Metody robienia kopii danych

Metody sporządzania kopii danych.
08/2016 – autor dr Kamil Galicki
Przedsiębiorstwa tracą dane w wyniku zarówno nieumyślnych (jak np. przypadkowe skasowanie),
jak i umyślnych (np. niszczenie, kradzież, sprzedaż danych) działań ludzkich. Dużym zagrożeniem
dla bezpieczeństwa informacji jest ich wymiana między pracownikami za pomocą pendrive’ów,
poczty elektronicznej czy też komunikatorów internetowych – co typowe w zdalnej i grupowej pracy.
Groźne w skutkach jest także przechowywanie danych tylko i wyłącznie w jednej kopii na
komputerach stacjonarnych lub laptopach. Warto bliżej przyjrzeć się najpopularniejszym metodom
wykonywania backupu.
Replikacja środowiska w zdalnej lokalizacji
Aplikacje krytyczne dla prawidłowego działania instytucji często wymagają bardzo niskich wyników
RPO (Recovery Point Objective) i RTO (The Recovery Time Objective). Na uzyskanie takich
rezultatów pozwala replikacja środowiska w zdalnej lokalizacji DRC (Disaster Recovery Center).
Stosując replikację synchroniczną, w obu centrach, w każdej chwili będziemy mieć dokładnie te same
dane, dlatego czas RPO będzie praktycznie równy zeru. Stosując odpowiednie technologie,
przełączenie pomiędzy centrami danych nastąpi automatycznie, dzięki czemu czas RTO będzie
niezauważalny dla działających aplikacji. W wypadku replikacji asynchronicznej podwyższony
zostanie współczynnik RPO, natomiast RTO pozostanie nadal niski i zależeć będzie od czasu reakcji
administratora systemów. Niestety, osiągnięcie tak dobrych wyników w odzyskiwaniu utraconych
danych ma swoją cenę. Takie rozwiązanie wymaga inwestycji przynajmniej w drugą, równie pojemną
macierz dyskową oraz często również w serwery i całą infrastrukturę sieciową.
Backup taśmowy
Alternatywą jest tzw. backup taśmowy. Jest to relatywne tanie rozwiązanie – taśmy, na których
zapisywane są dane nie są drogimi nośnikami, po ich zapisaniu możemy umieścić je w szafie lub
sejfie, ponieważ nie wymagają stałego miejsca w macierzy i są bardzo trwałe (gwarancja zachowania
danych nawet przez 30 lat). Niestety, niska cena to wysokie czasy RPO i RTO. Długie RPO wynika
z faktu, że w oknie backupowym musimy przesłać do biblioteki taśmowej wszystkie dane, które
chcemy utrwalić. RTO jest trudne do przewidzenia, ponieważ konkretny napęd taśmowy musimy
odnaleźć i zainstalować w bibliotece, a w wypadku odzyskiwania konkretnych plików biblioteka
musi odnaleźć je na nośniku. Taśmy pozostają niezastąpionym narzędziem archiwizacyjnym, niestety
w czasach coraz krótszego okna backupowego, kurczy się ich rola jako głównego źródła
zabezpieczania danych przed utratą.
Backup dyskowy
Odpowiedzią na wyzwanie niskich czasów RPO i RTO bez potrzeby dużych inwestycji w zapasową
infrastrukturę jest backup dyskowy, popularnie nazywany D2D (Disk to Disk). Jest to kompromis
pomiędzy możliwościami replikacji macierzy a zapisem na taśmy, przy cenie za TB
przechowywanych danych zdecydowanie bliższej tego drugiego rozwiązania. Przykładowo, HP
StoreOnce to urządzenie, które po podłączeniu do naszej infrastruktury może emulować bibliotekę
taśmową tak, aby oprogramowanie backupowe nie miało problemów z komunikacją i procesem
zapisu informacji. Jednak od strony technicznej - zamiast rzeczywistych taśm posiada dyski
talerzowe. Dzięki takiemu rozwiązaniu zdecydowanie obniżony zostaje czas RTO, niezależnie od tego
czy odzyskujemy pojedyncze pliki, czy całe środowiska. Dzięki możliwości deduplikacji (forma
kompresji) u źródła, znacznie skraca się RPO – przesyłane są tylko unikatowe dane, dzięki czemu
znacznie mniej danych wymaga transferu i zapisu.
www.ikg.org.pl
+48 785 700 178
[email protected]
Wiele form backupu jednocześnie
W praktyce rzadko stosuje się jedną formę backupu. Coraz popularniejsze stają się rozwiązania
D2D2T (Disk to Disk to Tape), czyli stosowanie backupu D2D dla niskich czasów RTO i RPO,
a następnie regularne archiwizowanie danych na taśmy bezpośrednio z urządzenia D2D. Pozwala to
na duże bezpieczeństwo danych i zachowanie relatywnie niskich kosztów infrastruktury. To
składające się z różnych kombinacji powyższych możliwości jest idealnym rozwiązaniem dla dużych
instytucji posiadających wiele oddziałów różniących się rozmiarem i wagą generowanych danych.
