
Potřebná data se k následné analýze získávají prostřednictvím rozhovorů tzv. „tváří
v tvář“, telefonních hovorů a online písemných dotazníků zpětné vazby. Tato data musí být
přezkoumána vždy manažerem, který nese odpovědnost za danou obchodní jednotku. Manažer
musí posoudit jednotlivé procesy, zda jsou provedeny správně, a posoudit u nich vztah mezi
vnitřní a vnější závislostí. Dále se také snaží zjistit informace, které pomohou ke správné
informovanosti klíčových pracovníků (např. manažer zjistí, že se havárii nepodařilo předejít jen
36
kvůli tomu, že klíčový zaměstnanec neměl telefonní číslo na dodavatele služeb apod.). Nakonec,
dle dostupných informací správce stanoví počet výpočetních zdrojů (stanoví počet potřebných
PC stanic nebo serverů pro firmu) a určí podpůrnou dokumentaci (správné pracovní postupy)
s jediným cílem – aby každá obchodní jednotka byla schopna veškeré individuální úkoly plnit
korektně a včas. Všechna takto získaná data je třeba správně zálohovat a případně i archivovat.
Dalšími, neméně důležitými čtyřmi body při shromažďování dat, potřebných pro správné
vyhodnocení BIA jsou – tzv. Recovery Time Objective (RTO), Recovery Point Objectiv (RPO),
Maximum Tolerable Downtime (MTD) a Data Retention Time (DRT). Tyto body jsou pro celý
proces zálohování a obnovy nejpodstatnější a měly by být vždy dobře stanoveny.

Recovery Time Objective (RTO) – (český překlad – ″Cílová doba obnovy″) je to
maximální přípustné množství času, potřebné pro obnovení sítě nebo aplikací a
opětovné získání přístupu k datům po neplánovaném přerušení (katastrofě). Dále
RTO představuje ukazatel, do jaké míry je katastrofou narušen normální chod
firmy. Neméně podstatným ukazatelem RTO je výše ztracených příjmů firmy za
jednotku času v důsledku nastalé katastrofy. Hlavním cílem RTO je tedy stanovit
potřebný čas pro opětovné naběhnutí všech systémů tak, aby firma utrpěla co
nejmenší možnou finanční ztrátu, způsobenou ať už plánovaným nebo
neplánovaným výpadkem. Údaje udávané prostřednictvím RTO se pro jednotlivé
firmy můžou lišit, a to někdy i výrazně. RTO se měří v sekundách, minutách,
hodinách nebo dokonce i ve dnech – tento údaj je důležitým faktorem při
sestavování plánu obnovy po havárii.
RTO se stanovuje jednotlivě u každého faktoru, který má potencionální
možnost ovlivnit následné finanční ztráty způsobené výpadkem či katastrofou
(hodnota RTO není jednotně platná pro celou firmu). Jednotlivými faktory jsou
například: HDD u osobních počítačů nebo u serverů; jednotlivé síťové prvky
zajišťující síťovou konektivitu; aplikace potřebné pro objednávky apod. Po
přesném stanovení doby RTO pro každý takovýto prvek, může správce
rozhodnout, jaké metody a technologie se rozhodne použít. Například pokud selže
HDD serveru, u kterého je stanoveno RTO na jednu hodinu, bude nejlepší
metodou použití redundantního zálohování na jiný HDD. Takovéto řešení je ale
finančně nákladné, neboť je vyžadován dvojnásobek diskové kapacity, kterou je
třeba dokoupit. Pokud by v takovémto případě RTO bylo stanoveno na pět dní,
bylo by nejlepší použít metodu zálohování na kompaktní disky (CD, DVD apod.),
37
na kazetové pásky nebo na vzdálený webový server. Tato varianta je cenově
úsporná avšak značně pomalá. V praxi by u serveru bylo standardně RTO
stanoveno maximálně na několik hodin (funkční server je pro firmu velmi
důležitý), zatímco třeba u obyčejné kancelářské kopírky by bylo RTO jeden týden
(týden bez pořizování kopií firma bezpečně přežije). Vše se odvíjí od tzv. ceny
výpadku (tento pojem je zmíněn dále v práci). S RTO úzce souvisí pojem RPO.
V případě robustního serveru (je to takový server, na kterém bývají uloženy
emaily – Exchange, správa celé domény – Active Directory apod.) není možné
RTO stanovit pod hranici 12 hodin, protože fyzicky není možné rychle takovýto
server obnovit (nějakou dobu trvá jen to, než se samotná data přenesou ze zálohy
na server, další čas zabere samotná obnova).

Recovery Point Objective (RPO) – (český překlad – ″Cílový bod obnovy″) je to
ukazatel dostupnosti dat. RPO vyjadřuje, do jakého stavu (bodu) v minulosti lze
data obnovit. Definováním RPO pro daný počítač, systém nebo síť, se určí
minimální časová frekvence, s jakou musí být dané zařízení pravidelně
zálohováno. Například pokud je RPO jedna hodina, znamená to, že záloha musí
být prováděna pravidelně nejméně jedenkrát za hodinu. RPO se tedy uvádí
v sekundách (kritická hodnota aktiva), minutách (vysoká hodnota aktiva),
hodinách (střední hodnota aktiva) nebo ve dnech (nízká hodnota aktiva). Rozdíl
mezi RTO a RPO je takový, že v prvním případě uvažujeme, že data nebudou
dostupná jen po danou dobu, ve druhém případě víme, že o data za dané období
přijdeme. RPO společně s RTO pomáhá správcům IT vybrat optimální technologii
a zálohovací metody, které následně zajistí velmi rychlé obnovení v případě
havárie. Pokud se tedy RPO nebo RTO pohybuje řádově v sekundách, IT správce
zvolí clusterové řešení (synchronní replikace dat13 = nulová ztráta dat). Pro
dostupnost řádově v minutách nebo hodinách správce zvolí replikaci dat
(asynchronní replikace dat14 = ztráta se blíží k nule) a v případě dnů je
13
Synchronní replikace dat – využívá výhod virtualizace, data jsou synchronizována v reálném čase za pomoci tzv.
snapshotů, které jsou mezi sebou porovnávány, a doplněna jsou jen ta data, kde je objevena rozdílnost (je
vyžadováno oboustranné potvrzení serveru o zápisu dat).
14
Asynchronní replikace dat – využívá výhod virtualizace, data jsou replikována na vzdálené uložiště pouze
přírůstkově (není vyžadováno oboustranné potvrzení serveru o zápisu dat).
38
nejvhodnější variantou zvolit zálohování na pásky (tradiční zálohování15 = ztráta
může být veliká). V praxi bývá RPO stanoveno na více než 24 hodin.

Maximum Tolerable Downtime (MTD) – (český překlad je ″Maximální
přípustný výpadek″ nebo ″Maximální přípustné narušení″) je to určení maximální
možné doby, po kterou organizace může tolerovat nedostupnost nebo
nepřítomnost určité obchodní funkce (obchodní funkce je operace nebo proces,
který je prováděn zcela rutinně v jednotlivých částech organizace). Každá
obchodní funkce může mít různě stanovené MTD. Překročení stanoveného MTD
vede k těžkému poškození životaschopnosti organizace. MTD se měří v hodinách,
dnech nebo v týdnech.
MTD definuje časové období, které je celkem k dispozici od počátku
havárie až do úplného obnovení zpět do funkčního stavu. Veškerá snaha
o obnovení procesu musí být navržena tak, aby se vešla do tohoto časového
období. Výjimečně se stane, že není možné v tomto stanoveném čase dosáhnout
plné obnovy, proto je třeba spolupracovat s týmem, který má na starosti plán
strategického rozvoje BCM a upravit proces obnovy tak, aby MTD bylo možné
splnit. Stanovení jednotlivých MTD pro každý proces je ovlivněno několika
proměnnými. Samotné procesy mohou "spadnout" z důvodu objevení se jednoho
nebo více zdrojů problémů - například pokud spadne hlavní server, bez kterého
nelze pokračovat v pracovní činnosti. Najednou se zjistí, že klíčoví zaměstnanci,
kteří mají poruchu odstranit, nejsou ale k zastižení. Tyto a další scénáře řeší
podrobněji plán strategického rozvoje BCM (je popsán dále v této práci). Pokud
nastane jeden nebo vícero scénářů poruch, jsou procesy jejich obnovy pevně
spjaty právě s MTD. Proto by měly být činnosti ke zmírnění dopadu definovány
přímo v plánu strategického rozvoje BCM. Takovými činnostmi můžou být:

Sekundární lidské zdroje – pokud klíčoví zaměstnanci nejsou v době havárie
k dispozici, musí mít organizace za ně zajištěnou kvalifikovanou náhradu,

alternativní zdroje dodávek – organizace by se neměla spoléhat pouze na
jediného dodavatele, ale měla by jich mít zajištěno více,
15
Tradiční zálohování – jedná se o replikaci dat, kdy se data kopírují na úložné médium v poměru 1:1. Jedná se o
nejpomalejší metodu replikace dat.
39

alternativní pracovní prostor – pokud dojde v hlavní budově k nějaké živelné
havárii, musí mít klíčoví zaměstnanci připraven nějaký alternativní pracovní
prostor s přístupy k důležitým datům,

plány pro cvičnou obnovu dat – je třeba zajistit, aby odpovědní pracovníci za
zálohování a obnovu dat věděli přesně, co mají v případě havárie dělat,

komplexní komunikační plán – v případě katastrofy je také třeba zajistit to, aby
někdo komunikoval se zákazníky a sdělil jim, jaká je aktuální situace a jak bude
tedy následující komunikace s daným zákazníkem probíhat dále, než se podaří vše
obnovit do původního stavu.
Ačkoliv MTD velmi připomíná výše zmíněný pojem RTO, myslím si, že hlavní rozdíl
mezi těmito dvěma pojmy je ten, že MTD lze použít jako referenční hodnotu něčeho, co může
být překročeno, zatímco hodnota určená pomocí RTO je přizpůsobena přímo potřebám dané
organizace a neměla by nikdy být překročena. Lze také říci, že tyto dva pojmy se stanovují
v každé organizaci jinak, na základě specifických závislostí. Většinou při normální situaci ve
firmě platí vztah RTO = MTD. Pokud se zjistí, že MTD je spíše konkurenční výhodou, pak bude
bezpečně platit vztah, že RTO < MTD.
Stanovením těchto a dalších činností se mohou prodloužit doby stanovené MTD – to má
za následek více času na obnovu systému. Z výše popsané charakteristiky lze usoudit, že MTD je
stanovení kritické hranice, kterou řada organizací nechce překročit. Aby byl výpadek co možná
nejvíce minimalizován, používá se technologie zvaná failover16 a schwitchover17. Aby se tak
stalo, je nutné mít v organizaci správně definované plány obnovy – Disaster Recovery.

