Adatmentés — Disaster
Recovery
Egy szervezet napi munkája során - annak méretétől függően - pár giga-, terra-, exa- vagy nagyvállalatoknál petabyte adat keletkezik. Ezek egy részének elvesztése nem okoz fennakadást a vállalat életében, de ha az adatvesztés kiterjed az üzleti szempontból kritikus információkra, esetleg rendszerekre is, akkor az "jobb" esetben "csak" jelentős anyagi kárt okoz, mig rosszabban a vállalat összeomlásához is vezethet. Létezik olyan kutatás, ami szerint egy teljes adatvesztésen átesett vállalat - az esetek többségében - 9 hónapon belül tönkre megy.
Napjainkban, különösen nagy jelentőséget adnak a kérdésnek a rendszeres ransomware támadások.
Hogyan kerülhető el egy ilyen esemény? Természetesen az adatok mentésével, esetleg replikációjával. Azonban nem mindegy, hogy mit, hol és hogyan mentünk, replikálunk.
Három fogalommal kell tisztában lenni ahhoz, hogy adatainkat bizonságban
tudhassuk:
-
adatmentés,
-
replikáció és
-
adatarchiválás
A legtöbb esetben a felhasználók összekeverik ezeket a fogalmakat. Hogyan definiálhatnánk ezeket?
Adatmentésröl akkor beszélünk, ha az adatokat valamilyen adathordozóra másoljuk és ezeket valamilyen periodicitással felül írjuk. Hosszabb ideig nem tároljuk, őrizzük meg a mentett adatokat.
Adat replikáció esetén minden adatot átmásolunk egy másik szerverre, de nem vizsgáljuk, hogy az adatok konzisztensek-e. A replikáció az inkonzisztenciát is átviszi az egyik szerverről a másikra. Egy replikált virtuális gép egy fail over eseményt követően bármikor bekapcsolható az adott, általunk megfelelőnek vélt visszaállási ponton.
Adatarchiválásról beszélünk, ha a kimentett adatokat olyan adathordozón tároljuk, ami lehetővé teszi a hosszú távú megőrzést és gondoskodunk az adathordozók, illetve az azokon tárolt adatok megfelelő tárolásáról, nyilvántartásáról, kezeléséről, valamint megteremtjük a későbbi visszatöltés lehetőségének körülményeit.
Az adatok mentésére és archiválására többé-kevésbé azonos eszközöket, adathordozókat alkalmazunk. A legelemibb adathordozó a szalag. Ezt egyaránt használhatiuk adatmentésre és archiválásra is. Kevésbé evidens a merevlemezek, SSD-k alkalmazása archiválási célra. Miért? Mert önmagában képtelen biztosítani az adatok változásmentes tárolását. Erre csak külön szoftver alkalmazásával van lehetőség. Továbbá, fennáll az adatvesztés lehetősége is az adathordozók fizikai tulajdonságából adódóan.
Ezek ellenére adatmentésre tökéletesen alkalmasak a merevlemezes tároló rendszerek. Ez alatt - a mentendő adatok mennyiségétől függően - ne egy USB vagy eSATA porton csatlakozó merevlemezt értsen az olvasó, hanem egy erre a célra kialakított speciális merevlemezes tárolót, NAS-t, iSCSI device-t, esetleg a mentést végző kiszolgáló kellően nagyra méretezett lokális vagy Direct Attached tárolóját.
Mobil eszközök alkalmazása azért nem javasolt, mert azt bárki könnyedén eltulajdoníthatja, amivel komoly üzleti hátrányt okoz a vállalatnak.
ADATMENTÉS VAGY REPLIKÁCIÓ?
Milyen formájat válasszuk adataink mentésének? Offline vagy online tárolót alkalmazzunk?
Offline tároló a szalag egység. Erről órákba is beletelhet egy-egy adatbázis visszaállítása, nem beszélve egy kiszolgáló teljes visszatöltéséről. E kellemetlen tulajdonsága miatt is inkább archiválásra ajánljuk a szalagos adat tárolást.
Az adatok mentésének jobb megoldása az online (merevlemezes, flash memory) tároló rendszerek alkalmazása. Sok esetben azt az ellenérvet hozzák fel az ilyen adatmentéssel szemben, hogy költséges, pedig egy valamire való szalagos meghajtó legalább annyiba, vagy még többe is kerül, mint az online megoldások.
Ne feledjük! A korábbi indok, hogy egy-egy újabb merevlemez ára nagyon magas a szalaghoz képest, ma már nem igaz.
Az archiv adatok tárolásának újabb trendje az Object Storage, ami egyelőre elérhetetlen a malware-ek számára. Egyfajta "szalagos" tárolóként használható. Így, amennyiben az adatmentő software képes kezelni egyaránt használhatjuk első szintű tárolónak és archívnak is, mivel képesek vagyunk beállítani az adatmegőrzés idejét, amit a kártékony alkalmazások egyelőre nem képesek kijátszani.
Milyen előnyei vannak az online tárolásnak?
-
Rendkívul gyors adatmentés és visszatöltés.
-
Instant Recovery lehetőség.
-
Kisebb meghibásodási lehetőség az egyszerűbb mechanika vagy a mechanika hiánya miatt.
-
A de-duplikációs algoritmusok alkalmazhatosága miatt kisebb tárterület is elégséges.
-
Az alkalmazott change block tracking miatt a mentések időigénye kisebb.
Change Block Taracking? Az meg mi?
A mentési rendszer figyeli, hogy a merevlemezen hol történnek változások. Ha a változás érinti a mentés tartalmát, akkor nem a teljes file-t menti le, hanem kizárólag a változást. Így jelentős területet takarít meg.
Az Instant Recovery esetén nem töltjük vissza azonnal a mentésünket, hanem a mentésből történik a futtatás. Ilyenkor a mentés nem változik. A változásokat az elsődleges storage-ra írja a rendszer, majd amikor az idő engedi, a backup operátor finalizálja a visszatöltést. Gyakorlatilag a teljes visszatöltési idő alatt online lesz az érintett szerver, így az üzletmenetet csak elhanyagolható mértékben (gyakorlatilag egyáltalán nem) érinti a visszatöltés.
Eddig kizárólag az adatmentésról beszélünk. Létezik az adatok mentésének, visszaállításának egy lényegesen gyorsabb módja is. Ez a replikáció. Ilyenkor két távoli hely között történik az adatok szinkron vagy aszinkron replikációja. Előnye, hogy a szinkron esetben minden adat pontosan olyan állapotban található meg a biztonsági helyszínen, mint az elsődlegesen, míg az aszinkron esetben csak kis mennyiségű "adatvesztés" történik, de a munka rövid időn belül folytatható.
Hátránya, hogyha az adatokban hiba keletkezik, akkor az is átkerül a biztonsági helyszínre.
Szinkron replikáció esetén az RPO "0" lesz, míg aszinkron esetén eltérés fog mutatkozni az adatok aktuális állapotában a két helyszínen. Létezik CDP és Near CDP replikáció, ami az adat replikáció folytonosságát, illetve közel folytonosságát jelenti. Utóbbi esetben legfeljebb 1-2 másodperces RPO lehetséges. Ez utóbbi is közel szinkron replikációt jelent.