Support: 56 657 71 78

Backup – wszystko, co musisz wiedzieć o kopiach zapasowych

Bezpieczeństwo IT
backup
bezpieczeństwo
cyberataki

31 marca obchodziliśmy Światowy Dzień Backupu. Mówi się, że ludzie dzielą się na tych, którzy go robią i takich, którzy jeszcze nigdy nie stracili danych. Przyjrzyjmy się więc, czym jest backup, po co się go wykonuje i jakie są jego rodzaje. A także jak go robić, żeby mieć pewność, że nasze dane są bezpieczne.

Potrzebę backupowania danych najczęściej uświadamia nam nagła awaria. Dopóki środowisko ma się dobrze, wydaje nam się, że nic złego nie może się stać. Nie tak dawno, na jednej z technicznych grup mogliśmy przeczytać alarmujący post o awarii infrastruktury IT, a tym samym utracie bazy danych. Na skutek braku zabezpieczeń cały biznes stanął na krawędzi zagłady. A jest to tylko jeden z przykładów. Być może wielu z was uspokaja się: „Mnie to nie dotyczy, przecież archiwizujemy dane.” Stop – archiwizacja to nie backup. Ale po kolei.

Backup – podstawowe zasady zabezpieczania danych 

Podręcznikowy backup jest zgodny z regułą 3-2-1. Mówi ona, że pewne zabezpieczenie danych to co najmniej trzy kopie, na dwóch różnych urządzeniach. Jedna z tych kopii powinna być przechowywana w innej lokalizacji. Ostatnie lata przyniosły drobną modyfikację tej zasady, wraz z pojawieniem się oprogramowania ransomware, blokującego dostęp do systemu lub uniemożliwiającego odczyt danych, a następnie żądającego okupu. Jedna z kopii powinna być przechowywana na nośniku będącym offline.

Backup jest pojęciem bardzo szerokim, szczególnie w dzisiejszych czasach, kiedy występuje mnogość różnych nośników off/online, na których możemy umieścić dane. Coraz popularniejsze jest również tworzenie kopii zapasowych w chmurze obliczeniowej. 

Warto też wiedzieć, że możemy rozróżnić trzy główne rodzaje backupów: 

  • Pełny – jest to kompletna zapasowa kopia danych. W przypadku błędu lub awarii możemy z niej przywrócić kompletny stan systemu sprzed zdarzenia. Jedyną wadą jest czas jej tworzenia oraz zajmowana powierzchnia dyskowa.

  • Kumulacyjny – charakteryzuje się tym, że backupowane są tylko te dane, które zostały dodane lub zmodyfikowane od czasu ostatniego pełnego backupu. Co prawda zajmuje mało miejsca, ale odtworzenie pełnego stanu systemu wymaga danych z ostatniego pełnego i najnowszego kumulacyjnego backupu.

  • Przyrostowy – najszybszy i zajmujący najmniej miejsca, ale też najmniej kompletny backup. Kopiujemy tylko te pliki, które modyfikowaliśmy od czasu ostatniego przyrostowego backupu. Oznacza to, że w przypadku awarii będziemy potrzebowali nie tylko ostatniej pełnej kopii zapasowej, ale również wszystkich pomniejszych. Może to spowodować konieczność odtwarzania systemu z kilkudziesięciu jego kopii, a to potrafi być czasochłonne. 

Każdy z tych backupów wymaga stworzenia na początku pełnej kopii. Później w zależności od rodzaju, dane są zapisywane w wybranym przez nas systemie. 

Jak przygotować firmę na niespodziewaną awarię systemów?  

Sposób wykonywania kopii zapasowej trzeba uwzględniać już na samym początku tworzenia infrastruktury IT. Nie tylko od strony technologicznej, ale również – a może przede wszystkim – biznesowej. Inny typ zabezpieczenia musimy zastosować wtedy, gdy zajmujemy się Big Data i codziennym przetwarzaniem dużych ilości danych, a inne, kiedy nasze zasoby ograniczają się do mało istotnych dokumentów, które łatwo jest odtworzyć. 

