Kontakt
NTT DATA Business Solutions
NTT DATA Business Solutions Polska | 4 października, 2019

Backup danych – jak zrobić go profesjonalnie?

  • Home
  • IT
  • Backup danych – jak zrobić go profesjonalnie?

Trudno dziś znaleźć firmę, która nie tworzyłaby kopii zapasowej swoich danych. Prawidłowo wykonany backup stanowi dobre zabezpieczenie przed ryzykiem nieodwracalnej utraty danych, plików, e-maili czy kodów źródłowych. Nie zawsze jednak kopia zapasowa jest tak samo dobra – jej jakość zależy w dużej mierze zarówno od czynników sprzętowych, jak i best practice wdrożonych przez zespół IT. 

Z artykułu dowiesz się:

  • jak wygląda rynek backupu w Polsce i na świecie oraz jakie praktyki w tym obszarze dominują wśród polskich przedsiębiorstw? 
  • jakie błędy są najczęściej popełniane podczas tworzenia kopii zapasowej danych? 
  • jakie działania warto wdrożyć, aby zapewnić profesjonalny backup? 

Firmy zwiększają wydatki na backup i Disaster Recovery 

Popularne niegdyś hasło, że ludzie dzielą się na tych, którzy wykonują backup, i tych, którzy zaczną go robić, zdaje się dziś tracić na znaczeniu. Z raportu Cyberbezpieczeństwo: Trendy 2019 wynika, że 65% firm planuje zwiększyć swoje wydatki na rozwiązania służące do tworzenia kopii zapasowych i DR (rys. 1). 

Rysunek 1. Cele związane z cyberbezpieczeństwem, na jakie firmy planują przeznaczyć środki w 2019 r.

Rysunek 1. Cele związane z cyberbezpieczeństwem, na jakie firmy planują przeznaczyć środki w 2019 r.

Źródło: Raport Cyberbezpieczeństwo: Trendy 2019

Chociaż taki wynik może napawać optymizmem, to jednak rzeczywistość jest zgoła inna. Z raportów State of Salesforce Data Protection, Ponemon 2018 Cost of a Data Breach Study czy Global Data Protection Index 2018 wynika, że aż 75% firm nie posiada kompleksowego procesu tworzenia kopii zapasowych i odzyskiwania danych, a jedynie 39% stwierdziło, że są przygotowane na wypadek utraty kluczowych informacji.

Tę mało optymistyczną statystykę potwierdza praktyka. Z doświadczenia ekspertów NTT DATA Business Solutions wynika, że niektóre kopie zapasowe są przygotowywane nieprawidłowo. Na przestrzeni ostatnich kilku lat mieliśmy okazję pomagać wielu klientom, którzy chociaż wykonywali backup swoich danych, to jednak doświadczyli poważnych problemów z ich późniejszym odzyskaniem. Przyczyny takiego stanu rzeczy wynikają m.in. z:

  • błędów związanych z zarządzaniem infrastrukturą (np. braku planowania jej rozwoju, wprowadzania niekontrolowanych i nietestowanych wcześniej zmian),
  • błędów ludzkich wynikających z niewiedzy lub niewystarczającego doświadczenia pracowników działów IT, 
  • nieprzestrzegania podstawowych zasad dotyczących przygotowywania i przechowywania kopii zapasowych.

Aż 75% firm nie posiada kompleksowego procesu tworzenia kopii zapasowych i odzyskiwania danych, a jedynie 39% stwierdziło, że są przygotowane na wypadek utraty kluczowych informacji

Modele backupu: outsourcing czy wewnętrzne zasoby?

Wśród polskich przedsiębiorstw dominują dwa podejścia do tworzenia backupu. W części firm za proces ten odpowiada wewnętrzny dział IT, którego pracownicy samodzielnie tworzą kopię zapasową i przechowują ją np. w ramach własnej infrastruktury serwerowej. Ostatnio coraz popularniejszym podejściem jest backup w modelu outsourcingu, a szczególnie usługa backup as a service (BaaS). W tym przypadku kopia zapasowa tworzona jest przez zewnętrznego dostawcę w oparciu o jego narzędzia i infrastrukturę. W każdym z tych podejść jednakowo ważne jest zastosowanie specjalnego oprogramowania, które pozwala na przygotowywanie kopii danych na różnych poziomach (np. pojedynczych plików czy całych baz).

Backup amatorski vs profesjonalny: sprawdź, czy Twoje dane są bezpieczne

Samo przygotowanie kopii zapasowej to zaledwie wierzchołek góry lodowej i nie gwarantuje bezpieczeństwa danych. Właśnie dlatego, na podstawie doświadczeń ekspertów z NTT DATA Business Solutions, zebraliśmy przykłady niewłaściwych praktyk, jakich należy unikać podczas tworzenia backupu. Oto najważniejsze z nich:

1. Przechowywanie kopii zapasowej na tej samej infrastrukturze sprzętowej, co zabezpieczany system.
Pierwszym zasadniczym błędem przy planowaniu środowiska zabezpieczającego nasze systemy jest utrzymywanie backupu na tej samym sprzęcie, co system. Wystarczy się zastanowić, co stanie się w sytuacji, w której awarii ulegnie infrastruktura na jakimkolwiek poziomie? Odpowiedź jest prosta – nastąpi całkowita utrata danych lub (w najlepszym przypadku) czas odtworzenia z awarii znacząco się wydłuży.