Data Retention Time (DRT) – (český překlad – ″Retenční čas dat″) je to
ukazatel, kterým se stanovuje doba, po kterou se bude záloha uchovávat. To je
poměrně důležité, protože by bylo velkou chybou každý den přepisovat stále
dokola jednu a tu samou zálohu. Pokud se totiž s nově vytvořenou zálohou něco
stane (nepůjde obnovit), celá organizace by přišla o veškerá data a hrozil by i tak
případně její zánik. Proto je vhodné udělat vždy novou zálohu na odlišné místo a
16
Failover – je to plně automatizovaný přechod na redundantní systém, který se nachází na jiném ″železe″
(hardwaru), pokud dojde k nečekané události, která má za následek pád primárního systému.
17
Schwitchover – jedná se o tu samou technologii jako je failover s tím rozdílem, že u schwitchoveru je nutné
manuální přepnutí z jednoho systému na druhý.
40
pro starší zálohy si stanovit čas, kdy se záloha odsune např. na pásku, nebo se
jednoduše smaže. Obvykle bývá tento čas pro uchování plné zálohy stanoven
následovně: pro každodenní zálohování se uchová záloha z posledního 7. dne, pro
týdenní zálohy se uchová záloha z posledního 4. týdne, u měsíčních záloh se
uchová záloha získaná po 6 měsících a nakonec je vhodné si uchovat jednu zálohu
za každý rok.
Dále popíši výčet nejdůležitějších klíčových údajů, které musí být zjištěny v rámci
shromažďování dat pro potřebu efektivního výzkumu BIA:

Podrobnosti z obchodního útvaru, jako je počet zákazníků, transakcí, celkové
příjmy, počet zaměstnanců, účel obchodní jednotky a jaké kritické operace daný
obchodní útvar provádí,

kritické systémy a aplikace, které jsou podpůrným prostředkem obchodního
útvaru (výpočetní technika a software),

Recovery Time Objective (RTO), Recovery Point Objective (RPO) a Maximum
Torelable Downtime (MTD)

kritické termíny objednávek a dodávek spojené s obchodním útvarem,

kompletní správa přístupů do budovy, kontaktní informace na prodejce a další
zaměstnance (telefonní čísla, adresy a kontaktní informace pro stav nouze),

musí být zajištěny kancelářské prostory a požadavky na vybavení k podpoře
zaměstnanců v průběhu období zotavení po katastrofě (případně zajištění
vzdáleného přístupu k datům),

alternativní možnosti pro zaměstnance přístupu k datům v případě, že primární
uložiště není k dispozici,

plánované budoucí změny v obchodní jednotce (systémové změny, organizační
změny, personální změny, postupy apod.).
6.3.2
Analýza dat
Analýza dat je proces kontroly, čištění, transformace a modelování dat s cílem zdůraznit
užitečné informace. Pro analýzu dat používáme metodu, která se v anglickém originále nazývá
″Data mining″ (český překlad je ″Dolování z dat″ nebo ″Vytěžování dat″). „Data mining je
41
analytická metodologie získávání netriviálních skrytých a potencionálně užitečných informací
z dat.“[14] Data mining má největší význam pro komerční sféru, protože takto získaná data se dají
využít např. pro cílenou reklamu, pro vytvoření statistiky nákupu a prodeje produktů s určitou
závislostí na specifických vlivech apod. Nejpoužívanější je analytická metodologie. Zde se pro
hledání informací v datech využívají metody, jako jsou logistická regrese s automatickým
výběrem proměnných, rozhodovací stromy a neuronové sítě. Výstupy z těchto metod bývají
dvojího typu: obecné znalosti a matematické modely. Následující tabulka zobrazuje seznam
různých kritických úrovní a některé obnovovací metody založené na zjištěném RTO a RPO.
Kritická úroveň
Cíl obnovy
Možná metoda obnovy
Do 2 hodin
Replikace dat
Úroveň 2:
Obchodní proces může fungovat i mimo běžný
pracovní stav, ale jen po omezený čas
Od 2 hodin do 24 hodin
Synchronizace dat
(synchronní nebo asynchronní)
Úroveň 3:
Obchodní proces může fungovat od 1 do 3 dnů
s jednodenní ztrátou dat.
Od 24 hodin do 72 hodin
Pásková obnova dat ze
vzdáleného zařízení
Od 72 hodin a více
Nízká priorita pro páskovou
obnovu dat / znovu sestavení
celé infrastruktury / přemístění
činností do nového zařízení
Úroveň 1:
Obchodní proces musí být k dispozici během
celé pracovní doby
Úroveň 4:
Obchodní jednotka může přežít bez dat
několik dní
Tabulka 5: Využití metod založených na RTO a RPO
V analýze dat se také zjišťuje v závislosti na RTO tzv. skutečná cena výpadku. Samotné
náklady spojené s výpadkem není jednoduché spočítat, ale obecně platí tvrzení, že cena výpadku
úzce souvisí s výší tržeb firmy (např. hodinový výpadek e-shopu firmy Alza.cz může společnost
stát i několik desítek tisíc korun, zatímco výpadek firmy XYZ zabývající se účetnictvím bude
o poznání daleko menší). Tyto výpočty jsou pro každou firmu nesmírně důležité. Uvedu zde tři
příklady:

Havaruje webový server, stačí i jen na hodinu – veškeré objednávky budou
ztraceny, zákazníci začínají procházet konkurenční webové stránky a pověst
společnosti, které webový server havaroval je poškozena.

Havaruje mailový server – ztratí se tak důležité emailové záznamy, bude trvat
i několik dní, než se je podaří znovu nalézt a obnovit je ze zálohy. Zákazníci se
42
zlobí kvůli jejich ztrátě a samotní zaměstnanci jsou otráveni, protože nemohou
dělat svoji práci efektivně.

Počítačový virus – ochromí uživatelské počítače tak, že veškerý software, který
PC obsahují, musí být znovu instalován. Pokud je ve firmě takto postiženo více
PC, zaměstná to technický personál natolik, že bude muset pracovat přes čas, aby
tento nápor reinstalací zvládnul. Mezi tím, ale zaměstnanci nemohou efektivně
pracovat, protože musí přejít k dočasnému ručnímu zpracování podkladů.
Samozřejmě tato neefektivní práce se odráží i na zákaznické spokojenosti.
6.3.3
Předání zjištěných podkladů vyššímu managementu
Závěrečná zpráva Business Imapact Analysis je dokument, který je předán nejvyššímu
vedení firmy. Tato zpráva obsahuje zjištění a doporučení týkající se kritického sektoru IT a
kritických úrovní v obchodním útvaru. Jsou zde prezentovány optimalizovaná doporučení pro
nastavení RTO a RPO. Dále je zde odhadnuta potencionálně možná finanční ztráta, která by
nastala při katastrofě v obchodním nebo IT sektoru. Tyto aspekty zahrnují dopad na firmu ve
formě ztrát příjmů, ztrát ceny akcií, pokut a penále, ztrátu dobré pověsti, bezpečnost uvnitř
firmy, ale měla by i dopad na samotnou morálku zaměstnanců.
Samotná BIA musí držet krok s vývojem ve firmě. Každá organizace, kde je BIA
zavedena, by ji měla pravidelně přezkoumávat, aby byla zajištěna její stála relevantnost. Po BIA
musí být zahájen plán strategického rozvoje a také plán obnovy po havárii. Pokud takové plány
byly stanoveny dříve, je nutné je přezkoumat a upravit. Hlavní výhodou BIA je lepší pochopení
finančních a nehmotných dopadů na organizaci při delší odstávce a schopnost přezkoumat
nejkritičtější aktiva, které potřebují ochranu.
6.4 Strategický rozvoj BC
Nejvyšší management různých firem si velmi často myslí, že musí chránit svá data jen
před živelnou katastrofou, která může nastat téměř kdykoliv a kdekoliv. Všeobecně se usuzuje,
že až 80% všech neplánovaných výpadků je způsobeno softwarovými nebo lidskými chybami, a
to buď přímo, nebo nepřímo. Softwarová chyba může zapříčinit pád systému nebo dokonce
způsobit ztrátu dat. Za přímou lidskou chybu se dá považovat úmyslné poškození systému tak,
aby byla odstraněna velmi důležitá kritická data (například pomocí počítačového viru).
Neúmyslnou chybou může být například přerušení přívodu elektrické energie, kdy se dělníkům
podaří narušit kabel, nebo např. dojde k závadě na elektroinstalaci v datovém centru. V řadě
případů je faktem, že až 70% celkového času potřebného k obnovení všech systémů zpět do
43
provozuschopného stavu je doba, kdy administrátoři mající zálohování a obnovu dat na starosti
teprve zjišťují, co vlastně výpadek způsobilo, a jaký další postup je nutný zvolit, aby se záloha
obnovila rychle a správně. V některých případech se do strategie dané organizace implementují
určitá pravidla, respektive odborná doporučení tzv. ITIL a COBIT.
6.4.1
Information Technology Infrastructure Library (ITIL)
Tento anglický název se do českého jazyka nepřekládá a používá se pouze jeho zkratka ITIL. „Poskytuje rámec pro zvládnutí IT v organizaci, pojednává komplexně o službách a
zaměřuje se na neustálé měření a zlepšování kvality dodávaných služeb IT, a to jak z pohledu
businessu, tak z pohledu zákazníka.“[15] Je to poměrně velká knihovna znalostí, která se dělí do
několika částí, zaměřených na specifickou oblast řízení IT služeb, které odpovídají klíčovým
procesům v IT. Jednotlivými knihovnami ITIL jsou: podnikatelský pohled, správa aplikací IT,
dodávka IT služeb, podpora IT služeb, správa IT infrastruktury a řízení IT projektů. ITIL je
především určen pro IT manažery. Pro potřeby BCM je nejvíce využívána knihovna "správa IT
služeb". Obecně ITIL není specifikovaná norma, ale je to jen jakési doporučení obsahující
nejlepší praktiky pro správu služeb IT z praxe. Jeho hlavními přínosy jsou:

