Zálohování a ochrana dat v cloudu

Zálohováním se rozumí vytvoření kopie dat v určitém časovém okamžiku. Záloha pak v případě poškození nebo ztráty původních dat, popř. selhání systému, který data používal, umožní obnovit jeho činnost od okamžiku pořízení zálohy. Zálohování není archivace, byť se oba pojmy nezřídka zaměňují.

Zatímco zálohu tvoří data, s nimiž pracují počítače, archiv obvykle obsahuje informace, dokumenty, s nimiž na počítačích pracují lidé. Úlohou zálohy je umožnit co nejrychleji a nejefektivněji uvést informační systém do provozu např. po pádu serveru nebo kybernetickém útoku.

Archiv naproti tomu musí umožnit rychle a pohodlně vyhledat požadované informace či dokumenty např. při auditu nebo kontrole z finančního úřadu.

Zálohování dat se zaručenou dobou obnovy

CRA ve svých cloudech přichází s řešením využívajícím zálohovací platformy Veeam. Výkonný zálohovací hardware doplňuje zákaznický portál, jehož prostřednictvím si klient jednoduše a rychle může zvolit, jak má zálohování probíhat, která data a jak často zálohovat.

• Primární záloha se ukládá přímo v datovém centru, kde běží zálohované aplikace, a obnovování dat je možné zahájit téměř okamžitě

• Sekundární záloha je uložena v jiném, vzdáleném datovém centru

Tím je zajištěna vysoká dostupnost a možnost okamžité obnovy a současně jsou záložní data i optimálně zabezpečena. V současné době CRA nabízí crash konzistentní zálohování na úrovni cloudu.

Připravuje se i možnost vytváření aplikačně konzistentních záloh a do budoucna se také plánuje zálohování z externích zdrojů a zálohování kontejnerizovaných aplikací.

Základní pravidla zálohování a ochrany dat

Základním a nejdůležitějším požadavkem na zálohu je, že musí umožnit ztracená či poškozená data zase obnovit, a to obvykle co nejrychleji. Záloha, z níž nejde data obnovit, je záloha k ničemu.

Záloha musí být k dispozici v okamžiku, kdy je potřeba, nebo alespoň být dostupná v rozumném čase. Záloha musí být bezpečně uložena. Zálohování na server, na němž běží sama aplikace, popř. na sousední server v místnosti, není příliš bezpečné.

Požár spolehlivě zlikviduje obojí, aplikaci i zálohu. Ošemetné je i pořizovat zálohu pouze v jednom exempláři. Může se poškodit a obnovovat nebude z čeho. Týká se to i přenosného disku se zálohou v trezoru šéfa.

Pro zálohování dat proto platí zlaté pravidlo známé jako 3-2-1 - tedy mít zálohy alespoň ve třech kopiích, ukládat je ve dvou různých místech, z nichž jedno by mělo být dostatečně vzdálené od pracoviště, kde se aplikace provozují.

Záloha by měla být bezpečná, uložené zálohy zase nejsou nic jiného než data, a jako taková musí být stejně chráněna proti krádeži, zneužití, poškození, infikování viry či nežádoucím úpravám.

Konzistentní a nekonzistentní zálohy

Aby se podařilo obnovit činnost systému, např. serveru, k určitému okamžiku, musí záloha obsahovat stejná data, jaká v daném okamžiku obsahoval i původní systém, nebo alespoň taková, aby ta zbývající šlo zrekonstruovat.

Vytváření zálohy ale trvá určitou dobu a kupříkladu v běžícím serveru během doby kopírování může dojít ke změnám v datech, která byla na počátku již uložena do zálohy. Taková záloha je nekonzistentní a obnova dat z ní může být velice problematická.

Nejjednodušším řešením je na chvilku zastavit všechny operace, a pak vytvořit a uložit obraz dat, tzv. snímek (snapshot), např. image disku. Je sice možné, že některé právě zapisované soubory nebudou správně uloženy, ale většina operačních systémů si s podobnými problémy dokáže celkem efektivně poradit.

Takové zálohy se nazývají crash konzistentní.

Dalšího zlepšení lze dosáhnout tím, že se na dobu zálohování zakážou všechny operace zápisu nebo databázové transakce a nechají se dokončit jen ty, které již probíhají. Teprve potom se vytvoří a uloží obraz dat.

Jde-li o zálohování souborů na discích, je takto vytvořená záloha tzv. souborově (file-system) konzistentní, při zálohování databáze je záloha označována jako aplikačně konzistentní.

Je ale celkem jasné, že čím konzistentnější má být záloha, tím více času je potřeba k jejímu vytvoření, a tudíž i k zastavení provozního systému.

Záloha je jenom jedna strana mince

Smyslem zálohování není pouze obnovit ztracená nebo poškozená data, nýbrž znovu zprovoznit systém, ať už je to uživatelský počítač, server nebo celé firemní IT. A ne vždy k obnovení stačí nakopírovat stará data na nový hardware.

Příprava strategie zálohování musí jít ruku v ruce s přípravou scénáře obnovy. Ten stanoví, jak má probíhat obnova systému, za jakých okolností, v jakém pořadí, s jakou prioritou a jak rychle se reálně dají zprovoznit jednotlivé aplikace a služby.

Specifikuje nezbytnou dostupnost záloh i nároky na rychlost obnovení. Aplikace a služby musí být klasifikovány, prioritizovány a obnovovány v určitém pořadí.

Nezřídka stačí rychle obnovit kritické a klíčové služby, nezbytné pro udržení firmy či organizace v chodu, a méně důležité a pomocné aplikace pak v klidu instalovat postupně.

Zálohování a nejen v cloudu

Proces zálohování v cloudu probíhá na pozadí a běžný uživatel ho nemusí nijak řešit. Provozovatel nebo majitel aplikace však musí určit, která data je třeba zálohovat a jak často nebo kdy je zálohovat.

Obecně platí, že obsah záloh si určuje klient, tedy majitel nebo správce aplikace, zatímco poskytovatel cloudových služeb se stará o to, aby zálohy probíhaly správně, byly v bezpečí a dostupné.

Další možnosti využití záloh

Data v zálohách nemusí vždy sloužit jen k obnovení při ztrátě nebo poškození původních dat nebo po havárii IT systémů. Velmi úspěšně se kopie záložních dat využívají například při instalaci a zprovozňování nových verzí aplikací nebo při klonování aplikací třeba na pobočky.

Informace uložené v zálohách je možné nejrůznějšími způsoby analyzovat a statisticky zpracovávat, lze je testovat na přítomnost virů a dokonce zjišťovat, zda data nebo aplikace nejsou ovlivněny kybernetickým útokem.

Lze např. jednoduše zjistit, zda zálohovaná data nejsou již šifrována ransomware. Data uložená v zálohách najdou samozřejmě i mnohá další využití. Stačí se zamyslet nebo poradit s odborníky.

Objem versus cena a čas

Donedávna převládala snaha objem zálohovaných dat minimalizovat. Datová úložiště byla drahá a doba obnovy v řádu hodin či dokonce dní často nehrála zásadní úlohu. Zálohy sloužily zejména pro rekonstrukci datových souborů ztracených v důsledku hardwarových, ale i lidských selhání.

S rostoucí výkonností aplikací a s často extrémním množstvím dat, s nimiž dnešní aplikace pracují, se však objem záloh dramaticky zvětšuje. Stále stoupající závislost firem a organizací na informačních technologiích navíc vyžaduje, aby doba obnovy alespoň bazálních systémů byla co nejkratší.

A zálohování samozřejmě nesmí být příliš drahé. Skloubit tak protichůdné a náročné požadavky není jednoduché.

Článek České Radiokomunikace a.s. ze dne čtvrtek 6. ledna 2022

Další články od České Radiokomunikace a.s.