Zavřít
Vstúpiť Nasledujte nás

3S.sk

3S.cz: Bezpečné riešenia pre vaše dáta
Jsme partnerem nejvyšší úrovně Hitachi partner platinum

Odborná sekcia

Zálohovanie dát

27.02.2012, 12:40

Firemné dáta sa stávajú a budú stávať najcennejším majetkom firiem. Dáta prezentujú vedomosti, skúsenosti, informácie, ktoré umožňujú efektívne riadenie firiem a stanovenie stratégií do budúcnosti. Rizík je celý rad - poruchy hardware, pôsobenie vírusov, či hackerov cez požiar, až po ľudský faktor. A práve ľudská chyba, obyčajné zlyhanie, hrá najviac rizikový faktor.

Aké sú dôvody straty dát?
  • Nechcené vymazanie dát užívateľom
  • Chyba obsluhy (administrátora)
  • Chyba aplikácie či SW (programu)
  • Chyba HW
  • Nevykonanie zálohy
  • Nečitateľnosť zálohy
  • Úmysel (sabotáž)
  • Požiar či povodeň
  • Organizačný chaos
 Čo to stojí?
  • priame straty z prestojov
  • straty ľudských kapacít (opakované obstaranie dát)
  • straty za nedodanie tovaru/služieb
  • straty konkurencieschopnosti
  • existenciu podniku
Chýbajúce riešenie obnovy dát je veľmi drahá skúsenosť

Je doložené mnohými skutočnými prípadmi, že ak sa firme nepodarí obnoviť prevádzku do určitej doby, prichádza o dohodnuté zákazky, o zákazníkov a môže aj zmiznúť z trhu. Aby firma získala späť svoju reputáciu, stojí to veľké množstvo času, úsilia a finančných prostriedkov. Preto je dobré tejto skúsenosti radšej predchádzať a urobiť všetko pre to, aby ste dokázali svoje dáta rýchlo a spoľahlivo obnoviť.

Existuje celý rad mechanizmov, ktoré riešia bezpečnosť dát a ktoré tento proces automatizujú. Samotné harwarové a softwarové prostriedky sa dnes stávajú jednoduchým predpokladom úspešného riešenia. Naša práca nie je len o navrhnutí vhodných zálohovacích prostriedkov, ako sú páskové zálohovacie knižnice či mechanizmy na úrovni diskového poľa a navrhnutie vhodného zálohovacieho softwaru. Našou prácou je návrh systému na mieru a dlhoročné skúsenosti špecialistov s implementáciou takýchto riešení.

Čo je pri návrhu vízie zálohovania nutné vziať do úvahy?
  • požiadavky na objem ukladaných dát
  • dĺžka časového okna pre zálohovanie (backup window)
  • dĺžka časového okna pre obnovu
  • predispozície aktuálneho stavu (siete LAN a SAN, diskové polia, servery, operačné systémy, databázy...)
Konvenčné zálohovanie volí zálohovací režim D2T


Tento režim je skratkou výrazu Disc-To-Tape. Predtým býval štandardom, avšak v dnešnej dobe naráža na rad obmedzení. To zásadné obmedzenie vyplýva zo skutočnosti, že zálohovacie SW migruje dáta zo zdroja priamo na páskovú mechaniku či páskovú knižnicu. Pretože pásková mechanika (akejkoľvek technológie) SA NEVIE LINEÁRNE PRISPÔSOBIŤ DATOVÉMU TOKU, vyplýva z toho, že potrebuje určitý minimálny dátový tok k tomu, aby korektne fungovala bez vzniku shoe-shine efektu.

A bohužiaľ existuje rad situácií (veľké množstvo malých súborov, vzdialené pobočky), v ktorých jednoducho zdroj, infraštruktúra, servery, zálohovacie SW nedokážu pracovať dostatočnou rýchlosťou tak, aby sa využili možnosti súčasných zálohovacích mechaník. Typy a generácie zálohovacích mechaník tu.

