Backup danych gwarantuje, że kluczowe dane przetrwają jakiekolwiek z możliwych zagrożeń. Zbyt wielu użytkowników indywidualnych czy firm borykało się z kradzieżą lub zagubieniem sprzętu, jego zniszczeniem w wyniku pożaru czy katastrofy naturalnej, albo zarażeniem jakimś złośliwym oprogramowaniem czy atakiem ze strony hakerów. Zdrowy rozsądek podpowiada, że każdy dysk twardy kiedyś ulegnie awarii. Pozostają dwa pytania – kiedy? – oraz, czy jesteśmy przygotowani na najgorszy możliwy rozwój wypadków?
Dla użytkownika posiadającego jeden komputer, np. typowego użytkownika domowego, strategia backupu może być bardzo prosta. Wystarczy kopiowanie najważniejszych plików na inne urządzenie – lub najlepiej na kilka urządzeń – i trzymanie tychże w bezpiecznym miejscu. Jednakże w przypadku systemów bardziej rozbudowanych, składających się z wielu komputerów, sprawy mogą być ( i zwykle są) znacznie bardziej skomplikowane. Zwłaszcza jeśli chodzi o środowiska wirtualne składające się z tysięcy maszyn wirtualnych. W takich przypadkach kompleksowy plan ochrony danych powinien zakładać zastosowanie zasady 3-2-1.
Backup i zasada 3-2-1
Zasada 3-2-1 to prosta do zapamiętania nazwa popularnego podejścia do zabezpieczenia swoich danych w niemal każdej sytuacji. Zasada polega na tym, żeby przechowywać przynajmniej trzy kopie swoich danych (3 x backup) i przechowywać dwie kopie backupu na różnych urządzeniach (2 x backup), z których jedno (1 x backup) znajduje się w innej lokalizacji niż np. siedziba firmy. Przyjrzyjmy się bliżej poszczególnym elementom zasady aby dobrze zrozumieć jej działanie.
Przechowuj przynajmniej trzy kopie swoich danych
Nawet tak trywialna sytuacja jak alarm pożarowy uruchamiający system zraszaczy mógłby dosłownie zmyć wszystkie twoje dane. Niezliczona ilość innych sytuacji może doprowadzić do tego samego skutku, np. kradzież, ogień, sfrustrowany pracownik dokonujący zemsty za wyimaginowane szkody albo wandalizm czy zbuntowany tłum. Dlatego jedna kopia zapasowa może nie być wystarczająca. Zwłaszcza, jeśli przechowywana jest w tej samej lokalizacji i na takim samym nośniku jak nasze główne dane. Rzeczą oczywistą jest fakt, że im więcej mamy kopii naszych danych, tym mniejsza jest szansa, że na skutek jakiś nieprzewidzianych zdarzeń stracimy wszystkie na raz. Z tego powodu zasada 3-2-1 mówi, że należy mieć przynajmniej 3 kopie swoich danych, czyli nasze dane główne oraz dwie ich kopie.
Przechowuj dwie kopie zapasowe na różnych urządzeniach
Musimy pamiętać, że jakiekolwiek rozwiązanie do magazynowania danych prędzej czy później ulegnie awarii. Dyski twarde padają po jakimś czasie, czasem z powodu jakiejś wady, czasem dlatego, że po prostu się zużyły. Dwa takie same urządzenia, mają znacznie większą szansę awarii w podobnym czasie, niż dwa urządzenia różnego typu. Z tego powodu zasada 3-2-1 przekonuje, że jeżeli Twoje główne dane przechowywane są lokalnie, na wewnętrznym dysku twardym, powinieneś przechowywać swoje dane w inny sposób, np. używając dysków zewnętrznych, nośników optycznych, taśm czy korzystając z chmury. Bardzo dobrym rozwiązaniem jest stosowanie urządzeń QNAP NAS, które możemy wpiąć bezpośrednio do naszej sieci i używać ich do przechowywania naszych danych. Urządzenia QNAP NAS pracują niezależnie od reszty infrastruktury, do której są podpięte i w momencie jej awarii, pozostają dostępne i dają możliwość odzyskania danych. Dodatkowo, instalując NAKIVO na serwerze QNAP NAS tworzysz wydajne i przystępne cenowo rozwiązanie dedykowane do backupu swoich maszyn wirtualnych – wszystko w jednym pudełku.
