Poradnik: Storage, czyli bezpieczeństwo

Poradnik: Storage, czyli bezpieczeństwo

Firm nieskomputeryzowanych dziś już nie ma. Praktycznie w każdym podmiocie gospodarczym znajdzie się choć jeden komputer, na którym przechowywane są informacje dotyczące danej firmy, pracowników, właściciela i inne dane niezbędne do prowadzenia biznesu. Standardowo miejscem zapisu danych na komputerze jest dysk twardy. Jednak przechowywanie danych firmowych wyłącznie na dyskach komputerów nie jest rozsądnym rozwiązaniem.

Zacznijmy klasycznie, od definicji – czym jest pamięć masowa? Większość użytkowników PC jednoznacznie skojarzy ten termin z dyskiem twardym wbudowanym w komputer, z którego korzystają. To oczywiście prawda, ale nie tylko dyski twarde mogą stanowić pamięć masową. Zgodnie z definicją pamięć masowa to dowolnego typu urządzenie lub nośnik zdolne do przechowywania dużych ilości danych przez długi czas, bez potrzeby ciągłego podtrzymywania zasilania. Jak wiemy, dane w komputerach przechowywane są również w pamięci RAM, ale w tym przypadku – bez względu na wielkość pamięci – obecność danych jest warunkowana stałym dopływem zasilania do układów pamięciowych. Za pamięć masową można uznać np. – oprócz dysków twardych, zarówno wewnętrznych, jak i zewnętrznych – wszelkiego typu pendrive’y, dyski półprzewodnikowe (SSD), macierze dyskowe, nośniki optyczne (płyty CD-RW/DVD-RW/BD-RW), karty pamięci (SD, MemoryStick, CompactFlash i inne rodzaje), a także pamięci taśmowe czy nawet… dyskietki. Te ostatnie oczywiście są już dziś nośnikiem przestarzałym, ale pozostałe typy wciąż są wykorzystywane. O tym, jakiego typu pamięć będzie rozwiązaniem optymalnym, decyduje zarówno ilość danych, które mają być składowane, jak i wielkość oraz charakter prowadzonej działalności. W artykule prześledzimy różne warianty przechowywania danych.

Pamięć masowa, a jednoosobowa działalność

Nawet w przypadku najmniejszej firmy, prowadzenia jednoosobowej działalności gospodarczej czy pracy jako freelancer, jeżeli tylko do wykonywania zadań dających nam utrzymanie wykorzystujemy

komputer, powinniśmy koniecznie zadbać o ochronę znajdujących się na nim danych. Oczywiście gdy w grę wchodzi mała firma, inwestowanie w zaawansowane systemy przechowywania danych czy wynajmowanie przestrzeni w serwerowni najczęściej nie ma sensu. Przy takiej skali warto zainwestować w niewielką pamięć masową w postaci zewnętrznego dysku z dołączonym oprogramowaniem umożliwiającym automatyczne wykonywanie kopii zapasowych i archiwizowanie prac. Nawet zwykły dysk zewnętrzny podłączany do gniazdka USB może okazać się urządzeniem, które w razie np. awarii komputera uchroni nas od utraty danych i aktualnych prac. Dziś większość producentów dysków zewnętrznych oferuje swoje urządzenia razem z dodatkowym oprogramowaniem. Warto z niego skorzystać – najczęściej są to narzędzia właśnie do backupu i archiwizacji czy do synchronizacji danych z komputerem stacjonarnym bądź laptopem. Oczywiście w przypadku dysku USB trudno mówić o jakichkolwiek funkcjach sieciowych czy współdzieleniu, ale gdy mowa o jednoosobowej działalności, już nawet takie rozwiązanie za kilkaset złotych znacząco podnosi bezpieczeństwo danych.

