23.11.2015 / Bezpieczeństwo, Ciągłość biznesu

Backup systemów informatycznych - przykłady rozwiązań i zastosowań

backup

Z artykułu dowiesz się: Do czego potrzebne są nam kopie zapasowe, skoro podobno sprzęt i systemy są coraz bardziej niezawodne? Po co robione są kopie zapasowe i jakie systemy powinny być nimi objęte?

Backup, czyli po polsku kopia zapasowa, jest to pojęcie od początku nierozerwalnie związane z systemami komputerowymi. Stary żart informatyków mówi, że administratorzy systemów komputerowych dzielą się na tych, którzy robią kopię zapasową i na tych, którzy taką kopię będą robili. Jednak nie dotyczy to tylko administratorów, ale także zwykłych użytkowników komputerów, którzy na swoich stacjach mają coraz więcej plików, których nie chcieliby bezpowrotnie stracić.

A jak można stracić dane? Wbrew pozorom jest to bardzo prawdopodobne. Może to się zdarzyć poprzez pobranie wirusa, który przyjdzie pocztą i zaszyfruje pliki, uszkodzenie dysku, sterownika lub całego komputera czy serwera, błąd systemowy, który pojawi się wraz z nową poprawką, nadpisanie lub skasowanie plików, kradzież komputera, przepięcie w sieci zasilającej itd.. Jak widać możliwości utraty danych, na które wpływ mamy lub nie, jest wiele i warto się na takie przypadki zabezpieczyć.

Co backupujemy?

Generalnie backupujemy pliki, systemy, aplikacje, dyski, całe serwery i stacje, czyli wszystkie zasoby, na których stratę nie możemy sobie pozwolić.

Do czego jest nam potrzebna kopia zapasowa?

Najważniejszą rolą kopii zapasowej jest możliwość przywrócenia z niej danych w momencie, gdy będziemy tego potrzebowali i do punktu w czasie, gdy te dane nie były jeszcze uszkodzone.

Elementy

Najważniejsze pojęcia związane z backupem

  • Okno backupowe – jest to czas (dla systemów serwerowych najczęściej jest to noc), kiedy systemy nie są używane i można zrobić ich kopię
  • Częstotliwość wykonywania backupu – indywidualnie określana częstotliwość wykonywania kopii, najczęściej raz na dobę
  • Nośnik on-line – nośnik danych z backupem podłączony i dostępny z sieci
  • Nośnik off-line – nośnik danych z backupem odłączony od sieci.

Rodzaje backupów:

  • Backup pełny – czyli za każdym razem kopiowany jest cały serwer czy stacja na nośnik zewnętrzny,
  • Backup przyrostowy – mamy z nim do czynienia wtedy, gdy robiona jest kopia plików nowych lub zmodyfikowanych po zrobieniu ostatniej kopii pełnej lub przyrostowej,
  • Backup różnicowy – występuje wtedy, gdy robiona jest kopia plików nowych lub zmodyfikowanych po zrobieniu kopii pełnej lub przyrostowej. Jeżeli pliki zostały umieszczone w kopii różnicowej i nie została wykonana kopia pełna lub przyrostowa, ponownie zostaną zbackupowane.

Na potrzeby tego artykułu rozważymy backupy w kontekście trzech rodzajów zasobów: backup stacji roboczych, backup serwerów fizycznych, backup serwerów wirtualnych.

Sprzęt i oprogramowanie do backupu

Jeśli chodzi o sprzęt potrzebny do robienia backupu, to w przypadku stacji roboczych można użyć np.: pendrive, napędu DVD, można też wykonać kopię zapasową na udział lub dysk sieciowy.

