K dnešnému dňu existuje veľa softvérových produktov na poskytovanie technológií Rezervovať kópiuúdajov. Na podnikovej úrovni produkty ako:

Acronis pravdivý obraz Domov.

Paragon Drive Backup Server Edition.

Symantec Backup Exec.

Obnova systému Windows.

Pre online zálohovanie:

Paragon Drive Backup Enterprise Server Edition.

Acronis Backup & Recovery.

Ďalší prehľad technológií zálohovania bude založený na opise praktického využitia nasledujúcich troch softvérových produktov:

Záložná pracovná stanica Paragon Drive.

Acronis True Image Home.

Prehľad zálohy GFI

Všeobecné charakteristiky.

Požiadavky na systém:

Microsoft Windows 7 (x86 alebo x64), Server 2008

(x86 alebo x64), Vista (x86 alebo x64), Server 2003 Standard/Enterprise

(x86 alebo x64), XP (x86 alebo x64)

Procesor - Intel Pentium 4 alebo podobný

Pamäť - 512 MB

Fyzická pamäť - 100 MB na inštaláciu

Charakteristika:

1. Bezpečné a spoľahlivé zálohovanie a obnova dát.

GFI backup poskytuje centralizovanú správu zálohovania a obnovy ako ochranu pred stratou informácií, ktorá zabraňuje strate údajov, ako sú tabuľky, projekty a obrázky. Tento proces zahŕňa vytvorenie zálohy zo zdroja do zvoleného umiestnenia.

2. Synchronizácia dát.

Synchronizácia súborov je proces udržiavania aktuálnej sady súborov na viacerých miestach, ako je napríklad pracovná stanica a laptop. Ak používateľ pridá, odstráni alebo upraví súbor v jednom umiestnení, GFI Backup pridá, vymaže alebo upraví rovnaký súbor vo všetkých ostatných umiestneniach. Pomocou GFI Backup Agent môžu používatelia vytvárať svoje vlastné synchronizačné úlohy okrem centralizovaných záloh.

3. Zálohovanie na akékoľvek úložné zariadenie; zálohovanie cez FTP.

GFI Backup vám umožňuje zálohovať na interné a externé pevné disky, disky v lokálnej sieti, sieťové úložné zariadenia, médiá

CD/DVD/Bluray, prenosné zariadenia (USB zariadenia, pamäťové karty, flash pamäte, diskety atď.), ako aj na vzdialené miesta pomocou FTP s automatickým obnovením.

6. Použitie štandardných zip-archívov.

Na rozdiel od iného zálohovacieho softvéru, GFI Backup nepoužíva proprietárne archívne formáty, ale používa štandardný formát Zip. Toto povoľuje

obnoviť dáta manuálne, aj keď GFI Backup nie je nainštalovaný. Na výber je vytváranie samorozbaľovacích archívov, ako aj zálohovanie bez kompresie dát pre rýchlosť a redundanciu. Pri používaní archívov Zip dokáže GFI Backup rozdeliť a uložiť súbory na viacero médií.

Záložné systémy zabezpečujú kontinuitu obchodných procesov a ochranu informácií pred prírodnými a človekom spôsobenými katastrofami, akciami narušiteľov. Tieto technológie sa aktívne využívajú v IT infraštruktúrach organizácií rôznych odvetví a veľkostí.

Zálohovanie dát- proces vytvárania kópie údajov na médiu určenom na obnovenie údajov na ich pôvodné miesto v prípade poškodenia alebo zničenia. Okrem toho je záložný systém jednou z nevyhnutných metód na zabezpečenie kontinuity podnikania. Vybudovaním centralizovaného zálohovacieho systému môžete znížiť celkové náklady na vlastníctvo vašej IT infraštruktúry prostredníctvom optimálneho využitia zálohovacích zariadení a znížených nákladov na správu (v porovnaní s decentralizovaným systémom).

Organizačné výzvy z hľadiska ochrany údajov

• Vnútorné rozpory v technickom tíme
• Mali by správcovia aplikácií zodpovedať za uchovávanie údajov, zmluvy SLA a obnovu?
• Centralizovaná automatizovaná kontrola – zníženie rizík pre IT riaditeľa: zvýšená transparentnosť, predvídateľnosť IT procesov

Správna stratégia ochrany údajov pre dátové centrum

Zastaraný prístup nazývaný „BACKUP“

• Zálohovanie
• zotavenie

Moderný prístup s názvom „MANAGEMENT INFORMÁCIÍ“

• Zálohovanie
• zotavenie
• Analýza obsahu
• Kontextové vyhľadávanie
• Mobilný dátový prístup
• Transparentná cloudová integrácia
• úlohy IS
• AKÉKOĽVEK aplikácie na spracovanie údajov tretích strán (Open API)

Problém s kopírovaním

• Pri absencii centralizovaného prístupu množstvo údajov nekontrolovateľne rastie
• Kde je najaktuálnejšia verzia údajov?
• Ak potrebujem vymazať údaje o súlade, kde nájdem všetky kópie?
• Odstránenie a archivácia zastaraných informácií. Ako určiť primerané kritérium pre hodnotu údajov?

Architektúra a prevádzka záložného systému

Systém centralizovaného zálohovania má viacúrovňovú architektúru, ktorá zahŕňa:

• server na správu záloh, ktorý môže tiež kombinovať funkcie servera na kopírovanie údajov;
• jeden alebo viac serverov na kopírovanie údajov, ku ktorým sú pripojené zálohovacie zariadenia;
• klientske počítače s nainštalovanými programami zálohovacích agentov;
• konzola správcu zálohovacieho systému.

Správca systému vedie zoznam záložných klientskych počítačov, rekordérov a záložných úložných médií a plánuje zálohovanie. Všetky tieto informácie sú obsiahnuté v špeciálnej databáze, ktorá je uložená na serveri správy záloh.

Podľa plánu alebo na príkaz operátora dá riadiaci server pokyn programu agenta nainštalovanému na klientskom počítači, aby začal zálohovať dáta v súlade so zvolenou politikou. Program agenta zhromažďuje a prenáša údaje, ktoré sa majú zálohovať, na kopírovací server, ktorý mu určil riadiaci server.

Kópia mimo servera

Tento typ zálohy je ďalším vývojom metódy kopírovania mimo siete (bez LAN), pretože znižuje počet procesorov, pamäte a I/O zariadení zapojených do tohto procesu. Tento proces zálohuje celé oddiely, na rozdiel od archivácie po jednotlivých súboroch, ale stále vám umožňuje obnoviť jednotlivé súbory. Podľa definície kopírovanie mimo servera kopíruje údaje z disku na pásku a naopak bez priameho zapojenia servera. Keďže zálohovanie vyžaduje nejakú ďalšiu tretiu stranu, ktorá je plne zodpovedná za proces kopírovania, odtiaľ pochádza aj ďalší názov pre tento prístup – kopírovanie za účasti tretej strany (Third_-Party Copy, 3PC). Takže ako také zariadenie možno použiť smerovač na ukladanie dát, ktorý preberá funkcie, ktoré predtým vykonával server.