Zvýšená spokojenost uživatelů a zákazníků se službami IT a jejich dostupností,
která vede ke zvýšení zisků v businessu,

zkrácení času potřebného pro uvedení nových produktů na trh,

finanční úspory plynoucí ze snížení opakovaných prací, ztraceného času a využití
stávajících zdrojů,

větší přizpůsobení služeb, procesů a cílů IT požadavkům, očekáváním a cílům
businessu.
Je ale také velmi důležité vědět, co přesně ITIL obsahuje, aby nedošlo k nerealistickému
očekávání.
ITIL řeší: především stanovení cílů, vstupů a výstupů každého procesu, stanovení rolí a
jejich odpovědností v daném procesu, způsob měření kvality poskytovaných IT služeb, vzájemné
vazby mezi jednotlivými procesy a postupy auditu a zásady reportingu pro každý proces.
Naopak ITIL neřeší: konkrétní podobu organizační struktury, způsob obsazení rolí
konkrétními pracovními pozicemi (pouze uvádí doporučení) a neřeší podobu a ani obsah
pracovních postupů.
44
6.4.2
(COBIT)
Control Objectives for Information and Related Technology
Stejně jako ITIL se COBIT do českého jazyka nepřekládá a používá se pouze jeho
zkratka - COBIT. Pojem COBIT je úzce vázán s pojmem IT Governance (je to soubor pravidel,
vztahů a procesů, které pomáhají řídit organizaci tak, aby IT v maximální míře podporovalo její
strategické cíle). „COBIT je soubor nejlepších praktik a postupů, které pomáhají organizaci
dosáhnout strategických cílů pomocí efektivního využití dostupných zdrojů a minimalizaci IT
rizik.“[16] COBIT není nástrojem ICT managementu, ale je mezinárodně uznávanou metodikou
pro ICT Governance a jeho posláním je zkoumat, vyvíjet, publikovat a rozšiřovat komplex cílů
řízení informačních technologií pro každodenní používání obchodními manažery a auditory.
Hlavním cílem COBITu je vytvoření rámce pro řídící a kontrolní systém fungující nad
prostředím ICT, který bude nastaven ve shodě s ostatními řídícími a kontrolními systémy
organizace.
Při nasazování metodik ITIL a COBIT bývají velmi často najímáni externí dodavatelé.
Některé organizace si totiž nemohou finančně dovolit svého vlastního ITIL a COBIT specialistu
zaměstnat (nebo ho jednoduše ve firmě nepotřebují). Proto raději zvolí externího dodavatele,
který tyto specialisty s potřebným know-how má za úplatu k dispozici. Důležité je, aby
management příslušné organizace, která si najme externího specialistu, měl snahu investovat
energii do samotného dodržování patřičných zásad. Jinak se pak může celá tato iniciativa stát
pouze sadou otravných pravidel a procedur bez viditelného užitku. Chceme-li řešit BC ve firmě
korektně, musíme si nejdříve uvědomit, že samotná technologie je pouze jeden prvek z celé
strategie.
COBIT a ITIL je určitě vhodné používat ve firmě společně. COBIT se nejlépe hodí pro
provedení auditu a identifikaci prvků řízení IT prostředí, které nemáme pod kontrolou, a pro
tvorbu systému propojení IT strategie s celopodnikovou strategií. ITIL se zase nejlépe hodí pro
vytvoření detailního designu a následnou implementaci systému operativně-taktického řízení
služeb v souladu s IT strategií vytvořenou dle COBIT. Nedílnou součástí strategie společnosti na
zmírnění rizika a rozvoj je přijetí důkladného strategického plánu rozvoje BC, který popíši
v následující části této práce.
45
6.4.3
Cost Benefit Analysis (CBA)
Do češtiny se tento pojem dá přeložit jako ″Analýza nákladů a užitků″. CBA je
systematický proces pro výpočet, porovnání a přesného určení dopadů zamýšleného investičního
projektu. CBA zjišťuje, kvantifikuje a přičítá všechny pozitivní faktory, to je užitek. Dále
zjišťuje, kvantifikuje a odečítá všechny negativní vlivy, to jsou náklady. Rozdíl mezi těmito
hodnotami nám ukazuje, zda je plánovaný projekt vhodný. V rámci analýzy jsou vyčísleny nejen
veškeré finanční náklady a výnosy, ale také všechny nepřímé důsledky. Výhodou této analýzy je,
že na rozdíl od finančních analýz umožňuje hodnotit také investice, které nejsou ziskové a
finančně výnosné, ale mají jiný společenský užitek. CBA odpovídá na otázku smysluplnosti
projektu a na otázku realizovatelnosti projektu. CBA se velmi často používá při hodnocení
projektů veřejných financí a veřejné infrastruktury. CBA nejlépe popíši na následujícím příkladu.
Organizace XYZ zvažuje nákup nového softwaru. Tato koupě sebou přináší nejen přímé
náklady na jeho pořízení, ale také mnoho dalších aspektů, které právě CBA dokáže nejlépe
zhodnotit. Pozitivními aspekty mohou být např. zvýšení produktivity práce, zdokonalení
rozhodovacího procesu z důvodů lepších výstupů z nového programu (z toho plyne dodatečný
zisk), zlepšení podnikových procesů vedoucí k úsporám produkčních nákladů a v neposlední
řadě také zvýšená morálka zaměstnanců z důvodu lepšího pocitu práce s novým systémem.
Negativními aspekty mohou být např. cena související přímo s pořízením daného softwaru, další
vynaložené náklady na konzultanty, instalaci a implementaci programu a náklady na zaškolení
zaměstnanců a uživatelů. Popravdě řečeno, CBA má poměrně častý problém s oceněním
nehmatatelných nákladů, které jsou těžce finančně vyjádřitelné.
6.5 Plán strategického rozvoje BC
„Business Continuity Plan je proces, který pomáhá společnostem identifikovat kritické
business procesy a zavést pravidla, procesy a plány k zabezpečení a obnově klíčových firemních
procesů v případě nepředvídatelných událostí s negativním dopadem na organizaci.“[17] Business
Continuity Plan (BCP) se dá do češtiny přeložit jako ″Plán strategického rozvoje BC″, ale
obecně se v literatuře uvádí jeho anglická zkratka BCP. Hlavním cílem BCP je minimalizovat
prostoje tak, aby se usnadnilo včasné obnovení kritické služby a aby se snížila rizika, která by
mohla negativně ovlivnit pohled zákazníka na danou organizaci. Vytvoření podrobných plánů
v organizaci slouží jako funkční průvodce v době přerušení služeb nebo při krizi a zároveň tyto
plány mohou snížit samotný dopad a délku narušení. Plány by se tedy měly tvořit proto, aby
organizace mohla pružně reagovat při nastalé ničivé katastrofě, aby mohla ochránit své
zaměstnance, systémy a zdroje, aby mohla zajistit účinnou tranzitní kapacitu v průběhu a
46
následně po nastalé katastrofě a také, aby chránila dobré obchodní výsledky, kterých před
katastrofou dosáhla. V organizaci by měly být tedy definovány plány pro přírodní katastrofu
(požár, tornádo, občanské nepokoje, zemětřesení apod.), IT Disaster Recovery plán (selhání sítě
v data centru, sabotáž, hacking, virus apod.) a nakonec také krizový plán managementu (možnost
ekologické katastrofy). BCP se dá obecně charakterizovat podle tzv. schématu životního cyklu
BCA který popisuje obrázek číslo 11.
6.5.1
Životní cyklus BCP
Základ BCP tvoří definování hrozeb a dopadů. Touto aktivitou se podrobně zabývá
analýza rizik. Jedná se tedy o stejnou analýzu dat za pomocí Business Impact Analysis (BIA) a
pomocí analýzy rizik, které jsem již dříve zmínil ve své práci. BIA musí obsahovat údaje
z Recovery Point Objective (RPO) a Recovery Time Objective (RTO). Podle zjištěných
výsledků a jejich vyhodnocení se přistupuje k návrhu řešení.
Obrázek 11: Životní cyklus BCP
Návrh řešení identifikuje nejvíce nákladově efektivní řešení pro Disaster Recovery.
Ideálně by mělo být navrženo několik řešení s ekonomickým rozpočtem a z toho plynoucí klady
a zápory. V návrhu řešení se využijí informace zjištěné v předchozím kroku – kvantifikují se tak
zdroje, které budou potřebné pro plnou obnovu (požadavky na síť, technologie apod.).
Implementace je další fáze, která navazuje na návrh řešení. V této fázi vzniká závazná
dokumentace pro provedení efektivního záchranného procesu. Ustanovuje se např., kdo bude mít
co na starost, jaký bude sled kroků, jaký inventář musí být pro takové situace k dispozici atd.
Testováním se má na mysli ověření účinnosti BCP za pomoci testovacího cvičení, které
se provádí v pravidelných intervalech – to je pro organizaci klíčový krok. Objevené nedostatky
47
BCP by během skutečně nastalé katastrofy mohly vést k prodloužení času potřebného k obnově a
musí se proto odstranit. Může ale také nastat případ, že tyto nedostatky není možné odstranit.
Údržba bývá nejkritičtější, protože je to dlouhodobý proces. Představuje trvalý dohled a
vyhodnocování probíhajících procesů. Jeho obsahem by mělo být ověření plánu efektivity a
udržení aktuálnosti kritických kontaktních údajů.
6.6 Plán testování BC
Pokud chce organizace spolehlivě předejít delší nefunkčnosti všech jejích systémů a
procesů po nastalé katastrofě, musí být všichni její zaměstnanci obeznámeni s postupy, jak data a
vše ostatní, co souvisí s chodem organizace, nejrychleji v pořádku obnovit zpět do stavu před
katastrofou. Pravidelné testování BCP za pomoci simulované katastrofy pomáhá zajistit úspěch
v případě skutečného neštěstí – testováním se identifikují oblasti, které je třeba přepracovat nebo
jen do-upravit tak, aby při skutečné katastrofě nenastal žádný problém s obnovou. Aby se BCP
dalo správně vyhodnotit, je nutné sestavit testovací plán na řízení zkušebních postupů a
očekávaných výsledků. Díky plánu testování může organizace minimalizovat finanční ztráty a
díky dočasné nefunkčnosti organizace zmírnit negativní dopad na její zákazníky.
6.7 Plán údržby BC
BCP se musí vždy vyvíjet v souladu s organizací, ve které je nasazen. Proto, aby zůstal
BCM stále aktuální a tím pádem i efektivní, je třeba stanovit plán, jak často a v jakém měřítku
budou prováděny změny a úpravy v samotném BCM. Takovýmito změnami mohou být např.
personální změny, změna strategické klientely, změna dodavatelů, změna struktury organizace
nebo změna komunikace a dopravní infrastruktury (silnice a mosty). BCM je pro zachování jeho
efektivity nutné udržovat vždy aktuální, jinak by dotyčná organizace po provedených změnách,
které nebyly zapracovány, mohla navzdory jinak perfektně připravenému plánu obnovy při
nastalé katastrofě selhat.
48
7 Používané zálohovací a archivační nástroje
V této kapitole stručně představím vybrané v současnosti nejpoužívanější softwarové
nástroje, které využívají malé, střední a velké organizace. U jednotlivých produktů nastíním
jejich výhody a nevýhody (uvedu jen ty podstatné) a uvedu důvod, proč si myslím, že mnou
popisovaný produkt je vhodný pro konkrétní typ organizace (je to moje osobní doporučení).
V úvodu musím ještě podotknout, že relevantní srovnání zálohovacích a archivačních produktů
mezi sebou nelze v rámci této bakalářské práce provést korektně, protože touto problematikou se
zabývá mnoho firem, které na trhu nabízejí obrovské množství softwaru s odlišnými vlastnostmi.
Výběr jedné konkrétní aplikace, která se následně bude ve firmě používat, není tak vůbec
jednoduchý. Rozhoduje u něj příliš mnoho faktorů, které nejsem schopen ve zkratce popsat.
V této bakalářské práci jsem zmínil pouze čtyři mnou vybrané produkty, aby si čtenáři udělali
alespoň malý obrázek toho, jak lze v organizaci hodnotit jednotlivé aplikace.
Každá organizace je velmi jedinečná (jedinečný je obor jejího podnikání, rozlehlost,
firemní politika atd.), a proto vyžaduje sestavení specifického plánu zálohování dat (případně
i sestavení plánu archivace). Samozřejmě na trhu neexistuje pouze jeden jediný výrobce
softwaru, který by byl sám specializován na zálohování a archivaci podnikových dat – i mezi
výrobci tohoto softwaru jsou konkurenti, kteří nabízejí nejrůznější zálohovací řešení pro firmy
i domácnosti. Tito výrobci nabízejí u svých produktů různé variace a modifikace, u kterých
vyzdvihují přednosti jejich softwaru takovým způsobem, aby mezi zákazníky vzbudili dojem, že
právě oni jsou ti nejlepší na trhu. S každou nově uvolněnou verzí se tyto programy zdokonalují.
7.1 Aspekty pro výběr vhodného zálohovacího softwaru
Pro nasazení toho nejvhodnějšího produktu v dané organizaci, který bude plně vyhovovat
všem technickým i finančním požadavkům na zálohování dat, je důležitých několik aspektů, jenž
umožní managementu firmy, popř. technikům správně vybrat pro ně ten nejvhodnější produkt.