Do niedawna, jeśli chodzi o serwery, najczęściej używanym nośnikiem do backup danych był napęd taśmowy (model D2T – disc to tape). Rozwiązanie, które zapewnia możliwość uzyskania kopii off-line (taśma, którą można wynieść poza serwerownię, zabezpieczyć w sejfie), ale zdarza się, że jest to dość zawodne i wymagające dużych nakładów na administrację. Obecnie częściej wykorzystywanym rozwiązaniem jest backup D2D (disc to disc) lub D2D2T (disc to disc to tape). D2D realizuje się przykładowo poprzez instalację w sieci dysku sieciowego NAS, na który wykonuję się backup serwerów i stacji roboczych. Kopię off-line w takim rozwiązaniu uzyskuje się np. poprzez rotacyjne podłączanie dysków zewnętrznych do dysku sieciowego NAS i ich synchronizację. Rozwiązanie D2D2T jest drogim rozwiązaniem, ale daje podstawowe dwie korzyści: jedną kopię zapasową mamy na dyskach (szybki dostęp), drugą zaś na taśmach czyli nośnikach off-line.

Nie mniej istotnym elementem backupu jak sprzęt, a nieraz ważniejszym jest oprogramowanie. Do wykorzystania  mamy oprogramowanie systemowe, wbudowane w Windows lub aplikacje innych dostawców, które zapewniają nam większą elastyczność backupu i odtwarzania danych.

Jeżeli chcemy wykonywać kopie zapasowe stacji roboczych opartych na systemach Windows, można do tego użyć mechanizmów wbudowanych lub np. wykorzystać darmowe bardziej elastyczne rozwiązanie Veeam Endpoint Backup FREE.  Oprogramowanie Veeam Endpoint Backup FREE daje możliwość zrobienia pełnej kopii zapasowej, kopii zapasowej na poziomie wybranych dysków lub wybranych plików lub folderów.

Widok statusu kopii zapasowych Veeam Endpoint Backup FREE

Rys. 1 Widok statusu kopii zapasowych Veeam Endpoint Backup FREE

W przypadku backupu serwerów wirtualnych dobrze sprawdza się oprogramowanie Veeam Backup Essentials v8. Dzięki niemu proces backupu i odtwarzania, a także testowe odtworzenia weryfikujące backup znacznie się upraszczają. Jest to jedno z lepszych na rynku rozwiązań do backupu rozwiązań wirtualnych.

Widok statusu kopii zapasowej Veeam Backup Essentials v8

Rys. 2 Widok statusu kopii zapasowej Veeam Backup Essentials v8

Do backupów serwerów fizycznych można użyć narzędzi wbudowanych w system Windows, ale znacznie bardziej przyjaznym i elastycznym rozwiązaniem jest oprogramowanie Barracuda Yosemite Server Backup. Oprogramowanie to ma wbudowanych agentów do backupu on-line MS SQL-a i Exchange. Zapewnia możliwość backupu pełnego, różnicowego i przyrostowego.

Odtworzenie testowe

Nadzór nad backupem to jedno z codziennych czynności wykonywanych przez Administratorów IT. Weryfikacja logów i powiadomień z systemu backupowego to cześć zajęć. Aby na 100% stwierdzić, że backup, który posiadamy jest coś wart, należy zweryfikować możliwość odtworzenia z niego danych. Robi się to poprzez okresowe testowe odtworzenie z backupu plików, systemów, serwerów lub stacji. Najwygodniejszą metodą tego typu testów jest odtworzenie zasobów w środowisku maszyn wirtualnych, odizolowanym od zasobów używanych do bieżącej pracy.

Podsumowanie

Backup to zagadnienie bardzo ważne w zakresie całej infrastruktury informatycznej. Wymaga dużo uwagi i doświadczenia. Generalnie użytkownicy doceniają te rozwiązania w trudnych momentach awarii. W temacie kopii zapasowej warto zwrócić się do doświadczonych inżynierów, którzy doradzą jak system zaprojektować optymalnie i pomogą w jego utrzymaniu i nadzorze.

My zalecamy, aby takie kopie zapasowe robić, nie czekać aż coś się wydarzy, aby nie trzeba było stosować powiedzenia „Polak mądry po szkodzie”.

Wszystkie aspekty związane z backupem powinny zostać zawarte w „Polityce bezpieczeństwa”, ale o tym już w następnym artykule.