Základní pravidla platná pro zálohování

Zálohovat, zálohovat, zálohovat... Poučka, kterou slýcháme dnes a denně. Zároveň je to poučka, kterou často velkory...


Zálohovat, zálohovat, zálohovat... Poučka, kterou slýcháme dnes a denně.
Zároveň je to poučka, kterou často velkoryse porušujeme, abychom na ni vždy po
problémech pokorně vzpomněli.

Nicméně proces zálohování není vůbec jednoduchý, zvláště pak ve velkých a
dynamických sítích. Samotné zálohování je proces vytvoření kopie dat, která
může být fyzicky umístěná kdekoliv mimo původní místo, kterou můžeme dále
používat a ke které se v případě potřeby můžeme vracet. Cílem zálohování je mít
data k dispozici v případě problémů s primárním médiem. Zálohy se přitom
nejčastěji provádějí na bázi denní, týdenní nebo měsíční a na přepisovatelný
nosič dat.
Zálohování je ale někdy zaměňováno s procesem archivace to je trvalé uchování
dat, která však nemusejí být stále dostupná. Cílem archivace je zajistit
dostupnost dat z dlouhodobého hlediska. Problematiku archivace podrobně řeší
zákon České národní rady č. 97/1974 Sb. ze dne 17. října 1974 o archivnictví ve
znění zákona České národní rady č. 343/1992 Sb.
Vraťme se ale k zálohování. Prosté zkopírování dat kamkoliv nemusí být nutně
zálohou. Zálohou jsou elektronická data umístěná kdekoliv mimo původní objekt
(počítač, server aj.). Nejsou to tedy data na stejném pevném disku (protože
případnou hardwarovou havárií budou postižena stejně jako data původní) a
nejsou to ani data na případném druhém fyzickém disku v rámci jednoho počítače
(při fyzickém poškození počítače nejsou jakkoliv odděleně chráněna mezi
nejčastějšími příčinami můžeme jmenovat prasklé topení či pád počítače při
přenášení).
Zálohou jsou data rychle dostupná, a to na jakémkoliv nosiči. Za zálohu ale
nemůžeme považovat nosič s daty umístěný v lokalitě vzdálené (centrála) nebo
nesnadno dostupné (bankovní trezor). Zálohou také není třeba RAID pole, protože
to slouží primárně k ochraně.

Základní rozlišení
Rozlišujeme několik typů záloh. Full backup (plná záloha) představuje kompletní
zálohu veškerých dat bez jakéhokoliv rozlišování atributů. Naproti tomu
incremental backup (přírůstková záloha) představuje zálohování pouze dat, u
nichž došlo od posledního procesu zálohování ke změně. Partial backup (částečná
záloha) pak je jakýmsi mezistupněm mezi oběma výše jmenovanými, neboť při ní
dochází k plné záloze, ale jen vybraných dat nebo datových oblastí bez ohledu
na to, zdali byly změněné, nebo nikoliv.
Dále rozlišujeme off-line backup (záloha v době mimo provozu), kdy jsou data
zálohovaná při zastavených procesech, které je běžně využívají. Naproti tomu
při on-line backupu (průběžná záloha) dochází k zálohování za plného provozu
systému. Ostatně, ne vždy se dá záloha v době mimo provoz vytvořit, protože
mnoho systémů musí zajišťovat činnost a práci s daty v režimu 24 x 7.
Z výše uvedených typů záloh se v praxi rozhodujeme podle charakteru dat, podle
jejich objemu, podle používaného zálohovacího softwaru (respektive hardwaru) i
jeho možností či podle stanovené bezpečnostní politiky. Pro účely zálohování je
minimálně vhodné (mnohdy nutné třeba při implementaci bezpečnostní politiky)
rozdělit elektronická data na několik kategorií důležitosti. Zpravidla se
používají čtyři kategorie, a to data strategicky důležitá, důležitá, málo
významná a nedůležitá.
V prakticky jakékoliv organizaci je nezbytně nutné mít vypracovaný zálohovací
plán, který bude odrážet její specifika. Nelze totiž přinést nějaká univerzálně
platná pravidla v oblasti zálohování je možné dát maximálně velmi obecná
doporučení. Každá organizace totiž pracuje s daty jinými a jinak než ostatní.
Používá přitom svoji kombinaci hardwaru, softwaru, má vlastní četnost změn
apod. Právě proto je zapotřebí vypracovat zálohovací plán, který bude obsahovat
analýzu aktuálního stavu, potřeb a doporučení, jak zálohování provádět.
Plán je však potřeba nejen mít, ale i dodržovat. Navíc praxe ukazuje, že je do
něj nezbytně nutné zanést osobní odpovědnost za zálohování, kontrolu
zálohovaných dat, odkazy na technickou pomoc při problémech apod. Dále pak je
třeba ošetřit pravidla uložení zálohovaných dat a na to navazuje i vypracování
zpětného postupu, tedy obnovení dat ze zálohy.
Zálohovací plán tedy musí obsahovat také to, jakým způsobem a komu je třeba
vznést požadavek pro obnovení dat ze záloh. Dále kdo bude mít k zálohám přístup
a jakým způsobem postupovat při obnovení dat v konkrétním počítači. Při jeho
sestavování je ale zapotřebí pamatovat i na zastupitelnost, aby celý proces
zálohování nepřišel vniveč jen proto, že jeden pracovník je na dovolené a druhý
na služební cestě v zahraničí.

