Zálohování vždy až na prvním místě

25.05.2023

V 19. století vyslovil známý německý filosof Fridrich Nietzsche citát, který praví, že na světě existují dva typy lidí. Výrok se stal velmi oblíbený a použitelný i dnes v mnoha jeho podobách a modifikacích. Samozřejmě se najde jeden upravený citát také pro IT. A určitě už jste ho zaslechli. „Říká se, že jsou dva typy lidí: ti, co zálohují a ti, kteří ještě o data nepřišli.“

Příčiny ztráty dat

Zálohování by mělo být pojistkou v případě, že jste o svá data z nějakého důvodu přišli a potřebujete je obnovit. Těmi důvody mohou být hardwarové nebo softwarové poruchy. Může dojít ke krádeži či ztrátě zařízení. Nebo může jít o lidskou chybu, kdy samotný uživatel neopatrností smaže/přepíše důležitá data. Na vině bývají také přírodní katastrofy jako např. požáry, povodně, atd. Potenciálních hrozeb pro vaše data je celá řada. Žijeme v době plné kybernetických hrozeb a jednou z nich je v poslední době velmi rozšířený ransomware. Jde o škodlivý software, jehož účelem je zašifrovat, zakázat nebo výrazně omezit přístup k datům, do té doby, dokud nebude zaplaceno požadované výkupné. Pokud tedy nemáte svá data zálohovaná a dokážete tak zašifrovanou infrastrukturu obnovit, nezbyde vám nic jiného než tučné výpalné zaplatit.

Pravidlo 3-2-1

Za jedno z nadčasových a nejúčinnějších pravidel, jak předejít ztrátě dat, je považováno zálohovací pravidlo 3-2-1. Doporučují ho odborníci na kybernetickou bezpečnost, dokonce i vláda USA. Tato posloupnost čísel není náhodná a přesně vymezuje způsob zálohování: vytvořte si alespoň tři kopie důležitých dat na alespoň dvou různých typech médií, přičemž alespoň jedna z těchto kopií by se měla nacházet mimo podnikovou síť.

Systém tedy rozděluje zálohy chytře tak, aby byla jistota, že minimálně jedna kopie dat zůstane vždy dostupná. Nevyžaduje žádný konkrétní typ hardwaru a je dostatečně univerzální pro řešení téměř jakéhokoli scénáře selhání.

Zálohování v OVANETu

Ptáme se našeho technika provozních systémů Pavla Kafky:

Jak my zálohujeme?

„Přesně v duchu nejnovějších trendů! Moc dobře si uvědomujeme, jak cenná a nenahraditelná data jsou. A jako provozovatel cloudových služeb si vážíme důvěry našich zákazníků. Otázka bezpečnosti a zálohování je pro nás prioritou a klademe důraz na to, abychom využívali všechny dostupné a nejmodernější prostředky na jejich ochranu. Samotné zálohování lze popsat jako proces na třech logických vrstvách:

První vrstva, ta základní, by se dala nazvat vrstva hardwarová

Disková uložiště už dávno nejsou jen velké krabice naplněné disky, které umí kromě ukládání dat, jen krásně blikat. My používáme moderní, deduplikovaná, inteligentní disková pole Netapp, která dokážou ještě mnohem víc. Tato disková pole jsou umístěna ve dvou geograficky vzdálených ICT centrech. Propojená jsou redundantní optickou sítí s vysokou propustností. Deduplikovaná (komprimovaná) data si pak vyměňují ve formě rozdílových záloh – tzv. snapshotů. V praxi to tedy znamená, že jsou data uložena na dvou místech zároveň a okamžitě dostupná přesně tak, jak vypadala před hodinou nebo dvěma, dnem, týdnem.

Druhou vrstvu nazvěme aplikační

Zde využíváme vysoce pokročilý zálohovací software CommVault. Pomocí automatizovaných úloh jsme schopni periodicky zálohovat servery ve virtuálním prostředí, fyzické servery nebo třeba koncové stanice. Podle nadefinované retence dat ve formě inkrementálních záloh pak systém ukládá zálohy na další diskové uložiště Nexsan, kde neběží produkční systémy. Taková data pak nejsou okamžitě dostupná, ale je možné je pomocí CommVaultu obnovit. Takto můžeme obnovit třeba i jednotlivé položky souborového systému, nebo jen jedinou tabulku databáze. Pro tuto formu záloh je typická denní záloha s retencí do jednoho měsíce. CommVault umí ale také pracovat s páskovou knihovnou, a toto nás posouvá do třetí vrstvy.

Třetí vrstva archivační

Využíváme páskovou knihovnu od společnosti Quantum v kombinaci s magnetickými páskami LTO-9 s kapacitou až 45TB komprimovaných dat. Tady uchováváme kritická data po dobu několika měsíců až let. Jedná se opět o moderní knihovnu disponující funkcí Active Vault. Zajistí v případě úplného zaplnění pásky izolaci kazety od zbytku knihovny a stává se pro zálohovací software neviditelnou. To nám dává jistotu, že data nemohou být smazána nebo šifrována v případě kompromitace našich systémů. Tato data opět nejsou okamžitě dostupná. Použití se předpokládá pouze v případě selhání dvou nižších vrstev nebo potřeby obnovy starých dat.“

Jak je to tedy u nás s tím 3-2-1?

“Máme tři kopie dat – na dvou dedikovaných uložištích a páskové knihovně. Dva typy médií – pevné rotační disky a magnetické pásky. Jednu kopii mimo sídlo společnosti – data jsou replikována do několik kilometrů vzdáleného ICT centra.“

Mohlo by nastat ještě něco dalšího?

„Umíme obnovit soubory našich zákazníků v případě zašifrování nebo ztráty. Není to ale jediné nebezpečí, které v dnešní době na data číhá. Chápeme, jak citlivé mohou interní informace být a především cenné v případě zcizení. Ani v dalším zabezpečení nezůstáváme pozadu. Mohu zmínit např. zabezpečení ICT center včetně kamerových záznamů, důsledné logování všech našich systémů, ale hlavně vysoce sofistikovaná řešení síťové ochrany. Nicméně toto je už samostatná kapitola a více si k tomu můžeme říct třeba příště 😊.“

Pokud máte zájem o více informací, potřebujete poradit, zkonzultovat, obraťte se na nás. Kontaktujte našeho specialistu Pavla Kafku nebo naše obchodní oddělení: ovanet@ovanet.cz.