„Cea mai importantă măsură de protecție împotriva atacurilor ransomware este să aveți copii de rezervă funcționale.” Și backup-urile nu protejează doar împotriva ransomware-ului și a altor programe malware, ci și împotriva pierderii de date și a problemelor cauzate de ștergerile accidentale sau rău intenționate, a defectelor hardware sau a altor dezastre, cum ar fi incendiile și inundațiile. Dar ce face o copie de rezervă să fie bună, funcțională?
Backup-ul nu este același backup. Mulți utilizatori încă simt prea des un fals sentiment de securitate. Deși backup-urile nu sunt extrem de complicate, există încă câteva elemente care trebuie luate în considerare, astfel încât potențialele economii să fie obținute, iar o copie de rezervă a datelor să devină o copie de rezervă bună.
O copie de rezervă bună ar trebui să aibă, practic, 4 proprietăți. Ar trebui…
1. să fie de încredere,
2. să fie flexibilă,
3. să necesite mentenanță redusă,
4. să fie sigură pe termen lung.
1. O copie de rezervă bună este de încredere
1.1. RPO și RTO
În ceea ce privește caracteristica „fiabilitate”, două întrebări sunt cruciale:
1. Care este pierderea de date maxim acceptată? Cu alte cuvinte, cât de mare poate fi RPO (Recovery Point Objective)?
2. Cât timp poate dura încetarea activității? Cu alte cuvinte, cât de mare poate fi RTO (Recovery Time Objective)?
Cu cât pierderea de date este mai mare și cu cât durează mai mult încetarea activității, adică cu cât RPO și RTO sunt mai mari, cu atât costul plătit de companii este mai mare. Deci, scopul este de a alege o copie de rezervă cu cele mai scăzute valori posibile.
Cu toate acestea, a doua întrebare în special – cea referitoare la RTO – este adesea subestimată. Unele companii încă nu testează recuperarea fișierelor. Totuși, acest lucru este esențial pentru a putea fi pregătite să reacționeze în cazul unui dezastru, pentru a afla dacă recuperarea va dura minute, ore sau chiar zile și cât timp activitatea se va sista sau se va restrânge sever.
1.2. Backup de încredere cu regula 3-2-1?
O soluție de rezervă poate atinge fiabilitatea deplină numai dacă este utilizată corect într-o strategie holistică. Regula 3-2-1 pentru backup ajută la realizarea acestui lucru. Această scurtă regulă generală prevede că trebuie făcute cel puțin trei (3) copii de rezervă, iar acele copii ar trebui să fie stocate pe cel puțin două (2) suporturi diferite, dintre care cel puțin unul (1) ar trebui să fie într-o locație separată.
Cu toate acestea, regula 3-2-1 se referă în primul rând la respectarea RPO, adică la minimizarea pierderilor de date în cazul unui dezastru. În ceea ce privește RTO, adică timpul reluării activității, regula 3-2-1 nu este utilă. Prin urmare, pe lângă această regulă generală, sunt necesare și opțiuni de recuperare fiabile, cu diferite scenarii de apariție a defecțiunilor care necesită modalități de răspuns diferite.
1.3. 3 opțiuni de restaurare pentru o copie de rezervă sigură
Să presupunem că un angajat își pierde laptopul în drum spre client. Desigur, el salvase pe aceasta o prezentarea importantă pentru întâlnire. În această situiație angajatului nu-i pasă de setările laptopului. Prima sa preocupare este să recupereze fișierul PPT cât mai curând posibil. Deci, prima opțiune de recuperare pentru fișierele individuale necesare este aceea de a le recupera de pe un portal. Prezentarea ar putea fi apoi redată pe orice laptop, de exemplu poate fi descărcată pe orice laptop de la client și întâlnirea este salvată în ciuda apariției problemei de natură hardware.
Cu toate acestea, de îndată ce angajatul revine la birou, administratorul nu are tragere de inimă să reconfigureze manual noul laptop pentru coleg. Aici este necesar un mediu de boot, creat în prealabil și care să permită încărcarea pe noul hardware a software-ului necesar. Aceasta este a doua opțiune de recuperare cu suport de boot. Acest lucru economisește mult timp, muncă și nervi atât administratorului, cât și angajatului.
