Backup w Chmurze – opis wdrożenia

Andrzej Baranowski, 7 grudnia 2020

O tym jak fundamentalną rzeczą jest rzetelna obsługa informatyczna firm, nie trzeba już chyba nikogo przekonywać. Wyłącznie sama świadomość nie zagwarantuje nam jednak, że wdrożone już rozwiązania będą zapewniały bezpieczeństwo i odporność na zagrożenia, z którymi mierzymy się w obecnych czasach.

Bardzo często, administrator przekonuje się o trafności wybranego rozwiązania, gdy dochodzi do awarii lub ataku i jest potrzeba odzyskania danych. Dużą rolę odgrywać będą wówczas wdrożone procedury (w tym m.in. procedury disaster recovery), kompetencje i szybkość działania pierwszej linii wsparcia firmy informatycznej, gwarantowane czasy reakcji czy dostępność dedykowanych inżynierów w trybie 24/7.

Odpowiednio realizowana administracja serwerami zapewni bezpieczeństwo danych firmy, jednak jest to tylko fragment kompleksowej obsługi informatycznej przedsiębiorstwa. Outsourcing informatyczny oferowany przez Support Online łączy ze sobą poszczególne elementy układanki w jedną spójną i komplementarną całość, zapewniającą ciągłość działania systemów IT u naszych klientów.

Przykład wdrożenia backupu w kilku krokach

W tym artykule opiszę tylko jeden z wielu przypadków, kiedy zostaliśmy poproszeni o wdrożenie kompleksowego rozwiązania backupu u jednego z naszych klientów.

Podstawą przeprowadzenia wdrożenia było ustalenie z klientem:

  • Zasobów, które mają zostać objęte backupem.
  • Harmonogramu, w tym częstotliwości wykonywania, maksymalnego czasu, w jakim kopia musi się wykonać oraz określenie czasu odzysku.
  • Retencji, czyli czasu, przez jaki backup będzie przechowywany.
  • Potrzeby zabezpieczenia przed fizycznym zniszczeniem (zalaniem, pożarem, kradzieżą, uszkodzeniem nośnika).
  • Potrzeby zabezpieczenia przed utratą poprzez np. zaszyfrowanie (atak typu ransomware).
  • Monitorowania poprawności wykonywania kopii.

W rezultacie plan usługi informatycznej obejmował konfiguracje backupu 8 maszyn wirtualnych, pracujących na podstawie technologii MS Hyper-V oraz Vmware o łącznej wielkości 2TB. Klientowi zależało, zarówno na możliwości odzyskania pełnej konfiguracji maszyn wirtualnych, jak i pojedynczych elementów, w tym także:

  • kontenerów i obiektów Active Directory;
  • polis GPO;
  • wiadomości e-mail z możliwością odzyskana bezpośrednio do skrzynki właściciela;
  • pojedynczej bazy danych MS SQL, odbudowa bazy z logów transakcyjnych;
  • pojedynczych plików/folderów.

Kopia powinna wykonywać się codziennie, przez 7 dni w tygodniu w godzinach nieprzekraczających przedziału 22:00 – 06:00. Czas potrzebny na odzyskanie środowiska musi być możliwie jak najkrótszy. Retencja została ustalona na 14 dni. Nośniki i sposób przechowywania backupu ma zapewnić zabezpieczenie przed zniszczeniem fizycznym jak i atakami hackerskimi.

Najważniejsze – wybór rozwiązania

Biorąc pod uwagę powyższe zaproponowaliśmy rozwiązanie na podstawie produktu Veeam Backup & Replication (VBR) oraz dwa nośniki na przechowywanie danych. Pierwsze z nich to lokalne urządzenie typu NAS zlokalizowane w serwerowni klienta, który umożliwi szybkie wykonywanie jak i odzyskiwanie backupu, oraz przestrzeń w chmurze dla dodatkowego zabezpieczenia. Jako dostawcę chmury wybraliśmy firmę Cloud4You – oficjalnego partnera i dostawcę usług Veeam Cloud Connect.

Takie rozwiązanie, spełnia założenia podstawowej zasady backupu 3 – 2 – 1. Co to oznacza? Minimum 3 kopie zapasowe, na 2 różnych nośnikach przy czym, 1 przechowywana powinna być poza środowiskiem produkcyjnym.

