Sampai saat ini, ada banyak produk perangkat lunak untuk menyediakan teknologi backup data. Di tingkat korporat, produk-produk seperti:

Beranda Acronis True Image.

Edisi Server Cadangan Drive Paragon.

Symantec Backup Exec.

Pemulihan Sistem Windows.

Untuk cadangan online:

Paragon Drive Backup Enterprise Server Edition.

Pencadangan & Pemulihan Acronis.

Tinjauan lebih lanjut tentang teknologi pencadangan akan didasarkan pada deskripsi penggunaan praktis dari tiga produk perangkat lunak berikut:

Workstation Pencadangan Drive Paragon.

Beranda Acronis True Image.

Ikhtisar pencadangan GFI

Karakteristik umum.

Persyaratan sistem:

Microsoft Windows 7 (x86 atau x64), Server 2008

(x86 atau x64), Vista (x86 atau x64), Server 2003 Standar/Perusahaan

(x86 atau x64), XP (x86 atau x64)

Prosesor - Intel Pentium 4 atau serupa

Memori - 512 MB

Memori fisik - 100 MB untuk instalasi

Karakteristik:

1. Pencadangan dan pemulihan data yang aman dan andal.

Pencadangan GFI menyediakan kemampuan untuk mengelola pencadangan dan pemulihan secara terpusat sebagai perlindungan kehilangan informasi yang mencegah hilangnya data seperti spreadsheet, proyek, dan gambar. Proses ini termasuk membuat cadangan dari sumber ke lokasi yang dipilih.

2. Sinkronisasi data.

Sinkronisasi file adalah proses mempertahankan kumpulan file saat ini di beberapa lokasi, seperti workstation dan laptop. Jika pengguna menambahkan, menghapus, atau memodifikasi file di satu lokasi, GFI Backup menambahkan, menghapus, atau memodifikasi file yang sama di semua lokasi lain. Menggunakan Agen Pencadangan GFI, pengguna dapat membuat tugas sinkronisasi mereka sendiri selain pencadangan terpusat.

3. Cadangkan ke perangkat penyimpanan apa pun; cadangan melalui FTP.

Pencadangan GFI memungkinkan Anda mencadangkan ke hard drive internal dan eksternal, drive di jaringan lokal, perangkat penyimpanan jaringan, media

CD/DVD/Bluray, perangkat portabel (perangkat USB, kartu memori, memori flash, floppy disk, dll.), serta ke lokasi terpencil menggunakan FTP dengan auto-resume.

6. Penggunaan arsip Zip standar.

Tidak seperti perangkat lunak pencadangan lainnya, Pencadangan GFI tidak menggunakan format arsip berpemilik, tetapi menggunakan format Zip standar. Ini memungkinkan

mengembalikan data secara manual meskipun GFI Backup tidak diinstal. Ada pilihan untuk membuat arsip self-extracting, serta backup tanpa kompresi data untuk kecepatan dan redundansi. Saat menggunakan arsip Zip, GFI Backup dapat membagi dan menyimpan file di beberapa media.

Sistem cadangan memastikan kelangsungan proses bisnis dan perlindungan informasi dari bencana alam dan buatan manusia, tindakan penyusup. Teknologi ini secara aktif digunakan dalam infrastruktur TI organisasi dari berbagai industri dan ukuran.

Cadangan data- proses membuat salinan data pada media yang dirancang untuk mengembalikan data ke lokasi aslinya jika terjadi kerusakan atau kehancuran. Selain itu, sistem cadangan adalah salah satu metode yang diperlukan untuk memastikan kelangsungan bisnis. Membangun sistem cadangan terpusat mengurangi total biaya kepemilikan infrastruktur TI Anda melalui penggunaan perangkat cadangan yang optimal dan mengurangi biaya administrasi (dibandingkan dengan sistem terdesentralisasi).

Tantangan organisasi dalam hal perlindungan data

• Kontradiksi internal dalam tim teknis
• Haruskah administrator aplikasi bertanggung jawab atas penyimpanan data, SLA, dan pemulihan?
• Kontrol otomatis terpusat - pengurangan risiko untuk direktur TI: peningkatan transparansi, prediktabilitas proses TI

Strategi perlindungan data yang tepat untuk pusat data

Pendekatan usang yang disebut "CADANGAN"

• Cadangan
• Pemulihan

Pendekatan modern yang disebut "MANAJEMEN INFORMASI"

• Cadangan
• Pemulihan
• Analisis Konten
• Pencarian konteks
• Akses data seluler
• Integrasi awan transparan
• tugas IS
• Aplikasi pemrosesan data pihak ketiga APAPUN (API Terbuka)

Masalah salinan

• Dengan tidak adanya pendekatan terpusat, jumlah data tumbuh tak terkendali
• Di mana versi data terbaru?
• Jika saya perlu menghapus data Kepatuhan, di mana saya dapat menemukan semua salinannya?
• Penghapusan dan pengarsipan informasi usang. Bagaimana menentukan kriteria yang masuk akal untuk nilai data?

Arsitektur dan pengoperasian sistem cadangan

Sistem cadangan terpusat memiliki arsitektur multi-level, yang meliputi:

• server manajemen cadangan yang juga dapat menggabungkan fungsi server penyalinan data;
• satu atau lebih server penyalinan data yang terhubung dengan perangkat cadangan;
• komputer klien dengan program agen cadangan yang diinstal pada mereka;
• konsol administrator sistem cadangan.

Administrator sistem menyimpan daftar komputer klien pencadangan, perekam, dan media penyimpanan cadangan, serta menjadwalkan pencadangan. Semua informasi ini terkandung dalam database khusus, yang disimpan di server manajemen cadangan.

Sesuai dengan jadwal atau atas perintah operator, server manajemen menginstruksikan program agen yang diinstal pada komputer klien untuk mulai mencadangkan data sesuai dengan kebijakan yang dipilih. Program agen mengumpulkan dan mengirimkan data untuk dicadangkan ke server penyalinan yang ditunjukkan oleh server manajemen.

Salinan di luar server

Jenis pencadangan ini merupakan pengembangan lebih lanjut dari metode penyalinan di luar jaringan (bebas LAN), karena mengurangi jumlah prosesor, memori, perangkat I / O yang terlibat dalam proses ini. Proses ini mencadangkan seluruh partisi, tidak seperti pengarsipan file demi file, tetapi masih memungkinkan Anda untuk memulihkan file individual. Menurut definisi, penyalinan off-server menyalin data dari disk ke tape dan sebaliknya tanpa keterlibatan langsung server. Karena pencadangan memerlukan beberapa pihak ketiga tambahan, yang bertanggung jawab penuh atas proses penyalinan, dari sinilah nama lain untuk pendekatan ini berasal - penyalinan dengan partisipasi pihak ketiga (Third_-Party Copy, 3PC). Jadi, sebagai peralatan seperti itu, router penyimpanan data dapat digunakan, yang mengambil alih fungsi yang sebelumnya dilakukan oleh server.

Salah satu keunggulan arsitektur SAN adalah tidak adanya koneksi keras dari sistem penyusunnya ke perangkat penyimpanan data apa pun. Properti ini adalah dasar dari teknologi pencadangan tanpa partisipasi server. Dalam hal ini, baik server data maupun perangkat yang terlibat dalam penyalinan dari array disk dapat memiliki akses langsung ke array disk. Pencadangan blok data yang terkait dengan file didahului dengan pembuatan semacam indeks atau daftar nomor blok yang dimilikinya. Ini memungkinkan Anda untuk lebih menarik perangkat eksternal untuk cadangan.

