Już coraz więcej osób przyznaje, że znacznie cenniejsze od komputera są znajdujące się na nim dane. O ile ich całkowita utrata nie przyczynia się tak bardzo do bankructwa, jak mogłoby to się zdarzyć w największych firmach, to i tak sprawia niemało problemów. Zaś prawdopodobieństwo utraty całego domowego archiwum pamiątek (cyfrowe zdjęcia i filmy) znacznie wzrosło od 10 lat. Na szczęście dziś dostępne są już rozwiązania, na które jeszcze kilka lat temu mogły pozwolić sobie średnie i duże firmy, a dziś stać na nie nawet osoby prywatne.
Stając przed zadaniem określenia skutecznej metody ochrony naszych danych, trzeba przeanalizować kilka czynników. Oto one:
- jakiego rodzaju dane będziemy zabezpieczać - dokumenty, zdjęcia, filmy, poczta elektroniczna?
- jaka będzie łączna objętość zabezpieczanych danych (od tego zależy dobór odpowiedniego rozwiązania pod względem pojemności)?
- czy dane można skompresować (dokumenty i poczta elektroniczna kompresują się nieźle, ale zdjęcia i filmy są już skompresowane wewnętrznie), a jeśli tak, to czy jest ich na tyle dużo, że warto inwestować w oprogramowanie automatycznie kompresujące podczas wykonywania backupu?
- jak często musimy wykonywać backup i czy musi on być wykonywany według konkretnego harmonogramu?
- jak szybko, po nastąpieniu utraty danych, musimy odzyskać dane?
- jakim budżetem dysponujemy na pierwszą inwestycję i czy jesteśmy w stanie ponosić regularne, miesięczne koszty?
Jak się chronić?
Przed awarią twardego dysku najskuteczniej chroni jego wierna kopia. Można ją uzyskać wykonując lustrzaną kopię dysku w czasie rzeczywistym (RAID 1). Koszt takiego rozwiązania to drugi twardy dysk o identycznej pojemności i specjalny kontroler z funkcją RAID 1 (czasem funkcję kopii lustrzanej mają wbudowane płyty główne). Obok podstawowej zalety, jak ochrona danych w czasie rzeczywistym (nie ma drugiego tak taniego rozwiązania gwarantującego tę funkcjonalność), RAID 1 ma kilka wad. Nie chroni nas przed skasowaniem danych lub ich utratą np. w wyniku działania wirusa (dane są kasowane od razu na obu dyskach). Nie można zastosować tej metody w komputerach przenośnych, najbardziej narażonych na mechaniczną awarię dysku. Nie można też dołożyć drugiego dysku do jednego, już wypełnionego danymi - zawsze musi odbyć się specjalna procedura przygotowania dysków do pracy w RAID 1 i formatowania ich. Natomiast po awarii jednego z dysków w już działającym RAID 1 można włożyć w jego miejsce drugi i przenieść wszystkie dane z pierwszego.
Aby odzyskać dane utracone w sposób inny niż awaria dysku, potrzebujemy mieć ich kopię (backup). Metod wykonania kopii są dziesiątki, a ich wybór zależy od objętości zabezpieczanych danych, budżetu, którym dysponujemy i - co w praktyce okazuje się najbardziej krytycznym czynnikiem - naszej systematyczności. Oto najważniejsze:
1. Kopia na płytki CD i DVD - metoda najtańsza, ale nośniki te oferują małe pojemności. Z tego powodu jej wygoda pozostawia wiele do życzenia.
2. Kopia na kluczyk US - metoda najprostsza do zabezpieczania pojedynczych plików ze względu na małe pojemności i relatywnie wysokie ceny za 1 GB.
3. Kopia na zewnętrzny dysk - możliwość zabezpieczenia dziesiątek GB danych za kilkaset zł, a jeśli dysponujemy starszym, niepotrzebnym dyskiem, to obudowę USB do niego można kupić już za kilkadziesiąt zł.
