Official Blog
Mi az a backup? Meghatározás és részletes magyarázat
Synology Team
október 11, 2022
Biztonsági mentés és virtualizáció

Mi az a backup? Meghatározás és részletes magyarázat

A digitális adatok mennyisége napról napra folyamatosan növekszik. Manapság alig van olyan magánszemély vagy vállalat világszerte, aki digitális adatok nélkül dolgozna vagy élne. A veszteség minden esetben óriási lenne – gazdaságilag és emocionálisan egyaránt. Ezt a kiberbűnözők is tudják, ezért az adatmennyiség mellett évek óta folyamatosan nő a hackertámadások száma is. A megoldás a magán- vagy üzleti adatok teljes elvesztésétől való megóvására egyszerű és kézenfekvő: biztonsági mentés!  És ehhez ma már nem kell varázslatra gondolni. Miután megértette az alapvető információkat (például a biztonsági mentés definícióját, hogy pontosan mi is az a biztonsági mentés, és mi a különbség a szinkronizálás és a RAID között), azonosíthatja és megvalósíthatja a saját igényeinek megfelelő biztonsági mentési megoldást. A beállítások után az élet határozottan nyugodtabb lesz – azzal a bizonyossággal, hogy vészhelyzet esetén védve vannak az adatok.

 

Tartalomjegyzék

  • 1. Miért fontosak a biztonsági mentések?

  • 2. Mi az a biztonsági mentés? 

    • 5 biztonsági mentési módszer

    • A biztonsági mentés készítésének 3 módja

  • 3. Biztonsági mentés vs. szinkronizálás

  • 4. Biztonsági mentés vs. RAID

    • Mi az a NAS?

    • Mi az a RAID?

    • Milyen RAID típusok léteznek? Hogyan válasszam ki a megfelelőt a NAS-omhoz?

  • 5. NAS=Backup=RAID? A tanulságok

 

1. Miért fontosak a biztonsági mentések?

A zsarolóprogramok és hackertámadások közepette a megfelelő biztonsági mentési stratégia kérdése – akár otthon, akár a vállalatnál – egyre inkább előtérbe kerül. A vállalatoknál az adatmentések szükségességével kapcsolatban már nincsenek kétségek.

A Szövetségi Informatikai Szövetség “Az IT-biztonság helyzete Németországban 2021 ” című jelentésében a 2019-es jelentési időszakban 114 millió új rosszindulatú programváltozatot regisztráltak. Ez naponta körülbelül 320 000-et jelent. A 2021-es jelentési időszakban már 144 millió, azaz naponta 394 000 új változatot jegyeztek fel. Ez két év alatt bő 22%-os növekedés.

A GDPI Snapshot (Globális Adatvédelmi Index) felmérés keretében, amelyben a világ 1000 vállalat IT döntéshozóit kérdezték meg, a megkérdezett vállalatok 30%-a mondta, hogy 2018-ban adatvesztést szenvedett el. A kár vállalatonként átlagosan 882 000 eurót tett ki évente. Ez azt jelenti, hogy az adatvesztés költségei csaknem kétszer olyan magasak, mint az állásidő költségei.

Az adatvesztésnek pedig a magánszektorban is számos oka van. Percenként 113 okostelefont lopnak el vagy veszítenek el. Minden tizedik számítógépet havonta egy vírusfertőzés ér . Összességében a németek 42%-a veszített már el elektronikusan tárolt adatokat . Ennek ellenére a németek mindössze 1/4-e készít évente kevesebb mint egyszer biztonsági mentést, pedig az adat-helyreállítási procedúra rendkívül költséges.

Az adatvesztésnek számos oka lehet. 

Ne ijedjen meg ezektől a számoktól. Azt mutatják azonban, hogy milyen gyakran fordulnak elő ilyen meghibásodások működés közben, és milyen hatalmas károkat okozhatnak. Annak érdekében, hogy minimalizáljuk az adatvesztés kockázatát és a vállalat pusztító pénzügyi veszteségekkel járó leállását, gyorsan kell reagálni. Ahhoz, hogy ezt a felhasználók garantálni tudják, hatékony, megfelelő biztonsági mentési megoldásra van szükségük.

2. Mi az a biztonsági mentés?

A biztonsági mentés kifejezés adatbiztonságot jelent. Az adatokat egy másik adathordozón tárolják. Onnan visszaállíthatók, erre szükség lehet például egy meghibásodás vagy véletlen törlés miatt . Az adatmentés létrejöhet automatikusan szoftverrel vagy manuálisan a felhasználó által, így megakadályozva az adatvesztést. A biztonsági mentés létrehozására különböző módszerek és lehetőségek állnak rendelkezésre.

