Πως να κάνετε Back up τα δεδομένα σας (Δημιουργία αντιγράφων ασφαλείας)

Το back up ή αντίγραφο ασφαλείας αναφέρεται στην αντιγραφή φυσικών ή εικονικών αρχείων ή βάσεων δεδομένων σε δευτερεύουσα τοποθεσία για συντήρηση σε περίπτωση αποτυχίας εξοπλισμού ή άλλης καταστροφής. Η διαδικασία της δημιουργίας αντιγράφων ασφαλείας δεδομένων είναι ζωτικής σημασίας για ένα επιτυχημένο πρόγραμμα αποκατάστασης καταστροφών (DR).

Τι είναι η δημιουργία αντιγράφων ασφαλείας – Back up και η αποκατάσταση – recovery ;

Οι επιχειρήσεις δημιουργούν αντίγραφα ασφαλείας των δεδομένων που θεωρούν ευάλωτα σε περίπτωση σφάλματος λογισμικού, καταστροφή δεδομένων, αποτυχία υλικού, κακόβουλη συμπεριφορά, σφάλμα χρήστη ή άλλα απρόβλεπτα συμβάντα. Τα αντίγραφα ασφαλείας καταγράφουν και συγχρονίζουν ένα  point-in-time snapshot  το οποίο στη συνέχεια χρησιμοποιείται για την επιστροφή δεδομένων στην προηγούμενη κατάσταση.

Οι δοκιμές δημιουργίας αντιγράφων ασφαλείας, back up και ανάκτησης εξετάζουν τις πρακτικές και τις τεχνολογίες ενός οργανισμού για την ασφάλεια των δεδομένων και την αναπαραγωγή δεδομένων. Ο στόχος είναι να διασφαλιστεί η ταχεία και αξιόπιστη ανάκτηση δεδομένων σε περίπτωση ανάγκης. Η διαδικασία ανάκτησης αρχείων δεδομένων ασφαλείας είναι γνωστή ως αποκατάσταση αρχείων. Οι αιτίες απώλειας αρχείων είναι πολλές και θα πρέπει από τον χρήστη να προλαμβάνονται.

Οι όροι δημιουργίας αντιγράφων ασφαλείας δεδομένων και προστασίας δεδομένων συχνά χρησιμοποιούνται εναλλακτικά, αν και η προστασία των δεδομένων περιλαμβάνει τους ευρύτερους στόχους της συνέχειας των επιχειρήσεων, της ασφάλειας των δεδομένων, της διαχείρισης του κύκλου ζωής των πληροφοριών και της πρόληψης των κακόβουλων προγραμμάτων και των ιών υπολογιστών.

Ποια δεδομένα πρέπει να γίνονται back up και πόσο συχνά;

Μια διαδικασία δημιουργίας αντιγράφων ασφαλείας εφαρμόζεται σε κρίσιμες βάσεις δεδομένων ή σε συναφείς line-of-business applications. Η διαδικασία διέπεται από προκαθορισμένες πολιτικές δημιουργίας αντιγράφων ασφαλείας που καθορίζουν πόσο συχνά δημιουργούνται αντίγραφα ασφαλείας των δεδομένων και πόσα duplicate copies (γνωστές ως αντίγραφα) απαιτούνται, καθώς και από συμφωνίες σε επίπεδο υπηρεσιών (SLA) που καθορίζουν το πόσο γρήγορα πρέπει να αποκατασταθούν τα δεδομένα.

Οι βέλτιστες πρακτικές υποδεικνύουν ότι ένα πλήρες αντίγραφο ασφαλείας των δεδομένων θα πρέπει να προγραμματιστεί τουλάχιστον μία φορά την εβδομάδα, συχνά κατά τα Σαββατοκύριακα ή off Business ώρες. Για να συμπληρώσουν εβδομαδιαία πλήρη αντίγραφα ασφαλείας, οι επιχειρήσεις συνήθως προγραμματίζουν μια σειρά εργασιών διαφορικής ή επαυξητικής αποθήκευσης δεδομένων που δημιουργούν αντίγραφα ασφαλείας μόνο των δεδομένων που έχουν αλλάξει από την τελευταία πλήρης δημιουργία αντιγράφων ασφαλείας.