Într-un al doilea exemplu, dispozitivul sursă nu este laptopul angajatului, ci serverul de e-mail al unei universități. Într-un astfel de scenariu ar fi extrem de util ca serverul de e-mail să poată fi pornit virtual și să ruleze cât mai repede posibil pe un alt echipament hardware decât cel original. Această a treia metodă de recuperare este recuperarea „Physical to Virtual” („de la fizic la virtual” – P2V boot).
Aceste trei metode de recuperare, fiecare în combinație cu regula de backup 3-2-1, vă asigură că o copie de rezervă este fiabilă și poate garanta atât RPO-ul, cât și RTO-ul corespunzător.
2. O copie de rezervă bună este flexibilă
O copie de rezervă bună nu ar trebui să fie doar fiabilă, ci și flexibilă, atât în ceea ce privește destinațiile și sursele de backup existente, cât și dimensiunile aplicațiilor actuale și viitoare.
În special în cazul unei noi achiziții, trebuie să fie posibilă integrarea cu ușurință a noii soluții de backup în destinațiile și sursele de backup existente. În zilele noastre, mediile IT sunt alcătuite de obicei din trei componente: cloud-ul extern, IT-ul intern (pe care se derulează activitățile de producție) și serverul de backup sau centrul de date propriu al companiei în companiile mai mari. O nouă soluție de rezervă trebuie să poată fi integrată în mod flexibil în toate cele trei componente existente.
Cu toate acestea, flexibilitatea în ceea ce privește destinațiile și sursele de backup nu este suficientă. Dimensiunea aplicației, adică scalabilitatea flexibilă, este de asemenea relevantă. Odată ce un administrator s-a obișnuit cu o anumită soluție, este familiarizat cu ea și poate deja să rezolve probleme, atunci nu are sens să recurgă la o soluție nouă în fiecare fază de creștere a unei companii aflate în continuă dezvoltare. Soluția de backup selectată, pe de altă parte, ar trebui să poată fi adaptată în mod flexibil la infrastructura IT și la volumele de date în creștere.
3. O copie de rezervă bună necesită mentenanță redusă
Nefiind necesar să întrețineți propriul hardware, economisiți timp și resurse. Acesta este un avantaj adesea menționat al soluțiilor de backup în cloud. Dar chiar și o copie de rezervă locală, în propriul birou poate necesita foarte puțină întreținere.
Administratorii obțin primul mare câștig important prin așa-numita instalare în masă („mass deployment”). Acest lucru este adesea posibil pentru soluții on-premise. În general, nu ar trebui să dureze mai mult de cinci pași pentru a crea copii de rezervă pentru sute sau chiar mii de computere. Efortul ar trebui să fie independent de numărul de dispozitive.
Instalarea în masă a fost, de asemenea, un motiv cheie pentru care Shiseido Taiwan, un lider global în produse cosmetice, care este în afaceri de 148 de ani, a ales soluția locală de backup Synology. Peste 500 de PC-uri și 55 de VM-uri sunt operate în mediul companiei și au loc modificări de date de până la 600 GB în fiecare zi. Compania s-a confruntat cu un atac ransomware în 2017. Pentru a se proteja de acest pericol și de alte pericole viitoare, a fost efectuată o instalare în masă în trei pași și câteva minute în următorii pași:
1. Configurarea fișierului MSI
2. Rularea fișierului MSI în domeniu pe toate dispozitivele pentru care se face backup
3. Repornirea tuturor dispozitivelor pentru care se va face backup
Timpul necesar pentru backup și spațiul de stocare utilizat au fost reduse fiecare cu aproximativ 50%.
Întrucât întreaga soluție de backup – inclusiv software, hardware și suport – provine dintr-o singură sursă, costurile de întreținere sunt de asemenea reduse. Acest lucru economisește timp prețios pentru administratori în caz de urgență, deoarece nu trebuie să bată la uși diferite și să piardă timp deoarece nu pot identifica clar sursa problemei și, prin urmare, persoana de contact.
4. O copie de rezervă bună este pe termen lung
Scopul pe termen lung al tuturor companiilor când vine vorba de backup este – pe lângă securitate – eficiența. Prin urmare, este important să economisiți timp, spațiu de stocare și lățime de bandă pe termen lung pentru a economisi, în cele din urmă, bani și capitalul emoțional (nervii) angajaților și factorilor de decizie. Costurile aferente licențelor vin în contradicție cu acest obiectiv.
