Kopie zapasowe – jak to zaplanować?

Paweł Zwoliński, 20 lipca 2020

Tworzenie kopii zapasowych jest jednym z najważniejszych procesów w działających środowiskach IT. Mają uchronić przed utratą kluczowych danych dla działania organizacji.

Poprawna konfiguracja kopii zapasowej gwarantuje, że po uszkodzeniu infrastruktury IT właściciel nie poniesie żadnych strat. Brak wykonywanej kopii sprowadza ryzyko całkowitej lub częściowej utraty danych.

Kiedy najczęściej sięgamy po kopie zapasowe?

  • uszkodzenia sprzętowe – macierze, serwery, dyski twarde;
  • uszkodzenia systemowe – system operacyjny, baza danych kluczowej aplikacji, błędne działanie usług;
  • uszkodzenia plików – uruchomienie wirusa szyfrującego przez jednego z pracowników, przypadkowe usunięcie pliku bądź jego nadpisanie.

To jedynie najpopularniejsze zdarzenia. Powodów sięgania po kopie jest wiele i w niejednym przypadku mogą nas uratować z opresji.

Ustal jakie zasoby będą objęte kopią zapasową

Środowiska IT potrafią być bardzo rozbudowane. W zależność od zapotrzebowania i wielkości firmy mogą być wieloserwerowe, wysokiej dostępności, jak również składające się z pojedynczych maszyn. Dane umieszczone wewnątrz każdego środowiska, powinny być ujednolicone i podlegać jednakowym schematom.

Obecne systemy kopii zapasowych pozwalają na wykonanie kopii całości serwerów, pojedynczych elementów, takich jak pliki czy bazy danych oraz usług. Na infrastrukturę IT należy spojrzeć, stosując zasadę od ogółu do szczegółu:

Ogólny schemat infrastruktury serwerowej
Ogólny schemat infrastruktury serwerowej

Dobierz odpowiednie repozytoria – miejsce przechowywania kopii

Następnym etapem jest wybór miejsca składowania naszych kopii zapasowych. Konieczne jest również obliczenie przestrzeni potrzebnej na jej magazynowanie. Dlatego należy oszacować wielkość środowiska oraz wyznaczyć czas, przez jaki kopie zapasowe będą przechowywane.

Najpopularniejszymi nośnikami do przetrzymywania kopii są:

  • taśmy,
  • urządzenia NAS,
  • macierze dyskowe RAID,
  • zewnętrzne dyski USB,
  • repozytoria chmurowe.

Bardzo istotne jest, aby kopia zapasowa była przetrzymywana na minimum dwóch niezależnych nośnikach. Dodatkowo jeden z nośników powinien znajdować się fizycznie poza serwerownią. Ochroni to przed scenariuszem, w którym główne repozytorium bądź kopia na nim wykonana zostaną uszkodzone. Taka sytuacja może mieć miejsce podczas pożaru, zalania czy innego zdarzenia. Jako przykład może tu posłużyć wykonywanie głównej kopii zapasowej na urządzenie typu NAS oraz dodatkowej kopii na zewnętrzny, wynoszony dysk USB czy repozytorium chmurowe. Ten dodatkowy backup może być wykonywany z mniejszą częstotliwością.

Model wykonania kopii zapasowej z użyciem dwóch odrębnych repozytoriów
Model wykonania kopii zapasowej z użyciem dwóch odrębnych repozytoriów

Określ harmonogram

Ważnym krokiem jest określenie, jak często będziemy tworzyć kopię zapasową środowiska. Zaleca się, aby główna kopia była wykonywana nie rzadziej niż raz dziennie. Zdarzają się scenariusze, w których nie ma potrzeby umieszczania danego zasobu w kopii codziennej, ze względu na brak zmian w konfiguracji czy plikach danego systemu. Z drugiej strony może wystąpić sytuacja, w której zmuszeni jesteśmy tworzyć kopię innego zasobu częściej niż raz dziennie. Każde środowisko jest inne i należy na nie spojrzeć indywidualnie.

Posłużmy się jednak powyższym prostym scenariuszem z kopią główną i dodatkową. Mamy wybrane dwa repozytoria: NAS i przestrzeń w chmurze. Najlepszym rozwiązaniem będzie ustawienie kopii wykonywanej raz dziennie na urządzenie NAS oraz dodatkowej kopii wykonywanej raz na tydzień do chmury. Taki harmonogram pozwoli na niezawodne zabezpieczenie naszych danych.

Harmonogram wykonania kopii zapasowej z użyciem dwóch odrębnych repozytoriów
Harmonogram wykonania kopii zapasowej z użyciem dwóch odrębnych repozytoriów

W zależności od posiadanego miejsca w repozytorium, możemy określić jak wiele kopii zapasowych chcemy przechowywać. Bardzo ważne, abyśmy mieli możliwość cofnięcia się z odzyskaniem danych minimum do kilku dni wstecz. W niektórych środowiskach zalecane jest również wykonywanie i przechowywanie kopii tygodniowych, miesięcznych, a nawet rocznych. Nie możemy zapomnieć również o zabezpieczeniu zasobów wewnątrz systemów, takich jak pliki czy bazy danych. Dla każdego z zasobów należy wyznaczyć odrębny harmonogram oraz repozytorium.

Dobierz narzędzie

Obecnie na rynku mamy wiele narzędzi do wykonywania kopii, zarówno płatnych, jak i darmowych. Do najczęściej wykorzystywanych należą:

  • Veeam Backup
  • Backup Exec
  • Nakivo
  • Amanda Open Source
  • Windows Server Backup

Różnią się wieloma aspektami, jednak główna idea pozostaje taka sama: wykonanie kompleksowej kopii całego środowiska. Naszym faworytem jest obecnie Veeam Backup. Jest to świetne i intuicyjne narzędzie.

Wykonuj testy

Jak możemy zweryfikować czy kopie zapasowe wykonują się w sposób prawidłowy? Jedynie poprzez rutynowe, testowe odzyskiwanie danych. Raz na jakiś czas należy przy użyciu wybranego narzędzia odzyskać dane z wykonanego backupu. Dzięki temu utwierdzimy się w przekonaniu, że repozytorium jest sprawne, nasze narzędzie działa prawidłowo, pliki kopii zapasowej nie są uszkodzone.

Do całego procesu planowania wykonania kopii zapasowych należy podchodzić z należytą starannością. Jest to kluczowy element każdej działającej struktury IT. Od tego, czy uda się przywrócić dane z wykonanej kopii zapasowej, zależy przyszłość niejednego biznesu.

BLOG

Zobacz inne nasze artykuły

Helpdesk dla 10000 i większej ilości użytkowników

Helpdesk dla 10000 i większej ilości użytkowników

Jak zbudować idealną firmę outsourcingową? Jak zapewnić kompleksową obsługę informatyczną na najwyższym poziomie? Gdy zapytamy klienta, czego oczekuje od firmy outsourcingowej, dostaniemy następujące odpowiedzi: redukcja kosztów; wysoka jakość usług;szybkość...

Bezpieczeństwo w cyfrowym świecie. Ransomware 2020.

Bezpieczeństwo w cyfrowym świecie. Ransomware 2020.

W ramach cyklu artykułów o zasadach bezpiecznego zachowania w Internecie zaprezentuję: typowe ataki (Phishing, Ransomware, spearphishing/whaling/CEO Fraud, Man-in-the-Middle, DDOS) – jak je rozpoznać i zapobiegać,bezpieczną pracę w przeglądarce internetowej (https,...