Official Blog
Czym jest dobry backup? 4 cechy, które musi mieć dobra kopia zapasowa.
Team Synology Polska
20 March, 2023

Czym jest dobry backup? 4 cechy, które musi mieć dobra kopia zapasowa.

“Najważniejszą ochroną przed atakami ransomware jest posiadanie działających kopii zapasowych”. A kopie zapasowe nie tylko chronią przed ransomware i innym złośliwym oprogramowaniem, ale także przed utratą danych i problemami spowodowanymi przypadkowym lub złośliwym usunięciem danych, awarią sprzętu lub innymi katastrofami, takimi jak pożary i powodzie. Ale co czyni dobrą, działającą kopię zapasową?

Kopia zapasowa, kopii zapasowej nie jest równa. Wielu użytkowników nadal zbyt często ma złudne poczucie bezpieczeństwa. Chociaż tworzenie kopii zapasowych nie jest szczególnie skomplikowane, należy wziąć pod uwagę kilka rzeczy, aby potencjalne oszczędności zostały zrealizowane, a kopia zapasowa danych stała się dobrą kopią zapasową.

Dobra kopia zapasowa powinna zasadniczo mieć 4 właściwości. Powinna…

1. być niezawodna,

2. być elastyczna,

3. wymagać niewielkiej konserwacji,

4. być bezpieczna w dłuższej perspektywie.

1. Dobra kopia zapasowa jest niezawodna

1.1. RPO i RTO

Jeśli chodzi o funkcję „niezawodności”, kluczowe są dwa pytania:

1. Jaka jest maksymalna dozwolona utrata danych? Innymi słowy, jak wysoki może być RPO (Recovery Point Objective)?

2. Jak długo może trwać wypowiedzenie? Innymi słowy, jak wysoki może być RTO (Recovery Time Objective)?

Im większa utrata danych i im dłuższy przestój, czyli im wyższy RPO i RTO, tym większy koszt dla firm. Dlatego celem jest wybranie kopii zapasowej o możliwie najniższych wartościach.

Jednak szczególnie drugie pytanie – to o RTO – jest często niedoceniane. Niektóre firmy nadal nie testują odzyskiwania plików. Jest to jednak niezwykle ważne, aby być przygotowanym na reakcję w przypadku katastrofy, aby wiedzieć, czy odbudowa zajmie minuty, godziny, a nawet dni i jak długo działalność zostanie wstrzymana lub poważnie ograniczona.

1.2. Niezawodne tworzenie kopii zapasowych zgodnie z zasadą 3-2-1?

Rozwiązanie do tworzenia kopii zapasowych może osiągnąć pełną niezawodność tylko wtedy, gdy jest prawidłowo stosowane w ramach holistycznej strategii. Pomaga w tym zasada tworzenia kopii zapasowych 3-2-1. Ta krótka praktyczna zasada mówi, że należy wykonać co najmniej trzy (3) kopie zapasowe, a kopie te powinny być przechowywane na co najmniej dwóch (2) różnych nośnikach, z których co najmniej jeden (1) powinien znajdować się w osobnej lokalizacji.

Jednak zasada 3-2-1 dotyczy przede wszystkim spełnienia RPO, czyli zminimalizowania utraty danych w przypadku katastrofy. W zakresie RTO, czyli czasu wznowienia aktywności, zasada 3-2-1 nie jest pomocna. Dlatego oprócz tej ogólnej zasady potrzebne są również niezawodne opcje odzyskiwania, przy czym różne scenariusze awarii wymagają różnych sposobów reagowania.

1.3. 3 opcje przywracania zapewniające bezpieczną kopię zapasową

Załóżmy, że pracownik zgubił laptopa w drodze do klienta. Oczywiście zapisał tę ważną prezentację na spotkanie. W tej sytuacji pracownikowi nie zależy na ustawieniach laptopa. Jego pierwszą troską jest jak najszybsze odzyskanie pliku PPT. Tak więc pierwszą opcją odzyskiwania wymaganych pojedynczych plików jest odzyskanie ich z portalu. Prezentację można wtedy odtworzyć na dowolnym laptopie, np. można ją pobrać na dowolnego laptopa od klienta i spotkanie zostaje zapisane pomimo wystąpienia problemu sprzętowego.

