W dzisiejszym społeczeństwie informacyjnym, aktywnym przez 24 godziny na dobę, 7 dni w tygodniu, gospodarstwa domowe, małe firmy jak i wielkie przedsiębiorstwa, stają się coraz bardziej uzależnione od przechowywanych danych. W domu jak i w biznesie, zgromadzone informacje są dobrem, które tak jak pamiątki rodzinne i wartościowe aktywa firmy, muszą być chronione. Zwykli konsumenci najczęściej gromadzą e-maile, prywatne dane finansowe, muzykę, bezcenne rodzinne fotografie i filmy na twardych dyskach, podczas gdy dane przedsiębiorstw, często niezbędne do ich prawidłowego funkcjonowania, przechowywane są na serwerach plików i służbowych komputerach. Jak wiele przedsiębiorstw może przetrwać bez e-maili, dostępu do bazy CRM („Customer Relationship Management” – Zarządzanie Relacjami z Klientem ), spisu inwentarza lub systemów ERP („Enterprise Resource Planning” – Planowanie Zasobów Przedsiębiorstwa)?

A jednak szacuje się, że około 6% użytkowników traci swoje dane każdego roku.

Powody utraty danych

Istnieje wiele powodów, przez które konsumenci i przedsiębiorstwa doświadczają utraty danych:

  • Awaria twardego dysku – Według ostatnich badań przeprowadzonych przez Google, średnio 1,7% twardych dysków ulega awarii w ciągu roku i ponad 8,6% w przeciągu trzech lat.
  • Awaria sprzętu – Awarie innego sprzętu komputerowego, np. urządzeń sterujących dyskami twardymi i pamięcią, mogą spowodować uszkodzenie danych.
  • Niewłaściwe zamykanie systemu – Informacje mogą zostać utracone, gdy urządzenia są nieprawidłowo wyłączane z powodu awarii zasilania lub po prostu, z powodu wcześniejszego wyłączenia zasilania, przed poprawnym zamknięciem systemu operacyjnego.
  • Wirusy komputerowe i złośliwe oprogramowanie – Niektóre badania podają, że do 7% utraty danych związanych jest z wirusami komputerowymi i szkodliwym oprogramowaniem.
  • Katastrofy i straty własne – możliwość utraty danych może nastąpić ze względu na przepięcia zasilania, pożar, powódź, trzęsienie ziemi i kradzież.
  • Niezadowoleni pracownicy – Niestety, wiele strat pochodzi z rąk samych zatrudnionych w firmie pracowników. Niezadowoleni pracownicy mogą w sposób zamierzony usunąć pliki, sformatować swoje dyski twarde, czy zaatakować zgromadzone na serwerze dane, do których mają dostęp poprzez wykonywanie swoich obowiązków.
  • Błąd człowieka – Nawet zadowoleni pracownicy mogą być odpowiedzialni za utratę danych, jeżeli przypadkowo usunęli pliki lub wylali filiżankę kawy, co doprowadziło do awarii komputera.
  • Kradzież i strata – Z najnowszych badań Ponemon Institute, sponsorowanych przez firmę Dell wynika, że do 12 000 notebooków jest traconych co tydzień na lotniskach. Pięćdziesiąt trzy procent ankietowanych podróżujących służbowo oznajmiło, że przewożą poufne informacje firmowe, ale co zaskakujące, 42% respondentów przyznało, że nie robi kopii zapasowych swoich danych. O dziwo, badania pokazują, że 65 do 70% utraconych notebooków nie jest zgłaszanych.

Właściwa kopia zapasowa (właściwy backup) może zminimalizować wpływ utraty danych, który ma miejsce
z jednego z powyższych przyczyn.

Co to jest Backup?

Najprościej mówiąc, backup jest kopią zapasową danych przechowywanych na dysku twardym, która służy do ich przywracania w przypadku utraty.

Istnieje wiele uzasadnionych powodów dla tworzenia kopii zapasowych:

  • Masz możliwość przywracania plików, jeżeli są one przypadkowo usunięte lub uszkodzone,
  • Możesz odzyskać dane utracone przez nieprzewidziane zjawiska, takie jak: powodzie, pożary, ataki wirusów lub awarię sprzętu.

Jednakże, tworzenie kopii zapasowych może być trudnym zadaniem. Każdego dnia przedsiębiorstwa tworzą ogromne ilości danych, przechowując je na dyskach twardych i serwerach. Aby upewnić się, że kopia zapasowa danych jest zawsze dostępna, wymagana jest solidna strategia – taka, która zastosuje system tworzenia backupów odpowiednich do potrzeb organizacji.

