Zálohovanie znamená kopírovanie fyzických alebo virtuálnych súborov alebo databáz na sekundárne miesto na uchovanie v prípade zlyhania zariadenia alebo katastrofy. Prečo zálohovať firemné údaje? Proces zálohovania údajov je kľúčový pre úspešný plán obnovy po havárii.
Podniky zálohujú údaje, ktoré považujú za zraniteľné napríklad v prípade chyby softvéru, poškodenia údajov, zlyhania hardvéru, škodlivého hackovania, chyby používateľa alebo iných nepredvídaných udalostí. Zálohy zachytávajú a synchronizujú momentálny stav údajov, ktorý sa potom používa na vrátenie údajov do predchádzajúceho stavu.
Testovanie zálohovania a obnovy skúma postupy a technológie vo firme na zabezpečenie údajov a replikáciu údajov. Cieľom je zabezpečiť rýchle a spoľahlivé vyhľadávanie údajov v prípade potreby. Proces získavania zálohovaných dátových súborov je známy ako obnova súborov.
Pojmy zálohovanie údajov a ochrana údajov sa často používajú zameniteľne, hoci ochrana údajov zahŕňa širšie ciele kontinuity podnikania a to bezpečnosť údajov, riadenie životného cyklu informácií a prevenciu škodlivého softvéru a počítačových vírusov.
Prečo zálohovať firemné údaje
Zálohovanie údajov patrí medzi najdôležitejšie súčasti infraštruktúry v každej organizácii, pretože pomáha chrániť pred stratou údajov. Zálohy poskytujú spôsob obnovenia odstránených súborov alebo obnovenia súboru, keď je náhodne prepísaný alebo poškodený.
Okrem toho sú zálohy zvyčajne najlepšou možnosťou organizácie na obnovu po útoku ransomvéru alebo po veľkej strate údajov, ako je napríklad požiar v dátovom centre.
Aké firemné údaje by sa mali zálohovať a ako často?
Proces zálohovania má byť aplikovaný najmä na kritické databázy alebo obchodné systémy nevyhnutné pre chod organizácie. Proces sa riadi preddefinovanými plánmi zálohovania, ktoré určujú, ako často sa údaje zálohujú a koľko duplicitných kópií – známych ako repliky – je potrebných, ako aj dohôd o úrovni služieb (SLA), ktoré stanovujú, do akého času po incidente musia byť údaje obnovené.
Osvedčené postupy naznačujú, že úplné zálohovanie údajov by sa malo naplánovať aspoň raz týždenne, často počas víkendov alebo mimo pracovného času napr. v noci. Na doplnenie týždenných úplných záloh podniky zvyčajne plánujú sériu úloh rozdielového alebo prírastkového zálohovania údajov, ktoré zálohujú iba údaje, ktoré sa zmenili od poslednej úplnej zálohy.
Vývoj zálohovacích úložných médií
Podniky zvyčajne zálohujú kľúčové dáta na vyhradené zálohovacie diskové zariadenia. Zálohovací softvér – buď integrovaný v zariadeniach, alebo bežiaci na samostatnom serveri – riadi proces kopírovania údajov na diskové zariadenia. Taktiež spracováva procesy, ako je deduplikácia údajov, ktoré znižujú množstvo fyzického priestoru potrebného na ukladanie údajov. Zálohovací softvér tiež určuje ako často sa zálohujú konkrétne údaje, koľko kópií sa vytvorí a kde sa zálohy ukladajú.
Predtým, ako sa disk stal hlavným zálohovacím médiom na začiatku 21. storočia, väčšina organizácií používala na ukladanie záloh dátových centier knižnice magnetických pások. Páska sa používa dodnes, ale hlavne na staré archívne dáta, ktoré nie je potrebné rýchlo obnovovať. Väčšina organizácií prijala používanie vymeniteľného externého disku namiesto pásky, ale základný koncept zálohovania údajov na vymeniteľné médium zostáva rovnaký.
Diskové zálohy
Diskové zálohy umožnili organizáciám dosiahnuť nepretržitú ochranu údajov. Pred diskovými zálohami by organizácie zvyčajne vytvorili jednu nočnú zálohu. Na začiatku boli nočné zálohy úplné zálohy systému. Ako čas plynul, záložné súbory sa zväčšovali, zatiaľ čo zálohovacie kapacity zostali rovnako veľké alebo sa dokonca zmenšili. To prinútilo mnohé organizácie vytvárať nočné prírastkové zálohy.
