Backup i Disaster Recovery

• helpdesk

Czym jest backup i czym jest Disaster Recovery? 💾

Backup to regularne tworzenie kopii danych w celu ich ochrony przed utratą. Disaster Recovery, czyli odtwarzanie po awarii, to szerszy zestaw procedur, narzędzi i zasobów, które pozwalają przywrócić działanie systemów IT po poważnym incydencie, takim jak awaria sprzętu, atak ransomware, pożar serwerowni czy błąd ludzki.

Oba pojęcia są ze sobą powiązane, ale nie oznaczają tego samego. Backup bez planu Disaster Recovery to zbiór danych, który może nigdy nie zostać skutecznie odtworzony w sytuacji kryzysowej. Disaster Recovery bez regularnego, testowanego backupu to plan na papierze, który nie ma czego odtwarzać.

Backup, który nigdy nie był testowany, nie jest backupem. To złudzenie bezpieczeństwa. Jedynym dowodem na to, że backup działa, jest jego skuteczne odtworzenie w kontrolowanych warunkach.

RTO i RPO: dwa wskaźniki, które właściciel firmy musi znać 📊

Zanim zdecydujesz się na jakiekolwiek rozwiązanie backupu i Disaster Recovery, musisz odpowiedzieć na dwa kluczowe pytania biznesowe. Odpowiedzi na nie definiują wszystkie późniejsze decyzje techniczne.

• RPO — Recovery Point Objective: określa, ile danych możesz maksymalnie stracić w przypadku awarii, wyrażone w czasie. Jeśli RPO wynosi 4 godziny, oznacza to, że akceptujesz utratę maksymalnie 4 godzin pracy danych. Backup musi być wykonywany co najwyżej co 4 godziny, żeby ten cel był osiągalny. Im krótsze RPO, tym droższe i bardziej zaawansowane rozwiązanie jest potrzebne.
• RTO — Recovery Time Objective: RTO określa, ile czasu możesz maksymalnie czekać na przywrócenie systemów po awarii. Jeśli RTO wynosi 2 godziny, systemy muszą być z powrotem online w ciągu 2 godzin od momentu awarii. Krótkie RTO wymaga zaawansowanych rozwiązań replikacji i automatycznego failover, które są znacznie droższe niż standardowy backup.

RPO i RTO to decyzje biznesowe, nie techniczne. To właściciel firmy decyduje, ile danych i ile czasu przestoju jest akceptowalne. Dział IT lub dostawca IT dobiera rozwiązanie techniczne do tych wymagań, a nie odwrotnie.

• RPO Ile danych mogę stracić? (wyrażone w czasie)
• RTO Ile czasu mogę czekać na przywrócenie systemów?
• 3-2-1 Złota zasada backupu (3 kopie, 2 nośniki, 1 poza biurem)

Zasada 3-2-1: fundament każdej strategii backupu 🏗️

Zasada 3-2-1 to najprostszy i najbardziej sprawdzony przepis na bezpieczny backup. Mówi ona, że powinieneś mieć 3 kopie danych, przechowywane na 2 różnych rodzajach nośników, z czego 1 kopia poza lokalizacją biura lub poza siecią firmową.

Dlaczego to ważne?

Bo każdy pojedynczy punkt przechowywania danych jest potencjalnym punktem awarii. Backup na tym samym serwerze co dane produkcyjne przepadnie razem z nimi przy awarii serwera. Backup tylko w chmurze nie pomoże przy braku dostępu do internetu. Backup tylko lokalny przepadnie przy pożarze lub zalaniu serwerowni.

Rozszerzona wersja tej zasady, stosowana w środowiskach wymagających ochrony przed ransomware, to 3-2-1-1-0. Oznacza to 3 kopie, 2 nośniki, 1 poza biurem, 1 kopia immutable (niemodyfikowalna), 0 błędów potwierdzonych testami odtwarzania.

Taśmy LTO: niedoceniana warstwa backupu 📼

Wiele firm skupia całą uwagę na backupie dyskowym i chmurze, zapominając o technologii, która od dekad służy jako jedna z najbardziej niezawodnych i ekonomicznych form przechowywania kopii zapasowych. Mowa o taśmach magnetycznych w standardzie LTO, czyli Linear Tape-Open.