Wybór odpowiedniej strategii tworzenia kopii zapasowych

Dobra strategia tworzenia backupów może być zaprojektowana tak, aby zoptymalizować wykorzystywane zasoby przechowywanych kopii zapasowych lub aby zredukować czas potrzebny na odbudowę i szybkie przywrócenie działalności przedsiębiorstwa w przypadku awarii. Również inne aspekty muszą być brane pod uwagę przy wyborze strategii, w celu np. zapewnienia zgodności z nakazami branżowymi lub przepisami stanowymi i federalnymi, takimi jak HIPAA (ustawa zapewniająca ochronę prywatności, bezpieczeństwa i elektronicznej wymiany danych w służbie zdrowia) oraz ustawa Sarbanes-Oxley z 2002 r., która reguluje branże usług finansowych.

 

Bez względu na konieczność tworzenia backupu, istnieje wiele metod tworzenia kopii zapasowych danych, jak również duży wybór nośników, na których można tą operacje wykonać.

Metody tworzenia kopii zapasowych (Metody backupu)

Jest wiele możliwości wykonywania kopii zapasowych w celu zabezpieczenia informacji. Wszystkie mają zalety, jak i wady. Niektóre rodzaje mogą być łączone, aby pasowały do z góry ustalonej strategii tworzenia backupu i w ten sposób sprostać konkretnym potrzebom przedsiębiorstwa lub organizacji.

  • Pełny Backup (Full Backup)

Jak sugeruje nazwa, pełny backup kopiuje wszystkie pliki i foldery z dysku twardego lub serwera plików do repozytorium docelowego, takiego jak napęd taśmowy lub zewnętrzny dysk twardy, gdzie kopie zapasowe będą przechowywane. Zaletą prowadzenia pełnego backupu jest minimalizacja czasu potrzebnego do przywrócenia danych w przypadku awarii sprzętu.

Jednakże pełny backup może w niektórych przypadkach wymagać więcej czasu. W zależności od ilości danych potrzebnych do zarchiwizowania i szybkości urządzenia wykonującego operacje, w niektórych środowiskach może nie być wystarczająco dużo czasu  na zrobienie pełnej kopii danych.

Opcja pełnej kopii zapasowej może również zużywać znaczne ilości dostępnej w urządzeniach pamięci. Dla backupów bazujących na serwerach plików, wymagane jest specjalne oprogramowanie kopii zapasowych, zaprojektowane dla systemu operacyjnego danego serwera. Jest to niezbędne do prawidłowego skopiowania informacji, które nie są plikami lub folderami. Przykładami są metadane, takie jak uprawnienia do plików, grup, właścicieli i listy kontroli dostępu.

Pliki otwarte również stanowią wyzwanie. Na przykład duże bazy danych, które są zawsze otwarte i podlegają stałej aktualizacji, jak i duże pliki, które wymagają czasu na utworzenie kopii zapasowej. Aby kopia bazy danych był przydatna, musi być zrobiony snapshot całej bazy danych, zamiast robienia kolejnych kopii zapasowych tworzonych na podstwaie odczytywanie zmian w pliku. Oprogramowanie backupu serwera jest specjalnie zaprojektowane do tworzenia kopii zapasowych zbiorów gdy są jeszcze online i gdy są łatwo dostępne dla klientów.

  • Przyrostowa kopia zapasowa (Incremental Backup)

Kopia przyrostowa polega na kopiowaniu jedynie tych plików, które zostały utworzone lub zmienione od czasu utworzenia ostatniej kopii pełnej lub przyrostowej oraz na oznaczeniu ich jako zarchiwizowane. Na przykład, jeżeli pełny backup odbywa się w poniedziałek o północy, to przyrostowa kopia zapasowa wykonana o północy we wtorek, uaktualni tylko te zmiany, które wprowadzono do plików w ciągu ostatnich 24 godzin. Podobnie, przyrostowa kopia zapasowa uruchomiona o północy w środę, zarejestruje tylko te zmiany w plikach, które powstały po backupie po północy we wtorek.

