O tym jak fundamentalną rzeczą jest rzetelna obsługa informatyczna firm, nie trzeba już chyba nikogo przekonywać. Wyłącznie sama świadomość nie zagwarantuje nam jednak, że wdrożone już rozwiązania będą zapewniały bezpieczeństwo i odporność na zagrożenia, z którymi mierzymy się w obecnych czasach.
Bardzo często, administrator przekonuje się o trafności wybranego rozwiązania, gdy dochodzi do awarii lub ataku i jest potrzeba odzyskania danych. Dużą rolę odgrywać będą wówczas wdrożone procedury (w tym m.in. procedury disaster recovery), kompetencje i szybkość działania pierwszej linii wsparcia firmy informatycznej, gwarantowane czasy reakcji czy dostępność dedykowanych inżynierów w trybie 24/7.
Odpowiednio realizowana administracja serwerami zapewni bezpieczeństwo danych firmy, jednak jest to tylko fragment kompleksowej obsługi informatycznej przedsiębiorstwa. Outsourcing informatyczny oferowany przez Support Online łączy ze sobą poszczególne elementy układanki w jedną spójną i komplementarną całość, zapewniającą ciągłość działania systemów IT u naszych klientów.
Przykład wdrożenia backupu w kilku krokach
W tym artykule opiszę tylko jeden z wielu przypadków, kiedy zostaliśmy poproszeni o wdrożenie kompleksowego rozwiązania backupu u jednego z naszych klientów.
Podstawą przeprowadzenia wdrożenia było ustalenie z klientem:
- Zasobów, które mają zostać objęte backupem.
- Harmonogramu, w tym częstotliwości wykonywania, maksymalnego czasu, w jakim kopia musi się wykonać oraz określenie czasu odzysku.
- Retencji, czyli czasu, przez jaki backup będzie przechowywany.
- Potrzeby zabezpieczenia przed fizycznym zniszczeniem (zalaniem, pożarem, kradzieżą, uszkodzeniem nośnika).
- Potrzeby zabezpieczenia przed utratą poprzez np. zaszyfrowanie (atak typu ransomware).
- Monitorowania poprawności wykonywania kopii.
W rezultacie plan usługi informatycznej obejmował konfiguracje backupu 8 maszyn wirtualnych, pracujących na podstawie technologii MS Hyper-V oraz Vmware o łącznej wielkości 2TB. Klientowi zależało, zarówno na możliwości odzyskania pełnej konfiguracji maszyn wirtualnych, jak i pojedynczych elementów, w tym także:
- kontenerów i obiektów Active Directory;
- polis GPO;
- wiadomości e-mail z możliwością odzyskana bezpośrednio do skrzynki właściciela;
- pojedynczej bazy danych MS SQL, odbudowa bazy z logów transakcyjnych;
- pojedynczych plików/folderów.
Kopia powinna wykonywać się codziennie, przez 7 dni w tygodniu w godzinach nieprzekraczających przedziału 22:00 – 06:00. Czas potrzebny na odzyskanie środowiska musi być możliwie jak najkrótszy. Retencja została ustalona na 14 dni. Nośniki i sposób przechowywania backupu ma zapewnić zabezpieczenie przed zniszczeniem fizycznym jak i atakami hackerskimi.
Najważniejsze – wybór rozwiązania
Biorąc pod uwagę powyższe zaproponowaliśmy rozwiązanie na podstawie produktu Veeam Backup & Replication (VBR) oraz dwa nośniki na przechowywanie danych. Pierwsze z nich to lokalne urządzenie typu NAS zlokalizowane w serwerowni klienta, który umożliwi szybkie wykonywanie jak i odzyskiwanie backupu, oraz przestrzeń w chmurze dla dodatkowego zabezpieczenia. Jako dostawcę chmury wybraliśmy firmę Cloud4You – oficjalnego partnera i dostawcę usług Veeam Cloud Connect.
Takie rozwiązanie, spełnia założenia podstawowej zasady backupu 3 – 2 – 1. Co to oznacza? Minimum 3 kopie zapasowe, na 2 różnych nośnikach przy czym, 1 przechowywana powinna być poza środowiskiem produkcyjnym.