Dengan demikian, replikasi di luar server memungkinkan Anda untuk secara langsung memindahkan data antara larik dan pustaka disk yang terpasang SAN. Pada saat yang sama, data bergerak melalui SAN dan tidak memuat jaringan atau server lokal. Replikasi tersebut dianggap ideal untuk jaringan perusahaan yang harus beroperasi terus menerus 24 jam sehari, 7 hari seminggu. Terutama bagi mereka yang periode waktu di mana pencadangan dapat dilakukan tanpa dampak signifikan pada pekerjaan pengguna dan aplikasi menjadi sangat kecil.

Replikasi data

Array disk modern memiliki sarana untuk membuat salinan data di dalam array itu sendiri. Data yang dibuat oleh alat ini disebut salinan Point-In-Time (PIT), yaitu, tetap pada titik waktu tertentu. Ada dua jenis alat penyalinan PIT: kloning dan "snapshot" (snapshot). Kloning biasanya dipahami sebagai penyalinan data secara lengkap. Ini membutuhkan jumlah ruang disk yang sama dengan data asli dan beberapa waktu. Saat menggunakan salinan seperti itu, tidak ada beban pada volume disk yang berisi data asli. Dengan kata lain, tidak ada beban tambahan pada subsistem disk dari server yang produktif.

Mekanisme operasi "snapshots" berbeda dan dapat diimplementasikan baik dalam perangkat lunak pada server yang produktif dan perangkat keras dalam sebuah array. Pada saat diperlukan untuk memulai pencadangan, program agen menginstruksikan aplikasi untuk menyelesaikan semua transaksi dan menyimpan memori cache ke

Perusahaan analis Gartner sekali lagi melakukan studi pasar untuk solusi pencadangan data untuk perusahaan. Spesialis menganalisis kondisi untuk pengembangan arah pencadangan, produk saat ini, teknik, dan solusi untuk menyimpan dan memulihkan data server fisik dan virtual, aplikasi, dll. Perwakilan utama pasar dievaluasi menurut banyak kriteria. Kepemimpinan dalam industri analitik Gartner diberikan kepada perusahaan-perusahaan seperti: Commvault, Symantec, EMC dan IBM. Dell, Acronis, Asigra, FalconStor, dan lainnya dipilih sebagai pemain khusus di pasar.

Analis perusahaan juga menekankan fitur utama dari pekerjaan penyedia solusi cadangan ini, kekuatan dan kelemahan mereka. Berikut adalah beberapa di antaranya.

SOLUSI CADANGAN SYMANTEC

Symantec baru-baru ini terus memperluas implementasi alat pencadangan terintegrasi; lebih banyak variasi fitur telah muncul (misalnya, NetBackup Accelerator untuk pencadangan cepat dan Pemulihan Instan untuk mesin virtual VMware).

Kekuatan Symantec:

• dapat digunakan oleh perusahaan terbesar, menawarkan berbagai alat perlindungan data untuk berbagai sistem operasi dan aplikasi;
• Fitur NetBackup adalah fitur pembeda utama dari produk (Akselerator untuk pencadangan online dan teknologi OpenStorage untuk mencadangkan perangkat disk, yang memungkinkan pengelolaan perangkat pencadangan yang lebih baik);
• Alat terintegrasi NetBackup hemat biaya bagi pengguna, mudah digunakan dan dikelola, dan memiliki peningkatan kinerja yang baik.

Para ahli memperingatkan: menurut beberapa ulasan, layanan dukungan perusahaan tidak bekerja di level tertinggi, meskipun ada peningkatan bertahap dalam beberapa tahun terakhir.

SOLUSI CADANGAN ACRONIS

Memberikan solusi untuk usaha kecil dan menengah atau divisi individu perusahaan. Beberapa opsi untuk pencadangan berbasis cloud dan layanan penyimpanan jarak jauh disediakan. Salinan dapat ditulis ke 5 penyimpanan berbeda, termasuk Acronis Cloud atau melalui FTP/SFTP ke cloud pribadi. Teknologi khusus memungkinkan pemulihan data penuh atau selektif dengan dukungan untuk Exchange, Microsoft SQL Server dan SharePoint, serta layanan Microsoft lainnya, program dan database yang kompatibel dengan VSS. Untuk mempercepat proses backup, deduplikasi dan kompresi pada sisi sumber digabungkan dengan post-processing (pengindeksan, katalogisasi) pada sisi target.

Kekuatan Acronis: model lisensi yang fleksibel, antarmuka yang mudah digunakan, dukungan untuk semua jenis migrasi (V2V, V2P, P2V, dan P2P), dukungan untuk 6 jenis hypervisor yang berbeda, terlepas dari versi yang dibeli, dll.

Para ahli memperingatkan: Acronis mungkin tidak terlalu cocok untuk perusahaan besar, dan dukungan penyimpanan terpasang jaringan (NAS) terbatas pada protokol CIFS/NFS.

SOLUSI CADANGAN DARI VEEAM

Veeam telah lama dikenal oleh pengguna sebagai pemimpin di bidang pencadangan mesin virtual. Di bidang ini, ia mengungguli banyak pesaing karena penyediaan fitur khusus (misalnya, Veeam Explorer dan Snapshot Hunter), kemudahan penggunaan, dan keandalan. Rilis terbaru menambahkan fitur penting perusahaan seperti enkripsi ujung ke ujung, kontrol pencadangan lanjutan, dukungan untuk EMC Data Domain Boost, NetApp Snapshot, SnapMirror, SnapVault, dan banyak lagi.

Kekuatan:

• Veeam Backup & Replication adalah solusi perlindungan data yang andal dan kaya fitur untuk lingkungan virtual;
• Veeam menawarkan beberapa produk pencadangan tingkat perusahaan yang paling mudah digunakan dan paling terjangkau;
• Ini memiliki banyak umpan balik positif dari pengguna tentang pengalaman menggunakan fungsi yang berbeda.

Para ahli memperingatkan:

• hanya mendukung VMware dan Hyper-V, jadi cadangan untuk hypervisor atau server fisik lain tidak ditawarkan;
• Deduplikasi Veeam sendiri memiliki rasio yang cukup rendah, membutuhkan lebih banyak ruang untuk menyimpan cadangan;
• Karena Veeam menawarkan fitur U-AIR, dukungan pemulihan terpisah untuk solusi seperti Domino, MySQL, dan Oracle belum tersedia.

SOLUSI CADANGAN DARI COMVAULT

Commvault mampu memenuhi berbagai kebutuhan pengguna dengan platform data terpadu yang mencakup kemampuan pencadangan, pengarsipan, pelaporan, analitik, dan pengambilan data end-to-end. Selama setahun terakhir, vendor telah meluncurkan 4 paket solusi, termasuk produk yang ditujukan untuk pencadangan dan pemulihan untuk mesin virtual.

Kekuatan Commvault:

• konsol administratif tunggal dan mesin pelaporan/analitik untuk semua pencadangan (pusat data, kantor jarak jauh, aplikasi SaaS atau PC), pengarsipan, sinkronisasi dan transfer file, fungsi pencarian dan pencegahan kehilangan data;
• paket solusi yang ditargetkan, sistem lisensi multifaset Simpana, dan lain-lain.

Semua ini membuatnya cocok untuk pencadangan data perusahaan dari berbagai tingkatan: dari perusahaan khusus hingga perusahaan besar.