Zasadniczym błędem przy planowaniu środowiska zabezpieczającego nasze systemy jest utrzymywanie backupu na tym samym sprzęcie, co system.

2. Brak przygotowania backupu dla serwera kopii zapasowych.
To także poważny i często spotykany błąd, gdyż trzeba pamiętać, że każdy serwer – nawet ten wykorzystywany do backupu – może ulec awarii. Właśnie dlatego również zasoby znajdujące się na tym serwerze powinny być kopiowane. Drugą kwestią są testy odtworzeniowe przeprowadzane dla serwera kopii zapasowych, które są tak samo ważne, jak testy zabezpieczanych systemów.

3. Nieprawidłowy monitoring kopii zapasowych.
Źle działający monitoring kopii zapasowych może prowadzić do błędów w backupie i braku dostępu do aktualnej oraz poprawnej kopii zapasowej. Spotkaliśmy się z takim scenariuszem gdzie niepoprawny monitoring doprowadził do sytuacji, w której klient posiadał najświeższą, prawidłowo wykonaną kopię zapasową dopiero sprzed 30 dni. W efekcie tego utracił on dane zapisane w trakcie ostatnich kilku tygodni.

4. Ignorowanie awarii.
Backup danych wymaga aktywnego monitoringu. Właśnie dlatego należy analizować powiadomienia o błędach również na poziomie baz danych. Mogą one wskazywać na logiczne lub fizyczne uszkodzenie kopii zapasowej, mimo że na poziomie samego serwera taka kopia oznaczona jest jako prawidłowa.

5. Brak testowego odtworzenia np. po aktualizacji systemu.
Każda aktualizacja systemu to krytyczna zmiana, która rodzi ryzyko, że pojawią się problemy podczas backupu danych. Właśnie dlatego po każdej aktualizacji aplikacji, systemu czy bazy danych należy przeprowadzić testy odtworzeniowe, które zweryfikują poprawność kopii zapasowej. Kolejną istotną kwestią jest sprawdzenie, czy system po aktualizacji jest nadal kompatybilny z oprogramowaniem do backupu.

6. Stosowanie własnoręcznie napisanych skryptów zamiast sprawdzonego narzędzia do backupu.
Nieprawidłowo napisany skrypt może być równie niebezpieczny, co brak backupu. Ten błąd pociąga za sobą szereg kolejnych: kopia zapasowa zostanie wykonana nieprawidłowo, a zawarte w niej dane mogą być uszkodzone. Warto również zadać sobie pytanie, kto weźmie odpowiedzialność za uszkodzony backup, gdy wymagane będzie produkcyjne odtworzenie.

7. Brak zabezpieczeń przed złośliwym oprogramowaniem – ransomware.
To kolejny problem, jaki wiąże się z backupem danych. Złośliwe oprogramowanie może nie tylko prowadzić do zaszyfrowania wszystkich systemów, ale również serwera backupowego i innych nośników, na których przechowywane są kopie zapasowe.

Backup danych wymaga aktywnego monitoringu.

Jak przygotować profesjonalny backup danych?

Analiza przedstawionych wyżej błędów pozwala zauważyć, że istnieje kilka czynników decydujących o tym, czy backup jest wykonywany prawidłowo. Poniżej przedstawiamy te, które naszym zdaniem są najważniejsze:

1. Oprogramowanie. Coraz więcej firm oferuje oprogramowanie przeznaczone do przygotowywania kopii zapasowych. Decydując się na wybór konkretnego rozwiązania, warto wziąć pod uwagę np.:

  • Zakres i rodzaj wsparcia, jakie oferuje producent. Tzw. support to jedna z ważniejszych kwestii, jakie powinny decydować o wyborze oprogramowania. Nawet certyfikowani administratorzy baz danych czy systemów operacyjnych mogą nie być w stanie przewidzieć i rozwiązać wszystkich problemów związanych z błędami oprogramowania, które niestety nie należą do rzadkości.
  • Certyfikacja oprogramowania i zgodność z wymaganiami producenta systemu. Jeśli oprogramowanie ma służyć do backupu konkretnego systemu, warto sprawdzić, czy jest ono na liście certyfikowanych rozwiązań, jakie rekomenduje producent danej aplikacji. Taka lista zawiera nie tylko nazwę rozwiązania, ale również jego wersję i aktualny status. Przykładowo oprogramowanie rekomendowane dla platformy in-memory SAP HANA powinno zawierać następującą notę „2031547 – Overview of SAP-certified 3rd party backup tools and associated support proces”.

