Backup w Chmurze – opis wdrożenia

O tym jak fundamentalną rzeczą jest rzetelna obsługa informatyczna firm, nie trzeba już chyba nikogo przekonywać. Wyłącznie sama świadomość nie zagwarantuje nam jednak, że wdrożone już rozwiązania będą zapewniały bezpieczeństwo i odporność na zagrożenia, z którymi mierzymy się w obecnych czasach.

Bardzo często, administrator przekonuje się o trafności wybranego rozwiązania, gdy dochodzi do awarii lub ataku i jest potrzeba odzyskania danych. Dużą rolę odgrywać będą wówczas wdrożone procedury (w tym m.in. procedury disaster recovery), kompetencje i szybkość działania pierwszej linii wsparcia firmy informatycznej, gwarantowane czasy reakcji czy dostępność dedykowanych inżynierów w trybie 24/7.

Odpowiednio realizowana administracja serwerami zapewni bezpieczeństwo danych firmy, jednak jest to tylko fragment kompleksowej obsługi informatycznej przedsiębiorstwa. Outsourcing informatyczny oferowany przez Support Online łączy ze sobą poszczególne elementy układanki w jedną spójną i komplementarną całość, zapewniającą ciągłość działania systemów IT u naszych klientów.

Przykład wdrożenia backupu w kilku krokach

W tym artykule opiszę tylko jeden z wielu przypadków, kiedy zostaliśmy poproszeni o wdrożenie kompleksowego rozwiązania backupu u jednego z naszych klientów.

Podstawą przeprowadzenia wdrożenia było ustalenie z klientem:

• Zasobów, które mają zostać objęte backupem.
• Harmonogramu, w tym częstotliwości wykonywania, maksymalnego czasu, w jakim kopia musi się wykonać oraz określenie czasu odzysku.
• Retencji, czyli czasu, przez jaki backup będzie przechowywany.
• Potrzeby zabezpieczenia przed fizycznym zniszczeniem (zalaniem, pożarem, kradzieżą, uszkodzeniem nośnika).
• Potrzeby zabezpieczenia przed utratą poprzez np. zaszyfrowanie (atak typu ransomware).
• Monitorowania poprawności wykonywania kopii.

W rezultacie plan usługi informatycznej obejmował konfiguracje backupu 8 maszyn wirtualnych, pracujących na podstawie technologii MS Hyper-V oraz Vmware o łącznej wielkości 2TB. Klientowi zależało, zarówno na możliwości odzyskania pełnej konfiguracji maszyn wirtualnych, jak i pojedynczych elementów, w tym także:

• kontenerów i obiektów Active Directory;
• polis GPO;
• wiadomości e-mail z możliwością odzyskana bezpośrednio do skrzynki właściciela;
• pojedynczej bazy danych MS SQL, odbudowa bazy z logów transakcyjnych;
• pojedynczych plików/folderów.

Kopia powinna wykonywać się codziennie, przez 7 dni w tygodniu w godzinach nieprzekraczających przedziału 22:00 – 06:00. Czas potrzebny na odzyskanie środowiska musi być możliwie jak najkrótszy. Retencja została ustalona na 14 dni. Nośniki i sposób przechowywania backupu ma zapewnić zabezpieczenie przed zniszczeniem fizycznym jak i atakami hackerskimi.

Najważniejsze – wybór rozwiązania

Biorąc pod uwagę powyższe zaproponowaliśmy rozwiązanie na podstawie produktu Veeam Backup & Replication (VBR) oraz dwa nośniki na przechowywanie danych. Pierwsze z nich to lokalne urządzenie typu NAS zlokalizowane w serwerowni klienta, który umożliwi szybkie wykonywanie jak i odzyskiwanie backupu, oraz przestrzeń w chmurze dla dodatkowego zabezpieczenia. Jako dostawcę chmury wybraliśmy firmę Cloud4You – oficjalnego partnera i dostawcę usług Veeam Cloud Connect.

Takie rozwiązanie, spełnia założenia podstawowej zasady backupu 3 – 2 – 1. Co to oznacza? Minimum 3 kopie zapasowe, na 2 różnych nośnikach przy czym, 1 przechowywana powinna być poza środowiskiem produkcyjnym.

