Zapamiętajcie regułę 3-2-1
Jeśli chcecie skutecznie zadbać o swoje dane, to zapamiętajcie regułę 3-2-1. Spopularyzował ją nie informatyk, ale fotograf Peter Krogh. Jest dość prosta do zapamiętania:
3 – należy mieć co najmniej trzy kopie danych,
2 – należy je przechowywać na dwóch różnych nośnikach,
1 – jedna kopia powinna znaleźć się poza miejscem wykorzystywania danych produkcyjnych.
Reguła trzech egzemplarzy oznacza, że prócz danych (nazwijmy je „roboczych” na dysku komputera, serwera) powinniśmy posiadać dwie dodatkowe kopie zapasowe. Dlaczego dwie? Szansa, że obydwie (zakładamy, że są prawidłowo wykonane) zostaną uszkodzone (a właściwie nośniki ich zostaną uszkodzone) znacząco wtedy zmaleje.
Kolejny element to przechowywanie kopii danych na dwóch różnych nośnikach. I nie mówimy tu o dwóch partycjach/wolumenach dyskowych lub tej samej macierzy RAID (1, 5 czy 10). Ważne jest, by nośniki były niezależne od siebie. W warunkach domowych może być to nieco trudne, ale jednak realne do wykonania. Jedna kopia może znajdować się na dysku zewnętrznym, druga np. na pamięci flash czy płycie DVD. Oczywiście nośniki wymienne powinny być odłączane od fizycznego serwera po zakończeniu tworzenia kopii zapasowej. W firmach możemy dodatkowo zastosować napędy taśmowe lub tworzyć kopie danych w dwóch serwerowniach na dwa typy nośników.
I ostatnia zasada – jedna kopia danych powinna znajdować się poza lokalizacją danych produkcyjnych. W przypadku firm nie jest to dużym problemem – można skorzystać z innej lokalizacji biura (całkowicie inny budynek) lub też skorzystać z usług banków, które przechowają dla nas nośniki danych. Prywatne dane możemy przechowywać na zabezpieczonym nośniku w pracy, w skrytce bankowej, u znajomych. Możliwości jest wiele. Idealnym rozwiązanie jest przechowywanie jednej kopii zapasowej w chmurze. Na przykładzie serwera Synology oraz usługi Synology C2 pokażemy, w jaki sposób można skonfigurować bezpieczny system kopii zapasowych z zastosowaniem reguły 3-2-1.
Synology w chmurze
Oto sieć LAN, w której znajduje się kilka komputerów, dodatkowo w sieci obecny jest serwer NAS Synology, który prócz przechowywania kopii zapasowych komputerów przechowuje także różne dane, usługi i aplikacje. W przypadku komputerów zasada 3-2-1 jest już po części spełniona. Mamy więc jak na razie 2 egzemplarze danych: jeden produkcyjny, drugi w postaci kopii na NAS-ie. Brakuje nam w dalszym ciągu trzeciej kopii, wersji przechowywanej poza systemem oraz kopii zapasowej całego NAS-a.
Miejscem docelowym kopii zapasowych NAS-a może być lokalny folder współdzielony, dysk czy nośnik zewnętrznych, serwer rsync, inny serwer Synology z mechanizmem Hyper Backup Vault lub wiele komercyjnych chmur publicznych. Ale jednym z ciekawszych rozwiązań jest zaprezentowana niedawno chmura Synology C2.
Dlaczego akurat chmura Synology? Otóż dzięki zastosowaniu dysku NAS i chmury tego samego producent mamy do dyspozycji zintegrowany system backupu, całkowicie niezależny od usług dostawców zewnętrznych.
Producent oferuje dwa plany Synology C2 pasujące do różnych potrzeb:
- Plan 1 – zawiera pakiety o pojemności 100 GB, 300 GB lub 1 TB. Oferuje codzienne tworzenie kopii zapasowej z funkcją standardowego przechowywania w celu ochrony danych dzięki 11 wersjom kopii zapasowej z 30 ostatnich dni. Niezależnie od liczby wersji kopii zapasowej, tylko rozmiar danych źródłowych na serwerze Synology NAS jest wliczany do wykorzystania pamięci w chmurze C2.
- Plan 2 – to powierzchnia dyskowa do aż do 10 TB, która zapewnia elastyczne plany kopii zapasowej oraz dostosowywane strategie przechowywania. Rozmiar danych wszystkich wersji kopii zapasowych zostanie wliczony do wykorzystania pamięci w chmurze C2. Niemniej jednak funkcja usuwania duplikatów, dostępna na wyłączność w planie 2, może pozwolić na ograniczenie wszystkich zduplikowanych danych w różnych wersjach kopii zapasowej, przez co optymalizuje wykorzystanie pamięci.