Przyrostowe kopie zapasowe są mniej czasochłonne do wykonania i potrzebują mniejszych przestrzeni do przechowywania danych, ponieważ zapisują tylko powstałe zmiany, a nie pełne wersje plików. Do niekorzystnej sytuacji dochodzi, gdy zbiory muszą zostać przywrócone. Jeśli konieczne jest pełne odtworzenie, proces musi rozpocząć się z ostatnio wykonaną pełną kopią zapasową (full backup), dopiero wtedy wszystkie zmiany zapisane podczas wykonywania przyrostowej kopii zapasowej powinny zostać przywrócone. Jeżeli plan wykonywania kopii zapasowych wymaga cotygodniowego pełnego backupu i raz dziennie przyrostowego backupu, to pełne przywrócenie systemu może wymagać odtworzenia do sześciu przyrostowych kopii zapasowych,  jako uzupełnienie pełnej kopii zapasowej. W zależności od wielkości organizacji lub przedsiębiorstwa, cały proces może potrwać znacznie dłużej i może okazać się nie najlepszą strategią wykonywania kopii zapasowych w tym środowisku.

  • Różnicowa kopia zapasowa (Differential Backup)

Jest podobne do kopii przyrostowej, z tą różnicą, że archiwizacja dotyczy jedynie tych plików, które zostały utworzone lub zmienione od czasu utworzenia ostatniej kopii pełnej. Podczas wykonywania kopii różnicowej kopiowane pliki nie są oznaczane jako zarchiwizowane. Zaletą kopii różnicowej nad pełną jest to, że zajmuje mniej miejsca na dysku i wymaga mniej czasu na przywrócenie zbiorów w przypadku ich utraty. Kopie różnicowe wymagają więcej miejsca i czasu niż przyrostowe kopie zapasowe. Jednakże w przypadku utraty danych, pełne ich odzyskanie będzie wymagało odtworzenia tylko ostatniego pełnego backupu i ostatniego różnicowego backupu. W porównaniu do pełnej kopii zapasowej z wieloma przyrostowymi kopiami zapasowymi, ta minimalizuje czas potrzebny do całkowitego przywrócenia utraconych danych i powrotu do pracy.

  • Kopia w czasie rzeczywistym (Real Time Backup)

W pewnych sytuacjach biznesowych, takich jak transakcje z użyciem kart kredytowych, powstaje wymóg archiwizacji danych w czasie rzeczywistym lub bliskim czasie rzeczywistym. Może być to wykonane poprzez „dublowanie”  danych lub równoczesne zachowywanie kopii danych na drugim serwerze lub urządzeniu pamięci masowej. Oprogramowanie w tego typu zastosowaniu wychwytuje zmiany jakie zostały wprowadzone w plikach na serwerze głównym i natychmiast wprowadza je na serwerze gdzie znajduje się kopia danych.

  • Obraz dysku

Kopie obrazu dysku są najczęściej używane do odzyskiwania danych po awarii. Backup obrazu dysku używa oprogramowania obrazu dysku do stworzenia kompletnego zrzutu dysku twardego i zapisaniu go na jednym lub wielu zbiorach, w zależności od systemu operacyjnego. W przypadku utraty danych, zrzut obejmuje praktycznie wszystko, co potrzebne jest do odtworzenia plików na nowym dysku. Wszystkie informacje o partycji, informacje z zakresu bootowania, informacje systemu operacyjnego, wszystkie aplikacje i dane mogą być szybko odrestaurowane – często w ciągu zaledwie jednego lub dwóch kliknięć myszką.

Główną zaletą tego typu kopii zapasowej jest to, że unika się tzw. „bare metal restore”, w którym wszystkie systemy i oprogramowania muszą być zainstalowane od podstaw. W przypadku awarii (np. uszkodzenie dysku twardego), ponowne odtworzenie systemu z różnicowej lub przyrostowej kopii zapasowej może być trudnym zadaniem. Przynajmniej system operacyjny jak i oprogramowanie backupu musiałoby być zainstalowane. Dla systemów klienckich, gdzie wiele kopii zapasowych bazuje na plikach i folderach, oryginalny nośnik instalacyjny aplikacji musi zostać odnaleziony, ponownie zainstalowany i tak jak system operacyjny zaktualizowany do najnowszej wersji. Bez kopi zapasowej obrazu dysku, Bare Metal Restore może trwać ponad 20 godzin.

Oprogramowanie obrazu dysku jest powszechnie dostępne dla klientów i serwerów w przystępnej cenie, ale tworzenie obrazów dysku nie powinno być uważane jako kompletne rozwiązanie wykonywania kopii zapasowych. Obrazy dysku powinny być raczej traktowane jako wykonywana w regularnych odstępach czasu część ogólnej strategii tworzenia kopii zapasowych, która obejmuje również pełny backup, backup przyrostowy oraz backup różnicowy.

Nośniki Danych

Dane mogą zostać zarchiwizowane na napędach taśmowych, płytach CD lub DVD, pamięci flash USB, bezpośrednio podłączonych napędów flash USB, dyskach sieciowych (NAS) lub w internecie. Podobnie jak w przypadku strategii tworzenia kopii zapasowych, każdy nośnik posiada wada i zalety.