Platformy na nepretržitú ochranu údajov vykonajú počiatočnú úplnú zálohu na disk a potom vykonávajú prírastkové zálohy každých niekoľko minút, keď sa údaje vytvárajú alebo upravujú. Tieto typy záloh môžu chrániť štruktúrované údaje – údaje uložené na databázovom serveri – aj neštruktúrované údaje alebo údaje súborov.
V prvom období zálohovania diskov bol zálohovací softvér navrhnutý tak, aby fungoval na samostatnom serveri. Tento softvér koordinoval proces zálohovania a zapisoval záložné dáta do úložného poľa. Tieto systémy si rýchlo získali popularitu, pretože fungovali ako online zálohy, čo znamená, že údaje bolo možné zálohovať alebo obnoviť na požiadanie bez toho, aby ste museli pripájať disk.
Hyperkonvergované systémy
Hoci niektoré zálohovacie produkty stále používajú samostatné zálohovacie servery, dodávatelia zálohovania čoraz viac prechádzajú na integrované zariadenia na ochranu údajov. Vo svojej najjednoduchšej podobe je integrované dátové zariadenie v podstate súborový server vybavený pevnými diskami a zálohovacím softvérom. Tieto zariadenia na ukladanie údajov typu plug-and-play často obsahujú automatické funkcie na monitorovanie kapacity disku, rozšíriteľné úložisko a predkonfigurované knižnice.
Niektorí predajcovia záloh tiež začali ponúkať záložné platformy, ktoré sú založené na použití hyper-konvergovaných systémov. Tieto systémy pozostávajú z kolekcií štandardizovaných serverov, ktoré boli klastrované a spoločne spracovávajú procesy súvisiace so zálohovaním. Jednou z hlavných výhod hyper-konvergovaných systémov je, že sú ľahko škálovateľné. Každý uzol v rámci hyper-konvergovaného systému obsahuje svoje vlastné integrované úložné, výpočtové a sieťové zdroje. Správcovia môžu škálovať zálohovaciu kapacitu organizácie jednoduchým pridaním ďalších uzlov do klastra.
Hyperkonvergované riešenia kombinujú plnohodnotné úložisko, výpočtovú kapacitu a sieťové funkcie do jedného zariadenia. Hyperkonvergované systémy predstavujú riešenie pre IT oddelenia, ktoré si nemôžu dovoliť presťahovať všetky firemné dáta do datacentra.
Jednotky SSD (Solid State Drive) sa zriedka používajú na zálohovanie údajov z dôvodu ceny a výdrže. Niektorí predajcovia úložísk zahŕňajú SSD ako nástroj na ukladanie do vyrovnávacej pamäte alebo vrstvenie na správu zápisov pomocou diskových polí. Údaje sa najprv uložia do vyrovnávacej pamäte vo flash úložisku a potom sa zapíšu na disk.
Lokálne zálohovanie vs. offline zálohovanie pre primárne úložisko
Moderné primárne úložné systémy sa vyvinuli tak, aby obsahovali silnejšie natívne možnosti zálohovania údajov. Tieto funkcie zahŕňajú pokročilé schémy ochrany RAID, neobmedzené snapshoty záloh a nástroje na replikáciu snapshotov do sekundárnej zálohy alebo dokonca do terciárnej zálohy mimo lokality. Napriek týmto pokrokom má primárne zálohovanie založené na úložisku tendenciu byť drahšie a chýbajú mu možnosti indexovania, ktoré sa nachádzajú v tradičných zálohovacích produktoch.
Lokálne zálohy umiestňujú kópie údajov na externé pevné disky, ktoré sú zvyčajne umiestnené v miestnom dátovom centre alebo v jeho blízkosti. Údaje sa prenášajú cez zabezpečené širokopásmové sieťové pripojenie alebo podnikový intranet.
Jednou z výhod lokálneho zálohovania je možnosť zálohovať dáta za sieťovým firewallom. Lokálne zálohovanie je tiež oveľa rýchlejšie a poskytuje väčšiu kontrolu nad tým, kto má prístup k údajom.
Offline alebo studené zálohovanie je ako lokálne zálohovanie, aj keď je najčastejšie spojené so zálohovaním databázy. Offline zálohovanie má za následok prestoje, pretože proces zálohovania prebieha, keď je databáza odpojená od svojej siete.
