13. évf.: Backup és disaster recovery
13. évf.: Backup és disaster recovery
Miért fontos a biztonsági mentés?
Az informatikai rendszerekben tárolt adatok elvesztése:
- pénzügyi károkat,
- leállást,
- adatvesztést,
- akár teljes működésképtelenséget
is okozhat.
Adatvesztést okozhat:
- hardverhiba,
- vírus vagy zsarolóvírus,
- véletlen törlés,
- tűz,
- áramszünet,
- emberi hiba,
- természeti katasztrófa.
Igen, néha egyetlen rossz kattintás többet pusztít, mint egy fél napos áramszünet. Az informatikában az „Are you sure?” gomb mögött gyakran egzisztenciális horror lakik.
Mi az a backup?
A backup (biztonsági mentés):
- az adatok másolatának elkészítése,
- amely szükség esetén visszaállítható.
A cél:
- az adatvesztés megelőzése,
- a szolgáltatások gyors helyreállítása.
Backup típusok
Teljes mentés (Full Backup)
Minden adat mentése történik.
Előny:
- egyszerű visszaállítás
Hátrány:
- sok tárhely
- hosszabb mentési idő
Inkrementális mentés (Incremental Backup)
Csak az utolsó mentés óta megváltozott adatok mentése történik.
Előny:
- gyors
- kevés tárhely kell
Hátrány:
- visszaállítás bonyolultabb
Differenciális mentés (Differential Backup)
Az utolsó teljes mentés óta történt változásokat menti.
Előny:
- gyorsabb visszaállítás
Hátrány:
- több tárhely kell, mint inkrementálisnál
A 3-2-1 szabály
Az egyik legismertebb backup stratégia.
A szabály jelentése:
3
Legalább 3 példány legyen az adatból:
- 1 eredeti
- 2 biztonsági másolat
2
Legalább 2 különböző adathordozón legyen tárolva:
- HDD
- NAS
- felhő
- szalagos mentés
1
Legalább 1 példány fizikailag más helyen legyen.
Példa 3-2-1 megoldásra
| Mentés típusa | Tárolási hely |
|---|---|
| Eredeti adat | Szerver |
| Első mentés | NAS |
| Második mentés | Felhőszolgáltatás |
Mi az a Disaster Recovery?
A Disaster Recovery (DR):
- az informatikai rendszerek helyreállításának folyamata
- súlyos hiba vagy katasztrófa után.
Cél:
- a szolgáltatás gyors visszaállítása,
- az adatvesztés minimalizálása.
Milyen események után kell DR?
Példák:
- zsarolóvírus támadás
- szerverterem leégése
- teljes hardverhiba
- árvíz
- hálózati összeomlás
- emberi hibából eredő törlés
Disaster Recovery terv
A vállalatok általában DR tervet készítenek.
Ez tartalmazza:
- a mentések helyét,
- a visszaállítás lépéseit,
- a felelős személyeket,
- a szükséges hardvereket,
- a prioritásokat.
Fontos fogalmak
RTO – Recovery Time Objective
Az az idő, amely alatt a szolgáltatást helyre kell állítani.
Példa:
- egy iskola rendszere: 1 nap
- banki rendszer: néhány perc
RPO – Recovery Point Objective
Mennyi adatvesztés fogadható el.
Példa:
- napi mentés esetén legfeljebb 24 óra adat veszhet el
Redundancia
A redundancia:
- tartalék rendszerek használata
- a folyamatos működés biztosítására.
Redundáns szerverek
Két vagy több szerver ugyanazt a feladatot látja el.
Ha az egyik meghibásodik:
- a másik átveszi a működést.
Redundancia típusai
| Típus | Jelentés |
|---|---|
| Tápegység redundancia | Több tápegység |
| Hálózati redundancia | Több kapcsolat |
| Szerver redundancia | Tartalék szerver |
| RAID | Több háttértár használata |
RAID alapok
A RAID:
- több háttértár együttműködése
- teljesítmény vagy adatbiztonság céljából.
Gyakoribb RAID típusok
| RAID | Jellemző |
|---|---|
| RAID 0 | gyors, de nincs védelem |
| RAID 1 | tükrözés |
| RAID 5 | teljesítmény + redundancia |
| RAID 10 | gyors és biztonságos |
Felhő alapú mentések
Sok vállalat:
- felhőben tárol mentéseket.
Előnyök:
- távoli tárolás
- egyszerű bővíthetőség
- automatizálás
Hátrányok:
- internetfüggőség
- adatvédelmi kérdések
- havi költségek
Automatizált mentések
A modern rendszerek:
- automatikusan készítenek mentést.
Példák:
- napi backup
- heti teljes mentés
- felhőszinkronizáció
Mentések ellenőrzése
A backup csak akkor ér valamit,
ha vissza is állítható.
Ezért:
- rendszeresen tesztelni kell a visszaállítást.
Az informatika egyik klasszikus tragédiája:
„Van backup?”
„Persze.”
„Működik?”
... hosszú csend ...
Jó gyakorlatok
Ajánlások:
- rendszeres mentés
- automatikus mentés
- titkosított mentések
- több helyre mentés
- visszaállítás tesztelése
- dokumentáció készítése
