Czy backup jest wystarczający aby Twoje dane były bezpieczne?

Bezpieczeństwo danych to sprawa priorytetowa. Sytuacja, która miała miejsce ostatnio sprowokowała do dyskusji. Pożar serwerowni jednego z dostawców usług hostingowych zainicjował szereg wątpliwości i pytań dotyczących bezpieczeństwa danych.

W jaki sposób powinno się wykonywać backup danych?

Czy backup jest wystarczający i ile trwa odzyskiwanie danych?

Jak powinna być przygotowana infrastruktura oraz co zrobić jeśli backup to za mało?

W nocy z 9 na 10 marca b.r. pożar zniszczył serwerownie OVH w Strasburgu. Co prawda zdarzenia tego typu występują bardzo rzadko, jednak przypadku wystąpienia niosą za sobą bardzo poważne konsekwencje zarówno dla Operatora usługi jak i dla Klientów. Mamy tutaj na myśli częściową lub nawet całkowitą utratę danych zgromadzonych na zniszczonych w pożarze serwerach.

Po wypadku w serwerowni OVH w sieci pojawiło się bardzo wiele komentarzy sugerujących co można było zrobić, lub jakie środki zastosować, żeby uniknąć tej sytuacji lub zminimalizować jej skutki.

W ostatnim czasie wielu zaniepokojonych tą sytuacją Klientów zwróciło się do nas z pytaniami czy ich dane są bezpieczne, gdzie wykonywany jest backup lub jak dodatkowo mogą zabezpieczyć swoje dane, ponieważ nawet jeśli posiadają backup w większości wykonywany przez administratorów Kei.pl, nie mogą sobie pozwolić na godziny czy dni w przestoju usługi, który jest potrzebny na odzyskanie danych.

Odpowiadając na te pytania, najpierw musimy ustalić jakie elementy są kluczowe, aby uniknąć wspomnianej sytuacji losowej.

Nowoczesne Data Center

Ogromne znaczenie ma sam budynek Data Center. Najlepiej gdy jest to trwała żelbetowa konstrukcja. W OVH były to kontenery i prawdopodobnie tak wielki w skutkach pożar był wynikiem zapalenia się materiałów użytych do ich budowy.

Zabezpieczenia techniczne – systemy wykrywania, detekcji i gaszenia pożaru. Od strony technicznej, bardzo ważnym elementem mającym bezpośredni wpływ na zminimalizowanie skutków potencjalnego pożaru w Centrum Danych, jest zastosowanie odpowiednich systemów detekcji i gaszenia. O odpowiednie rozwiązania powinien oczywiście zadbać w tym  przypadku dostawca usługi hostingu i to już na etapie projektowania/budowy. Pośród systemów jakie mogą być stosowane w tego typu obiektach, można wymienić trzy kluczowe: systemy detekcji dymu, systemy detekcji wodoru oraz same systemy gaszenia.

System detekcji VESDA, który potrafi wykryć minimalną ilość dymu i zaalarmować o tym fakcie obsługę Centrum lub w określonych przypadkach aktywować automatyczne systemy gaszenia. Jest tak czuły, że potrafi wykryć dym z jednego przepalonego zasilacza w pojedynczym serwerze.

System detekcji wodoru, który jest stosowany w związku ze znajdującą się w Centrum Danych dużą ilością akumulatorów stosowanych w urządzeniach do awaryjnego podtrzymania zasilania UPS. Chroni przed wybuchem gazu, który potencjalnie może gromadzić się w pomieszczeniach z UPS odpowiednio wcześnie alarmując o jego obecności.