Backup na Windowsie i Linuksie
Użytkownicy prywatni też mają do dyspozycji wachlarz możliwości zabezpieczenia cennych plików
i informacji. Dla przykładu, system operacyjny Windows ma wbudowane narzędzie, dzięki któremu
możemy kopiować istotne dla nas pliki na nośnik danych inny niż ten, z którego korzystamy przy
codziennej pracy. W przypadku systemów Linux, przykładem takiego narzędzia jest rsync. Istnieje też
wiele komercyjnych programów specjalizujących się w zabezpieczaniu danych lokalnie lub
w chmurze (np. Backup Exec, Genie Backup Manager czy Acronis).
Ze względu na różnorodność potrzeb i wymagań, backup należy dobierać dla każdego indywidualnie
niezależnie od tego czy chodzi o prywatnego użytkownika smartphona czy duży bank. Ale jedno nie
ulega wątpliwości - dane musimy zabezpieczać, ponieważ urządzenia, na których je
przechowujemy bywają zawodne.
Nośniki Danych przy backupie
Warto bliżej przyjrzeć się poszczególnym nośnikom, lokalizacjom kopii danych. Dane mogą zostać
zarchiwizowane na napędach taśmowych, płytach CD lub DVD, pamięci flash USB, bezpośrednio
podłączonych napędów flash USB, dyskach sieciowych (NAS) lub w internecie. Podobnie jak
w przypadku strategii tworzenia kopii zapasowych, każdy nośnik posiada zarówno wady, jak
i zalety.
 Napęd taśmowy
Ze względu na atrakcyjny stosunek ceny do oferowanych gigabajtów, napędy taśmowe są
tradycyjnym wyborem wielu firm z branży IT do tworzenia ogromnych ilości kopii danych. Taśma
w tym przypadku jest kolejnym nośnikiem, ale mimo wszystko, prędkość zapisu na taśmie, może
przewyższyć prędkość zapisu na dysku. W niektórych przypadkach lokalizowanie i przywracanie
bazy z taśm może być bardziej czasochłonne niż przywracanie kopii zapasowych z dysków.
Zautomatyzowana robotyka mechanizmu zmiany taśmy może zredukować pracę związaną z ich
wymianą i uprościć zarządzanie dużą liczbą taśm.
 CD lub DVD
Tego typu nośniki optyczne oferują stosunkowo ograniczone pojemności (odpowiednio 700 MB i 4,3
GB), ale mają przewagę w postaci niewygórowanej ceny. Nowe nośniki Blue Ray oferują dwa razy
większą pojemność niż tradycyjne DVD. Najpopularniejsze formaty zapisu wykorzystywane na
płytach CD-R i DVD-R mogą być zapisywane tylko raz, po czym wolumen jest zamykany w celu
uniknięcia dokonania zmian. W niektórych branżach archiwizacja na nośnikach z jednorazową opcją
zapisu jest wymagana przez przepisy prawa. Swego czasu trwały dyskusje na temat, czy nośniki
CD-R i DVD-R są odpowiednie do długoterminowych celów archiwizacyjnych ze względu na swą
stosunkowo krótką żywotność. Tanie, bazujące na aluminium płyty CD mogą mieć relatywnie krótką
żywotność. Jednakże niektórzy producenci nośników oferują wersje premium, bazującą na złocie,
która jest certyfikowana i przeznaczona do archiwizacji. Również certyfikowane i posiadające numer
seryjny nośniki optyczne, są dostępne dla przemysłu medycznego.
 Pamięci flash USB
Z pojemnością dochodzącą do 32GB, pamięci flash oferują wygodny, jeśli nie za drogi, sposób na
backup danych. W wielu pamięciach flash USB dostępnych dla konsumentów, brak jest możliwości
szyfrowania. Dochodząca do tego łatwość zagubienia lub utraty nośnika, powoduje że nie są one na
www.ikg.org.pl
+48 785 700 178
[email protected]
ogół odpowiednie do użytku służbowego. Jednak niektórzy producenci oferują nośniki
z automatycznym 256-bitowym szyfrowaniem, jak również modele spełniające wymogi FIPS 140
poziom 2.
