22.10.2014 | Blogg

Tryggðu öryggi gagna með afritun

advania colors line
Margir kannast við þá óþægilegu tilfinningu þegar maður glatar mikilvægum gögnum. Það er  bæði erfitt og kostnaðarsamt að vinna það upp sem glatast hefur og stundum þarf ekki annað en bilaðan harðan disk til að stefna rekstri heilu fyrirtækjanna í voða. 

3-2-1 reglan um afritun

Ljósmyndarinn Peter Krogh komst vel að orði þegar hann sagði að það væru aðeins til tvær manngerðir í heiminum, þeir sem hafa lent í diskabilun og þeir sem eiga það eftir. Þegar slíkt gerist viltu eiga kost á því að geta endurheimt gögnin þín á fljótlegan hátt. Afritun gagna er því einn mikilvægasti þátturinn í rekstri upplýsingakerfa. Skilgreina má afritun þar sem gagn er fjölfaldað og flutt á aðra staðsetningu.

Einfaldasta leiðin til að muna hvernig ber að standa að afritun er að notast við 3-2-1 regluna:

  • Geymdu mikilvæg gögn í þremur eintökum (frumgagn + 2 afrit)
  • Geymdu afrit á tveimur aðskildum gagnageymslum
  • Geymdu eitt afrit utanhús. 

Grundvallarhugtök í afritunarfræðunum

Hér á eftir verður fjallað um nokkur grundvallarhugtök sem vert er að hafa í huga þegar afritunarmálin eru skipulögð. 

Geymslutími

Skipta má geymslutíma afritunar í daglega- mánaðarlega- og árlega afritun. Dagleg afritun fer fram einu sinni á sólahring. Algengur geymslutími daglegra afrita er 15-30 dagar. Mánaðarleg afrit eru framkvæmd einu sinni í mánuði og geymd 1-6 mánuði. Ársafrit eru gjarnan framkvæmd í lok bókhaldsárs og geymd í 1-7 ár. 

  • Samkvæmt 19. og 20. gr. laga nr. 145/1994 eru bókhaldsskyldir aðilar skyldugir til að geyma bókhaldsgögn að lágmarki í 7 ár frá upphafi skráningar. 
  • Fjármálaeftirlitið ætlast til að eftirlitsskyldir aðilar eigi afrit af upplýsingakerfum sem innihalda viðskiptaupplýsingar í tvö ár og viðskiptafyrirmæli í fimm ár. 

Til að uppfylla reglugerðina og kröfur fjármálaeftirlitsins þarf að geyma afrit í fyrrnefndan tíma og sjá til að ekki sé með nokkrum hætti hægt að eyða eða breyta gögnum.

Langtímageymsla gagna og aftvöföldunarkerfi

Rannsóknir benda til þess að meirihluti afritaða gagna eru afrituð í fleiri en tveimur eintökum. Draga má úr afritunarmagni með aftvöföldunarkerfi (deduplication) og langtímageymslu gagna (archive).  Tilgangur aftvöföldunarkerfis er að finna og merkja samskonar bitablokkir í gögnum og koma þannig í veg fyrir að þau séu afrituð oftar en einu sinni. Langtíma geymsla gagna felur í sér að stöðnuð gögn eru varðveitt á geymslumiðli sem hugsaður fyrir geymslu til lengri tíma. Gagnageymslan frá Data Domain (sjá umfjöllun fyrir neðan) styður langtíma geymslu gagna.

Mismunandi tegundir afritunar

Heildarafritun (Full Backup) er afritun á öllum skilgreindum þjónum/þjónustum. Heildarafritun getur bæði verið tímafrek og plássfrek. Jákvæða hliðin er sú að endurheimtagagna tekur skamman tíma, þar sem einungis er verið að sækja gögn frá einu afritunarsetti. 

Breytingaafritun (Differential Backup)  afritar einungis gögn sem hafa breyst frá síðustu heildarafritun. Breytingaafritun er hraðvirkari en heildarafritun og tekur minna pláss. Endurheimt viðbótaafrita tekur hins vegar lengri tíma heldur en heildarafritun. 

Með viðbótaafritun (Incremental Backup) eru gögn og breytingar frá síðustu afritun (heildarafritun, viðbótaafritun eða breytingaafritun) eru afrituð. Viðbótarafritun tekur skemmri tíma en heildar- og breytingaafritun og krefst ekki eins mikils diskapláss. Endurheimt viðbótaafrita getur tekið umtalsverðan tíma þar sem oft þarf að sækja gögn úr nokkrum afritunarsettum. 
Batatími og ásættanlegt gagnatap

Batatími (RTO – Recovery Time Objective) er skilgreining á hversu langur tími er ásættanlegur að koma þjónustu aftur í gagnið ef óhapp gerist.. Í sumum tilfellum má hámark gagnatap tiltekinna gagna ekki vera meira en örfáar klukkustundir. Ásættanlegt gagnatap (RPO - Recovery Point Objective) er skilgreining á því hversu oft þarf að framkvæma afritun. Til dæmis má segja ef ásættanlegt gagnatap er 1 klst., þarf afritun að eiga sér stað á klukkutíma fresti.

Aðferðafræði afritunarkerfa

Aðferðafræði afritunarkerfa byggist á hefðbundinni afritun (traditional backup) eða sýndarþjóna afritun (virtual backup). Afritunarkerfi sem notast við hefðbundna afritun eru með afritunarhugbúnað uppsettan á þeim þjónum sem á að afrita. Hugbúnaður sér um að skanna þjóninn sem afrita á, finna skrár sem hafa breyst frá síðasta afriti eða síðasta heildarafriti. Sýndarþjónaafritun fer hins vegar fram í gegnum sýndarhýsil (VM host) og stuðlar þannig að minna álagi á vélina heldur en hefðbundin afritun.-

Hvaða afritunarvörur standa til boða?

