Metody robienia kopii danych
Transkrypt
Metody robienia kopii danych
Metody sporządzania kopii danych. 08/2016 – autor dr Kamil Galicki Przedsiębiorstwa tracą dane w wyniku zarówno nieumyślnych (jak np. przypadkowe skasowanie), jak i umyślnych (np. niszczenie, kradzież, sprzedaż danych) działań ludzkich. Dużym zagrożeniem dla bezpieczeństwa informacji jest ich wymiana między pracownikami za pomocą pendrive’ów, poczty elektronicznej czy też komunikatorów internetowych – co typowe w zdalnej i grupowej pracy. Groźne w skutkach jest także przechowywanie danych tylko i wyłącznie w jednej kopii na komputerach stacjonarnych lub laptopach. Warto bliżej przyjrzeć się najpopularniejszym metodom wykonywania backupu. Replikacja środowiska w zdalnej lokalizacji Aplikacje krytyczne dla prawidłowego działania instytucji często wymagają bardzo niskich wyników RPO (Recovery Point Objective) i RTO (The Recovery Time Objective). Na uzyskanie takich rezultatów pozwala replikacja środowiska w zdalnej lokalizacji DRC (Disaster Recovery Center). Stosując replikację synchroniczną, w obu centrach, w każdej chwili będziemy mieć dokładnie te same dane, dlatego czas RPO będzie praktycznie równy zeru. Stosując odpowiednie technologie, przełączenie pomiędzy centrami danych nastąpi automatycznie, dzięki czemu czas RTO będzie niezauważalny dla działających aplikacji. W wypadku replikacji asynchronicznej podwyższony zostanie współczynnik RPO, natomiast RTO pozostanie nadal niski i zależeć będzie od czasu reakcji administratora systemów. Niestety, osiągnięcie tak dobrych wyników w odzyskiwaniu utraconych danych ma swoją cenę. Takie rozwiązanie wymaga inwestycji przynajmniej w drugą, równie pojemną macierz dyskową oraz często również w serwery i całą infrastrukturę sieciową. Backup taśmowy Alternatywą jest tzw. backup taśmowy. Jest to relatywne tanie rozwiązanie – taśmy, na których zapisywane są dane nie są drogimi nośnikami, po ich zapisaniu możemy umieścić je w szafie lub sejfie, ponieważ nie wymagają stałego miejsca w macierzy i są bardzo trwałe (gwarancja zachowania danych nawet przez 30 lat). Niestety, niska cena to wysokie czasy RPO i RTO. Długie RPO wynika z faktu, że w oknie backupowym musimy przesłać do biblioteki taśmowej wszystkie dane, które chcemy utrwalić. RTO jest trudne do przewidzenia, ponieważ konkretny napęd taśmowy musimy odnaleźć i zainstalować w bibliotece, a w wypadku odzyskiwania konkretnych plików biblioteka musi odnaleźć je na nośniku. Taśmy pozostają niezastąpionym narzędziem archiwizacyjnym, niestety w czasach coraz krótszego okna backupowego, kurczy się ich rola jako głównego źródła zabezpieczania danych przed utratą. Backup dyskowy Odpowiedzią na wyzwanie niskich czasów RPO i RTO bez potrzeby dużych inwestycji w zapasową infrastrukturę jest backup dyskowy, popularnie nazywany D2D (Disk to Disk). Jest to kompromis pomiędzy możliwościami replikacji macierzy a zapisem na taśmy, przy cenie za TB przechowywanych danych zdecydowanie bliższej tego drugiego rozwiązania. Przykładowo, HP StoreOnce to urządzenie, które po podłączeniu do naszej infrastruktury może emulować bibliotekę taśmową tak, aby oprogramowanie backupowe nie miało problemów z komunikacją i procesem zapisu informacji. Jednak od strony technicznej - zamiast rzeczywistych taśm posiada dyski talerzowe. Dzięki takiemu rozwiązaniu zdecydowanie obniżony zostaje czas RTO, niezależnie od tego czy odzyskujemy pojedyncze pliki, czy całe środowiska. Dzięki możliwości deduplikacji (forma kompresji) u źródła, znacznie skraca się RPO – przesyłane są tylko unikatowe dane, dzięki czemu znacznie mniej danych wymaga transferu i zapisu. www.ikg.org.pl +48 785 700 178 [email protected] Wiele form backupu jednocześnie W praktyce rzadko stosuje się jedną formę backupu. Coraz popularniejsze stają się