May 20, 2019
Мэдээллийн эрин зуунд байгууллага хэдий чинээ өгөгдөл цуглуулна, тэр хэрээрээ тухайн өгөгдлөө хэрхэн хамгаалах, сэргээх, аюулгүй байлгах вэ? гэдэг нь асуудал болдог. Байгууллагууд энэ талаар санаа зовж тодорхой хамгаалалтын шийдэл ашигладаг ч ч тэр нь үнэхээр ямарваа нэг эрсдэлээс бүрэн хамгаалж чадах эсэх дээр эргэлзээтэй байдаг. Иймд бид энэ талаар та бүхэнд мэдээлэл өгөх үүднээс Ай Ти Зон ХХК-н Дижитал технологийн газрын Энтерпрайз шийдлийн зөвлөх Б. Төрмөнхтэй ярилцлаа.
ES: Сайн байна уу? Танд энэ өдрийн мэнд хүргэе. Цаг зав гарган ярилцлага өгч байгаад баярлалаа. Эхний асуултаа “Мэдээллийн аюулгүй байдал” тэр дундаа аюулгүй байдлын шаардлага хурцаар тавигдаж байгаа өнөө үед байгууллагууд өөрсдийн датаг зөв зохистой хамгаалах талаар эхлүүлье.
Өнөө үед байгууллагууд сүлжээ, веб, аппликэйшны хамгаалалт зэрэг маш олон төрлийн хамгаалалтыг гадна болон дотор талаасаа хийж байгаа боловч тэр бүр болзошгүй аюулаас бүрэн хамгаалж чадахгүй байна. Хэрэв ямарваа нэг халдлага болоод байгууллагын үнэ цэнэтэй датагаа алдах, устгуулах бүр цаашлаад Ransomware шиг цифрлээд барьцаалбал яах вэ? Уг нь байгууллагууд Next Generation Firewall, Web Application Firewall гэх мэт олон төрлийн хамгаалалтуудыг шат, шатандаа хийж байгаа хэдий ч нэгэнт халдлагад өртөөд датагаа алдчихвал тухайн байгууллагын Б план нь back-up буюу дата хамгаалалт юм.
ES: Энэ талаар та дэлгэрэнгүй ярьж өгнө үү.
Дата хамгаалалт гэхээр хүмүүс back-up гэж боддог. Дата хамгаалалт бол хэд хэдэн төрлийн хамгаалалтуудаас бүрдэх илүү том сэдэв юм. Бидний сайн мэдэх Back-up ийг ихэвчлэн байгууллагууд 24 цагт нэг удаа хуулбар авч ямарваа нэгэн хадгалах сторэйж дээр хуулснаар датагаа хамгаалчихлаа гэж боддог. Гэвч датаны үнэлэмжээс хамааран өдөрт хэд хэдэн удаа өөрчлөлт орсон датаг хамгаалах Snapshot, эсвэл минут бүр, секунд бүр өөрчлөлтийг авдаг Continues хэлбэрийн хамгаалалт ч байж болдог.
Backup хийж байгаа нийтлэг хамгаалалт нь өдөрт нэг удаа backup хийнэ. Backup хийж авсан файлаа ямарваа нэгэн сторэйж дээр хадгална. Цаг хугацаа өнгөрөх тусам тухайн сторэйж дээр зай эзлээд хадгалагддаг бөгөөд түүнийгээ хэсэг, хэсгээр нь соронзон хальс руу гаргаж тавьдаг. Учир нь соронзон хальсны нэгж өртөг бага байдаг. Цаг хугацаа өнгөрөх тусам байгууллага маш олон хальстай болоод тус бүрд нь ялгаад баркодлоод хадгалж болох боловч ямарваа нэг халдлага гараад өмнөх үеийн мэдээлэл шаардлагатай болох үед хариуцсан ажилтан нь хальсаа баркодоор нь олж аваад хуулаад, дараагаар тухайн хуулсан мэдээллүүдээсээ хэрэгтэй мэдээллээ олж авна. Энэ нь маш их механик ажиллагаа орж байгаа бөгөөд соронзон хальс маань өөрөө гэмтэх, гаднын нөлөөний улмаас эвдрэх боломжтой юм.