Az öt biztonsági mentési módszer

A következő öt biztonsági mentési módszer különösen gyakori:

  1. teljes mentés

  2. differenciális mentés

  3. inkrementális mentés

  4. pillanatfelvételek

  5. generációs elven alapuló biztonsági mentés

A teljes biztonsági mentés az összes kiválasztott adat és konfiguráció tárolását tartalmazza. Ezeket a céladathordozón lévő biztonsági mentési fájlban tárolja.

A differenciális biztonsági mentés kiindulási pontként teljes biztonsági mentést igényel. A differenciális biztonsági mentésnél csak az első teljes biztonsági mentés óta hozzáadott vagy módosított adatokról készül biztonsági mentés.

Az inkrementális biztonsági mentés szintén egy teljes biztonsági mentésen alapul. Abban különbözik a differenciális mentéstől, hogy az új mentések az előző mentési verziót használják összehasonlítási referenciaként, nem pedig a legelső mentési verziót. Ez azt jelenti, hogy a későbbi adatmentések lényegesen kevesebb helyet és sávszélességet igényelnek. A tárhelymegtakarítás ára azonban az, hogy a mentési láncban (pl. minden nap este 7 órakor) egyetlen verzió sem lehet hibás, mivel minden egymásra épül.

A pillanatfelvétel és a hagyományos adatmásolat közötti különbség az, hogy a pillanatfelvétel virtuális, az adatmásolat pedig fizikai. A pillanatfelvétel egy kiválasztott fájl metaadatainak pillanatfelvétele. A pillanatfelvétel egyfajta tervrajznak tekinthető, amely leírja, hogyan néz ki X fájl Y időpontban. Maga a fájl nem kerül másolásra, csak a leírása.

A generációs elv vagy a nagyapa-apa-fiú elv alapján történő biztonsági mentés szintén bevált stratégia a digitális adatok védelmére. A többi biztonsági mentési módszerrel ellentétben azonban olyan rotációs sémát ír le, amely nem kötődik a fent ismertetett biztonsági mentési típusok egyikéhez sem. 

 

Biztonsági mentés készítésének 3 módja

A biztonsági mentés készítésének 3 gyakori módja van:

  1. A felhőbe

  2. Külső merevlemezeken

  3. NAS-szal

A biztonsági mentés egyik módja a kézi mentés külső merevlemezek használatával.

A felhőalapú biztonsági mentést ma már sok vállalat használja. A népszerűség legfőbb oka a felhasználóbarátság és a tárhely rugalmas bővítési lehetősége. Sok magánfelhasználó viszont még mindig manuálisan, külső merevlemezeken készít biztonsági mentést az adatairól. A felhőmegoldásokat elsősorban otthon használják az adatok szinkronizálására ahelyett, hogy biztonsági mentést készítenének. A szinkronizálás és a biztonsági mentés között azonban nagy különbség van (lásd a 3. szakaszt).

A biztonsági másolat készítésének harmadik módja a NAS-szerverek használata. Ezek kis modellekben kaphatók otthoni használatra vagy nagy rackszerverek formájában a vállalatok számára. Ez lehetővé teszi, hogy a valamennyi eszközről származó adatokról automatikusan, központilag, a RAID tömbben készüljenek biztonsági mentések. A NAS-szerverek nagy előnye, hogy az adatokat helyben mentik, akár otthon, akár a vállalatnál. Így az adatok teljes szuverenitása a felhasználónál marad, aki a felhőhöz hasonlóan távolról is rugalmasan hozzáférhet. A NAS esetében figyelembe kell venni a biztonsági mentés és a RAID közötti különbséget.

Bővebben a felhő vs. NAS témában itt olvashat

3. Biztonsági mentés vs. szinkronizálás

A szinkronizálás és a biztonsági mentés négy fő ponton különböztethető meg egymástól:

  1. Időszak

  2. Műveleti irány

  3. Fájlformátum

  4. Felhasználási cél

1. Időszak: A fájlok szinkronizálása folyamatosan történik. Ha egy felhasználó például módosítja az adatokat a számítógépén, az azonnal megváltozik a felhőben vagy a NAS-on. A biztonsági mentés ezzel szemben mindig egy adott időpontban történik. Ez azt jelenti, hogy a biztonsági mentés módosításai nem azonnal kerülnek át a második rendszerre, hanem csak az előre meghatározott időpontban, például minden este 7 órakor.

2. Folyamat iránya: A szinkronizálással a két eszköz egyikén bekövetkezett adatváltozások azonnal átkerülnek a másikra – függetlenül attól, hogy melyik oldalon történt valami változás. Ezt a folyamatot kétirányú szinkronizációnak nevezzük . Különösen akkor hasznos, ha a két különböző helyen lévő adatbázist automatikusan azonosnak kell tartani, még akkor is, ha különböző felhasználók távolról szerkesztik a dokumentumokat vagy táblázatkezelőket. A biztonsági mentés viszont mindig csak az egyik irányba történik. Az 1. eszköz mindig biztonsági másolatot készít a 2. eszközre.