Jednak gdy tylko pracownik wraca do biura, administrator niechętnie przeprowadza ręczną rekonfigurację nowego laptopa kolegi. W tym przypadku wymagane jest środowisko rozruchowe, utworzone z wyprzedzeniem i umożliwiające załadowanie niezbędnego oprogramowania na nowy sprzęt. To jest druga bootowalna opcja odzyskiwania. Oszczędza to mnóstwo czasu, pracy i nerwów zarówno administratora, jak i pracownika.

W drugim przykładzie urządzeniem źródłowym nie jest laptop pracownika, ale uniwersytecki serwer pocztowy. W takim scenariuszu niezwykle przydatne byłoby wirtualne uruchomienie serwera pocztowego i jak najszybsze działanie na sprzęcie innym niż oryginalny. Ta trzecia metoda odzyskiwania to odzyskiwanie „z fizycznego do wirtualnego” („z fizycznego do wirtualnego” — rozruch P2V).

Te trzy metody odzyskiwania, każda w połączeniu z regułą tworzenia kopii zapasowych 3-2-1, zapewniają niezawodność kopii zapasowej i mogą zagwarantować zarówno odpowiedni RPO, jak i RTO.

2. Dobra kopia zapasowa jest elastyczna

Dobra kopia zapasowa powinna być nie tylko niezawodna, ale także elastyczna, zarówno pod względem istniejących miejsc docelowych i źródeł kopii zapasowych, jak i obecnych i przyszłych rozmiarów aplikacji.

Szczególnie w przypadku nowego przejęcia musi istnieć możliwość łatwej integracji nowego rozwiązania do tworzenia kopii zapasowych z istniejącymi miejscami docelowymi i źródłami kopii zapasowych. W dzisiejszych czasach środowiska IT składają się zwykle z trzech komponentów: zewnętrznej chmury, wewnętrznego IT (na którym prowadzona jest działalność produkcyjna) oraz serwera zapasowego lub własnego centrum danych w większych firmach. Nowe rozwiązanie do tworzenia kopii zapasowych musi elastycznie integrować się ze wszystkimi trzema istniejącymi komponentami.

Jednak elastyczność w zakresie miejsc docelowych i źródeł kopii zapasowych to za mało. Istotny jest również rozmiar aplikacji, czyli elastyczna skalowalność. Gdy administrator przyzwyczaił się do pewnego rozwiązania, jest z nim zaznajomiony i potrafi już rozwiązywać problemy, to nie ma sensu uciekać się do nowego rozwiązania na każdym etapie wzrostu stale rozwijającej się firmy. Z kolei wybrane rozwiązanie do backupu powinno elastycznie dostosowywać się do infrastruktury IT i rosnących wolumenów danych.

3. Dobra kopia zapasowa wymaga niewielkiej konserwacji

Nie musząc utrzymywać własnego sprzętu, oszczędzasz czas i zasoby. Jest to często wymieniana zaleta rozwiązań do tworzenia kopii zapasowych w chmurze. Ale nawet lokalna kopia zapasowa we własnym biurze może wymagać bardzo niewielkiej konserwacji.

Administratorzy uzyskują pierwszą dużą wygraną dzięki tak zwanemu wdrożeniu masowemu. Jest to często możliwe w przypadku rozwiązań on-premise. Zasadniczo wykonanie kopii zapasowej setek, a nawet tysięcy komputerów nie powinno zająć więcej niż pięć kroków. Nakład pracy powinien być niezależny od liczby urządzeń.