Jednou z výhod architektúry SAN je absencia pevného pripojenia jej základných systémov k akýmkoľvek zariadeniam na ukladanie dát. Táto vlastnosť je základom technológie zálohovania bez účasti servera. V tomto prípade môže mať dátový server aj zariadenia zapojené do kopírovania z diskových polí priamy prístup k diskovému poľu. Zálohovaniu dátových blokov súvisiacich so súborom predchádza vytvorenie akéhosi indexu alebo zoznamu čísel blokov, ktoré k nemu patria. To vám umožní ďalej prilákať externé zariadenia na zálohovanie.

Replikácia mimo servera vám teda umožňuje priamo presúvať údaje medzi diskovými poľami a knižnicami pripojenými k sieti SAN. Zároveň sa dáta presúvajú cez SAN a nezaťažujú lokálnu sieť ani servery. Takáto replikácia sa považuje za ideálnu pre podnikové siete, ktoré musia fungovať nepretržite 24 hodín denne, 7 dní v týždni. Najmä pre tie, pre ktoré sa časové obdobie, počas ktorého je možné vykonávať zálohy bez výraznejšieho dopadu na prácu používateľov a aplikácií, neprijateľne skráti.

Replikácia údajov

Moderné diskové polia majú prostriedky na vytváranie kópií údajov v samotnom poli. Údaje vytvorené týmito nástrojmi sa nazývajú kópie v bode v čase (PIT), to znamená, že sú fixované v určitom časovom bode. Existujú dva typy nástrojov na kopírovanie PIT: klonovanie a „snímka“ (snapshot). Klonovanie sa zvyčajne chápe ako úplné skopírovanie údajov. Vyžaduje rovnaké množstvo miesta na disku ako pôvodné dáta a určitý čas. Pri použití takejto kópie nedochádza k zaťaženiu diskových zväzkov obsahujúcich pôvodné dáta. Inými slovami, na diskový subsystém produktívneho servera nedochádza k žiadnej dodatočnej záťaži.

Mechanizmus fungovania „snímok“ je odlišný a môže byť implementovaný ako v softvéri na produktívnom serveri, tak aj v hardvéri v rámci poľa. V momente, keď je potrebné spustiť zálohovanie, dá program agenta aplikácii pokyn, aby dokončila všetky transakcie a uložila vyrovnávaciu pamäť do

Analytická spoločnosť Gartner opäť vykonala štúdiu trhu s riešeniami zálohovania dát pre podniky. Odborníci analyzovali podmienky rozvoja smeru zálohovania, súčasné produkty, techniky a riešenia na záchranu a obnovu dát z fyzických a virtuálnych serverov, aplikácií a pod. Hlavní predstavitelia trhu boli hodnotení podľa mnohých kritérií. Vedenie v odvetví analytiky spoločnosti Gartner získali tieto spoločnosti: Commvault, Symantec, EMC a IBM. Dell, Acronis, Asigra, FalconStor a ďalší boli vybraní ako okrajoví hráči na trhu.

Analytici spoločnosti tiež zdôraznili hlavné črty práce týchto poskytovateľov zálohovacích riešení, ich silné a slabé stránky. Tu sú niektoré z nich.

ZÁLOŽNÉ RIEŠENIA SYMANTEC

Symantec nedávno pokračoval v rozširovaní implementácie integrovaných zálohovacích nástrojov; objavila sa väčšia rozmanitosť funkcií (napríklad NetBackup Accelerator pre rýchle zálohovanie a Instant Recovery pre virtuálne stroje VMware).

Silné stránky Symantecu:

• môže byť použité najväčšie podniky, ktorá ponúka rôzne nástroje na ochranu údajov pre širokú škálu operačných systémov a aplikácií;
• Funkcie NetBackup sú základné charakteristické vlastnosti produkt (Accelerator pre online zálohovanie a technológia OpenStorage pre zálohovanie diskových zariadení, ktorá umožňuje lepšiu správu zálohovacích zariadení);
• Integrované nástroje NetBackup sú pre používateľov nákladovo efektívne, ľahko sa používajú a spravujú a majú dobré vylepšenia výkonu.

Odborníci varujú: podľa niektorých recenzií služba podpory spoločnosti nefunguje na najvyššej úrovni, aj keď v posledných rokoch dochádza k postupnému zlepšovaniu.

ZÁLOŽNÉ RIEŠENIA ACRONIS

Poskytuje riešenia pre malé a stredné podniky alebo jednotlivé divízie podniku. K dispozícii je niekoľko možností pre cloudové zálohovanie a služby vzdialeného úložiska. Kópie je možné zapisovať do 5 rôznych úložísk vrátane Acronis Cloud alebo cez FTP/SFTP do súkromného cloudu. Špeciálne technológie umožňujú úplnú alebo selektívnu obnovu dát s podporou pre Exchange, Microsoft SQL Server a SharePoint, ako aj ďalšie služby Microsoftu, programy a databázy kompatibilné s VSS. Na urýchlenie procesov zálohovania sa deduplikácia a kompresia na zdrojovej strane kombinujú s následným spracovaním (indexovanie, katalogizácia) na cieľovej strane.

Silné stránky Acronis: flexibilný licenčný model, užívateľsky prívetivé rozhranie, podpora akéhokoľvek typu migrácie (V2V, V2P, P2V a P2P), podpora 6 rôznych typov hypervízorov bez ohľadu na zakúpenú verziu atď.

Odborníci varujú: Acronis nemusí byť veľmi vhodný pre veľké spoločnosti a podpora sieťového úložiska (NAS) je obmedzená na protokoly CIFS/NFS.

ZÁLOŽNÉ RIEŠENIA OD VEEAM

Veeam je už dlho používateľmi uznávaný ako líder v oblasti zálohovania virtuálnych strojov. Prevyšuje mnohých konkurentov v tejto oblasti poskytovaním špeciálne funkcie(napríklad Veeam Explorer a Snapshot Hunter), jednoduchosť použitia a spoľahlivosť. Najnovšie vydanie pridáva funkcie dôležité pre podnik, ako je šifrovanie typu end-to-end, pokročilé ovládacie prvky zálohovania, podpora EMC Data Domain Boost, NetApp Snapshot, SnapMirror, SnapVault a ďalšie.

Silné stránky:

• Veeam Backup & Replication je spoľahlivé a na funkcie bohaté riešenie ochrany údajov pre virtuálne prostredia;
• Veeam ponúka niektoré z najjednoduchších a najdostupnejších zálohovacích produktov na podnikovej úrovni;
• Od používateľov má veľa pozitívnych ohlasov na skúsenosti s používaním rôznych funkcií.

Odborníci varujú:

• podporuje iba VMware a Hyper-V, takže zálohy pre iné hypervízory alebo fyzické servery nie sú ponúkané;
• Vlastná deduplikácia Veeam má pomerne nízky pomer a vyžaduje viac miesta na ukladanie záloh;
• Keďže Veeam ponúka funkciu U-AIR, samostatná podpora obnovy pre riešenia ako Domino, MySQL a Oracle zatiaľ nie je k dispozícii.

ZÁLOŽNÉ RIEŠENIA OD COMMVAULT

Commvault je schopný uspokojiť široké spektrum potrieb používateľov vďaka svojej jednotnej dátovej platforme, ktorá zahŕňa komplexné zálohovanie, archiváciu, reportovanie, analýzy a možnosti získavania údajov. V priebehu minulého roka uviedol dodávateľ na trh 4 balíky riešení vrátane produktov zameraných na zálohovanie a obnovu pre virtuálne stroje.