Μέσα αποθήκευσης αντιγράφων ασφαλείας

Οι επιχειρήσεις συνήθως δημιουργούν αντίγραφα ασφαλείας των βασικών δεδομένων σε αποκλειστικές εφεδρικές συσκευές ή συστήματα μαγνητικών ταινιών. Τα συστήματα deduplication δεδομένων περιέχουν σκληρούς δίσκους (HDD) και είναι εξοπλισμένα με λογισμικό για τη ρύθμιση των πολιτικών δημιουργίας αντιγράφων ασφαλείας.

Τα συστήματα δημιουργίας αντιγράφων δίσκου σε δίσκο αρχικά εμφανίστηκαν ως εναλλακτική λύση για τις βιβλιοθήκες δίσκων μαγνητικής εφεδρικής ταινίας. Τόσο ο δίσκος όσο και η ταινία εξακολουθούν να χρησιμοποιούνται σήμερα και συχνά σε συνδυασμό.

Δεδομένου ότι τα μεγέθη αρχείων έχουν αυξηθεί, ορισμένοι προμηθευτές αντιγράφων ασφαλείας έφεραν στην αγορά ολοκληρωμένες συσκευές προστασίας δεδομένων σε μια προσπάθεια απλοποίησης της διαδικασίας δημιουργίας αντιγράφων ασφαλείας. Μια ενσωματωμένη συσκευή δεδομένων είναι ουσιαστικά ένας διακομιστής αρχείων εξοπλισμένος με σκληρούς δίσκους και λογισμικό δημιουργίας αντιγράφων που αναπτύχθηκε από τον προμηθευτή. Αυτές οι συσκευές αποθήκευσης δεδομένων plug-and-play περιλαμβάνουν συχνά αυτοματοποιημένες λειτουργίες για την παρακολούθηση της χωρητικότητας του δίσκου, της επεκτάσιμης αποθήκευσης και των προεπιλεγμένων βιβλιοθηκών ταινιών.

Οι περισσότερες εφεδρικές συσκευές που βασίζονται σε δίσκους επιτρέπουν την μετακίνηση αντιγράφων από περιστροφικά μέσα στη μαγνητική ταινία για μακροχρόνια συγκράτηση. Τα συστήματα μαγνητικής ταινίας εξακολουθούν να χρησιμοποιούνται ως εφεδρικά μέσα λόγω της αύξησης των πυκνοτήτων ταινιών και της ανύψωσης των γραμμικών συστημάτων αρχείων ταινιών.
Μια εικονική βιβλιοθήκη ταινιών (VTL) παρέχει μια λιγότερο δαπανηρή επιλογή σε μια διάταξη deduplication. Ένα VTL είναι ένα σύστημα βασισμένο σε δίσκο του οποίου η συμπεριφορά μιμείται εκείνη μιας φυσικής βιβλιοθήκης ταινιών.

Οι μονάδες στερεάς κατάστασης (SSD) γενικά δεν χρησιμοποιούνται για δημιουργία αντιγράφων ασφαλείας δεδομένων λόγω ανησυχιών αντοχής. Ορισμένοι προμηθευτές αποθήκευσης περιλαμβάνουν SSD ως εργαλείο προσωρινής αποθήκευσης ή κλιμάκωσης για τη διαχείριση εγγραφών με συστοιχίες που βασίζονται σε δίσκους. Τα δεδομένα κρυπτογραφούνται αρχικά στην αποθήκευση flash και στη συνέχεια εγγράφονται στο δίσκο.