Para ahli memperingatkan: harga akuisisi dan dukungan lebih lanjut bisa sangat tinggi.

Menyimpulkan hasil studi pasar layanan cadangan, spesialis Gartner mencatat beberapa tren utama yang dapat diamati di industri saat ini:

1. Banyak perusahaan terus secara agresif membangun kembali sistem pencadangan mereka untuk menemukan solusi terbaru untuk menangani tipe data baru, model penyimpanan, dan peningkatan beban kerja, serta tantangan untuk mempercepat proses pencadangan dan pemulihan.
2. Arah utama dari metode pencarian untuk perbaikan adalah penggunaan solusi disk, termasuk: pencadangan langsung ke disk dan tambahan ke cloud, snapshot array dan implementasi replikasi, virtualisasi server untuk pencadangan, serta teknologi untuk deduplikasi data yang paling efisien.
3. Vendor berusaha untuk mengembangkan banyak solusi pencadangan yang berbeda, mencoba memenuhi kebutuhan pengguna akan objek perlindungan yang berbeda: komputer pribadi, server, kantor jarak jauh, mesin virtual, berbagai aplikasi dan database, dll.).
4. Banyak perusahaan ingin mengurangi biaya kepemilikan produk mereka dan memperkenalkan solusi baru yang semudah mungkin digunakan.

ALEXEY BEREZHNY, Administrator sistem. Kegiatan utama: virtualisasi dan jaringan heterogen. Hobi lain selain menulis artikel adalah mempopulerkan software gratis.

Cadangan
Teori dan praktek. Ringkasan

Untuk mengatur sistem pencadangan dengan paling efektif, Anda perlu membangun strategi nyata untuk menyimpan dan memulihkan informasi.

Pencadangan (atau, sebagaimana disebut juga, pencadangan - dari kata bahasa Inggris "cadangan") adalah proses penting dalam kehidupan struktur TI apa pun. Ini adalah parasut untuk penyelamatan jika terjadi bencana yang tidak terduga. Pada saat yang sama, cadangan digunakan untuk membuat semacam arsip sejarah kegiatan bisnis perusahaan selama periode tertentu dari hidupnya. Bekerja tanpa cadangan seperti hidup di udara terbuka - cuaca dapat memburuk kapan saja, dan tidak ada tempat untuk bersembunyi. Tetapi bagaimana cara mengaturnya dengan benar agar tidak kehilangan data penting dan tidak menghabiskan jumlah yang fantastis untuk itu?

Biasanya, artikel tentang topik mengatur pencadangan terutama membahas solusi teknis, dan hanya sesekali memperhatikan teori dan metode mengatur penyimpanan data.

Dalam artikel ini, kita akan berbicara tentang kebalikannya: perhatian utama diberikan pada konsep umum, dan sarana teknis hanya akan disinggung sebagai contoh. Ini akan memungkinkan kita untuk abstrak dari perangkat keras dan perangkat lunak dan menjawab dua pertanyaan utama: "Mengapa kita melakukan ini?", "Bisakah kita melakukan ini lebih cepat, lebih murah dan lebih andal?".

Maksud dan tujuan pencadangan

Dalam proses mengatur pencadangan, dua tugas utama ditetapkan: pemulihan infrastruktur jika terjadi kegagalan (Pemulihan Bencana) dan memelihara arsip data untuk selanjutnya menyediakan akses ke informasi untuk periode yang lalu.

Contoh klasik pencadangan untuk Pemulihan Bencana adalah citra partisi sistem server yang dibuat oleh Acronis True Image.

Contoh arsip dapat berupa unggahan basis data bulanan dari 1C, direkam pada kaset dengan penyimpanan berikutnya di tempat yang ditentukan secara khusus.

Ada beberapa faktor yang membedakan pencadangan pemulihan cepat dari arsip:

• Periode penyimpanan data. Untuk salinan arsip, cukup panjang. Dalam beberapa kasus, itu diatur tidak hanya oleh persyaratan bisnis, tetapi juga oleh hukum. Untuk salinan pemulihan bencana, itu relatif kecil. Biasanya, satu atau dua (dengan peningkatan persyaratan untuk keandalan) cadangan untuk Pemulihan Bencana dibuat dengan interval maksimum satu atau dua hari, setelah itu ditimpa dengan yang baru. Dalam kasus yang sangat kritis, Anda juga dapat memperbarui cadangan untuk pemulihan bencana lebih sering, misalnya, setiap beberapa jam sekali.
• Kecepatan akses data. Kecepatan akses ke arsip jangka panjang tidak penting dalam banyak kasus. Biasanya, kebutuhan untuk "mengumpulkan data untuk periode" muncul pada saat memeriksa dokumen, kembali ke versi sebelumnya, dll., yaitu, tidak dalam mode darurat. Hal lain adalah pemulihan bencana, ketika data yang diperlukan dan kinerja layanan harus dikembalikan sesegera mungkin. Dalam hal ini, kecepatan akses ke cadangan merupakan indikator yang sangat penting.
• Komposisi informasi yang disalin. Cadangan biasanya hanya berisi data pengguna dan bisnis untuk periode yang ditentukan. Salinan pemulihan bencana berisi, selain data ini, baik gambar sistem atau salinan pengaturan sistem operasi dan perangkat lunak aplikasi dan informasi pemulihan lainnya.

Terkadang dimungkinkan untuk menggabungkan tugas-tugas ini. Misalnya, satu set "snapshot" penuh bulanan dari server file tahunan, ditambah perubahan yang dibuat selama seminggu. True Image cocok sebagai alat untuk membuat cadangan semacam itu.

Yang paling penting adalah memahami dengan jelas untuk apa reservasi itu. Biarkan saya memberi Anda sebuah contoh: server SQL kritis gagal karena kegagalan array disk. Gudang memiliki perangkat keras yang tepat, sehingga solusi untuk masalah itu hanya mengembalikan perangkat lunak dan data. Manajemen perusahaan mengajukan pertanyaan yang dapat dimengerti: "Kapan itu akan berhasil?" - dan sangat terkejut mengetahui bahwa pemulihan akan memakan waktu hingga empat jam. Faktanya adalah bahwa sepanjang masa pakai server, hanya basis data yang dicadangkan secara teratur tanpa memperhitungkan kebutuhan untuk memulihkan server itu sendiri dengan semua pengaturan, termasuk perangkat lunak DBMS itu sendiri. Sederhananya, pahlawan kita hanya menyimpan database, dan mereka melupakan sistemnya.

Saya akan memberi Anda contoh lain. Sepanjang karirnya, profesional muda ini membuat satu salinan file server yang menjalankan Windows Server 2003 menggunakan program ntbackup, termasuk data dan Status Sistem dalam folder bersama di komputer lain. Karena kurangnya ruang disk, salinan ini terus-menerus ditimpa. Beberapa waktu kemudian, dia diminta untuk mengembalikan versi sebelumnya dari laporan multi-halaman yang rusak saat disimpan. Jelas bahwa, karena tidak memiliki riwayat arsip dengan Shadow Copy dimatikan, dia tidak dapat memenuhi permintaan ini.

