Backup

Izvor: HrOpenWiki
Inačica od 19:53, 6. lipnja 2013. koju je unio/unijela 4ndY (razgovor | doprinosi)

Skoči na: orijentacija, traži

U IT industriji, backup (sigurnosna kopija) ili proces backupa se odnosi na kopije ili kopiranje podataka sa svrhom da se iz tih kopija mogu vratiti podatci u slučaju kada se originali oštete i postanu nedostupni. Backup ima dvije različite svrhe. Primarna svrha je povratak podataka u slučaju gubitka podataka, bilo slučajnim biranjem ili korupcijom podataka. Korupcija i gubitak podataka je čest slučaj, stoga bi bilo mudro raditi backup. Sekundarna svrha backupa je vratiti podatke iz nekog povijesnog trenutka unutar ograničenja koja je postavio korisnik tijekom definiranja backup sheme (koliko često se vrši backup, koji tip backupa). Iako backup često prezentira jednostavan način rješavanja katastrofe, a koji svakako treba biti dio rješavanja problema katastrofalnih slučaja, sam za sebe backup se ne bi trebao smatrati jedinim rješenjem.

Nisu svi backup sustavi i/ili backup aplikacije sposobne rekonstruirati računalni sustav ili druge kompleksnije konfiguracije poput clustera, servere sa bazama podataka isključivo vraćanjem podataka iz kopija. Budući da backup sustav sadržava barem jednu kopiju svih podataka koje vrijedi sačuvati, veličina potrebnog prostora je često pozamašna. Organiziranje i manipulacija procesa backupa je stoga komplicirano, pa je često nužno imati model označavanja i katalogiziranja samih backupa, kao i odabira medija na koji će se vršiti spremanje sigurnosnih kopija. Postoje također i mnogobrojne metode katalogiziranja i spremanja fizičkih medija kako bi se osigurala redundancija, sigurnost podataka i portabilnost.

Prije nego što se podatci pošalju prema lokaciji za pohranu, moraju se selektirati, ekstrahirati i manipulirati. Postoje mnoge tehnike optimizacije za navedene procedure backupa. To znači da između ostaloga postoje metode optimizacije za otvorene datoteke (one kojima netko u trenutku backupa manipulira), datoteke koje se konstantno obnavljaju, kompresija i enkripcija podataka, kao i de-duplikacija. Izrazito je bitno prepoznati i klasificirati ljudski faktor u procesu backupa i shemi njegovog izvođenja. Konkretno, izrazito je bitno da se backup vrši automatski putem neke skripte, a ne ručno. Razlog tome je što ljudi često naprave prvi i drugi backup redovno, a onda zaboravljaju raditi backup ili im se ne da više. Tada se negdje dogodi problem i ispadne da je zadnji backup napravljen prije 6-12 mjeseci i da je efektivno beskoristan.

Medij, baza backup sustava

Modeli repozitorija podataka

Svaka backup strategija započinje sa konceptom repozitorija podataka. Podatci koji trebaju biti sigurnosno kopirani, trebaju biti pohranjeni na neki način i trebaju biti bar na nekoj razini organizirani. Može biti jednostavno kao komad papira sa popisom svih medija na koji su se pohranile sigurnosne kopije (kazete, CD/DVD, flash memorija,...) i datuma kada su napravljene. Moguće je napraviti i računalni indeks, katalog ili relacijsku bazu. Različiti modeli imaju različite prednosti i mane. Ovo je povezano sa odabirom rotacijske sheme backupa.

Nestrukturirani Nestrukturirani repozitorij može biti jednostavan niz disketa, kazeta ili CD-R/DVD-R mediaj sa minimalnom informacijom o tome što se backupiralo ili kada. Ovo je najlakše za implementirati, ali nije vjerojatno da će se osigurati visoka razina zaštite podataka. Duboko je preporučeno zaobilaženje optičkih medija za backup. Jest jeftino, ali se čitljivost tih medija može kvalitetno održati samo par mjeseci. Šanse da će te uspjet pročitati 100% podataka sa DVD-a starog godinu dana je minimalna.