Local Backup αντί για offline backup για πρωτεύον αποθηκευτικό χώρο

Τα σύγχρονα συστήματα πρωτογενούς αποθήκευσης έχουν εξελιχθεί ώστε να διαθέτουν ισχυρότερες εγγενείς δυνατότητες για δημιουργία αντιγράφων ασφαλείας δεδομένων. Αυτά τα χαρακτηριστικά περιλαμβάνουν προηγμένα συστήματα προστασίας RAID, απεριόριστα στιγμιότυπα και εργαλεία για την αναπαραγωγή στιγμιότυπων σε δευτερεύοντα αντίγραφα ασφαλείας ή ακόμα και σε τριτοβάθμια δημιουργία αντιγράφων ασφαλείας εκτός χώρου.


 Παρά τις προόδους αυτές, το αντίγραφο ασφαλείας βασικής αποθήκευσης τείνει να είναι πιο ακριβό και δεν διαθέτει τις δυνατότητες ευρετηρίασης που υπάρχουν στα παραδοσιακά προϊόντα δημιουργίας αντιγράφων ασφαλείας. Το deduplication δεδομένων, για παράδειγμα, εμφανίστηκε για πρώτη φορά στις εφεδρικές συσκευές EMC Data Domain, αλλά σταδιακά γίνεται ένα βασικό χαρακτηριστικό των επώνυμων, πρωτογενών συστοιχιών αποθήκευσης.

Τα τοπικά αντίγραφα ασφαλείας τοποθετούν αντίγραφα δεδομένων σε εξωτερικούς σκληρούς δίσκους ή σε συστήματα μαγνητικών ταινιών, που συνήθως βρίσκονται εντός ή κοντά σε ένα κέντρο δεδομένων εγκατεστημένο στην περιοχή. Τα δεδομένα μεταδίδονται μέσω ασφαλούς σύνδεσης δικτύου υψηλού εύρους ζώνης ή εταιρικού ενδοδικτύου.

Ένα πλεονέκτημα της τοπικής δημιουργίας αντιγράφων ασφαλείας είναι η δυνατότητα δημιουργίας αντιγράφων ασφαλείας δεδομένων πίσω από ένα τείχος προστασίας δικτύου. Το τοπικό αντίγραφο ασφαλείας είναι επίσης πολύ πιο γρήγορο και παρέχει μεγαλύτερο έλεγχο σχετικά με το ποιος μπορεί να έχει πρόσβαση στα δεδομένα.

Το απενεργοποιημένο ή το cold αντίγραφο ασφαλείας είναι παρόμοιο με το τοπικό αντίγραφο ασφαλείας, παρόλο που συνδέεται συχνότερα με την δημιουργία αντιγράφων ασφαλείας μιας βάσης δεδομένων. Μια off line εφεδρική εργασία συνεπάγεται με διακοπή λειτουργίας από τη διαδικασία δημιουργίας αντιγράφων ασφαλείας, ενώ η βάση δεδομένων αποσυνδέεται από το δίκτυό της.

Backup και cloud αποθηκευση

Αντίστροφα, η δημιουργία αντιγράφων ασφαλείας εκτός δικτύου μεταδίδει αντίγραφα δεδομένων σε μια απομακρυσμένη τοποθεσία, η οποία μπορεί να περιλαμβάνει ένα δευτερεύον κέντρο δεδομένων μιας εταιρείας ή μια εγκατάσταση μισθωμένου συντονισμού. Όλο και περισσότερο, η δημιουργία αντιγράφων ασφαλείας δεδομένων εκτός του ιστότοπου ισοδυναμεί με την αποθήκευση σε cloud με βάση συνδρομές ως υπηρεσία, η οποία παρέχει χαμηλού κόστους, κλιμακούμενη χωρητικότητα και εξαλείφει την ανάγκη του πελάτη να αγοράζει και να διατηρεί εφεδρικό υλικό. Παρά την αυξανόμενη δημοτικότητά της, η επιλογή της δημιουργίας αντιγράφων ασφαλείας ως υπηρεσίας απαιτεί από τους χρήστες να κρυπτογραφούν δεδομένα και να λάβουν άλλα μέτρα για να διασφαλίσουν την ακεραιότητα των δεδομένων.