Masowa instalacja była również głównym powodem, dla którego firma Shiseido Taiwan, światowy lider w branży kosmetycznej działający na rynku od 148 lat, wybrała lokalne rozwiązanie do tworzenia kopii zapasowych firmy Synology. W środowisku firmy działa ponad 500 komputerów PC i 55 maszyn wirtualnych, a każdego dnia zmienia się do 600 GB danych. Firma stanęła w obliczu ataku ransomware w 2017 roku. Aby chronić się przed tym i innymi przyszłymi zagrożeniami, przeprowadzono trzyetapową, kilkuminutową instalację masową, składającą się z następujących kroków:

1. Konfigurowanie pliku MSI

2. Uruchomienie pliku MSI w domenie na wszystkich urządzeniach objętych kopią zapasową

3. Uruchom ponownie wszystkie urządzenia, których kopię zapasową chcesz utworzyć

Czas tworzenia kopii zapasowych i wykorzystana przestrzeń dyskowa zostały skrócone o około 50%.

Ponieważ całe rozwiązanie do tworzenia kopii zapasowych — w tym oprogramowanie, sprzęt i wsparcie — pochodzi z jednego źródła, zmniejszają się również koszty utrzymania. Oszczędza to cenny czas administratorów w nagłych przypadkach, ponieważ nie muszą pukać do różnych drzwi i tracić czasu, ponieważ nie mogą jasno zidentyfikować źródła problemu, a tym samym osoby kontaktowej.

4. Dobra kopia zapasowa jest długoterminowa

Długofalowym celem wszystkich firm, jeśli chodzi o backup, jest – oprócz bezpieczeństwa – wydajność. Dlatego ważne jest, aby w dłuższej perspektywie oszczędzać czas, przestrzeń dyskową i przepustowość, aby ostatecznie zaoszczędzić pieniądze i kapitał emocjonalny (nerwy) pracowników i decydentów. Koszty licencji są sprzeczne z tym celem.

4.1. Skuteczny w dłuższej perspektywie, bez kosztów licencji

Koszty licencji są trudne do śledzenia, zarówno w sektorze prywatnym, jak i korporacyjnym, i mogą szybko stać się jednym z największych centrów kosztów w IT.

Australijska firma Corin Group pokazuje, jak duże kwoty można zaoszczędzić, wybierając odpowiednie rozwiązanie do tworzenia kopii zapasowych. Firma Cpmpania produkuje implanty stawów i aparaty słuchowe oraz korzysta z platformy Microsoft 365 dla swoich ponad 2400 pracowników.

Utrata danych w chmurach publicznych jest bardziej prawdopodobna niż często się wydaje. Głównymi przyczynami są przypadkowe nadpisanie i złośliwe usunięcie przez pracowników, a także złośliwe usunięcie przez hakerów. Aby zminimalizować to ryzyko, codzienne dane powinny być zapisywane lokalnie we własnym biurze. Corin Group opowiedziała się za zintegrowanym, niewymagającym licencji sprzętem i oprogramowaniem do tworzenia kopii zapasowych dostarczonymi przez firmę Synology. Dzięki nowej infrastrukturze (patrz rysunek poniżej) oszczędzam około 4000 euro miesięcznie na opłatach licencyjnych.

Firma dokonała jednorazowego zakupu sprzętu, ponieważ rozwiązanie do tworzenia kopii zapasowych firmy Synology nie wiąże się z opłatami licencyjnymi za oprogramowanie. Skomplikowane i niemożliwe do zarządzania subskrypcje należą już do przeszłości. Pozwala to nie tylko na większe zyski, ale także zasadniczo zwiększa niezależność od giganta Microsoftu. Jedna kopia zapasowa więcej, jest zawsze lepsza niż jedna mniej.

4.2. Oszczędzaj przestrzeń dyskową i przepustowość na dłuższą metę

W perspektywie długoterminowej nie chodzi tylko o oszczędności związane z licencjami. Każdy megabajt zajmowany przez przestrzeń dyskową i przepustowość jest również cenny. W związku z tym potrzebne są automatyczne mechanizmy sortowania, takie jak deduplikacja, śledzenie zmienionych bloków (CBT) i migawki.

