Bezpieczeństwo danych
 
Skala i ilość zagrożeń na które narażone są dzisiejsze przedsiębiorstwa w obszarze utrzymania ciągłości działania i bezpieczeństwa danych ciągle rośnie. Utrata bądź uszkodzenie danych coraz częściej jest powiązane z utratą reputacji czy nawet całkowitym zatrzymaniem na długi okres części przedsiębiorstwa. Bez odpowiednich rozwiązań i dobrej strategi, praktycznie w jednej chwili można stracić efekt kilkuletniej pracy wielu zespołów.

Poza uszkodzeniem nośnika czy awariami pojedynczych komponentów, dochodzą błędy ludzkie i oprogramowania, omyłkowe usunięcie lub nadpisanie danych oraz szereg zagrożeń w postaci m.in. ransomware czy malware.
 


Dlatego tak istotne jest posiadanie kopii zapasowych. Służą one do przetrzymywania kilku wersji z różnych okresów czasu całych maszyn wirtualnych, kontenerów, systemów, danych aplikacji czy zbiorów plików. W zależności od potrzeb i ilość danych, robione są najczęściej raz dziennie, co kilka dni, raz w tygodniu lub na życzenie.

Sama kopia zapasowa to nie wszystko. Trzeba także wziąć pod uwagę awarie pojedynczych komponentów za pośrednictwem których uzyskujemy do nich dostęp czy sposób przywracania danych, usług i całych systemów do działania. Chodzi tutaj zarówno o ich dostępność czy redundancje, jak i czas związany z tym procesem.

Często mówi się o zasadzie 3-2-1. Zgodnie z nią powinniśmy posiadać dane w minimum trzech kopiach. Dwóch w tej samej lokalizacji (oryginał i kopia), ale na różnych nośnikach oraz jednej ulokowanej w innej lokalizacji. O ile zasada ta jest sensowna, to musimy też wziąć pod uwagę czas potrzebny na przywrócenie danych czy też środowiska i usług do działania po awarii. Wymagać to może instalacji oraz konfiguracji systemu i jego usług, czy nawet zakupu i użycia innego sprzętu. Stąd pomimo posiadania kopii zapasowej, jej przywrócenie może zająć nawet tygodnie.

Aby temu zapobiec, stosowane są odpowiednie strategie przywracania środowiska po awarii do działania (ang. Disaster Recovery). Niestety, tam gdzie nie ma odpowiedniej nadmiarowości krytycznych komponentów, zwykle nie da się tego zapewnić. O ile wszystko powinno być budowane z odpowiednią nadmiarowością, to nie zawsze jest to możliwe ze względu na dostępny budżet. Dlatego warto pamiętać o zaadresowaniu chociaż tych najbardziej prawdopodobnych i typowych scenariuszy awarii.

Zainteresowanych zakupem oprogramowania do kopii zapasowej czy opracowaniem całej architektury i strategii odtwarzania środowiska po awarii zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it..

Kopia zapasowa, a replikacja czy snapshot


Tam, gdzie chcemy móc niemal natychmiast pracować na kopii tych samych danych, stosowana jest replikacja. Ma ona kluczowe znaczenia gdy chcemy zachować wysoką dostępność środowiska, w którym nie doszło do uszkodzenia danych. Replikacja jest procesem ciągłym. Dzięki niej możemy mieć ciągle dostępną bliźniaczą kopię tych samych danych. Ma to swoje plusy i minusy. Plusem jest to, że w obu kopiach dane są zawsze świeże i aktualne. Aby to było możliwe, replikacji musi podlegać każda operacja. Także ta związana z usunięciem, nadpisaniem, uszkodzeniem, zainfekowaniem czy zaszyfrowaniem danych. To z kolei jest jej minusem. Zatem replikacja nie zabezpieczy nas przed żadnym z tych scenariuszy i również nie powinniśmy jej traktować jak typowej kopii zapasowej.

Kopią zapasową również nie jest snapshot. Zwykle w trakcie jego wykonania tworzony jest dysk różnicowy, do którego kierowane są wszystkie operacje związane z usunięciem, tworzeniem lub zmianą czegoś na dysku. To jest powodem, dla którego przy usuwaniu migawki (ang. snapshot) dochodzi do konsolidacji, w trakcie której te wszystkie operacje zostają powtórzone na oryginalnym dysku. Snapshot powinien być czymś, co stosowane jest doraźnie i dosłownie na chwilę. Utrzymywanie wielu aktywnych migawek przez długi okres czasu ma wpływ na spadek wydajności. Im ich więcej, tym mamy większą ilość dysków różnicowych do przeszukania przy każdej operacji IO i co za tym idzie większe opóźnienie. Stosowanie migawek może również doprowadzić do szybszego wyczerpania przestrzeni dyskowej i zwiększa ryzyko utraty danych. Wystarczy, że uszkodzeniu ulegnie dysk bazowy, któryś z dysków różnicowych czy nośnik na którym są one razem składowane. Ponadto, snapshot nie ma funkcji przywracania dla pojedynczych plików. Umożliwia on przywrócenie tylko całego dysku maszyny wirtualnej w danej wersji.
 
 
O ile niektóre systemy kopii zapasowej, jak Storware vProtect są w stanie zarządzać migawkami (ang. snapshots), wykonywać kopię zapasową zarówno dysku głównego, jak i dysków różnicowych, czy nawet przywracać z migawek pojedyncze pliki, to z założenia snapshot nie powinien być traktowany jak kopia zapasowa i pozostawiany aktywnie na dłużej niż kilka godzin. Zresztą, nawet producenci systemów do wirtualizacji jasno pisze, że snapshot jest czymś co tworzy się na chwilę i nie powinien być pozostawiany na dłużej niż 72 godziny.

Migawki powinny być stosowane kiedy wprowadzamy zmiany, których nie jesteśmy pewni lub chcemy przetestować nowe ustawienia czy oprogramowanie. Można je także tworzyć przed aktualizacją, niemniej należy z tym bardzo uważać. Dla przykładu zrobienie migawki przed dużą aktualizacją takich produktów, jak Microsoft WSUSMicrosoft SCCM czy Red Hat Satellite może doprowadzić do wyczerpania przestrzeni dyskowej zasobu, na którym są one ulokowane. Podobnie, gdy zostawimy aktywną migawkę na długi okres czasu. Bardzo szybko może ona przerosnąć oryginalny dysk. Dlatego migawki powinny być usuwane zaraz po weryfikacji poprawności działania systemu i jego usług, co po każdej zmianie zawsze powinno być robione niezwłocznie.

O ile nadmiarowość, replikacja, migawki i kopie zapasowej stosowane są w celu zapewnienia ciągłości działania i zwiększenia bezpieczeństwa danych, to adresują one całkiem inne problemy i mają różne zastosowania. Dlatego przy opracowywaniu odpowiedniej architektury i strategii przywracania środowiska po awarii, najczęściej korzysta się z nich wszystkich równocześnie.

Na koniec warto przypomnieć o obowiązkowym testowaniu posiadanych kopii zapasowych. Daje to gwarancję, że kiedy będzie ona potrzebna, to na pewno będzie działać.


Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.