LTO to format taśm magnetycznych rozwijany wspólnie przez IBM, HPE i Quantum. Aktualna generacja LTO-9 oferuje pojemność do 18 TB na kasetę bez kompresji i do 45 TB z kompresją. Dla backupu długoterminowego i archiwalnego taśmy LTO są wciąż jednym z najrozsądniejszych wyborów dostępnych na rynku.

Dlaczego LTO ma sens jako warstwa backupu?

• 🔒 Naturalny air-gap chroniący przed ransomware Taśma wyjęta z napędu i schowana na półce lub w sejfie jest fizycznie odizolowana od sieci. Żaden atak ransomware nie zaszyfruje danych na taśmie, która nie jest podłączona do żadnego systemu. To tak zwany air-gap, czyli szczelina powietrzna, której nie da się pokonać przez internet. To jedyna forma backupu, która jest z natury odporna na zdalne ataki.
• 💰 Najniższy koszt przechowywania na terabajt Koszt przechowywania danych na taśmie LTO jest wielokrotnie niższy niż na dyskach HDD i kilkanaście razy niższy niż w chmurze przy dużych wolumenach danych. Przy kilkudziesięciu lub kilkuset terabajtach backupu różnica w koszcie całkowitym przez kilka lat może wynosić dziesiątki tysięcy złotych.
• 📅 Trwałość danych przez 30 lat Taśmy LTO przechowywane w odpowiednich warunkach temperatury i wilgotności zachowują dane przez 30 lat lub dłużej. To istotne dla firm, które muszą archiwizować dokumenty przez długi czas ze względów prawnych lub regulacyjnych, na przykład faktury, umowy czy dane medyczne.
• ⚡ Zerowe zużycie energii podczas przechowywania Taśma leżąca na półce nie zużywa prądu. W porównaniu z dyskami HDD pracującymi w macierzy przez całą dobę oszczędności energetyczne przy dużych archiwach backupowych są bardzo znaczące w skali roku.

Kiedy LTO ma sens, a kiedy nie?

LTO doskonale sprawdza się jako trzecia warstwa w strategii 3-2-1, czyli kopia przechowywana poza siecią i poza biurem. Świetnie nadaje się do backupów tygodniowych i miesięcznych, długoterminowej archiwizacji danych i jako ostatnia linia obrony przed ransomware. Nie jest natomiast dobrym wyborem do codziennych backupów operacyjnych wymagających szybkiego odtwarzania pojedynczych plików ani do danych, do których potrzebny jest natychmiastowy dostęp losowy.

📼 Strategia backupu z LTO jako warstwą archiwalną to jedno z najbardziej opłacalnych zabezpieczeń dla firm przechowujących duże wolumeny danych. Taśma wyjęta z napędu i zamknięta w sejfie jest odporna na każdy atak cybernetyczny bez wyjątku.

Immutable backup: dodatkowa tarcza przed ransomware 🔒

Oprócz fizycznego air-gapu oferowanego przez taśmy LTO, istnieje też cyfrowa forma ochrony kopii zapasowych przed modyfikacją. Immutable backup, czyli niemodyfikowalna kopia zapasowa, to dane zapisane w sposób uniemożliwiający ich zmianę, zaszyfrowanie ani usunięcie przez określony czas, nawet przez administratora z pełnymi uprawnieniami.

Technologia ta jest dostępna zarówno w rozwiązaniach on-premise, na przykład w macierzach z funkcją WORM (Write Once Read Many), jak i w chmurze, między innymi w Amazon S3 Object Lock czy Azure Immutable Blob Storage. Połączenie immutable backupu w chmurze z fizycznym backupem na taśmach LTO daje najwyższy możliwy poziom ochrony danych.