Puni + inkrementalni Puni + inkrementalni repozitorij cilja prema realnoj pohrani nekoliko verzija izvornih podataka. Prvo se napravi puni backupa svih podataka. Nakon toga se rade inkrementalni backup. Postoji više verzija inkrementalnih backupa, ali je svima cilj da se kopira samo manji dio podataka (u usporedbi sa puno veličinom sveukupne veličine backupa). Inkrementalni backup kopira samo ono što se promijenilo od zadnjeg backupa. Restoracija sveukupnog sustava u odnosu na određenu točku vremena zahtijeva locireanje punog backupa i svih inkrementalnih backupa od trenutka punog backupa do željenog trenutka.

VAŽNO!!! Različite implementacije koriste različitu nomenkalturu koja je nekada kontradiktorna.

Diferencijalni backup Diferencijalni backup kopira datoteke koje su napravljene ili promijenjena nakon zadnjeg punog backupa, ali u stvarnosti ne označava podatke kao backupirane (ne miče oznake arhive). Ukoliko se radi diferencijalni backup, za potrebe povratka izgubljenih podataka je nužno imati zadnji puni backup i zadnji diferencijalni backup.

Reverzna delta Reverzni delta sustav čuva razlike između trenutne verzije sustava i prošle verzije. Reverzni delta backup počinje sa normalnim punim backupom, nakon toga se u pravilnim vremenskim intervalima sinkronizira između backup verzije i trenutne verzije (spremaju se i podatci potrebni za rekonstrukciju starije verzije). Ovo se može napraviti korištenjem hard linkova ili binarnih različitosti (binary diffs). Ova metoda jako dobro funkcionira jako dobro za velike, sporo mijenjajuće setove podataka.

Kontinuirana zaštita podataka Umjesto periodičkih backupa, sustav trenutno pravi dnevnik svake promjene na matičnom sustavu. Ovo se obično radi kopiranjem na razini byta i blokova, to jest razlike u istima, umjesto u razlikama na razini datoteka. Razlika od klasičnog zrcaljenja je da se drži dnevnik promjena što čini mogućim restoraciju starijeg stanja od najnovijeg. Zrcaljenje drži podatke samo o trenutnom stanju, što znači da se slučajno izbrisana datoteka ne može povratiti, dok se u slučaju kontinuirane zaštite podataka može.

Puni backup sustava Ovaj tip backupa je dizajniran da se omogući oporavak/restoracija čitavog sustava na "goli metal", bez prethoden prisutnosti ikakvog operaccijskog sustava, aplikacija i podataka. Većina korisnika shvaća da će backup spriječiti "podatke" da se izgube. Trošak potpune restoracije sustava je u satima koji su potrebni za ponovnu izgradnju sustava do trenutka vraćanja zadnjeg backupa (trenutka kada je sustav spreman za ponovno korištenje). Dakle, backup punog sustava radi sliku kompletnog računala, te se potom može vratiti natrag na računalo relativno brzo i korisnik može nastaviti koristiti komp.

Medij pohrane

Bez obzira na to koji sustav se koristi za backup, potrebno ga je pohraniti na određeni medij. Ovdje ćemo prodiskutirati te medije.

Magnetska traka Magnetske trake je dugo vremena bio najčešće korišteni medij pohrane velike količine podataka, backupa, arhiviranja i razmjene. Razlog tome je što je tračni sustav imao nekoliko puta bolji odnos kapaciteta/cijene u usporedbi sa čvrstim diskom, što se u zadnje vrijeme radikalno promijenilo. Postoji mnoštvo formata od kojih je mnogo vlasničkih formata ili specifični za određena tržišta poput mainframea ili specifičnih verzija osobnih računala. Traka je medij koji zahtijeva sekvencijalno pristupanje podatcima, što znači da unatoč tome što je vrijeme pristupa podatcima loše, vrijeme kontinuiranog pisanja ili čitanja može biti jako brzo. Neki novi tračni pogoni su brži i od modernih čvrstih diskova. Principijelna prednost trake je u tome što se koristila u ove svrhe desetljećima (bitno dulje od bilo koje alternative) što znači da su karakteristike medija veoma poznate. Ovo je KRITIČNO za svaki backup i arhivu; imati povjerenje u mediji i znati kako se ponaša za 10,20,30 ili n godina je sada nepoznato u slučaju mnogih modernih medija.

