Moderní odolnost v hybridním IT: proč už nestačí jen zálohovat

Data jsou dnes páteří podnikání. A zároveň jeho slabým místem. Jejich objem exponenciálně roste, firmy jsou stále závislejší na dostupnosti IT služeb a hybridní IT se stává standardem. K tomu přibývá bezpečnostních incidentů, regulatorní tlak a vyšší nároky na kontinuitu provozu.

Záloha není cíl. Cílem je obnova.

Stále se setkáváme s tím, že spolehlivý backup není samozřejmost. Proto neustále připomínáme zlaté pravidlo zálohování společnosti Veeam. Pak je zde druhý případ. Zálohování probíhá. Ale jakmile backup job končím hlášením “hotovo”, tak tím to končí. Jenže při incidentu se nikdo neptá, jestli máte data uložená „někde bokem“. Ptá se, kdy poběží klíčové systémy, kolik dat ztratíte a jestli obnova proběhne bezpečně. Právě tady je rozdíl mezi zálohováním a skutečnou odolností. Moderní přístup se proto posouvá od archivace dat k rychlé obnově provozu.

Hybridní IT vyžaduje nový přístup

Dnešní firmy běžně kombinují on-premises infrastrukturu, privátní cloud, veřejný cloud i SaaS služby. To přináší flexibilitu, ale také vyšší komplexitu. Každé prostředí má jiné SLA, jinou správu a jiná rizika. Cíl je proto jasný: mít jednotnou strategii záloh a obnovy napříč prostředími. Bez ní se velmi rychle ukáže, že sice máte nějaké zálohy, ale ne funkční scénář rychlé obnovy. Je třeba se posunout z pouhé archivace dat k ochraně business kontinuity.

Moderní ochrana

Tradiční model zálohování obvykle stál na lokálním úložišti, ruční správě a obnově, která může trvat hodiny až dny. Moderní přístup vypadá následovně:

• zálohy mimo lokalitu,
• automatizace a monitoring,
• pravidelné testování obnovy,
• ochrana proti ransomware pomocí imutability (neměnnosti záloh)

V praxi to může znamenat například produkční VMware prostředí, automatizované zálohování přes Veeam Backup & Replication, lokální NAS pro menší rychlé obnovy a off-site kopii do cloudového repozitáře chráněného pomocí funkce Hardened Repository nebo S3 objektového úložiště s možností nastavení výše zmíněné imutability. Takové řešení už nechrání jen data. Chrání byznys.

Každá firma by si měla umět odpovědět na dvě otázky. Jak dlouho může být naše služba mimo provoz? A jaký objem dat si můžeme dovolit ztratit? První odpověď určuje RTO (Recovery Time Objective), druhá RPO (Recovery Point Objective). Bez těchto parametrů se velmi těžko rozhoduje, co stačí zálohovat, co potřebuje replikaci a kde už dává smysl disaster recovery scénář. V čem tkví nejčastější chyby?

• obnova se nikdy netestuje,
• všechny zálohy jsou ve stejné lokalitě,
• firma nezná své RPO a RTO,
• zálohy nejsou chráněné proti ransomware,
• a nikdo nenese odpovědnost za DR plán.

Skutečná jistota

Mít zálohu ještě neznamená, že ji skutečně obnovíte. Proto je důležité obnovu pravidelně testovat. Například pomocí Veeam SureBackup, které umí ověřit obnovitelnost záloh v izolovaném prostředí bez dopadu na produkci. To je zásadní rozdíl mezi „máme backup“ a „máme ověřenou obnovu“.

Když backup nestačí

Pokud však chcete rychle obnovit celý provoz, nestačí myslet jen na data. Je potřeba řešit i disaster recovery (DR). Rozdíl je jednoduchý. Backup znamená, že o data nepřijdete (máte jejich kopie). Disaster recovery zajišťuje, že po větším výpadku, útoku nebo havárii dokážete obnovit celé IT prostředí a vrátit firmu zpět do provozu. Backup tedy chrání data. DR chrání kontinuitu byznysu.

Právě proto dává smysl služba Disaster Recovery as a Service (DRaaS). Kritické virtuální stroje se replikují do DR lokality a při výpadku lze provoz rychle spustit v cloudovém prostředí. Výhoda je zásadní: neplatíte za vlastní druhé datové centrum, ale za připravenost. I firma bez záložní lokality tak může mít připravený scénář pro rychlý návrat do provozu.

Moderní strategie

Pokud má zálohování skutečně chránit byznys, musí být součástí širší strategie odolnosti. Ta by dnes měla stát na několika základních principech.

Prvním je kombinace lokální a cloudové zálohy. Lokální kopie pomáhá s rychlou operativní obnovou, cloudová zase chrání pro případ většího incidentu, výpadku lokality nebo ohrožení primárního prostředí.

Druhým pilířem je pravidelné testování obnovy. Nestačí věřit, že zálohy existují. Je třeba verifikovat, že z nich dokážete systémy skutečně spustit a vrátit do provozu.

Třetí oblastí je automatizace. Alerty, reporty a monitoring pomáhají odhalit problém včas a zároveň snižují závislost na ručních zásazích, které v krizové situaci často selhávají.

Důležitou roli hraje také immutable a oddělené úložiště. Pokud se útočník dostane do produkce, nesmí stejnou cestou zasáhnout i backup. Právě proto je oddělení záloh a jejich ochrana proti smazání nebo zašifrování tak zásadní.

A nakonec nesmí chybět jasně definovaný DR plán a odpovědnosti. Kdo rozhoduje o aktivaci scénáře? V jakém pořadí se obnovují systémy? Jak se vyhodnocuje návrat do normálu? Bez těchto odpovědí zůstává i dobrá technologie jen napůl využitá.

Závěr

Zálohy zůstávají naprostým základem. Bez nich se o odolnosti vůbec nedá mluvit. Současně ale platí, že v dnešním hybridním světě už nestačí data jen ukládat. Firmy potřebují vědět, jak rychle se vrátí do provozu. Proto se dnes posouváme od zálohování k odolnosti. 

Nejde jen o kopii dat, ale o kombinaci technologií, procesů a lidí, která pomáhá vrátit byznys zpět do normálu. O tom, proč samotná existence záloh nestačí a proč je klíčová i prokazatelná obnovitelnost, jsme psali také v našem předchozím článku o velkých evropských kyberincidentech 2025 a poučeních, která z nich vyplývají.