Zálohovanie a cloudové úložisko
Zálohovanie mimo lokality prenáša kópie údajov na vzdialené miesto, napr. dátové centrum mimo spoločnosti. Tento typ zálohovania mimo lokality sa stále viac vykonáva ako predplatné cloudovej služby, ktorá poskytuje nízkonákladovú, škálovateľnú kapacitu a eliminuje potrebu zákazníka kupovať a udržiavať zálohovací hardvér. Popularita cloudového zálohovania ako služby (BaaS – Backup as a Service) rastie a vyžaduje, aby používatelia šifrovali údaje a podnikli dôležité kroky na zabezpečenie integrity údajov.
Cloudové zálohovanie je rozdelené na:
1. Verejné cloudové úložisko.
Používatelia odosielajú údaje poskytovateľovi cloudových služieb, ktorý im účtuje mesačný poplatok za predplatné na základe spotrebovaného úložiska. Za vstup a výstup údajov sa účtujú dodatočné poplatky. Google Cloud a Microsoft Azure sú najväčšími verejnými poskytovateľmi cloudu. Menší poskytovatelia spravovaných služieb tiež hosťujú zálohy vo svojich cloudoch alebo spravujú zákaznícke zálohy vo veľkých verejných cloudoch.
2. Súkromné cloudové úložisko.
Údaje sa zálohujú na rôzne servery v rámci firemného firewallu, zvyčajne medzi lokálnym dátovým centrom a sekundárnou lokalitou. Z tohto dôvodu sa súkromné cloudové úložisko niekedy označuje ako interné cloudové úložisko.
3. Hybridné cloudové úložisko.
Spoločnosť využíva lokálne aj externé úložisko. Podniky zvyčajne využívajú verejné cloudové úložisko selektívne na archiváciu údajov a ich dlhodobé uchovávanie. Používajú súkromné úložisko na lokálny prístup a zálohovanie na rýchlejší prístup k svojim najdôležitejším údajom.
Záložné úložisko pre počítače a mobilné zariadenia
Používatelia PC môžu zvážiť lokálne zálohovanie z interného pevného disku počítača na pripojený externý pevný disk alebo vymeniteľné médium, ako je napríklad flash disk.
Ďalšou alternatívou pre používateľov je zálohovanie dát zo smartfónov a tabletov do osobného cloudového úložiska, ktoré je dostupné od predajcov ako Box, Carbonite, Dropbox, Google Drive, Microsoft OneDrive a iných. Tieto služby sa bežne používajú na bezplatné poskytovanie určitej kapacity, čo dáva spotrebiteľom možnosť dokúpiť si podľa potreby ďalšie úložisko. Na rozdiel od podnikového cloudového úložiska ako služby tieto spotrebiteľské cloudové ponuky vo všeobecnosti neposkytujú úroveň zabezpečenia údajov, ktorú podniky vyžadujú.
Dodávatelia zálohovacieho softvéru a hardvéru
Medzi predajcov, ktorí predávajú platformy zálohovacieho hardvéru, patria Barracuda Networks, Cohesity, Dell EMC (Data Domain), Drobo, ExaGrid Systems, Hewlett Packard Enterprise, Hitachi Vantara, IBM, NEC Corp., Oracle StorageTek, Quantum Corp., atď.
Medzi popredných dodávateľov podnikového zálohovacieho softvéru patria Acronis, Arcserve, Asigra, Commvault, Datto, Dell EMC Data Protection Suite (Avamar a NetWorker), Dell EMC RecoverPoint, Druva, Nakivo, Veeam Software a Veritas Technologies.
Operačný systém Microsoft Windows Server je neodmysliteľne vybavený systémom Microsoft Resilient File System (ReFS), ktorý automaticky zisťuje a opravuje poškodené údaje. Hoci nejde o zálohovanie údajov, Microsoft ReFS je navrhnutý ako preventívne opatrenie na ochranu údajov súborového systému pred poškodením.
VMware vSphere poskytuje sadu nástrojov na zálohovanie na ochranu údajov, vysokú dostupnosť a replikáciu. Rozhranie VMware vStorage API for Data Protection (VADP) umožňuje podporovanému zálohovaciemu softvéru tretích strán bezpečne vytvárať úplné a prírastkové zálohy virtuálnych počítačov. Živá migrácia VMware vSphere ako doplnok k zálohovaniu údajov umožňuje presúvať virtuálne počítače medzi rôznymi platformami, aby sa minimalizoval výskyt DR – disaster recovery.
Typy záloh pre firemné údaje
- Úplná záloha zachytáva kópiu celého súboru údajov. Hoci sa považuje za najspoľahlivejšiu metódu zálohovania, vykonávanie úplnej zálohy je časovo náročné a vyžaduje si veľa diskov. Väčšina organizácií spúšťa úplné zálohy iba príležitostne.