2. Recoverability. Analizując możliwość odzyskania danych (zarówno dla rozwiązań High Availability, jak i dla operacji backup/restore), należy wziąć pod uwagę dwa kryteria. Pierwszym z nich jest RPO (Recovery Point Objective), czyli częstotliwość wykonywania kopii zapasowych oraz maksymalna ilość utraconych danych, na jaką firma może sobie pozwolić w przypadku awarii systemu. Przykładowo, jeżeli kopia zapasowa ma być wykonywana tylko raz w tygodniu, to wtedy należy liczyć się z możliwością utraty danych z aż 7 dni. Drugim miernikiem jest RTO (Recovery Time Objective), czyli maksymalny akceptowalny czas na przywrócenie systemu po awarii. Warto przy tym zastanowić się, jakie konsekwencje dla firmy (np. finansowe) może mieć brak dostępności systemu przez kilka godzin, a jakie przez kilka dni.

Czy BCP (ang. Business Continuity Planning) w Twojej firmie przewiduje RPO
oraz RTO?

3. Regularne testy odtworzenia bazy danych. Profesjonalny backup wymaga również regularnego wykonywania testów odtworzeniowych – zarówno tych dla kopii systemów, jak i kopii samego backupu. W NTT DATA Business Solutions taka usługa obejmuje:

  • Bare Metal Recovery, czyli odtworzenie systemu operacyjnego od podstaw w ramach nowego środowiska, co stanowi dobre zabezpieczenie na wypadek awarii sprzętowej,
  • Database Recovery, czyli odtworzenie bazy danych do określonego punktu w czasie (zazwyczaj z kopii zapasowej starszej niż 24h).

Dodatkowo na życzenie klienta, testowe odtworzenie może obejmować również:

 

  • Application Recovery, usługę polegającą na dostosowaniu aplikacji do odtworzonej bazy danych,
  • Consistency Check, usługę dodatkowej weryfikacji bazy danych,
  • odtworzenie systemu z długoterminowej kopii zapasowej,
  • udostępnienie klientowi odtworzonego systemu na kilkudniowe testy.

4. Monitorowanie kopii zapasowych. Aktywny monitoring backupu w modelu 24/7/365, to jeden z kluczowych elementów zapewniających bezpieczeństwo danych. By spełnił swoją funkcję, musi być on również wykonywany kompleksowo, a każda kopia zapasowa powinna być sprawdzana z poziomu bazy danych. 

5. Przygotowywanie długoterminowych kopii zapasowych. W przypadku części danych, jak np. informacje finansowe, ze względu na obowiązujące przepisy prawne może być konieczny tzw. długoterminowy backup. Warto o to zadbać, gdyż przeoczenia w tym obszarze mogą mieć poważne konsekwencje prawno-finansowe. 

6. Przechowywanie kopii zapasowych. W NTT DATA Business Solutions kopie zapasowe przechowywane są w modelu Dual Data Center. Dzięki temu nasi klienci mogą korzystać z usługi Disaster Recovery polegającej na odtworzeniu danych po awarii w zapasowym centrum danych. 

7. Korzystanie z wiedzy kompetentnych ekspertów. Obecnie wiele firm skarży się na trudności w pozyskaniu ekspertów z tak wyspecjalizowanych dziedzin, jak backup danych. Właśnie dlatego na popularności zyskują usługi backup as a service, gdzie zadania związane z przygotowaniem kopii zapasowych zlecane są zewnętrznemu dostawcy. Poza przeniesieniem odpowiedzialności na outsourcera, do zalet tego rozwiązania należy zaliczyć również zdefiniowane w SLA parametry jakości usług oraz ewentualne kary umowne za naruszenie warunków umowy. 

W NTT DATA Business Solutions kopie zapasowe przechowywane są w modelu Dual Data Center. Dzięki temu nasi klienci mogą korzystać z usługi Disaster Recovery polegającej na odtworzeniu danych po awarii w zapasowym centrum danych.

A Ty – jak chronisz swoje dane?

Z naszego doświadczenia wynika, że wiele firm odkłada myślenie o backupie na później. Warto jednak pamiętać o tym, że zaniedbania w tym obszarze często dają o sobie znać dopiero w momencie awarii, gdy pojawiają się pierwsze trudności z odzyskaniem kluczowych informacji czy przywróceniem systemów do działania. To z kolei może skutkować przestojem procesów, prowadząc do powstawania strat finansowych w firmie. W NTT DATA Business Solutions o backupie danych wiemy wszystko – każdego dnia przygotowujemy 529TB kopii zapasowych dla ponad 2000 systemów. Jeśli i Tobie zależy, by działać proaktywnie, skontaktuj się z nami. Nasi eksperci chętnie podzielą się z Tobą najlepszymi praktykami z obszaru backupu danych.

Jeśli zaciekawił Cię temat backupu i chcesz poznać więcej szczegółów na temat profesjonalnego przygotowywania kopii zapasowych, skontaktuj się z nami już dziś!