Silné stránky Commvault:

• jediná administratívna konzola a nástroj na podávanie správ/analýzu pre všetky zálohy (dátové centrum, vzdialená kancelária, SaaS alebo PC aplikácie), archiváciu, synchronizáciu a prenos súborov, vyhľadávanie a funkcie prevencie straty údajov;
• balíky cielených riešení, mnohostranný licenčný systém Simpana a iné.

To všetko ho robí vhodným pre zálohovanie dát podnikov rôznych úrovní: od špecializovaných spoločností až po veľké korporácie.

Odborníci varujú: cena akvizície a ďalšej podpory môže byť dosť vysoká.

Zhrnutím výsledkov štúdie trhu zálohovacích služieb špecialisti Gartner zaznamenali niekoľko hlavných trendov, ktoré možno v dnešnom odvetví pozorovať:

1. Mnohé spoločnosti pokračujú v agresívnej prestavbe svojho zálohovacieho systému, aby našli špičkové riešenia na zvládanie nových typov údajov, modelov ukladania a zvyšujúceho sa pracovného zaťaženia, ako aj výzvy v oblasti zrýchlenia procesov zálohovania a obnovy.
2. Hlavnými smermi hľadania metód zlepšenia sú využitie diskových riešení, medzi ktoré patrí: zálohovanie priamo na disk a dodatočne do cloudu, snapshoty polí a implementácia replikácie, virtualizácia serverov pre zálohovanie, ako aj technológie pre čo najefektívnejšiu deduplikáciu dát.
3. Predajcovia sa snažia vyvinúť rôzne rôzne riešenia zálohovanie, snažiace sa uspokojiť požiadavky používateľov, ktoré sa líšia z hľadiska predmetu ochrany: osobné počítače, servery, vzdialené kancelárie, virtuálne stroje, rôzne aplikácie a databáza atď.).
4. Mnoho spoločností sa snaží znížiť náklady na vlastníctvo svojich produktov a zavádzať nové riešenia, ktoré sa čo najjednoduchšie používajú.

ALEXEY BEREZHNY, Systémový administrátor. Hlavné činnosti: virtualizácia a heterogénne siete. Ďalším koníčkom okrem písania článkov je popularizácia slobodného softvéru.

Zálohovanie
Teória a prax. Zhrnutie

Ak chcete čo najefektívnejšie organizovať zálohovací systém, musíte vytvoriť skutočnú stratégiu na ukladanie a obnovu informácií.

Zálohovanie (alebo, ako sa to tiež nazýva, zálohovanie - z anglického slova „backup“) je dôležitým procesom v živote akejkoľvek IT štruktúry. Ide o padák na záchranu v prípade nepredvídateľnej katastrofy. Zálohovanie zároveň slúži na vytvorenie akéhosi historického archívu podnikateľskej činnosti spoločnosti za určité obdobie jej života. Práca bez zálohy je ako život pod holým nebom – počasie sa môže každú chvíľu zhoršiť a nie je sa kam schovať. Ako ho však správne zorganizovať, aby ste neprišli o dôležité dáta a neminuli za ne fantastické sumy?

Väčšinou sú články na tému organizácie záloh zamerané hlavne na technické riešenia, a len príležitostne sa pozornosť venuje teórii a metódam organizácie ukladania dát.

V tomto článku sa zameriame na pravý opak: hlavná pozornosť je venovaná všeobecným pojmom a technické prostriedky budú uvedené len ako príklady. To nám umožní abstrahovať od hardvéru a softvéru a odpovedať na dve hlavné otázky: „Prečo to robíme?“, „Môžeme to urobiť rýchlejšie, lacnejšie a spoľahlivejšie?“.

Ciele a ciele zálohovania

V procese organizácie zálohovania sú stanovené dve hlavné úlohy: obnova infraštruktúry v prípade porúch (Disaster Recovery) a udržiavanie archívu dát s cieľom následne poskytnúť prístup k informáciám za minulé obdobia.

Klasickým príkladom zálohy pre obnovu po havárii je obraz systémového oddielu servera vytvorený aplikáciou Acronis True Image.

Príkladom archívu môže byť mesačné nahrávanie databáz od 1C, zaznamenané na kazetách s následným uložením na špeciálne určenom mieste.

Existuje niekoľko faktorov, ktoré odlišujú zálohu rýchleho obnovenia od archívu:

• Doba uchovávania údajov. Pri archívnych kópiách je to dosť dlhé. V niektorých prípadoch to upravujú nielen obchodné požiadavky, ale aj zákon. V prípade kópií obnovy po havárii je relatívne malý. Zvyčajne sa vytvorí jedna alebo dve (so zvýšenými požiadavkami na spoľahlivosť) zálohy pre zotavenie po havárii s intervalom maximálne jeden alebo dva dni, potom sa prepíšu novými. V obzvlášť kritických prípadoch je tiež možné aktualizovať zálohu na obnovu po havárii častejšie, napríklad raz za niekoľko hodín.
• Rýchlosť prístupu k dátam. Rýchlosť prístupu k dlhodobému archívu nie je vo väčšine prípadov kritická. Potreba „získať údaje za obdobie“ zvyčajne vzniká v čase zosúlaďovania dokumentov, vráťte sa na predošlá verzia atď., teda nie v núdzovom režime. Ďalšou vecou je obnova po havárii, kedy je potrebné čo najskôr vrátiť potrebné dáta a výkon služby. V tomto prípade je mimoriadne dôležitým ukazovateľom rýchlosť prístupu k zálohe.
• Zloženie skopírovaných informácií. Záloha zvyčajne obsahuje iba používateľské a obchodné údaje za zadané obdobie. Kópia obnovy po havárii obsahuje okrem týchto údajov buď obrazy systému alebo kópie nastavení operačného systému a aplikačného softvéru a ďalšie informácie o obnove.

Niekedy je možné tieto úlohy kombinovať. Napríklad ročný súbor úplných mesačných „snímok“ súborový server, plus zmeny vykonané počas týždňa. True Image je vhodný ako nástroj na vytvorenie takejto zálohy.

Najdôležitejšie je jasne pochopiť, na čo je rezervácia určená. Uvediem príklad: kritický SQL server zlyhal v dôsledku zlyhania diskového poľa. Sklad má správny hardvér, takže riešením problému bola iba obnova softvéru a dát. Vedenie spoločnosti sa zaoberá pochopiteľná otázka: "Kedy to bude fungovať?" - a je nepríjemne prekvapený, keď sa dozvie, že zotavenie bude trvať až štyri hodiny. Faktom je, že počas celej životnosti servera boli pravidelne zálohované iba databázy bez toho, aby sa zohľadnila potreba obnovy samotného servera so všetkými nastaveniami, vrátane softvéru samotného DBMS. Jednoducho povedané, naši hrdinovia ukladali iba databázy a zabudli na systém.