Το Cloud Back up χωρίζεται στα εξής:

Δημόσια αποθήκευση cloud: Οι χρήστες στέλνουν δεδομένα σε έναν παροχέα υπηρεσιών cloud, ο οποίος τους χρεώνει με μηνιαία συνδρομή βασισμένη στην κατανάλωση αποθήκευσης. Υπάρχουν επιπλέον χρεώσεις για την είσοδο και έξοδο των δεδομένων. Οι Υπηρεσίες Web της Amazon, η Google Compute Engine και η Microsoft Azure είναι σήμερα οι μεγαλύτεροι δημόσιοι προμηθευτές cloud.

Ιδιωτική αποθήκευση cloud: Τα δεδομένα δημιουργούνται με αντίγραφα ασφαλείας σε διαφορετικούς servers στο τείχος προστασίας μιας επιχείρησης, συνήθως μεταξύ ενός κέντρου δεδομένων εσωτερικού χώρου και ενός δευτερεύοντος ιστότοπου DR. Για το λόγο αυτό, η ιδιωτική αποθήκευση cloud αναφέρεται μερικές φορές ως internal cloud storage.

Υβριδική αποθήκευση cloud: Μια εταιρεία χρησιμοποιεί τόσο την τοπική όσο και την εξωτερική αποθήκευση. Οι επιχειρήσεις συνήθως χρησιμοποιούν δημόσιο cloud storage επιλεκτικά για αρχειοθέτηση δεδομένων και μακροχρόνια διατήρηση. Χρησιμοποιούν ιδιωτική αποθήκευση για τοπική πρόσβαση και δημιουργία αντιγράφων ασφαλείας για ταχύτερη πρόσβαση στα πιο κρίσιμα δεδομένα τους.

Οι περισσότεροι προμηθευτές εφεδρικών αντιγράφων επιτρέπουν στις τοπικές εφαρμογές να δημιουργούνται με αντίγραφα ασφαλείας σε ένα αποκλειστικό ιδιωτικό cloud, αντιμετωπίζοντας αποτελεσματικά τη δημιουργία αντιγράφων ασφαλείας δεδομένων που βασίζεται σε cloud ως επέκταση του κέντρου φυσικών δεδομένων ενός πελάτη. Επίσης γνωστό ως »ανάκαμψη από καταστροφές ως υπηρεσία», αυτό το πεδίο ωρίμανσης επιτρέπει σε έναν οργανισμό να μισθώνει χώρο στους διακομιστές αποθήκευσης ενός παρόχου υπηρεσιών για την κεντρική δημιουργία αντιγράφων ασφαλείας και τη διαχείριση των δεδομένων σωτηρίας.

Η δημιουργία αντιγράφων ασφαλείας δεδομένων Cloud-to-Cloud είναι μια εναλλακτική προσέγγιση που κερδίζει δυναμική. Χρησιμοποιώντας αυτήν τη μέθοδο, τα δεδομένα ενός πελάτη αντιγράφονται από μια πλατφόρμα backup cloud σε ένα άλλο cloud. Αναφέρεται επίσης σε αντίγραφα ασφαλείας των δεδομένων που είναι αποθηκευμένα σε πλατφόρμες λογισμικού-ως-υπηρεσιών.