Pada catatan Salinan Bayangan, secara harfiah - "salinan bayangan". Memastikan bahwa salinan instan dari sistem file dibuat sedemikian rupa sehingga perubahan lebih lanjut ke aslinya tidak memengaruhinya dengan cara apa pun. Dengan menggunakan fungsi ini, dimungkinkan untuk membuat beberapa salinan file yang tersembunyi untuk jangka waktu tertentu, serta salinan cadangan file yang dibuka untuk ditulis dengan cepat. Layanan Volume Copy Shadow bertanggung jawab atas pengoperasian Shadow Copy. Status Sistem, secara harfiah - "keadaan sistem." System State Backup mencadangkan komponen penting dari keluarga sistem operasi Windows. Ini memungkinkan Anda untuk memulihkan sistem yang diinstal sebelumnya setelah penghancuran. Saat menyalin Status Sistem, registri, boot, dan file penting lainnya untuk sistem disimpan, termasuk untuk memulihkan Direktori Aktif, database Layanan Sertifikat, database COM + Registrasi Kelas, direktori SYSVOL. Dalam keluarga OS UNIX, analog tidak langsung menyalin Status Sistem adalah menyimpan konten direktori /etc, /usr/local/etc dan file lain yang diperlukan untuk memulihkan status sistem.

Berikut ini adalah: Anda perlu menggunakan kedua jenis cadangan: baik untuk pemulihan bencana maupun untuk penyimpanan arsip. Pada saat yang sama, perlu untuk menentukan daftar sumber daya yang akan disalin, waktu untuk melakukan tugas, dan juga di mana, bagaimana dan untuk berapa lama salinan cadangan akan disimpan.

Dengan sejumlah kecil data dan infrastruktur TI yang tidak terlalu rumit, Anda dapat mencoba menggabungkan kedua tugas ini menjadi satu, misalnya, melakukan pencadangan penuh setiap hari untuk semua partisi disk dan database. Namun tetap lebih baik untuk membedakan antara dua tujuan dan memilih cara yang tepat untuk masing-masing tujuan tersebut. Oleh karena itu, alat yang berbeda digunakan untuk setiap tugas, meskipun ada solusi universal, seperti paket Acronis True Image atau program ntbackup

Jelas bahwa ketika menentukan tujuan dan sasaran pencadangan, serta solusi untuk implementasi, perlu untuk melanjutkan dari persyaratan bisnis.

Saat menerapkan tugas pemulihan bencana, Anda dapat menggunakan strategi yang berbeda.

Dalam beberapa kasus, perlu untuk mengembalikan sistem secara langsung ke "bare metal" (logam telanjang). Ini dapat dilakukan, misalnya, menggunakan program Acronis True Image yang disertakan dengan modul Pemulihan Universal. Dalam hal ini, konfigurasi server dapat dikembalikan ke layanan dalam waktu yang sangat singkat. Misalnya, partisi dengan sistem operasi 20 GB cukup realistis untuk diangkat dari salinan cadangan dalam delapan menit (asalkan salinan arsip tersedia melalui jaringan 1 GB / dtk).

Dalam pilihan lain, lebih bijaksana untuk hanya "mengembalikan" pengaturan ke sistem yang baru diinstal, seperti menyalin file konfigurasi dari folder /etc dan lain-lain pada sistem mirip UNIX (di Windows, ini kira-kira sama dengan menyalin dan memulihkan Status Sistem). Tentu saja, dengan pendekatan ini, server akan dioperasikan tidak lebih awal dari sistem operasi diinstal dan pengaturan yang diperlukan dipulihkan, yang akan memakan waktu lebih lama. Namun bagaimanapun juga, keputusan apa yang akan menjadi Disaster Recovery berasal dari kebutuhan bisnis dan kendala sumber daya.

Perbedaan mendasar antara sistem redundansi cadangan dan redundansi

Ini adalah pertanyaan menarik lainnya yang ingin saya sentuh. Sistem redundansi perangkat keras yang berlebihan mengacu pada pengenalan beberapa redundansi ke dalam perangkat keras untuk mempertahankan pengoperasian jika terjadi kegagalan mendadak salah satu komponen. Contoh sempurna dalam hal ini adalah array RAID (Redundant Array of Independent Disks). Jika terjadi kegagalan disk tunggal, kehilangan informasi dapat dihindari dan penggantian yang aman dapat dilakukan, menghemat data karena organisasi khusus dari larik disk itu sendiri (baca selengkapnya tentang RAID di).

Saya telah mendengar ungkapan: "Kami memiliki peralatan yang sangat andal, ada array RAID di mana-mana, jadi kami tidak memerlukan cadangan." Ya, tentu saja, array RAID yang sama akan menyimpan data dari kehancuran jika salah satu hard drive gagal. Tapi ini tidak akan menyelamatkan Anda dari kerusakan data oleh virus komputer atau dari tindakan pengguna yang tidak kompeten. Itu tidak akan menyimpan RAID bahkan jika sistem file macet sebagai akibat dari reboot yang tidak sah.

Ngomong-ngomong Pentingnya membedakan cadangan dari sistem yang berlebihan harus dipertimbangkan ketika merencanakan untuk membuat cadangan data, apakah itu untuk organisasi atau untuk komputer rumah. Tanyakan pada diri sendiri mengapa Anda membuat salinan. Jika kita berbicara tentang pencadangan, maka itu berarti menyimpan data selama tindakan yang tidak disengaja (disengaja). Redundansi redundansi memungkinkan untuk menyimpan data, termasuk salinan cadangan, jika terjadi kegagalan peralatan. Ada banyak perangkat murah di pasaran saat ini yang menyediakan redundansi yang andal menggunakan susunan RAID atau teknologi cloud (misalnya, Amazon S3). Disarankan untuk menggunakan kedua jenis reservasi informasi secara bersamaan. Andrey Vasiliev, CEO Qnap Rusia

Saya akan memberikan satu contoh. Ada kasus ketika peristiwa berkembang sesuai dengan skenario berikut: ketika disk gagal, data dipulihkan karena mekanisme redundansi, khususnya, menggunakan checksum yang disimpan. Pada saat yang sama, ada penurunan kinerja yang signifikan, server membeku, kontrol hampir hilang. Administrator sistem, tidak melihat jalan keluar lain, me-reboot server dengan restart dingin (dengan kata lain, mengklik "RESET"). Sebagai akibat dari kelebihan beban hidup seperti itu, terjadi kesalahan sistem file. Hal terbaik yang dapat diharapkan dalam kasus ini adalah operasi pemeriksa disk yang lama untuk memulihkan integritas sistem file. Dalam kasus terburuk, Anda harus mengucapkan selamat tinggal pada sistem file dan bingung dengan pertanyaan di mana, bagaimana dan dalam jangka waktu apa Anda dapat memulihkan data dan kinerja server.

Anda tidak akan dapat menghindari pencadangan bahkan dengan arsitektur berkerumun. Sebuah cluster failover, pada kenyataannya, membuat layanan yang dipercayakan kepadanya bekerja jika salah satu server gagal. Dalam kasus masalah di atas, seperti serangan virus atau kerusakan data karena "faktor manusia" yang terkenal, tidak ada cluster yang akan disimpan.

Satu-satunya hal yang dapat bertindak sebagai pengganti cadangan yang lebih rendah untuk Pemulihan Bencana adalah adanya server cadangan cermin dengan replikasi data yang konstan dari server utama ke server cadangan (sesuai dengan prinsip Utama Siaga). Dalam hal ini, jika server utama gagal, tugasnya akan diambil alih oleh server cadangan, dan Anda bahkan tidak perlu mentransfer data. Tetapi sistem seperti itu cukup mahal dan memakan waktu untuk diatur. Jangan lupa tentang perlunya replikasi konstan.

