Backup w Chmurze – opis wdrożenia

Andrzej Baranowski, 07/12/2020

O tym jak fundamentalną rzeczą jest rzetelna obsługa informatyczna firm, nie trzeba już chyba nikogo przekonywać. Wyłącznie sama świadomość nie zagwarantuje nam jednak, że wdrożone już rozwiązania będą zapewniały bezpieczeństwo i odporność na zagrożenia, z którymi mierzymy się w obecnych czasach.

Bardzo często, administrator przekonuje się o trafności wybranego rozwiązania, gdy dochodzi do awarii lub ataku i jest potrzeba odzyskania danych. Dużą rolę odgrywać będą wówczas wdrożone procedury (w tym m.in. procedury disaster recovery), kompetencje i szybkość działania pierwszej linii wsparcia firmy informatycznej, gwarantowane czasy reakcji czy dostępność dedykowanych inżynierów w trybie 24/7.

Odpowiednio realizowana administracja serwerami zapewni bezpieczeństwo danych firmy, jednak jest to tylko fragment kompleksowej obsługi informatycznej przedsiębiorstwa. Outsourcing informatyczny oferowany przez Support Online łączy ze sobą poszczególne elementy układanki w jedną spójną i komplementarną całość, zapewniającą ciągłość działania systemów IT u naszych klientów.

Przykład wdrożenia backupu w kilku krokach

W tym artykule opiszę tylko jeden z wielu przypadków, kiedy zostaliśmy poproszeni o wdrożenie kompleksowego rozwiązania backupu u jednego z naszych klientów.

Podstawą przeprowadzenia wdrożenia było ustalenie z klientem:

  • Zasobów, które mają zostać objęte backupem.
  • Harmonogramu, w tym częstotliwości wykonywania, maksymalnego czasu, w jakim kopia musi się wykonać oraz określenie czasu odzysku.
  • Retencji, czyli czasu, przez jaki backup będzie przechowywany.
  • Potrzeby zabezpieczenia przed fizycznym zniszczeniem (zalaniem, pożarem, kradzieżą, uszkodzeniem nośnika).
  • Potrzeby zabezpieczenia przed utratą poprzez np. zaszyfrowanie (atak typu ransomware).
  • Monitorowania poprawności wykonywania kopii.

W rezultacie plan usługi informatycznej obejmował konfiguracje backupu 8 maszyn wirtualnych, pracujących na podstawie technologii MS Hyper-V oraz Vmware o łącznej wielkości 2TB. Klientowi zależało, zarówno na możliwości odzyskania pełnej konfiguracji maszyn wirtualnych, jak i pojedynczych elementów, w tym także:

  • kontenerów i obiektów Active Directory;
  • polis GPO;
  • wiadomości e-mail z możliwością odzyskana bezpośrednio do skrzynki właściciela;
  • pojedynczej bazy danych MS SQL, odbudowa bazy z logów transakcyjnych;
  • pojedynczych plików/folderów.

Kopia powinna wykonywać się codziennie, przez 7 dni w tygodniu w godzinach nieprzekraczających przedziału 22:00 – 06:00. Czas potrzebny na odzyskanie środowiska musi być możliwie jak najkrótszy. Retencja została ustalona na 14 dni. Nośniki i sposób przechowywania backupu ma zapewnić zabezpieczenie przed zniszczeniem fizycznym jak i atakami hackerskimi.

Najważniejsze – wybór rozwiązania

Biorąc pod uwagę powyższe zaproponowaliśmy rozwiązanie na podstawie produktu Veeam Backup & Replication (VBR) oraz dwa nośniki na przechowywanie danych. Pierwsze z nich to lokalne urządzenie typu NAS zlokalizowane w serwerowni klienta, który umożliwi szybkie wykonywanie jak i odzyskiwanie backupu, oraz przestrzeń w chmurze dla dodatkowego zabezpieczenia. Jako dostawcę chmury wybraliśmy firmę Cloud4You – oficjalnego partnera i dostawcę usług Veeam Cloud Connect.

Takie rozwiązanie, spełnia założenia podstawowej zasady backupu 3 – 2 – 1. Co to oznacza? Minimum 3 kopie zapasowe, na 2 różnych nośnikach przy czym, 1 przechowywana powinna być poza środowiskiem produkcyjnym.