4. Kopia na dysk dołączony do sieci lokalnej - dysk podłączony do sieci w modelu Network Attached Storage (NAS) można wykorzystać do backupu z kilku serwerów i stacji roboczych pracujących w sieci. Jako że taki dysk jest włączony cały czas, czynność ta może być wykonywana automatycznie (za pomocą specjalnego oprogramowania do backupu, czasem dostarczanego wraz z urządzeniem). Wadą tego rozwiązania jest duże obciążenie sieci podczas wykonywania backupu (sama czynność też trwa dość długo) oraz wciąż nie najniższa cena sieciowych dysków. Niektóre modele takich urządzeń mieszczą wewnątrz dwa dyski połączone w RAID 1. Dobrze jest, jeśli do dysku sieciowego przez porty USB można dołączyć jeszcze jeden dysk zewnętrzny, na który codziennie wykonywana byłaby kopia danych z dysku sieciowego.
5. Kopia na taśmę - najpopularniejsza obecnie metoda backupu w firmach ze względu na duże pojemności nośników, dość niską cenę w przeliczeniu na 1 GB i łatwą możliwość wywiezienia z firmy. Wykonywanie kopii na taśmę jest jednak dość niewygodne - potrzebne jest specjalne oprogramowanie, napęd taśmowy może być dołączony tylko do jednego komputera (można przenosić modele z portem USB) - najczęściej specjalnie dedykowanego do tego celu serwera backupu, który kolekcjonuje z innych komputerów wszystkie dane przeznaczone do backupu. Rozwiązanie korzystne tam, gdzie backup obejmuje bardzo duże ilości danych, gdzie trzeba mieć ich kilka kopii z różnych momentów w historii, a kopię danych trzeba wywieźć od czasu do czasu do innej siedziby.
6. Kopia przez Internet - usługi backupu online, czasem określanego jako Storage 2.0, stają się coraz popularniejsze. To usługa tych, dla których inwestycja w napęd taśmowy jest zbyt dużym wydatkiem, a danych do zabezpieczenia mają niewiele. Po wykupieniu konta u operatora takich usług otrzymujemy aplikację, którą należy odpowiednio skonfigurować, wskazując które dane i z jaką częstotliwością mają być kopiowane do centrum danych operatora. Opłata za usługę z reguły jest naliczana ze względu na wykupioną objętość i miesięczny transfer danych. Ale usługi przechowywania danych online nie zapewniają wystarczającej wydajności dla aplikacji transakcyjnych czy baz danych - transfer przez Internet jest po prostu zbyt wolny (zresztą do backupu dokumentów czy zdjęć też warto mieć dość szybkie łącze). Wciąż można też mieć zarzuty odnośnie poziomu poufności danych.
W oprogramowaniu siła
Powyżej opisaliśmy przede wszystkim rodzaje nośników danych, ale w skutecznie przeprowadzonym backupie ogromną rolę odgrywa też oprogramowanie. W wielu przypadkach (kopia na kluczyk USB, dysk zewnętrzny lub sieciowy) wystarczy wbudowany w Windows eksplorator czy oprogramowanie typu Total Commander. Ale tam, gdzie ilość danych do zabezpieczenia jest większa, potrzebujemy ustalić harmonogram wykonywania kopii, a chronione dane warto poddać kompresji, konieczne będzie kupno oprogramowania realizującego te funkcje. Poza tym tylko komercyjne oprogramowanie da nam możliwość zabezpieczenia nie tylko danych, ale także całego systemu operacyjnego, by w wypadku awarii dysku móc odzyskać wszystkie ustawienia i aplikacje.
Jak już wspomnieliśmy, oprogramowanie to często jest dołączane do urządzeń. Są to jednak z reguły bardzo ubogie aplikacje bądź znacznie okrojone wersje oprogramowania dostępnego komercyjnie. Często nie mają funkcji kompresji danych czy możliwości zaawansowanego planowania harmonogramów wykonywania backupu.
Backup to ochronna kopia na bieżąco przetwarzanych danych (a często także systemu operacyjnego i zainstalowanych aplikacji) z serwera lub stacji roboczych. W przypadku wystąpienia awarii pomaga w krótkim czasie przywrócić system informatyczny do stanu z momentu wykonania ostatniego backupu. Zarówno procedura wykonania backupu, jak i całe rozwiązanie zabezpieczające powinny być tak skonstruowane, aby nie obciążały nadmiernie serwerów ani sieci, proces ten nie powinien być widoczny dla użytkowników sieci, a jednocześnie powinien być na tyle automatyzowany, by zminimalizować ryzyko wystąpienia błędu ludzkiego.