Čvrsti disk Odnos kapaciteta/cijene za čvrste diskove se bitno poboljšao u zadnje vrijeme, što ga čini vrlo konkurentnim magnetskim trakama kao mediju pohrane za backup. Glavne prednosti su niska vremena pristupa, dostupnost, kapacitet i lakoća korištenja. Eksterni diskovi se mogu priključiti preko SCSI, USB, FireWire ili eSATA sučelja; alternativno se može poslužiti i mrežnim metodama poput Etherneta, iSCSI ili Fiber Channel. Neki disk bazirani sustavi omogućuju deduplikaciju podataka koja može dramatično smanjiti potrebnu količinu prostora koju zahtijevaju dnevni ili tjedna backup. Glavne mane čvrstih diskova su da ih se lagano ošteti, pogotovo u transportu i da je njihova stabilnost podataka na duge staze (desetljeća) upitna.

Optički mediji Optički mediji su mediji poput blue-ray, CD ili DVD diskova. Blue-ray diskovi su veoma povećali količinu podataka koju je moguće zapisati na jedan disk. Sustavi koji zapisuju svoje podatke na blu ray mogu pohraniti masivne količine podataka te su cjenovno konkurentniji čvrstim diskovima ili tračnim pogonima. Neki optički sustavi pohrane imaju mogučnost katalogizacije podataka bez ljudske intervencije, što omogućuje dulji integritet podataka. Moguće je koristiti CD-R/RW ili DVD-R/RW medija koji su jeftiniji i univerzalniji od blue ray diskova. Prednosti -R medija su to što se podatci ne mogu mijenjati i manipulirati. Preporuka je ne koristiti ove medije kao metodu pohrane podataka jer su se pokazali kao nepouzdani. Ukoliko je iz nekog razloga nužno koristiti optički mediji kao backup, koristite DVD-RAM.

Floppy disk ili diskete Tijekom '80 i ranih '90, mnogi korisnici PC-a su koristili diskete kao mediji pohrane za backup. Maleni kapacitet od 1.44 MB čini diskete nepopularnim i zastarjelim medijem, koji uz to ima i visoku osjetljivost.

Mediji bez pokretnih dijelova (solid state) Poznatije kao flash memorija, USB stickovi, SSD diskovi i slično. Ovi uređaji su dosta skupi u odnosu na to koliki kapacitet nude (loš odnos cijene/kapaciteta), ali nude vrhunsku portabilnost i otpornost na fizički transport i probleme oko istog.

Udaljeni backup Sa širenjem širokopojasnog interneta, backup na udaljene servere postaje sve popularniji. Backup na udaljene servere štiti od najgorih scenarija poput poplave, potresa, požara, rata i ostalih nepogoda koje bi uništile sve lokalne backupe ili one u geografskoj blizini. Ipak, postoji niz loših strana ovome pristupu. Prvo, brzine interneta su tipično bitno sporije od brzina prijenosa na razne fizičke medije, pogotovo to što su brzine uploada tipično bitno niže od downloada što čini backup izuzetno sporim. Ovo čini ovaj tip backupa realističnim samo za visoko bitne podatke kojih nema puno. Drugi problem je povjerenje u firmu koja čuva vaše podatke, to jest da neće proslijediti vaše podatke trećim osobama. Ovaj problem se može riješiti enkripcijom podataka prije slanja. U konačnici firma koja čuva vaše podatke mora imati lokalno riješene problem pohrane tih podataka koji se svode na tradicionalne metode, što znači da je ova metoda pogodna samo za osiguravanje da se najbitniji podatci ne izgube u slučaju kataklizmi.

Upravljanje repozitorijima podataka

Bez obzira na model repozitorija podataka ili medija pohrane podataka koji se koristi za backup, potrebno je odrediti balans između pristupačnosti, sigurnosti i cijene. Ove metode nisu međusobno isključujuće i često se kombiniraju kako bi se ispunile potrebe sustava. Kombinacija čvrstog diska kao buffera koji šalje podatke na tračni pogon je primjer ove suradnje.