Menjadi jelas bahwa solusi seperti itu hemat biaya hanya dalam kasus layanan kritis dengan persyaratan tinggi untuk toleransi kesalahan dan waktu pemulihan minimal. Sebagai aturan, skema seperti itu digunakan di organisasi yang sangat besar dengan perputaran uang komoditas yang tinggi. Dan skema ini adalah pengganti cadangan yang lebih rendah, karena semua sama, jika data rusak oleh virus komputer, tindakan pengguna yang tidak tepat, atau pengoperasian aplikasi yang salah, data dan perangkat lunak di kedua server dapat terpengaruh.

Dan, tentu saja, tidak ada sistem redundansi yang akan menyelesaikan masalah pemeliharaan arsip data untuk jangka waktu tertentu.

Konsep "jendela cadangan"

Melakukan pencadangan menempatkan beban berat pada server yang berlebihan. Hal ini terutama berlaku untuk subsistem disk dan koneksi jaringan. Dalam beberapa kasus, ketika proses penyalinan memiliki prioritas yang cukup tinggi, ini dapat menyebabkan tidak tersedianya layanan tertentu. Selain itu, menyalin data pada saat perubahan dikaitkan dengan kesulitan yang signifikan. Tentu saja, ada cara teknis untuk menghindari masalah sambil mempertahankan integritas data dalam kasus ini, tetapi jika memungkinkan, penyalinan dengan cepat sebaiknya dihindari.

Jalan keluar ketika memecahkan masalah yang dijelaskan di atas menyarankan dirinya sendiri: untuk menunda peluncuran proses pembuatan salinan ke periode waktu yang tidak aktif, ketika pengaruh timbal balik dari cadangan dan sistem kerja lainnya akan minimal. Jangka waktu ini disebut "jendela cadangan". Misalnya, untuk organisasi yang mengerjakan rumus 8x5 (lima jam kerja delapan jam dalam seminggu), "jendela" seperti itu biasanya adalah akhir pekan dan jam malam.

Untuk sistem yang bekerja menurut rumus 24x7 (24 jam sehari sepanjang minggu), waktu aktivitas minimum digunakan sebagai periode ketika tidak ada beban tinggi di server.

Jenis cadangan

Untuk menghindari biaya material yang tidak perlu saat mengatur pencadangan, dan juga, jika mungkin, untuk tidak melampaui jendela pencadangan, beberapa teknologi pencadangan telah dikembangkan, yang digunakan tergantung pada situasi tertentu.

Cadangan penuh (atau Cadangan penuh)

Ini adalah metode utama dan mendasar untuk membuat cadangan, di mana array data yang dipilih disalin secara keseluruhan. Ini adalah jenis cadangan yang paling lengkap dan andal, meskipun paling mahal. Jika perlu untuk menyimpan beberapa salinan data, total volume yang disimpan akan meningkat sebanding dengan jumlahnya. Untuk mencegah pemborosan seperti itu, algoritma kompresi digunakan, serta kombinasi metode ini dengan jenis cadangan lainnya: inkremental atau diferensial. Dan, tentu saja, cadangan lengkap sangat diperlukan ketika Anda perlu menyiapkan cadangan untuk pemulihan sistem cepat dari awal.

Salinan tambahan

Tidak seperti full backup, dalam hal ini, tidak semua data (file, sektor, dll) disalin, tetapi hanya yang telah diubah sejak backup terakhir. Berbagai metode dapat digunakan untuk menentukan waktu penyalinan, misalnya, pada sistem yang menjalankan sistem operasi Windows, atribut file yang sesuai (bit arsip) digunakan, yang disetel saat file telah dimodifikasi, dan disetel ulang oleh program pencadangan. Sistem lain mungkin menggunakan tanggal modifikasi file. Jelas bahwa skema yang menggunakan jenis cadangan ini akan lebih rendah jika pencadangan penuh tidak dilakukan dari waktu ke waktu. Dengan pemulihan sistem penuh, Anda perlu memulihkan dari salinan terakhir yang dibuat oleh Cadangan penuh, dan kemudian secara bergantian "menggulung" data dari salinan tambahan sesuai urutan pembuatannya.

Untuk apa jenis salinan ini digunakan? Dalam hal membuat salinan arsip, perlu untuk mengurangi volume yang dikonsumsi pada perangkat penyimpanan (misalnya, untuk mengurangi jumlah media pita yang digunakan). Ini juga akan memungkinkan Anda meminimalkan waktu untuk menyelesaikan tugas pencadangan, yang bisa sangat penting dalam kondisi ketika Anda harus bekerja dalam jadwal 24x7 yang ketat atau mengunduh informasi dalam jumlah besar.

Penyalinan tambahan memiliki satu nuansa yang perlu Anda ketahui. Pemulihan sedikit demi sedikit juga mengembalikan file yang dihapus yang diinginkan selama periode pemulihan. Saya akan memberi Anda sebuah contoh. Misalnya, pencadangan penuh dilakukan pada akhir pekan, dan pencadangan inkremental pada hari kerja. Pengguna membuat file pada hari Senin, mengubahnya pada hari Selasa, menamainya pada hari Rabu, menghapusnya pada hari Kamis. Jadi, dengan pemulihan data bertahap berurutan untuk periode mingguan, kami akan mendapatkan dua file: dengan nama lama pada hari Selasa sebelum penggantian nama, dan dengan nama baru yang dibuat pada hari Rabu. Ini terjadi karena salinan tambahan yang berbeda menyimpan versi berbeda dari file yang sama, dan pada akhirnya semua varian akan dipulihkan. Oleh karena itu, ketika memulihkan data secara berurutan dari arsip "sebagaimana adanya", masuk akal untuk memesan lebih banyak ruang disk sehingga file yang dihapus juga dapat ditampung.

Cadangan diferensial

Ini berbeda dari inkremental dalam data yang disalin dari saat terakhir dari Full backup. Dalam hal ini, data ditempatkan dalam arsip secara akrual. Dalam sistem keluarga Windows, efek ini dicapai dengan fakta bahwa bit arsip tidak disetel ulang selama penyalinan diferensial, sehingga data yang diubah masuk ke salinan arsip hingga salinan penuh menyetel bit arsip ke nol.

Karena setiap salinan baru yang dibuat dengan cara ini berisi data dari salinan sebelumnya, akan lebih mudah untuk memulihkan data secara lengkap pada saat bencana. Ini hanya membutuhkan dua salinan: salinan lengkap dan salinan diferensial terakhir, sehingga Anda dapat menghidupkan kembali data lebih cepat daripada menggulirkan semua peningkatan secara bertahap. Selain itu, jenis penyalinan ini terhindar dari fitur penyalinan tambahan di atas, ketika, dengan pemulihan penuh, file lama, seperti burung Phoenix, dilahirkan kembali dari abu. Ada lebih sedikit kebingungan.

Tetapi penyalinan diferensial secara signifikan lebih rendah daripada penyalinan inkremental dalam menghemat ruang yang diperlukan. Karena setiap salinan baru menyimpan data dari salinan sebelumnya, jumlah total data yang dicadangkan dapat dibandingkan dengan salinan lengkap. Dan, tentu saja, ketika merencanakan jadwal (dan menghitung apakah proses pencadangan akan sesuai dengan jendela waktu), Anda perlu memperhitungkan waktu untuk membuat salinan diferensial terakhir yang paling tebal.