Archiwizacja danych odbywa się wyłącznie na potrzeby użytkowników systemu informatycznego. W procesie archiwizacji do archiwum trafiają stare i rzadko przetwarzane dane, dzięki czemu mogą zostać przeniesione na wolniejsze od twardych dysków, ale tańsze (i bezpieczniejsze) nośniki. Dobrze skonstruowane rozwiązanie archiwizacyjne (jeśli jest taka potrzeba) powinno cały czas udostępniać zarchiwizowane dane, chociaż czas tego dostępu nie musi być duży.
Kopia zapasowa to dodatkowe zabezpieczenie (kopia) nośników z backupem bądź zarchiwizowanymi danymi. Warto o niej pamiętać, bowiem taśmy, na których wykonywany jest backup, często są nadmiernie eksploatowane, a w wyniku tego ryzyko wykonania bezwartościowego (bo bez możliwości odzyskania danych) backupu znacznie rośnie.
Wspomniane harmonogramy są bardzo ważne, bowiem umożliwiają znaczną oszczędność czasu i miejsca na nośniku podczas wykonywania backupu. Należy we wcześniej przygotowanej strategii backupu określić kiedy będziemy wykonywali backup całościowy (wtedy zapisywane są wszystkie dane, dzięki czemu szybko można przeprowadzić odtworzenie systemu, ale za to czas wykonania backupu jest długi, a wykorzystanie nośników - bardzo nieefektywne), a kiedy przyrostowy (zapisywane są tylko te dane, które powstały lub uległy zmianie od czasu przeprowadzenia ostatniego całościowego lub przyrostowego backupu - czas przeprowadzenia backupu jest bardzo krótki, nośniki są bardzo efektywnie wykorzystywane, ale czas odtworzenia danych jest długi i trudno wyszukać interesujące nas dane, bo do odnalezienia zbioru potrzebne są wszystkie nośniki z backupami przyrostowymi oraz ostatni nośnik z backupem całościowym).
Konstruując strategię wykonywania backupu należy też pomyśleć nad trzema parametrami:
- Recovery Point Objective (RPO) określa moment w przeszłości, w którym po raz ostatni została wykonana kopia danych i do którego momentu działalności będzie można wrócić. Czas ten jest różny i zależy głównie od charakteru działalności oraz rodzaju danych - jednym wystarczy kopia sprzed tygodnia, inni zaś potrzebują danych sprzed kilkunastu sekund.
- Recovery Time Objective (RTO) określa maksymalny czas po awarii potrzebny do odzyskania danych, systemu i aplikacji. Określając parametr RTO, należy doprowadzić do kompromisu między potencjalnymi stratami a kosztami rozwiązania umożliwiającego jak najszybsze odtworzenie stanu sprzed awarii.
- Okno backupu - czas, w którym można wykonać kopię, zachowując jej spójność, a zarazem ten proces nie utrudnia pracy użytkownikom systemów. Okno backupu stanowi coraz większy problem, bo ilość danych do zabezpieczenia wciąż rośnie, z reguły szybciej niż prędkość technologii umożliwiających zabezpieczenie tych danych.
Rozwiązanie idealne
Nie ma rozwiązania idealnego. Każdy przypadek jest indywidualny i trzeba go przeanalizować według kryteriów zaprezentowanych powyżej. Oto kilka przykładowych scenariuszy i metod na najbardziej skuteczną ochronę danych:
Komputer w domu, kilkadziesiąt GB danych multimedialnych (zdjęcia, audio, wideo) i dokumentów, dane rzadko modyfikowane
Przenośny dysk USB (o pojemności dwukrotnie większej od objętości chronionych danych) z dołączonym oprogramowaniem do backupu.
Komputer w domu lub jednoosobowej firmie, szybko rosnąca ilość ważnych danych, często modyfikowanych
Dyski w komputerze połączone w RAID 1, prosty napęd taśmowy, przyrostowa kopia danych od poniedziałku do czwartku, pełna kopia w piątek.
