Záloha lokálnych a online dát

1. Záloha lokálnych (onsite) dát:


  • Verzionovanie súborov - schodnosti obnoviť zmazaný alebo zmenený súbor alebo aj celý adresár
  • Archivovanie - záloha všetkých potrebných firemných a zamestnaneckých dát, archivovanie legálnych dát (dáta ktoré musíme držať napr 5 rokov zo zákona kvôli auditom)
NAS zariadenie

Versioning pre užívateľa

Verzionovanie (Versioning):

Versioning sa väčšinou robí pomocou snapshotov, buď priamo ako VSS (Volume Shadow Copy Snapshot) pri windows servroch (prípadne PC), alebo priamo na úložisku s dátami ako napríklad NAS (Network Attached Storage)
Výhoda snapshotov je tá, že môžete držať viaceré verzie súborov ktoré sa menia často aj niekoľko krát za deň. Jednoduchosť spočíva v tom, že uživateľ môže sám jednoducho obnoviť predchádzajúce verzie súboru pravým kliknutím->vlastnosti súboru, alebo priečinku (viď obrázok Versioning pre uživateľa)
Pre zapnutie verzionovania stačí nastaviť snapshot pre danú diskovú partíciu, nastaviť limit miesta ktoré je možné použiť na snapshoty (prípadne presmerovať snapshoty na dedikovaný disk) a nastaviť interval verzionovania. Keďže samotné verzie spotrebúvajú diskové miesto, môže nastať jeho nedostatok a v tom prípade sa začnú prvé verzie súborob strácať. Riešením je ich jednoducho presunúť na iný (najlepšie dedikovaný) disk.
Nedostatočnosťou tohto riešenia je, že aj samotné snapshot dáta sa stále nachádzajú na tom istom fyzickom zariadení (file serveri, alebo NAS), ktoré je stále nutné archivovať.

Archivovanie (archiving):

Je už tvrdší oriešok. Je bežné že aj malá firma (ktorá napríklad pracuje s CAD alebo inými na diskové miesto náročnými aplikáciami) má štandardne okolo 1 TB dôležitých dát hodných zálohovania. K tomu môžme veľa krát pripočítať aj samotné počítače. Ich zálohovanie môžme eliminovať správnym nastavením celej IT infraštruktúry napríklad aj využitím tzv. prenosných užívateľských profilov. Ak však potrebujeme zálohovať aj samotné počítače, nároky na kapacitu zálohovacieho zariadenia nám značne narastú.

Čo sa týka legálnych dát ktoré musíme mať k dispozícii niekoľko rokov, bežná prax je vyčleniť jeden celý volume na fileservri len na tento účel (nemusí mať zapnutý VSS/versioning) a tento volume zálohovať spolu so servrom tak ako je. Na tento volume môžete presunúť aj staré dáta ktoré viete že už sa nebudú meniť a tým odľahčíte volumy ktoré držia VSS snapshoty používaných dát. Tým pádom budete mat vsetky legálne dáta k dispozícii okamžite na servri a zároveň budú archivované mimo servra.

Windows natívne ponúka nástroj windows server backup (alias NTBackup) slúžiaci aj na zálohovanie pomocou už spomínaného VSS (Volume Shadow Copy Snapshot). Za použitia VSS, zostanú v archíve aj otvorené súbory v konzistentnom stave (budú použiteľné pri prípadnej obnove).

Kôli bezpečnosti, požiarom, krádežiam, alebo vandalizmu by sa mali archivované dáta držať na osobitnom zariadení, ktoré je na to určené.
NAS zariadenie

NAS zariadenie

Môže na to byť vyčlenený počítač, najlepšie však dedikované NAS zariadenie. Vo všeobecnosti platí, že čím je väčšia fyzická vzdialenosť medzi zálohou a samotnými dátami, tým lepšie. Veľké spoločnosti podliehajúce auditom majú dokonca podmienku držať takéto kópie vo vzdialenostiach desiatok kilometrov od seba v trezoroch alebo v takzvaných metro-cluster datacentrách, kde sa jedno datacentrum zálohuje priamo na zariadenia v tom druhom cez dedikovanu optickú linku.

