3-2-1 - Dlaczego ta strategia tworzenia kopii zapasowych jest niezbędna dla Twojej firmy
In eigener Sache
Za złotą zasadę każdej strategii ochrony danych i tworzenia kopii zapasowych uważa się rdzeń zasady 3-2-1. Zewnętrzny backup, dwa nośniki i trzy kopie danych to elementarne składniki solidnych koncepcji backupu. W przypadku utraty ważnych danych w skrajnym przypadku firmy stają w obliczu upadku. Ogromne ilości informacji zostają bezpowrotnie zniszczone, szkody są ogromne. W grę wchodzi utrata wizerunku, utrata klientów lub całe życie. W 2020 roku na świecie utracono około 11 miliardów rekordów danych, czyli około 133 procent więcej niż w tym samym okresie ubiegłego roku. Przyczyny są różne - od błędów sprzętu lub oprogramowania, przez naruszenia ochrony danych, po ludzkie zaniedbania. Niektóre przypadki są wynikiem zewnętrznych cyberataków lub celowych ataków wewnętrznych. Według stowarzyszenia branżowego silnie odczuwają to również niemieckie firmy, w których aż co drugie przedsiębiorstwo odnotowało w ostatnich latach utratę danych.
Każdy utracony rekord danych kosztuje obecnie około 160 euro. To spora suma, którą firmy mogłyby łatwo zaoszczędzić dzięki odpowiedniej strategii tworzenia kopii zapasowych 3-2-1.
Oto, co kryje się za zasadą tworzenia kopii zapasowych 3-2-1
- Kopie danych są dostępne w trzech egzemplarzach. Dwie w postaci kopii zapasowych i jedna w strumieniu na żywo.
- Ochrona kopii zapasowych za pomocą dwóch różnych technologii, takich jak poprzez zewnętrzny dysk twardy, pamięć masową, dysk wymienny lub chmurę.
- Jednorazowa kopia offsite poprzez tworzenie kopii zapasowych danych w chmurach lub zaszyfrowanych na oddzielnych dyskach twardych, aby zapewnić, że żadna katastrofa nie może wpłynąć na pliki.
W klasycznym scenariuszu 3-2-1 krytyczne dane są przechowywane przez oprogramowanie do tworzenia kopii zapasowych jako kopia na innym nośniku pamięci. Choć zasada ta obowiązuje od czasów najwcześniejszych koncepcji tworzenia kopii zapasowych danych i jest uznawana za najlepszą praktykę, obszerne dane sprawiają, że równanie 3-2-1 staje się bardziej skomplikowane. Veeam dba o szybkie i niezawodne tworzenie kopii zapasowych danych zgodnie z najnowszymi standardami chmury. Zgodnie z obecną infrastrukturą technologiczną firmy nie przechowują już danych klientów w architekturze serwerów wtórnych za pośrednictwem strony Veeam® Cloud Connect, ale kopie zapasowe są przesyłane bezpośrednio do dostawcy usług BaaS lub DRaaS. Oszczędzające koszty i czas narzędzie działa bez konsoli i zawsze tworzy kopie zapasowe danych z pełnym szyfrowaniem.
Najczęstsze błędy w kopiach zapasowych:
- Brak planu awaryjnego
- Niewystarczająca pojemność magazynowa
- Nie są przestrzegane czasy tworzenia kopii zapasowych
- Brak kopii zapasowych poza siedzibą firmy
- brak próbnych uruchomień lub testowych przywracania danych
- brak rotacji nośników kopii zapasowych
Strategia tworzenia kopii zapasowych BaaS i DRaaS
Cele dla strategii backupu zorientowanej na rozwiązania są jasne:
- kompleksowe zarządzanie danymi
- Optymalizacja przepływu danych
- Przyspieszone odtwarzanie systemów w przypadku awarii
Nie jest to możliwe bez odpowiednich środków ochrony danych. Świat biznesu wymaga kompleksowej dostępności istotnych dla firmy danych i nieprzerwanego dostępu. Dla przedsiębiorstw różnej wielkości wykształciła się swego rodzaju konieczność przetrwania. Podlega to określonym wymogom i regulacjom prawnym, których brak może mieć dramatyczne konsekwencje. Dlatego też przed małymi i średnimi przedsiębiorstwami, korporacjami, firmami rozpoczynającymi działalność i pojedynczymi przedsiębiorstwami stoi większe niż kiedykolwiek wyzwanie, aby w dużym stopniu ograniczyć ryzyko działań związanych z utratą danych lub całkowicie im zapobiec.