Dám vám ďalší príklad. Počas svojej kariéry mladý profesionál vytvoril jedinú kópiu súborového servera so systémom Windows Server 2003 pomocou programu ntbackup, vrátane údajov a stavu systému v zdieľanom priečinku na inom počítači. Kvôli nedostatku miesta na disku bola táto kópia neustále prepisovaná. O nejaký čas neskôr bol požiadaný, aby obnovil predchádzajúcu verziu viacstranovej správy, ktorá bola pri ukladaní poškodená. Je jasné, že bez histórie archívov s vypnutou tieňovou kópiou nemohol túto požiadavku splniť.

Na poznámku Tieňová kópia, doslova - "tieňová kópia". Zabezpečuje, aby sa okamžité kópie súborového systému vytvárali takým spôsobom, aby ich ďalšie zmeny originálu žiadnym spôsobom neovplyvnili. Táto funkcia vám umožňuje vytvárať viaceré skryté kópie súbor na určité časové obdobie, ako aj priebežné zálohy súborov otvorených na zápis. Za prevádzku tieňovej kópie je zodpovedná služba tieňovej kópie zväzku. Stav systému, doslova - "stav systému." System State Backup zálohuje kritické súčasti rodiny operačných systémov Windows. To vám umožní obnoviť predtým nainštalovaný systém po zničení. Pri kopírovaní stavu systému sa uložia register, boot a ďalšie dôležité súbory pre systém, vrátane súborov na obnovenie adresára Active Directory, databázy Certifikačnej služby, databázy COM + Class Registration, SYSVOL. V operačnom systéme rodiny UNIX je nepriamym analógom kopírovania stavu systému ukladanie obsahu adresárov /etc, /usr/local/etc a iných súborov potrebných na obnovenie stavu systému.

Z toho vyplýva: musíte použiť oba typy zálohovania: na obnovu po havárii aj na archiváciu. Zároveň je potrebné určiť zoznam zdrojov, ktoré sa majú kopírovať, čas vykonávania úloh a tiež kde, ako a ako dlho sa budú ukladať záložné kópie.

S malým množstvom dát a nie príliš zložitou IT infraštruktúrou sa môžete pokúsiť spojiť obe tieto úlohy do jednej, napríklad urobiť dennú úplnú zálohu všetkých diskových partícií a databáz. Stále je však lepšie rozlišovať medzi dvoma cieľmi a pre každý z nich vybrať tie správne prostriedky. V súlade s tým sa pre každú úlohu používa iný nástroj, aj keď existujú univerzálne riešenia, ako napríklad balík Acronis True Image alebo program ntbackup

Je zrejmé, že pri určovaní cieľov a zámerov zálohovania, ako aj riešení implementácie je potrebné vychádzať z obchodných požiadaviek.

Pri implementácii úlohy obnovy po havárii môžete použiť rôzne stratégie.

V niektorých prípadoch je potrebné obnoviť systém priamo na "holý kov" (holý kov). Dá sa to urobiť napríklad pomocou programu Acronis True Image dodávaného s modulom Universal Restore. V tomto prípade je možné konfiguráciu servera vrátiť do prevádzky vo veľmi krátkom čase. Napríklad oblasť s operačným systémom 20 GB je celkom realistická vybrať zo záložnej kópie za osem minút (za predpokladu, že archívna kópia je dostupná cez sieť s rýchlosťou 1 GB/s).

V inej možnosti je vhodnejšie jednoducho „vrátiť“ nastavenia do novo nainštalovaného systému, napríklad skopírovať konfiguračné súbory z priečinka /etc a iné na systémoch podobných UNIX (v systéme Windows to zhruba zodpovedá kopírovaniu a obnoveniu Stav systému). Samozrejme, pri tomto prístupe bude server uvedený do prevádzky najskôr po inštalácii operačného systému a obnovení potrebných nastavení, čo bude trvať oveľa dlhšie. Ale v každom prípade rozhodnutie, čo bude obnova po havárii, vychádza z obchodných potrieb a obmedzení zdrojov.

Zásadný rozdiel medzi zálohovacími a redundantnými redundantnými systémami

To je ďalší záujem Spýtaj sa ktorého by som sa chcel dotknúť. Redundantné systémy redundancie hardvéru označujú zavedenie určitej redundancie do hardvéru, aby sa zachovala prevádzkyschopnosť v prípade náhleho zlyhania jedného z komponentov. Dokonalým príkladom je v tomto prípade pole RAID (Redundant Array of Independent Disks). V prípade zlyhania jedného disku je možné predísť strate informácií a vykonať bezpečnú výmenu, čím ušetríte dáta vďaka špecifickej organizácii samotného diskového poľa (viac o RAID in).

Počul som vetu: "Máme veľmi spoľahlivé vybavenie, všade sú polia RAID, takže nepotrebujeme zálohy." Áno, samozrejme, rovnaké pole RAID ochráni dáta pred zničením v prípade zlyhania. pevný disk. Ale to je z poškodenia údajov počítačový vírus alebo to nezachráni z nešikovných akcií používateľa. Neuloží RAID ani v prípade, že súborový systém zlyhá v dôsledku neautorizovaného reštartu.

Mimochodom Dôležitosť odlíšenia zálohovania od redundantných redundantných systémov by sa mala zvážiť pri plánovaní zálohovania údajov, či už ide o organizáciu alebo domáce počítače. Opýtajte sa sami seba, prečo robíte kópie. Ak hovoríme o zálohovaní, tak to znamená ukladanie dát pri náhodnej (úmyselnej) akcii. Redundantná redundancia umožňuje uložiť dáta vrátane záložných kópií v prípade poruchy zariadenia. V súčasnosti je na trhu veľa lacných zariadení, ktoré poskytujú spoľahlivú redundanciu pomocou polí RAID alebo cloudových technológií (napríklad Amazon S3). Odporúča sa využívať oba typy rezervácií informácií súčasne. Andrey Vasiliev, generálny riaditeľ spoločnosti Qnap Rusko

Uvediem jeden príklad. Existujú prípady, keď sa udalosti vyvíjajú podľa nasledujúceho scenára: pri zlyhaní disku sa dáta obnovia v dôsledku mechanizmu redundancie, najmä pomocou uložených kontrolné súčty. Súčasne dochádza k výraznému poklesu výkonu, server zamrzne, kontrola je takmer stratená. Správca systému, ktorý nevidí iné východisko, reštartuje server so studeným reštartom (inými slovami, klikne na „RESETOVAŤ“). V dôsledku takéhoto živého preťaženia sa vyskytujú chyby súborového systému. Najlepšie, čo možno v tomto prípade očakávať, je zdĺhavá operácia kontroly disku s cieľom obnoviť integritu súborového systému. V najhoršom prípade sa budete musieť rozlúčiť so súborovým systémom a budete si lámať hlavu nad otázkou, kde, ako a v akom časovom rámci môžete obnoviť dáta a výkon servera.

Zálohovaniu sa nevyhnete ani pri klastrovanej architektúre. Klaster prepnutia pri zlyhaní v skutočnosti udržiava služby, ktoré mu boli zverené, v prevádzke, ak jeden zo serverov zlyhá. V prípade vyššie uvedených problémov, ako je napadnutie vírusom alebo poškodenie dát v dôsledku notoricky známeho „ľudského faktora“, žiadny klaster nezachráni.

