Jak zálohovat důležitá data, a ne smetí

  • Existuje mnoho způsobů, jak rozlišit, co chcete zálohovat a co ne, ale cílem by vždy mělo být zálohovat vše, co má havárii přežít.

Sdílet

Něco tak jednoduchého, jako je způsob sdělení zálohovacímu produktu, jaké soubory a databáze se mají zálohovat, může mít obrovský vliv na výslednou obnovitelnost. 

Správný výběr pro zálohování je v podstatě dán vyváženým stavem, kdy se zálohuje vše potřebné, ale zároveň nedochází k zálohování bezcenných dat.

Zahrnutí fyzického serveru (physical server inclusion)

Prakticky všechny zálohovací produkty vyžadují určitou počáteční instalaci a konfiguraci na úrovni fyzického serveru. To znamená, že k fungování libovolné taktiky uvedené v tomto článku je potřeba nejprve zajistit instalaci příslušného softwaru a autorizaci na každém fyzickém serveru v datovém centru.

To zahrnuje každý server VMware nebo Hyper-V (neplést s každým VM, tedy virtuálním strojem na těchto serverech), každý fyzický server s operačními systémy Unix nebo Windows a všechny cloudové služby, které jsou zálohované.

Někdo musí zajistit počáteční připojení a autentizaci dříve, než zálohovací systém začne kouzlit.

Selektivní zahrnutí (selective inclusion)

Nejběžnější metodou zahrnutí souborů, objektů a databází do systému zálohování je jejich manuální výběr při konfiguraci záloh daného systému. Zde jsou tři příklady selektivního zahrnutí:

  • proklikání přes ovládací panel vCenter či Hyper-V a ruční výběr, jaké VM zálohovat
  • ruční výběr jedné nebo více databází ze seznamu všech databází
  • ruční výběr jednoho nebo více souborových systémů či podadresářů

Je to nejčastější metoda, protože odpovídá způsobu, jakým lidé přemýšlejí. Chtějí zálohovat, tak určí, co. Pomáhá to také minimalizovat množství zálohovaných dat, která nemají žádnou hodnotu, protože jen velmi málo lidí by vybralo testovací VM a databáze, nebo souborový systém jako /tmp v systému Unix.

Se selektivním zahrnutím se však pojí starost, co se stane časem. Pokud se budou zálohovat jen systémy, které se vyberou ručně, co se stane, když se změní konfigurace?

Co například nastane, když přidáte nové virtuální stroje na daný server VMwaru? Co se stane, když přesunete daný VM ze serveru VMwaru na Hyper-V, nebo dokonce do cloudu?

Pokud ho ručně vyberete ve VMwaru, nedojde k automatickému zálohování, když ho přesunete jinam. Zálohovací experti obecně varují před tímto typem metody výběru zálohování, protože je riziko ztráty dat příliš vysoké.

Automatické zahrnutí (automatic inclusion)

Jakmile se daný VM nebo databázový server přidá do zálohovací konfigurace, je další, velmi běžnou metodou jednoduše specifikovat, že se v této konfiguraci zálohují všechny existující VM, databáze a souborové systémy.

Je to nejbezpečnější metoda zahrnutí do zálohování, protože zajišťuje, že se bude zálohovat každý nový zdroj dat. Odstraňuje to problém se selektivním zahrnutím, protože virtuální stroje (nehledě na to, zda došlo k jejich přesunu mezi konfiguracemi) jsou automaticky zálohované, aniž se tím musí kdokoli zabývat.

Tato metoda ale představuje riziko, že může dojít také k zálohování bezcenných dat. I když je to pravda, je především zaručené, že bude automaticky docházet k zálohování důležitých dat.

Nejhorším scénářem selektivního zahrnutí je, že nedojde k zálohování důležitého souborového systému, databáze či VM. U systému automatického zahrnutí je nejhorším možným scénářem naopak to, že dojde rovněž k zálohování smetí.

Selektivní vyloučení (selective exclusion)

Tato metoda se obvykle používá ve spojení se systémem automatického zahrnutí. Zákazník nakonfiguruje své zálohovací systémy, aby zálohovaly všechny VM, databáze a souborové systémy, avšak kromě těch, které jsou konkrétně uvedené v seznamu výjimek.