1. nowoczesne procesy tworzenia kopii zapasowych danych
Terminowe przejście do chmury hybrydowej pomaga przedsiębiorstwom optymalnie chronić dane na centralnej platformie Veeam. Gwarantuje to firmom nieprzerwaną działalność biznesową, niezależnie od tego, gdzie przechowywane są ich dane. Oprócz chmury hybrydowej dostępne są również rozwiązania wielochmurowe z SaaS. Nowoczesna ochrona danych dba o to, by mieć co najmniej trzy kopie. Dlaczego jeden backup to za mało? Statystycznie prawdopodobieństwo awarii wynosi jeden na dziesięć tysięcy dla oryginalnych danych przechowywanych na dwóch różnych systemach o identycznych właściwościach. W przypadku odzyskania danych po awarii wszystkie dane są dostępne w chmurze za pośrednictwem usługi SaaS, dzięki czemu operacje biznesowe mogą być kontynuowane bez zakłóceń. Dzięki Backup-as-a-Service kopie zapasowe danych są wykonywane za pośrednictwem prywatnej, publicznej lub hybrydowej pamięci masowej w chmurze. Zapobiega się atakom hakerów, zakłóceniom pracy lub awariom sprzętu. Dzięki Veeam® Cloud Data Management dostawca osiąga zupełnie nowy poziom w zakresie nowoczesnej ochrony danych, w tym odporności danych i maksymalnej elastyczności poszczególnych funkcji.
BaaS wymaga sieci o odpowiednio dużej przepustowości. Veeam umożliwia rozszerzenie tej usługi tworzenia kopii zapasowych do pełnego DRaaS (Disaster-Recovery-as-a-Service) w celu pełnego odtworzenia usług IT, danych i całych systemów informatycznych w sytuacji awaryjnej.
2. przechowywanie na co najmniej dwóch nośnikach
W zależności od wymaganych umów o poziomie usług, w skrócie SLA, takich jak wielkość wykorzystywanej przestrzeni dyskowej lub częstotliwość tworzenia kopii zapasowych danych, BaaS i DRaaS oferują określone kryteria jakościowe dla znormalizowanego porównania bezpieczeństwa. We wszystkich obszarach usług dane i pamięć masowa są chronione wszędzie - w chmurze, u dostawców SaaS lub w infrastrukturze fizycznej. W przypadku szczególnie ambitnych strategii DRaaS, RPO i RTO zbliżają się do zera nawet dla krytycznych aktywów. W przypadku utraty danych gwarantowane jest natychmiastowe odtworzenie dla wszystkich obciążeń roboczych.
Dla podwójnej ochrony stosuje się połączenie chmury i serwera NAS. Chmura prywatna daje firmom bezpośredni dostęp do wewnętrznych danych, ale tworzy ich kopie zapasowe przez sieć za pośrednictwem przełącznika. Pracownicy mogą również uzyskać zewnętrzny dostęp do własnej pamięci masowej poprzez dostęp FTP lub WebDAV oraz za pomocą odpowiedniej aplikacji z tabletu lub smartfona. NAS zapewnia kilka interfejsów sieciowych, jest przyszłościowy i zawsze oferuje niezawodną ochronę.
Dzięki platformie replikacji i tworzenia kopii zapasowych użytkownicy mają dostęp do najnowocześniejszych rozwiązań pamięci masowej, które oszczędzają wszelkie czasochłonne zarządzanie klasyczną kopią zapasową danych. Firmy mogą skupić się na podstawowej działalności i przyszłych projektach, nie inwestując cennych zasobów ludzkich w zarządzanie danymi.
3. zewnętrzna lokalizacja kopii zapasowej
Zgodnie ze strategią backupu 3-2-1 wszystkie dane firmowe znajdują się w różnych miejscach i są przechowywane oddzielnie. W najgorszym przypadku katastrofy nie wszystkie z nich zostają utracone na zawsze. Zewnętrzne kopie zapasowe przechowywane są w chmurze, chmurze hybrydowej, w pamięci masowej lub na nośnikach wymiennych, w zależności od indywidualnie zdefiniowanej koncepcji.
Zapewnij, że krytyczne dane biznesowe pozostają dobrze chronione
W zarządzanym backupie nadzorowana ochrona i odzyskiwanie danych odbywa się w oparciu o najwyższej klasy infrastrukturę pamięci masowej. W przypadku Veeam Cloud Connect zasada 3-2-1 jest poprzedzona szeregiem rozważań. Na przykład, które systemy powinny przechowywać co i jak często. Jak zarządzane są kopie poza siedzibą firmy? Obowiązki i uprawnienia zyskują dzięki Veeam jasną strukturę. Oczywiście liczbę tworzonych kopii można dowolnie zmieniać w lokalizacjach offsite i na nośnikach pamięci masowej, na których przechowywane są kopie zapasowe. W zależności od wymagań dotyczących ochrony danych i istniejącej zawartości krytycznej dla przedsiębiorstwa kopia 3-2-1 może stać się podwójną kopią zapasową w przypadku 6-4-2.
Dlaczego strategia 3-2-1 to więcej niż trend
Jeśli strategicznie zaplanujesz tworzenie kopii zapasowych, z pewnością unikniesz kosztownej utraty danych. Formuła backupu 3-2-1 stanowi do tego doskonałą podstawę. Jako administrator lub specjalista IT w firmie, pytanie o stuprocentowy backup danych i stałą dostępność jest wszechobecne. Jeśli nawet jeden wariant pamięci masowej ulegnie awarii, strata ta może kosztować firmy dużo pieniędzy. Możliwość jak najszybszego przywrócenia danych do systemu za pośrednictwem rozwiązania do tworzenia kopii zapasowych nie tylko zabezpiecza bieżące działania biznesowe, ale także zapobiega kosztownym przestojom. Konkretne wdrożenie pozwalające uniknąć tego scenariusza przejmuje usługa "Managed Backup" firmy Veeam.