Jediná vec, ktorá môže pôsobiť ako podradná náhrada zálohy za zotavenie po havárii, je prítomnosť zrkadla záložný server s neustálou replikáciou dát z hlavného servera na záložný server (podľa princípu Primary  Standby). V tomto prípade, ak zlyhá hlavný server, jeho úlohy prevezme záložný a nebudete musieť ani prenášať dáta. Takýto systém je však dosť drahý a časovo náročný na organizáciu. Nezabudnite na potrebu neustálej replikácie.

Je zrejmé, že takéto riešenie je nákladovo efektívne iba v prípade kritických služieb v prítomnosti vysoké nároky odolnosť voči chybám a minimálny čas obnovy. Takéto schémy sa spravidla používajú vo veľmi veľkých organizáciách s vysokým obratom komoditných peňazí. A táto schéma je podradnou náhradou za zálohovanie, pretože ak sú dáta poškodené počítačovým vírusom, nešikovným užívateľským zásahom alebo nesprávnym chodom aplikácie, môžu byť ovplyvnené dáta a softvér na oboch serveroch.

A, samozrejme, žiaden systém redundantnej redundancie nevyrieši problém s udržiavaním archívu dát po určitú dobu.

Koncept "záložného okna"

Vykonanie zálohy veľmi zaťažuje redundantný server. To platí najmä pre diskový subsystém a sieťové pripojenia. V niektorých prípadoch, keď má proces kopírovania dostatočne vysokú prioritu, to môže viesť k nedostupnosti určitých služieb. Okrem toho je kopírovanie údajov v čase zmien spojené so značnými ťažkosťami. Samozrejme, existujú technické prostriedky, ako sa vyhnúť problémom pri zachovaní integrity údajov v tomto prípade, ale ak je to možné, takémuto kopírovaniu za behu je najlepšie sa vyhnúť.

Východisko pri riešení týchto vyššie popísaných problémov sa ponúka samo: odložiť spustenie procesu vytvárania kópií na neaktívne obdobie, kedy bude vzájomný vplyv zálohovacích a iných pracovných systémov minimálny. Toto časové obdobie sa nazýva „okno zálohy“. Napríklad pre organizáciu pracujúcu podľa vzorca 8x5 (päť osemhodinových pracovných dní v týždni) sú takýmto „oknom“ zvyčajne víkendy a nočné hodiny.

Pre systémy fungujúce podľa vzorca 24x7 (celý týždeň 24 hodín denne) sa čas minimálnej aktivity používa ako také obdobie, kedy nie je vysoká záťaž na servery.

Typy zálohovania

Aby sa predišlo zbytočným nákladom na materiál pri organizovaní záloh a tiež, ak je to možné, neprekročili zálohovacie okno, bolo vyvinutých niekoľko zálohovacích technológií, ktoré sa používajú v závislosti od konkrétnej situácie.

Úplná záloha (alebo Úplná záloha)

Je to hlavná a základná metóda vytvárania záloh, pri ktorej sa vybrané dátové pole skopíruje celé. Toto je najkompletnejší a najspoľahlivejší typ zálohy, aj keď najdrahší. Ak je potrebné uložiť niekoľko kópií údajov, celkový uložený objem sa zvýši úmerne k ich počtu. Na predchádzanie takémuto plytvaniu sa používajú kompresné algoritmy, ako aj kombinácia tejto metódy s inými typmi zálohovania: prírastkové alebo rozdielové. A samozrejme, úplná záloha je nevyhnutná, keď potrebujete pripraviť zálohu na rýchle obnovenie systému od začiatku.

Prírastková kópia

Na rozdiel od úplnej zálohy sa v tomto prípade neskopírujú všetky dáta (súbory, sektory atď.), ale iba tie, ktoré boli od poslednej zálohy zmenené. Na zistenie času kopírovania možno použiť rôzne metódy, napríklad na systémoch s operačnými systémami rodiny Windows sa používa zodpovedajúci atribút súboru (archivačný bit), ktorý sa nastaví pri úprave a resetovaní súboru zálohovacím programom. Iné systémy môžu použiť dátum úpravy súboru. Je jasné, že schéma využívajúca tento typ zálohy bude menejcenná, ak sa z času na čas nevykonajú úplné zálohy. Pri úplnom obnovení systému je potrebné obnoviť z poslednej kópie vytvorenej pomocou Úplnej zálohy a potom striedavo „pretáčať“ údaje z prírastkových kópií v poradí, v akom boli vytvorené.

Na čo sa používa tento typ kópie? V prípade vytvárania archívnych kópií je potrebné znížiť spotrebované objemy na úložných zariadeniach (napríklad znížiť počet použitých páskových médií). Minimalizuje tiež čas potrebný na dokončenie úloh zálohovania, čo môže byť mimoriadne dôležité, keď musíte pracovať v nabitom rozvrhu 24 hodín denne, 7 dní v týždni alebo sťahovať veľké množstvo informácií.

Prírastkové kopírovanie má jednu nuanciu, ktorú potrebujete vedieť. Čiastočné obnovenie prináša späť právo odstránené súbory na obdobie zotavenia. Uvediem príklad. Napríklad úplné zálohovanie sa vykonáva cez víkendy a prírastkové zálohy počas pracovných dní. Používateľ súbor vytvoril v pondelok, v utorok ho zmenil, v stredu premenoval, vo štvrtok vymazal. Takže pri postupnej fázovej obnove dát na týždenné obdobie získame dva súbory: so starým názvom v utorok pred premenovaním a s novým názvom vytvoreným v stredu. Stalo sa to preto, lebo boli uložené rôzne prírastkové kópie rôzne verzie toho istého súboru a nakoniec budú obnovené všetky varianty. Preto pri postupnej obnove dát z archívu „tak, ako sú“, má zmysel rezervovať si viac miesta na disku, aby sa zmestili aj vymazané súbory.

Diferenciálna záloha

Líši sa od prírastkovej v tom, že údaje sa skopírujú od posledného okamihu úplnej zálohy. V tomto prípade sa údaje ukladajú do archívu na základe časového rozlíšenia. V systémoch rodiny Windows je tento efekt dosiahnutý tým, že archívny bit sa pri rozdielovom kopírovaní neresetuje, takže zmenené dáta sa dostanú do archívnej kópie, kým úplná kópia nenastaví archívne bity na nulu.

Keďže každá takto vytvorená kópia obsahuje dáta z predchádzajúcej, je vhodnejšie pre kompletnú obnovu dát v čase havárie. Vyžaduje si to iba dve kópie: úplnú a poslednú z rozdielových, takže údaje môžete oživiť oveľa rýchlejšie, ako by ste mali postupne posúvať všetky prírastky. Okrem toho je tento typ kopírovania ušetrený od vyššie uvedených funkcií prírastkového kopírovania, keď sa po úplnom obnovení staré súbory, ako vták Phoenix, znovu zrodia z popola. Je tu menší zmätok.

Rozdielové kopírovanie je však výrazne horšie ako prírastkové kopírovanie, pokiaľ ide o úsporu požadovaného miesta. Keďže každá nová kópia ukladá údaje z predchádzajúcich, celkové množstvo zálohovaných údajov môže byť porovnateľné s úplnou kópiou. A, samozrejme, pri plánovaní plánu (a výpočte, či sa proces zálohovania zmestí do časového okna), musíte vziať do úvahy čas na vytvorenie poslednej, najhrubšej, rozdielovej kópie.