W przypadku Planu 1 ceny rozpoczynają się od 9,99 euro netto za rok lub 1 TB od 5,99 euro za miesiąc lub 59,99 euro za rok. W planie drugim koszty to 69,99 za 1 TB za rok lub 6,99 euro za miesiąc. To znacznie taniej niż przechowywanie danych w chmurze Dropbox czy Google Drive. Oczywiście nietrudno znaleźć tańsze rozwiązania, które także można wykorzystać w Synology. Jednak mają one różne ograniczenia – np. szybkość wysyłania czy pobierania danych z chmury.
Zaletą wyboru Synology C2 jest też możliwość przetestowania pakietów przez 30 dni zupełnie za darmo. W ramach jednego konta C2 możemy tworzyć kopie zapasowe z wielu serwerów Synology z uwzględnieniem pojemności dyskowej naszego planu. Dane przechowywane są w centrum danych Synology we Frankfurcie.
Zaczynamy tworzenie kopii
Proces tworzenia kopii dla komputerów oraz NAS-a jest niezwykle prosty, szybki, a jednocześnie dość tani. Rozpoczynamy od instalacji na dysku NAS Synology pakietu Hyper Backup. To uniwersalne i mające szerokie możliwości narzędzie do tworzenia kopii zapasowych danych oraz jednostek LUN z serwera NAS. W naszym scenariuszu do tworzenia kopii wykorzystamy serwer Synology DS918+ (aktualna cena). Pakiet Hyper Backup można zainstalować na dowolnym serwerze Synology. Począwszy od prostego DS115 (aktualna cena), a na zaawansowanych modelach, np. RS3617xs+ kończąc.
Posiadając pakiet Hyper Backup możemy „upiec dwie pieczenie na jednym ogniu”. Dlaczego? Otóż to narzędzie tworzy nie tylko backup w chmurze Synology, ale także kopie zapasowe np. na nośnik USB czy inny serwer NAS. Dzięki temu nie musimy stosować różnych narzędzi do backupów.
Po instalacji pakietu Hyper Backup wybieramy nową kopię zapasową i z dostępnych opcji chmurę Synology C2.
W kolejnym kroku proszeni jesteśmy o zalogowanie się do chmury i zweryfikowanie pojemności dyskowej.
Następne kroki to podanie nazwy zadania kopii zapasowej, wskazanie folderów udostępnionych objętych backupem oraz dodatkowo pakietów (aplikacji) NAS-a. Synology wspiera tworzenie kopii zapasowej następujących pakietów:
- AD Server
- Calendar
- CardDAV Server
- Chat
- Directory Server
- DNS Server
- MariaDB
- MailPlus Server
- Mail Server
- Note Station
- Office (Spreadsheet)
- Photo Station
- Proxy Server
- RADIUS Server
- SSO Server
- Analizator pamięci masowej
- Surveillance Station
- Synology Application Service
- VPN Server
- Web Station
- WebDAV Server
Dodatkowo możemy utworzyć kopię zapasową konfiguracji systemu, która obejmuje ustawienia dla:
- Użytkowników i grup
- Grup roboczych, domen i LDAP
- Usług udostępniania plików i kopii zapasowych (usługa plików systemu Windows, MAC, NFS, FTP, sieciowe kopie zapasowe)
- Innych usług (użytkownik domowy, ustawienia haseł, SNMP, harmonogram zadań)
W następnym kroku określamy harmonogram wykonywania kopii zapasowych, np. codziennie lub tylko w określone dni tygodnia.
Warto także zwrócić uwagę na bezpieczeństwo. Kopię zapasową możemy zaszyfrować algorytmem AES-256 po stronie klienta – czyli dane są przesyłane w bezpiecznej formie na serwer, a do ich odzyskania konieczne będzie hasło lub klucz. Co za tym idzie dane są bezpieczne. Uwaga, nawet producent nie jest w stanie ich odszyfrować, więc zdecydowanie warto pamiętać hasło.
Kolejny krok to ustawienia związane ze sposobem rotacji kopii zapasowych.
Na koniec wystarczy uruchomić zadanie wykonywania kopii zapasowej lub poczekać aż zadziała automatyczny zapis, zgodny z harmonogramem.
I to wszystko. Teraz pozostaje poczekać na wykonanie kopii zapasowej NAS-a. Jak długo to będzie trwało? Wszystko zależy od szybkości naszego łącza internetowego w kierunku „wysyłanie”. Dane są przekazywane do centrum danych Synology. Postęp możemy obserwować w konsoli Hyper Backup.
Po wykonaniu kopii zapasowych w panelu Hyper Backup możemy przejrzeć utworzone wersje kopii zapasowych NAS-a. Wykorzystanie miejsca w chmurze oraz przyrosty kopii zapasowej możemy śledzić w panelu “Statystyki kopii zapasowej”.
