pondělí 27 květen 2024
Text Size

Co je to: Zálohování a archivace

Data a informace jsou často cenným majetkem každého z nás, nemluvě o datech firemních. Chránit jsou tudíž zapotřebí neustále.

 

Nejen firmy či drobní živnostníci, ale i rodinné fotografie, nahrávky vašich dětí či cenná muzika zasluhují ochranu. František Kysela, ze společnosti Dimension Data (odkaz se otevírá do nového okna) vysvětluje základní pojmy, včetně rozdílů mezi zálohováním dat a jejich archivací.

Základem datové bezpečnosti je zajištění dat proti ztrátě, zcizení, poškození či kompromitaci.

Jsou data odcizena? Obnovíme je ze zálohy.

Došlo k jejich poškození? Ještě že máme zálohu!

Bezpečnostní pohled doprovází také problém výkonnostní. Mnohé servery jsou v důsledku trvale zrychlujícího se nárůstu objemu ukládaných a zpracovávaných dat přetíženy. Situaci navíc u firemních serverů komplikuje celá řada legislativních opatření, která určují, jak dlouho mají být některá data uchovávána.

Výjimkou nejsou ani desítky let.

 

Zálohování a archivace nejsou totéž

Pojmy zálohování a archivace odborná i laická veřejnost poměrně často zaměňuje. Byť na první pohled mohou tyto pojmy vypadat jako synonyma, opak je pravdou.

Zálohování je proces, který zajišťuje, že o data nepřijdeme. V ideálním případě o žádná data, za méně příznivých okolností pouze o takové množství dat, které budeme za přijatelných nákladů a v přijatelném čase schopni opětovně pořídit.

Oproti tomu archivace souvisí s přesouváním již neaktuálních dat na archivní média, ať již z důvodu výkonostních či danných legislativou. Zdůrazněme, že jak proces zálohování, tak i archivace by měl podléhat pravidelnému prověřování i z pohledu úplnosti a funkčnosti dat!

 

Zálohování je když…

Existence záloh je nedocenitelná v případě, kdy dojde ke ztrátě či poškození dat. Mezi nejčastější příčiny takové situace patří především různé formy hardwarového a softwarového selhání. Příkladem může být jak selhání médií (fyzické poškození pevného disku, chyba při zápisu dat na úrovni řadiče apod.), tak i selhání typu logicky chybný zápis dat do databáze, či například nekorektně ukončené zápisy do souborového systému. Velmi často dojde na využití záloh i v případě poškození dat v důsledku selhání lidského faktoru, mezi což patří především nesprávná aktualizace dat, včetně vložení a vymazání dat, která neměla být pořízena či vymazána. Obdobně se zálohy mohou uplatnit i v případě záměrně poškozujících aktivit.

Cílem zálohování je tedy navrácení dat do stavu, v jakém byla v námi požadovaném okamžiku.

Zálohy by měly být v ideálním případě geograficky oddělené od zdrojových dat, tedy umístěné zcela jinde tak, aby například v případě požáru či krádeže nedošlo k současnému zničení zdrojových i záložních dat. V domácím prostředí povětšinou stačí odvézt je k příteli či kamarádce, v případě citlivých či důležitých dat je navíc umístit do sejfu.

Z pohledu bezpečnosti zálohování lze uvažovat o šifrování záloh a šifrování přenosu. V prvním případě jsou data na záložním médiu uložena šifrovaně, a to přímo pomocí nízkoúrovňových prostředků použitého zálohovacího prostředku/média. Při šifrování přenosu jsou data šifrována ihned po jejich načtení ze zdrojového média. Šifrování probíhá opět na velmi nízké úrovni. Nejde tedy o šifrování ve smyslu přenášených dat například po IP sítích. Zajištění uvedených šifrování je nicméně finančně velmi náročné.

Z podstaty věci není možné za zálohování považovat vytvoření úplné či částečné kopie dat uložené na stejném disku či zařízení, na kterém jsou umístěna zdrojová data. Výjimku představují tzv. rychlé operativní zálohy využitelné zejména pro návrat k velmi blízkému časovému okamžiku v důsledku logických selhání (přepisu dat nesprávnými hodnotami).