Δημιουργία αντιγράφων ασφαλείας για υπολογιστές και κινητές συσκευές

Οι χρήστες υπολογιστών μπορούν να λάβουν υπόψη τόσο την τοπική δημιουργία αντιγράφων ασφαλείας από τον εσωτερικό σκληρό δίσκο του υπολογιστή σε έναν εξωτερικό σκληρό δίσκο ή αφαιρούμενα μέσα, όπως μια μονάδα δίσκου flash. Μια άλλη εναλλακτική λύση για τους καταναλωτές είναι η δημιουργία αντιγράφων ασφαλείας των δεδομένων για smartphones και tablets στην προσωπική αποθήκευση cloud, η οποία διατίθεται από προμηθευτές όπως το Box, το Carbonite, το Dropbox, το Google Drive, το Microsoft OneDrive και άλλα. 

Αυτές οι υπηρεσίες χρησιμοποιούνται συνήθως για την παροχή μιας συγκεκριμένης χωρητικότητας δωρεάν, παρέχοντας στους καταναλωτές τη δυνατότητα να αγοράσουν επιπλέον αποθηκευτικούς χώρους ανάλογα με τις ανάγκες. Σε αντίθεση με την αποθήκευση του cloud των επιχειρήσεων ως υπηρεσία, αυτές οι cloud προσφορές που βασίζονται στον καταναλωτή γενικά δεν παρέχουν το απαιτούμενο επίπεδο ασφάλειας των επιχειρήσεων.

Back up προγράμματα και προμηθευτές υλικού

Οι προμηθευτές που πωλούν εφεδρικές πλατφόρμες υλικού περιλαμβάνουν τις εταιρείες Barracuda Networks, Dell, Drobo, EMC (Data Domain), ExaGrid Systems, Hewlett Packard Enterprise, Hitachi Data Systems (συμπεριλαμβανομένων των Sepaton), IBM, NEC Corp, NetApp, , Quantum Corp., Spectra Logic, Unitrends και Veritas NetBackup (πρώην Symantec NetBackup).
Οι κορυφαίοι προμηθευτές λογισμικού δημιουργίας αντιγράφων ασφαλείας περιλαμβάνουν τους Acronis, Arcserve, Asigra, Commvault, Datto, Druva, EMC Data Protection Suite (Avamar, Data Protection Advisor, Mozy, NetWorker και SourceOne).

Το λειτουργικό σύστημα Microsoft Windows Server διαθέτει εγγενώς το σύστημα Microsoft Resilient File System (Microsoft ReFS) για την αυτόματη ανίχνευση και επιδιόρθωση κατεστραμμένων δεδομένων. Αν και δεν είναι τεχνικά δεδομένα backup, το Microsoft ReFS είναι προσανατολισμένο να αποτελεί προληπτικό μέτρο για τη διασφάλιση των δεδομένων του συστήματος αρχείων ενάντια στη διαφθορά.

Το VMware vSphere παρέχει μια σειρά εργαλείων δημιουργίας αντιγράφων ασφαλείας για προστασία δεδομένων, υψηλή διαθεσιμότητα και αναπαραγωγή. Τα API VMware vStorage για την Προστασία Δεδομένων (VADP) επιτρέπουν στο VMware ή σε υποστηριζόμενο λογισμικό δημιουργίας αντιγράφων ασφαλείας τρίτων μερών να λαμβάνουν με ασφάλεια και συμπληρωματικά αντίγραφα ασφαλείας των εικονικών μηχανών (VMs). 

Το VADP υλοποιεί αντίγραφα ασφαλείας μέσω στιγμιότυπων που βασίζονται σε hypervisor. Ως συμπλήρωμα της δημιουργίας αντιγράφων ασφαλείας των δεδομένων, η ζωντανή λειτουργία VMware vSphere επιτρέπει τη μετακίνηση των VMs μεταξύ διαφορετικών πλατφορμών για την ελαχιστοποίηση των επιπτώσεων ενός συμβάντος DR. Οι εικονικοί τόμοι VMware υπολογίζονται επίσης για την ενίσχυση της δημιουργίας αντιγράφων ασφαλείας VM.

Ακόμα περισσότερα στο άρθρο μου για την Datarecall International.