4.1. Eficient pe termen lung, fără costuri de licență
Costurile cu licențele sunt greu de urmărit, atât pe plan privat, cât și în sectorul corporativ și pot deveni rapid unul dintre cele mai mari centre de cost din IT.
Corin Group din Australia arată ce sume semnificative de bani pot fi economisite prin alegerea soluției de rezervă potrivite. Cpmpania produce implanturi articulare și aparate auditive și folosește Microsoft 365 pentru cei peste 2.400 de angajați.
Pierderea de date în cloud-urile publice este mai probabilă decât se presupune adesea. Principalele cauze sunt suprascrierea accidentală și ștergerea rău intenționată de către angajați, precum și ștergerea rău intenționată de către hackeri. Pentru a minimiza aceste riscuri, datele zilnice ar trebui să fie salvate local în propriul birou. Corin Group a optat pentru hardware-ul și software-ul integrat de backup fără licență furnizate de Synology. Cu noua infrastructură (vezi figura de mai jos), acum economisesc aproximativ 4.000 EUR pe lună în taxe de licență.
Compania a făcut o achiziție unică de hardware, deoarece soluția de rezervă a Synology nu implică taxe de licență software. Abonamentele complicate și imposibil de gestionat sunt de domeniul trecutului. Acest lucru nu numai că permite profituri mai mari, ci și o independență crescută fundamental față de gigantul Microsoft. O copie de rezervă în plus este întotdeauna mai bună decât una mai puțin.
4.2. Economisiți pe termen lung spațiu de stocare și lățime de bandă
Când vine vorba de termen lung, nu este vorba doar de economiile cu licențele. Fiecare megabyte ocupat de spațiu de stocare și lățime de bandă sunt, de asemenea, valoroase. În consecință, sunt necesare mecanisme automate de sortare, cum ar fi deduplicarea, urmărirea blocurilor modificate (changed block tracking – CBT) și snapshot-urile (copii instantanee).
Deduplicarea
O copie de rezervă bună ar trebui să deduplică blocurile de stocare – atât pe platforme, cât și pe dispozitive. Aceasta înseamnă că, indiferent de unde provin datele sau de câte sisteme sunt făcute copii de rezervă, dublările nu trebuie să apară mai frecvent. Când deduplicarea are loc la nivel de bloc, economiile sunt cele mai mari. De exemplu, cu 300 de computere Windows similare pe care s-au făcut copii de rezervă, fișierele Microsoft ar trebui să fie salvate o singură dată. Dacă deduplicarea are loc apoi inline, adică în timpul procesului de scriere și astfel înainte de stocarea efectivă, soluția este completă. Utilizatorii pot folosi apoi spațiul de stocare gratuit în mod diferit, iar eficiența pe termen lung este garantată.
Urmărirea blocurilor modificate (Changed Block Tracking – CBT)
Pe lângă deduplicare, urmărirea blocurilor modificate (CBT) este o altă metodă de optimizare a spațiului de stocare. CBT înseamnă că după prima copie de rezervă completă, numai modificările sunt transferate. În cel mai bun scenariu, agentul de backup folosește hardware-ul client în acest scop (de exemplu, Microsoft Volume Shadow Copy Service VSS de pe Windows) pentru a răspunde singur la întrebarea „Ce s-a schimbat de fapt pentru mine?”. Cu această din urmă funcție, dispozitivele mai securizate nu au nevoie de mai multă performanță pentru destinația de backup, deoarece dispozitivele se verifică practic singure pentru modificări. Acest lucru permite utilizatorilor să facă copii de rezervă pentru sute de PC-uri pe sisteme Synology NAS foarte mici pentru aproximativ 500 EUR.
Copii instantanee
Tehnologia Snapshot este cea mai rapidă modalitate de a restaura un fișier la starea sau versiunile anterioare. Un instantaneu este un instantaneu al unui fișier. Fișierul în sine nu are copii de rezervă, ci doar un fel de manual de construcție care descrie modificările din structura fișierului. Aceasta înseamnă că o versiune anterioară poate fi restaurată în 3 secunde, iar restul performanței rețelei este doar puțin afectată în cazul unei restaurări. Acest lucru, la rândul său, economisește spațiu pe disc și lățimea de bandă a rețelei.