Záložná topológia

Pozrime sa, aké sú schémy zálohovania.

decentralizovanú schému

Jadrom tejto schémy je zdieľanie v sieti (pozri obrázok 1). Napríklad zdieľaný priečinok alebo server FTP. Potrebná je aj sada zálohovacích programov, ktoré z času na čas nahrávajú informácie zo serverov a pracovných staníc, ako aj iných sieťových objektov (napríklad konfiguračných súborov zo smerovačov) do tohto zdroja. Tieto programy sú nainštalované na každom serveri a fungujú nezávisle od seba. Nepochybnou výhodou je jednoduchosť implementácie tejto schémy a jej nízke náklady. Vhodné ako kopírovacie programy pravidelné fondy zabudované v operačnom systéme alebo softvéri, ako je DBMS. Môže to byť napríklad program ntbackup pre rodinu Windows, program tar pre operačné systémy podobné UNIXu alebo súbor skriptov obsahujúcich vstavané príkazy SQL servera na uloženie databáz do záložných súborov. Ďalším plusom je možnosť používať rôzne programy a systémy, pokiaľ všetky majú prístup k cieľovému zdroju na ukladanie záloh.

Nevýhodou je pomalosť tejto schémy. Keďže programy sa inštalujú nezávisle od seba, musíte ich nakonfigurovať individuálne. Je dosť ťažké vziať do úvahy zvláštnosti harmonogramu a rozdeliť časové intervaly, aby sa predišlo sporom o cieľový zdroj. Sledovanie je tiež náročné, proces kopírovania z každého servera musí byť monitorovaný oddelene od ostatných, čo zase môže viesť k vysokým mzdovým nákladom.

Preto sa táto schéma používa v malých sieťach, ako aj v situácii, keď nie je možné zorganizovať centralizovanú schému zálohovania pomocou dostupných nástrojov. Podrobnejší popis tejto schémy a praktickú organizáciu nájdete v.

Centralizované zálohovanie

Na rozdiel od predchádzajúcej schémy je v tomto prípade použitý prehľadný hierarchický model, ktorý funguje na princípe „klient-server“. V klasickej verzii sú na každom počítači nainštalované špeciálne programy agentov a na centrálnom serveri je nainštalovaný serverový modul softvérový balík. Tieto systémy majú tiež špecializovanú konzolu na správu servera. Riadiaca schéma vyzerá takto: z konzoly vytvárame úlohy na kopírovanie, obnovu, zhromažďovanie informácií o systéme, diagnostiku atď., a server dáva agentom potrebné inštrukcie na vykonanie týchto operácií.

Na tomto princípe funguje väčšina populárnych zálohovacích systémov, ako napríklad Symantec Backup Exec, CA Bright Store ARCServe Backup, Bacula a ďalšie (pozri obrázok 2).

Okrem rôznych agentov pre väčšinu operačných systémov existuje vývoj pre zálohovanie populárnych databáz a podnikové systémy, napríklad pre MS SQL Server, MS Exchange, Oracle Database a podobne.

Pre veľmi malé spoločnosti môžete v niektorých prípadoch vyskúšať zjednodušenú verziu schémy centralizovaného zálohovania bez použitia programov agentov (pozri obrázok 3). Túto schému možno použiť aj vtedy, ak pre použitý zálohovací softvér nie je implementovaný špeciálny agent. Namiesto toho bude serverový modul využívať už existujúce služby a služby. Napríklad „vyhrabávanie“ údajov zo skrytých zdieľané priečinky na serveroch Windows alebo kopírovať súbory pomocou protokol SSH zo serverov so systémom UNIX. Táto schéma má veľmi významné obmedzenia súvisiace s problémami ukladania súborov otvorených na zápis. V dôsledku takýchto akcií budú otvorené súbory buď preskočené a nebudú zahrnuté do zálohy, alebo budú skopírované s chybami. Existujú rôzne riešenia tohto problému, napríklad opätovné spustenie úlohy na skopírovanie iba predtým otvorených súborov, ale žiadne nie je spoľahlivé. Preto je takáto schéma vhodná na použitie iba v určitých situáciách. Napríklad v malých organizáciách pracujúcich v režime 5x8 s disciplinovanými zamestnancami, ktorí ukladajú zmeny a zatvárajú súbory pred odchodom z domu. Na organizáciu takejto skrátenej centralizovanej schémy, ktorá funguje výlučne v prostredí Windows, sa hodí ntbackup. Ak potrebujete použiť podobnú schému v heterogénnych prostrediach alebo výlučne medzi počítačmi UNIX, odporúčam sa pozrieť na Backup PC (pozri).

Obrázok 4. Zmiešaná schéma zálohovania

Čo je mimo lokality?

V našom turbulentnom a meniacom sa svete môžu nastať udalosti, ktoré môžu spôsobiť nepríjemné následky pre IT infraštruktúru a podnik ako celok. Napríklad požiar v budove. Alebo prerušenie batérie ústredného kúrenia v serverovni. Alebo banálne krádeže zariadení a komponentov. Jednou z metód, ako sa vyhnúť strate informácií v takýchto situáciách, je ukladať záložné kópie na miesto vzdialené od hlavného umiestnenia serverového zariadenia. Zároveň je potrebné zabezpečiť rýchly spôsob prístupu k údajom potrebným na obnovu. Opísaná metóda sa nazýva off-site (inými slovami, ukladanie kópií mimo podniku). V zásade sa používajú dva spôsoby organizácie tohto procesu.

Zápis dát na vymeniteľné médiá a ich fyzický pohyb. V tomto prípade sa musíte postarať o finančné prostriedky rýchla donáška médiá späť v prípade zlyhania. Uložte ich napríklad v neďalekej budove. Výhodou tejto metódy je schopnosť organizovať tento proces bez akýchkoľvek ťažkostí. Nevýhodou je zložitosť vrátenia média a samotná nutnosť prenosu informácií na uskladnenie, ako aj riziko poškodenia média počas prepravy.

Skopírujte údaje na iné miesto cez sieťové prepojenie. Napríklad pomocou tunela VPN cez internet. Výhodou v tomto prípade je, že nie je potrebné niekam prenášať médiá s informáciami, mínusom je nutnosť použiť dostatočne široký kanál (spravidla je to veľmi drahé) a chrániť prenášané dáta (napr. rovnaká VPN). Ťažkosti s prenosom veľkého množstva údajov možno výrazne znížiť použitím kompresných algoritmov alebo technológie deduplikácie.

Samostatne stojí za zmienku o bezpečnostných opatreniach pri organizácii ukladania údajov. V prvom rade je potrebné dbať na to, aby boli dátové nosiče v zabezpečenej miestnosti a o opatreniach, ktoré zabránia neoprávneným osobám čítať dáta. Napríklad používať šifrovací systém, uzatvárať zmluvy o mlčanlivosti atď. Ak ide o vymeniteľné médium, údaje na ňom musia byť tiež zašifrované. Použitý systém označovania by nemal útočníkovi pomôcť pri analýze údajov. Na označenie nosičov názvov prenášaných súborov je potrebné použiť beztvarú schému číslovania. Pri prenose dát po sieti je potrebné (ako už bolo spomenuté vyššie) použiť bezpečné spôsoby prenosu dát, napríklad VPN tunel.