Z hľadiska bezpečnosti a rýchlosti je najčastejšou voľbou zálohovací režim D2D2T

Ide o dvojstupňovú zálohovaciu schému, keď prvotné backup prebieha do diskovej storage a následne ich klonuje na zálohovacie zariadenia páskovej povahy. Táto schéma sa nazýva Disk - To-Disk-To-Tape (D2D2T). Rieši rad nevýhod konvenčného spôsobu zálohovania, podstatne skracuje zálohovacie okno, využíva v plnej šírke rýchlosť zálohovacích mechaník a v neposlednom rade tiež prispieva k duplicite a tým väčšej bezpečnosti dát. Profesionálne zálohovacie SW túto funkcionalitu plne podporujú. 

 

Ďalší krok – zálohovanie po SAN sieti

Väčší zákazníci majú väčšinou vybudovanú SAN (Storage Area Network) sieť, ktorá disponuje vysokou priepustnosťou – až 8 Gbit/s a vzhľadom k tomu, že pracuje v blokovej sieti priamo so storage zariadeniami, možno ju s výhodou využiť i pre backup. Dáta potom nemigrujú cez LAN sieť a nevyťažuje ju na úkor užívateľov, ale migrujú priamo v SAN sieťach vo veľmi vysokých rýchlostiach.

Vzhľadom k tomu, že táto technológia tiež nazývaná "LAN FREE BACKUP" je oproti konvenčnej technológii vždy o niečo cenovo náročnejšia, možno v praxi veľmi dobre kombinovať metódy backupu skrz LAN (pre menej náročné aplikácie a objemy dát) a skrz SAN (pre kritické zariadenia). Jeden zo SW podporujúcich všetky uvedené metódy backupu je napríklad produkt NetVault firmy BakBone.

Zálohovací agenti

V infraštruktúre IT vždy existujú niektoré špeciálne úlohy pre zálohovanie. Príkladom je potrebné zálohovanie databáz. Formálne vzaté ide o otvorené súbory bez povoleného zdieľania ostatným a to znamená, že štandardnými prostriedkami databázy nezazálohujete.

V praxi sa to rieši špeciálnymi agentmi, ktorí dokážu Exchange, SQL, Oracle, MySQL, Informix, Domino, SharePoint atď. zálohovať v prevádzkovom stave. To výrazne zjednodušuje prácu administrátora – vyhne sa problematickej úlohe písania prescriptov a postcriptov pre zastavovanie databáz, ich backup natívnymi prostriedkami a následný backup zálohovacím SW. Špeciálnou úlohou pre aplikačných agentov zálohovacieho SW je aj konsolidovaný backup v prostredí VMware.

Zálohou na diskoch alebo páskach to nekončí. Je potrebné mať Disaster Recovery Plan

Disaster Recovery plán je definícia postupov pre zabezpečenie obnovy IT služieb po požiaroch, živelných pohromách či iných zásadných udalostiach. Existencia týchto dopredu premyslených postupov nielen minimalizuje dopady nepríjemných udalostí na obchodné výsledky firmy, ale aj optimalizuje využitie fungujúcich zdrojov firmy a vynakladanie financií na zaistenie opätovného fungovania procesov.

DR plán je veľmi úzko spätý s organizáciou IT a technologickou infraštruktúrou. Preto je dôležitá pravidelná aktualizácia DR plánu a testovanie procesov v reálnom prostredí. Problematika testovania recovery procesov v prevádzke s vysokou dostupnosťou je zložitá a nevhodne konštruované a vykonané testovanie môže samo o sebe fungovanie ohroziť. Preto je neoddeliteľnou súčasťou DR plánu aj metodika testovania recovery procesov a školenie jednotlivých tímov s cieľom zabezpečiť vysokú profesionálnu pripravenosť.

Definícia zálohovacích jobov

Definícia a rotácie záloh – typy zálohovacích schém. Jedným z kľúčových prvkov každého zálohovania dát je určenie rotačnej schémy tak, aby bola zaručená ochrana minimálne jeden deň spätne. Najlepšia rotačná schéma médií je taká, ktorá zaručí čo možno najdlhšie, najrozsiahlejšie a najrôznorodejšie kópie podnikových dát. Viac informácií o zálohovacích politikách tu.

Ísť späť