Ve výběru zálohovacího softwaru hraje u firem většinou hlavní roli jeho cena. Některé
firmy (většinou velké společnosti) si mohou dovolit drahé, ale zato velmi výkonné řešení
zálohování a archivace dat, které mohou nasadit přímo na vlastní SAN architekturu. Ta
skýtá hlavní výhodu v tom, že se data nemigrují přes LAN síť – nezatěžují ji tak na úkor
uživatelů, ale data migrují přímo v SAN sítích ve velmi vysokých rychlostech (tato
technologie se též nazývá ″LAN-free Backup" nebo "SERVER-free Backup″). Takovéto
řešení je většinou pro velké organizace nejvhodnější, protože právě ony často potřebují
zálohovat a archivovat obrovské množství dat a mohou využívat nejrůznější přídavné
49
doplňkové moduly (dokoupené za menší poplatek k zakoupené softwarové licenci), které
proces zálohování vylepšují a urychlují. Nevýhodou spojenou právě s finanční
nákladností takovéhoto řešení je také to, že organizace musí vlastnit nebo si draze
najmout externího technika, který by měl zálohování v dané firmě na starosti.
SoHo (jsou tak označovány živnostníci nebo malé a domácí kanceláře – mají většinou 10
až 15 zaměstnanců) si takto velké a drahé řešení nemohou mnohdy ani z existenčních
důvodů dovolit, protože je to velmi finančně nákladné. Zato SMB (označují se tak malé a
střední podniky – mají většinou od 100 do 1000 zaměstnanců) disponují větším
finančním rozpočtem, a tak si nákladnější zálohovací řešení mohou pořídit. Důvodem,
proč se ″ten nejlepší″ nebo spíše nejdražší a nejnáročnější zálohovací software nehodí pro
SoHo, je fakt, že by všechny funkce, kterými daný program disponuje, jednoduše
nevyužily. Proto těmto podnikům ve velké míře postačuje velmi ″ořezaná″ verze
zálohovacího softwaru, který splní i přes své omezené možnosti přesně to, co daná
společnost potřebuje a očekává. Na co by však všechny typy organizací měly brát ohled,
je doporučení vyplývající z prováděného výzkumu za pomoci BCM. BCM po zhodnocení
všech možných stanovisek doporučí takové zálohovací řešení, do kterého by měla firma
investovat, protože jinak by tato disciplína postrádala smysl.

Pokud jakákoliv organizace nakupuje novou výpočetní techniku od konkrétního výrobce,
kupuje se od něj také zálohovací a popř. i archivační software. Nechť je příkladem
organizace XYZ , která kupuje např. od firmy Hewlett Packard (HP) nová disková pole,
ale potřebuje celé zálohovací řešení, které se sestává z diskových polí a serverů (případně
i páskové knihovny, jež je určena pro archivaci), na nichž budou ukládána zálohovaná
data. Pokud koupí disková pole společně i se zálohovacím softwarem od této společností
(HP Data Protector), bude nejen zaručena kompatibilita s veškerým nakoupeným
zařízením, ale také bude na tento software poskytnuta jednorázová sleva (protože se jedná
o poměrně velkou zakázku). Samozřejmě k tomuto hardwarovému řešení lze zakoupit
jakýkoliv konkurenční software od úplně jiného výrobce, ale v tomto případě pak bude
pravděpodobně za jinou (většinou mnohem větší) cenu.

Správný výběr zálohovacího softwaru nebo celého řešení záleží na tom, co přesně
konkrétní produkt umožňuje a jaké implementované vlastnosti nabízí. Po zakoupení
vybraného softwaru se v organizaci hledí také na to, jak vlastní potřeby zálohování
přizpůsobit danému produktu (pokud zakoupený produkt nenabízí vše, co od něj
očekáváme). Některé systémy si vystačí s jednoduchou zálohou s ručním spouštěním
50
oproti systémům, které vyžadují dokonalé automatické zálohovací roboty. Každá firma,
která se pro zálohování rozhodne, si musí stanovit také to, jaká data jsou pro ni důležitá –
jeden software (anebo i společně s jeho přídavnými moduly) umožňují např. zálohu
databází, jiný software umožní zálohu emailů, Microsoft SharePointu, virtuálního
prostředí anebo všechny tyto zálohy může obstarat jeden jediný produkt (také nazýván
jako tzv. zálohovací agent). Tomuto rozdělení typů záloh se říká aplikační záloha
(jednotliví agenti se liší v práci s ukládanými daty).
Protože je dnes konkurence na trhu se zálohovacím a archivačním softwarem opravdu
veliká, vybral jsem si pro tuto bakalářskou práci k porovnání pouze čtyři produkty z oné
obrovské škály, o kterých si myslím, že patří v dnešní době mezi největší hráče na trhu.
Vybral jsem dva produkty, které se svými vlastnostmi spíše hodí k nasazení v malých a
středně velkých organizacích a dva produkty, které jsou v současnosti nejvíce využívány
ve velkých organizacích.
Tabulka č. 6 popisuje několik konkurenčních produktů, ze kterých jsem si vybral čtyři. U
nich dále v textu popisuji jejich výhody, nevýhody a jejich přednosti, proč jsou právě oni
nejrozšířenější (mnou vybrané produkty, které popisuji, jsou v obrázku vyznačeny
zvýrazněným obdélníkem).
Tabulka 6: Rozdělení zálohovacího softwaru
51
7.2 Zálohovací software vhodný pro malé a střední organizace
Nejen malé společnosti s pár zaměstnanci a drobní živnostníci (SOHO), ale i středně
velké firmy (SMB) potřebují mít dobře zálohovaná svá data. Rozdíl mezi těmito společnostmi a
velkými organizacemi je především ve velikosti zálohovaných dat (u malých firem jsou to řády
GB), u středně velkých firem je to několik jednotek TB (zatímco u velkých organizací jsou to
desítky TB dat) a také v objemu financí, které mohou do zálohovacího řešení investovat. Proto
zde uvádím jeden placený produkt a druhý, který je dostupný zdarma – je součástí operačního
systému Windows.
7.2.1
Microsoft NTBackup
Tento zálohovací software je poměrně staršího data (byl poprvé zaveden v systému
Windows NT roku 1997). Jeho poslední verze se vyskytuje v operačním systému Windows XP a
Windows Server 2003 (v novějších operačních systémech byl nahrazen novou verzí zálohovací
aplikace s názvem ″Zálohování a obnovení″ a u serverové verze s názvem ″Windows Server
Backup″, kde je celý proces zálohování podstatně zjednodušený a vylepšený). Aplikaci lze
použít nejen pro zálohování jednotlivých PC stanic, ale také pro zálohování serverů. Nicméně
NTBackup je velmi vhodným nástrojem k použití v malých firmách, které do zálohovací
aplikace nechtějí nebo nemohou investovat více peněz.
Obrázek 12: Ukázka programu Microsoft NTBackup
52
Hlavní přednosti (výhody) programu Microsoft NTBackup:

Aplikace je přímo součástí staršího operačního systému (Windows XP a
Windows Server 2003 má na světě stále velké zastoupení v mnoha firmách), tudíž
je zcela zdarma v rámci zakoupené licence Microsoft Windows.

Zálohovat data lze na pásky, ZIP jednotky, diskety a pevné disky. Vše lze
jednoduše nastavit přímo v aplikaci.

Windows NTBackup je uživatelsky přívětivý. Není třeba absolvovat složitá
školení, používat aplikaci se při troše času naučí každý, obsahuje také přehledného
průvodce označeného jako BackupAssist – není třeba vynakládat další finanční
prostředky na školení zaměstnanců apod.

Nechybí zde ani podpora šifrování systémových souborů, NTFS a diskové kvóty.

Výrobce softwaru Microsoft myslel i na zpětnou kompatibilitu. Pokud firma
přejde ze staršího operačního systému na některý novější (Windows Vista,
Windows 7 nebo 8), stačí si pomocí internetu stáhnout aplikaci Windows NT
Backup Restore Utility, pomocí které lze v novém operačním systému bezpečně
obnovit starou zálohu.
Hlavní nevýhody programu Microsoft NTBackup:

Aplikace je již postaršího data, tudíž nemá v sobě implementovány moderní
zálohovací metody a techniky jako je deduplikace dat, snapshoty apod.

Aplikace neumí zálohovat na novější typy médií jako je CD, DVD, Blue-ray.

