A digitális adatok mennyisége napról napra folyamatosan növekszik. Manapság alig van olyan magánszemély vagy vállalat világszerte, aki digitális adatok nélkül dolgozna vagy élne. A veszteség minden esetben óriási lenne – gazdaságilag és emocionálisan egyaránt. Ezt a kiberbűnözők is tudják, ezért az adatmennyiség mellett évek óta folyamatosan nő a hackertámadások száma is. A megoldás a magán- vagy üzleti adatok teljes elvesztésétől való megóvására egyszerű és kézenfekvő: biztonsági mentés! És ehhez ma már nem kell varázslatra gondolni. Miután megértette az alapvető információkat (például a biztonsági mentés definícióját, hogy pontosan mi is az a biztonsági mentés, és mi a különbség a szinkronizálás és a RAID között), azonosíthatja és megvalósíthatja a saját igényeinek megfelelő biztonsági mentési megoldást. A beállítások után az élet határozottan nyugodtabb lesz – azzal a bizonyossággal, hogy vészhelyzet esetén védve vannak az adatok.
Tartalomjegyzék
-
1. Miért fontosak a biztonsági mentések?
-
2. Mi az a biztonsági mentés?
-
5 biztonsági mentési módszer
-
A biztonsági mentés készítésének 3 módja
-
-
3. Biztonsági mentés vs. szinkronizálás
-
4. Biztonsági mentés vs. RAID
-
Mi az a NAS?
-
Mi az a RAID?
-
Milyen RAID típusok léteznek? Hogyan válasszam ki a megfelelőt a NAS-omhoz?
-
-
5. NAS=Backup=RAID? A tanulságok
1. Miért fontosak a biztonsági mentések?
A zsarolóprogramok és hackertámadások közepette a megfelelő biztonsági mentési stratégia kérdése – akár otthon, akár a vállalatnál – egyre inkább előtérbe kerül. A vállalatoknál az adatmentések szükségességével kapcsolatban már nincsenek kétségek.
A Szövetségi Informatikai Szövetség „Az IT-biztonság helyzete Németországban 2021 ” című jelentésében a 2019-es jelentési időszakban 114 millió új rosszindulatú programváltozatot regisztráltak. Ez naponta körülbelül 320 000-et jelent. A 2021-es jelentési időszakban már 144 millió, azaz naponta 394 000 új változatot jegyeztek fel. Ez két év alatt bő 22%-os növekedés.
A GDPI Snapshot (Globális Adatvédelmi Index) felmérés keretében, amelyben a világ 1000 vállalat IT döntéshozóit kérdezték meg, a megkérdezett vállalatok 30%-a mondta, hogy 2018-ban adatvesztést szenvedett el. A kár vállalatonként átlagosan 882 000 eurót tett ki évente. Ez azt jelenti, hogy az adatvesztés költségei csaknem kétszer olyan magasak, mint az állásidő költségei.
Az adatvesztésnek pedig a magánszektorban is számos oka van. Percenként 113 okostelefont lopnak el vagy veszítenek el. Minden tizedik számítógépet havonta egy vírusfertőzés ér . Összességében a németek 42%-a veszített már el elektronikusan tárolt adatokat . Ennek ellenére a németek mindössze 1/4-e készít évente kevesebb mint egyszer biztonsági mentést, pedig az adat-helyreállítási procedúra rendkívül költséges.
Az adatvesztésnek számos oka lehet.
Ne ijedjen meg ezektől a számoktól. Azt mutatják azonban, hogy milyen gyakran fordulnak elő ilyen meghibásodások működés közben, és milyen hatalmas károkat okozhatnak. Annak érdekében, hogy minimalizáljuk az adatvesztés kockázatát és a vállalat pusztító pénzügyi veszteségekkel járó leállását, gyorsan kell reagálni. Ahhoz, hogy ezt a felhasználók garantálni tudják, hatékony, megfelelő biztonsági mentési megoldásra van szükségük.
2. Mi az a biztonsági mentés?
A biztonsági mentés kifejezés adatbiztonságot jelent. Az adatokat egy másik adathordozón tárolják. Onnan visszaállíthatók, erre szükség lehet például egy meghibásodás vagy véletlen törlés miatt . Az adatmentés létrejöhet automatikusan szoftverrel vagy manuálisan a felhasználó által, így megakadályozva az adatvesztést. A biztonsági mentés létrehozására különböző módszerek és lehetőségek állnak rendelkezésre.