On-line Ne, ovo nije preko interneta. Riječ je o medijima poput hard diska koji su konstantno priključeni na sustav i na koje se može počet pisati proizvoljno, a samim time i vratiti podatke u milisekunama. Ovo je veoma zgodna i brza metoda, ali relativno skupa. Problemi su i slučajna ili namjerna brisanja podataka.

Near-line Ovaj mehanizam je manje pristupačan i jeftiniji od on-line medija, ali je još uvijek koristan za backup. Dobar primjer je repozitoriji magnetskih traka koji ima vrijeme pristupa podatcima u sekundama ili minutama. Tipično je u ovaj sustav uključen i mehanički uređaj koji stavlja kazete u računalo i brine se o lokaciji svakog pojedinog medija. Generalno govoreći je sigurnost na istoj razini kao i on-line medij.

off-line Off-line sustavi zahtijevaju direktnu ljudsku intervenciju kako bi se pristupilo mediju i izvršio backup. Ovo se svodi na guranje kazete, optičkog medija ili nekog drugog u računalo, spajanje kablova i fizičko arhiviranje i traženje potrebnih elemenata. Budući da su ovako mediji nedostupni bilo kojem računalu, imuni su na čitave klase problema prisutnih u on-line sustavima. Vrijeme pristupa podatcima ovisi o tome da li su mediji u fizičkoj blizini računala koji se trebaju backupirati.

Zaštita udaljenih podataka Kako bi zaštitili podatke od lokalnih problema, mnogi se odlučuju poslati backup na udaljenu fizičku lokaciju ili sef. Ovo može biti nešto između privatne kuće administratora ili sofisticirano poput bunkera otpornog na konvencionalno, kemijsko il imagnetsko oružje, tempearturno kontrolirano i visoko osigurano. Ovo također može biti udaljno, ali online (off-site RAID zrcaljenje). Takva replika ima ograničenu vrijednost kao backup i ne bi trebalo biti pobrkano sa off-line backupom.

U slučaju kataklizme, podatci sami za sebe neće biti dovoljni za popravak. Potrebni su i računalni sustavi na koje će se sami podatci kopirati, kao i sva ostala infrastruktura i mreža. Neke organizacije imaju vlastite centre za ovakce slučajeve. Drugi uzimaju u podnajam treće strane, jer su takvi centri izuzetno skupa investicija.

Selekcija i ekstrakcija podataka

Uspješni baclup započinje izborom i ekstrakcijom koherentnih jedinica podataka koje zovemo datoteke. Datoteke su organizirane u datotečne sustave. Datoteke koje se aktivno modificiraju se zovu "live" ili "žive" i predstavljaju problem kod backupa. Korisno je sačuvati i meta-podatke koji opisuju računalo ili datotečni sustav čiju kopiju radimo. Odlučiti što pohraniti nije lagano kao što djeluje. Ukoliko se previše redundantnih podataka, dostupni kapacitet se previše brzo napuni, no ako se ne kopira sve postoji vjerojatnost da se neće kopirati kritični podatci ili informacije.

Datoteke

Datoteke se mogu jednostavno kopirati korištenjem alata poput `cp' ili `mv'. Ovo je najjednostavnije riješenje. Moguće je kopirati čitave datoteke ili samo dijelove. U slučaju da se kopiraju samo dijelovi, kopiraju se samo blokovi bajta koji su se promijenili. Ovakav sustav zahtijeva visoku sofistikaciju kod rekreiranja originalne datoteke. Primjer alata koji koriste ovu metodu je rsync. Rsync je u stanju bitno povećati protok podataka i održavati off-site backup u slučajevima gdje se događa mnogo malih promjena.

Datotečni sustavi

Filesystem "dump" Umjesto kopiranja unutar datotečnog sustava, kopiranje čitavog datotečnog sustava je jedna od alternativa. Ovo se isto tako zove i "raw" tj., slijepi backup particije. Proces tipično uključuje umount particije i pokretanje `dd'. Nek idatotečni sustavi poput XFS ili ZFS imaju ugrađene alate za dump i restore. Budući da se disk čita sekvencijalno i sa velikim međuspremnicima, ovakav backup je tipično mnogo brži od običnog kopiranja, pogotovo ako datotečni sustav sadrži mnogo malenih datoteka, dosta je fragmentiran ili skoro pun.

