Każdy, kto popełni błąd odwiedzając podejrzane strony w Internecie lub klikając na niezaufane linki, może szybko stać się celem wirusów, trojanów i złośliwego oprogramowania. Oprócz ryzyka awarii sprzętu istnieje również znacznie bardziej realne zagrożenie zainfekowania infrastruktury danych oprogramowaniem ransomware lub malware. Niestety, zazwyczaj pytanie nie brzmi czy coś zawiedzie, ale raczej kiedy to nastąpi. Przywrócenie utraconych danych wiąże się z wysokimi kosztami i dużym wysiłkiem.
Aby więc przetrwać taką katastrofę z jak najmniejszym uszczerbkiem jako użytkownik prywatny lub jako organizacja, trzeba oczywiście z jednej strony stworzyć dobry backup ważnych danych, ale z drugiej strony trzeba wiedzieć, jak ten backup najszybciej odtworzyć i przywrócić do działania z minimalną utratą danych. Określenie RPO i RTO stanowi podstawę tematu “backup i przywracanie”.
Treść
– RTO i RPO: 2 wskaźniki odzyskiwania
– 3 scenariusze awaryjne i co mogą zrobić użytkownicy
- Scenariusz katastrofy 1: Ucierpiał tylko klient
- Scenariusz katastrofy 2: Uszkodzony jest klient i pierwsza kopia zapasowa
- Scenariusz katastrofy 3: “Apokalipsa”: Wszystkie trzy instancje są dotknięte.
– Wnioski.
RPO i RTO: dwa wskaźniki odzyskiwania
RPO oznacza Recovery Point Objective i opisuje czas pomiędzy momentem wykonania ostatniej kopii zapasowej, a momentem katastrofy oraz ilość utraconych w tym czasie danych. Aby uniknąć dużych luk między ostatnią kopią, a aktualną wersją danych, kopia zapasowa powinna być oczywiście odświeżana w regularnych odstępach czasu. Użytkownicy muszą zdecydować, czy wystarczą wczorajsze dane (tzn. wystarczy codzienna kopia zapasowa), czy też trzeba przywrócić dane, które były w systemie zaledwie pięć minut temu.
RTO to skrót od “Recovery Time Objective” i odpowiada na dwa podstawowe pytania:
1. Jak szybko mogę odzyskać dane po katastrofie?
2. Jak szybko będę mógł wrócić do pracy?
Tak więc niski RTO oznacza, że dane mogą być szybko odzyskane. To z kolei oznacza, że użytkownicy mają znów szybszy dostęp do danych, a więc mogą szybciej wrócić do pracy. Ale co to jest dobre, czyli szybkie RTO? Czy 30 minut to wystarczająco krótki czas, czy też musi to być 30 sekund? Ogólna zasada jest taka: pojęcie “szybko” jest postrzegane na poziomie indywidualnym i różni się w zależności od konkretnego przypadku. Dlatego też nie można generalizować pojęcia RTO.
Dodatkowo, różne scenariusze awarii powodują różne RTO. Od nich zależy więc opcja odtworzenia. Poniżej uwzględniliśmy 3 konkretne scenariusze awarii, aby pokazać czasy RTO i różne możliwości odzyskiwania danych przy użyciu rozwiązań Synology do tworzenia kopii zapasowych.
Trzy scenariusze awarii i sposób reakcji użytkowników.
Opisane tu 3 scenariusze awarii opierają się na następującej strukturze kopii zapasowych: Na systemie klienckim znajdują się dane, pierwsza kopia zapasowa znajduje się na serwerze NAS w tej samej lokalizacji (lokalna kopia zapasowa 1) oraz kolejna kopia zapasowa na serwerze NAS znajdującym się w innej lokalizacji lub w innym pomieszczeniu chronionym przed ogniem (zewnętrzna kopia zapasowa 2).
Scenariusz awaryjny 1: Ucierpiał tylko klient
Na tym przykładzie problem dotyczy tylko klienta, podczas gdy dwa docelowe urządzenia do przechowywania kopii zapasowych pozostają nienaruszone. W tym przypadku, w zależności od sytuacji, wystarczy przywrócić poszczególne dane za pomocą wbudowanego oprogramowania Synology do tworzenia kopii zapasowych “Active Backup for Business” (opartego na obrazach systemu) lub wbudowanej aplikacji “Synology Drive” (opartej na kopii plikowej), aby przywrócić całą strukturę. Dzięki temu użytkownicy mogą szybko powrócić do normalnej pracy. Procedura ta jest zwykle wykonywana w kilku prostych krokach, a praca w biurze lub poza nim może być kontynuowana bez problemów. Bootowalne nośniki ISO lub USB utworzone za pomocą Active Backup for Business mogą również w pełni przywrócić urządzenia w ciągu kilku godzin w przypadku poważnej awarii.