Obnova dat
V případě obnovy dat je nutné předem počítat s tím, že se provádí zpravidla ve
stresu (což je pochopitelné, když se něco stane a zpravidla se to stane v
nejméně vhodnou chvíli). Při obnovování často spěcháme, proto je s tím potřeba
kalkulovat a vypracovat postup obnovy s ohledem na jednoduchost a rychlost.
Stejně tak by mělo použití dat ze záloh ponechat možnost záchrany postižených
dat, což vyžaduje mimo jiné zdokumentovat obnovu (kdo a jak provedl, použitý
postup apod.).
Obnova by měla být procesem odzkoušeným "nanečisto", protože není nic horšího
než teoreticky perfektně připravený plán, který je ale nepoužitelný při
jakýchkoliv problémech. Zálohy musejí být připravené tak, aby s nimi bylo možné
provádět testy obnovení, vlastní obnovení a tzv. disaster recovery (kompletní
obnovu). Hlavně disaster recovery je velmi náročný proces, protože při něm
dochází po vážném incidentu nejen k obnově dat, ale celého operačního
prostředí. Z pochopitelných důvodů v tomto případě nelze dodržet pravidlo
"obnova dat ponechává možnost záchrany původních informací". Před zahájením
záchranných prací je třeba zvážit, zdali má disaster recovery vůbec smysl a
zdali není jednodušší přeinstalovat systém a obnovit pouze data (platí hlavně
pro pracovní stanice, u serverů to tak jednoduché a jednoznačné rozhodování
zpravidla nebývá).
Při zálohování dat se bohužel velmi často zapomíná na jejich zabezpečení.
Zabezpečení je mnohdy redukováno na fyzickou bezpečnost (umístění nosičů do
uzamykatelné skříně apod.), ale mnohdy ani to ne. Přitom při zálohování více
než kde jinde je možné jednoduše použít proces šifrování.
Protože data zálohujete sami pro sebe či pro úzký okruh osob, je snadné použít
symetrické šifrování, kdy se pro zašifrování i následné dešifrování používá
jeden kryptografický klíč. Tento způsob šifrování je výrazně rychlejší,
jednodušší a transparentnější než šifrování asymetrické, využívající většího
počtu kryptografických klíčů. Navíc některé zálohovací programy šifrování v
sobě přímo obsahují.


Zálohovací plán má několik bodů
n Roztřídění dat podle důležitosti pro chod organizace na kategorie, zmíněné v
hlavním článku (nebo jiné dle vlastní potřeby).
n Zjištění potřeb zálohy u jednotlivých kategorií (jak často se mění, kolik
uživatelů změny provádí apod.)
n Zjištění potřeby délky uchování dat (na toto může navázat i proces archivace
a výběr vhodného zálohovacího/archivačního nosiče).
n Zjištění současných technických možností, eventuálně jejich doplnění podle
skutečné potřeby.
n Sumarizace zjištěných faktů do zprávy: co zálohovat, kdy (jak často), jakým
způsobem apod.
Nejčastější chyby při zálohování
n Špatné označování provedených záloh (takže není jasné, která záloha je ze kdy
a data jsou kvůli tomu zbytečně ztracena nebo v lepším případě složitě
dohledávána).
n Provádění zálohování v rámci lokálního počítače, tedy na stejný disk nebo na
druhý disk v rámci jednoho stroje (takže zde neexistuje žádná ochrana před
hardwarovou havárií nebo jiným incidentem).
n Neexistence pravidel nebo politiky zálohování (jednou je záloha vytvořena,
jindy je opomenuta). Uživatel pak neví, jak často zálohování provádět a komu
hlásit případné problémy.
n Proces zálohování není průběžně kontrolován (dodržování pravidel, kvalita
použitých nosičů dat aj.).
n Nebere se v úvahu dostupnost (provede se zálohování dat, ale nikoliv
příslušného softwaru, bez nějž jsou pak data nepoužitelná třeba při přechodu na
jiný software nebo na vyšší nekompatibilní verzi).
n Postupy zálohování jsou vypracovány pouze teoreticky, v praxi nejsou ověřené
(při skutečných problémech se pak zjistí, že z nějakého důvodu jsou zálohy
nepoužitelné).
n Zálohovat je nutné nejen data, ale také další prvky třeba nastavení softwaru,
šifrovací nebo podepisovací klíče, oblíbené položky při přeinstalaci počítače
apod.
n Zálohovaná data nejsou na rozdíl od dat originálních zabezpečena!

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.