Topologi cadangan

Mari kita lihat apa itu skema cadangan.

skema terdesentralisasi

Inti dari skema ini adalah berbagi jaringan (lihat Gambar 1). Misalnya, folder bersama atau server FTP. Serangkaian program cadangan juga diperlukan, dari waktu ke waktu mengunggah informasi dari server dan stasiun kerja, serta objek jaringan lainnya (misalnya, file konfigurasi dari router) ke sumber daya ini. Program-program ini diinstal pada setiap server dan bekerja secara independen satu sama lain. Keuntungan yang tidak diragukan adalah kemudahan implementasi skema ini dan biayanya yang rendah. Alat biasa yang dibangun ke dalam sistem operasi, atau perangkat lunak seperti DBMS, cocok sebagai program penyalinan. Misalnya, ini bisa berupa program ntbackup untuk keluarga Windows, program tar untuk sistem operasi mirip UNIX, atau satu set skrip yang berisi perintah server SQL bawaan untuk membuang basis data ke dalam berkas cadangan. Kelebihan lainnya adalah kemampuan untuk menggunakan berbagai program dan sistem, selama semuanya dapat mengakses sumber daya target untuk menyimpan cadangan.

Kelemahannya adalah lambatnya skema ini. Karena program diinstal secara independen satu sama lain, Anda harus mengonfigurasinya satu per satu. Cukup sulit untuk memperhitungkan kekhasan jadwal dan mendistribusikan interval waktu untuk menghindari perebutan sumber daya target. Pemantauan juga sulit, proses penyalinan dari setiap server harus dipantau secara terpisah dari yang lain, yang pada gilirannya dapat menyebabkan biaya tenaga kerja yang tinggi.

Oleh karena itu, skema ini digunakan dalam jaringan kecil, serta dalam situasi di mana tidak mungkin untuk mengatur skema cadangan terpusat dengan alat yang tersedia. Penjelasan lebih rinci tentang skema ini dan organisasi praktis dapat ditemukan di.

Cadangan Terpusat

Berbeda dengan skema sebelumnya, kasus ini menggunakan model hierarkis yang jelas yang bekerja berdasarkan prinsip "client-server". Dalam versi klasik, program agen khusus diinstal pada setiap komputer, dan modul server dari paket perangkat lunak diinstal pada server pusat. Sistem ini juga memiliki konsol manajemen server khusus. Skema kontrol adalah sebagai berikut: dari konsol kami membuat tugas untuk menyalin, memulihkan, mengumpulkan informasi tentang sistem, diagnostik, dan sebagainya, dan server memberi agen instruksi yang diperlukan untuk melakukan operasi ini.

Sebagian besar sistem pencadangan populer bekerja berdasarkan prinsip ini, seperti Symantec Backup Exec, CA Bright Store ARCServe Backup, Bacula, dan lainnya (lihat Gambar 2).

Selain berbagai agen untuk sebagian besar sistem operasi, ada pengembangan untuk membuat cadangan database populer dan sistem perusahaan, misalnya, untuk MS SQL Server, MS Exchange, Oracle Database, dan sebagainya.

Untuk perusahaan yang sangat kecil, dalam beberapa kasus, Anda dapat mencoba versi sederhana dari skema cadangan terpusat tanpa menggunakan program agen (lihat Gambar 3). Juga, skema ini dapat digunakan jika agen khusus tidak diterapkan untuk perangkat lunak cadangan yang digunakan. Sebagai gantinya, modul server akan menggunakan layanan dan layanan yang sudah ada sebelumnya. Misalnya, "memulung" data dari folder bersama yang tersembunyi di server Windows atau menyalin file melalui SSH dari server yang menjalankan sistem UNIX. Skema ini memiliki keterbatasan yang sangat signifikan terkait dengan masalah penyimpanan file yang dibuka untuk penulisan. Sebagai hasil dari tindakan tersebut, file yang terbuka akan dilewati dan tidak disertakan dalam cadangan, atau disalin dengan kesalahan. Ada berbagai solusi untuk masalah ini, seperti menjalankan kembali pekerjaan untuk hanya menyalin file yang dibuka sebelumnya, tetapi tidak ada yang dapat diandalkan. Oleh karena itu, skema seperti itu hanya cocok untuk digunakan dalam situasi tertentu. Misalnya, dalam organisasi kecil yang bekerja dalam mode 5x8, dengan karyawan disiplin yang menyimpan perubahan dan menutup file sebelum meninggalkan rumah. Untuk mengatur skema terpusat terpotong yang bekerja secara eksklusif di lingkungan Windows, ntbackup sangat cocok. Jika Anda perlu menggunakan skema serupa di lingkungan yang heterogen atau secara eksklusif di antara komputer UNIX, saya sarankan untuk melihat ke PC Cadangan (lihat).

Gambar 4. Skema pencadangan campuran

Apa itu di luar situs?

Di dunia kita yang bergejolak dan berubah, peristiwa dapat terjadi yang dapat menyebabkan konsekuensi yang tidak menyenangkan bagi infrastruktur TI dan bisnis secara keseluruhan. Misalnya, kebakaran di gedung. Atau kerusakan pada baterai pemanas sentral di ruang server. Atau pencurian peralatan dan komponen yang dangkal. Salah satu metode untuk menghindari kehilangan informasi dalam situasi seperti itu adalah dengan menyimpan salinan cadangan di tempat yang jauh dari lokasi utama peralatan server. Pada saat yang sama, perlu untuk menyediakan cara cepat untuk mengakses data yang diperlukan untuk pemulihan. Metode yang dijelaskan disebut off-site (dengan kata lain, menyimpan salinan di luar perusahaan). Pada dasarnya, dua metode pengorganisasian proses ini digunakan.

Menulis data ke media yang dapat dipindahkan dan gerakan fisiknya. Dalam hal ini, perlu untuk menjaga sarana pengiriman kembali media dengan cepat jika terjadi kegagalan. Misalnya, simpan di gedung terdekat. Keuntungan dari metode ini adalah kemampuan untuk mengatur proses ini tanpa kesulitan. Kelemahannya adalah rumitnya pengembalian media dan sangat perlunya transfer informasi untuk penyimpanan, serta risiko kerusakan media selama transportasi.

Salin data ke lokasi lain melalui tautan jaringan. Misalnya, menggunakan terowongan VPN melalui Internet. Keuntungan dalam hal ini adalah tidak perlu membawa media dengan informasi ke suatu tempat, minusnya adalah perlu menggunakan saluran yang cukup lebar (biasanya, ini sangat mahal) dan melindungi data yang ditransmisikan (misalnya, menggunakan saluran VPN yang sama). Kesulitan mentransfer data dalam jumlah besar dapat sangat dikurangi dengan menggunakan algoritma kompresi atau teknologi deduplikasi.

Secara terpisah, perlu disebutkan langkah-langkah keamanan dalam organisasi penyimpanan data. Pertama-tama, perlu diperhatikan bahwa pembawa data berada di ruang yang aman, dan tentang langkah-langkah yang mencegah orang yang tidak berwenang membaca data. Misalnya, menggunakan sistem enkripsi, membuat perjanjian non-disclosure, dan sebagainya. Jika media yang dapat dipindahkan terlibat, data di dalamnya juga harus dienkripsi. Sistem penandaan yang digunakan seharusnya tidak membantu penyerang dalam analisis data. Penting untuk menggunakan skema penomoran tanpa wajah untuk menandai pembawa nama-nama file yang ditransfer. Saat mentransfer data melalui jaringan, perlu (seperti yang telah disebutkan di atas) untuk menggunakan metode transfer data yang aman, misalnya, terowongan VPN.

Kami telah menganalisis poin utama saat mengatur cadangan. Pada bagian selanjutnya, rekomendasi metodologis dan contoh praktis akan diberikan untuk membuat sistem cadangan yang efektif.