Rodzaje backupu i ich zastosowanie 📁

• Backup pełny (full backup) Kompletna kopia wszystkich danych. Zajmuje najwięcej miejsca i czasu, ale odtwarzanie jest najprostsze i najszybsze. Zazwyczaj wykonywany raz w tygodniu jako podstawa, często kopiowany na taśmę LTO jako kopia długoterminowa.
• Backup przyrostowy (incremental) Kopia tylko tych danych, które zmieniły się od ostatniego backupu dowolnego typu. Szybki i zajmuje mało miejsca, ale odtwarzanie wymaga sekwencyjnego zastosowania wielu kopii. Używany do codziennych lub częstszych backupów na dysk lub do chmury.
• Backup różnicowy (differential) Kopia wszystkich danych zmienionych od ostatniego backupu pełnego. Wolniejszy niż przyrostowy, ale szybszy w odtwarzaniu, bo wystarczą tylko dwie kopie: pełna i ostatnia różnicowa.
• Snapshot Błyskawiczne zdjęcie stanu systemu lub wolumenu w danym momencie. Nie jest samodzielną strategią backupu, lecz uzupełnieniem pozwalającym bardzo szybko cofnąć się do konkretnego punktu w czasie.
• Replikacja ciągła (CDP) Continuous Data Protection to technologia pozwalająca na niemal zerowe RPO przez ciągłe zapisywanie każdej zmiany danych. Najdroższe rozwiązanie, zarezerwowane dla systemów krytycznych, gdzie utrata nawet kilku minut danych jest nieakceptowalna.

Backup on-premise, chmura, LTO: jak to połączyć? ☁️

• 🏢 Backup on-premise Kopie przechowywane lokalnie na dedykowanym urządzeniu backupowym lub serwerze NAS. Szybkie odtwarzanie, pełna kontrola nad danymi, brak kosztów transferu. Podatny na lokalne katastrofy i ransomware atakujący sieć.
• ☁️ Backup w chmurze Kopie u dostawcy chmurowego z opcją immutable storage. Ochrona przed lokalną katastrofą, elastyczna pojemność. Wolniejsze odtwarzanie przy dużych wolumenach i koszt zależny od ilości przechowywanych danych.
• 📼 Backup na taśmach LTO Fizyczny air-gap i najniższy koszt długoterminowego przechowywania. Idealne jako trzecia warstwa w strategii 3-2-1. Powolne odtwarzanie przy dużych wolumenach, wymaga napędu taśmowego i odpowiedniego przechowywania kaset.
• 🔄 Strategia hybrydowa Połączenie wszystkich trzech warstw: lokalny backup dla szybkiego odtwarzania, chmura z immutable storage jako kopia off-site i taśmy LTO jako archiwum długoterminowe odporne na wszelkie ataki sieciowe.

Disaster Recovery — plan na najgorszy scenariusz 🚨

Disaster Recovery to nie tylko technologia. To zestaw procedur, ról i zasobów, które razem tworzą spójny plan działania na wypadek poważnego incydentu. Sama technologia backupu bez udokumentowanego planu DR to jak gaśnica bez instrukcji obsługi.

Co powinien zawierać plan Disaster Recovery?

• Lista systemów krytycznych dla działania firmy z określonym priorytetem odtwarzania
• Zdefiniowane RTO i RPO dla każdego systemu z osobna
• Procedury odtwarzania krok po kroku dla każdego systemu, w tym z taśm LTO
• Lista osób odpowiedzialnych za poszczególne kroki i ich dane kontaktowe
• Procedura komunikacji z pracownikami, klientami i dostawcami podczas incydentu
• Lista zasobów potrzebnych do odtwarzania: dostępy, licencje, sprzęt zastępczy
• Harmonogram regularnych testów planu DR i backupów, w tym testów odtwarzania z taśmy
• Procedura powrotu do normalnego działania po zakończeniu incydentu

1. 🦠 Atak ransomware Izolacja zainfekowanych systemów, identyfikacja zakresu ataku, odtwarzanie z immutable backupu lub taśmy LTO sprzed infekcji, weryfikacja integralności odtworzonych danych przed przywróceniem do produkcji.
2. 💥 Awaria sprzętu Awaria serwera, macierzy dyskowej lub innego kluczowego elementu infrastruktury. Procedura obejmuje uruchomienie sprzętu zastępczego lub środowiska wirtualnego i odtworzenie systemu z backupu dyskowego lub chmurowego.
3. 🔥 Katastrofa lokalna Pożar, zalanie lub inna katastrofa fizyczna niszcząca serwerownię. Odtwarzanie odbywa się z kopii chmurowej lub taśm LTO przechowywanych poza zniszczonym miejscem.
4. 👤 Błąd ludzki Przypadkowe usunięcie danych lub błędna konfiguracja systemu. Odtwarzanie z punktowego snapshotu lub przyrostowego backupu sprzed zdarzenia, często bez konieczności pełnego DR.