Sieć komputerowa w domu lub małej firmie, kilka stanowisk bez serwera, duża ilość często modyfikowanych danych
Dysk sieciowy zawierający wewnątrz dwa twarde dyski połączone w RAID 1 z dołączonym zewnętrznym dyskiem przez port USB (jak największej możliwej pojemności), na który codziennie jest wykonywany backup danych. W strategicznych komputerach dwa dyski skonfigurowane w RAID 1 lub zainstalowane oprogramowanie umożliwiające backup na dysk sieciowy także systemu operacyjnego i aplikacji.
Rozwiązania godne zainteresowania
Poniżej kilka przykładowych urządzeń, programów i usług, które mogą pomóc nam w stworzeniu skutecznego systemu ochrony danych:
D-Link DNS-323
DNS-323 umożliwia udostępnienie przestrzeni dyskowej z dwóch dysków Serial ATA w sieci lokalnej (urządzenie jest sprzedawane bez dysków). Wbudowany port USB umożliwia udostępnienie w sieci drukarki, ale niestety, producent nie pomyślał o tym, aby umożliwić podłączenie zewnętrznego dysku przez USB, na który mogłaby być wykonywana kopia zapasowa z wewnętrznych dysków (rozwiązanie to byłoby wskazane gdy nie korzystamy z RAID 1). Unikalną funkcjonalnością jest pomiar temperatury wewnątrz urządzenia. Cena za serwer: 700 zł, co wraz z kosztem twardych dysków (ok. 400 zł za napęd o pojemności 500 GB) przy pojemności 1 TB daje ok. 1500 zł.
Maxtor Shared Storage II
Shared Storage II (SSII) to już druga rodzina sieciowych dysków Maxtora, na którą składają się trzy modele o pojemnościach 300, 500 i 1000 GB. Ostatni model jako jedyny ma wbudowane dwa napędy i oferuje funkcjonalność RAID 1 (kopia lustrzana). Do SSII możemy dołączyć zewnętrzny twardy dysk poprzez port USB 2.0 (port ten może też służyć do podłączenia i udostępnienia drukarki). Dołączony dysk można wykorzystywać jako rozszerzenie pojemności dyskowej lub dysk backupowy. Urządzenie jest ubogie funkcjonalnie do pracy w firmie, ale świetnie się sprawdzi w domu. Cena: 1200 zł.
QNAP Turbo Station TS-101
Serwer NAS Turbo Station TS-101 tajwańskiej firmy QNAP ma bardzo bogatą funkcjonalność. Jest to uniwersalny serwer plików przeznaczonym do pracy w małych firmach lub u domowych użytkowników, posiadających lokalną sieć i zainteresowanych znacznym poszerzeniem jej możliwości funkcjonalnych. TS-101 umożliwia samodzielne wewnątrz twardego dysku Serial ATA o pojemności do 750 GB, a także podłączenie dysków zewnętrznych poprzez trzy porty USB 2.0 lub eSATA. Bardzo bogata jest lista funkcji urządzenia: serwery plików, wydruku, FTP, WWW oraz backupu, możliwość wykonywania lustrzanej kopii na dołączonym zewnętnym dysku (funkcjonalność Q-RAID 1), udostępnianie plików multimedialnych stacjonarnym odtwarzaczom, pobieranie plików z sieci Bit Torrent oraz protokołów FTP i HTTP. Cena: 990 zł.
Tandberg Data RDX QuikStor
Na system RDX QuikStor składa się czytnik kartridży oraz same kartridże, zawierające wewnątrz mały twardy dysk o pojemności 40, 80, 120 lub 160 GB. RDX QuikStor jest przeznaczony do backupu serwerów przetwarzających niewielkie ilości danych oraz stacji roboczych. Został pomyślany jako konkurencja dla low-endowych standardów zapisu taśmowego (głównie DAT). Rozwiązanie tego typu jest kompromisem pomiędzy przechowywaniem danych na tradycyjnych twardych dyskach w systemach backupu dysk-dysk a systemem taśmowym. Jego główną zaletą względem taśm jest bardzo duża wydajność, a przede wszystkim czas dostępu do danych, gdy nadchodzi konieczność ich odzyskania. Napęd z jednym kartridżem 40 GB kosztuje 911 zł (cena netto). Ceny kartridży 40, 80 i 120 GB to odpowiednio 374, 566 i 901 zł.