 Bezpośrednio podłączone dysk na USB
Najnowsze postępy technologiczne umożliwiły rozszerzenie pojemności pojedynczych dysków do
2TB i obniżenia ceny zewnętrznych dysków przenośnych USB/FireWire do około 600 zł. Urządzenia
1TB-owe dostępne są już za mniej niż 300zł. Zewnętrzne dyski oferują dużą ilość miejsca za rozsądną
cenę. Są łatwe do połączenia i zapewniają szybki backup, ale mogą zostać uszkodzone, jeśli
przechowywane są poza miejscem pracy.
 Dyski sieciowe (Network Attached Storage)
Dyski sieciowe (często określane jako NAS), są specjalnymi serwerami, które podłączone do sieci
lokalnej Ethernet oferują współużytkowanie zasobów serwera wszystkim użytkownikom sieci.
Urządzenia typu NAS, takie jak Buffalo Technology typu TeraStation III skierowane są do małych i
średnich przedsiębiorstw. Produkty TeraStation III posiadają pełny zakres możliwości kontroli
dostępu do danych i pełną integrację z Microsoft Active Directory, jako urządzenie do
przechowywania danych. Korzyści wynikające z zastosowania TeraStation III, jako urządzenia do
przechowywania kopii zapasowych lub jako podstawowego urządzenia do przechowywania danych
obejmują:
 Produkty TeraStation III są łatwe do wdrożenia. Osoba nie związana z branżą IT, prowadzona
przez kreator instalacji (intallation wizard) może dodać wspólną pojemność do sieci
w zaledwie 15 minut.
 Systemem operacyjny w TeraStation III bazuje na Linuxie, dzięki czemu jest odporny na
wirusy, rzadko wymaga aktualizacji i wprowadzania poprawek.
 TeraStation III oferuje odporność na uszkodzenia poprzez trzy poziomy RAID (Redudant
Array of Inexpensive Drives). Odporna na błędy konfiguracja RAID zapisuje dane na wielu
dyskach tak, że nie zostanę one utracone w przypadku awarii pojedynczego dysku.
TeraStation III wspomagany jest również przez funkcję „hot swap” (możliwość usuwania
uszkodzonych dysków bez wyłączania urządzenia). Z funkcją „hot swap” bez żadnych
przestojów macierzy, można wymienić uszkodzone dyski.
 Każdy TeraStation III może się replikować na inny TeraStation III lub na podłączony
bezpośrednio do portu USB dysk twardy. Harmnogram kopii zapasowych lub replikacja w
czasie rzeczywistym pomiędzy TeraStation III umożliwia przechowywanie kopi zapasowej
w lokalizacji lokalnej oraz zdalnej.
 Infrastuktura chmury
Administrator krążący po biurze z dyskiem przenośnym czy konfigurujący indywidualnie każde
wykonanie kopii danych (tzw. backup) to rzadkość. Obecnie skuteczna ochrona danych polega na
automatycznym i regularnym sporządzaniu i przechowywaniu kopii zapasowych w bezpiecznym,
odpowiednio do tego przystosowanym miejscu, jak np. w centrum danych. Przedsiębiorstwa oraz
zwykli konsumenci mają coraz łatwiejszy dostęp do szerokopasmowego Internetu o dużej prędkości,
co doprowadziło do powstania całego sektora wyspecjalizowanych firm oferujących usługę backupu
online. Wielu z dostawców takich usług umożliwiają przechowywanie danych w centrach danych,
które znajdują się w różnych lokalizacjach geograficznych, pracują non stop - 24 godziny na dobę,
7 dni w tygodniu i obsługiwane są przez specjalistów z branży IT. Dane firmowe są uprzednio
szyfrowane przed przekazaniem ich do archiwizacji, więc podczas przechowywania, dostawcy usługi
nie mają do nich dostępu. Backup internetowy może być realną alternatywą tworzenia kopii
zapasowych dla małych i średnich firm, które nie zatrudniają pracowników z dziedziny IT,
odpowiedzialnych za proces tworzenia kopii zapasowych. Co ważne, archiwizacja online daje
pewność, że bardzo istotne dane, dzięki przechowywaniu na zewnątrz, nie zostaną utracone w skutek
katastrofy, takiej jak pożar, czy powódź.
Polecamy: https://niebezpiecznik.pl/post/porozmawiajmy-o-backupie/)
www.ikg.org.pl
+48 785 700 178
[email protected]