Тийм учраас тухайн хэрэгцээтэй дата маань үнэхээр 100% сэргэх үү? гэдэг нь эргэлзээтэй юм. Хэрэв сэргэсэн гэж үзвэл энэ механик ажиллагаа нь сэргээж байгаа датаны хэмжээ, хугацаа зэргээс хамаараад маш их цаг зарцуулдаг бөгөөд олон хальс дамнасан дата сэргээж байгаа үед аль нэг хальс нь гэмтвэл тэр дата бүхэлдээ сэргэхгүй байх ч эрсдэл үүсэх магадлалтай. Уг нь бол Back-up хийж байгаа зорилго нь сэргээхийн тулд л биз дээ? Нэг л өдөр хэрэг гараад датагаа сэргээх гэтэл алдаатай байвал таны хөрөнгө оруулалт үргүй зардал болж хувирна. Data Protection нь хамгийн чухал нь найдвартай сэргэдэг л байх ёстой юм.
ES: Дата хамгаалалт хийхийн тулд байгууллага нэн тэргүүнд яах ёстой вэ?
Эхний ээлжид байгууллагууд маань датагаа үнэлэх хэрэгтэй. Байгууллагууд датаг үнэ цэнтэй, чухал гэдгийг мэддэг боловч Дата хамгаалалтад зориулж хангалттай зардал гаргаж чадахгүй байгаа нь байгууллага өөрөө датагаа үнэлж чадахгүй байгаатай холбоотой. Хүн үнэтэй цаг, алт мөнгөн эдлэлээ чихрийн саванд биш сейфэнд хадгалдаг биз дээ? Яагаад гэвэл үнэ цэнийг нь мэдэж байгаа учраас хулгайд алдахгүй, найдвартай хадгалах нь илүү чухал болохоор аль болох сайн сейфэнд найддаг. Эсрэгээрээ үнэ цэнийг мэдэхгүй бол сейфэндээ алх, хадаас хийгээд чихрийн саванд үнэт эдлэлээ хадгалаад байгаатай утга нэг учир датагаа мөн адил үнэлчихвэл түүнийг ямар саванд хадгалах вэ гэдгийг ойлгоход хялбар дөхөм болно. Датаг үнэлэхдээ доорх 3 ангилалд хувааж үзэх шаардлагатай юм.
1. Mission Critical буюу Байгууллагын хувьд маш өндөр нөлөө үзүүлэх дата:Тухайн дата гэнэт устлаа гэж бодоход таны бизнес оршин тогтнох эсэх асуудал сөхөгдөхөөр хэмжээний дата мөн үү? Жишээ нь: Банкны хувьд бол харилцагчийн мэдээллийг алдвал тэр банканд итгэн үйлчлүүлэх хүн үгүй болж нэг ёсондоо шууд бизнест нөлөөлөх эрсдэл тулгарч байгаа юм.
2. Байгууллагын хувьд тийм ч өндөр нөлөө үзүүлэхгүй буюу 1-6 цагийн хугацаанд сэргээхэд байгууллагын хэвийн үйл ажиллагаанд төдийлөн нөлөөлөхгүй датаг энэ ангилалд оруулна. Жишээ нь: Банкны тайлан, урд өдрийн гүйлгээний тэнцэл гэх мэт,
3. Байгууллагын хувьд сэргээхэд тодорхой хугацаа зарцуулах боловч үйл ажиллагаанд нөлөөлөл маш бага үзүүлдэг дата орно.
Ийм 3 төрлийн түвшинд датагаа үнэлж чадсанаараа байгууллага нь дата хамгаалалтын шийдлээ төсөвлөн харах боломжтой болно.
ES: Дата Хамгаалалтын ямар шийдлүүд байдаг вэ? та ямар шийдлийг санал болгох вэ?
Физик машин, Виртуал орчин эсвэл Үүлэн суурилсан ч бай бүхий л орчинд интеграцчлал хийх боломжтой ямар ч дата бааз, файлын төрлийг авах чадвартай цогц системийг би хамгийн түрүүнд санал болгох дуртай. Учир нь Дата хамгаалалтын Hardware болон Software ийг хамтад нь шийдвэрлэсэн мундаг Converged буюу нэгдмэл Дата хамгаалалтын шийдэл юм. Цөөн үгээр хэлбэл суурилуулж, тохируулахад маш хялбар бөгөөд нэг удирдлагын төвийн console дээрээс байгууллагынхаа дата хамгаалалтыг бүрэн удирдаж болох боломжтой бөгөөд Backup server, Protection Storage гэх мэт Hardware тусдаа байрлах шаардлагагүй бүгдийг өөртөө багтаасан, Deduplication хийгдсэн байдлаар 96TB хүртэлх storage тай супер бүтээгдэхүүн байгаа юм. DP4400 гэж манай харилцагчид одоо сайн мэддэг болж байгаа энэ бүтээгдэхүүнийг дата хамгаалалтын шийдлийг шинээр нэвтрүүлэх гэж байгаа байгууллага сонгох нь илүү тохиромжтой юм.