U novějších OS již tato aplikace není přítomna, ale je nahrazena novější verzí
s názvem ″Zálohování a obnovení″.
53
7.2.2
Acronis Backup & Recovery 11.5 Advanced Workstation
Je to nástroj určený pro zálohování a obnovu pracovních stanic s centralizovanou
správou. Umožňuje z jednoho místa spravovat zálohování firemních stanic. Nabízí možnost
lokální i vzdálené obnovy havarovaných stanic a automatizovanou tvorbu záloh podle
nastaveného plánu. Jeho aktuálně dostupná verze v českém jazyce je označena jako 11.5 (březen
2013). Acronis Backup & Recovery 11.5 Advanced Workstation je placenou aplikací, která se dá
pořídit již za necelých 2 500,- Kč. Lze ji použít jak u malých firem, tak i u středně velkých
podniků.
Obrázek 13: Ukázka programu Acronis Backup & Recovery
Hlavní přednosti (výhody) programu Acronis Backup & Recovery 11.5 Adv. Work.:

Uživatelské zpracování jako je grafická úprava, jednoduchost a přehlednost činí
z této aplikace velmi zajímavý nástroj, ke kterému není potřeba speciální školení,
postačí si jen přečíst uživatelskou příručku, která je k dispozici i v českém jazyce.

Tento program umožňuje spravovat zálohování jak lokálně, tak centralizovaně
pomocí více agentů a nechybí zde ani správa pomocí vzdáleného přístupu.
54

Zálohy je možné ukládat metodou image nebo datově. Je možné ukládat
zálohovaná data do vlastního lokálního a síťového uložiště nebo na páskové
jednotky a autoloadery.

Aplikace má vylepšenou granulární obnovu souborů – lze tak poměrně
jednoduše obnovit jednotlivá malá data (např. emaily, kalendář apod.)

Nechybí zde 256 bitové šifrování dat pomocí AES a možnost úplné i přírůstkové
zálohy s podporou nekonečných přírůstkových záloh.
Hlavní nevýhody programu Acronis Backup & Recovery 11.5 Adv. Work.:

Tato aplikace umožňuje po zakoupení licence zálohovat pouze jednu pracovní
stanici = kolik pracovních stanic je ve firmě, tolik se musí koupit licencí.

Platí se pouze jeden licenční poplatek za jeden produkt, avšak každý rok se musí
uhradit nový, menší udržovací poplatek.

Aplikace neumožňuje zálohovat systémy Windows Server a ani Linux, nelze
také zálohovat virtuální stroje (k těmto účelům patří jiné produkty společnosti
Acronis).
Závěr:
Když své porovnání omezím pouze na výše popsané dva produkty, doporučuji malým
firmám, které vlastní ještě stále operační systém Windows XP (neplatí pro novější verze OS)
využít program Microsoft NTBackup, protože je zdarma, přímo součástí OS a je stále dostačující
pro tvorbu běžných záloh dat na místní nebo vzdálené disky. Takovéto řešení je možné použít
i u středně velkých společností. Avšak pokud to myslí ve středně velké společnosti se
zálohováním vážně, doporučil bych naopak aplikaci Acronis Backup & Recovery 11.5 Advanced
Workstation. Tato aplikace se hodí zejména pro zálohování jednotlivých pracovních stanic,
pokud je třeba zálohovat servery, musela by firma zakoupit aplikaci s názvem Acronis Backup &
Recovery 11.5 Advanced Server for Windows (Linux). Výhoda je v tom, že se jedná o podobný
produkt při porovnání s verzí Advaced Workstation, tudíž se její uživatel, který má na starosti
zálohování, ji velmi rychle naučí používat. Je to graficky pěkně zpracovaný, "klikací" nástroj,
který není příliš finančně a uživatelsky náročný.
55
7.3 Zálohovací software vhodný pro velké organizace
Výkonný a kvalitní zálohovací software je velmi důležitý zejména u velkých organizací,
protože se u nich zálohuje a archivuje obrovské množství dat. Proto je třeba vybrat ten správný
nástroj, který bude vyhovovat vysokým nárokům na snížení objemu ukládaných dat, na rychlost
provedení zálohy nebo archivace, na rychlost a bezchybnost obnovy po katastrofě a také na co
možná nejsnadnější správu samotného programu. Také je poměrně důležité, zda daný nástroj
umožňuje deduplikaci dat nebo má implementováno jiné podobné řešení pro úsporu místa
v datovém centru. V dnešním vysoce konkurenčním prostředí je třeba dobře zvládat technologie,
jako jsou deduplikace, snímkování a zrcadlení. K popisu a porovnání jsem si vybral dva
produkty: HP Data Protector a IBM Tivoli Storage Manager. Tyto dva produkty aktuálně
používají specialisté ze společnosti Telefónica Czech Republic a.s., která je v současné době na
tuzemském trhu jako jeden z největších providerů poskytující datové služby (hosting, serverový
prostor, cloud a s ním i spojené zálohování a archivaci dat) ve vlastních, největších tuzemských
datových centrech. Rád bych ještě podotkl, že mnou uváděné výhody a nevýhody obou softwarů
vycházejí z praktických zkušeností, získaných několikaletou praxí jednoho z techniků ze
zmíněné společnosti, který byl tak laskavý a podělil se o ně se mnou.
7.3.1
HP Data Protector
Zatím poslední vydaná verze tohoto softwaru je 7.01 (březen 2013). Je to centralizované
řešení ochrany dat použitelné jak u serverů, tak i v přenositelných PC a desktopech,
minimalizující nároky na zásahy podpory z oddělení IT. Aplikace nabízí sofistikovaný přístup
k ochraně dat a k optimální spolupráci se všemi dnes rozšířenými technologiemi. HP Data
Protector je ve svém oboru prvním řešením ochrany dat, které využívá inteligentní správu dat
tzv. IDOL – zjednodušuje zálohování a obnovu dat, bez ohledu na použitý zálohovací hardware.
Jde-li o zálohování databáze Microsoft Exchange nebo Microsoft SQL, Oracle, SAP – HP Data
Protector může být velmi lehce integrován do aplikační infrastruktury jakékoliv organizace.
Aplikace je navržena tak, aby snižovala čas vytváření záloh, a to díky inteligentním 2disk
technologiím (syntetické nebo plné virtuální zálohy). Moderní strategie ve velké společnosti
vyžaduje mít téměř okamžitý přístup k zálohovaným datům. HP Data Protector pomocí
přednastavených integrací a deduplikací společně se systémem HP StoreOnce umožňuje tyto cíle
splnit a to bez nároků na zvýšení komplexnosti prostředí.
56
Obrázek 14: Ukázka programu HP Data Protector
Hlavní přednosti (výhody) programu HP Data Protector (HP DP):

Díky implementaci technologie ″Zero downtime backup″ umožňuje HP DP krátký
obnovovací čas ze zálohy - minuty místo hodin (pro využití této technologie je nutné mít
data jen na podporovaném diskovém poli, protože se využívá snapshotů, mirrorů,
replikací apod., které probíhají právě na úrovni diskových polí).

Technologie ″HP StorageOnce″ je deduplikační řešení, které umožňuje lepší správu,
vyšší výkon a efektivnější ochranu a zároveň uspoří až 95% dat. Technologie je založena
na principu tzv. in-line deduplikace18 s hash algoritmem.

HP DP obsahuje nástroj ″Granular Recovery Extension″, který umožňuje rychle
obnovit jednotlivé malé položky bez nutnosti obnovení celé zálohy. Dají se takto obnovit
například z Microsoft Exchange položky kalendáře, úkoly, sdílený dokument, složka
apod.
18
In-line deduplikace – data jsou deduplikována v reálném čase. V případě blokové re-duplikace se vyhodnocuje
přítomnost datového bloku na cílovém úložišti, a pokud již existuje, nezapíše se. Pouze je vytvořena reference na
datový blok v deduplikační jednotce.
57

Implementace technologie "IDOL" (Intelligent Data Operating Layer), která se
využívá pro zpracování a analýzu velkého množství strukturovaných i nestrukturovaných
dat (tzn. obrázků, audio a video souborů) a následné vytvoření vzorců a trendů.

Společnost HP zvolila pro tento produkt jednoduchý model licencování. Při licencování
samotného HP DP serveru, diskové nebo páskové úložné kapacity a případně
i jednotlivých tzv. on-line extensions (aplikační zálohy Exchange, MSSQL, Oracle atd.)
se nemusí nadále řešit počet souborových agentů – lze zálohovat neomezený počet
serverů.

HP DP má poměrně dobře a jednoduše vyřešenou centralizovanou správu celého
systému z jediné GUI konzole.
Hlavní nevýhody programu HP Data Protector:

Protože se už jedná o poměrně komplikovaný software, ke správnému zvládnutí práce
s ním je vhodné absolvovat kurz zaměřený na seznámení se s programem a jeho správnou
implementaci. Takovéto kurzy bývají poměrně finančně nákladné.

HP DP disponuje menšími možnostmi nakládání s uloženými daty tak, jak stanovuje
firemní politika (omezený přesun dat mezi různými typy uložišť).

Aplikace neumožňuje automatické tzv. reklamace dat na páskách, kdy při dosažení
určité minimální obsazenosti plné pásky dojde k přesunu zbylých dat, které se na pásku
již nevejdou, a tím dojde k jejímu uvolnění (data na pásce postupem času expirují –
uvolňuje se místo, ale protože je páska sekvenční médium, nelze ji použít do doby, než
vyexpirují všechna data na ní uložená).
58
7.3.2
IBM – Tivoli Storage Manager (TSM)
Dosud poslední verze této aplikace je označena číslem 6.4. Tato aplikace centralizuje a
automatizuje funkce pro zálohování, archivaci a obnovu dat. Poskytuje nástroje pro zálohování
operačních systémů, souborů, otevřených souborů, on-line zálohování databází a aplikací.
Poskytuje archivační prostředky pro integrovanou správu dokumentů. TSM pracuje na bázi
verzí, to znamená, že stačí poprvé vytvořit plnou zálohu a podle nastavené firemní politiky se při
každém dalším běhu zálohovacího jobu kontroluje, jestli došlo na zálohovaných datech ke
změně. Aplikace provádí pouze inkrementální zálohy. TSM navíc obsahuje hierarchickou správu
úložných prostorů pro Windows.
Obrázek 15: Ukázka programu IBM - TSM
Hlavní přednosti (výhody) programu IBM – Tivoli Storage Manager:

Součástí jedné základní licence je datová deduplikace (tato funkcionalita se většinou
implementuje za další poplatek).

IBM TSM dobře podporuje práci s různými typy datových uložišť a má
implementovány mechanizmy pro automatické přesuny nebo kopie již zálohovaných dat
mezi jednotlivými uložišti (přesun zálohy z disku na pásku či jiné médium dle stáří dat,
možnost vytvoření záložní kopie zálohovaných dat, vytvoření Disaster Restore scénářů
apod.).
59

Rozšířené funkce pro redukci objemu dat umožňují kombinovat progresivní přírůstkové
zálohování, které zajistí to, že po první provedené plné záloze se již nikdy nemusí dělat
tato záloha znovu, ale provádějí se pouze přírůstkové zálohy (ovšem tato funkcionalita
platí pouze pro souborové a VMware zálohy).
Hlavní nevýhody programu IBM – Tivoli Storage Manager:

Náročnost správy celé aplikace TSM vyžaduje značné zkušenosti, případně absolvování
finančně nákladných školení, protože zatím neexistuje jednoduchý centrální nástroj,
pomocí kterého by bylo možné provádět všechny potřebné operace jako je tomu u HP
DP.