Bezpieczne dane w niewielkiej firmie

Z myślą o tych, którzy nie tylko potrzebują pamięci do backupu i archiwizacji, ale zależy im również, by dostęp do tej pamięci miało jednocześnie kilka osób ewentualnie komputerów – powstały urządzenia typu NAS (Network Attached Storage), czyli sieciowe pamięci masowe. Od strony wizualnej większość NAS-ów wygląda jak trochę większy dysk zewnętrzny czy raczej obudowa na dwa (a także więcej) dysków. Jednak od strony funkcjonalnej różnica pomiędzy dyskiem zewnętrznym bezpośrednio podłączanym do komputera przez np. gniazdo USB a NAS-em jest olbrzymia. Przede wszystkim NAS-y to tak naprawdę serwery plików. Nie przypominają one klasycznych serwerów, ale pod względem funkcjonalności niewiele od nich się różnią. Każdy NAS ma wbudowany interfejs sieciowy (obecnie najpopularniejszy jest gigabitowy Ethernet, ale niektóre NAS-y dodatkowo wyposażane są w interfejs bezprzewodowy), zatem urządzenie jest podłączane nie do konkretnej stacji roboczej, lecz bezpośrednio do sieci lokalnej. Co więcej, niektóre z serwerów NAS mogą pełnić również rolę ruterów i punktów dostępowych, a więc stanowią interesującą propozycję dla tych klientów, którzy dopiero planują budowę sieci. Kupując taki sprzęt, mamy możliwość zaoszczędzenia na zakupie rutera, którego rolę przejmie właśnie NAS. Nie bez znaczenia jest też to, że serwery – tak w zasadzie powinno się je nazywać – NAS współpracują również z zasilaczami awaryjnymi UPS, dzięki czemu nawet w razie przerwy w dostawie prądu urządzenie bezpiecznie zakończy rozpoczęte zadania.

Oczywiście dostęp do danych przechowywanych na serwerze NAS może mieć jednocześnie wielu użytkowników i nie muszą oni stosować dodatkowych procedur uwierzytelniających, ponieważ serwery NAS doskonale współpracują z istniejącymi, wbudowanymi w system operacyjny mechanizmami uwierzytelniania. Oznacza to, że użytkownik po zalogowaniu do swojego komputera od razu uzyska dostęp także do przydzielonych mu zasobów na serwerze NAS. Co więcej, dostęp do danych zapisanych na takim urządzeniu może być przydzielony również z dowolnego miejsca na świecie, a zakres uprawnień przydzielanych takiemu użytkownikowi zdalnemu, który może korzystać nie tylko z komputera, ale również ze smartfonu czy tabletu, jest dowolnie konfigurowalny. Można wręcz pokusić się o stwierdzenie, że współczesne podłączone do sieci lokalnej i do Internetu serwery NAS pełnią rolę swego rodzaju prywatnych chmur danych.

Multimedia i monitoring

Obecnie większość serwerów NAS może realizować także funkcję serwerów multimedialnych. Poza wykonywaniem zwykłych zadań charakterystycznych dla serwerów plików urządzenia te mogą pełnić rolę bibliotek multimedialnych zgodnych ze standardem DLNA, a to daje możliwość dystrybuowania zdjęć, muzyki, filmów nie tylko na komputery podłączone do sieci, ale również do innych urządzeń zgodnych z DLNA – telewizorów Smart TV, smartfonów, tabletów, odtwarzaczy multimedialnych podłączanych do sieci itp. Jeżeli planujemy w swojej firmie zadbać o bezpieczeństwo nie tylko danych, ale i pomieszczeń, warto mieć na uwadze, że funkcjonalność wielu serwerów NAS obejmuje też możliwość bezpośredniego (bez udziału komputera) przechwytywania i rejestrowania obrazu z podłączonych do danej sieci kamer IP. W efekcie jedno urządzenie relatywnie niewielkich (mniejszych od komputera stacjonarnego) rozmiarów jest w stanie realizować bardzo wiele zadań jednocześnie.

A może chmura?