Az öt biztonsági mentési módszer
A következő öt biztonsági mentési módszer különösen gyakori:
-
teljes mentés
-
differenciális mentés
-
inkrementális mentés
-
pillanatfelvételek
-
generációs elven alapuló biztonsági mentés
A teljes biztonsági mentés az összes kiválasztott adat és konfiguráció tárolását tartalmazza. Ezeket a céladathordozón lévő biztonsági mentési fájlban tárolja.
A differenciális biztonsági mentés kiindulási pontként teljes biztonsági mentést igényel. A differenciális biztonsági mentésnél csak az első teljes biztonsági mentés óta hozzáadott vagy módosított adatokról készül biztonsági mentés.
Az inkrementális biztonsági mentés szintén egy teljes biztonsági mentésen alapul. Abban különbözik a differenciális mentéstől, hogy az új mentések az előző mentési verziót használják összehasonlítási referenciaként, nem pedig a legelső mentési verziót. Ez azt jelenti, hogy a későbbi adatmentések lényegesen kevesebb helyet és sávszélességet igényelnek. A tárhelymegtakarítás ára azonban az, hogy a mentési láncban (pl. minden nap este 7 órakor) egyetlen verzió sem lehet hibás, mivel minden egymásra épül.
A pillanatfelvétel és a hagyományos adatmásolat közötti különbség az, hogy a pillanatfelvétel virtuális, az adatmásolat pedig fizikai. A pillanatfelvétel egy kiválasztott fájl metaadatainak pillanatfelvétele. A pillanatfelvétel egyfajta tervrajznak tekinthető, amely leírja, hogyan néz ki X fájl Y időpontban. Maga a fájl nem kerül másolásra, csak a leírása.
A generációs elv vagy a nagyapa-apa-fiú elv alapján történő biztonsági mentés szintén bevált stratégia a digitális adatok védelmére. A többi biztonsági mentési módszerrel ellentétben azonban olyan rotációs sémát ír le, amely nem kötődik a fent ismertetett biztonsági mentési típusok egyikéhez sem.
Biztonsági mentés készítésének 3 módja
A biztonsági mentés készítésének 3 gyakori módja van:
-
A felhőbe
-
Külső merevlemezeken
-
NAS-szal
A biztonsági mentés egyik módja a kézi mentés külső merevlemezek használatával.
A felhőalapú biztonsági mentést ma már sok vállalat használja. A népszerűség legfőbb oka a felhasználóbarátság és a tárhely rugalmas bővítési lehetősége. Sok magánfelhasználó viszont még mindig manuálisan, külső merevlemezeken készít biztonsági mentést az adatairól. A felhőmegoldásokat elsősorban otthon használják az adatok szinkronizálására ahelyett, hogy biztonsági mentést készítenének. A szinkronizálás és a biztonsági mentés között azonban nagy különbség van (lásd a 3. szakaszt).
A biztonsági másolat készítésének harmadik módja a NAS-szerverek használata. Ezek kis modellekben kaphatók otthoni használatra vagy nagy rackszerverek formájában a vállalatok számára. Ez lehetővé teszi, hogy a valamennyi eszközről származó adatokról automatikusan, központilag, a RAID tömbben készüljenek biztonsági mentések. A NAS-szerverek nagy előnye, hogy az adatokat helyben mentik, akár otthon, akár a vállalatnál. Így az adatok teljes szuverenitása a felhasználónál marad, aki a felhőhöz hasonlóan távolról is rugalmasan hozzáférhet. A NAS esetében figyelembe kell venni a biztonsági mentés és a RAID közötti különbséget.
Bővebben a felhő vs. NAS témában itt olvashat
3. Biztonsági mentés vs. szinkronizálás
A szinkronizálás és a biztonsági mentés négy fő ponton különböztethető meg egymástól:
-
Időszak
-
Műveleti irány
-
Fájlformátum
-
Felhasználási cél
1. Időszak: A fájlok szinkronizálása folyamatosan történik. Ha egy felhasználó például módosítja az adatokat a számítógépén, az azonnal megváltozik a felhőben vagy a NAS-on. A biztonsági mentés ezzel szemben mindig egy adott időpontban történik. Ez azt jelenti, hogy a biztonsági mentés módosításai nem azonnal kerülnek át a második rendszerre, hanem csak az előre meghatározott időpontban, például minden este 7 órakor.
2. Folyamat iránya: A szinkronizálással a két eszköz egyikén bekövetkezett adatváltozások azonnal átkerülnek a másikra – függetlenül attól, hogy melyik oldalon történt valami változás. Ezt a folyamatot kétirányú szinkronizációnak nevezzük . Különösen akkor hasznos, ha a két különböző helyen lévő adatbázist automatikusan azonosnak kell tartani, még akkor is, ha különböző felhasználók távolról szerkesztik a dokumentumokat vagy táblázatkezelőket. A biztonsági mentés viszont mindig csak az egyik irányba történik. Az 1. eszköz mindig biztonsági másolatot készít a 2. eszközre.