W pierwszym przypadku potrzebujemy nie tylko backupu, ale również Zapasowego Centrum Danych i planu, jak postępować w przypadku awarii na dużą skalę, ponieważ oba te elementy pomogą nam w zachowaniu ciągłości świadczonych usług. W drugim możemy skorzystać z bezpłatnych bądź tańszych rozwiązań, jak choćby backup w chmurze. Uzupełniamy go np. zewnętrznym dyskiem przechowywanym w innej lokalizacji.

Procedura DRP (Disaster Recovery Plan)

Jeżeli jednak dane to podstawowe źródło naszej pracy, musimy przygotować pełną procedurę DRP (Disaster Recovery Plan). Określa ona, jak zabezpieczamy się przed utratą danych, oraz systematyzuje cały proces. 

W skład takiej procedury wchodzą wchodzi kilka punktów, które warto wziąć pod uwagę w czasie projektowania zabezpieczeń:

  1. Określ priorytet ważności danych: Im dane są bliżej Twojego modelu biznesowego i sposobu monetyzacji produktu, tym są ważniejsze. Pozostałe mogą co prawda utrudnić działanie firmy, ale nie spowodują jej upadku.
  2. Ustal częstotliwość backupu i szybkość jego odtworzenia: Niezależnie, czy backup chcesz wykonywać raz dziennie, raz w tygodniu czy raz w miesiącu, ta informacja jest kluczowa przy wyborze metody wykonywania kopii zapasowej. Od planowanej szybkości odtwarzania zależy też możliwa lokalizacja geograficzna kopii zapasowej oraz użyte technologie.
  3. Określ polityki i procedury zabezpieczenia danych: Teraz czas na uszczegółowienie – musisz wiedzieć, jak często poszczególne kategorie danych mają być kopiowane, ile ma być ich kopii i w jakich lokalizacjach będą się znajdować.
  4. Przygotuj budżet: Często przy budowaniu skomplikowanych infrastruktur IT zapominamy o przeznaczeniu budżetu na backup, a to duży błąd.  Warto policzyć jakie straty generuje utrata danych i przerwa w działaniu biznesu. Kiedy już będziemy to wiedzieć, możemy z łatwością oszacować budżet potrzebny na stworzenie kopii zapasowych.
  5. Zabezpiecz dane, które przetwarzasz poza Centrum Danych: Zdarza się, że nasz system korzysta z rozwiązań hybrydowych. Część danych przetwarzanych jest poza naszymi serwerami np. w chmurze, bądź też nasze serwery zlokalizowane są w kilku Data Center. W takim przypadku, każda z tych lokalizacji musi posiadać swój backup.
  6. Pamiętaj o urządzeniach mobilnych: Jeśli pracownicy bądź kadra korzystają z laptopów i smartfonów, które nie są na stałe spięte z firmową siecią, musisz pamiętać o ich zabezpieczeniu i backupie zapisanych na nich informacji.

 

Działaj z głową 

Jak już wcześniej wspominaliśmy, wszystkie tego typu działania musimy poprzedzić dokładnym rozpatrzeniem potrzeb firmy, ułożeniu planów i budżetów. Jeżeli napotykasz tu trudności, bądź Twoja infrastruktura jest mocno rozproszona, warto skorzystać z pomocy np. Data Center. Często można w nich skorzystać z darmowych konsultacji, które ułatwią dobór rozwiązań i odpowiednie zaplanowanie nie tylko działań, ale również wydatków.

Data Space
Data Space kontakt@dataspace.pl Naszą misją jest być najlepszym wyborem dla firm, które muszą być online bez względu na wszystko, przez 24 godziny, 7 dni w tygodniu, 365 dni w roku. Dostarczamy im platformę składającą się z najbardziej zaawansowanych rozwiązań z zakresu infrastruktury IT.
Case study
Środowisko Big Data dla startupu motoryzacyjnego Price4Wheels - case study
Bezpieczeństwo IT
SSL VPN - bezpieczna praca zdalna w Twojej firmie