Systemy gaszenia, w nowoczesnych Centrach Danych stosowane są najczęściej instalacje działające na zasadzie wypierania tlenu z powietrza (kiedy usuniemy tlen – spalania nie będzie) inaczej zwane systemami gaszenia gazem. Specjalny gaz jest przechowywany w pojemnikach (butlach) pod dużym ciśnieniem rzędu 40 do 300 barów – dla porównania, ciśnienie w oponie auta osobowego to ok. 2 bary. Ciśnienie musi być tak wysokie, żeby w razie pożaru mogło zostać szybko uwolnione wypierając z gaszonego pomieszczenia tlen, ujarzmiając tym samym pożar. Systemy są tak projektowane, że wypełnienie pomieszczenia gazem trwa ok. 10 sekund.

W serwerowni, gdzie znajdują się serwery Kei.pl, stosowany jest nowoczesny system gaszenia gazem FM200/Novec. Pracujący on pod ciśnieniem 42 barów i jest wspomagany zarówno przez system detekcji dymu jak i wodoru.

Zabezpieczenie danych czyli kopie zapasowe

Tutaj musimy rozdzielić backupy w zależności od usług które u nas posiadasz.

ROOT serwery dedykowane i VPS

Ten typ usług charakteryzuje się tym, że Ty jako administrator takiej usługi w pełni nią zarządzasz, a KEI jest odpowiedzialny za dostarczenie serwera i jego utrzymanie w centrum danych, szczególnie w zakresie stałego dostępu do energii elektrycznej i sieci Internet. Administratorzy KEI nie mają uprawnień do logowania się do danego serwera, zatem nie mogą wykonywać backupów. W  przypadku takiej usługi pamiętaj, aby samodzielnie wykonywać kopię zapasową, najlepiej na usłudze w innej lokalizacji. 

Jakie masz jeszcze inne możliwości?

Możesz skorzystać z naszych rozwiązań, po prostu wybrać inny serwer, na który możesz wykonywać kopię zapasową. Dostępny jest również Backup FTP, gdzie na udostępnionej przez nas powierzchni w obrębie niezależnego systemu backupowego możesz za pomocą protokołów Rsync, FTP, SCP samodzielnie przesłać i przechowywać swój backup.

W obrębie serwerów VPS udostępniamy możliwość wykonania Snapshot-ów.  Jest to zamrożony stan dysków maszyny wirtualnej. Funkcjonalność ta umożliwia Ci przywrócenie stanu dysków (danych) do zapamiętanego wcześniej punktu w łatwy i szybki sposób. Wspomniane migawki możesz wykonać z Panelu Klienta od ręki, bądź zaplanować ich automatyczne wykonywanie się korzystając z intuicyjnego harmonogramu.

Jaka jest różnica pomiędzy snapshotem a backupem?

Kopia zapasowa to pełna kopia Twoich danych. Tak więc, jeśli masz 5 TB danych, to każda kopia zajmie dodatkowe 5 TB miejsca. Z tego powodu nie jest powszechne zapisywanie wielu wersji kopii zapasowych, które nie nadają się do przechowywania wersji. Migawki świetnie spełniają to zadanie bez zajmowania dużej ilości miejsca. Migawka musi tylko zapisać wystarczającą ilość informacji, co pozwala na sprawne cofnięcie wykonanej zmiany.

Admin (serwery dedykowane i vps)

Jeżeli korzystasz z takiego rodzaju usług, to wygląda to odmiennie, ponieważ nasi eksperci monitorują serwery całodobowo sprawdzając ich dostępność. Zarówno serwer dedykowany, jak i serwer VPS objęte jest stałym monitoringiem działania usług http, FTP, SSH, MySQL, PostSQL oraz poczty. Administratorzy sprawdzają zmiany na serwerze mające wpływ na jego bezpieczeństwo oraz codziennie dbają o wykonywanie backupów które przechowywane są w odrębnej lokalizacji.

W jaki sposób wykonujemy Backup w Kei.pl

Kopie bezpieczeństwa plików naszych Klientów wykonujemy codziennie. Warto tutaj zaznaczyć, że te dane przechowujemy przez 28 dni na osobnych serwerach w oddzielnej geograficznie lokalizacji.