3. Fájlformátum: Szinkronizáláskor a fájlformátumok mindig azonosak mind az adatforrásban (pl. PC), mind a célállomásban (felhő vagy NAS). Tehát ha a felhasználó tíz JPG fájlt tárol a PC-n, a szinkronizálás így tíz JPG fájlt továbbít a felhőbe vagy a NAS-ra. Ezzel szemben a biztonsági mentés gyakran egy tömörített „konténerben” történik. Csak egyetlen konténerfájl kerül a NAS-ra vagy a felhőbe, amelyben a tíz JPG-fájlt egymásba ágyazva, tömörítve tárolják. Ez a módszer azt jelenti, hogy a NAS-on vagy a felhőben lévő adatoknak lényegesen kevesebb tárhelyre van szükségük. Meg kell azonban jegyezni, hogy nem azonnal az eredeti formátumukban kerülnek elő, hanem először ki kell csomagolni őket a feldolgozáshoz.
4. Cél: Végül, de nem utolsósorban a szinkronizálás célja az adatok rendelkezésre tartása. Míg a biztonsági mentés célja az adatvédelem.
Tekintse meg a biztonsági mentés vs. szinkronizálás témakörben itt található részletes bejegyzést.
4. Biztonsági mentés vs. RAID
Különösen a NAS-szal történő adatmentésről szóló vitában fordul elő újra és újra, hogy a felhasználóknak azt ajánlják, hogy RAID segítségével készítsenek biztonsági mentést. A három fogalmat (NAS, biztonsági mentés, RAID) azonban gyakran összekeverik, ami hamis, megtévesztő biztonságérzetet kelt. Ugyanis ha a felhasználók csak egy RAID tömbben futó NAS-ra mentik az adataikat, akkor még mindig NINCS biztonsági mentésük!
Ahhoz, hogy közelebb kerüljünk a problémához, a biztonsági mentés meghatározása után a NAS és a RAID definícióját is meg kell néznünk.
Mi az a NAS?
A NAS a „Network Attached Storage” (hálózatra csatolt tároló) rövidítése. A NAS egy hálózathoz csatlakoztatott adattároló eszköz. Ez egy olyan számítógép/kiszolgáló, amely a hálózaton keresztül hozzáférést biztosít egy merevlemez-hálózathoz.
Mi az a RAID?
A RAID a „Redundant Array of Independent Drives”, vagy elavultan a „Redundant Array of Inexpensive Disks” rövidítése. Két vagy több párhuzamosan működő meghajtóból álló merevlemez-hálózatot jelöl. Ezek lehetnek HDD-k (Hard Drive Disks) és SSD-k (Solid State Drives) is. A RAID-nak különböző típusai vannak. Minden RAID típus egy adott helyzetre van optimalizálva. Ezek nincsenek szabványosítva. Így előfordulhat, hogy a vállalatok saját RAID számokat és megvalósításokat fejlesztenek ki. A leggyakoribb RAID típusok azonban a következők:
-
RAID 0
-
RAID 1
-
RAID 5
-
RAID 6
-
RAID 10
A RAID 0 kivételével a tárolt adatok minden RAID-ben tükrözve vannak. A tükrözés az adatokat redundánssá teszi, azaz az adatok többször is rendelkezésre állnak. A RAID tehát több fizikai tömegtároló eszköz szervezésére szolgál, amelyek egy NAS-ban találhatók, és szoftveresen szervezhetők a redundáns adattárolás érdekében.
A megfelelő RAID tömb kiválasztása fontos összetevő a teljesítmény szempontjából. Azonban minden RAID tömbnek rendelkeznie kell egy minimális hibatűréssel vagy redundanciával. Ezért a NAS-felhasználóknak tartózkodniuk kell a JBOD, Basic vagy RAID 0 RAID-típusoktól.
Milyen RAID típusok léteznek? Hogyan válasszam ki a megfelelőt a NAS-omhoz?
Figyelem! Nincs megfelelő RAID-konfiguráció. Mivel a RAID-konfiguráció mindig kompromisszumot jelent a teljesítmény, a költségek, a kapacitás és a hibatűrés között. Az, hogy melyik RAID típus a megfelelő, az alkalmazástól és a hozzáférési mintától függ .
A RAID 1 különösen alkalmas a kis tárolórendszerekhez. A RAID 1 tömb teljesítménye nagyon jó a többi tükrözéssel rendelkező RAID-típushoz képest.