Identifikacija promjena Neki datotečni sustavi čuvaju informaciju o datumu promjene i pristupa svake datoteke koje programi za backup koriste koa identifikaciju datoteke koje treba kopirati.

Verzijski datotečni sustav Verzijski datotečni sustav drži podatke o svim promjenama nad datotekama i drži ih dostupnim korisniku. Generalno ovo čini dostupnim sve prijašnje verzie neke datoteke sve do trenutka stvaranja datotečnog sustava. Primjer je Wayback datotečni sustav na Linuxu.

Ukoliko se vrši backup nad datotečnim sustavom, vjerojatnost da je neka datoteke otvorena za čitanje/pisanje je solidna. Ukoliko je datoteka otvorena, sadržaj na disku gotovo sigurno ne predstavlja ono što vlasnik žel ida predstavlja. Ovo je pogotovo istinito za razne baze podataka. Termin "fuzzy backup" se često koristi za opis backupa živih ili live podataka koji izgledaju kao da su prošli OK, no zapravo ne prezentiraju stanje koje je ikada postojalo na sustavu. Ovo je zato jer su se podatci promijenili od trenutka početka backupa podataka i njegovog kraja. U slučaju baza podataka pogotovo, fuzzy backup je beskoristan.

Snapshot backup Snapshot je funkcija nekih sustava koji predstavljaju datotečni sustav "smrznut" u jednoj vremenskoj točci, često putem copy-on-write mehanizma. Efikasni način backupa živih podataka je da se privremeno zatvore, uzme snapshot i onda nastave normalne akcije i ponašanje. U tom trenutku se može izvršiti klasični backup.

Backup otvorenih datoteka Mnoge aplikacije za backup imaju funkciju koje vrše operacije nad otvorenim datotekama. Neke jednostavno provjeravaju otvorenost i probaju kasnije u slučaju pozitivnog odgovora. Kada se pokušava razumjeti proces backupa otvorenih datoteka, mora se uzeti u obzir da backup velikih baza podataka može potrajati nekoliko minuta. U slučaju da backupa datoteka koje se koriste, vitalno je da čitavi backup reprezentira snapshot jednog trenutka čitave datoteke, a ne slijepu kopiju pročitanih bitova koji su se našli u tom trenutku sačuvani. Ovo je veliki problem kada se pokušava napraviti backup datoteka koje se konstantno mijenjaju. Datotke baze se moraju ili zaključati kako bi se spriječile promjene ili se mora implementirati metoda koja garantira da se originalni snapshot održi dovoljno dugo za procesiranje kopiranja, sve dok se promjene zadržavaju. Backup otvorene datoteke i prepisivanje preko stare verzije će učiniti te podatke jednostavno nedostupnima. NUŽNO je napraviti kopiju statične datoteke, ne otvorene koja se aktivno zapisuje tj modficira. Jedan od načina da se ovo zaobiđe je da se napravi hot backup, tj. Smrzne datoteka, kopira na odredište ali paralelno sa time se pravi log svih promjena nad datotekom/bazom i nakon kopiranja rekonstruira aktualno stanje putem loga.

Metapodatci

Nisu sve informacije pohranjene u obliku datoteka. Za točnu rekreaciju kompletnog sustava iz nule je potrebno imati informacije i o ovim ne-datotečnih podataka.

Opis sustava Specifikacije sustava su nužne kako bi se dobila identična zamjena nakon katastrofe. Boot sektor Boot sektor se katkada može lakše rekreirati nego sačuvati. Ipak, ovo nije normalna datoteka i sustav se neće pokrenuti bez ovog sektora. Raspored particija Izgled originalnog diska, isto kao i particija i datotečnih postavki se također treba pravilno rekreirati . Meta-podatci datoteka Podatci o pravima, vlasniku, grupi ACL i ostali metapodatci se također trebaju sačuvati za eventualnu restoraciju originalnog okruženja. Meta-podatci operacijskog sustava se također moraju sačuvati, pogotovo konfiguracijske datoteke (fstab, sources.list, exports, grub.cfg,...). Ovo je veoma teško napraviti na Windowsu zbog registrya.