Klienci posiadają dostęp do kopii zapasowych sprzed każdego z 4 poprzednich dni i 4 ostatnich tygodni (7, 14, 21 i maksymalnie 28 dni). Dane backupowane są w systemie crossowym, a serwery backupowe znajdują się w innej lokalizacji. Zwiększa to bezpieczeństwo danych w przypadku sytuacji losowych takich jaka miała miejsce we wspomnianej wcześniej serwerowni w Strasburgu.  Właśnie tam serwery produkcyjne i backupowe były w jednej serwerowni która uległa zniszczeniu.

W Kei.pl wykonujemy backup przyrostowy, polega on na kopiowaniu danych, które zostały zmodyfikowane od czasu ostatniego pełnego lub przyrostowego backupu. Przywracanie utraconych danych jest czasochłonną czynnością i chcąc tego dokonać, potrzebny Ci będzie ostatni pełny backup i wszystkie, wykonane po nim backupy przyrostowe. Zobacz najczęściej zadawane pytania dotyczące kopii zapasowych.

Z jaką częstotliwością wykonywać kopie zapasowe?

Jedynym sposobem ochrony przed utratą danych jest regularne tworzenie kopii zapasowych. Backupy ważnych danych należy wykonywać co najmniej raz w tygodniu – dotyczy to na przykład danych zapisanych na komputerze – ale najlepiej co dwadzieścia cztery godziny,  co powinno być standardem. Tworząc codziennie kopie, możesz mieć pewność, że nie przegapisz niczego ważnego, nawet jeśli coś pójdzie nie tak z dnia na dzień

Utrata danych może być spowodowana wieloma różnymi czynnikami, a każdy z nich stwarza unikalny problem w zakresie odzyskiwania danych. Awarie dysków twardych są przyczyną największej utraty danych, ale zaraz za nimi są błędy ludzkie i problemy z oprogramowaniem.

Świadomość przyczyn utraty danych i ryzyka związanego z tym ma zasadnicze znaczenie ekonomiczne i wizerunkowe dla Twojej firmy. Dlatego tak ważne staje się wdrożenie dodatkowych rozwiązań pozwalających na zminimalizowanie ryzyka ich utraty, co za tym idzie ciągłości pracy.  Statystyki bezlitośnie uświadamiają nam, że pomimo priorytetu jaki nadawany jest przez każdy dział IT w prewencji awariom i w zakresie zabezpieczania danych, może dojść do sytuacji kiedy taki problem dotknie właśnie Twoją firmę. Kluczowe staje się tutaj zapewnienie płynnego i wydajnego procesu odzyskiwania danych, o tym dowiesz się więcej w dalszej części artykułu.

Jak długo przechowywać kopie zapasowe?

Im dłużej tym lepiej, tak jak wspominaliśmy powyżej w Kei.pl backup dostępny jest z 28 dni.

Gdzie przechowywać kopie zapasowe?

Z pewnością na oddzielnym serwerze, a najlepiej w odrębnej geograficznie lokalizacji. Przykładowo gdyby kopie zapasowe usług znajdujących się w spalonej serwerowni OVH były w oddzielnej lokalizacji, to  przynajmniej część Klientów nie utraciłaby bezpowrotnie swoich danych. Kei.pl przechowuje Twoje dane w serwerowni w Krakowie, ale wykonywane przez nas backupy przechowywane są  odrębnej  lokalizacji. Nasze serwery systemy backupowe znajdują się  – w zależności od rodzaju posiadanej  usługi –  w jednej z naszych serwerowni w Poznaniu lub Gdańsku.

Ile czasu potrwa przywrócenie mojej usługi z backupu?