S IBM TSM se poměrně špatně pracuje, protože aktuální verze 6.4 nenabízí jednoduché
a jednotné GUI. Ke správě aplikace se využívá konzole příkazového řádku a spousta
příkazů, které mají velmi mnoho parametrů. Existuje však také GUI v podobě webového
rozhraní nebo grafického klienta, které nejsou příliš uživatelsky přívětivé, a administrátor
musí přesně vědět, co vlastně chce a jak to má přesně udělat.

IBM nasadila pro tento produkt poměrně komplikované licencování, kdy se licence
počítají na základě počtu CPU (typ, počet jader apod.) a případně na typu zálohovacího
agenta (co je zálohováno – soubory, SQL, Exchange aj.). Proto je nutné předem vědět,
co všechno je třeba zálohovat a na základě toho spočítat potřebný počet licencí
(u novějších verzí bude tzv. kapacitní licencování, kdy se koupí licence na základě
objemu uložených záloh, takže dojde ke zjednodušení licencování).
Závěr:
Při porovnávání programů HP Data Protector a IBM Tivoli Storage Manager jsem zjistil,
že aplikace od společnosti HP, je co se týče implementace nových technologií a přívětivého
jednotného GUI daleko lepší, než aplikace od společnosti IBM. HP DP nabízí na rozdíl od IBM
TSM navíc implementovanou novou technologii IDOL, která by měla pomoci správně
analyzovat ukládaná data, uživatelsky přívětivé GUI a snadnější licencování. To by mohla být
hlavní výhoda, proč si právě v tuto chvíli vybrat tento program. U aplikace IBM TSM můžeme
jen doufat, že v dalších budoucích verzích tohoto programu dojde k rapidnímu zlepšení ve všech
směrech a společnost IBM tak dožene náskok konkurence. Kvůli řadě nevýhod tedy aplikaci
IBM TSM nedoporučuji.
60
8 Praktická ukázka nastavení zálohování a obnovy
Pro praktickou ukázku nastavení zálohování v následující kapitole sestavím modelovou
situaci vycházející z reálných potřeb jednoho současného zákazníka. V ukázce pracuji s citlivými
daty zákazníka, která nemohou být v této práci zveřejněna, nahradil jsem je proto smyšlenými
daty a popisy. Protože detailní popis programu jakožto popis jeho funkcí a lekce základního
ovládání nebo nastavení není předmětem této praktické ukázky, v následujícím textu pouze
vypíchnu jednotlivé hlavní body nastavení zálohovacího a obnovovacího procesu, které jsem
použil pro současného zákazníka.
8.1 Modelová situace
Zákazník je majitelem malé firmy XYZ, ve které se nachází celkem 9 pracovních PC
stanic. Na 3 PC stanicích se nacházejí kritické aplikace s životně důležitými daty. Tato data
obsahují především účetnictví firmy, databázi všech zakázek ve spojení s osobními daty
jednotlivých zákazníků a utajované marketingové koncepty a projekty. Ztráta jakýchkoliv dat
z těchto kritických PC stanic nebo nefunkčnost byť jen jedné kritické aplikace, která na nich
běží, by mohla zapříčinit firmě existenční problémy. Firma XYZ na zálohovací software chce
uvolnit menší sumu finančních prostředků, proto bude třeba najít kvalitní, ale nepříliš drahý
software. Nicméně na zabezpečení kriticky důležitých dat se firma uvolila vynaložit větší část
finančních prostředků než jak je tomu v případě zálohovacího softwaru, protože o data nesmí za
žádných okolností přijít.
Zákazník si přeje ochránit kritické PC stanice prostřednictvím zálohovacího řešení, ke
kterému má následující požadavky:

Řešení musí umět obnovit nejen celý systém, ale i případně jeden jediný ztracený
soubor,

v nutném případě umožnit zprovoznění funkční zálohy na jiném PC (případně
i virtuálním),

nastavit zálohování kritických dat dle firemní politiky

je bezpodmínečně nutné zabezpečit zálohovaná data tak, aby byla dostupná
kdykoliv a kdekoliv autentizovaným a autorizovaným osobám, ale zároveň aby
byla dostatečně ochráněna před ztrátou nebo zcizením.
61
8.2 Navrhované řešení
Na základě všech výše zmíněných požadavků na zálohování jsem navrhnul níže popsané
řešení:
1) Jako zálohovací software jsem zvolil aplikaci ShadowProtect Desktop od
společnosti StorageCraft. Jedná se o aplikaci, která je přizpůsobena pro
zálohování jednotlivých PC stanic a kterou lze nastavit přesně podle firemní
politiky. ShadowProtect Desktop umožňuje nejen obnovení celého systému, ale
také s pomocí implementované granulární obnovy dokáže ze zálohy obnovit
jednotlivé soubory. V případě, že celou firmu postihne přírodní katastrofa nebo
dojde u některého z kritických počítačů k havárii disku nebo případně vypoví
službu jiné důležité hardwarové komponenty počítače (nebude tak možné provést
obnovení zálohy na původním počítači), mnou vybraná aplikace umožňuje během
několika desítek minut obnovení záloh i na ″holé železo″ (tzn. na zcela nový nebo
jiný starší počítač). V případě potřeby umí aplikace také během chvilky obnovit
kompletní zálohu do virtuálního prostředí. Pak je tedy možné bez problému dále
pracovat na běžné PC stanici nebo případně i na notebooku (pokud by nebyla
žádná jiná volná PC stanice dispozici).
2) Co se týče samotné bezpečnosti dat, firma XYZ je ochotna vynaložit značnou část
svých volných finančních prostředků na zajištění bezpečnosti firemních dat.
Z tohoto důvodu jsem navrhnul řešení v podobě pronájmu zabezpečeného
datového uložiště v datovém centru Nagano, které nabízí zabezpečený a snadný
přístup k uloženým datům za rozumnou cenu. Velkou výhodou pro firmu XYZ
bude, že zaplatí pouze za využití služby datového centra a není tak potřeba
investovat do nákupu vlastního zabezpečeného datového skladu (a s ním i spojené
infrastruktury). Velikost pronajatého diskového pole je potřeba dopředu alespoň
nahrubo propočítat.
Pokud budu uvažovat, na základě předchozích zkušeností s návrhem jiného
zálohovacího řešení, že plná záloha jedné PC stanice bude mít cca 30 GB (včetně
instalovaných aplikací a uložených dat), a denní inkrementální záloha se bude
pohybovat průměrně okolo 200 MB (počítají se jen pracovní dny, za pracovní den
se bude vytvářet záloha celkem 2x), tak bude potřeba mít pro jednu PC stanici na
celý měsíc připraveno nejméně 132 GB volného prostoru pro uložení záloh.
Protože ale zálohujeme celkem 3 PC stanice s rovnocennými parametry (dle údajů
62
z firmy se jednotlivé objemy dat mezi sebou liší minimálně) je potřeba spočítané
místo vynásobit třemi – jedná se tedy o nejméně 396 GB volného místa na
vzdáleném uložišti. Celkovou velikost potřebného místa lze ovlivnit ještě
nastavením komprese jednotlivých záloh (dojde ke zmenšení potřebného místa).
Z výsledného propočtu jsem usoudil, že firmě XYZ si bude stačit pronajmout
prostor o velikosti 1 TB, ovšem za předpokladu, že se dodrží schéma rotace záloh
GFS (veškeré zálohy se budou po jednom měsíci pravidelně přepisovat). Tato
velikost diskového pole je poněkud předimenzována pro případné přidání další
zálohované PC stanice a to tak, aby se na něj bezpečně vešly veškeré datové
zálohy, prováděné ve firmě XYZ.
Na následujících řádcích pro lepší představu popíši fungování datového centra
Nagano, aby bylo zřejmé, proč jsem vybral právě jej.
Datové centrum je uzavřený a zabezpečený komplex, podléhající certifikaci Tier 3+.
Vchod do Nagana hlídá bezpečnostní agentura 24 hodin denně, 365 dnů v roce. Dovnitř se
dostanou pouze autorizované osoby, nebo registrovaní a ověření zákazníci, kteří ovšem nemají
přístup do všech prostor. Návštěva datového centra je možná pouze po prokázání totožnosti a
vstup jí je umožněn jen v doprovodu autorizované osoby z datového centra. Vstupy do datových
sálů jsou jištěny čtečkami přístupových karet. Jednotlivé rackové skříně jsou vybaveny klíči,
čtečkami magnetických karet nebo číselnými zámky a některé jsou i pod dohledem IP kamer,
kvůli zvýšení bezpečnosti. Všechny procesy v datovém centru se řídí standardy ITIL.
Za zmínku stojí také konektivita a napájení budovy. Celé centrum je postaveno tak, aby
byla zajištěna n+1 redundance všech systémů. Co se týče konektivity, ta je zajištěna dvěma
oddělenými optickými trasami do různých lokalit s rychlostí připojení 2x 10 Gbps NIX,
2x Telefónica 10 Gbps a 2x Telia 10 Gbps. Každý rack má dva nezávislé okruhy napájení, pokud
dojde k výpadku proudu, pokryjí ho až na 20 minut UPS baterie. Mezi tím se rozeběhnou dva
z celkem 4 diesel agregátů a převezmou tak výrobu elektrické energie na nezbytně nutnou dobu.
Všechny výše popisované systémy instalované v datovém centru jsou napojeny na
dohledové centrum. Pracovníci tohoto centra tak mají dokonalý přehled o veškerém dění
v prostorách datového centra a v případě potřeby mohou urychleně zasáhnout. Mezi největší
zákazníky datového centra Nagano patří Seznam.cz, Ministerstvo zemědělství, Kapsch atd. Proto
si myslím, že Nagano bude firmě XYZ poskytovat nejlepší ochranu jejich dat.
63
8.3 Konkrétní nastavení zálohování dat
Při spuštění aplikace ShadowProtect 5 Desktop se na monitoru uživateli zobrazí GUI,
které je zobrazeno na obrázku číslo 16.
Obrázek 16: Úvodní obrazovka aplikace ″StorageCraft ShadowProtect 5 Desktop″
Instrukce k instalaci softwaru, seznámení se se základním ovládáním programu a
detailnější popis jednotlivých funkcí, lze nalézt v uživatelské příručce – v tzv. User Guide,
kterou naleznete na internetových stránkách výrobce (http://www.storagecraft.com).