Pri organizovaní zálohy sme analyzovali hlavné body. V ďalšej časti budú zvážené metodické odporúčania a praktické príklady vytvoriť efektívny systém zálohovania.

1. Popis zálohy systému Windows vrátane stavu systému – http://www.datamills.com/Tutorials/systemstate/tutorial.htm .
2. Popis tieňovej kópie – http://ru.wikipedia.org/wiki/Shadow_Copy .
3. Oficiálna webová stránka Acronis - http://www.acronis.ru/enterprise/products.
4. Popis ntbackup je http://en.wikipedia.org/wiki/NTBackup.
5. Berezhnoy A. Optimalizácia práce MS SQL Server. // Správca systému, č. 1, 2008 - S. 14-22 ().
6. Berezhnoy A. Organizujeme záložný systém pre malé a stredné kancelárie. // Správca systému, č. 6, 2009 - S. 14-23 ().
7. Markelov A. Linux na stráži Windows. Prehľad a inštalácia zálohovacieho systému BackupPC. // Správca systému, č. 9, 2004 - S. 2-6 ().
8. Popis VPN - http://ru.wikipedia.org/wiki/VPN.
9. Deduplikácia údajov – http://en.wikipedia.org/wiki/Data_deduplication .

V kontakte s

Čoho sa používatelia moderných informačných systémov najviac obávajú? Nebudeme robiť prieskumy a na ich základe zostavovať zoznam nočných môr, ktoré ich trápia. Jednoducho uvádzame, že jedným z prvých miest na tomto ponurom zozname je hrozba straty údajov. A ak je strata údajov na domácom počítači vo väčšine prípadov nepríjemná, potom môže byť strata informácií v podnikovej sieti smrteľná pre zamestnanca aj pre spoločnosť ako celok. Ale pre toho, kto je zodpovedný za zálohu, je smrteľnosť tejto straty absolútne nevyhnutná. Nakoľko je to však spravodlivé?

V moderných informačných systémoch je prioritou problém zálohovania. Spoločnosti míňajú obrovské množstvo peňazí na získanie diskových polí odolných voči chybám, špecializovaných zálohovacích a úložných zariadení, najímajú si špičkových profesionálov na ich údržbu – a stále strácajú dáta. Prirodzene, hlavy sa kotúľajú. Často však problém spočíva v zneužití dokonale odladených a vyladených systémov. Obrazne povedané, užívatelia skúšajú zatĺkať klince mikroskopom.

Vo februári tohto roku sa vo veľkom vydavateľskom holdingu stala hrozná vec: stratili sa dáta jedného z projektov. V tomto prípade boli zaznamenané tieto zvláštnosti:

1. Štruktúra priečinkov projektu zostala nezmenená – zmizli iba súbory.

2. Na záložnej páske sa nenašli žiadne súbory (čo sa mimochodom vykonávalo denne), hoci štruktúra priečinkov bola prítomná v plnom rozsahu.

	Nevyhnutné opatrenia na vytvorenie záložného systému Záložný systém je jedným z predpokladov zabezpečenia kontinuity podnikania. Podľa spoločnosti Gartner 43 % spoločností postihnutých katastrofami, ktoré zažili veľkú trvalú stratu podnikových dát, nebolo schopných pokračovať vo svojej činnosti. Aby záložný systém plnil svoj účel a fungoval optimálne, je potrebné absolvovať celý cyklus projekčných prác, ktorý sa však odporúča pri akomkoľvek vytváranom systéme. Celý cyklus práce zameraný na vytvorenie alebo inováciu záložného systému spravidla zahŕňa nasledujúce kroky: Technický audit počítačového systému na vytvorenie alebo modernizáciu záložného systému; Vypracovanie koncepcie záložného systému - vypracovanie odporúčaní pre výstavbu, modernizáciu a rozvoj záložného systému. Tento typ práce je voliteľný, ale odporúča sa pre veľké, dynamicky sa rozvíjajúce systémy; Návrh záložného systému - vypracovanie technickej a pracovnej dokumentácie; Vypracovanie harmonogramu prechodu zo starého záložného systému na nový. Tento typ práce je nevyhnutný pri modernizácii záložného systému, čo viedlo k významnej zmene existujúceho systému; Dodávka a konfigurácia zariadení a softvéru; Vypracovanie prevádzkových postupov - organizácia procesov prevádzky záložného systému, vypracovanie predpisov a harmonogramov pre záložný systém. Tento typ práce je veľmi dôležitý: bez správne organizovaného operačného procesu nebude efektívne fungovať žiadny systém, vrátane záložného systému; Vypracovanie školiaceho programu pre personál zákazníka o zálohovaní a obnove dát. Pre záložný systém zohráva osobitnú úlohu školenie personálu. Keďže účelom zálohovacieho systému je obnova dát po poruchách, personál vykonávajúci tento postup bude pracovať v núdzovej situácii a bude nedostatok času na obnovenie prevádzkyschopnosti systému. Vykonávanie operácií obnovy dát by preto mali správcovia priviesť k automatizácii, čo sa dá dosiahnuť len pravidelnou praxou.

Vyšetrovanie, tradične pre Rusko, sa uberalo dvoma smermi: identifikáciou páchateľov a prijatím opatrení na vylúčenie možnosti opakovania podobnej situácie v budúcnosti.

V prvom rade boli podané sťažnosti na zálohovací softvér. Dôvod, prečo sa tak stalo, sa ukázal byť veľmi prozaický: je to zálohovací softvér, ktorý musí prejsť celou štruktúrou disku, aby skopíroval informácie na pásku, a preto je v prípade akéhokoľvek zlyhania prevádzky teoreticky schopný zničiť súbory. . Keďže tento predpoklad pochádza od obetí, samotné vyhlásenie, že to nie je možné, zjavne nestačilo. Ak ponecháme bokom možnosť takéhoto unikátneho zlyhania v certifikovanom a legálne zakúpenom softvérovom produkte, boli sme nútení nájsť jednoduchý a názorný spôsob, ako presvedčiť laikov o nezmyselnosti tohto predpokladu. Táto úloha je mimoriadne náročná (a vo väčšine prípadov - nemožná), ale podarilo sa nám. Faktom je, že zálohovací softvér používa pri práci so súbormi jeden z doménových účtov; preto je vo svojich deštruktívnych schopnostiach obmedzený právami používaného účtu. V predvolenom nastavení sa používa účet lokálneho správcu, ktorý umožňuje úplný prístup ku všetkým informáciám uloženým na serveri. Tento prístup je na jednej strane odôvodnený tým, že vylučuje situáciu, keď nie je možné vykonať zálohu z dôvodu chýbajúcich prístupových práv k zálohovaným informáciám. Na druhej strane práva správcu znamenajú úplný prístup, ktorý vám umožňuje vymazať informácie. V tejto situácii zálohovací softvér pracoval pod špeciálne vytvoreným účtu, ktorá má prístup ku všetkým informáciám, avšak bez možnosti ich zmeny (prístup len na čítanie). Práve táto skutočnosť umožnila IT oddeleniu dokázať, že záložný softvér sa na incidente nezúčastnil.