3. Fájlformátum: Szinkronizáláskor a fájlformátumok mindig azonosak mind az adatforrásban (pl. PC), mind a célállomásban (felhő vagy NAS). Tehát ha a felhasználó tíz JPG fájlt tárol a PC-n, a szinkronizálás így tíz JPG fájlt továbbít a felhőbe vagy a NAS-ra. Ezzel szemben a biztonsági mentés gyakran egy tömörített “konténerben” történik. Csak egyetlen konténerfájl kerül a NAS-ra vagy a felhőbe, amelyben a tíz JPG-fájlt egymásba ágyazva, tömörítve tárolják. Ez a módszer azt jelenti, hogy a NAS-on vagy a felhőben lévő adatoknak lényegesen kevesebb tárhelyre van szükségük. Meg kell azonban jegyezni, hogy nem azonnal az eredeti formátumukban kerülnek elő, hanem először ki kell csomagolni őket a feldolgozáshoz.

4. Cél: Végül, de nem utolsósorban a szinkronizálás célja az adatok rendelkezésre tartása. Míg a biztonsági mentés célja az adatvédelem.

Tekintse meg a biztonsági mentés vs. szinkronizálás témakörben itt található részletes bejegyzést.

4. Biztonsági mentés vs. RAID

Különösen a NAS-szal történő adatmentésről szóló vitában fordul elő újra és újra, hogy a felhasználóknak azt ajánlják, hogy RAID segítségével készítsenek biztonsági mentést. A három fogalmat (NAS, biztonsági mentés, RAID) azonban gyakran összekeverik, ami hamis, megtévesztő biztonságérzetet kelt. Ugyanis ha a felhasználók csak egy RAID tömbben futó NAS-ra mentik az adataikat, akkor még mindig NINCS biztonsági mentésük!

Ahhoz, hogy közelebb kerüljünk a problémához, a biztonsági mentés meghatározása után a NAS és a RAID definícióját is meg kell néznünk.

Mi az a NAS?

A NAS a “Network Attached Storage” (hálózatra csatolt tároló) rövidítése. A NAS egy hálózathoz csatlakoztatott adattároló eszköz. Ez egy olyan számítógép/kiszolgáló, amely a hálózaton keresztül hozzáférést biztosít egy merevlemez-hálózathoz.

Mi az a RAID?

A RAID a “Redundant Array of Independent Drives”, vagy elavultan a “Redundant Array of Inexpensive Disks” rövidítése. Két vagy több párhuzamosan működő meghajtóból álló merevlemez-hálózatot jelöl. Ezek lehetnek HDD-k (Hard Drive Disks) és SSD-k (Solid State Drives) is. A RAID-nak különböző típusai vannak. Minden RAID típus egy adott helyzetre van optimalizálva. Ezek nincsenek szabványosítva. Így előfordulhat, hogy a vállalatok saját RAID számokat és megvalósításokat fejlesztenek ki. A leggyakoribb RAID típusok azonban a következők:

  • RAID 0

  • RAID 1

  • RAID 5

  • RAID 6

  • RAID 10

A RAID 0 kivételével a tárolt adatok minden RAID-ben tükrözve vannak. A tükrözés az adatokat redundánssá teszi, azaz az adatok többször is rendelkezésre állnak. A RAID tehát több fizikai tömegtároló eszköz szervezésére szolgál, amelyek egy NAS-ban találhatók, és szoftveresen szervezhetők a redundáns adattárolás érdekében.

A megfelelő RAID tömb kiválasztása fontos összetevő a teljesítmény szempontjából. Azonban minden RAID tömbnek rendelkeznie kell egy minimális hibatűréssel vagy redundanciával. Ezért a NAS-felhasználóknak tartózkodniuk kell a JBOD, Basic vagy RAID 0 RAID-típusoktól.

Milyen RAID típusok léteznek? Hogyan válasszam ki a megfelelőt a NAS-omhoz?

Figyelem! Nincs megfelelő RAID-konfiguráció. Mivel a RAID-konfiguráció mindig kompromisszumot jelent a teljesítmény, a költségek, a kapacitás és a hibatűrés között. Az, hogy melyik RAID típus a megfelelő, az alkalmazástól és a hozzáférési mintától függ .

A RAID 1 különösen alkalmas a kis tárolórendszerekhez. A RAID 1 tömb teljesítménye nagyon jó a többi tükrözéssel rendelkező RAID-típushoz képest.