Výhodou NAS zariadení je relatívne vysoká kapacita za prijateľnú cenu (1 TB rádovo v stovkách EUR). Jeho veľkosť a nižšia hlučnosť mu dokonca umožňuje skryť ho z dohľadu "zlých očí"...
Tie lepšie modely ponúkajú aj iSCSI (Internet Small Computer System Interface), cez ktorý môžeme pripojiť virtuálny disk alias LUN priamo na počítač, server, alebo priamo do virtuálneho serva. Výhodou takto pripojeného disku je, že je z pohľadu operačného systému braný ako fyzický disk. Fyzický disk je jediný typ média, pri ktorom nám windows server backup and restore nástroj ponúkne všetky svoje funkcie.

NAS zariadenie podporujúce iSCSI nám teda umožní jednoducho zálohovať samotné PC za použitia štandardného windows backup and restore nástroja, ktorý je súčasťou každého windows (v starších verziách windows ntbackup). Na PC potom už len namapujeme LUN (virtuálny disk tváriaci sa ako fyzický) z NAS zariadenia podporujúceho iSCSI. Tento disk bude destináciou pre naše zálohy. V prípade výmeny PC, stačí iba nainštalovať čistý OS, pripojiť LUN a spustiť restore celého počítača alebo servra.

V prípade že používate Hyper-V alebo inú virtualizačnú technoloógiu, viete s použitím VSS dokonca odzálohovať funkčné snapshoty vašich virtuálnych servrov. Harddisky virtuálnych servrov sú v tomto prípade iba "obyčajné súbory" (.vhd súbory). Pri designe a administracii je najlepšie držať tieto .vhd súbory na osobitnej diskovej partícii (ľudovo povedané "bez iného bordelu"). Ak chceme zapnúť Hyper-V online zálohy, je potrebné zmeniť kľúč v registroch na Hyper-V hoste.

Ak chcete posíliť bezpečnosť Vašich dát, prípadne ich potrebujete mať dostupné z viacerých lokalít, najlepšie je použiť viacero NAS s možnosťou replikácie. V praxi to potom znamená že môžete mať kópiu všetkých dát z práce doma, alebo v inom office. Funguje to na báze replikovania snapshotov medzi NASkami. Stačí spraviť iba jednu plnú replikáciu pri lokálnej inicializácii (skopírujeme jeden NAS na druhý po lokálnej sieti - predsalen sa jedná rádovo o Terabajty) a potom sa replikujú už iba zmeny medzi nimi, na čo postačuje aj internetová linka. Komunikáciu medzi NAS však treba povoliť na firewalloch. Určite však treba rátať aj s vyšším zatažením internetovej linky (ktorá však môže byť načasovaná na noc).

V prípade, že nemáme k dispozícii NAS, zostávajú nám len limitované možnosti (kopírovanie po súboroch nemusí odzálohovať aktuálny stav infraštruktúry a nastavení, plus veľa služieb musí byt stopnutých aby bola záloha konzistentná).

Zálohovanie na zdieľaný priečinok je v praxi nepoužiteľné kôli malej rýchlosti a stabilite. Rovnako windows server backup neponúka veľa možnosti zálohovania na sieťové priečinky.

2. Záloha online dát:

V prípade, že vaša firma využíva prenajaté servre, alebo priamo služby ako napríklad email, aktívny CRM, alebo webstránku, je najlepšie dohodnúť sa na zálohovaní priamo s poskytovateľom tohto prenájmu. Väčšinou býva takéto zálohovanie zahrnuté už v základnom balíku služieb, ale pozor na archovovanie, základný balík nemusí zahŕňať archiváciu na viac ako jeden mesiac, čo môže stačiť ak držíte všetky dáta na servroch a nič staré sa nemaže. V tomto prípade sa ale môžete prerátať s veľkosťou zálohovaných dát, pretože na väčšine outsourcovaných servrov dnes sa platí za využité miesto v zálohách, a ak zálohujete statické dáta, nároky na miesto v zálohách neustále stúpajú. Preto je dobré archivovať čo sa dá a nechať outsourcovať iba živé dáta.
Ak potrebujete mať tieto dáta aj vo vašom archíve (napríklad z dôvodu auditu), musíte si ich samozrejme stiahnuť. Tu je opäť najlepšie obrátiť sa na poskytovateľa vašich služieb.

Osobitnú kapitolu tu tvoria Emaily. Asi najjednoduchšie riešenie je používať pop3 klienta (napr outlook) a presmerovať .pst súbory na váš server alebo ich zálohovať rovno s počítačom, prípadne roaming profilom.

Dobrá rada na záver znie dohodnúť si disaster recovery test (simuláciu straty a obnovenia všetkých dát) aspoň raz za rok, aby bola istota že všetko funguje správne.

Autor: Michal Kixo Ivanco