Po zastavení paniky, ktorá vznikla, sa teda pokúsili pochopiť, čo sa stalo, a nájsť jej najprijateľnejšie vysvetlenie. V prvom rade sa zistilo, že tri mesiace pred predmetným momentom bol priečinok strateného projektu prázdny. Táto skutočnosť sa premietla do protokolov zálohovacieho softvéru a bola priložená k prípadu. Potom sa zistilo, že dokončený projekt bol uložený na serveri, ku ktorému sa nepristupovalo aspoň tri mesiace. V dôsledku toho boli informácie po odstránení zo servera uložené na páskach na mesiac (obdobie rotácie magnetických médií v použitej schéme zálohovania), potom boli pásky prepísané a tieto informácie sa úplne stratili.

	Systémové požiadavky na zálohovanie Od každej moderny Informačný systém je vybudovaný na báze siete, záložný systém musí byť tiež zosieťovaný, to znamená, že musí zabezpečiť zachovanie dát prichádzajúcich zo všetkých uzlov siete. Vo všeobecnosti do sieťový systém zálohovanie, sú predložené nasledujúce funkčné požiadavky: Budovanie systému na princípe "klient-server". Keď sa používa na zálohovanie, terminológia „klient-server“ znamená nasledovné: komponent zálohovacieho systému, ktorý riadi všetky procesy a zariadenia, sa nazýva server a komponent zodpovedný za ukladanie alebo obnovu konkrétnych údajov sa nazýva klient. Takýto systém by mal poskytovať najmä: Správa záloh z vyhradených počítačov v celej sieti; Vzdialené zálohovanie údajov obsiahnutých na serveroch a pracovných staniciach; Centralizované používanie záložných zariadení. Multiplatformový. Moderné informačnej siete je heterogénna. Zálohovací systém teda musí v takejto sieti plne fungovať, to znamená, že sa predpokladá, že jeho serverová časť bude fungovať v rôznych operačných prostrediach a bude podporovať klientov na rôznych hardvérových a softvérových platformách. Automatizácia typických operácií. Proces zálohovania nevyhnutne obsahuje mnoho cyklov rôznych operácií. Napríklad kopírovanie je možné vykonávať každý deň v určitom čase. Ďalším príkladom cyklu je proces prepisovania informácií na záložnom médiu. Ak sa má denná záloha uchovávať týždeň, potom je možné príslušné médium znova použiť. Tento proces postupnej výmeny zálohovacích médií sa nazýva rotácia. Cyklická práca zahŕňa aj preventívnu údržbu zálohovacích zariadení, napríklad čistenie zostavy páskovej mechaniky páskovej mechaniky pomocou špeciálnej kazety po určitej dobe prevádzky. Záložný systém teda musí vykonávať cyklickú prácu automatický režim a minimalizovať počet manuálnych operácií. Musí podporovať najmä: Plánované zálohy; Rotácia médií; Údržba záložných zariadení podľa harmonogramu. Je potrebné poznamenať, že automatizácia práce je jednou z kľúčové podmienky zníženie nákladov na údržbu záložného systému. Podpora rôznych režimov zálohovania. Predpokladajme, že každý deň potrebujete zálohovať súbor súborov, napríklad tie, ktoré sa nachádzajú v jednom adresári. Zmeny sa spravidla vykonávajú iba v jednotlivých súboroch počas pracovného dňa, v dôsledku čoho je zbytočné každodenné kopírovanie informácií, ktoré zostali nezmenené od vytvorenia predchádzajúcej zálohy. Na základe toho by mal systém poskytovať rôzne režimy zálohovania, teda podporovať možnosť ukladania len informácií, ktoré boli zmenené od vytvorenia predchádzajúcej kópie. Rýchla obnova sieťových serverov po katastrofe. Sieťový server môže zlyhať z rôznych dôvodov, napríklad v dôsledku zlyhania systémového pevného disku alebo v dôsledku softvérových chýb, ktoré viedli k zničeniu systémových informácií. V tomto prípade si jeho obnova vyžaduje preinštalovanie OS, konfiguráciu zariadení, inštaláciu aplikácií, obnovu súborového systému a používateľských účtov. Všetky tieto operácie sú časovo veľmi náročné a chyby sa môžu vyskytnúť v ktorejkoľvek fáze tohto procesu. Na obnovenie servera je teda potrebné mať záložnú kópiu všetkých informácií, ktoré sú na ňom uložené, vrátane systémových údajov, aby bol čo najskôr uvedený do funkčného stavu. Zálohovanie dát v interaktívnom (on-line) režime. Informačný systém často obsahuje rôzne aplikácie typu klient-server, ktoré musia fungovať nepretržite. Príkladmi sú poštové systémy, systémy spolupráce (ako napríklad Lotus Notes) a servery SQL. Nie je možné zálohovať databázy takýchto systémov konvenčnými prostriedkami, pretože sú vždy otvorené. Preto majú často zabudované vlastné zálohovacie nástroje, ale ich použitie zvyčajne nezapadá do celkovej technológie prijatej v organizácii. Na základe toho by mal zálohovací systém zabezpečiť zachovanie databáz klient-server aplikácií v interaktívnom režime. Pokročilé nástroje na monitorovanie a správu. Na riadenie procesov zálohovania a sledovanie ich stavu musí mať zálohovací systém grafické nástroje na monitorovanie a riadenie a širokú škálu nástrojov na oznamovanie udalostí.

Takže sme stanovili chronológiu straty informácií. Teraz stojíme pred veľmi ťažkou úlohou – identifikovať páchateľov. Na jednej strane záložný systém nezvládol úlohu ukladania informácií. Na druhej strane boli tieto informácie uložené na páskach mesiac a mohli byť obnovené na prvú žiadosť používateľa. Táto požiadavka však nebola prijatá, pretože projekt bol dokončený a nikto s ním nepracoval. Výsledkom je, že všetci majú pravdu, neexistujú vinníci, rovnako ako neexistujú informácie. Situácia - dobrý príklad zneužívanie správnej technológie. Odpovedzme si na otázku: čo je úlohou záložných systémov? Prioritnou úlohou je promptne a maximálne úplné zotavenie informácie, keď dôjde k poruche. Ďalšou vecou je, že v uvažovanom príklade sa nesledovala skutočnosť, že došlo k poruche, a preto sa údaje neobnovili. To sa ale v žiadnom prípade nedá vyčítať zo služby správy a zálohovania.

Posudzovaná situácia je príkladom, ktorý jasne demonštruje potrebu udržiavať minimálne dvojúrovňový systém zálohovania – denné zálohovanie aktuálnych informácií a samostatné zálohovanie málo používaných informácií (v našom prípade ukončených projektov). Žiaľ, potreba takéhoto prístupu k problému informačnej bezpečnosti spravidla nenachádza pochopenie medzi vedením.

Ako sa tento smutný príbeh skončil? Ale čo:

1. Bolo rozhodnuté ponechať dokončené projekty na DVD.

2. Doba rotácie magnetického média bola zvýšená na tri mesiace.

3. Bola vyvinutá a prijatá politika uchovávania a zálohovania informácií v rámci podniku.

P.S. Údaje sa napriek tomu našli v jednom zo spisových depozitov, ktorých je v akejkoľvek sieti veľa.