Aby spełnić wszystkie wymogi, w tym backup logów transakcyjnych SQL’a, zaproponowaliśmy VBR w wersji Enterprise. Została ona zainstalowana na dedykowanej maszynie wirtualnej na jednym z serwerów klienta. Licencje dostarczone przez Cloud4You umożliwiły dodanie całego środowiska zarówno Hyper-V i jak Vmware do konsoli zarządzania VBR. Kolejnym krokiem było przygotowanie dwóch repozytoriów:

  1. Server NAS. Tutaj skorzystaliśmy z rakowego rozwiązania firmy Synology. Cztery dyski pracujące w RAID zapewniły wystarczające bezpieczeństwo jak i ilość miejsca potrzebną na backup.  Dodatkowo zgodnie z naszymi procedurami serwer został dodany do systemu monitoringu, ustawione notyfikacje mailowe, włączony mechanizm blokujący konta w przypadku nieudanych prób logowania. Dostęp do serwera NAS został ograniczony tylko do serwerów, z których backup będzie robiony.
  2. CloudConnect – firma Cloud4you przygotowała dla nas kalkulacje potrzebnej przestrzeni w dwóch wariantach:
    • Codziennie backup przyrostowy + raz w tygodniu backup pełen. Dla bezpieczeństwa kalkulacji przyjęliśmy poziom kompresji 1.1x (wielkość backupu to 90% wielkości produkcji), przyrost roczny na poziomie 10%, dzienną zmianę w backupie 10%. Retencja 14 dni:
Kalkulacja przestrzeni backup-owej
Kalkulacja przestrzeni backup-owej
  • Pierwszy backup pełen i każdy kolejny przyrostowy. Reszta kryteriów taka sama jak w wariancie pierwszym:
Kalkulacja przestrzeni backup-owej w wariancie nr 2
Kalkulacja przestrzeni backup-owej w wariancie nr 2

Chroń backup przed atakami!

Dodatkowo dla całkowitego zabezpieczenia backupu, Cloud4You zaproponowało przechowywanie usuniętych backupów jeszcze przez 7 dni. Jest to mechanizm, który w przypadku kasowania przez klienta pików backupu przenosi je automatycznie do kwarantanny i przechowuje przez określony czas. Pliki w kwarantannie są niedostępne przez klienta, a więc nie mogą  być objęte ewentualnym atakiem. W przypadku potrzeby skorzystania z tych plików klient musi się zgłosić bezpośrednio do helpdesku dostawcy Cloud Connect, w celu ich udostępnienia. Chroni to między innymi przed atakami ransomware.

Po przygotowaniu repozytoriów zostały one dodane do konsoli Veema. Komunikacja pomiędzy siecią klienta i repozytorium w chmurze odbywa się poprzez szyfrowane połączenie.

Kilka ważnych ustawień, o których musisz pamiętać

Zadanie backupu zostało tak ustawione, aby obejmowało wspomniane wcześniej 8 maszyn wirtualnych. Jako główne repozytorium użyliśmy serwera NAS, natomiast rolę dodatkowego miejsca na dane pełni przestrzeń w chmurze. Wraz z wersją 10 VBR możemy zdefiniować czy backup do chmury będzie kopiować się okresowo, czy od razu po zakończeniu backupu na NASa.

Z poziomu konsoli VBR możemy zarządzać przepustowością zajmowaną przez wysyłany backup i ograniczyć ją w ciągu godzin pracy firmy do odpowiadającej nam wartości:

Planer przepustowości łącza
Planer przepustowości łącza

Aby spełnić wszystkie wymogi klienta, został ustawiony backup logów transakcyjny. Logi będą kopiowane co 15 minut, dzięki czemu będzie to maksymalny czas utraty danych w przypadku awarii serwera SQL :

Mechanizm backup-owania logów MS SQL
Mechanizm backup-owania logów MS SQL

Konsola VRB umożliwia ustawienie notyfikacji o statusie zakończonego zadania, dzięki temu, klient codziennie po zakończonym zadania backupu, będzie otrzymywał maila z informacją czy backup wykonał się prawidłowo. 

Ostatni krok

Ostatnią czynnością było przetestowanie wdrożonego rozwiązania i opisanie go procedurą, która została przesłana do akceptacji klienta. Procedura zawierała zarówno dokładny opis wykonywania kopii zapasowej jak i sposób odzyskiwania.

Wdrożenie jak i kompleksowa usługa informatyczna Support Online świadczona klientowi przez wiele lat zapewniła oczekiwany efekt – pełne bezpieczeństwo informatyczne. Miarą zadowolenia klienta są dla nas jego rekomendacje naszych usług informatycznych innym firmom.

Support Online jako firma informatyczna oferuje kompleksowe wsparcie techniczne przy zabezpieczeniu danych, wdrożeniu polityki backupu. Podstawą naszego biznesu jest bezpieczeństwo IT, dlatego działamy proaktywnie i monitorujemy usługi backupu w trybie 24/7. Zachęcamy do zapoznania się z naszą ofertą, w której znajdziesz wszystkie informacje.

Masz jakieś pytania? Skontaktuj się z nami.

Andrzej Baranowski
Member of the Management Board in Support Online & Co-Owner Cloud4You

BLOG

Zobacz inne nasze artykuły