  • Napęd taśmowy

Ze względu na atrakcyjny stosunek ceny do oferowanych gigabajtów, napędy taśmowe są tradycyjnym wyborem wielu firm z branży IT do tworzenia ogromnych ilości kopii danych. Taśma w tym przypadku jest kolejnym nośnikiem, ale mimo wszystko, prędkość zapisu na taśmie, może przewyższyć prędkość zapisu na dysku. W niektórych przypadkach lokalizowanie i przywracanie bazy z taśm może być bardziej czasochłonne niż przywracanie kopii zapasowych z dysków. Zautomatyzowana robotyka mechanizmu zmiany taśmy może zredukować pracę związaną z ich wymianą i uprościć zarządzanie dużą liczbą taśm.

  • CD lub DVD

Tego typu nośniki optyczne oferują stosunkowo ograniczone pojemności (odpowiednio 700 MB i 4,3 GB), ale mają przewagę w postaci niewygórowanej ceny. Nowe nośniki Blue Ray oferują dwa razy większą pojemność niż tradycyjne DVD. Najpopularniejsze formaty zapisu wykorzystywane na płytach CD-R i DVD-R mogą być zapisywane tylko raz, po czym wolumen jest zamykany w celu uniknięcia dokonania zmian. W niektórych branżach archiwizacja na nośnikach z jednorazową opcją zapisu jest wymagana przez przepisy federalne. Pewnego czasu trwały dyskusje na temat, czy nośniki CD-R i DVD-R są odpowiednie do długoterminowych celów archiwizacyjnych ze względu na swą stosunkowo krótką żywotność. Tanie, bazujące na aluminium płyty CD mogą mieć relatywnie krótką żywotność. Jednakże niektórzy producenci nośników oferują  wersje premium, bazującą na złocie, która jest certyfikowana i przeznaczona do archiwizacji. Również certyfikowane i posiadające numer seryjny nośniki optyczne, są dostępne dla przemysłu medycznego.

  • Pamięci flash USB

Z pojemnością dochodzącą do 32GB, pamięci flash oferują wygodny, jeśli nie za drogi, sposób na backup danych. W wielu pamięciach flash USB dostępnych dla konsumentów, brak jest możliwości szyfrowania. Dochodząca do tego łatwość zagubienia lub utraty nośnika, powoduje że nie są one na ogół odpowiednie do użytku służbowego. Jednak niektórzy producenci oferują nośniki z automatycznym 256-bitowym szyfrowaniem, jak również modele spełniające wymogi FIPS 140 poziom 2, stosowane przez rząd federalny.

  • Bezpośrednio podłączone dysk na USB

Najnowsze postępy technologiczne umożliwiły rozszerzenie pojemności pojedynczych dysków do 2TB i obniżenia ceny zewnętrznych dysków przenośnych USB/FireWire do około 600 zł. Urządzenia
1TB-owe dostępne są już za mniej niż 300zł. Zewnętrzne dyski oferują dużą ilość miejsca za rozsądną cenę. Są łatwe do połączenia i zapewniają szybki backup, ale mogą zostać uszkodzone, jeśli przechowywane są poza miejscem pracy.

  • Dyski sieciowe  (Network Attached Storage)

Dyski sieciowe (często określane jako NAS), są specjalnymi serwerami, które podłączone sieci lokalnej Ethernet oferują współużytkowanie zasobów serwera wszystkim użytkownikom sieci. Urządzenia typu NAS, takie jak Buffalo Technology typu TeraStation III skierowane są do małych i średnich przedsiębiorstw. Produkty TeraStation III posiadają pełny zakres możliwości kontroli dostępu do danych i pełną integrację z Microsoft Active Directory, jako urządzenie do przechowywania danych. Korzyści wynikające z zastosowania TeraStation III, jako urządzenia do przechowywania kopii zapasowych lub jako podstawowego urządzenia do przechowywania danych obejmują:

  • Produkty TeraStation III są łatwe do wdrożenia. Osoba nie związana z branżą IT, prowadzona przez kreator instalacji (intallation wizard) może dodać wspólną pojemność do sieci w zaledwie 15 minut.
  • Systemem operacyjny w TeraStation III bazuje na Linuxie, dzięki czemu jest odporny na wirusy, rzadko wymaga aktualizacji i wprowadzania poprawek.
  • TeraStation III oferuje odporność na uszkodzenia poprzez trzy poziomy RAID (Redudant Array of Inexpensive Drives). Odporna na błędy konfiguracja RAID zapisuje dane na wielu dyskach tak, że nie zostanę one utracone w przypadku awarii pojedynczego dysku. TeraStation III wspomagany jest również przez funkcję „hot swap” (możliwość usuwania uszkodzonych dysków bez wyłączania urządzenia). Z funkcją „hot swap” bez żadnych przestojów macierzy, można wymienić uszkodzone dyski.
  • Każdy TeraStation III może się replikować na inny TeraStation III lub na podłączony bezpośrednio do portu USB dysk twardy. Harmnogram kopii zapasowych lub replikacja w czasie rzeczywistym pomiędzy TeraStation III umożliwia przechowywanie kopi zapasowej w lokalizacji lokalnej oraz zdalnej.
  • Infrastuktura chmury

Obecnie przedsiębiorstwa oraz zwykli konsumenci mają coraz łatwiejszy dostęp do szerokopasmowego Internetu o dużej prędkości, co doprowadziło do powstania całego sektora firm oferujących usługę backupu online. Wielu z dostawców usługi backupu online umożliwiają przechowywanie danych w centrach danych, które znajdują się w różnych lokalizacjach geograficznych, pracują 24 godziny na dobę, 7 dni w tygodniu i obsługiwane są przez specjalistów z branży IT. Dane firmowe są uprzednio szyfrowane przed przekazaniem ich do archiwizacji, więc podczas przechowywania, dostawcy usługi nie mają do nich dostępu. Backup internetowy może być realną alternatywą tworzenia kopii zapasowych dla małych i średnich firm, które nie zatrudniają pracowników z dziedziny IT, odpowiedzialnych za proces tworzenia kopii zapasowych. Co ważne, archiwizacja online daje pewność, że bardzo istotne dane, dzięki przechowywaniu na zewnątrz, nie zostaną utracone w skutek katastrofy, takiej jak pożar czy powódź.

Strategie wykonywania kopii zapasowych

Opracowanie kompleksowej strategii tworzenia kopii zapasowych i przywracania danych nie jest prostym zadaniem. Należy rozważyć różne typy kopii zapasowych, jak i odpowiednie typy nośników. W niektórych gałęziach przemysłu, federalne wymagania dotyczące bezpieczeństwa danych, prywatności i przechowywania zapisów, mogą być również ważnym czynnikiem przy opracowywaniu strategii tworzenia backupu. W wielu przedsiębiorstwach, połączenie typów kopii zapasowych, nośników i wybór miejsca przechowywania danych poza obrębem firmy, będzie najlepszym rozwiązaniem dla zapobiegnięcia utraty danych.

Ten artykuł przedstawił podstawowe rodzaje metod tworzenia kopii zapasowych, oraz powszechnie używane nośniki kopii zapasowych. Dalsze rozważania udaremnienia utraty danych wymagają:

  • Stosowanie się do wielopoziomowej strategii backupu, gdyż kopie samych plików i folderów są dobre do ochrony kilku wartościowych danych, ale nie są one odpowiednie, jeśli cały dysk twardy ulegnie awarii. Programy do przetwarzania obrazu dysku, dostępne zarówno dla komputerów jaki platform serwerowych, mogą szybko przywrócić dane, przywrócić system operacyjny oraz wszystkie zainstalowane aplikacje.
  • Wyboru takiego oprogramowania backupu (backup software), który posiada elastyczny harmonogram do regularnego wykonywania kopii zapasowych. Wybrany harmonogram (aplikacja planująca) wyeliminuje potrzebę pamiętania, aby ręcznie rozpocząć tworzenie kopii zapasowej. Większość programów ma możliwość elastycznego, regularnego wyznaczania harmonogramu pełnych, przyrostowych i różnicowych kopii zapasowych.
  • Bez względu na to, jaki nośnik jest używany, kopie zapasowe powinny być przechowywane poza miejscem pracy. Czy jest to prosty plan polegający na cotygodniowej rotacji dysków USB w inne miejsca, czy wysyłanie nośników do firm specjalizujących się w ich magazynowaniu, czy w końcu używanie pamięci masowej dostępnej online, ważne jest by przechowywanie danych krytycznych odbywało się w wielu lokalizacjach fizycznych. W przypadku katastrofy lub awarii, przechowywane poza firmą zbiory danych, mogą zadecydować o przetrwaniu lub bankructwie przedsiębiorstwa.
  • Operacje backupów powinny być przeprowadzane okresowo przez przywracanie danych do zastępczej lokalizacji. Bez testów polegających na przywracaniu kopii zapasowych, nie ma sposobu aby upewnić się, że backup działa.
Tags:, , , , , , , , , , , ,