Stosując zasadę tworzenia kopii zapasowych 3-2-1, każda firma sama decyduje, które komponenty są najbardziej narażone na awarię i jak można uniknąć uszkodzeń z zewnętrznej pamięci masowej. Inteligentne strategie backupu biorą na siebie dużą odpowiedzialność w erze Big Data i zapewniają kontynuację płynnych procesów biznesowych. Dla małych i średnich przedsiębiorstw coraz trudniejsze staje się faktyczne zidentyfikowanie danych krytycznych dla biznesu, aby następnie przechowywać i archiwizować je w intuicyjny sposób. Strategie pamięci masowej zgodne z hasłem "mniej znaczy więcej" uwzględniają aspekt suwerenności danych. Korzystając z Veeam Cloud Connect, wiele firm chce mieć pewność, że cenne informacje nie dostaną się niechcący w ręce osób trzecich. Rozwiązania pamięci masowej za pośrednictwem chmury są więc bardzo modne.
Możliwe przyczyny bez integracji Veeam SaaS w chmurze lub chmurze hybrydowej sięgają od uszkodzeń sprzętu i katastrof naturalnych po dane, które zostały celowo usunięte. Dodatkowym zagrożeniem jest wiele dostępnych interfejsów w sieci. Na przykład ataki hakerów identyfikują załączniki do wiadomości e-mail, niszczą całe zbiory danych lub wysysają cenne dane rozwojowe.
To, które zagrożenia zostaną uznane za szczególnie problematyczne na drodze do właściwej strategii backupu 3-2-1, zależy od tematycznej trafności samego przedsiębiorstwa. Dla późniejszych udanych rozwiązań niezbędna jest wiedza, gdzie znajdują się dane pierwotne i jak regulowany jest dostęp do nich. Ponadto MŚP indywidualnie decydują, jak szybko dane pierwotne mogą być niedostępne, aby przeprowadzić przywracanie danych.
Trend do szybkich rozwiązań w przypadku awarii jest również ważnym elementem, ale wyraźnie zależy od dostępnego budżetu. Dobry kompromis pomiędzy zasobami finansowymi a oceną ryzyka pozwala na najbardziej ekonomiczne opcje ochrony.
Zmniejsz zużycie pamięci masowej dzięki regule backupu 3-2-1
Z technicznego punktu widzenia czysta replikacja maszyn wirtualnych na platformie Veeam jest zawarta w różnych rozwiązaniach pamięci masowej. Dane są przywracane bezpośrednio z kopii zapasowej hosta, inne alternatywy oferują dodatkowe nośniki pamięci masowej np. z innych komór ogniowych do replikacji. W związku z nowoczesną technologią procesorową znacznie wzrasta liczba wirtualnych miejsc przechowywania danych i maszyn cyfrowych. Tym samym nie ma już fizycznych ograniczeń dla zasady backupu 3-2-1.
Ta różnorodność zmniejsza zapotrzebowanie na rzeczywiste centra pamięci masowej i odciąża wiele istniejących danych na warstwy wirtualne. Nowoczesne rozwiązania do ochrony danych firmy Veeam spełniają ten wymóg, zabezpieczając zawartość w dowolnej lokalizacji. Zarówno w środowisku cyfrowym, fizycznym, jak i w chmurze. Tylko szybkie wdrażanie nowych zadań backupowych może poradzić sobie z rosnącą złożonością Big Data. Tworzenie kopii zapasowych i odzyskiwanie danych musi jednak pozostać łatwe do wdrożenia dla administratorów w każdym procesie i funkcji za pośrednictwem intuicyjnych interfejsów.
Veeam oferuje takie wsparcie
Sama chmura już nie wystarcza, aby odpowiednio chronić presję przetwarzania danych w przedsiębiorstwach. Platforma Veeam oferuje natywną dla chmury infrastrukturę, dzięki której można szybko rozwiązywać strategiczne problemy. Przeznaczona jako narzędzie wdrożeniowe, opanowuje złożone wyzwania i radzi sobie z fundamentalnymi przemyśleniami w branżach użytkowników. Oprócz zupełnie nowej metody architektury IT do monitorowania bieżących operacji Veeam wykorzystuje nowe technologie, aby zagwarantować odzyskiwanie wszystkich obciążeń roboczych w nieskomplikowany i elastyczny sposób. Dzięki rozwiązaniu Veeam "Backup & Replication" firma oferuje niezawodne rozwiązanie do tworzenia kopii zapasowych obciążeń wirtualnych, chmurowych, fizycznych i SaaS. Firmy korzystają z natychmiastowego odzyskiwania danych i cyklu życia danych kopii zapasowych sterowanego polityką, a także z ochrony przed oprogramowaniem ransomware.
Jeśli są Państwo zainteresowani rozwiązaniem BaaS lub DRaaS firmy Veeam, prosimy o kontakt telefoniczny, mailowy lub za pośrednictwem formularza kontaktowego.
Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.
Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.