Aby spełnić wszystkie wymogi, w tym backup logów transakcyjnych SQL’a, zaproponowaliśmy VBR w wersji Enterprise. Została ona zainstalowana na dedykowanej maszynie wirtualnej na jednym z serwerów klienta. Licencje dostarczone przez Cloud4You umożliwiły dodanie całego środowiska zarówno Hyper-V i jak Vmware do konsoli zarządzania VBR. Kolejnym krokiem było przygotowanie dwóch repozytoriów:
- Server NAS. Tutaj skorzystaliśmy z rakowego rozwiązania firmy Synology. Cztery dyski pracujące w RAID zapewniły wystarczające bezpieczeństwo jak i ilość miejsca potrzebną na backup. Dodatkowo zgodnie z naszymi procedurami serwer został dodany do systemu monitoringu, ustawione notyfikacje mailowe, włączony mechanizm blokujący konta w przypadku nieudanych prób logowania. Dostęp do serwera NAS został ograniczony tylko do serwerów, z których backup będzie robiony.
- CloudConnect – firma Cloud4you przygotowała dla nas kalkulacje potrzebnej przestrzeni w dwóch wariantach:
- Codziennie backup przyrostowy + raz w tygodniu backup pełen. Dla bezpieczeństwa kalkulacji przyjęliśmy poziom kompresji 1.1x (wielkość backupu to 90% wielkości produkcji), przyrost roczny na poziomie 10%, dzienną zmianę w backupie 10%. Retencja 14 dni:
- Pierwszy backup pełen i każdy kolejny przyrostowy. Reszta kryteriów taka sama jak w wariancie pierwszym:
Chroń backup przed atakami!
Dodatkowo dla całkowitego zabezpieczenia backupu, Cloud4You zaproponowało przechowywanie usuniętych backupów jeszcze przez 7 dni. Jest to mechanizm, który w przypadku kasowania przez klienta pików backupu przenosi je automatycznie do kwarantanny i przechowuje przez określony czas. Pliki w kwarantannie są niedostępne przez klienta, a więc nie mogą być objęte ewentualnym atakiem. W przypadku potrzeby skorzystania z tych plików klient musi się zgłosić bezpośrednio do helpdesku dostawcy Cloud Connect, w celu ich udostępnienia. Chroni to między innymi przed atakami ransomware.
Po przygotowaniu repozytoriów zostały one dodane do konsoli Veema. Komunikacja pomiędzy siecią klienta i repozytorium w chmurze odbywa się poprzez szyfrowane połączenie.
Kilka ważnych ustawień, o których musisz pamiętać
Zadanie backupu zostało tak ustawione, aby obejmowało wspomniane wcześniej 8 maszyn wirtualnych. Jako główne repozytorium użyliśmy serwera NAS, natomiast rolę dodatkowego miejsca na dane pełni przestrzeń w chmurze. Wraz z wersją 10 VBR możemy zdefiniować czy backup do chmury będzie kopiować się okresowo, czy od razu po zakończeniu backupu na NASa.
Z poziomu konsoli VBR możemy zarządzać przepustowością zajmowaną przez wysyłany backup i ograniczyć ją w ciągu godzin pracy firmy do odpowiadającej nam wartości:
Aby spełnić wszystkie wymogi klienta, został ustawiony backup logów transakcyjny. Logi będą kopiowane co 15 minut, dzięki czemu będzie to maksymalny czas utraty danych w przypadku awarii serwera SQL :
Konsola VRB umożliwia ustawienie notyfikacji o statusie zakończonego zadania, dzięki temu, klient codziennie po zakończonym zadania backupu, będzie otrzymywał maila z informacją czy backup wykonał się prawidłowo.
Ostatni krok
Ostatnią czynnością było przetestowanie wdrożonego rozwiązania i opisanie go procedurą, która została przesłana do akceptacji klienta. Procedura zawierała zarówno dokładny opis wykonywania kopii zapasowej jak i sposób odzyskiwania.
Wdrożenie jak i kompleksowa usługa informatyczna Support Online świadczona klientowi przez wiele lat zapewniła oczekiwany efekt – pełne bezpieczeństwo informatyczne. Miarą zadowolenia klienta są dla nas jego rekomendacje naszych usług informatycznych innym firmom.
Andrzej Baranowski
Member of the Management Board in Support Online & Co-Owner Cloud4You