rozwiązania D2D2T (Disk to Disk to Tape), czyli stosowanie backupu D2D dla niskich czasów RTO i RPO, a następnie regularne archiwizowanie danych na taśmy bezpośrednio z urządzenia D2D. Pozwala to na duże bezpieczeństwo danych i zachowanie relatywnie niskich kosztów infrastruktury. To składające się z różnych kombinacji powyższych możliwości jest idealnym rozwiązaniem dla dużych instytucji posiadających wiele oddziałów różniących się rozmiarem i wagą generowanych danych. Backup na Windowsie i Linuksie Użytkownicy prywatni też mają do dyspozycji wachlarz możliwości zabezpieczenia cennych plików i informacji. Dla przykładu, system operacyjny Windows ma wbudowane narzędzie, dzięki któremu możemy kopiować istotne dla nas pliki na nośnik danych inny niż ten, z którego korzystamy przy codziennej pracy. W przypadku systemów Linux, przykładem takiego narzędzia jest rsync. Istnieje też wiele komercyjnych programów specjalizujących się w zabezpieczaniu danych lokalnie lub w chmurze (np. Backup Exec, Genie Backup Manager czy Acronis). Ze względu na różnorodność potrzeb i wymagań, backup należy dobierać dla każdego indywidualnie niezależnie od tego czy chodzi o prywatnego użytkownika smartphona czy duży bank. Ale jedno nie ulega wątpliwości - dane musimy zabezpieczać, ponieważ urządzenia, na których je przechowujemy bywają zawodne. Nośniki Danych przy backupie Warto bliżej przyjrzeć się poszczególnym nośnikom, lokalizacjom kopii danych. Dane mogą zostać zarchiwizowane na napędach taśmowych, płytach CD lub DVD, pamięci flash USB, bezpośrednio podłączonych napędów flash USB, dyskach sieciowych (NAS) lub w internecie. Podobnie jak w przypadku strategii tworzenia kopii zapasowych, każdy nośnik posiada zarówno wady, jak i zalety. Napęd taśmowy Ze względu na atrakcyjny stosunek ceny do oferowanych gigabajtów, napędy taśmowe są tradycyjnym wyborem wielu firm z branży IT do tworzenia ogromnych ilości kopii danych. Taśma w tym przypadku jest kolejnym nośnikiem, ale mimo wszystko, prędkość zapisu na taśmie, może przewyższyć prędkość zapisu na dysku. W niektórych przypadkach lokalizowanie i przywracanie bazy z taśm może być bardziej czasochłonne niż przywracanie kopii zapasowych z dysków. Zautomatyzowana robotyka mechanizmu zmiany taśmy może zredukować pracę związaną z ich wymianą i uprościć zarządzanie dużą liczbą taśm. CD lub DVD Tego typu nośniki optyczne oferują stosunkowo ograniczone pojemności (odpowiednio 700 MB i 4,3 GB), ale mają przewagę w postaci niewygórowanej ceny. Nowe nośniki Blue Ray oferują dwa razy większą pojemność niż tradycyjne DVD. Najpopularniejsze formaty zapisu wykorzystywane na płytach CD-R i DVD-R mogą być zapisywane tylko raz, po czym wolumen jest zamykany w celu uniknięcia dokonania zmian. W niektórych branżach archiwizacja na nośnikach z jednorazową opcją zapisu jest wymagana przez przepisy prawa. Swego czasu trwały dyskusje na temat, czy nośniki CD-R i DVD-R są odpowiednie do długoterminowych celów archiwizacyjnych ze względu na swą stosunkowo krótką żywotność. Tanie, bazujące na aluminium płyty CD mogą mieć relatywnie krótką żywotność. Jednakże niektórzy producenci nośników oferują wersje premium, bazującą na złocie, która jest certyfikowana i przeznaczona do archiwizacji. Również certyfikowane i posiadające numer seryjny nośniki optyczne, są dostępne dla przemysłu medycznego. Pamięci flash USB Z pojemnością dochodzącą do 32GB, pamięci flash oferują wygodny, jeśli nie za drogi, sposób na backup danych. W wielu pamięciach flash USB dostępnych dla konsumentów, brak jest możliwości szyfrowania. Dochodząca do tego łatwość zagubienia lub utraty nośnika, powoduje że nie są one na www.ikg.org.pl +48 785 700 178 [email protected] ogół odpowiednie do użytku służbowego. Jednak niektórzy producenci oferują nośniki z automatycznym 256-bitowym