Deduplikacja

Dobra kopia zapasowa powinna deduplikować bloki pamięci — na różnych platformach i urządzeniach. Oznacza to, że bez względu na to, skąd pochodzą dane i ile systemów jest objętych kopiami zapasowymi, duplikaty nie powinny występować częściej. Gdy deduplikacja zachodzi na poziomie bloku, oszczędności są największe. Na przykład, mając kopię zapasową 300 podobnych komputerów z systemem Windows, kopia zapasowa plików firmy Microsoft wystarczyłaby tylko raz. Jeśli deduplikacja odbywa się następnie w trybie inline, tj. podczas procesu zapisu, a zatem przed faktycznym przechowywaniem, rozwiązanie jest kompletne. Użytkownicy mogą wtedy inaczej wykorzystać wolną przestrzeń dyskową, co gwarantuje długoterminową wydajność.

Zmienione śledzenie blokad ( CBT)

Oprócz deduplikacji kolejną metodą optymalizacji pamięci masowej jest zmodyfikowane śledzenie bloków (CBT). CBT oznacza, że po pierwszym pełnym backupie przenoszone są tylko zmiany. W najlepszym przypadku agent backupu wykorzystuje do tego celu sprzęt kliencki (np. Microsoft Volume Shadow Copy Service VSS w Windows), aby samodzielnie odpowiedzieć na pytanie “Co właściwie się dla mnie zmieniło?”. Dzięki tej ostatniej funkcji, bardziej bezpieczne urządzenia nie potrzebują większej wydajności dla miejsca docelowego kopii zapasowej, ponieważ urządzenia praktycznie same sprawdzają, czy coś się zmieniło. Dzięki temu użytkownicy mogą tworzyć kopie zapasowe setek komputerów PC na bardzo małych systemach Synology NAS za około 500 euro.

Błyskawiczne dzieci

Technologia snapshot to najszybszy sposób na przywrócenie pliku do jego poprzedniego stanu lub wersji. Snapshot jest migawką pliku. Sam plik nie posiada żadnych kopii zapasowych, jedynie swego rodzaju instrukcję budowy, która opisuje zmiany w strukturze pliku. Oznacza to, że poprzednia wersja może być przywrócona w 3 sekundy, a reszta wydajności sieci jest tylko nieznacznie dotknięta przez przywrócenie. To z kolei pozwala zaoszczędzić miejsce na dysku i przepustowość sieci.

4.3. Większa efektywność dzięki długotrwałym relacjom biznesowym

Długotrwałe relacje biznesowe są zawsze doceniane. Dlatego firma Synology oferuje swoim partnerom szkolenia, ochronę projektów, zniżki na sprzęt, kontakty osobiste i wiele innych korzyści. Większość nowych klientów jest wciąż zaskakiwana przez oprogramowanie o rozszerzonych możliwościach, które oferuje znacznie więcej niż tylko tworzenie kopii zapasowych i dodatkowo maksymalizuje zwrot z inwestycji w IT.

Wnioski: Przykład skutecznego backupu na podstawie UNESCO

Jakiś czas temu UNESCO stanęło przed wyzwaniem ujednolicenia 70 lokalizacji za pomocą jednolitej koncepcji tworzenia kopii zapasowych. Organizacja poszukiwała niedrogiego rozwiązania do tworzenia kopii zapasowych, które można by wdrożyć lokalnie w każdej lokalizacji. Kopia zapasowa powinna być jak najbardziej niezależna od głównej siedziby, ponieważ oddziały czasem borykały się z bardzo problematyczną dostępnością pasma. Ostatecznie UNESCO zdecydowało się wyposażyć wszystkie 70 lokalizacji w dwa klastry Hyper-V, po jednym serwerze Synology RackStation i Synology DiskStation, a do tworzenia kopii zapasowych danych używać oprogramowania Synology “Active Backup for Business” zintegrowanego z serwerami NAS (patrz rysunek powyżej).

