Zálohování dat: Co byste měli očekávat od zálohování a co zálohování není?

Občas se setkávám s nepochopením ohledně zálohování dat. Bohužel mnoho lidí, včetně IT profesionálů si myslí, že pouhá kopie dat je bezpečná záloha. Co vše byste měli udělat pro zálohování? A naopak co byste dělat neměli?

Bezpečnost

Poznámka: Tento článek je primárně zaměřen na zálohování ve firemním prostředí, nicméně popisovány jsou i scénáře a možnosti pro zálohování v domácím prostředí.

 

Co je to záloha? Co mohu očekávat od zálohy?

Co je to vlastně zálohování? A co byste měli očekávat od této činnosti, abyste nepřišli o svoje data?

Pravidelnost. Jedno z nejdůležitějších pravidel pro zálohování je pravidelnost. Rozhodně zálohy nedělejte ručně. Vždy se vám časem může stát, že jak naschvál jste udělali zálohu v době, kdy inkriminovaný soubor zmizel, nebo byl v jiné podobě, než jste jej chtěli. Zálohování svěřte programu, který bude zálohovat automaticky sám. Zálohování probíhá typicky v noci, kdy se již obvykle s daty nepracuje a tedy víte, že výsledek celodenní práce je k dispozici ze zálohy toho dne v noci, nebo typicky po půlnoci. Pokud chcete mít větší jistotu a chcete případně zamezit neočekávaným situacím, můžete zálohovat několikrát denně, například o půlnoci a ve dvanáct hodin odpoledne při obědové pauze. Pokud šéfovi firmy polije zákazník notebook kávou při odpolední schůzce, víte, že jeho prezentace, kterou ukončil před obědovou pauzou se bude nacházet v záloze. Samozřejmě kritická data se zálohují i vícekrát, například každé dvě hodiny.

Automatizace. Jak jsem již uváděl v předchozím odstavci, pravidelnost zálohování je důležité, tu nikdy nezajistí člověk, občas se zdrží, zapomene, řekne si, chvilku to počká … spoléhat na člověka je v tomto bodě velmi rizikový faktor 🙂 spolehněte se na nějaký program, nebo automatizovanou úlohu.

Úplná kopie dat v čase zálohování. Záloha, je kopie všech dat v daném čase. Z důvodu rychlosti celého procesu zálohování se však v dnešní době opakující zálohy provádí rozdílově, kdy se zálohují již jen změněné soubory, což celý proces zálohování zrychluje. Vždy však očekávejte, že pokud jste zálohovali v nějaký den, měli byste mít z toho dne k dispozici všechny soubory, i když se třeba rok nezměnily.

Verze souborů. V předchozím odstavci jsem se zmínil o rozdílové záloze pouze změněných souborů. Zálohovací programy obvykle toto řeší automaticky tím, že evidují verze souborů. Můžete se tak podívat na jediný soubor zpětně v čase jak se postupně měnil jeho obsah.

Integrita souborů. Při vytvoření zálohy si zálohovací program obvykle vytvoří kontrolní součet souboru, který znovu ověří po dokončení zálohy a následně je integrita souboru ověřována i po jeho obnovení ze zálohy. Tak máte jistotu, že daný soubor je skutečně v daném stavu od jeho okamžiku vytvoření kopie pro zálohování (je umístěn v záloze).

Retence dat. Retence dat souvisí s verzemi souborů. Retence dat je vlastně rozhodnutí o tom, jak dlouho danou kopii dat potřebujete mít k dispozici. Typická retence dat bývá obvykle měsíc. Pro důležitá data by však retence dat měla být 6 měsíců až rok. V kritických případech, nebo v případech související s předpisy a nařízeními je nutná retence řádově v letech. Typicky třeba 6 let. Co se stane po uplynutí retence? Má se za to, že data nejsou třeba a nenávratně se zahodí (smažou).