Jeśli te dwa środki nie są już wystarczające do kontynuacji pracy w biurze, zintegrowana aplikacja Synology Virtual Machine Manager (VMM) zapewnia dostęp do zastępczego urządzenia wirtualnego, dzięki czemu użytkownik może nadal mieć dostęp do ważnych danych w przypadku wystąpienia awarii. Proces ten jest znany jako odzyskiwanie P2V, tzn. zabezpieczony klient fizyczny (Physical) jest przywracany do maszyny wirtualnej (Virtual).
W tym pierwszym scenariuszu RTO waha się od poniżej 2 minut do mniej niż 2 godzin, w zależności od sytuacji. Dzięki rozwiązaniom Synology użytkownicy mogą w tym scenariuszu osiągnąć średnio następujące RTO:
Scenariusz awaryjny 2: Uszkodzony jest klient i pierwsza kopia zapasowa
Drugi scenariusz jest mniej prawdopodobny, ale wciąż możliwy. W szczególności, jeśli pierwsza kopia zapasowa znajduje się w tej samej lokalizacji co dotknięte urządzenie klienckie. W przypadku pożaru, włamania lub powodzi obie instancje mogą zostać dotknięte jednocześnie. I tu, podobnie jak w pierwszym scenariuszu, pojawia się pytanie: “Co jest potrzebne, aby w jak najkrótszym czasie znów działać?”. Czy do przywrócenia wystarczą pojedyncze pliki, czy trzeba skonfigurować nowe urządzenie, a może potrzebny jest wirtualny pulpit?
Rozwiązania Hyper Backup, Snapshot Replication i VMM wbudowane w Synology NAS są w tym przypadku narzędziami, które mamy do wyboru:
1. Użytkownicy mogą przywracać pojedyncze pliki za pomocą programów Hyper Backup i Snapshot Replication. Administratorzy mogą wyszukiwać określone pliki w programie Hyper Backup Explorer (patrz rysunek poniżej) lub pracownicy mogą samodzielnie przywracać dane z migawek na serwerze Synology NAS z poziomu swoich komputerów.
2. Za pomocą VMM można jednak przywracać całe urządzenia. Na przykład możliwe jest odzyskiwanie P2V, a zabezpieczony serwer fizyczny (P) jest przywracany wirtualnie (V).
Oczywiście awaria dwóch instancji powoduje zwiększenie RTO. Generalnie jednak użytkownicy korzystający z tych rozwiązań są cały czas w sytuacji, w której w ciągu kilku godzin wracają do pracy. Oczywiście im więcej awarii, tym RTO będzie wyższe.
Scenariusz katastrofy nr 3: “Apokalipsa”: Wszystkie trzy instancje są dotknięte katastrofą.
Najbardziej nieprawdopodobnym scenariuszem jest sytuacja, w której wszystkie trzy instancje, tj. klient, lokalny backup i offsite, są dotknięte awarią. Ważne jest jednak, aby rozważyć również tę “apokalipsę”.Jakie opcje mają użytkownicy, którzy próbują migrować dane z dysku uszkodzonego urządzenia z kopią zapasową do nowo zakupionego urządzenia, a szansa odzyskania danych wydaje się beznadziejna? W takim przypadku bezpieczeństwo może zapewnić jedynie kolejna kopia zapasowa wykonana do pamięci USB lub kopia zapasowa umieszczona w chmurze, np. za pomocą Synology C2 Backup lub Synology C2 Storage. Tylko dzięki tym dwóm opcjom użytkownicy mogą przywrócić swój system i wznowić działalność nawet w przypadku “apokalipsy”.
Wnioski
Użytkownicy zwykle reagują podobnie w różnych scenariuszach awarii. W scenariuszu awarii, w którym nie ucierpiała cała infrastruktura backupu, pierwszy wariant backupu decyduje o tym, jak użytkownicy powinni się przygotować. Czy chcesz przywrócić tylko pojedyncze pliki w sytuacji awaryjnej? Czy potrzebne są nośniki startowe do uruchomienia nowego sprzętu z systemem użytkownika z kopii zapasowej? A może należy udostępnić wirtualne środowisko pracy?
Przedstawione rozwiązania Synology użytkownicy mogą łączyć na różne sposoby, aby uzyskać RTO odpowiednie dla ich indywidualnych wymagań i sytuacji. W ten sposób zyskują oni pewność, że pozostaną elastyczni i dobrze zabezpieczeni. Z wyjątkiem rozwiązania do tworzenia kopii zapasowych w chmurze C2 Backup i C2 Storage, rozwiązania te nie wymagają licencji.
Przeczytaj tutaj, jak wygląda skuteczna kopia zapasowa.
Szukasz odpowiedniego rozwiązania do backupu dla swojej firmy i chcesz zasięgnąć porady? Wyślij nam swoje pytanie bez żadnych zobowiązań umownych.