Aby spełnić wszystkie wymogi, w tym backup logów transakcyjnych SQL’a, zaproponowaliśmy VBR w wersji Enterprise. Została ona zainstalowana na dedykowanej maszynie wirtualnej na jednym z serwerów klienta. Licencje dostarczone przez Cloud4You umożliwiły dodanie całego środowiska zarówno Hyper-V i jak Vmware do konsoli zarządzania VBR. Kolejnym krokiem było przygotowanie dwóch repozytoriów:

  1. Server NAS. Tutaj skorzystaliśmy z rakowego rozwiązania firmy Synology. Cztery dyski pracujące w RAID zapewniły wystarczające bezpieczeństwo jak i ilość miejsca potrzebną na backup.  Dodatkowo zgodnie z naszymi procedurami serwer został dodany do systemu monitoringu, ustawione notyfikacje mailowe, włączony mechanizm blokujący konta w przypadku nieudanych prób logowania. Dostęp do serwera NAS został ograniczony tylko do serwerów, z których backup będzie robiony.
  2. CloudConnect – firma Cloud4you przygotowała dla nas kalkulacje potrzebnej przestrzeni w dwóch wariantach:
    • Codziennie backup przyrostowy + raz w tygodniu backup pełen. Dla bezpieczeństwa kalkulacji przyjęliśmy poziom kompresji 1.1x (wielkość backupu to 90% wielkości produkcji), przyrost roczny na poziomie 10%, dzienną zmianę w backupie 10%. Retencja 14 dni:
Kalkulacja przestrzeni backup-owej
Kalkulacja przestrzeni backup-owej
  • Pierwszy backup pełen i każdy kolejny przyrostowy. Reszta kryteriów taka sama jak w wariancie pierwszym:
Kalkulacja przestrzeni backup-owej w wariancie nr 2
Kalkulacja przestrzeni backup-owej w wariancie nr 2

Chroń backup przed atakami!

Dodatkowo dla całkowitego zabezpieczenia backupu, Cloud4You zaproponowało przechowywanie usuniętych backupów jeszcze przez 7 dni. Jest to mechanizm, który w przypadku kasowania przez klienta pików backupu przenosi je automatycznie do kwarantanny i przechowuje przez określony czas. Pliki w kwarantannie są niedostępne przez klienta, a więc nie mogą  być objęte ewentualnym atakiem. W przypadku potrzeby skorzystania z tych plików klient musi się zgłosić bezpośrednio do helpdesku dostawcy Cloud Connect, w celu ich udostępnienia. Chroni to między innymi przed atakami ransomware.

Po przygotowaniu repozytoriów zostały one dodane do konsoli Veema. Komunikacja pomiędzy siecią klienta i repozytorium w chmurze odbywa się poprzez szyfrowane połączenie.

Kilka ważnych ustawień, o których musisz pamiętać

Zadanie backupu zostało tak ustawione, aby obejmowało wspomniane wcześniej 8 maszyn wirtualnych. Jako główne repozytorium użyliśmy serwera NAS, natomiast rolę dodatkowego miejsca na dane pełni przestrzeń w chmurze. Wraz z wersją 10 VBR możemy zdefiniować czy backup do chmury będzie kopiować się okresowo, czy od razu po zakończeniu backupu na NASa.

Z poziomu konsoli VBR możemy zarządzać przepustowością zajmowaną przez wysyłany backup i ograniczyć ją w ciągu godzin pracy firmy do odpowiadającej nam wartości:

Planer przepustowości łącza

Aby spełnić wszystkie wymogi klienta, został ustawiony backup logów transakcyjny. Logi będą kopiowane co 15 minut, dzięki czemu będzie to maksymalny czas utraty danych w przypadku awarii serwera SQL :

Mechanizm backup-owania logów MS SQL

Konsola VRB umożliwia ustawienie notyfikacji o statusie zakończonego zadania, dzięki temu, klient codziennie po zakończonym zadania backupu, będzie otrzymywał maila z informacją czy backup wykonał się prawidłowo. 

Ostatni krok

Ostatnią czynnością było przetestowanie wdrożonego rozwiązania i opisanie go procedurą, która została przesłana do akceptacji klienta. Procedura zawierała zarówno dokładny opis wykonywania kopii zapasowej jak i sposób odzyskiwania.

Wdrożenie jak i kompleksowa usługa informatyczna Support Online świadczona klientowi przez wiele lat zapewniła oczekiwany efekt – pełne bezpieczeństwo informatyczne. Miarą zadowolenia klienta są dla nas jego rekomendacje naszych usług informatycznych innym firmom.

BLOG

Zobacz inne nasze artykuły

Wysoka dostępność infrastruktury IT w rozwiązaniach Fortinet

Wysoka dostępność infrastruktury IT w rozwiązaniach Fortinet

W dzisiejszych czasach dostęp do Internetu, zasobów sieciowych firmy czy uczelni jest niezbędny. W dobie pandemii większość ludzi pracuje i uczy się zdalnie. Dlatego tak istotna jest ciągłość działania infrastruktury IT. Sprzęt elektroniczny bywa zawodny, ale istnieją...

Teams tips & tricks

Teams tips & tricks

Program Teams zyskał na popularności podczas rozwoju pandemii koronawirusa. Zakłady pracy i szkoły zaczęły korzystać z rozwiązań do spotkań online. Dodatkowo firma Microsoft już wcześniej zachęcała do korzystania z darmowej wersji próbnej Teams w związku z końcem...