4.3. Mai multă eficiență prin relații de afaceri pe termen lung
Relațiile de afaceri pe termen lung sunt întotdeauna apreciate. De aceea, Synology oferă partenerilor săi instruire, protejare a proiectelor, hardware la prețuri reduse, contacte personale și multe alte avantaje. Majoritatea clienților noi sunt încă surprinși de software-ul cu capabilități extinse care oferă mult mai multe posibilități decât simplul backup și maximizează și mai mult rentabilitatea investiției în IT.
Concluzie: Exemplu de backup eficient bazat pe UNESCO
Cu ceva timp în urmă, UNESCO s-a confruntat cu provocarea de a standardiza 70 de site-uri folosind un concept uniform de backup. Organizația căuta o soluție de backup accesibilă, care să poată fi implementată local în fiecare locație. Backup-ul ar trebui să fie cât mai independent posibil de biroul principal, deoarece filialele s-au confruntat uneori cu disponibilitatea unor lățimi de bandă foarte problematice. În cele din urmă, UNESCO a decis să echipeze toate cele 70 de locații cu două clustere Hyper-V, câte un Synology RackStation și un Synology DiskStation fiecare și să utilizeze software-ul de backup „Active Backup for Business” de la Synology integrat pe serverele NAS pentru backupul datelor (vezi figura de mai sus) .
Soluția de backup de la UNESCO îndeplinește astfel toate cele 4 caracteristici care alcătuiesc un backup bun și, prin urmare, un concept holistic de backup a datelor:
1. De încredere
Cu backup-uri locale la fiecare dintre cele 70 de site-uri, frecvența de backup este mai mare (RPO). În plus, timpul de recuperare după apariția unei probleme (RTO) este redus deoarece datele nu trebuie să fie recuperate în mod laborios și îndelungat din centrul principal prin Internet.
Regula de backup 3-2-1 este dată de utilizarea mai multor copii, dispozitive și versiuni. Astfel, fiecare sucursală face trei (3) copii de rezervă pe cel puțin două (2) suporturi diferite (RackStation și DiskStation), fiecare cu DiskStation aflat într-un compartiment separat protejat la incendiu, care protejează datele în caz de incendiu, daune cauzate de apă sau intruziune fizică la unitatea principală.
În plus, soluția de backup Synology permite recuperarea fiabilă pentru fișiere individuale, medii boot-abile și recuperare P2V.
2. Flexibil
Organizația a putut să integreze cu ușurință soluția de backup Synology cu clusterul Hyper-V existent. UNESCO poate, de asemenea, să facă cu Synology copii de rezervă pentru serverele Windows și PC-urile Windows existente.
Spațiul de stocare al noii soluții este, de asemenea, foarte scalabil. UNESCO este acum independentă de cloud-urile publice și, prin urmare, și de eventualele creșteri ale costurilor licențelor și modificări ale legii în traficul internațional de date/protecția datelor.
3. Întreținere redusă
Sarcinile de backup sunt complet automatizate. Aceasta înseamnă că efortul administrativ este în general foarte scăzut. Datorită interfeței intuitive cu utilizatorul, backup-urile pot fi administrate și de personal fără o instruire prealabilă, dacă este necesar. Deoarece Synology oferă atât hardware, cât și software, managerii IT trebuie să contacteze doar un producător în caz de urgență. Acest lucru poate economisi mult timp și nervi în cazul unor probleme.
4. Pe termen lung
Nu există taxe de licență cu soluția Synology. Hardware-ul necesită o singură investiție. În plus, UNESCO economisește spațiu de stocare și lățime de bandă, deoarece soluția de backup Synology oferă și tehnologii avansate, cum ar fi deduplicarea, urmărirea blocurilor modificate (CBT) și snapshot-uri. Aceasta înseamnă că backup-ul este eficient pe termen lung și, de asemenea, îndeplinește ultima dintre cele 4 proprietăți pentru un backup bun.
Linkuri conexe
Citiți aici raportul clienților UNESCO.
Citiți aici cum să stocați VM-uri în siguranță.
Aflați mai multe despre soluția de backup Synology aici.
Descărcați ghidul gratuit de backup aici.
Căutați o soluție de backup potrivită pentru compania dvs.? Lăsați experții noștri să vă consilieze aici gratuit și fără obligații.