Как да внедряваме отдалечени решения за резервиране

Пожарите, наводненията, природните и човешките бедствия, както и затягането на изискванията на регулаторите изискват от професионалистите в областта на съхранението на данни сериозно да преосмислят начина на защита на информацията в предприятията. Резервните копия биват рутинно копирани на отдалечени места, използвайки интернет и други частни WAN (Wide Area Network) връзки. Отдалеченото резервиране предлага скоростта и целостта на дисковото, съчетано с физическата сигурност на сградите в рамките на града или континента. Много организации даже използват услугите на фирми, осигуряващи съхранение, вместо да поддържат собствени отделни защитени помещения.

Отдалеченото резервиране разчита на WAN свързаност, за да се осигурят адекватна скорост и надеждност, но смущения в нея лесно могат да направят данните недостъпни. Компресирането, премахването на дублиращите се данни и делта-диференцирането позволяват създаване на по-малки и по-бързи отдалечени резервни копия, отговарящи на капацитета на линията. Затова администраторите по съхранение на данни трябва да познават добрите практики, които могат да им помогнат да избегнат често срещаните грешки при внедряването и да извлекат възможно най-много от технологиите за отдалечено резервиране.

Внедрете технологии за намаляване на данните

За да се постигне оптимална WAN ефективност, е важно да се внедрят средствата за намаляване на информацията - конвенционална компресия и технологии за премахване на дублирани данни (ненужни файлове, блокове или байтове) от резервните копия.

Конвенционалните методи за компресия обикновено предлагат намаляване на данните в пропорция две към едно, докато премахването на дублиращите се данни може да постигне стойности до петдесет към едно. Делта-диференцирането просто изпраща данните, които са променени от последното резервиране, или иначе казано, ако само 10 GB са били променени, само те ще бъдат изпратени. И накрая трябва внимателно да се разгледат файловете и да са премахнат ненужните от резервните копия (например потребителски MP3).

Внедрете технологии за криптиране, за да

осигурите сигурност на данните

Най-ефективният начин за предпазване на резервните данни е криптирането. То трябва да бъде внедрено на сървъра, преди да се извърши прехвърлянето по WAN (криптиране на данни по време на полет). Веднъж след като бъдат записани на отдалечения сървър, криптираните данни не могат да се компресират или да бъдат премахвани дублиращите се файлове. Затова е важно данните първо да се намалят, после да се криптират и накрая да се изпратят. Самото криптиране изисква от администраторите по съхранение на данни да поддържат и пазят ключове. Ако те бъдат загубени или забравени, данните, които са криптирани с тях, стават недостъпни. Това понякога може да доведе до проблеми при смяна на ключовете, защото данните, криптирани с предходните ключове, също стават недостъпни и така се обезсмисля тяхното съхраняване.

Определете подходящ капацитет на връзката

Капацитетът на връзката може да бъде свързан с доста разходи, затова много организации избират широчина на канала, която да покрива наличното време за резервиране или целевото време за възстановяване след сривове (Recovery Time Objective - RTO). Необходимият капацитет приблизително се определя, като се раздели общият размер на компресираните и криптираните данни на максималното възможно време за резервиране или RTO. Така например криптирани резервни копия с размер 100 GB могат да бъдат изпратени на отдалечен сървър за 4 часа при скорост 56 Mbps – малко по-бързо от скоростта на 802.11g безжична мрежа. Разбира се, това е, ако приемем, че се използват 100% от връзката без преноса на служебна информация. Винаги трябва да се осигурява достатъчно свободен капацитет на канала, който да поддържа други комуникации и възможния ръст на обема на резервните копия с времето. Приблизителните стойности на скоростта са при условие, че сървърът за резервиране може да обработва данните с постоянна скорост.

Оптимизирайте потреблението на

наличния капацитет

Повечето организации не купуват допълнителен капацитет на връзките си с цел резервиране, затова то често се извършва заедно с други комуникационни задачи. Това потенциално може да увеличи времето за резервиране. Възможно решение на този проблем е планирането на натоварването – задържане на резервирането, докато не настъпят ненатоварените часове, когато може да изразходва по-голямата част от капацитета на наличната връзка. Друга техника, която може да бъде обмислена като решение, е ограничаване на капацитета на връзката чрез контроли за качеството на услугата, давайки приоритет на резервиращите процеси и оставяйки част от капацитета на линията за други задачи.

Планирайте за случаи на прекъсване на WAN

WAN често представляват сложна смес от маршрутизатори, комутатори и други сложни мрежови уреди, инсталирани от доставчици на интернет или опорна мрежа. Периодични грешки в апаратурата, временна невъзможност за работа при инсталиране на подобрения или някакви неконтролируеми проблеми могат да предизвикат смущения в капацитета на WAN връзката или изцяло да я прекъснат. Когато възникнат такива смущения, създаването или възстановяването на отдалечено резервно копие може да стане невъзможно. Затова когато се планират отдалечени резервирания, задължително трябва да се помисли върху ефекта от тези смущения. В много случаи организациите пазят копие на последното резервиране на локален сървър. Ако загубата на данни се случи по време на прекъсване на WAN връзката, могат да бъдат възстановени от локалното копие, което после да бъде изпратено на отдалеченото място за съхранение след възстановяване на WAN услугата. Също така трябва да сте сигурни, че схемата ви за отдалечено резервиране може да продължи да работи оттам, докъдето е стигнала преди смущението в WAN и да продължи правилно цикъла по съхраняване на данни.

Обърнете внимание на защитата на

данните от другата страна

Не забравяйте, че отдалеченото резервиране трябва да бъде защитено. В някои случаи дисковото резервиране периодично бива прехвърляно на лента в същото отдалечено място (D2D2T). Копията на лента обикновено могат да бъдат правени без да се повлияе на работните данни. В други случаи потребителите разчитат на дисково ориентирани схеми за защита като RAID 5 или RAID 6, което е още по-често срещано при SATA дискови системи с голям капацитет. Проверете дали библиотеката за виртуални ленти (VTL) или друга дискова система за съхранение на данни използва правилното ниво на RAID и опитайте да въведете пестящи време функции на RAID системата, като например предварително дисково възстановяване.

Определете подходящи политики

на триене и запазване

Разберете колко време е необходимо да съхранявате вашите отдалечени резервни копия и осигурете достатъчно свободно място, за да можете да ги запазите за определения период. Така например, ако правите резервни копия всяка седмица, а всяко от тях трябва да бъде запазено за две години, ще ви е нужна памет колкото за поне 104 копия. Също така трябва да въведете процедура, която да изтрива вече остарелите копия, а изтриването да покрива стандартите на индустрията и указанията на регулаторите. Различни инструменти, като например софтуер за управление на политики, могат да бъдат обединени с платформата за резервиране и да следят съхранението на данните вместо вас. В крайна сметка организациите прехвърлят най-старите резервни копия на лента или в други електронни хранилища. Това намалява необходимата дискова памет за дългосрочно съхранение.

Провеждайте периодични тренировки

за възстановяване на данни

Докато резервирането може да бъде автоматизирано, възстановяванията не могат и администраторите трябва да насрочат периодични тренировки за възстановяване на данни, които да поддържат ИТ персонала добре обучен. В много случаи с цел да се предпазят работните данни тези обучения се провеждат на тестов сървър.