Wielkie przywracanie
Mamy zatem kopię zapasową w chmurze oraz dodatkową kopię na nośniku zewnętrznym, np. dysku USB oraz dane produkcyjne na NAS-ie, zgodnie z regułą 3-2-1. A co w sytuacji, gdy z serwera NAS zostaną usunięte dane, a kopia USB dziwnym trafem gdzieś przepadnie? No cóż, mamy jeszcze kopię w chmurze Synology C2. To z niej możemy przywrócić pliki, co jest trywialne. Przechodzimy do kreatora przywracania, wybieramy kopię zapasową C2, następnie wskazujemy datę kopii zapasowej, którą chcemy odzyskać i przechodzimy dalej, zatwierdzając zmiany. Tu ważna uwaga – przywracane są kompletne foldery współdzielone! By przywrócić pojedyncze pliki, należy zalogować się do panelu C2 i przywracać określone dane z kopii zapasowej. Drugim sposobem przywracania pojedynczych plików jest uruchomienie Eksploratora kopii zapasowej i wskazania interesującego nas pliku lub plików.
Co zrobić, gdy serwer NAS został uszkodzony, skradziony lub nieodwracalnie usunięte zostały przechowywane na nim dane? Rozwiązaniem jest przywrócenie kompletnego systemu NAS, łącznie z ustawieniami i danymi.
Do przywrócenia kompletnego systemu NAS Synology z chmury C2 wystarczy dowolny serwer Synology (ten sam lub zupełnie inny) i kopia zapasowa C2. To, co należy wstępnie przygotować to serwer Synology z odpowiednio skonfigurowanymi wolumenami dyskowymi według naszych potrzeb. Nie jest konieczne tworzenie struktury folderów udostępnionych, a nawet instalowanie aplikacji, które objęte są kopią zapasową. Wystarczy podstawowa instalacja systemu operacyjnego DSM na NAS-ie.
Kolejnym krokiem jest instalacja Hyper Backup na serwerze, na który przywracamy system oraz zalogowanie się do chmury C2 i połączenie z zadaniem kopii zapasowej, którą przywracamy.
Jeśli nie posiadamy zapasowego serwera NAS, a chcemy się upewnić, że przywrócony z kopii system będzie działał prawidłowo, możemy wykonać ciekawą procedurę przywracania w oparciu o funkcje oferowane m.in. przez model Synology DS918+. To obsługa wirtualizacji i konteneryzacji Docker. System Synology DSM można skonteneryzować i uruchamiać jako obraz Docker w folderze współdzielonym. Mówiąc prościej – w systemie DSM obecnym na fizycznym Synology uruchamiamy lekki system wirtualizacji, w którym zainstalowany zostanie wirtualny DSM. Taka procedura pozwoli nie tylko na bezpieczne uruchomienie serwera z danymi. Umożliwia ona również testowanie przywracania kopii zapasowych – o ile takie mechanizmy określiliśmy w polityce backupów.
Wróćmy jednak do klasycznego przywracania na sprzętowe rozwiązanie Synology. Podłączamy kopię zapasową w Hyper Backup.
W kolejnym kroku wybieramy elementy do przywrócenia:
- Konta i grupy użytkowników
- Konfigurację
- Aplikacje
- Wersję backupu
Co ważne – w przypadku aplikacji system sam zatroszczy się o to, by doinstalować niezbędne aplikacje i opcjonalne pakiety dodatkowe.
Po zakończeniu procesu przywracania, którego szybkość podobnie jak w przypadku tworzenia kopii zapasowej jest zależna od szybkości łącza internetowego możemy cieszyć się systemem gotowym do pracy.
Czy chmura C2 jest warta uwagi użytkowników serwerów Synology? Bez namysłu odpowiemy, że tak. Już w trakcie testów wersji beta mieliśmy okazję sprawdzić C2 tworząc kopie tylko w chmurze i przywracając ją na nowy serwer NAS. Mechanizm zaskakuje nie tylko dopracowaną konfiguracją, ale przede wszystkim ogromną stabilnością działania.
Kolejną zaletą chmury jest bardzo dobry stosunek ceny do możliwości. Fakt – nie możemy wykorzystać jej jako dodatkowej przestrzeni na dane. Jednak dzięki panelowi WWW mamy kompletny widok wszystkich kopii zapasowych z możliwością zdalnego pobrania interesujących nas danych.
Producent dostrzegł także różne potrzeby użytkowników przygotowując kilka elastycznych planów taryfowych. Do tego usługa nie dotyczy tylko jednego serwera NAS. W ramach wykupionej przestrzeni dyskowej możemy tworzyć kopie wielu serwerów Synology, płacąc tylko za pojemność, a nie za wysłane czy pobrane dane. A koszty? Niewielkie, jak za bezpieczne i stabilne środowisko backupu chmurowego. Za niecałe 30 złotych za 1 TB wypełniamy lukę w regule kopii zapasowych 3-2-1. To niska cena za święty spokój. | CHIP