Testowanie backupu i planu DR 🧪

To jeden z najbardziej zaniedbywanych obszarów bezpieczeństwa IT w małych i średnich firmach. Większość firm wykonuje backupy i zakłada, że zadziałają. Mniejszość regularnie sprawdza, czy rzeczywiście tak jest.

Test backupu to faktyczne odtworzenie danych lub systemu w środowisku testowym i weryfikacja, że odtworzone dane są kompletne i spójne. Dotyczy to też taśm LTO, bo taśma przechowywana latami bez weryfikacji może okazać się nieczytelna dokładnie wtedy, gdy jest najbardziej potrzebna.

Profesjonalni dostawcy IT testują odtwarzanie z każdego rodzaju nośnika, w tym z taśmy, co najmniej raz na kwartał.

🧪 Jedynym momentem, w którym backup naprawdę ma znaczenie, jest awaria. Jeśli do tego momentu nigdy go nie testowałeś i nie wiesz ile czasu zajmuje odtwarzanie z taśmy, awaria będzie jednocześnie pierwszym testem i bardzo kosztowną lekcją.

Popularne rozwiązania do backupu 🔧

1. Veeam Backup and Replication Jeden z najpopularniejszych systemów backupu dla środowisk wirtualnych i fizycznych. Obsługuje VMware, Hyper-V, chmurę i fizyczne serwery. Oferuje immutable backup, integrację z taśmami LTO i szczegółowe raportowanie.
2. Acronis Cyber Protect Połączenie backupu z ochroną przed cyberzagrożeniami. Popularne w mniejszych firmach. Oferuje backup lokalny i chmurowy, ochronę przed ransomware i możliwość odtwarzania w chmurze Acronis.
3. Commvault Zaawansowana platforma do zarządzania danymi i backupu dla dużych organizacji. Obsługuje złożone środowiska hybrydowe, wielochmurowe i biblioteki taśmowe LTO. Bogata funkcjonalność w zakresie zgodności z regulacjami.
4. Backup natywny w chmurze AWS Backup, Azure Backup i Google Cloud Backup to usługi natywne dla firm korzystających już z danej chmury. Prosta integracja, opcja immutable storage. Uzupełnienie, a nie zastępstwo dla backupu lokalnego i taśmowego.

Ile kosztuje brak backupu? 💸

1. 60% Małych firm zamyka działalność w ciągu 6 miesięcy od poważnej utraty danych
2. 21 dni Średni czas przestoju po ataku ransomware bez gotowego planu DR
3. od 50 000 PLN Typowy okup żądany przez ransomware od małych firm w Polsce
4. od 500 PLN/mies. Koszt profesjonalnego backupu dla małej firmy

Na co zwrócić uwagę oceniając strategię backupu u dostawcy IT? 🔍

• Czy dostawca zaczyna od ustalenia RTO i RPO dla kluczowych systemów firmy?
• Czy strategia backupu obejmuje wszystkie trzy warstwy: lokalną, chmurową i offline?
• Czy backup obejmuje immutable copies lub fizyczny air-gap na taśmach LTO?
• Czy stosowana jest zasada 3-2-1 lub jej rozszerzona wersja 3-2-1-1-0?
• Jak często wykonywane są testy odtwarzania, w tym z taśmy LTO?
• Czy istnieje pisemny plan Disaster Recovery z procedurami krok po kroku?
• Jak długo przechowywane są kopie zapasowe i czy polityka retencji jest zgodna z wymogami prawnymi?
• Co się dzieje z backupami i taśmami przy zmianie dostawcy IT?

Podsumowanie 🎯

Backup i Disaster Recovery to fundament bezpieczeństwa operacyjnego każdej firmy, która przechowuje dane niezbędne do działania biznesu. Najlepsza strategia łączy szybki backup lokalny dla codziennego odtwarzania, immutable backup w chmurze chroniący przed ransomware i fizyczne taśmy LTO jako ostateczną, niepodłączoną do sieci linię obrony. Właściciel firmy, który zna swoje RTO i RPO, wie że backup jest regularnie testowany ze wszystkich warstw i ma pisemny plan DR, śpi spokojnie niezależnie od tego, co dzieje się w cyberprzestrzeni.

Paweł Niedźwiecki

Mogę Ci jakoś pomóc?

Umów spotkanie +48 888 777 822 lub [email protected]