Rozwiązanie UNESCO w zakresie tworzenia kopii zapasowych spełnia zatem wszystkie 4 cechy, które składają się na dobry backup, a tym samym na holistyczną koncepcję tworzenia kopii zapasowych danych:

1. Niezawodna strona

Dzięki lokalnym kopiom zapasowym w każdej z 70 lokalizacji częstotliwość tworzenia kopii zapasowych jest większa (RPO). Ponadto skraca się czas odzyskiwania danych po wystąpieniu problemu (RTO), ponieważ dane nie muszą być żmudnie i czasochłonnie pobierane z głównego ośrodka przez Internet.

Zasada backupu 3-2-1 jest podana poprzez zastosowanie wielu kopii, urządzeń i wersji. Dlatego każdy oddział tworzy trzy (3) kopie zapasowe na co najmniej dwóch (2) różnych nośnikach (stacjach RackStation i DiskStation), przy czym każda ze stacji DiskStation jest umieszczona w oddzielnej ognioodpornej komorze, co chroni dane w przypadku pożaru, uszkodzenia przez wodę lub fizycznego wtargnięcia do jednostki głównej.

Ponadto rozwiązanie Synology do tworzenia kopii zapasowych umożliwia niezawodne odzyskiwanie pojedynczych plików, nośników startowych i odzyskiwanie P2V.

2. Elastyczna strona

Organizacja mogła łatwo zintegrować rozwiązanie firmy Synology do tworzenia kopii zapasowych z istniejącym klastrem Hyper-V. UNESCO może również tworzyć kopie zapasowe istniejących serwerów Windows i komputerów PC z systemem Windows za pomocą firmy Synology.

Przestrzeń pamięci masowej nowego rozwiązania jest również wysoce skalowalna. UNESCO jest teraz niezależne od chmur publicznych, a więc także od ewentualnego wzrostu kosztów licencji i zmian w prawie dotyczącym międzynarodowego ruchu danych/ochrony danych.

3. Niskie koszty utrzymania

Zadania związane z tworzeniem kopii zapasowych są w pełni zautomatyzowane. Oznacza to, że nakłady administracyjne są na ogół bardzo niskie. Dzięki intuicyjnemu interfejsowi użytkownika kopie zapasowe mogą być w razie potrzeby administrowane także przez personel bez wcześniejszego szkolenia. Ponieważ firma Synology dostarcza zarówno sprzęt, jak i oprogramowanie, w sytuacjach awaryjnych menedżerowie IT muszą kontaktować się tylko z jednym producentem. Może to zaoszczędzić wiele czasu i nerwów w przypadku problemów.

4. W dłuższej perspektywie.

W przypadku rozwiązania firmy Synology nie ma opłat licencyjnych. Sprzęt wymaga tylko jednej inwestycji. Ponadto UNESCO oszczędza przestrzeń dyskową i przepustowość, ponieważ rozwiązanie Synology do tworzenia kopii zapasowych oferuje również zaawansowane technologie, takie jak deduplikacja, śledzenie zmienionych bloków (CBT) i migawki. Oznacza to, że kopia zapasowa jest efektywna w dłuższej perspektywie, a także spełnia ostatnią z 4 właściwości dobrej kopii zapasowej.

Powiązane linki

Przeczytaj raport klienta UNESCO tutaj .

Dowiedz się więcej o Synology Backup Solution tutaj .

Pobierz bezpłatny przewodnik dotyczący tworzenia kopii zapasowych tutaj .

Szukasz odpowiedniego rozwiązania do tworzenia kopii zapasowych dla swojej firmy? Pozwól, aby nasi eksperci doradzili Ci tutaj za darmo i bez zobowiązań.