Manipulacija podatcima i optimizacija

Često je korisno ili nužno manipulirati podatcima koji se kpiraj uza backup kako bi se proces optimizirao. Ove manipulacije imaju prednosti poput ubrzavanja backupa, povećana sigurnost podataka, iskorištenost medija i smanjani zahtjevi za protočnost.

Kompresija Razne metode se koriste kako bi se smanjili podatci koji se pohranjuju radi boljeg iskorištenja prostora. Na tračnim diskovima tipično postoji hardverska kompresija. Na Linuxu se tipično koristi zlib za kompresiju ili formati zip, lzo ili bz2.

De-duplikacija U slučaju da se više sličnih sustava pohranjuje na isti medij, postoji veliak vjerojatnost da će mnoge datoteke biti identične čime se povećava redundancija sustava. Potrebno je napraviti samo jednu kopiju ovakve datoteke kao bi se moglo restaurirati bilo koji broj ostalih sustava koji koriste tu istu datoteku. Primjer je backup mailova korisnika u nekoj firmi, od kojih je mnogo identično jer su se slali većini unutar firme. Potrebno je sačuvati samo jednu kopiju maila, umjesto mnogo kopija jednog maila. Ova tehnika se može primijeniti na razini datoteka ili na razini blokova bajta, potencijalno rezultirajući u masivnoj uštedi prostora. Ukoliko se de-duplikacija vrši na klijentu sa kojeg se podatci kopiraju bit će masivno smanjeni zahtjevi za protočnosti veze koja se koristi za backup.

Duplikacija Katkada se gotovi backup još jednom kopira na drugi i/ili drugačiji set medija. Ovo se radi zbog potencijalnog ubrzavanja restauriranja ili zbog prijenosa na sekundarnu lokaciju.

Enkripcija Visoki kapacitet modernih medija je sigurnosni problem ukoliko se medij ukrade. Enkripcija podatka na ovim medijima smanjuje problem, no prouzročuje nove. Enkripcija je veoma CPU zahtjevna i usporava backup, a sigurnost je jedino toliko dobra koliko i baratanje dekripcijskim ključevima.

Multipleksing Kada postoji više računala od medija na koje se pohranjuju podatci, mogućnost korištenja istog mediaj za više računala je veoma korisno

Koraci Katkada je zgodno imati računalo specijalizirano za backup. Primjer je kada se koristi računalo na koje se šalju podatci za backup, a koje potom kopira podatke na trake i vrši ostale manipulacije po potrebi (npr. Enkripcija).

Upravljanje procesom backupa

Veoma je važno shvatiti da je backup proces koji se mora održavati dok god se stvaraju novi podatci i promjene. Individualne osobe ili organizacije sa jednim do miliona računala imaju potrebe i zahtjeve za backupom; unatoč tome što je skala drugačija, ciljevi i ograničenja su esencijalno identični. Također, oni koji vrše backup moraju znati da li su bili uspješni ili ne.

Ciljevi

Točka oporavka (Recovery point objective ili RPO) Točka u vremenu na koju će se vratiti infrastruktura kada se ponovno aktivira. Esencijalno, ovo je broj koraka unatrag koje će sustav iskusiti zbog restauracije sustava. Idealni RPO je točka odmah prije raspada sustava. Imati što recentniju verziju backupa znači povećati frekvenciju sinkronizacije između backup repozitorija i izvornih podataka.

Vrijeme povratka ili Recovery time objective (RTO) Vrijeme potrebno između raspada sustava i ponovnog početka funkcija računala u svoje prijašnje svrhe. Dakle ,koliko vam je potrbeno popraviti sustav od kada je sve pošlo po zlu.

Sigurnost podataka Sukladno sa ciljem da se osigura dostupnost podataka njihovim vlasnicima, mora se osigurati da oni koji nisu vlasnici podataka ne mogu doći do njih. Kada govorimo o ovome, nužno je osigurati podatke na način da ih ne uništi ili promijeni njihov sadržaj, tj da ne učini podatke različitim od onoga što vlasnik ima.

Ograničenja

Efikasna backup shema će uzeti u obzir ograničenja svake situacije i adekvatno ih adresirati.