Selektivní vyloučení je způsob, jak dosáhnout potřebného výsledku. Automatické zahrnutí zajistí, že dochází k zálohování všech důležitých dat, ale navíc se automaticky vyloučí uživatelem označená bezcenná data.

Konfigurace může probíhat v uživatelském rozhraní, kde zákazník prokliká disky i databáze a ručně přitom označí takové, které se zálohovat nemají. Správce, který se snaží ušetřit místo, může do seznamu vyloučení přidat testovací databáze a souborové systémy jako /tmp, aby zbytečně nezabíraly místo.

Další způsob, jak nastavit selektivní vyloučení, je prostřednictvím zástupných znaků a regulárních výrazů identifikovat to, co se nemá zálohovat.

Například lze použít vzory pro vyloučení se zástupnými znaky *.tmp, *.bak, *.cache, takže se nebudou zálohovat žádné soubory s takovými příponami.

Pokud někdo navíc ovládá práci s regulárními výrazy, může s jejich pomocí dosáhnout vysoké kreativity při vylučování konkrétních typů souborů nehledě na to, kde se nacházejí.

Využití štítků (tag-based inclusion)

Nejmodernější způsob zahrnutí dat do zálohování je využití tagů (štítků), které se ve světě VM často používají. Lze tak určit, nejen že se mají zálohovat VM s určitým tagem, ale také jakým způsobem by mělo k zálohování docházet.

Například můžete určit, že VM s tagem #database se mají zálohovat podle zásady zálohování pro databáze, která tyto VM obslouží určitým způsobem. To samé platí i pro VM s hashtagy jako #fileserver, #test atd.

Můžete vytvořit několik různých typů zásad zálohování, které se chovají určitým způsobem, a následně použít tyto zásady pro různé VM prostřednictvím hashtagů.

Je to forma automatického zahrnutí, protože každý nový VM bude automaticky zařazený do skupiny odpovídající příslušné zásadě zálohování na základě hashtagu. Systém automatického selektivního vyloučení můžete i nadále používat k zajištění, aby se nezálohovalo smetí.

Výchozí zahrnutí (default inclusion system)

Kdykoli použijete automatické zahrnutí nebo zahrnutí s využitím štítků, budete potřebovat nějaký druh mechanismu, který zachytí vše.

Pokud například nedojde k automatickému výběru VM či databáze pomocí nějakého druhu hashtagu nebo jiného mechanismu, můžete i přesto potřebovat zajistit jejich zálohování. Čím více budete používat inteligentní systémy, jako je zahrnutí pomocí tagů, tím důležitější je systém výchozího zahrnutí.

Pokud to váš systém zálohování podporuje, funguje to takto: jakékoli VM nebo databáze, které k zálohování ještě nejsou vybrané nějakou automatickou zásadou nebo pravidlem využívajícím tagy, se budou zálohovat díky systému výchozího zahrnutí.

Je zřejmé, že tato zásada nebude přizpůsobená potřebám daného systému, ale dochází alespoň k nějakému způsobu zálohování. Tuto zásadu můžete následně monitorovat, zda se s její pomocí zálohují nějaké systémy.

Pokud tomu tak je, možná byste měli zjistit, proč se to děje, a vyřešit to tím, že takové systémy zahrnete do odpovídající konfigurace zálohování.

Pamatujte v první řadě ale na základní pravidlo návrhu systému zálohování: nelze obnovit to, co se nezálohuje. Nikdo nikdy nebyl vyhozený za zálohování nadměrného množství dat, ale mnoho lidí bylo propuštěných, protože nějaká data při zálohování opominuli.

Snažte se omezit plýtvání místem při zálohování, ale snažte se, aby byly případné chyby stále v oblasti zabezpečené opatrností.

Starejte se více o data, která je potřeba zálohovat, než o data, jež jsou zálohovaná, ačkoli jsou bezcenná. To by vás mělo ochránit před vznikem události, která by negativně ovlivnila váš životopis.

Autor: Preston W. Curtis

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.