A RAID 5 egy mindenes, amely sokféle alkalmazáshoz használható, amennyiben nem túl sok merevlemezt használnak. A teljesítmény, a költség/kapacitás és a hibatűrés itt egyensúlyban van. Ez a RAID-típus ideális a szekvenciális hozzáféréshez, amely nem különösebben igényes.

A RAID 6 például jól működik robusztus archiváláshoz vagy biztonsági mentéshez. Az írási teljesítmény a legalacsonyabb, az olvasási teljesítmény jó, a redundancia pedig nagyobb, mint a RAID 5 esetében, így ideális erre a célra.

A RAID 10 például a legjobb választás OLTP-adatbázisokhoz vagy e-mail rendszerekhez és általános véletlenszerű írású alkalmazásokhoz. A nyers tárolóterületnek azonban csak 50%-a használható ki, ezért a RAID 10 tömb viszonylag drága egy rendelkezésre álló TB-onként.

A RAID F1 egy speciális típus, amely csak bizonyos Synology NAS modelleken érhető el, és kizárólag SSD-kből álló RAID-tömbökben való használatra szolgál. Az egyenletes írási terhelés megakadályozza, hogy az összes SSD egyszerre hibásodjon meg. Teljesítmény szempontjából a RAID F1 a RAID 5-höz hasonlítható. A RAID 5-höz képest a paritásinformáció is az összes meghajtóra eloszlik, de a további paritásadatok egy automatikusan kiválasztott meghajtóra íródnak.

A Synology is kifejlesztett egy saját RAID típust a NAS szervereihez: SHR (Synology Hybrid RAID) . Az SHR egy automatizált RAID-kezelő rendszer. Különösen alkalmas olyan felhasználók számára, akik nem ismerik a RAID-típusokat, mivel egyszerűsíti a tárolók kezelését és optimalizálja a tárolókapacitást. Ily módon az SHR rugalmasabb tárolóhasználatot tesz lehetővé, amikor a felhasználók különböző méretű merevlemezeket használnak. A megfelelő RAID-típus a háttérben automatikusan kiválasztásra kerül a merevlemezek száma alapján. Így a felhasználóknak nem kell maguknak foglalkozniuk a témával és kiválasztaniuk a megfelelő RAID típust .

Synology RAID-kalkulátor: Találja meg a megfelelő RAID-típust a meghajtóméretekhez.

A megfelelő RAID-típus kiválasztásához használja az ingyenes online “RAID-kalkulátor” segédprogramot.

5. Biztonsági mentés vs. RAID vs. NAS: Az összehasonlítás eredménye

Ahogy azt korábban említettük, a RAID csak az adatok elérhetőségét és a zavartalan munkavégzést biztosítja, még egy merevlemez meghibásodása esetén is. Ilyen esetben sincs szükség aggodalomra, mert az minden adat továbbra is megmarad a többi meghajtón (kivéve a RAID 0 esetében). Ezt a meghibásodott merevlemezt működés közben, a leállítás nélkül ki lehet cserélni. Ha azonban egy fájl véletlenül törlődik, a RAID nem tudja helyreállítani. A RAID akkor sem nyújt segítséget, ha kibertámadás éri a NAS-t. Mindkét esetben a RAID-tömbben lévő összes meghajtó adata érintett, megsérül vagy törlődik. A helyreállítás ekkor általában már nem lehetséges. A backup használat esetében viszont ez a helyzet nem áll fenn. 

Mivel ez – a leírtak szerint – nem tükrözi véglegesen az adatokat.

A NAS egyrészt egy hardver, amelyben a merevlemezek találhatók, másrészt a merevlemezek vezérlésére és kezelésére szolgáló szoftvert is kínál. 

 A merevlemezek különböző RAID-csoportokra oszthatók. Minden RAID-csoportnak különböző előnyei és hátrányai vannak (pl. az olvasási/írási sebesség vagy az adatredundancia tekintetében). A RAID azonban nem jelent biztonsági mentést, mivel az adatok helyreállítása nem feltétlenül garantált. A RAID-rendszerben az adatok csak tükrözve vannak, külön biztonsági mentés nem történik. A sérült vagy elveszett adatok nem állíthatók helyre. A backup az adatok külön adathordozóra (például NAS-ra) történő további mentését jelenti.Olvassa el itt, hogy mitől lesz jó a biztonsági mentés. 

Találja meg az igényeinek megfelelő biztonsági mentési megoldást 4 alapvető kérdés alapján.

Töltse le az ingyenes biztonsági mentési útmutatót!

Készítsen biztonsági másolatot az adatairól a 3-2-1 backup szabály szerint.

Tudjon meg többet. 

A megfelelő biztonsági mentési megoldást keresi vállalata számára, és tanácsot szeretne?

Küldje el nem kötelező érvényű megkeresését.

További bejegyzések