Backup window Prozor vremena kada se dozvoljava backup procesu da napravi potrebne radnje. Ovo je tipično vrijeme kada se malo stvari događa, obično u kasne noćne sate kako se ne bi interferrialo sa normalnim operacijama. Ukoliko se backup odulji van alociranog vremena, mora se odlučiti da li će biti korisnije prekinuti i nastaviti kasnije ili nastaviti.

Utjecaj na performanse Sve backup sheme imaju određeni utjecaj na performanse sustava na kojem se vrši proces backupa. Primjerice, čvrsti disk koji se kopira ima veliki I/O koji usporava sve ostale procese na računalu, zauzima se protok podataka na mreži (LAN, WAN, Internet,...). U slučajevima većih ili čestih backupa se treba uzeti u obzir utjecaj na performanse i složiti raspored koji će imati minimalni utjecaj na kvalitetu korištenja računala za njegove normalne svrhe.

Cijena hardvera, softvera i rada Svi tipovi medija imaju konačni kapacitet i stvarnu cijenu. Određivanje točnog odnosa između kapaciteta (kroz vrijeme) sa potrebama backupa je važan dio dizajna sheme backupa. Svaki backup proces ima zahtjeve za radom, ali vrlo kompleksne sheme imaju izrazito velike zahtje za ljudski mradom i intervencijom, što može, paralelno sa visokom cijenom backup softvera, bitno podići troškove.

Mitovi, savjeti i primjeri loše strategije

Savjeti

  1. Što su podatci važniji, to je veća potreba za njihovim backupom i to bi se više trebal okoncentrirati na tu vrstu podataka i njihovu sigurnost.
  2. Backup je jedino toliko koristan kao strategiaj restauracije. Za kritične sustave i podatke je nužno testirati proces povratka.
  3. Imati kopije fizički blizu računala i sustava koji se backupiraju nije mudro, jer mnogo katastrofa može pogoditi čitavo okruženje u kojem se računalo nalazi (vatra, poplava, potres, HDZ,...)
  4. Najbolje je imati automatizirani backup i to je zlatno pravilo. Ručni backup će se brzo zanemariti, što će biti jako veliki problem kada nešto pođe po zlu.
  5. Backup se može raspast, pokvariti ili podatci biti oštećeni/korumpirani iz različitih razloga. Bitno je verificirati integritet backupiranih podataka
  6. Višestruki backupi, na više medija i lokacija bi se trebali koristiti za sve kritične informacije.
  7. Backupirane arhive bi se trebale sačuvati u otvoreni i standardnim formatima, pogotovo ako je cilj dugorčno čuvanje podataka ili arhiviranje. Ukoliko se drže podatci unutar zatvorenog tj vlasničkog softvera, može se dogoditi da taj isti softver više neće biti dostupan ili su se standardi promijenili te restauracija više nije moguća.
  8. Ukoliko koristite metodu ručnog backupa, mudro bi bilo imati sekundarni sustav automatskog backupa.
  9. Ukoliko čitate ovaj tekst kao informaciju za backup strategiju vlastite firme, prepustite posao nekome tko to ne treba. Bit će sigurnije za sve.

Primjeri

  1. 1996. tijekom požara u glavnoj zgradi Crédit Lyonnaisa, velike banke u Parizu, administratori sustava su trčali u zapaljenu zgradu kako bi uzeli backup kazete jer nisu imali venjsku kopiju. Kritični podatci i arhive su izgubljeni.
  2. Privacy Rights Clearinghouse je dokumentirao 16 instanci ukradene ili izgubljenih traka (unutar velikih organizacija) u 2005 i 2006. Neke od firmi su Bank of America, Ameritrade (velika brokerska kuća), Citigroup i Time Warner.
  3. 3. siječnja 2008, email server teliaSonera se raspao, riječ je o Nordijskoj telkomunikacijskoj firmi. Ustanovilo se da je zadnji iskoristivi backup bio 15. prosinca 2007, a za posljedicu su tisuće klijenata izgubile podatke.
  4. 27. Veljače 2011. softverski bug u gmail-u je prouzročio 0.02% gubitka emailova korisnika. Emailovi su se uspješno restaurirali nekoliko sati nakon iz tračnog backupa.

Izvor

Vodiči za konkretno postavljane mehanizma sigurnosne kopije