V okně s názvem ″Backup – Volumes to Back Up″, jsem pomocí zaškrtávacího políčka
vybral pevný disk dané PC stanice, na kterém se nachází operační systém (konkrétně
Windows 7) společně s kritickou aplikací a kritickými daty. Tato PC stanice musí být
neustále zálohována.
64
Obrázek 17: Backup – ″Volumes to Back Up″

Dalším poměrně důležitým oknem je Destination. V něm specifikuji nastavení pro
vzdálené uložiště, na které budu zálohu ukládat. Protože jsem dostal z datového centra
veřejnou IP adresu ″soukromého″ uložiště, je třeba ji v aplikaci zadat. V políčku
″Destination Name″ specifikuji název uložiště (libovolná hodnota). Do textového pole
″Destination Path″ zadám cestu ke vzdálenému uložišti pomocí přidělené veřejné IP
adresy serveru v datovém centru. Textové pole ″Domain or Computer or NAS″ mi
umožňuje zadat název vzdáleného uložiště. Protože se jedná o zabezpečený přístup, je
nutné ještě zadat uživatelské jméno a heslo. Zaškrtávací políčko nechám zatržené, abych
ověřil správnost zadaných dat po stisku na tlačítko OK.
Obrázek 18: Destination
65

Nyní se dostávám k hlavnímu bodu celého nastavení zálohování. Jedná se o okno
s názvem ″Backup – Specify the Backup schedule″, kde nastavím dle firemní politiky
správnou frekvenci plných a inkrementálních záloh pro bezchybné udržování jejich
aktuálnosti. Firemní politika určila, že se bude používat schéma pro rotaci záloh typu
GFS – určila tak přesný čas pro nastavení zálohy (zaměstnanci ve firmě mají pevně
stanovenou pracovní dobu každý den od 8.00 hodin ráno do 16.00 hodin odpoledne, od
pondělí do pátku). Inkrementální zálohy jsem nastavil pomocí zaškrtávacích políček na
každý pracovní den v týdnu. Hodnotu políčka ″Hours between backups″ jsem nastavil
na číslo 4, což znamená, že inkrementální záloha se provede jen 2x denně. V políčku
Included jsem definoval hodnoty, které vyjadřují den v měsíci, ve kterém se má vytvořit
plná záloha. Inkrementální i plné zálohy se budou provádět pouze v pracovní dobu.
Obrázek 19: Backup – Specify the Backup schedule

Obrázek číslo 20 zobrazuje soubory ukládané na vzdálený disk v průběhu zálohování.
Z něj jsou patrné velikosti jednotlivých částí ukládaných souborů. Soubor obsahující
plnou zálohu (Zaloha_win_7-b001) má velikost téměř 27 GB, zatímco inkrementální
záloha (Zaloha_win_7-b001-i001) má velikost necelých 44 MB (nebyly ukládány skoro
žádná data). Je tedy vidět, že mnou propočítané předchozí hodnoty mají ještě jakousi
rezervu, kterou lze využít k případnému pokrytí výkyvů v ukládaných datech.
Zálohované soubory je možné v aplikaci šifrovat – veškeré zálohy tak budou chráněny
heslem.
66
Obrázek 20: Ukládané soubory na vzdáleném disku
8.4 Nastavení plné obnovy dat
Správné obnovení celého systému nebo obnovení jednotlivých souborů ze zálohy je stejně
důležité jako dobře provedené zálohování. Aplikace ShadowProtect umožňuje obnovit operační
systém nebo jen vybrané soubory na PC stanici během několika desítek minut. Potřeba obnovit
počítač nemusí nastat jen v případě jeho havárie, ale může nastat situace, kdy uživatel nechtěně
vymaže důležitý soubor, který je třeba obnovit pro další práci s ním. Další situace, která může
nastat, je ta, že ve firmě dojde k nasazení nové, předem nevyzkoušené verzi programu, který je
pro firmu kriticky důležitý. Tato nová verze programu může však pracovat chybně nebo dokonce
celý program díky této aktualizaci havaruje – je potřeba okamžitě obnovit předchozí funkční
verzi společně s nepoškozenými daty. V následujícím výčtu popíši pár hlavních bodů, které je
třeba provést pro zdárnou plnou obnovu systému.

Pro plnou obnovu systému použiji aplikaci s názvem ″StorageCraft Recovery
Environment″. Jeho spuštění a ovládání je popsáno v uživatelské příručce vydané
výrobcem. Tuto aplikaci mohu použít jak při obnovení systému na původně havarovanou
PC stanici, tak i k obnovení na nové ″holé železo″. Na obrázku číslo 21 je vyobrazena
startovací stránka této aplikace. Protože obnovuji operační systém Windows 7, vyberu
první nabízenou možnost – spustí se standartní okno aplikace (vyobrazené na obrázku
č. 16).
67
Obrázek 21: StorageCraft Recovery Environment

V okně ″Restore Destination″ vyberu systémový disk (v mém případě C:\), na který se
obnoví záloha a přepíše se tak původní nefunkční systém.
Obrázek 22: Restore Destination

V okně ″Backup Image To Restore″ musím vybrat takový soubor, který si přeji obnovit.
Soubor s příponou .spf zde představuje plnou zálohu, soubor s příponou .spi
inkrementální zálohu. Potřebuji obnovit nejnovější zálohu, proto vyberu soubor
68
pojmenovaný ″Zaloha_win7-b001.spi″, který je posledním inkrementem plné zálohy
(dojde tak k obnovení plné zálohy a zároveň i jejího posledního inkrementu).
Obrázek 23: Backup Image To Restore

Okno ″Specify the restoration options″ mi nabízí možnost obnovy Master Boot Record
a to jak zálohovaný originál s nastavením původního PC, tak je i k dispozici standartní
verze, kterou vytváří systémem Windows. Pokud obnovuji zálohu na stejném PC, které
havarovalo, použiji první možnost. Pokud však zálohu obnovuji na PC zcela jiném,
případně novém, doporučuji pomocí přepínače vybrat možnost obnovení standartní verze
("Restore original Windows MBR"), kterou vytváří operační systém Windows při
každé nové instalaci operačního systému. Dále je celý proces obnovy zcela
automatizovaný.
Obrázek 24: Specify the restoration options
69
8.5 Nastavení obnovení do virtuálního prostředí
Aplikace ShadowProtect nabízí dle mého názoru skvělou funkci – obnovení zálohy do
virtuálního prostředí. Takovéto řešení se hodí v případě, že havarovaná PC stanice je dočasně
nefunkční, ale je nutné pro správný chod firmy co nejdříve zprovoznit původní systém – obnovit
tedy zálohu a znovu spustit kritické aplikace v co možná nejkratší době. Pro správný chod
obnovení zálohy do virtuálního prostředí je ale nutné mít v PC stanici, na které budeme zálohu
obnovovat již nainstalovaný software umožňující spuštění virtuálního PC (např. Oracle VM
VirtualBox apod.).

Na PC stanici, kde si přeji spustit zálohu ve virtuálním PC, připojím vzdálený disk
z Nagana, na kterém jsou uloženy zálohované soubory. Kliknu pravým tlačítkem na
obnovovaný soubor a z následného kontextového menu vyberu položku VirtualBoot….
Obrázek 25: Virtuální obnovení – kontextové menu