Wspomnieliśmy wcześniej o serwerze NAS jako prywatnej chmurze. Tymczasem jednym ze sposobów zabezpieczenia danych firmy jest wynajęcie przestrzeni w zewnętrznej serwerowni czy też – nazywając rzecz bardziej modnie – w chmurze. Niewątpliwie wynajęcie przestrzeni w zewnętrznej serwerowni będzie tańsze niż budowa własnej, ale wielu przedsiębiorców bardzo nieufnie podchodzi do kwestii wyekspediowania najważniejszych danych firmowych do odległego centrum obliczeniowego. Do tego dochodzi jeszcze kwestia wydajności transferu danych. W przypadku odległego centrum danych najprawdopodobniej będziemy korzystać z łącza internetowego, a to z kolei – nawet jeżeli będzie bardzo szybkie – okaże się wolniejsze od tego, co możemy uzyskać w sieci lokalnej. Dlatego właśnie wiele firm, rozważając sposób przechowywania danych, decyduje się na rozwiązania hybrydowe. Dane wymagające dużej prędkości przesyłu (np. obraz z kamer IP monitorujących pomieszczenia firmy) są przechowywane w siedzibie firmy, a pozostałe – w chmurze.

Samo przechowywanie danych w chmurze również nie zawsze wygląda tak samo. Można skorzystać z powszechnie dostępnej usługi, wybierając jej wariant komercyjny, lub np. wynająć serwer w centrum danych. Przykładem pierwszej metody jest popularna usługa Dropbox, mająca również bardzo wiele odpowiedników. Większość jej użytkowników korzysta z bezpłatnej wersji, ale istnieje również szereg wariantów komercyjnych tej usługi. Płacąc za możliwość synchronizacji i przechowywania danych w chmurze, mamy nie tylko większą pojemność (w wariancie Dropbox dla firm jest ona nieograniczona), ale też zapewnione dodatkowe bezpieczeństwo. Wykupując usługę komercyjną, otrzymujemy możliwość nieograniczonego odzyskiwania plików, dostęp do historii wersji wszystkich plików zapisywanych na Dropboxie przez cały okres subskrypcji oraz dodatkową ochronę przed udostępnianiem folderów poza zespołem. Oprócz tego osoba zarządzająca może śledzić, skąd dokonywano logowania do usługi, z jakich urządzeń. Nie bez znaczenia jest też to, że Dropbox w wersji komercyjnej integruje się z usługami SSO i Active Directory. Niestety, usługa do najtańszych nie należy – w wersji dla 5 użytkowników kosztuje równowartość 795 dolarów rocznie (każdy dodatkowy użytkownik to koszt 125 dolarów rocznie). Alternatywę stanowi np. należąca do Microsoftu usługa SkyDrive (50 GB kosztuje 85 zł, 100 GB – 169 zł, a 200 GB – 328 zł; w ramach wszystkich abonamentów zapewnia się dostęp do usługi na rok dla jednego użytkownika; wykupiona przestrzeń uzupełnia pulę darmową, jeżeli użytkownik już korzysta ze SkyDrive’a). Jeszcze inaczej wycenia swoją usługę Google. Uzyskanie komercyjnego dostępu do Google Drive (Dysku Google) wymaga najpierw wykupienia subskrypcji Google Apps dla firm (4 euro za użytkownika miesięcznie). W ramach tej subskrypcji użytkownik otrzymuje 30 GB przestrzeni w chmurze – miejsce można oczywiście powiększyć za dodatkową opłatą (20 GB za 3 euro miesięcznie, 50 GB za 6 euro/mies., aż do nawet 16 TB za bajońską sumę 1068 euro każdego miesiąca).

Oprócz gigantów branży, takich jak Dropbox (korzystający z serwerów Amazona), Microsoft czy Google, możemy również wynająć chmurę na pliki znacznie bliżej. Przykładowo tego typu usługę oferuje firma e24cloud (www.e24cloud.com), korzystająca z serwerowni polskich (Beyond.pl). Usługa o nazwie e24files jest rozwiązaniem konkurującym z zachodnimi centrami danych przede wszystkim ceną. I tak np. za 50 GB przestrzeni na dane (oraz 50 GB miesięcznego transferu danych) zapłacimy 7,44 zł miesięcznie.