A RAID 5 egy mindenes, amely sokféle alkalmazáshoz használható, amennyiben nem túl sok merevlemezt használnak. A teljesítmény, a költség/kapacitás és a hibatűrés itt egyensúlyban van. Ez a RAID-típus ideális a szekvenciális hozzáféréshez, amely nem különösebben igényes.
A RAID 6 például jól működik robusztus archiváláshoz vagy biztonsági mentéshez. Az írási teljesítmény a legalacsonyabb, az olvasási teljesítmény jó, a redundancia pedig nagyobb, mint a RAID 5 esetében, így ideális erre a célra.
A RAID 10 például a legjobb választás OLTP-adatbázisokhoz vagy e-mail rendszerekhez és általános véletlenszerű írású alkalmazásokhoz. A nyers tárolóterületnek azonban csak 50%-a használható ki, ezért a RAID 10 tömb viszonylag drága egy rendelkezésre álló TB-onként.
A RAID F1 egy speciális típus, amely csak bizonyos Synology NAS modelleken érhető el, és kizárólag SSD-kből álló RAID-tömbökben való használatra szolgál. Az egyenletes írási terhelés megakadályozza, hogy az összes SSD egyszerre hibásodjon meg. Teljesítmény szempontjából a RAID F1 a RAID 5-höz hasonlítható. A RAID 5-höz képest a paritásinformáció is az összes meghajtóra eloszlik, de a további paritásadatok egy automatikusan kiválasztott meghajtóra íródnak.
A Synology is kifejlesztett egy saját RAID típust a NAS szervereihez: SHR (Synology Hybrid RAID) . Az SHR egy automatizált RAID-kezelő rendszer. Különösen alkalmas olyan felhasználók számára, akik nem ismerik a RAID-típusokat, mivel egyszerűsíti a tárolók kezelését és optimalizálja a tárolókapacitást. Ily módon az SHR rugalmasabb tárolóhasználatot tesz lehetővé, amikor a felhasználók különböző méretű merevlemezeket használnak. A megfelelő RAID-típus a háttérben automatikusan kiválasztásra kerül a merevlemezek száma alapján. Így a felhasználóknak nem kell maguknak foglalkozniuk a témával és kiválasztaniuk a megfelelő RAID típust .
Synology RAID-kalkulátor: Találja meg a megfelelő RAID-típust a meghajtóméretekhez.
5. Biztonsági mentés vs. RAID vs. NAS: Az összehasonlítás eredménye
Ahogy azt korábban említettük, a RAID csak az adatok elérhetőségét és a zavartalan munkavégzést biztosítja, még egy merevlemez meghibásodása esetén is. Ilyen esetben sincs szükség aggodalomra, mert az minden adat továbbra is megmarad a többi meghajtón (kivéve a RAID 0 esetében). Ezt a meghibásodott merevlemezt működés közben, a leállítás nélkül ki lehet cserélni. Ha azonban egy fájl véletlenül törlődik, a RAID nem tudja helyreállítani. A RAID akkor sem nyújt segítséget, ha kibertámadás éri a NAS-t. Mindkét esetben a RAID-tömbben lévő összes meghajtó adata érintett, megsérül vagy törlődik. A helyreállítás ekkor általában már nem lehetséges. A backup használat esetében viszont ez a helyzet nem áll fenn.
Mivel ez – a leírtak szerint – nem tükrözi véglegesen az adatokat.
A NAS egyrészt egy hardver, amelyben a merevlemezek találhatók, másrészt a merevlemezek vezérlésére és kezelésére szolgáló szoftvert is kínál.
A merevlemezek különböző RAID-csoportokra oszthatók. Minden RAID-csoportnak különböző előnyei és hátrányai vannak (pl. az olvasási/írási sebesség vagy az adatredundancia tekintetében). A RAID azonban nem jelent biztonsági mentést, mivel az adatok helyreállítása nem feltétlenül garantált. A RAID-rendszerben az adatok csak tükrözve vannak, külön biztonsági mentés nem történik. A sérült vagy elveszett adatok nem állíthatók helyre. A backup az adatok külön adathordozóra (például NAS-ra) történő további mentését jelenti.Olvassa el itt, hogy mitől lesz jó a biztonsági mentés.
Találja meg az igényeinek megfelelő biztonsági mentési megoldást 4 alapvető kérdés alapján.
Töltse le az ingyenes biztonsági mentési útmutatót!
Készítsen biztonsági másolatot az adatairól a 3-2-1 backup szabály szerint.
A megfelelő biztonsági mentési megoldást keresi vállalata számára, és tanácsot szeretne?