Rodzaje kopii zapasowych
Obecnie możemy wyróżnić następujące rodzaje backupu:
1. Pełna kopia zapasowa (Full Backup) - jak sugeruje sama nazwa, pełny backup kopiuje wszystkie pliki i foldery z dysku twardego lub serwera plików do repozytorium docelowego, takiego jak napęd taśmowy lub zewnętrzny dysk twardy, gdzie kopie zapasowe będą przechowywane. Zaletą prowadzenia pełnego backupu jest minimalizacja czasu potrzebnego do przywrócenia danych w przypadku awarii sprzętu.
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Jednakże opcja pełnej kopii zapasowej wymaga więcej czasu oraz może zużywać znaczne ilości dostępnej w urządzeniach pamięci. Dla backupów bazujących na serwerach plików wymagane jest specjalne oprogramowanie kopii zapasowych, zaprojektowane dla systemu operacyjnego danego serwera. Jest ono niezbędne do prawidłowego skopiowania wszystkich informacji, które nie są plikami lub folderami. Takimi danymi są np. metadane, takie jak uprawnienia do plików, grup, właścicieli i listy kontroli dostępu.
Warto również wspomnieć o wyzwaniu dla tworzenia kopii zapasowych dużych baz danych, które nigdy nie są zamykane i podlegają stałej aktualizacji. Aby ich kopia była przydatna, musi być zrobiony snapshot całej bazy, zamiast robienia kolejnych kopii zapasowych tworzonych na podstawie odczytywania zmian w pliku.
2. Przyrostowa kopia zapasowa (Incremental Backup) - polega na kopiowaniu jedynie tych plików, które zostały utworzone albo zmienione od czasu utworzenia ostatniej kopii pełnej lub przyrostowej oraz na oznaczeniu ich, jako zarchiwizowane. Na przykład, jeżeli pełny backup odbywa się w niedzielę o północy, to przyrostowa kopia zapasowa wykonana o północy w poniedziałek uaktualni tylko te zmiany, które wprowadzono do plików w ciągu ostatnich 24 godzin. Podobnie przyrostowa kopia zapasowa uruchomiona o północy we wtorek zarejestruje tylko te zmiany w plikach, które powstały po backupie po północy w poniedziałek.
Przyrostowe kopie zapasowe są mniej czasochłonne do wykonania i potrzebują mniejszych przestrzeni do przechowywania danych, ponieważ zapisują tylko powstałe zmiany, a nie pełne wersje plików. Niestety z wykorzystaniem takiej formy backupu proces przywracania nie jest wygodny i dość często okazuje się czasochłonny. Jeśli konieczne jest pełne odtworzenie, musi się ono rozpocząć od ostatnio wykonanej pełnej kopii zapasowej (Full Backup) i dopiero wtedy należy przystąpić do odtwarzania wszystkich zmian zapisanych w przyrostowych kopiach zapasowych. Jeżeli plan wykonywania kopii zapasowych wymaga cotygodniowego pełnego backupu i raz dziennie przyrostowego backupu, to pełne przywrócenie systemu może wymagać odtworzenia do sześciu przyrostowych kopii zapasowych jako uzupełnienie pełnej kopii zapasowej. W zależności od wielkości zapisanych backupów cały proces może potrwać długo i okazać się nienajlepszą strategią w danym środowisku.
Praca dobrymi narzędziami RODO to nie praca!
3. Różnicowa kopia zapasowa (Differential Backup) - jest podobna do kopii przyrostowej z tą zmianą, że archiwizacja dotyczy jedynie tych plików, które zostały utworzone lub zmienione od czasu utworzenia ostatniej kopii pełnej. Podczas wykonywania kopii różnicowej kopiowane pliki nie są oznaczane jako zarchiwizowane. Zaletą kopii różnicowej nad pełną jest to, że zajmuje ona mniej miejsca na dysku i wymaga mniej czasu na przywrócenie zbiorów w przypadku ich utraty. Kopie różnicowe wymagają jednak więcej miejsca i czasu na wykonanie niż przyrostowe kopie zapasowe. Jednakże w przypadku utraty danych, pełne ich odzyskanie będzie wymagało odtworzenia jedynie pełnego backupu i ostatniego różnicowego. W porównaniu do pełnej kopii zapasowej z wieloma przyrostowymi kopiami zapasowymi ta minimalizuje czas potrzebny do całkowitego przywrócenia utraconych danych i powrotu do pracy.