Archivace dat. Archivace je podobný proces jako retence, nicméně v tomto případě se jedná o nezávislý proces oproti retenci. Pokud chcete mít jistotu, měli byste si vytvářet pravidelně nějaké archivy, třeba jednou za měsíc, až několikrát za rok, kde máte kompletní data z nějaké zálohy. Například jednou za šest měsíců si můžete vytvořit kompletní archiv vašich dat, třeba s fotografiemi. Pokud se jedná o firemní data, měli byste zvážit archivaci dat v rozmezí mezi jedním, či dvěma měsíci. Tento archiv by měl být naprosto nezávislý od zálohovacího procesu. Mělo by se jednat o nezávislou zálohu, umístěnou třeba na DVD, BlueRay, či zálohovací pásku. Připomínám, že by se mělo jednat o kvalitní média, ideálně i určená pro archivaci, protože typická média mívají životnost řádově v letech.

Ochrana proti smazání. K čemu by vám byla záloha, kdyby z ní někdo mohl smazat byť jediný soubor? Pak nemůžete mít jistotu, co se změnilo a co ne. Proto již vytvořená záloha musí být chráněna proti jakýmkoli změnám. Výjimkou je samozřejmě uplynutí retenční doby.

Nezávislé umístění zálohy. Pokud je to možné, zálohujte tak, aby zálohy nebyly v tom samém místě, kde je váš počítač. Mějte například kopii dat, či archiv dat, ideálně každou zálohu jinde, třeba na pobočce firmy, nebo u rodičů. Pokud totiž vyhoříte, nebo vás vykradou, bohužel o vaše data jste přišli. V takovém případě se dá říci, že záloha ve skutečnosti neexistuje, protože opatření pro zálohování nebyla dostačující a neposloužila svému účelu.

Šifrování. Pokud zálohujete vaše osobní data, dokumenty a fotografie, pravděpodobně nebudete potřebovat, aby byly šifrovány. Pokud se však jedná o zálohu firemních dat, je nutností je šifrovat. Šifrování nabízí všechny zálohovací nástroje, včetně online zálohovacích služeb.

Obnovitelnost. K čemu vám je záloha, když pak z ní nemůžete obnovit data do původní podoby? V některých případech, například záloha účetnictví, nebo jiné speciální aplikace mohou vyžadovat konkrétní specifické postupy, jak vytvářet zálohy jejich dat, aby je aplikace uměla znovu použít. Jednou za čas, alespoň jednou za rok, byste se měli ujistit, že data jdou obnovit a také načíst v aplikacích v takové podobě jak očekáváte. Pokud se jedná o vaše osobní data, tedy dokumenty a fotografie, obnova zálohy je jednoduchá. Pokud však zálohujete firemní data s databázemi, je vhodné si celý proces vyzkoušet a ověřit si, že vše po obnovení ze zálohy funguje jak má. Ve firemním prostředí je také vhodné si vyzkoušet katastrofické scénáře, tedy shořela serverovna, jak obnovím data do původního stavu? Od kdy bude moci firma pokračovat ve své činnosti? Jak dlouho bude trvat, než budou mít uživatelé zpět svoje dokumenty a staré emaily?

 

 

Jaké vlastnosti byste měli očekávat od nástroje pro zálohování?

Nejdůležitější pro vás asi bude první otázka. Co chcete zálohovat? A co od zálohy, či obnovy zálohy očekáváte?

Záloha serverů, včetně obnovy. Pokud chcete zálohovat servery, a očekáváte i možnost obnovy celého operačního systému do původního funkčního stavu, je nutné požadovat pro tyto účely klíčovou vlastnost označovanou jako „bare-metal recovery„, či „bare-metal restore„. Tato feature počítá se scénářem, kdy obnovíte nejen data a také celé operační systémy s veškerým software, který je součástí zálohy. Tento zálohovací scénář tedy automaticky počítá minimálně se zálohou celých disků, na kterých se nachází zavaděč operačního systému a také operační systém. Obvykle se jedná o jeden fyzický/virtuální disk, rozdělený na několik logických svazků (diskové oddíly, partition). Tím se samozřejmě zvyšují nároky na úložný prostor pro zálohy obvykle o několik desítek GB.