Þegar velja á afritunarlausn þarf að huga að ýmsu. Afritunarlausnin þarf að vera hagkvæm í innkaupum og rekstri. Eins þarf afritunarlausnin að henta fyrir þau kerfi og vélbúnað sem er til staðar hjá fyrirtækjum. Ráðgjafar Advania eru boðnir og búnir til að aðstoða þig við að finna réttu afritunarlausnina. Hér á eftir verður stuttlega greint frá helstu afritunarlausnum sem eru í boði hjá Advania. 

Ahsay netafritun fyrir einstaklinga og lítil fyrirtæki 

Viðskiptavinur fær aðgang að afritunarhugbúnaði sem hann setur upp og stýrir. Afritunargögn eru send yfir netið á afritunarþjón sem hýstur er í gagnaveri Advania. 

Veeam sýndarþjónaafritun 

  • Styður Vmware og Hyper-V umhverfi.
  • Advania afritar meirihlutann af sínu sýndarumhverfi með Veeam.
  • Image afritun sem heildarafrit úr nýjasta viðbótaafriti sem minnkar gagnamagn og flýtir fyrir endurheimtum (Reverse Incremental). 
  • Styður aftvöföldun og Change Block Tracking (CBT) sem lágmarkar nettraffík
  • Útg.8 styður DD Boost á móti Data Domain (sjá Data Domain neðar).
  • Spegla má gögn yfir í Afritunarkerfi Advania eða á móti öðrum Veeam þjóni.

Avamar

Heildstæð afritunarlausn, sem samanstendur af afritunarhugbúnaði og eigin gagnageymslu með 10-20x þjöppun gagna. 

  • Styður bæði hefðbundna afritun sem og sýndarþjónaafritun. 
  • Hentar best kerfissölum, sýndarumhverfum, dreifðum starfsstöðvum og útibúum, sem og útstöðvum.
  • Getur notað Data Domain sem aðalgagnageymslu.
  • Styður flest öll stýrikerfi og þjónustur (Microsoft, Linux, Unix, Oracle, SAP, Vmware ofl.).
  • Lágmarkar nettraffík með aftvöföldunarkerfi sem sendir einungis ný gögn og þau sem hafa breyst eftir fyrsta heildarafrit.
  • Notast við mislangar bitablokkir og innfelda aftvöföldun.
  • Hvert afrit er endurheimt sem um heildarafrit væri að ræða.
  • Styður DD Boost á móti Avamar, VDPA, Data Domain sem og biðlurum.
  • Spegla má gögn yfir í Afritunarkerfi Advania eða á móti öðrum Avamar.

Backup Exec frá Symantec

  • Styður bæði hefðbundna afritun sem og sýndarþjóna-afritun (Vmware and Hyper-V). 
  •  Þrenns konar leyfi í boði; 1) Varið gagnamagn 2) Hefðbundið leyfi (fjöldi þjóna og þjónustu) 3) V-Ray edition fyrir sýndarumhverfi (fjöldi CPU). 
  • Getur nýtt aftvöföldun á móti búnaði sem það styður, sem og Storage snapshot.
  • Styður DD Boost og Open-Storage
  • Spegla má gögn yfir í Afritunarkerfi Advania með Data Domain gagnageymslu

Virtual Data Protection (VDP) Advanced frá EMC

Vmware sýndarþjónn (Virtual Applicance), sem samanstendur af afritunarhugbúnaði og eigin gagnageymslu, byggt á Avamar tækni.
Sýndarþjónaafritun sem og hefðbundin afritun af Mircosoft þjónustu (Echange (DAG), SQL (AAG), Sharepoint), bæði af hefðbundnum og sýndarþjónum. 

  • Öll umsýsla fer fram í vSphere/vCenter umhverfinu sem Vmware kerfisstjórar þekkja. 
  • Styður aftvöföldun og Change Block Tracking.
  • Getur notað Data Domain sem gagnageymslu
  • Styður DD Boost á móti Avamar, VDPA og Data Domain
  • Spegla má gögn yfir í Afritunarkerfi Advania eða á móti öðrum VDPA eða Avamar.

EMC Data Domain gagnageymsla 

  • Sérhæfð gagnageymsla (Purpose-Built Backup Appliance (PBBA)) fyrir afritun og langtímageymslu (archiving)
  • Data Invulnerability Architecture (DIA) sér til þess að gögnin hvorki skemmist né breytist yfir geymslutímann.
  • Notast við mislangar bitablokkir og innfelda aftvöföldun.
  • Styður CIFS/NFS og því hægt að nota á móti hvaða afritunarhugbúnaði sem er.
  • DD Boost lágmarkar gagnaflæði yfir nettengingar um 90-99% á móti studdum hugbúnaði.
  • 10-30x aftvöföldun og þjöppun gagna.
  • Spegla má öll gögn eða hluta yfir í Afritunarkerfi Advania eða á móti öðru Data Domain.

Vantar þig ráðgjöf?

Vantar þig að fá upplýsingar um stöðuna á afritunarmála hjá þínu fyrirtæki og tillögur að því hvað megi gera betur? Ekki hika við að hafa samband, við erum til þjónustu reiðbúin. 

TIL BAKA Í EFNISVEITU