 

Archivace je když…

Archivace zajišťuje dlouhodobé uložení vybraných dat až do okamžiku, kdy je buď nebudeme potřebovat, nebo kdy se musí archivní systém postarat o jejich certifikované a doložitelné odstranění (v případě nějakých speciálních dat). Vyspělé archivační systémy často nabízejí přidanou hodnotu v podobě správy verzí, podepisování uložených dat a detailního protokolování jednotlivých přístupů. Archivace tak ve své podstatě s bezpečnostními prvky souvisí o něco více, než zálohování.

Rozdíl mezi zálohováním a archivací souvisí i s iniciací jednotlivých procesů. Zatímco zálohování se prakticky vždy děje v návaznosti na uplynutí určitého pravidelně se opakujícího časového intervalu (denní zálohy, týdenní zálohy atd.), archivace je vyvolána tehdy, jsou-li nějaká data pro archivaci vhodná. Například po uplynutí nastavené doby, po odsouhlasení účetní uzávěrky, apod.

Velmi důležitá, v souvislosti s bezpečností zálohování a archivace, je otázka fyzického zabezpečení médií a serverů. Žádné sebelepší softwarové – i nízkoúrovňové – řešení nemusí být dostačující ve chvíli, kdy útočník získá fyzický přístup k datům. Vzhledem k tomu, že prakticky všechny technologie jsou někde popsány a útočník má obvykle tyto informace s předstihem k dispozici, je jen otázkou času a nákladů, kdy se mu podaří nastavené ochrany prolomit.

Fyzické zabezpečení typicky archivačního média (médií) je proto velice důležité, a to i v domácím prostředí.

 

Společné problémy

Problémem zálohování i archivace (zvláště v okamžiku automatizování procesu) je někdy nedostatek vhodných časových oken, kdy by měly být tyto operace provedeny. Při obou činnostech může dočasně dojít jak ke snížení výkonu, tak i k nedostupnosti některých dat. Vzhledem k tomu, že stále více aplikací je provozováno v režimu 24x 7, tedy jsou k dispozici trvale, zůstává jen málo, či dokonce minimum příležitostí realizovat zálohování či archivaci bez jakéhokoliv vlivu na vše ostatní.

Situace se s růstem dat navíc neustále zhoršuje. Řešením tohoto problému jsou jak evoluční přístupy (například vývoj rychlejších ukládacích médií), tak i zatím velmi málo využívané přístupy revoluční, například využití deduplikace dat, tedy zamezení více či mnoha násobného ukládání téhož, často objemného či velice objemného, souboru na různých místech.

 

Manuálně i automaticky

Živnostník či domácí uživatel se o zálohování či archivaci stará sám, ať už ryze manuálně či nějak automatizované. Existují ale i specializované firmy, jako například výše zmiňovaná společnost Dimension Data, které je dokáží navrhnout na míru na základě daných požadavků jako jsou ukazatele definující maximální množství dat, která se nemusí zálohou podařit obnovit a maximální reálný čas nutný pro obnovení systémů do provozního stavu.

Cílem je dosáhnout ideálního vyvážení mezi uvedenými ukazateli a finanční náročností celého procesu.

Důležitost zálohování podtrhuje známé rčení, že lidé a firmy se dělí na ty, kteří zálohují a kteří teprve zálohovat budou.

 František Kysela, Dimension Data

 

 

Číst 6829 krát Naposledy změněno sobota, 06 září 2014 18:22

Zanechat komentář

Veškeré vulgární, urážlivé a nesouvisející komentáře nebo komentáře v rozporu se zákony ČR budou smazány! Komentáře nelze využít jako reklamu na jakoukoli výdělečnou činnost bez svolení majitele webu. Majitel webu si vyhrazuje právo na upravení, případně odstranění komentářů porušujících pravidla i na odstranění komentářů bez udání důvodu.