ABC ochroniarza sieciowego, cz. III

Backupowe kopie bezpieczeństwa

Backupowe kopie bezpieczeństwa

Katastrofa

To najgorsze może się zdarzyć każdego dnia. Serwer ulega awarii, system przestaje działać, firma jest sparaliżowana. Tysiące rekordów zapisywanych skrzętnie przez kilka miesięcy nie istnieje, może część z nich można będzie zrekonstruować na podstawie zachowanych dokumentów. Ale co z zamówieniami, przecież klienci nie mogą czekać po kilka tygodni. To nie jest tylko sprawa paru gniewnych telefonów, taki wypadek grozi upadkiem firmy.

Bezpośrednia przyczyna nie jest aż tak istotna. Może to być klęska żywiołowa, błąd użytkownika, przepięcie w sieci zasilającej czy też "zatarcie się" dysku twardego. Można by wyliczać jeszcze wiele przyczyn utraty wszystkich danych, ale jest tylko jeden sposób, który może je uchronić - zapisywanie kopii backupowych.

Należy to powtórzyć dobitniej. Jedynym sposobem który zabezpieczy ważne informacje, jakie są przechowywane w sieci LAN jest rygorystycznie wykonywany program backupowania danych. Wcale nie żartując można by powiedzieć, że są trzy bardzo ważne rzeczy dla pracującej sieci LAN - backup, backup i jeszcze raz backup.

Czy backup zapewnia bezpieczeństwo?

Stosowanie technik backupowych jest coraz popularniejsze. Szacuje się, że na całym świecie używa się ok. 9 mln urządzeń do backupu - w przybliżeniu jedno na każde 10 komputerów typu PC.

Czy takie ilościowe oszacowanie mówi nam o jakości stosowania technik backupowych. Otóż na pewno nie. Bardzo często przechowywane na taśmie dane są mniej warte niż cena tej taśmy. Przekonują się o tym zarządcy sieci LAN, niestety już po zaistniałej awarii, zauważając z przerażeniem, że posiadają zapisane taśmy, a nie potrafią na ich podstawie odtworzyć danych. Przyczyn może być kilka. Wiele z nich dotyczy otoczenia w jakim pracuje sieć LAN i gdzie są wykonywane kopie bezpieczeństwa.

Mainframe'y i minikomputery pracowały do tej pory w klimatyzowanych, prawie "aseptycznych" pomieszczeniach gdy tymczasem serwer sieci LAN pracuje w pomieszczeniach biurowych, często w tych samych gdzie przechowywane są zapasowe materiały biurowe. W takich warunkach napędy taśmowe przeznaczone do wykonywania kopii backupowych są narażone na kurz czy dym papierosowy.

Pracownik odpowiedzialny za dane przechowywane w sieci LAN powinien w związku z takimi zagrożeniami odpowiedzieć sobie na kilka pytań.

Kiedy ostatnio testował jakość kopii backupowej? Czy są one przechowywane na zewnątrz pomieszczeń biurowych? Czy zdaje sobie sprawę, które dane są szczególnie ważne i czy objęte są one specjalnymi procedurami backupowymi? Czy używane na co dzień taśmy są dobrej jakości i czy po upływie przewidzianego przez producenta czasu są wymieniane na nowe. Jak długo zajmuje mu odnalezienie i odtworzenie utraconego pliku?

Strategie i techniki

Utworzenie kopii backupowej zasobów sieci LAN nie jest zajęciem prostym i łatwym. Przyjęcie odpowiedniej strategii wymaga czasu na jej opracowanie i odpowiednio dużo kosztuje. Zależy to od architektury sieci LAN, w skład której wchodzić może wiele serwerów i systemów operacyjnych. Problemy pojawiają się także w organizacji wykonywania backupu danych ze stacji roboczej, czy danych aplikacji typu klient/serwer.

Najogólniejszą zasadą jaką powinniśmy się kierować, to ustalenie częstotliwości backupu. Za częste wykonywanie kopii blokuje użytkownikom dostęp do danych i jednocześnie "przytyka" przepustowość instalacji sieciowej. Zbyt rzadko stosowany backup grozi z kolei utratą danych.

Wykonywanie kopii backupowej jest procesem czasochłonnym (skopiowanie zawartości dysku twardego 1 GB na taśmę typu DAT trwać może ponad 2 godz.). Wiąże się z tym kolejna decyzja, dotycząca wyboru nośnika i techniki zapisu. Jeżeli wybierzemy kasety, które będziemy musieli wymienać kilkanaście razy w czasie procesu tworzenia kopii, to poza samą uciążliwością tej operacji ciężko potem będzie znaleźć miejsce, gdzie zapisanę są np. poszukiwane dane, nie mówiąc o numeracji, właściwej kolejności, itp.