4. Kopia w czasie rzeczywistym (Real Time Backup) - w pewnych sytuacjach biznesowych (szczególnie w organizacjach finansowych) powstaje wymóg archiwizacji danych w czasie rzeczywistym lub bliskim czasie rzeczywistym. Może być to wykonane poprzez „dublowanie” danych lub równoczesne zachowywanie kopii danych na drugim serwerze albo urządzeniu pamięci masowej. Oprogramowanie w tego typu zastosowaniu wychwytuje zmiany, jakie zostały wprowadzone w plikach na serwerze głównym i natychmiast wprowadza je na serwerze, gdzie znajduje się kopia danych.
5. Obraz dysku – kopie obrazu dysku są najczęściej używane do odzyskiwania danych po awarii. Backup obrazu dysku używa oprogramowania obrazu dysku do stworzenia kompletnego zrzutu dysku twardego i zapisaniu go na jednym lub wielu zbiorach w zależności od systemu operacyjnego. W przypadku utraty danych zrzut obejmuje praktycznie wszystko, co potrzebne jest do odtworzenia plików na nowym dysku. Wszystkie informacje o partycji, informacje z zakresu bootowania i systemu operacyjnego oraz aplikacje i dane mogą być szybko odrestaurowane – często w ciągu zaledwie jednego lub dwóch kliknięć myszką.
Główną zaletą tego typu kopii zapasowej jest to, że unika się tzw. „bare metal restore”, w którym wszystkie systemy i oprogramowania muszą być zainstalowane od podstaw. W przypadku awarii (np. uszkodzenia dysku twardego) ponowne odtworzenie systemu z różnicowej lub przyrostowej kopii zapasowej może być trudnym zadaniem. Przynajmniej system operacyjny, jak i oprogramowanie backupu musiałoby być zainstalowane. Bez kopii zapasowej obrazu dysku, Bare Metal Restore może trwać ponad 20 godzin.
Tworzenie obrazów dysku nie powinno być uważane za kompletne rozwiązanie wykonywania kopii zapasowych. Może być ono traktowane raczej jako uzupełnienie ogólnej strategii tworzenia kopii zapasowych, która obejmuje również inne jego metody.
Diagnoza zgodności RODO.
Zrób to sam
Kopia zapasowa w chmurze?
Dynamiczny rozwój technologiczny sprawił, że już nawet zwykli konsumenci mają coraz łatwiejszy dostęp do szerokopasmowego internetu o dużej szybkości. Doprowadziło to do powstania całego sektora firm oferujących backup online. Wielu usługodawców oferuje nam przechowywanie danych w tzw. chmurze, centrach danych, które znajdują się w różnych lokalizacjach geograficznych, pracujących 24 godziny na dobę 7 dni w tygodniu, obsługiwanych przez specjalistów z branży IT. Przykładem może być tutaj Google, który darmowo oferuje nam usługę synchronizacji smartphona z naszym kontem, dzięki czemu wszystkie kontakty, filmy, zdjęcia i inne cenne dla nas dane będą przechowywane na zdalnych serwerach. Takie rozwiązanie, w przypadku utraty danych umożliwia nam za pomocą kilku kliknięć szybkie ich odzyskanie.
Niestety musimy liczyć się z faktem, że tak przechowywane backupy nie są do końca bezpieczne, ponieważ nigdy nie mamy pewności, kto ma do nich dostęp, ani gdzie znajdują się serwery obliczeniowe i w jaki sposób są zabezpieczone. Jeśli jednak zdecydujemy się na taką formę kopii zapasowych, warto pamiętać, aby wszystkie dane tam przechowywane były zaszyfrowane. Alternatywą rozwiązania „chmurowego” są lokalne kopie zapasowe, na przykład na zewnętrznym nośniku danych. Dzięki takiemu rozwiązaniu mamy pełną kontrolę nad tym, kto ma dostęp do naszych danych, w jaki sposób są zabezpieczone, a co najważniejsze w dowolnej chwili możemy odzyskać wszystkie interesujące nas informacje.
Gdzie zatem przechowywać kopie zapasowe?
Backup można przechowywać na różnych nośnikach. Podobnie jak w przypadku występujących rodzajów kopii zapasowych, każdy z nich ma swoje wady i zalety. Do najpopularniejszych nośników należą:
- Taśmy magnetyczne – w związku z atrakcyjnym stosunkiem ceny do ilości oferowanej przestrzeni technologia mająca ponad 50 lat tradycji to nadal wybór większości specjalistów z branży IT. Poza niską ceną nośnika charakteryzuje się on również wysoką niezawodnością zapisu oraz trwałością, gdzie gwarancja zachowanych danych w zależności od producenta osiąga nawet do 30 lat. Niewątpliwie wadą jego wykorzystania jest długi czas dostępu do danych tam zgromadzonych związanym z koniecznością przewijania taśmy.