Záloha aplikačních dat. Druhá vlastnost, která by vás mohla zajímat, je záloha dat na úrovni aplikace a jejích dat. Typickým příkladem bývá zálohování pošty u služby Exchange Server. Data Exchange, jsou vlastně uloženy do databáze, či databází, o velikosti stovek GB, které obsahují jednotlivé schránky. Pokud si vzpomene právní oddělení po dvou měsících, že někdo smazal schránku odchozího zaměstnance a potřebují z ní vytáhnout dva emaily, znamenalo by to hodiny práce, kdy obnovíte databázi, pak si ji připojíte k Exchange a pak z této databáze dolujete dva požadované emaily. Pokud však zálohovací nástroj podporuje zálohování na úrovni aplikace a podporuje Exchange, stačí vám pár desítek minut pro nalezení požadovaných emailů a jejich obnova ze zálohy. Na podobném principu funguje obnova dat ze zálohy pro jiné aplikace, například databáze SQL Server, kdy můžete provést obnovu ze zálohy na úrovni od celých instancí až po jednotlivé tabulky.

 

 

Co není záloha? A co byste neměli dělat?

Zálohování ručně. Nikdy nezálohujte ručně. I když synchronizace do cloudu není zálohování, použijte alespoň tuto možnost. Je to pořád lepší a bezpečnější, než se spoléhat na ruční zálohování.

Zálohování do cloudu. Zálohování do cloudu není zálohování. Je to synchronizace. Jaký je rozdíl? Pokud omylem smažete nějaký soubor na OneDrive, smaže se všude. A máte 30 dnů na obnovu smazaného souboru. Po uplynutí této doby o soubor nenávratně přijdete.

Online zálohovací služby OneDrive, Google Disk (G Drive), DropBox. Uvedené online služby ve skutečnosti nejsou zálohovací služby. Všechny uvedené služby (a případně další) provádí pouze synchronizaci dat. Jak jsem již uváděl v předchozím odstavci „Zálohování do cloudu“, v tomto případě se nejedná o zálohovací služby ve smyslu zálohování dat. Online služby, které skutečně nabízí zálohování dat, jak jsou popsány výše, jsou Azure Backup, CrashPlan, nebo BackBlaze.

Zálohování do síťového disku. Pokud provádíte zálohu na nějaký váš síťový disk v podobě kopie dat z počítače, jedná se opět o synchronizaci. O zálohu by se jednalo jen v případě, pokud daná kopie na síťovém disku zůstane neměnná a při dalším zálohování se vytvoří separátně další kopie vašich dat … Je tedy třeba mít se na pozoru a ujistit se jakým způsobem zálohu provádíte a jaké vlastnosti nástroj pro zálohování nabízí … Síťový disk také nesmí mít pernamentně připojen k operačnímu systému, který je zálohován. Síťový disk by měl být připojen jen po nezbytně nutnou dobu, kdy běží proces zálohování. Ideálně by neměl být disk připojen vůbec jako písmeno disku, ale jako síťová cesta. Tento způsob je totiž odolnější proti napadení ransomware.

Zálohování na jiný disk v počítači. Pokud provádíte zálohování na jiný disk v počítači, i kdyby se jednalo o skutečné zálohování, je to nejvíce ohrožená záloha dat jakou můžete mít. Rizik je mnoho, od ukradení počítače, fyzického poškození počítače (například vadou hardware, či přepětím elektrického proudu), přes napadením malware (viry, škodlivý/zlomyslný software). Takže záloha v rámci vašeho počítače není záloha. Skýtá sice jistou ochranu vašich dat, ale spíš před náhodným smazáním, či poškozením, ale neposkytuje vám nějaké výrazné jistoty. Pokud budete mít v počítači ransomware, počítejte s tím, že i tato „záloha dat“ bude téměř jistě zašifrována.

 

Odkazy

Michal Zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting