logo

Zálohování a ochrana dat v cloudu

Zálohováním se rozumí vytvoření kopie dat v určitém časovém okamžiku. Záloha pak v případě poškození nebo ztráty původních dat, popř. selhání systému, který data používal, umožní obnovit jeho činnost od okamžiku pořízení zálohy. Zálohování není archivace, byť se oba pojmy nezřídka zaměňují.

Zatímco zálohu tvoří data, s nimiž pracují počítače, archiv obvykle obsahuje informace, dokumenty, s nimiž na počítačích pracují lidé. Úlohou zálohy je umožnit co nejrychleji a nejefektivněji uvést informační systém do provozu např. po pádu serveru nebo kybernetickém útoku.

Archiv naproti tomu musí umožnit rychle a pohodlně vyhledat požadované informace či dokumenty např. při auditu nebo kontrole z finančního úřadu.

Zálohování dat se zaručenou dobou obnovy

CRA ve svých cloudech přichází s řešením využívajícím zálohovací platformy Veeam. Výkonný zálohovací hardware doplňuje zákaznický portál, jehož prostřednictvím si klient jednoduše a rychle může zvolit, jak má zálohování probíhat, která data a jak často zálohovat.

Tím je zajištěna vysoká dostupnost a možnost okamžité obnovy a současně jsou záložní data i optimálně zabezpečena. V současné době CRA nabízí crash konzistentní zálohování na úrovni cloudu.

Připravuje se i možnost vytváření aplikačně konzistentních záloh a do budoucna se také plánuje zálohování z externích zdrojů a zálohování kontejnerizovaných aplikací.

Základní pravidla zálohování a ochrany dat

Základním a nejdůležitějším požadavkem na zálohu je, že musí umožnit ztracená či poškozená data zase obnovit, a to obvykle co nejrychleji. Záloha, z níž nejde data obnovit, je záloha k ničemu.

Záloha musí být k dispozici v okamžiku, kdy je potřeba, nebo alespoň být dostupná v rozumném čase. Záloha musí být bezpečně uložena. Zálohování na server, na němž běží sama aplikace, popř. na sousední server v místnosti, není příliš bezpečné.

Požár spolehlivě zlikviduje obojí, aplikaci i zálohu. Ošemetné je i pořizovat zálohu pouze v jednom exempláři. Může se poškodit a obnovovat nebude z čeho. Týká se to i přenosného disku se zálohou v trezoru šéfa.

Pro zálohování dat proto platí zlaté pravidlo známé jako 3-2-1 - tedy mít zálohy alespoň ve třech kopiích, ukládat je ve dvou různých místech, z nichž jedno by mělo být dostatečně vzdálené od pracoviště, kde se aplikace provozují.

Záloha by měla být bezpečná, uložené zálohy zase nejsou nic jiného než data, a jako taková musí být stejně chráněna proti krádeži, zneužití, poškození, infikování viry či nežádoucím úpravám.

Konzistentní a nekonzistentní zálohy

Aby se podařilo obnovit činnost systému, např. serveru, k určitému okamžiku, musí záloha obsahovat stejná data, jaká v daném okamžiku obsahoval i původní systém, nebo alespoň taková, aby ta zbývající šlo zrekonstruovat.

Vytváření zálohy ale trvá určitou dobu a kupříkladu v běžícím serveru během doby kopírování může dojít ke změnám v datech, která byla na počátku již uložena do zálohy. Taková záloha je nekonzistentní a obnova dat z ní může být velice problematická.

Nejjednodušším řešením je na chvilku zastavit všechny operace, a pak vytvořit a uložit obraz dat, tzv. snímek (snapshot), např. image disku. Je sice možné, že některé právě zapisované soubory nebudou správně uloženy, ale většina operačních systémů si s podobnými problémy dokáže celkem efektivně poradit.

Takové zálohy se nazývají crash konzistentní.

Dalšího zlepšení lze dosáhnout tím, že se na dobu zálohování zakážou všechny operace zápisu nebo databázové transakce a nechají se dokončit jen ty, které již probíhají. Teprve potom se vytvoří a uloží obraz dat.

Jde-li o zálohování souborů na discích, je takto vytvořená záloha tzv. souborově (file-system) konzistentní, při zálohování databáze je záloha označována jako aplikačně konzistentní.

Je ale celkem jasné, že čím konzistentnější má být záloha, tím více času je potřeba k jejímu vytvoření, a tudíž i k zastavení provozního systému.

Záloha je jenom jedna strana mince

Smyslem zálohování není pouze obnovit ztracená nebo poškozená data, nýbrž znovu zprovoznit systém, ať už je to uživatelský počítač, server nebo celé firemní IT. A ne vždy k obnovení stačí nakopírovat stará data na nový hardware.

Příprava strategie zálohování musí jít ruku v ruce s přípravou scénáře obnovy. Ten stanoví, jak má probíhat obnova systému, za jakých okolností, v jakém pořadí, s jakou prioritou a jak rychle se reálně dají zprovoznit jednotlivé aplikace a služby.

Specifikuje nezbytnou dostupnost záloh i nároky na rychlost obnovení. Aplikace a služby musí být klasifikovány, prioritizovány a obnovovány v určitém pořadí.

Nezřídka stačí rychle obnovit kritické a klíčové služby, nezbytné pro udržení firmy či organizace v chodu, a méně důležité a pomocné aplikace pak v klidu instalovat postupně.

Zálohování a nejen v cloudu

Proces zálohování v cloudu probíhá na pozadí a běžný uživatel ho nemusí nijak řešit. Provozovatel nebo majitel aplikace však musí určit, která data je třeba zálohovat a jak často nebo kdy je zálohovat.

Obecně platí, že obsah záloh si určuje klient, tedy majitel nebo správce aplikace, zatímco poskytovatel cloudových služeb se stará o to, aby zálohy probíhaly správně, byly v bezpečí a dostupné.

Další možnosti využití záloh

Data v zálohách nemusí vždy sloužit jen k obnovení při ztrátě nebo poškození původních dat nebo po havárii IT systémů. Velmi úspěšně se kopie záložních dat využívají například při instalaci a zprovozňování nových verzí aplikací nebo při klonování aplikací třeba na pobočky.

Informace uložené v zálohách je možné nejrůznějšími způsoby analyzovat a statisticky zpracovávat, lze je testovat na přítomnost virů a dokonce zjišťovat, zda data nebo aplikace nejsou ovlivněny kybernetickým útokem.

Lze např. jednoduše zjistit, zda zálohovaná data nejsou již šifrována ransomware. Data uložená v zálohách najdou samozřejmě i mnohá další využití. Stačí se zamyslet nebo poradit s odborníky.

Objem versus cena a čas

Donedávna převládala snaha objem zálohovaných dat minimalizovat. Datová úložiště byla drahá a doba obnovy v řádu hodin či dokonce dní často nehrála zásadní úlohu. Zálohy sloužily zejména pro rekonstrukci datových souborů ztracených v důsledku hardwarových, ale i lidských selhání.

S rostoucí výkonností aplikací a s často extrémním množstvím dat, s nimiž dnešní aplikace pracují, se však objem záloh dramaticky zvětšuje. Stále stoupající závislost firem a organizací na informačních technologiích navíc vyžaduje, aby doba obnovy alespoň bazálních systémů byla co nejkratší.

A zálohování samozřejmě nesmí být příliš drahé. Skloubit tak protichůdné a náročné požadavky není jednoduché.

Další články k tématům - archivace - cloud - databáze - datacentrum - ransomware - server - úložiště - zálohování

Článek ze dne 6. ledna 2022 - čtvrtek

Další články od České Radiokomunikace a.s.

5G Broadcast umožní sledování televize na cestách

Zálohování a ochrana dat v cloudu

IoT síť LoRaWAN rozšiřuje možnosti pro digitalizaci českých podniků

Certifikace DAB+ rozhlasových přijímačů

Cloud pro startupy a menší firmy

Kontejnerizace na platformě VMware Tanzu pro cloud CRA

Dokonalá součinnost IT a telco služeb CRA pro vaše podnikání

DC TOWER Praha I navyšuje kapacitu

Geolokace v pražské IoT síti LoRaWAN

Všechny IoT služby CRA a partnerská řešení na portálu IoTPORT.cz

Preventivní audit kybernetické bezpečnosti

Blízká záložní lokalita datacentra posiluje jeho provozní bezpečnost

Oceněná řešení pro chytrá města budoucnosti

Přechod na DVB-T2 startuje již za několik dní

Platforma Dataddo propojuje IoT infrastrukturu a cloudové prostředí CRA

Harmonogram přechodu na DVB-T2 v Česku

IoT aplikace budou monitorovat stav životního prostředí ve Středočeské kraji

Privátní cloudové prostředí s umístěním v lokalitě zákazníka

Roaming LoRaWAN propojí nesourodé stávající sítě

Digitální klubová komunikace Sparty je postavena na cloudu CRA

DVB-T2 startuje na konci listopadu 2019 v Praze

Rozvoj partnerských řešení na IoT Port

CRA IoT Cloud představuje nové možnosti zpracování dat

CRA IoT Hackathon přináší prostor pro zajímavé nápady a výhry

Vít Vážan - nový generální ředitel Českých Radiokomunikací

HbbTV pro Radio Wave nabízí poslech z audioarchivu i živé vysílání

Inteligentní regulace zavlažování s využitím IoT

Vysílače Kleť a Mařský vrch posilují DVB-T2 přechodovou síť

Spolehlivý server housing v datacentru Ostrava

CRA a partneři se připravují na expanzi využití IoT v roce 2019

Kvalitní bezdrátová síť s CRA Managed WiFi

Czech IoT Summer Jam 2018

Firemní infrastruktura s profesionální ochranou CRA Virtual Firewall

Dokrývače v DVB-T2 síti České televize zlepšují pokrytí

Bezpečné úložiště pro archivaci kamerových záznamů

Dálkový odečet vody v IoT síti LoRaWAN

End to end měření a práce s daty z IoT zařízení pomocí LoRaWAN technologie

Přechodová DVB-T2 síť pro vysílání programů ČT pokrývá celé Česko

Přenos obrazu v síti LoRaWAN

Liberecký CRA IoT Hackathon

Citlivá osobní data jsou na infrastruktuře CRA v bezpečí

Vysílače Buková hora a Děvín posilují DVB-T2 síť

Vysílače Jedlová a Tlustá hora posilují DVB-T2 síť

Vysílače Brno Kojál a Praděd posilují DVB-T2 síť

Technologická soutěž CRA IoT Hackathon

Luboš Tejkl - nový personální ředitel Českých Radiokomunikací

Hledáme nejlepší nápady na využití internetu věcí v síti LoRa

Přechodová DVB-T2 síť pokryje do konce roku 2017 celé Česko

Přechodová DVB-T2 síť v dalších regionech ČR

Radiokomunikace pravidelně investují do vylepšování infrastrukturních služeb