W Kei.pl kopia zapasowa każdej usługi zarządzanej (ADMIN) jest wykonywana 1 raz na dobę – w nocy – i przechowywana do 28 dni (4 kopie dzienne i 4 tygodniowe). Musimy pamiętać, że czas przywracania usługi jest uzależniony zasadniczo od dwóch parametrów. Pierwszy to ilość (GB) danych do przywrócenia, drugi to liczba plików do odtworzenia. Aby odzyskać usługę, konieczne jest skopiowanie całej zawartości serwera, stąd też w zależności od ilości czy też struktury, wydłuża się wymagany czas na wznowienie działania usługi. Te dwa parametry definiują długość tego procesu, który może trwać nawet kilka dni.

Plan Disaster Recovery

W przypadku gdy następuje utrata danych, każdy podmiot któremu zależy na zachowaniu ciągłości działania powinien mieć wdrożony Plan Disaster Recovery.

Wypadki takie jak w OVH zdarzają się rzadko, dużo bardziej prawdopodobnym jest awaria serwera na którym znajdują się konkretne usługi.

W naszej ocenie każdy z naszych klientów powinien się zastanowić co by zrobił, gdyby jego usługa przestała działać.

Plan Disaster Recovery powinien być opracowany i określać postępowania na wypadek awarii. Plan odzyskiwania danych to dokument zawierający wytyczne, jak organizacja postępuje na wypadek awarii i utraty danych i jak wznawia swoją działalność.

Pierwszym i najważniejszym krokiem w przypadku opracowania takiego planu jest odpowiedź na dwa bardzo istotne pytania:

1. Jaki jest akceptowalny okres utraty danych (Recovery Point Objetive – RPO). Inaczej mówiąc, musimy się zastanowić jaki jest maksymalny okres, z jakiego nasze dane mogą być utracone. Taki czas liczony jest od momentu wykonania ostatniej kopii zapasowej do momentu wystąpienia awarii.
2. Jaki jest akceptowalny przez nas czas wznowienia działania naszego systemu (Recovery Time Objective – RTO).
   
   

Odpowiedzi na powyższe pytania będą determinowały strategię postępowania w ramach planu. Bardzo ogólnie można wskazać na kilka podstawowych strategii.

Wariant podstawowy: Jeśli możemy zaakceptować utratę danych z jednego dnia (RPO do 24 godzin) i przyjmijmy 2 dni potrzebne na odtworzenie systemu i danych z serwera backupowego (RTO do 48 godzin), to stosowany przez KEI system jest wystarczający.

Wariant rozszerzony: Jeśli możemy zaakceptować RPO do 24 godzin, jednak czas wznowienia działania systemu musi być zdecydowanie krótszy (RTO do 2 godzin), to należałoby się zastanowić nad zduplikowaniem systemu. Takim rozwiązaniem może być usługa mirrora serwera, gdzie w innej geograficznie lokalizacji znajduje się odrębna maszyna, na którą w ustalonych odstępach czasowych są duplikowane Twoje dane. Takie rozwiązanie  pozwala wznowić pracę systemu znacznie szybciej, bez konieczności przywracania danych z backupu. W momencie awarii ruch kierowany jest na serwer zapasowy, na którym już wcześniej znalazły się Twoje dane.

Wariant zaawansowany: Jeśli nie możemy sobie pozwolić praktycznie na utratę żadnych danych oraz na przerwę w działaniu systemu, to należy rozważyć wdrożenie systemu High Availability (HA). W przypadku takiego wdrożenia wymagane jest współdziałanie administratorów KEI z twórcami aplikacji, która musi być odpowiednio stworzona, aby móc poprawnie działać w środowisku HA.

Jeśli zainteresował Cię artykuł, masz pytania i chciałbyś porozmawiać, zapraszamy do kontaktu z naszymi ekspertami.

Ela Kornaś

Od 15 lat zajmuje się technologiami hostingowymi, domenowymi oraz związanymi z bezpieczeństwem. Odpowiada za produkty domenowe oraz certyfikaty SSL. Codzienna praca polega na zapewnianiu Ci najciekawszej na rynku oferty nazw domenowych i certyfikatów SSL. Prywatnie uwielbia tenis i bieganie.