szyfrowaniem, jak również modele spełniające wymogi FIPS 140 poziom 2. Bezpośrednio podłączone dysk na USB Najnowsze postępy technologiczne umożliwiły rozszerzenie pojemności pojedynczych dysków do 2TB i obniżenia ceny zewnętrznych dysków przenośnych USB/FireWire do około 600 zł. Urządzenia 1TB-owe dostępne są już za mniej niż 300zł. Zewnętrzne dyski oferują dużą ilość miejsca za rozsądną cenę. Są łatwe do połączenia i zapewniają szybki backup, ale mogą zostać uszkodzone, jeśli przechowywane są poza miejscem pracy. Dyski sieciowe (Network Attached Storage) Dyski sieciowe (często określane jako NAS), są specjalnymi serwerami, które podłączone do sieci lokalnej Ethernet oferują współużytkowanie zasobów serwera wszystkim użytkownikom sieci. Urządzenia typu NAS, takie jak Buffalo Technology typu TeraStation III skierowane są do małych i średnich przedsiębiorstw. Produkty TeraStation III posiadają pełny zakres możliwości kontroli dostępu do danych i pełną integrację z Microsoft Active Directory, jako urządzenie do przechowywania danych. Korzyści wynikające z zastosowania TeraStation III, jako urządzenia do przechowywania kopii zapasowych lub jako podstawowego urządzenia do przechowywania danych obejmują: Produkty TeraStation III są łatwe do wdrożenia. Osoba nie związana z branżą IT, prowadzona przez kreator instalacji (intallation wizard) może dodać wspólną pojemność do sieci w zaledwie 15 minut. Systemem operacyjny w TeraStation III bazuje na Linuxie, dzięki czemu jest odporny na wirusy, rzadko wymaga aktualizacji i wprowadzania poprawek. TeraStation III oferuje odporność na uszkodzenia poprzez trzy poziomy RAID (Redudant Array of Inexpensive Drives). Odporna na błędy konfiguracja RAID zapisuje dane na wielu dyskach tak, że nie zostanę one utracone w przypadku awarii pojedynczego dysku. TeraStation III wspomagany jest również przez funkcję „hot swap” (możliwość usuwania uszkodzonych dysków bez wyłączania urządzenia). Z funkcją „hot swap” bez żadnych przestojów macierzy, można wymienić uszkodzone dyski. Każdy TeraStation III może się replikować na inny TeraStation III lub na podłączony bezpośrednio do portu USB dysk twardy. Harmnogram kopii zapasowych lub replikacja w czasie rzeczywistym pomiędzy TeraStation III umożliwia przechowywanie kopi zapasowej w lokalizacji lokalnej oraz zdalnej. Infrastuktura chmury Administrator krążący po biurze z dyskiem przenośnym czy konfigurujący indywidualnie każde wykonanie kopii danych (tzw. backup) to rzadkość. Obecnie skuteczna ochrona danych polega na automatycznym i regularnym sporządzaniu i przechowywaniu kopii zapasowych w bezpiecznym, odpowiednio do tego przystosowanym miejscu, jak np. w centrum danych. Przedsiębiorstwa oraz zwykli konsumenci mają coraz łatwiejszy dostęp do szerokopasmowego Internetu o dużej prędkości, co doprowadziło do powstania całego sektora wyspecjalizowanych firm oferujących usługę backupu online. Wielu z dostawców takich usług umożliwiają przechowywanie danych w centrach danych, które znajdują się w różnych lokalizacjach geograficznych, pracują non stop - 24 godziny na dobę, 7 dni w tygodniu i obsługiwane są przez specjalistów z branży IT. Dane firmowe są uprzednio szyfrowane przed przekazaniem ich do archiwizacji, więc podczas przechowywania, dostawcy usługi nie mają do nich dostępu. Backup internetowy może być realną alternatywą tworzenia kopii zapasowych dla małych i średnich firm, które nie zatrudniają pracowników z dziedziny IT, odpowiedzialnych za proces tworzenia kopii zapasowych. Co ważne, archiwizacja online daje pewność, że bardzo istotne dane, dzięki przechowywaniu na zewnątrz, nie zostaną utracone w skutek katastrofy, takiej jak pożar, czy powódź. Polecamy: https://niebezpiecznik.pl/post/porozmawiajmy-o-backupie/) www.ikg.org.pl +48 785 700 178 [email protected]