- Prírastkové zálohovanie ponúka alternatívu k úplným zálohám zálohovaním iba údajov, ktoré sa zmenili od poslednej úplnej zálohy. Nevýhodou je, že úplná obnova trvá dlhšie, ak sa na obnovu použije prírastková záložná kópia údajov.
- Rozdielová záloha skopíruje údaje zmenené od poslednej úplnej zálohy. To umožňuje rýchlejšie vykonanie úplného obnovenia, pretože vyžaduje iba poslednú plnú zálohu a poslednú rozdielovú zálohu. Ak napríklad vytvoríte plnú zálohu v pondelok, utorková záloha bude v tomto bode podobná prírastkovej zálohe. Stredajšia záloha by potom zálohovala rozdiel, ktorý sa zmenil od pondelkovej úplnej zálohy. Nevýhodou je, že progresívny rast rozdielových záloh má tendenciu nepriaznivo ovplyvniť vaše zálohovacie kapacity. Rozdielová záloha vytvorí súbor tak, že skombinuje jeho skoršiu úplnú kópiu s jednou alebo viacerými prírastkovými kópiami vytvorenými neskôr. Zostavený súbor nie je priamou kópiou žiadneho aktuálneho alebo predtým vytvoreného súboru, ale skôr syntetizovaným z pôvodného súboru a akýchkoľvek následných úprav tohto súboru.
- Syntetická plná záloha je variáciou rozdielovej zálohy. V syntetickej úplnej zálohe vytvorí zálohovací server ďalšiu úplnú kópiu, ktorá je založená na pôvodnej úplnej zálohe a údajoch získaných z prírastkových kópií.
- Prírastkové trvalé zálohy minimalizujú zálohovacie kapacity a zároveň poskytujú rýchlejší prístup k údajom pri obnove. Prírastkové zálohovanie natrvalo zachytáva celý súbor údajov a potom ho dopĺňa prírastkovými zálohami od tohto bodu. Zálohovanie iba zmenených blokov je známe aj ako ‚Delta diferencovanie‘. Úplné zálohy súborov údajov sú zvyčajne uložené na záložnom serveri, ktorý automatizuje obnovu.
- Spätné prírastkové zálohy sú zmeny vykonané medzi dvoma zrkadlovými zálohami. Po vytvorení úvodnej úplnej zálohy každá nasledujúca prírastková záloha aplikuje všetky zmeny na existujúcu plnú zálohu. Toto v podstate generuje novú syntetickú úplnú záložnú kópiu zakaždým, keď sa použije prírastková zmena, a zároveň poskytuje návrat k predchádzajúcim úplným zálohám.
- Zálohovanie za chodu alebo dynamické zálohovanie sa používa na údaje, ktoré zostávajú používateľom dostupné počas procesu aktualizácie. Táto metóda sa vyhýba prestojom používateľov a strate produktivity. Rizikom tohto zálohovania je, že ak sa údaje upravia počas zálohovania, výsledná záložná kópia sa nemusí zhodovať s konečným stavom údajov.
Ako si vybrať správnu možnosť zálohovania firemných údajov
Pri rozhodovaní o tom, ktorý typ zálohy použiť, musíte zvážiť niekoľko kľúčových faktorov.
Podniky bežne miešajú rôzne prístupy k zálohovaniu údajov, ako to vyžaduje dôležitosť údajov. Stratégia zálohovania by sa mala riadiť zmluvami SLA, ktoré sa vzťahujú na systémy používané v spoločnosti, s ohľadom na prístup k údajom a ich dostupnosť, ciele doby obnovy a ciele bodov obnovy. Výber záloh je tiež ovplyvnený všestrannosťou zálohovacej aplikácie, ktorá by mala zaručiť zálohovanie všetkých dát a zabezpečiť replikáciu a obnovu pri vytváraní efektívnych procesov zálohovania.
Pravidlá uchovávania údajov je možné nastaviť aj pre jednotlivých používateľov, oddelenia a typy súborov. Firemná politika zálohovania by mala vyžadovať zachytenie počiatočnej úplnej zálohy údajov spolu so sériou rozdielových alebo prírastkových záloh údajov medzi úplnými zálohami. Mali by sa udržiavať aspoň dve úplné záložné kópie, pričom aspoň jedna by mala byť umiestnená mimo lokality. Zásady zálohovania sa musia zamerať na obnovu súborov často viac, ako na skutočné zálohovanie, pretože zálohované údaje nie sú príliš užitočné, ak ich nemožno v prípade potreby obnoviť.
Autor článku: Stanislav Křížek