- Płyty CD lub DVD – tanie, bazujące na aluminium nośniki mogą mieć relatywnie krótką żywotność, co może spowodować brak możliwości odczytu backupu w przypadku niespodziewanej utraty lub uszkodzenia danych. Niewątpliwie dużą wadą płyt CD/DVD jest również mała prędkość zapisu/odczytu. Niektórzy producenci, wychodząc jednak naprzeciw wymaganiom rynkowym, do archiwizacji danych oferują specjalne nośniki w wersji premium. Tego rodzaju płyty nie bazują już na tanim aluminium, a na złocie oraz są certyfikowane i przeznaczone do długookresowej archiwizacji.
- Pamięci flash USB – coraz szybsze pendrivy pracujące w standardzie USB 3.1 osiągają prędkość transferu danych nawet do 10 GB/s. Mimo dużej wygody stosowania, związanej z niewielkimi rozmiarami takiego typu nośnika, nie sprawdza się on w przypadku archiwizacji danych w związku z tym, że wciąż oferuje relatywnie małe pojemności. Podobnie jak w przypadku dysków SSD, pamięć Flash USB posiada ograniczoną ilość cykli zapisu danych. Jest to wada, która sprawia, że dysk po pewnym czasie, w najmniej oczekiwanym momencie, staje się bezużyteczny.
- Optyczne dyski pamięci – są często wykorzystywanym nośnikiem do przechowywania wykonanych kopii danych. Charakteryzują się niską ceną w stosunku do oferowanej pamięci. Dyski o pojemności 1 TB można kupić w cenie już poniżej 300 zł. Niewątpliwie ich wadą jest to, że nie są odporne na wstrząsy i uderzenia. Narażenie nośnika na tego typu zagrożenia może spowodować bezpowrotne jego uszkodzenie.
- Zewnętrzne dyski SSD – ogromna wydajność, bezgłośna praca, małe wymiary i niska temperatura pracy to tylko część zalet, jakie daje nam rozwiązanie wykorzystujące do archiwizacji danych dysk SSD. Nie oznacza to jednak, że ww. dysk nie posiada wad. Najważniejszą z nich jest ograniczona ilość cykli zapisu danych oraz bardzo wysoka cena za oferowaną pojemność, która miejmy nadzieję, wraz z rozwojem technologicznym zmaleje w najbliższym czasie.
Niezależnie od wybranego nośnika, na którym przechowywane będą backupy, należy pamiętać o prawidłowym ich zabezpieczeniu. Zaleca się, aby te, które służą do przechowywania krytycznych czy poufnych informacji, jakimi są kopie zapasowe dla organizacji, koniecznie poddać procesowi szyfrowania. Polega on na zakodowaniu danych według określonego schematu tak, aby osoba postronna nie mogła ich odczytać. Do tego celu możemy wykorzystać windowsowy program BitLocker lub TrueCrypt, który jest całkowicie darmowy, a jego licencja umożliwia zastosowanie komercyjne. Szyfrowanie odbywa się za pomocą bardzo silnych algorytmów, a dane z tak zabezpieczonego dysku są bardzo trudne do odczytania.
Ponadto ich przechowywanie powinno się odbywać w miejscu, do którego mają dostęp jedynie osoby upoważnione (np. w sejfie) oraz na przykład w sytuacji pożaru przynajmniej w innej strefie pożarowej, a najlepiej w innej lokalizacji. Odstępstwem od tej reguły może być wykorzystanie do tego celu sejfu ogniotrwałego, który można umieścić w miejscu głównego centrum danych, z którego archiwizowane są kopie. W sytuacji gdy dysk przewożony jest do innej lokalizacji, należy pamiętać, aby zapewnić mu bezpieczne warunki podróży.
Tworząc strategię kopii zapasowych, warto dobrze zastanowić się nad ich rodzajem oraz wyborem odpowiedniego nośnika, na jakim będą przechowywane. Pamiętajmy, że ze względu na rodzaj działalności, strategii biznesowej oraz ważności i poufności przechowywanych danych każdy administrator powinien sam dobrać odpowiednią strategię. Kopia zapasowa w XXI w. jest fundamentem bezpieczeństwa danych. Warto mieć jednak na uwadze, że nie powinno być to jedyne stosowane przez nas zabezpieczenie, ponieważ to ich mnogość buduje bezpieczeństwo.