1. Deskripsi cadangan sistem Windows, termasuk Status Sistem - http://www.datamills.com/Tutorials/systemstate/tutorial.htm .
2. Deskripsi Salinan Bayangan - http://ru.wikipedia.org/wiki/Shadow_Copy .
3. Situs web resmi Acronis - http://www.acronis.ru/enterprise/products .
4. Deskripsi ntbackup adalah http://en.wikipedia.org/wiki/NTBackup.
5. Berezhnoy A. Mengoptimalkan kerja MS SQL Server. // Administrator sistem, No. 1, 2008 - Hal. 14-22 ().
6. Berezhnoy A. Kami mengatur sistem cadangan untuk kantor kecil dan menengah. // Administrator sistem, No. 6, 2009 - Hal. 14-23 ().
7. Markelov A. Linux menjaga Windows. Tinjauan dan pemasangan sistem pencadangan BackupPC. // Administrator sistem, No. 9, 2004 - Hal. 2-6 ().
8. Deskripsi VPN - http://ru.wikipedia.org/wiki/VPN.
9. Deduplikasi Data - http://en.wikipedia.org/wiki/Data_deduplication .

Dalam kontak dengan

Apa yang paling ditakuti oleh pengguna sistem informasi modern? Kami tidak akan melakukan survei dan, berdasarkan survei tersebut, menyusun daftar mimpi buruk yang menyiksa mereka. Kami hanya menyatakan bahwa salah satu tempat pertama dalam daftar suram ini adalah ancaman kehilangan data. Dan jika hilangnya data di komputer rumah dalam banyak kasus mengganggu, maka hilangnya informasi di jaringan perusahaan dapat berakibat fatal baik bagi karyawan maupun perusahaan secara keseluruhan. Tetapi bagi siapa pun yang bertanggung jawab atas cadangan, fatalitas kerugian ini mutlak tidak dapat dihindari. Namun, seberapa adil ini?

Dalam sistem informasi modern, masalah pencadangan diprioritaskan. Perusahaan menghabiskan banyak uang untuk membeli susunan disk yang toleran terhadap kesalahan, cadangan khusus dan perangkat penyimpanan, mempekerjakan profesional kelas atas untuk memeliharanya - dan masih terus kehilangan data. Secara alami, kepala berputar. Namun, seringkali masalahnya terletak pada penyalahgunaan sistem yang di-debug dan disetel dengan sempurna. Secara kiasan, pengguna mencoba memalu paku dengan mikroskop.

Pada bulan Februari tahun ini, hal yang mengerikan terjadi di holding penerbitan besar: data salah satu proyek hilang. Dalam hal ini, keanehan berikut dicatat:

1. Struktur folder proyek tetap tidak berubah - hanya file yang hilang.

2. Tidak ada file yang ditemukan pada pita cadangan (yang, omong-omong, dilakukan setiap hari), meskipun struktur folder ada secara penuh.

	Langkah-langkah yang diperlukan untuk membuat sistem cadangan Sistem backup merupakan salah satu prasyarat untuk menjamin kelangsungan bisnis. Menurut Gartner, 43% perusahaan yang terkena bencana dan mengalami kehilangan data perusahaan secara permanen tidak dapat melanjutkan operasi mereka. Agar sistem cadangan memenuhi tujuannya dan bekerja secara optimal, perlu untuk menyelesaikan siklus penuh pekerjaan desain, yang, bagaimanapun, direkomendasikan untuk sistem apa pun yang sedang dibuat. Siklus kerja penuh yang ditujukan untuk membuat atau memutakhirkan sistem cadangan, sebagai suatu peraturan, mencakup langkah-langkah berikut: Audit teknis sistem komputer untuk pembuatan atau modernisasi sistem cadangan; Pengembangan konsep sistem cadangan - pengembangan rekomendasi untuk konstruksi, modernisasi, dan pengembangan sistem cadangan. Jenis pekerjaan ini opsional, tetapi direkomendasikan untuk sistem besar yang berkembang secara dinamis; Desain sistem cadangan - pengembangan dokumentasi teknis dan kerja; Pengembangan jadwal untuk transisi dari sistem cadangan lama ke yang baru. Jenis pekerjaan ini diperlukan saat memutakhirkan sistem cadangan, yang menyebabkan perubahan signifikan pada sistem yang ada; Pasokan dan konfigurasi peralatan dan perangkat lunak; Pengembangan prosedur operasi - organisasi proses operasi sistem cadangan, pengembangan peraturan dan jadwal untuk sistem cadangan. Jenis pekerjaan ini sangat penting: tanpa proses operasi yang terorganisir dengan baik, tidak ada sistem yang akan bekerja secara efektif, termasuk sistem cadangan; Menyusun program pelatihan untuk personel pelanggan tentang pencadangan dan pemulihan data. Untuk sistem cadangan, pelatihan staf memainkan peran khusus. Karena tujuan dari sistem pencadangan adalah untuk memulihkan data setelah kegagalan, personel yang melakukan prosedur ini akan bekerja dalam situasi darurat dan kekurangan waktu untuk memulihkan sistem ke urutan kerja. Oleh karena itu, kinerja operasi pemulihan data harus dibawa ke otomatisme oleh administrator, yang dicapai hanya dengan latihan teratur.

Investigasi, secara tradisional untuk Rusia, berjalan dalam dua arah: mengidentifikasi pelaku dan mengambil tindakan untuk mengecualikan kemungkinan terulangnya situasi serupa di masa depan.

Pertama-tama, keluhan diajukan terhadap perangkat lunak cadangan. Alasan untuk melakukan ini ternyata sangat membosankan: itu adalah perangkat lunak cadangan yang harus melalui seluruh struktur disk untuk menyalin informasi ke tape, dan oleh karena itu, jika terjadi kegagalan dalam operasi, secara teoritis mampu menghancurkan file. Karena asumsi ini datang dari para korban, pernyataan bahwa ini tidak mungkin jelas tidak cukup. Mengesampingkan kemungkinan kegagalan unik dalam produk perangkat lunak bersertifikat dan dibeli secara legal, kami terpaksa menemukan cara sederhana dan visual untuk meyakinkan non-spesialis tentang absurditas asumsi ini. Tugas ini sangat sulit (dan dalam banyak kasus - tidak mungkin), tetapi kami berhasil. Faktanya adalah bahwa perangkat lunak pencadangan menggunakan salah satu akun domain saat bekerja dengan file; oleh karena itu, kemampuan destruktifnya dibatasi oleh hak akun yang digunakan. Secara default, akun administrator lokal digunakan, yang memungkinkan akses penuh ke semua informasi yang disimpan di server. Di satu sisi, pendekatan ini dibenarkan oleh fakta bahwa itu mengecualikan situasi ketika pencadangan tidak dapat dilakukan karena kurangnya hak akses ke informasi yang dicadangkan. Di sisi lain, hak administrator menyiratkan akses penuh, memungkinkan Anda untuk menghapus informasi. Dalam situasi yang sedang dipertimbangkan, perangkat lunak cadangan bekerja di bawah akun yang dibuat khusus yang memiliki akses ke semua informasi, tetapi tanpa kemungkinan untuk mengubahnya (akses hanya-baca). Fakta inilah yang memungkinkan departemen TI untuk membuktikan bahwa perangkat lunak cadangan tidak terlibat dalam insiden tersebut.