Istnieje kilka metod zapisu danych na taśmę magnetyczną. Są wśród nich zapisy: ustaloną głowicą na kasety typu QIC (Quarterinch cartridges), przesuwaną spiralnie (helical) głowicą na kasety wideo, czy też zapis na kasety DAT (Digital Audio Tape). Każda z metod charakteryzuje się podobną niezawodnością oraz dysponuje różnym zakresem pojemności (patrz CW PL nr 6 z br.). Łatwość przeprowadzenia backupu można także osiągnąć stosując automatyczne zmieniacze kaset typu juke-box.

Kolejną wskazówką dotyczącą strategii wykonywania kopii backupowej to stosowanie serwerów specjalnie przeznaczonych do backupu. Oddzielny komputer z dużym dyskiem twardym jest używany jako urządzenie pośredniczące, pobierające z dużą szybkością dane z innych serwerów i zapisujące je na urządzenie taśmowe. Wraz ze spadkiem cen dysków twardych urządzenia te wkraczają ze stosowaniem w coraz mniejsze sieci LAN, a zarządzający siecią mają jeszcze dodatkową kopię danych więcej.

Dla zastosowań związanych z architekturą klient/serwer czy też przetwarzaniem transakcyjnym, kiedy to dane są zmieniane bardzo często, a sam proces trwa całą dobę, stosowanym rozwiązaniem jest tzw. disk mirroring. Dane zapisywane są na dwóch dyskach, przy czym jeden z nich jest jednocześnie źródłem dla często wykonywanej kopii backupowej.

Backup backupowi nierówny

Podstawowym zabezpieczeniem jest pełna kopia backupowa (full backup) kiedy to zawartość serwera jest kopiowana na jedną lub większą liczbę taśm. Warto w tym miejscu zaznaczyć, że większość stosowanych obecnie technik backupu stosuje jednocześnie kompresję danych. Odtworzenie plików z pełnej kopii backupowej jest proste, przy czym ze względu na wielkości sieci LAN metodę tę wykonuje się najczęściej raz w tygodniu.

Kolejny sposób tworzenia kopii danych to tzw. backup przyrostowy (incremental backup). Dotyczy on tylko tych plików, których treść była zmieniana od momentu przeprowadzania poprzedniego backupu. Jest to metoda szybka, ale wymagająca doskonałej organizacji, gdyż każda z taśm może zawierać różne pliki. Aby odtworzyć wszystkie dane niezbędne jest posiadanie taśm z pełną kopią backupową oraz wszystkie taśmy z kopiami backupu przyrostowego (we właściwym porządku).

Backup różnicowy (differential backup) dotyczy tylko tych plików, które różniły się od wersji pliku zapisanego przy tworzeniu pełnej kopii. Każdy kolejny backup różnicowy zapisuje wszystkie, różne od zapisu pełnej kopii pliki o zmienianej treści. Aby odtworzyć wszystkie dane niezbędne jest posiadanie taśm z pełną kopią backupową oraz ostatniej taśmy różnicowej.

Backupowanie ważnych danych ze stacji roboczych

Dotychczasowe uwagi dotyczyły raczej wykonania backupowych kopii bezpieczeństwa danych, zapisanych na serwerach sieci LAN. Wiadomo jednak, że także każdy z użytkowników sieci posiada zapisane na swoim stanowisku roboczym pliki, które uważać może za tak ważne, że wymagają również backupowania. Można to tak wykonać, że większość używanych programów sterujących technikami backupu po prostu "zagarnia" zawartość stacji roboczych i kieruje do urządzeń tworzących kopie zapasowe. Wyobraźmy sobie jednak, że każdy z użytkowników posiada zapisane na swoim dysku twardym pliki systemowe Windows i, że będą one kopiowane np. 100 razy na taśmy. Taka rozrzutność szybko podniesie koszty wykonywania kopii backupowych.

Dobrym rozwiązaniem jest utworzenie przez każdego z użytkowników sieci podkatalogu na swoim dysku twardym, w którym każdy z nich umieści dane, których backup jest jego zdaniem niezbędny. Pozwoli to dalej na takie skonfigurowanie oprogramowania zarządzającego tworzeniem kopii backupowych, aby tylko te ważne dane były przesyłane na serwer, w celu backupu.

Spojrzenie w przyszłość

Szef koncernu 3M, Mike Stevens, przewiduje gwałtowny wzrost w ciągu najbliższych dwóch lat pojemności cartridge'ów taśmowych. Już pod koniec br. kasety QIC będą posiadały pojemność do 5 GB oraz 13 GB do końca 1994 r. Prowadzone są prace badawcze nad opracowaniem kaset o pojemności, która zmieści 100 GB danych nie poddanych kompresji. Większym pojemnościom kaset ma towarzyszyć wzrost szybkości przesyłania danych oraz zmniejszenie czasu potrzebnego na odnalezienie poszukiwanego pliku.

W roku 1992 sprzedano 2,5 mln taśmowych stacji dysków, zaś przeciętna pojemność zasobów sieci LAN wynosiła 6 GB. Coraz więcej użytkowników sieci LAN traktuje na serio systematyczne wykonywanie backupowej kopii bezpieczeństwa.