Дата хамгаалалттай хэр нь шинэчлэх гэж байгаа байгууллагууд ихэвчлэн backup сервертэй юм уу, сторэйжтэй байдаг болохоор хэсэгчлэн шинэчлэлт хийх нь эдийн засгийн үр өгөөжтэй байдаг бөгөөд энэ тохиолдолд хамгаалалтын Storage ийг бид Data Domain санал болгодог.
Мөн сүүлийн үед байгууллагууд Endpoint Data Protection буюу Байгууллагын хэрэглэгчийн laptop, desktop компьютер дээрх датаг хамгаалах шийдлийг бас бодолцож эхнээсээ хийж эхэлж байна.
ES: Таны санал болгож буй Dell EMC Дата Хамгаалалтын шийдлүүдийг яагаад байгууллагад сонгох ёстой вэ? Ялгарах давуу тал юу байдаг вэ?
Dell EMC гийн Дата хамгаалалтын шийдлүүд нь үндсэн 3 ялгарах давуу талтай.
1. Deduplication технологи – Файлыг блокийн түвшинд задлан зөвхөн өөрчлөлтийг бодит сторэйж дээр байршуулдаг технологи юм. Deduplication-г тайлбарлавал: өнөөдрийн авсан backup файл ABCD гэсэн 4 блокоос бүрдсэн байлаа гэж үзье. Маргааш дахин backup хийж авахад өмнө өдрийнхөөс ABCE болон өөрчлөгдсөн байвал зөвхөн өөрчлөгдсөн E блокийг сторэйж дээр байршуулна гэсэн үг. Яагаад гэвэл ABC блок өчигдөр авсан учир өнөөдөр дахин авах шаардлагагүй юм. Ингэснээр сторэйж дээр зайг 10-100 дахин багасгах боломжтой бөгөөд мөн сүлжээний урсгалыг ч төдий чинээ бууруулдаг технологийн инновац юм.
"DATA PROTECTION"-ИЙН ХАМГИЙН ЧУХАЛ НЬ НАЙДВАРТАЙ СЭРГЭДЭГ Л БАЙХ ЁСТОЙ ЮМ.
2. Найдвартай сэргэх баталгаа – Сэргээхийн тулд л Backup хийдэг гэж дээр хэлсэн. Энэ технологи нь файлыг анх нөөцлөлт хийж эхлэх үед зөв файл эсэхийг нягталж, хамгаалалтын сторэйж рүү зөөгдөн байршиж ирэх үетэй мөн тулган зөв авч байгаа эсэхийг шалгадаг. Нэгэнт баталгаажаад зөөгдөөд байршсаны дараагаар тогтмол хугацаанд файлуудын эвдрэл гэмтлийг шалгаж анх зөөгдсөн блоктой харьцуулж байдаг ба хэрвээ ямарваа нэгэн гэмтэл илэрвэл өмнөх хувилбаруудаас эвдэрсэн блокийг сэргээх замаар файлыг засварлаж байдаг технологи юм.
3. DD Boost – Ихэнх Enterprise байгууллагын програм хангамжтай backup server ийн шаардлагагүйгээр холбогдон source дээр deduplication хийж хамгаалалтын сторэйж уруу зөөх технологи юм. Жишээ нь: Oracle дата бааз дээр ажилдаг ДБ админуудын сайн мэдэх RMAN-аас шууд Data Domain уруу deduplication хийсэн файлаа дундын дамжлагагүйгээр шидэх боломжтой юм.
Эдгээр 3 технологийн инновацыг өөртөө шингээсэн учир дэлхийн зах зээлийн 62% дангаараа эзэмшдэг Data Domain шийдлийг би санал болгодог.
Цаг гарган бидэнд ярилцлага өгсөн танд баярлалаа.