Odborná sekce
Zálohování dat
27.02.2012, 12:40
Firemní data se stávají a budou stávat nejcenějším majetkem firem. Data prezentují znalosti, zkušenosti, informace, které umožňují efektivní řízení firem a stanovení strategií do budoucnosti. Rizik je celá řada – poruchy hardware, působení virů, či hackerů přes požár, až po lidský faktor. A právě lidská chyba, obyčejné selhání hraje nejvíce rizikový faktor.
Jaké jsou důvody ztráty dat?
- Nechtěný výmaz dat uživatelem
- Chyba obsluhy (administrátora)
- Chyba aplikace či SW (programu)
- Chyba HW
- Neprovedení zálohy
- Nečitelnost zálohy
- Úmysl (sabotáž)
- Požár či povodeň
- Organizační chaos
Co to stojí?
- přímé ztráty z prostojů
- ztráty lidských kapacit (opakované pořízení dat)
- ztráty za nedodání zboží/služeb
- ztráty konkurenceschopnosti
- existenci podniku
Chybějící řešení obnovy dat je velmi drahá zkušenost
Je doloženo mnoha skutečnými případy, že pokud se firmě nepodaří obnovit provoz do určité doby, přichází o nasmlouvané zakázky, o zákazníky a může i zmizet z trhu. Aby firma získala zpět svou reputaci, stojí to velké množství času, úsilí a finančních prostředků. Proto je dobré této zkušenosti raději předcházet a udělat vše pro to, abyste dokázali svá data rychle a spolehlivě obnovit.
Existuje celá řada mechanismů, která řeší bezpečnost dat a která tento proces automatizují. Samotné harwarové a softwarové prostředky se dnes stávají pouhým předpokladem úspěšného řešení. Naše práce není jen o navržení vhoných zálohovacích prostředků, jako jsou páskové zálohovací knihovny či mechanismy na úrovni diskového pole a navržení vhodného zálohovacího software. Naší prací je návrh systému na míru a letité zkušenosti specialistů s implementací takovýchto řešení.
Co je při návrhu vize zálohování nutné vzít do úvahy?
- požadavky na objem ukládaných dat
- délka časového okna pro zálohování (backup window)
- délka časového okna pro obnovu
- predispozice aktuálního stavu (sítě LAN a SAN, disková pole, servery, operační systémy, databáze...)
Konvenční zálohování volí zálohovací režim D2T
Tento režim je zkratkou výrazu Disc-To-Tape. Dříve býval standardem, nicméně v dnešní době naráží na řadu omezení. To zásadní omezení vyplývá ze skutečnosti, že zálohovací SW migruje data ze zdroje přímo na páskovou mechaniku či páskovou knihovnu. Protože pásková mechanika (jakékoliv technologie) SE NEUMÍ LINEÁRNĚ PŘIZPŮSOBIT DATOVÉMU TOKU, vyplývá z toho, že potřebuje určitý minimální datový tok k tomu, aby korektně fungovala bez vzniku shoe-shine efektu.
A bohužel existuje řada situací (velké množství malých souborů, vzdálené pobočky), ve kterých prostě zdroj, infrastruktura, servery, zálohovací SW nedovede pracovat dostatečnou rychlostí tak, aby se využily možnosti současných zálohovacích mechanik. Typy a generace zálohovacích mechanik zde.
Z hlediska bezpečnosti a rychlosti je nejčastější volbou zálohovací režim D2D2T
Jde o dvoustupňové zálohovací schema, kdy prvotní backup probíhá do diskové storage a následně je klonuje na zálohovací zařízení páskové povahy. Toto schéma se nazývá Disk-To-Disk-To-Tape (D2D2T). Řeší řadu nevýhod konvenčního způsobu zálohování, podstatně zkracuje zálohovací okno, využívá v plné šíři rychlost zálohovacích mechanik a v neposlední řadě také přispívá k duplicitě a tím větší bezpečnosti dat. Profesionální zálohovací SW tuto funkcionalitu plně podporují.
Další krok – zálohování po SAN síti
Větší zákazníci mají většinou vybudovanou SAN (Storage Area Network) síť, která disponuje vysokou propustností – až 8Gbit/s a vzhledem k tomu, že pracuje v blokové síti přímo se storage zařízeními, lze ji s výhodou využít i pro backup. Data potom nemigrují přes LAN síť a nevytěžují ji na úkor uživatelů, ale migrují přímo v SAN sítích ve velmi vysokých rychlostech.
Vzhledem k tomu, že tato technologie též nazývaná "LAN FREE BACKUP" je oproti konvenční technologii vždy o něco cenově náročnější, lze v praxi velmi dobře kombinovat metody backupu skrze LAN (pro méně náročné aplikace a objemy dat) a skrze SAN (pro kritická zařízení). Jeden ze SW podporujících všechny uvedené metody backupu je například produkt NetVault firmy BakBone.
Zálohovací agenti
V infrastruktuře IT vždy existují některé speciální úlohy pro zálohování. Příkladem je třeba zálohování databází. Formálně vzato jde o otevřené soubory bez povoleného sdílení ostatním a to znamená, že standardními prostředky databáze nezazálohujete.
V praxi se to řeší speciálními agenty, kteří dokáží Exchange, SQL, Oracle, MySQL, Informix, Domino, SharePoint atd. zálohovat v provozním stavu. To výrazně zjednodušuje práci administrátora – vyhne se problematické úloze psaní prescriptů a postcriptů pro zastavování databází, jejich backup nativními prostředky a následný backup zálohovacím SW. Speciálním úkolem pro aplikační agenty zálohovacího SW je i konsolidovaný backup v prostředí VMware.
Zálohou na discích nebo páskách to nekončí. Je třeba mít Disaster Recovery Plan
Disaster Recovery plán je definice postupů pro zajištění obnovy IT služeb po požárech, živelných pohromách či jiných zásadních událostech. Existence těchto dopředu promyšlených postupů nejen minimalizuje dopady nepříjemných událostí na obchodní výsledky firmy, ale i optimalizuje využití fungujících zdrojů firmy a vynakládání financí na zajištění opětovného fungování procesů.
DR plán je velmi úzce spjat s organizací IT a technologickou infrastrukturou. Proto je důležitá pravidelná aktualizace DR plánu a testování procesů v reálném prostředí. Problematika testování recovery procesů v provozu s vysokou dostupností je složitá a nevhodně konstruované a provedené testování může samo o sobě fungování ohrozit. Proto je nedílnou součástí DR plánu i metodika testování recovery procesů a školení jednotlivých týmů s cílem zajistit vysokou profesionální připravenost.
Definice zálohovacích jobů
Definice a rotace záloh – typy zálohovacích schémat. Jedním z klíčových prvků každého zálohování dat je určení rotačního schématu tak, aby byla zaručena ochrana minimálně jeden den zpětně. Nejlepší rotační scéma médií je takové, které zaručí co možná nejdelší, nejrozsáhlejší a nejrůznorodější kopie podnikových dat. Více informací o zálohovacích politikách zde.