Business Safe
Jest to pierwsza na polskim rynku usługa backupu online, założona przez bydgoską firmę o tej samej nazwie. Cena netto rocznego abonamentu podstawowego pakietu Data Protect Trio wynosi 899 zł (w pakiecie jest możliwość wykonania backupu trzech stacji roboczych - dla każdej po 1 GB, bez dodatkowego rozliczania ilości transferu danych). W ramach opcji dodatkowych można kupić dodatkową przestrzeń do backupu - w pakietach po 2, 5 i 10 GB (odpowiednio za 480, 720 i 1200 zł). Firma oferuje także możliwość obniżenia tej ceny dla klientów, którzy rzadko odczytują raz zapisane dane (do archiwizacji danych). Dane są przechowywane w centrum danych GTS Energis, a po wykonaniu backupu są dodatkowo replikowane do jeszcze innego ośrodka.
SanDisk Cruzer Titanium Plus USB
Cruzer Titanium Plus USB firmy SanDisk to kluczyk USB, który po włożeniu go do komputera dołączonego do Internetu, automatycznie wykonuje backup zgromadzonych na kluczyku danych, korzystając z usługi opracowanej przez firmę BeInSync. Urządzenie kosztuje 59,99 USD i wejdzie oficjalnie na rynek w marcu br. Pamięć ma pojemność 4 GB, zaś użytkownik może korzystać bezpłatnie z usługi firmy BeInSync przez sześć miesięcy (potem musi wykupić usługę, która kosztuje 29,99 USD rocznie).
Maxtor OneTouch 4 Mini
Wygodny przenośny 2,5-calowy twardy dysk (waży tylko 167 g) z dołączonym oprogramowaniem do backupu. Dostępny w pojemnościach 80, 120 i 160 GB. Do pracy nie potrzebuje dodatkowego zasilacza, jest zasilany przez port USB 2.0. Oprogramowanie umożliwia także wykonanie kopii systemu operacyjnego i szybkie odzyskanie go w przypadku awarii komputera. Możliwe jest też synchronizowanie plików pomiędzy dwoma komputerami. Cena: 80 GB - 279 zł, 160 GB - 419 zł.
HP StorageWorks DAT 160 USB
Napęd taśmowy HP StorageWorks DAT 160 USB umożliwia backup komputerów stacjonarnych i serwerów, a dzięki wbudowanemu portowi USB 2.0 można przełączać go między wieloma maszynami. Na jednej taśmie DAT 160 można przechować 80 GB danych (przy napędach taśmowych zakłada się, że zabezpieczane dane zostaną poddane dwukrotnej kompresji, stąd dwukrotnie większa liczba w nazwie modelu). Napęd kompatybilny jest ze starszymi formatami taśm - DAT 72 i DAT 40. Sprzedawany jest wraz z oprogramowaniem HP StorageWorks Data Protector Express Software Single Server Edition. Cena: 2600 zł.
Symantec Backup Exec System Recovery Desktop Edition
To okrojona wersja popularnego oprogramowania Backup Exec do wykonywania kopii bezpieczeństwa w systemach serwerowych. Wersja dla desktopów pozwala na wykonywanie kopii bezpieczeństwa całego komputera (wraz z systemem) lub tylko wskazanych plików. Miejscem docelowym na kopie może być dołączony dysk zewnętrzny, dysk drugiego komputera (udostępniony w sieci) bądź dysk sieciowy NAS. Cena: 250 zł.
EMC Retrospect for Windows - Professional Edition
Profesjonalne oprogramowanie do backupu, stworzone przez firmę Dantz (kupioną później przez EMC - jednego z największych na świecie producentów systemów pamięci masowych). Retrospect chroni system operacyjny i pliki. Chronione dane może w locie poddawać kompresji (sam proces kopiowania robi się wtedy znacznie wolniejszy). Cena: 310 zł.
Krzysztof Jakubik