Aby spełnić wszystkie wymogi, w tym backup logów transakcyjnych SQL’a, zaproponowaliśmy VBR w wersji Enterprise. Została ona zainstalowana na dedykowanej maszynie wirtualnej na jednym z serwerów klienta. Licencje dostarczone przez Cloud4You umożliwiły dodanie całego środowiska zarówno Hyper-V i jak Vmware do konsoli zarządzania VBR. Kolejnym krokiem było przygotowanie dwóch repozytoriów:

1. Server NAS. Tutaj skorzystaliśmy z rakowego rozwiązania firmy Synology. Cztery dyski pracujące w RAID zapewniły wystarczające bezpieczeństwo jak i ilość miejsca potrzebną na backup.  Dodatkowo zgodnie z naszymi procedurami serwer został dodany do systemu monitoringu, ustawione notyfikacje mailowe, włączony mechanizm blokujący konta w przypadku nieudanych prób logowania. Dostęp do serwera NAS został ograniczony tylko do serwerów, z których backup będzie robiony.
2. CloudConnect – firma Cloud4you przygotowała dla nas kalkulacje potrzebnej przestrzeni w dwóch wariantach:
   • Codziennie backup przyrostowy + raz w tygodniu backup pełen. Dla bezpieczeństwa kalkulacji przyjęliśmy poziom kompresji 1.1x (wielkość backupu to 90% wielkości produkcji), przyrost roczny na poziomie 10%, dzienną zmianę w backupie 10%. Retencja 14 dni:

• Pierwszy backup pełen i każdy kolejny przyrostowy. Reszta kryteriów taka sama jak w wariancie pierwszym:

Chroń backup przed atakami!

Dodatkowo dla całkowitego zabezpieczenia backupu, Cloud4You zaproponowało przechowywanie usuniętych backupów jeszcze przez 7 dni. Jest to mechanizm, który w przypadku kasowania przez klienta pików backupu przenosi je automatycznie do kwarantanny i przechowuje przez określony czas. Pliki w kwarantannie są niedostępne przez klienta, a więc nie mogą  być objęte ewentualnym atakiem. W przypadku potrzeby skorzystania z tych plików klient musi się zgłosić bezpośrednio do helpdesku dostawcy Cloud Connect, w celu ich udostępnienia. Chroni to między innymi przed atakami ransomware.

Po przygotowaniu repozytoriów zostały one dodane do konsoli Veema. Komunikacja pomiędzy siecią klienta i repozytorium w chmurze odbywa się poprzez szyfrowane połączenie.

Kilka ważnych ustawień, o których musisz pamiętać

Zadanie backupu zostało tak ustawione, aby obejmowało wspomniane wcześniej 8 maszyn wirtualnych. Jako główne repozytorium użyliśmy serwera NAS, natomiast rolę dodatkowego miejsca na dane pełni przestrzeń w chmurze. Wraz z wersją 10 VBR możemy zdefiniować czy backup do chmury będzie kopiować się okresowo, czy od razu po zakończeniu backupu na NASa.

Z poziomu konsoli VBR możemy zarządzać przepustowością zajmowaną przez wysyłany backup i ograniczyć ją w ciągu godzin pracy firmy do odpowiadającej nam wartości:

Aby spełnić wszystkie wymogi klienta, został ustawiony backup logów transakcyjny. Logi będą kopiowane co 15 minut, dzięki czemu będzie to maksymalny czas utraty danych w przypadku awarii serwera SQL :

Konsola VRB umożliwia ustawienie notyfikacji o statusie zakończonego zadania, dzięki temu, klient codziennie po zakończonym zadania backupu, będzie otrzymywał maila z informacją czy backup wykonał się prawidłowo. 

Ostatni krok

Ostatnią czynnością było przetestowanie wdrożonego rozwiązania i opisanie go procedurą, która została przesłana do akceptacji klienta. Procedura zawierała zarówno dokładny opis wykonywania kopii zapasowej jak i sposób odzyskiwania.

Wdrożenie jak i kompleksowa usługa informatyczna Support Online świadczona klientowi przez wiele lat zapewniła oczekiwany efekt – pełne bezpieczeństwo informatyczne. Miarą zadowolenia klienta są dla nas jego rekomendacje naszych usług informatycznych innym firmom.