Przynajmniej jedną ze swoich kopii danych przechowuj w innej lokalizacji
Jako, że oczywistym jest, że lokalna katastrofa naturalna może uszkodzić wszystkie twoje dane znajdujące się w jednej lokalizacji, zasada 3-2-1 mówi jasno: przechowuj przynajmniej jedną z kopii swoich danych w lokalizacji zdalnej lub chmurze. Jeżeli dane mają być chronione przed katastrofami naturalnymi, to „zdalna” lokalizacja oznacza najdalej jak się da, w innym mieście, kraju czy nawet kontynencie.
Tak, jak przechowywanie danych w zdalnej lokalizacji ma ochronić przed katastrofą, itp., tak kopia trzymana lokalnie ma zapewnić, że w razie awarii odzyskanie danych będzie szybkie i proste.
Możliwości ochrony danych
Czy zasada 3-2-1 jest doskonała? Nie ma rzeczy doskonałych, ale to podejście jest dobrą praktyką rekomendowaną przez specjalistów od zabezpieczania danych, czy instytucje rządowe różnych państw, np. US-CERT (United States Computer Emergency Readiness Team), który polecał zasadę 3-2-1 w swojej publikacji już w 2012 roku. Jeśli nie jest to najlepsza metoda, to lepszej po prostu jeszcze nie wymyślono.
Wiele kopii wymaganych przez zasadę 3-2-1 chronią cię przed utratą danych razem z jedyną ich kopią. Trzymanie swoich danych w różnych lokalizacjach zapewnia, że mamy więcej niż jedno miejsce, w którym musi się coś stać żeby nasze dane zostały stracone. Jako, że mało prawdopodobne jest, np. trzęsienie ziemi w 4 różnych miejscach na całym świecie w tym samym czasie, możemy być spokojni, że nasze dane, jeśli są przechowywane w wielu różnych lokalizacjach, są bezpieczne.
Jest wiele koncepcji, które skupiają się na dobrym zaprojektowaniu procesu backupu, przechowywania danych, itd., tak samo jak jest wiele zalet i wad, które zawsze trzeba rozważyć w procesie ich implementacji. Nie chodzi o stworzenie uniwersalnego rozwiązania, bo zawsze są różne potrzeby, chodzi o stworzenie dobrze zbalansowanego planu ochrony danych, który najlepiej do tych indywidualnych potrzeb się dopasuje. Dlatego plan ochrony danych powinien zakładać zastosowanie zasady 3-2-1, ale także powinien uwzględniać wiele innych aspektów ochrony danych, takich jak rodzaje backupu, model serwera QNAP, rozplanowanie harmonogramu, dane krytyczne, automatyzację, plan odzyskiwania danych w razie awarii, szyfrowanie, regularne testowanie wdrożonego systemu pod kątem różnych scenariuszy – zamiast czekać na awarię, itd.
Podsumowanie
Ludzie często myślą w kategoriach prawdopodobieństwa lub jego braku wystąpienia dużych katastrof naturalnych dla ich lokalizacji. Oczywiście tornada, trzęsienia ziemi czy powodzie mogą być bardzo mało prawdopodobne w twoim mieście. Możesz też nie wierzyć w możliwość ataku terrorystycznego, ale najbardziej popularne ryzyka, które mogą doprowadzić do utraty danych są obecne zawsze i wszędzie. Nawet jak twoja siedziba jest świetnie chroniona przed kradzieżą, utratą zasilania, wodą czy ogniem, to wciąż pozostaje wiele innych zagrożeń, które w znacznej mierze mogą być poza twoją kontrolą, jak choćby: awaria sprzętu, wirusy, celowane w twoją infrastrukturę ataki, czy zwyczajnie ludzki błąd.
Zasada 3-2-1 jest dobrym, zalecanym początkiem budowania systemu ochrony danych (backup) – sposobem chronienia danych przed utratą czy uszkodzeniem oraz kontrolowania zagrożeń, które zostały wcześniej wspomniane. Najlepszą polityką ochrony danych jest bycie z góry dobrze przygotowanym na różne negatywne scenariusze.
Oczywiście wdrażając zasadę 3-2-1 nie zapomnij wybrać odpowiedniego rozwiązania do backupu twoich maszyn wirtualnych. Zależnie od potrzeb twojej firmy możesz wybrać spośród dostępnych edycji jednego z najbardziej zaawansowanych rozwiązań do backupu maszyn wirtualnych – NAKIVO Backup & Replication