V okně Options nastavím jméno obnovovaného počítače a protože obnovuji operační
systém Windows 7, pro který jsou doporučené minimální hardwarové požadavky na
paměť 2 GB RAM, nastavuji tuto hodnotu. Dále je vše automatické.
Obrázek 26: Virtuální obnovení – Options
70
9 Závěr
V první kapitole této práce jsem čtenáře stručně seznámil s mojí osobní motivací, proč
jsem se rozhodl sepsat tuto bakalářskou práci na téma zálohování a archivace dat v datových
centrech v podnikovém prostředí a také je seznámil s cíli práce.
Druhá kapitola je věnována ustanovení základních pojmů z oblasti zálohování dat. Popsal
jsem, co je to datové centrum, jaké operace jsou prováděny se zálohovanými daty a nastínil jsem
rozdílnost zálohování dat mezi domácími uživateli a firmami. Uvedl jsem zde několik důvodů,
proč je potřeba ve firemním prostředí zálohovat i archivovat data a to tak, aby si případný čtenář
udělal o této problematice svoji vlastní představu.
Třetí kapitola je věnována stručnému úvodu do historie uchovávání dat a jejímu vývoji do
dnešní doby, včetně popisu vývoje různých záznamových médií.
Ve čtvrté kapitole se zabývám ukládáním dat, tj. obecným popisem architektur datových
uložišť a v současné době využívanými fyzickými sběrnicemi určenými pro přenos velkého
objemu dat. Tyto informace by měly čtenářům poskytnout základní, ale přesto dostatečný
přehled o tom, jak je možné data mezi jednotlivými zařízeními předávat.
Pátá kapitola je věnována datovým uložištím jako takovým. Velmi lehce jsem se zde
zmínil o existenci síťových protokolů, které jsou využívány v datových architekturách, a o
různých typech médií, která jsou v současné době používána pro zálohování a archivaci dat.
Neopomenul jsem zmínit ani pojmy, jako je cloud computing nebo rozdílnost přístupu
k zálohování. Snažil jsem se zde také vystihnout obecný princip zálohování, popsat různé typy
záloh a také různá schémata jejich rotací. Na závěr této kapitoly jsem vytvořil tabulku, kde
porovnávám média používané pro zálohování a obnovu dat.
Asi jednou z nejdůležitějších kapitol této práce je ta, která nese označení číslo šest.
Zabývám se v ní velkou manažerskou disciplínou zvanou Business Continuity Management,
která se zaměřuje na identifikaci potencionálních dopadů na firmu v případě, kdy neočekávaně
nastane krizová situace způsobená havárií nebo katastrofou. Postupně seznamuji čtenáře
s jednotlivými body této disciplíny v strukturované a ucelené podobě. Stěžejními body této
kapitoly jsou ″Analýza rizik v organizaci″, ″Business Impact Analysis″ zabývající se negativním
dopadem na firmu v případě havárie a vysvětlení pojmů RPO, RTO, CBA, ITIL a COBIT, které
jsou pro správně fungující firmu velmi důležitým aspektem. Žádná jiná dostupná literatura se
tímto tématem takto uceleně nezabývá.
71
Sedmá kapitola je věnována srovnání čtyř aktuálně používaných zálohovacích nástrojů,
které se nejčastěji používají v malých, středních a velkých organizacích. Snažil jsem se vybrat
z nepřeberného množství různých aplikací celkem čtyři odlišné programy, určené k zálohování a
archivaci dat, stručně je představit a popsat jejich výhody a nevýhody. Nakonec jsem tyto
jednotlivé aspekty zhodnotil a podle mého nejlepšího úsudku jsem udělal takové doporučení, ve
kterém zmiňuji vhodnost vybrané aplikace pro konkrétní typ organizace (vhodnost pro malou,
střední nebo velkou organizaci). Musím však podotknout, že takovéto srovnání nemohlo být
v této práci provedeno zcela korektně, protože při výběru aplikace, která by měla být pro firmu
tou nejvhodnější, figuruje příliš mnoho odlišných faktorů. Tyto faktory výběru a konkrétních
potřeb se v každé organizaci liší a jejich specifika znají především jen zainteresovaní pracovníci
konkrétní organizace. Nicméně si myslím, že pro úplné laiky je takovéto mnou provedené
srovnání a doporučení konkrétní aplikace velmi přínosným materiálem, který mohou použít jako
vzor v jejich vlastní analýze výběru vhodného produktu pro jejich organizaci.
Poslední osmá kapitola je zaměřena na ukázku praktického nastavení zálohování a
obnovy dat, které jsem provedl pro jednoho konkrétního zákazníka. V této kapitole jsem nastínil
modelovou situaci zálohování, obsahující konkrétní potřeby firmy. V následném praktickém
řešení jsem navrhl postup, jak přesně nastavit zálohování a obnovu dat a uvedl jsem důvody,
proč jsem vybral datové centrum Nagano jako primární uložiště zálohovaných dat. Všechny tyto
informace jsem doplnil jednotlivými body, ve kterých jsem konkretizoval mnou provedená
nastavení zálohovací aplikace – popsal jsem nastavení zálohování, obnovu zálohy na PC stanici
a obnovení zálohy do virtuálního prostředí.
Myslím si, že touto prací velmi ulehčím všem zájemcům, manažerům a IT specialistům
shánění ucelených informací o problematice zálohování a archivace dat v podnikovém prostředí.
Další rozšíření této práce vidím v prohloubení všech popsaných znalostí a případně v zaměření
se na jednu konkrétní činnost, která by se dala dále rozvíjet – např. by byl velmi zajímavý popis
techniky dolování jednotlivých dat ze zálohy tzv. granulární obnova.
72
10 Použité zdroje
10.1 Literatura
[1] HUMPHRIES, Mark. Data warehousing - návrh a implementace Přel. M. Kocan. 1.vyd. Praha:
Computer Press, 2001, 257 s. CD. ISBN 80-722-6560-1.
[2] BLŠTÁK, Oliver. System online: Archivace - jediný možný cíl vašich dat. [online]. 2002 [cit. 201211-04]. Dostupné z: http://www.systemonline.cz/clanky/archivace-jediny-mozny-cil-vasich-dat-1-dil.htm
[3] CONTEG. Datová centra [online]. 2012 [cit. 2013-03-10]. Dostupné z: http://www.conteg.cz/designdatovych-center
[4] Microsoft: msdn. [online]. 16. 10. 2012 [cit. 2012-11-04]. Dostupné z: http://msdn.microsoft.com/enus/library/windows/desktop/hh769303%28v=vs.85%29.aspx
[5] (ED)., Dorian Cougias...). The Backup book: disaster recovery from desktop to data center. 3. ed.
Lecanto, FL: Schaser-Vartan Books, 2003. ISBN 09-729-0390-9.
[6] Wikipedia EN: the free encyclopedia. [online]. 4. 11. 2012 [cit. 2012-11-04]. Dostupné z:
http://en.wikipedia.org/
[7] ČEČELSKÝ, David. CSC COMPUTER SCIENCES. Kam s nimi, s daty: Zálohovací média - disk &
páska. Praha, 2009, XV. Časopis Connect!. Měsíčník.
[8] Definice a rotace záloh: typy záloh. 3S.CZ, s.r.o. [online]. [cit. 2013-02-02]. Dostupné z:
http://www.storage.cz/511-definice-a-rotace-zaloh
[9] HALUZÍK, Roman. Business Continuity Managemen. Business Continuity Management a aplikovaná
metodika [online]. 2007, s. 1 [cit. 2012-12-06]. Dostupné z: http://businessworld.cz/aktuality/businesscontinuity-management-a-aplikovana-metodika-2729
[10] ŠTEJFOVÁ, Ing. Eva. ÚŘAD PRO TECHNICKOU NORMALIZACI, metrologii a státní
zkušebnictví. Management kontinuity činností organizace. ČSN BS 25999-1 (010370) [online]. 2006, s.
52 [cit. 2012-12-06]. EAN: 8590963828688. Dostupné z: http://shop.normy.biz/d.php?k=82868
[11] DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Vyd. 1. Brno: Computer Press, 2004, 190
s. ISBN 80-251-0106-1.
[12] ČERMÁK, Miroslav. Analýza rizik: Jemný úvod do analýzy rizik. [online]. 2010 [cit. 2012-12-29].
Dostupné z: http://www.cleverandsmart.cz/analyza-rizik-jemny-uvod-do-analyzy-rizik/
[13] Business Impact Analysis. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA):
Wikimedia Foundation, 2001- [cit. 2013-01-11]. Dostupné z:
http://cs.wikipedia.org/wiki/Business_Impact_Analysis
[14] Data mining. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia
Foundation, 2001- [cit. 2013-01-11]. Dostupné z: http://cs.wikipedia.org/wiki/Data_mining
[15] ITIL. [online]. [cit. 2013-01-15]. Dostupné z: http://www.itil.cz/index.php?id=982
73
[16] COBIT 5 (Control Objectives for Information and related Technology). [online]. [cit. 2013-01-17].
Dostupné z: https://managementmania.com/cs/cobit-control-objectives-for-information-and-relatedtechnology
[17] Business Continuity plánování a management. CONVENIO CONSULTING. [online].
[cit. 2013-01-18]. Dostupné z: http://www.convenio.cz/Business-Continuity-planovani-management.html
74
10.2 Zdroje obrázků
Obrázek 1: [Prezentace] – Hostingové centrum NAGANO, Miloš Heide
Obrázek 2: [online] – http://www.hpstorage.cz/pripadove-studie/hp-storeonce-technologiededuplikace-a-jeji-funkce.html
Obrázek 3: [online] – http://www.vahal.cz/userfiles/storage_das.gif
Obrázek 4: [online] – http://www.vahal.cz/userfiles/storage_fc2.gif
Obrázek 5: [online] – http://www.liquidsilver.org/2010/06/network-attached-storage-diy-orprebuilt/
Obrázek 6: [online] – http://www.acronis.cz/kb/inkrementalni-zaloha
Obrázek 7: [online] – http://www.iqss.com/d2d_examples.html
Obrázek 8: [online] –
http://support.ca.com/cadocs/0/CA%20ARCserve%20%20Backup%20r16
ENU/Bookshelf_Files/HTML/admingde/index.htm?toc.htm?1202153.html
Obrázek 9: [online] – http://vceit.com/backups/towerhanoi.htm
Obrázek 10: [autor]
Obrázek 11: [online] – http://www.cleverandsmart.cz/
analyza-rizik-jemny-uvod-do-analyzy-rizik/
Obrázek 12: [online] – http://www.hexistor.com/2012/04/
Obrázek 13: [online] – http://www.backupassist.co.in/images/tour/
screenshots/restore_ntbackup.png
Obrázek 14: [online] – http://www.acronis.com/i/products/abr/abr11/screenshots/full/3.png
Obrázek 15: [online] – http://bizsupport.austin.hp.com/bc/docs/support/
SupportManual/c01631247/c01631247.pdf
Obrázek 16: [online] – http://download.swsoft.com/virtuozzo/virtuozzo4.0/docs/
en/win/VzWindowsUG/20048.png
Obrázek 17: [autor]
Obrázek 18: [autor]
Obrázek 19: [autor]
Obrázek 20: [autor]
Obrázek 21: [autor]
Obrázek 22: [autor]
Obrázek 23: [autor]
Obrázek 24: [autor]
Obrázek 25: [autor]
Obrázek 26: [autor]
75
10.3 Zdroje tabulek
Tabulka 1: [autor]
Tabulka 2: [autor]
Tabulka 3: [online] – http://vceit.com/m/backups-towerOfHanoi.gif
Tabulka 4: [autor]
Tabulka 5: [online] – http://www.acronis.cz
76
11 Seznam objektů
11.1 Seznam tabulek
Tabulka 1: Schéma zálohy typu ″GFS″......................................................................................................................... 26
Tabulka 2: Schéma zálohy typu ″Round-robin″ .......................................................................................................... 26
Tabulka 3: Schéma zálohy typu ″Tower of Hanoi″ ...................................................................................................... 27
Tabulka 4: Porovnání médií pro zálohování a obnovu ................................................................................................ 28
Tabulka 5: Využití metod založených na RTO a RPO ................................................................................................... 42
Tabulka 6: Rozdělení zálohovacího softwaru .............................................................................................................. 51
11.2 Seznam obrázků
Obrázek 1: Schématické uspořádání datového centra ................................................................................................. 3
Obrázek 2: Deduplikace dat .......................................................................................................................................... 4
Obrázek 3: Schéma architektury DAS.......................................................................................................................... 13
Obrázek 4: Schéma architektury SAN bez jednoho bodu poruchy ............................................................................. 14
Obrázek 5: Schéma architektury NAS ......................................................................................................................... 15
Obrázek 6: Schéma různých typů zálohování.............................................................................................................. 22
Obrázek 7: Záloha typu D2D ....................................................................................................................................... 23
Obrázek 8: Záloha typu D2D2T ................................................................................................................................... 24
Obrázek 9: Životní cyklus BCM .................................................................................................................................... 32
Obrázek 10: Schéma koloběhu analýzy rizik ............................................................................................................... 33
Obrázek 11: Životní cyklus BCP ................................................................................................................................... 47
Obrázek 12: Ukázka programu Microsoft NTBackup .................................................................................................. 52
Obrázek 13: Ukázka programu Acronis Backup & Recovery ....................................................................................... 54
Obrázek 14: Ukázka programu HP Data Protector ...................................................................................................... 57
Obrázek 15: Ukázka programu IBM - TSM .................................................................................................................. 59
Obrázek 16: Úvodní obrazovka aplikace ″StorageCraft ShadowProtect 5 Desktop″ .................................................. 64
Obrázek 17: Backup – ″Volumes to Back Up″ ............................................................................................................. 65
Obrázek 18: Destination.............................................................................................................................................. 65
Obrázek 19: Backup – Specify the Backup schedule ................................................................................................... 66
77
Obrázek 20: Ukládané soubory na vzdáleném disku .................................................................................................. 67
Obrázek 21: StorageCraft Recovery Environment ...................................................................................................... 68
Obrázek 22: Restore Destination ................................................................................................................................ 68
Obrázek 23: Backup Image To Restore ....................................................................................................................... 69
Obrázek 24: Specify the restoration options .............................................................................................................. 69
Obrázek 25: Virtuální obnovení – kontextové menu .................................................................................................. 70
Obrázek 26: Virtuální obnovení – Options .................................................................................................................. 70
78
Download

BAKALÁŘSKÁ PRÁCE - Diplomová práce roku