Jadi, setelah kepanikan yang muncul berhenti, suatu usaha dilakukan untuk memahami apa yang telah terjadi dan menemukan penjelasannya yang paling dapat diterima. Pertama-tama, ditemukan bahwa tiga bulan sebelum saat yang bersangkutan, folder proyek yang hilang itu kosong. Fakta ini tercermin dalam protokol perangkat lunak cadangan dan dilampirkan ke kasing. Kemudian ditentukan bahwa proyek yang telah selesai disimpan di server yang tidak diakses setidaknya selama tiga bulan. Akibatnya, setelah menghapus informasi dari server, itu disimpan di kaset selama sebulan (periode rotasi media magnetik dalam skema cadangan yang digunakan), setelah itu kaset ditimpa, dan informasi ini benar-benar hilang.

	Persyaratan sistem cadangan Karena setiap sistem informasi modern dibangun atas dasar jaringan, sistem cadangan juga harus terhubung ke jaringan, yaitu, harus memastikan pelestarian data yang berasal dari semua node jaringan. Secara umum, persyaratan fungsional berikut diajukan untuk sistem cadangan jaringan: Membangun sistem dengan prinsip "client-server". Ketika diterapkan pada pencadangan, istilah "server-klien" berarti sebagai berikut: komponen sistem pencadangan yang mengelola semua proses dan perangkat disebut server, dan komponen yang bertanggung jawab untuk menyimpan atau memulihkan data tertentu disebut klien. Secara khusus, sistem seperti itu harus menyediakan: Manajemen dari komputer cadangan khusus di seluruh jaringan; Pencadangan data jarak jauh yang terdapat di server dan workstation; Penggunaan perangkat cadangan secara terpusat. Multiplatform. Jaringan informasi modern bersifat heterogen. Oleh karena itu, sistem cadangan harus berfungsi penuh dalam jaringan seperti itu, yaitu, diasumsikan bahwa bagian servernya akan bekerja di berbagai lingkungan operasi dan mendukung klien pada berbagai platform perangkat keras dan perangkat lunak. Otomatisasi operasi tipikal. Proses pencadangan pasti mengandung banyak siklus dari berbagai operasi. Misalnya, penyalinan dapat dilakukan setiap hari pada waktu tertentu. Contoh lain dari siklus adalah proses menimpa informasi pada media cadangan. Jika cadangan harian akan disimpan selama seminggu, maka setelah periode ini media yang sesuai dapat digunakan kembali. Proses penggantian media cadangan secara berurutan ini disebut rotasi. Pekerjaan siklis juga mencakup pemeliharaan preventif perangkat cadangan, misalnya, membersihkan unit tape drive dari tape drive menggunakan kaset khusus setelah periode operasi tertentu. Dengan demikian, sistem pencadangan harus melakukan pekerjaan siklik dalam mode otomatis dan meminimalkan jumlah operasi manual. Secara khusus, itu harus mendukung: Pencadangan terjadwal; Rotasi media; Pemeliharaan perangkat cadangan sesuai jadwal. Perlu dicatat bahwa otomatisasi pekerjaan adalah salah satu syarat utama untuk mengurangi biaya pemeliharaan sistem cadangan. Dukungan untuk berbagai mode pencadangan. Misalkan setiap hari Anda perlu membuat cadangan satu set file, misalnya, yang terdapat dalam satu direktori. Sebagai aturan, perubahan hanya dilakukan pada file individual selama hari kerja, akibatnya penyalinan informasi harian yang tetap tidak berubah sejak cadangan sebelumnya dibuat tidak diperlukan. Berdasarkan ini, sistem harus menyediakan berbagai mode cadangan, yaitu, mendukung kemampuan untuk menyimpan hanya informasi yang telah diubah sejak pembuatan salinan sebelumnya. Pemulihan cepat server jaringan setelah bencana. Server jaringan dapat gagal karena berbagai alasan, misalnya, karena kegagalan hard drive sistem atau karena kesalahan perangkat lunak yang menyebabkan rusaknya informasi sistem. Dalam hal ini, pemulihannya memerlukan menginstal ulang OS, mengonfigurasi perangkat, menginstal aplikasi, memulihkan sistem file dan akun pengguna. Semua operasi ini sangat memakan waktu, dan kesalahan dapat terjadi pada setiap tahap proses ini. Jadi, untuk memulihkan server, perlu memiliki salinan cadangan dari semua informasi yang tersimpan di dalamnya, termasuk data sistem, untuk membawanya ke status kerja sesegera mungkin. Pencadangan data dalam mode interaktif (on-line). Seringkali, sistem informasi mencakup berbagai aplikasi client-server yang harus beroperasi sepanjang waktu. Contohnya adalah sistem email, sistem kolaborasi (seperti Lotus Notes), dan server SQL. Tidak mungkin untuk membuat cadangan database dari sistem tersebut dengan cara konvensional, karena mereka selalu terbuka. Oleh karena itu, mereka sering memiliki alat cadangan sendiri, tetapi penggunaannya, sebagai suatu peraturan, tidak sesuai dengan teknologi umum yang diadopsi dalam organisasi. Berdasarkan ini, sistem backup harus memastikan pelestarian database aplikasi client-server dalam mode interaktif. Alat pemantauan dan manajemen tingkat lanjut. Untuk mengelola proses pencadangan dan melacak statusnya, sistem pencadangan harus memiliki alat pemantauan dan kontrol grafis dan berbagai alat pemberitahuan peristiwa.

Jadi, kami telah menetapkan kronologi hilangnya informasi. Sekarang kita menghadapi tugas yang sangat sulit - untuk mengidentifikasi para pelaku. Di satu sisi, sistem cadangan tidak mengatasi tugas menyimpan informasi. Di sisi lain, informasi ini disimpan dalam kaset selama sebulan dan dapat dipulihkan pada permintaan pertama pengguna. Namun permintaan ini tidak diterima, karena proyek sudah selesai dan tidak ada yang menggarapnya. Hasilnya, semua orang benar, tidak ada pihak yang bersalah, seperti tidak ada informasi. Situasi saat ini adalah contoh yang baik dari penyalahgunaan teknologi yang tepat. Mari kita jawab pertanyaan: apa tugas sistem cadangan? Tugas prioritas adalah pemulihan informasi yang cepat dan paling lengkap jika terjadi kegagalan. Hal lain adalah bahwa dalam contoh yang dipertimbangkan, fakta kegagalan tidak dilacak - dan, karenanya, data tidak dipulihkan. Tapi ini sama sekali tidak bisa disalahkan pada administrasi dan layanan cadangan.

Situasi yang sedang dipertimbangkan adalah contoh yang dengan jelas menunjukkan kebutuhan untuk memelihara setidaknya sistem pencadangan dua tingkat - pencadangan harian untuk informasi terkini dan pencadangan terpisah untuk informasi yang jarang digunakan (dalam kasus kami, proyek yang telah diselesaikan). Sayangnya, perlunya pendekatan seperti itu untuk masalah keamanan informasi, sebagai suatu peraturan, tidak menemukan pemahaman di antara manajemen.

Bagaimana kisah sedih ini berakhir? Tapi apa:

1. Diputuskan untuk menyimpan proyek yang sudah selesai di DVD.

2. Periode rotasi media magnetik telah ditingkatkan menjadi tiga bulan.

3. Kebijakan untuk menyimpan dan mencadangkan informasi di seluruh holding dikembangkan dan diadopsi.

P.S. Namun demikian, data itu ditemukan di salah satu simpanan file, yang ada banyak di jaringan mana pun.