Andmete varundamine ja tehtavad vead

October 15, 2019

background

Andmete varundamisest võib mõelda kui kindlustusest. Kui peaks juhtuma vääratus inimese poolt või serveri salvestusmeedia ülesse ütlema, siis tänu varundamisele on sul olemas mingi kindel seis oma andmetest ja sul on võimalik see seis taastada. Täpselt nagu kindlustuse puhul ei saa kindlustust sõlmida pärast õnnetusjuhtumit, ei saa ka varukoopiatega tegeleda peale andmete riknemist/hävimist. Varundusega tuleb analoogselt kindlustusele tegeleda preventatiivselt.

Aeg-ajalt oleme me kokku puutunud pooliku või mittetöötava varunduslahendusega. Käesoleva postitusega toomegi välja enamlevinud vead, mille tagajärjel ei pruugi teinekord varunduslahendusest kasu olla.

Sünkroniseerimine ei ole varundus

Väga levinud viga, mida tihti ka mõned IT spetsialistid soovitavad, on andmete sükroniseerimine pilve. Antud lahendus kaitseb küll faile arvuti riknemise korral, kuid jätab kaitseta näiteks krüptoviirusega nakatumisel või inimliku eksimuse korral. Pilve sünkroniseeritakse andmed hoolimata sellest, kas viga oli tahtlik või kogemata. Parematel pilvelahendustel on failide mitme versiooni salvestamise tugi. Sellisel juhul on antud lahendus jätkusuutlikum ja teatud olukordades ka täiesti kasutatav, kuid kindlasti pikendab oluliselt taasteaega suurema õnnetusjuhtumi korral.

RAID kettamassiiv ei ole varundus

Tihtipeale arvatakse, et kui serveris või arvutis on korraliku tootja kõvakettad ja kasutusel on RAID-1, RAID-3 või kõrgem, et siis on kõik hästi. RAID ei ole varundus, vaid on käideldavuse tõstmiseks, ehk kui serveril kõvaketas hävib, siis server töötab teise ketta pealt edasi ja on võimalik tegeleda riknenud ketta vahetamisega. RAID aga ei kaitse serveri hävimise või varguse korral.

Varunduse lokatsioon

Levinud on teha varukoopiat näiteks sama arvuti teisele kõvakettale või samas ruumis asuvale NAS kettale. Selline lahendus võib toimida teatud olukordades, kuid ei kaitse selliste ohtude vastu nagu vargus või tulekahju. Küll aga maandab esmase inimliku eksimuse.

Varunduse puhul võib laias laastus eristada kahte tüüpi varundust on-site ja off-site. On-site puhul tehakse varukoopia samas lokatsioonis: serveriruum/hoone olevasse teise seadmesse. On-site kaitseb põhiliselt inimfaktori vastu: kogemata või tahtlik kustutamine/muutmine. Off-site varukoopia korral liigutatakse varukoopia aga lokatsioonist välja ja seda siis nõutud kaugusele. Nende kahe vahel on lihtne vahet teha: analüüsid, kas varukoopiad jäävad alles, kui minu server ära varastatakse või serveriruum/hoone hävib tulekahjus. Tulenevalt andmemahust käivad need kaks meetodit tihtipeale ka käsikäes ja on lahendatud erinevate meetoditega, näiteks päevasel ajal tehakse iga tunni tagant muutunud failidest varukoopia teise serverisse ja korra ööpäevas tehakse varukoopia teises linnas asuvasse varukoopiaserverisse.

Varunduse tegemise suund

Eristatakse kahte meetodit. Pull meetod, kus varundusserver läheb serverisse ja tõmbab varundatavad andmed. Push meetod, kus andmed saadetakse varundusserveri poole. Selle meetodi puhul peab eriti tähelepanelik olema, kuidas lahendus on üles ehitatud, sest sellisel juhul on varundataval serveril kirjutusõigus ka varundusserverisse. Võtame olukorra, kus varundatav server kasutab push meetodit ja serverisse tungiti sisse. Kuri häkker krüpteeris andmed ära, samuti nägi häkker ka varunduslahenduse mounti/share ja krüpteeris ka seal olevad failid ära. Sellises olukorras on varukoopia kasutu. Pull meetodi puhul tuleb alati kasutada varundusserveripoolseid mehhanisme, et eelmiseid varundusandmeid ei saaks kustutada/muuta/üle kirjutada. Pull meetodi puhul ei ole varundatavas serveris varukoopiatele mitte mingisugust ligipääsu ja häkkeril ei ole võimalik ligi pääseda varundusandmetele, kuna ligipääsu andmed on varundusserveris. Meie soovitame võimalusel kasutada pull meetodit, see meetod on ka ainus kindel meede krüptoviiruste vastu.

Proovitaastamine

Tihtipeale pannakse varunduslahendus tööle ja unustatakse ära. Paremal juhul on varundusserveri kettamahutuvus monitooringus ja varunduse (eba-)õnnestumiste kohta tuleb raport/teade. Väga palju on aga selliseid olukordi, kus taastamise vajaduse tekkimisel avastatakse, et varundukoopiast ei ole võimalik taastada. Sellise olukorra vastu aitab proovitaastamine, mille tiheduse määrab varundusplaan ja andmete olulisus, mida olulisemad on andmed seda tihedamini peaks proovitaastamist tegema. Enamikel juhtudel saab proovitaastamise ka ära skriptida.

Varukoopia tegemise tihedus

Kas korra ööpäevas on piisav, ehk kas ettevõttel/inimesel on võimalik üle elada olukord, kus päeva töö läheb kaotsi? Selliseid küsimusi tuleb esitada ja vastavalt vastusele tekitada varundusplaan, milles määratakse ära kui tihti, mida, kuhu on vaja varundada. Näiteks tavalisel inimesel, kes aegajalt teeb mingit kirjatööd ja enamasti sirvib netis ajalehti, on enamasti ka piisav kui varukoopia on tehtud korra kuus. Aga kui ettevõttel muutub päevas väga palju ja andmed on korrelatsioonis (e omavahel seotud) siis ei ole korra päevas tehtav varukoopia piisav.

Varundusserveri riistvara ja tarkvara

Varundusserveri maht peab olema mitmeid kordi suurem kui varundatavas serveris, aga see teeb korraliku varunduslahenduse kalliks. Järgmine samm kulude alandamiseks oleks välja vahetada riistvara odavama vastu ja vaadatakse ka ehk teise tarkvara poole. Siinkohal on aga kerge libastuda ja minna kõige odavamat teed pidi. Korralik varunduslahendus saab koormust nii öösel kui ka päeval ja enamasti on ühe varunduslahenduse eluiga sünkroonis serveri toe ajaga, ehk enamasti 5 aastat. Tasub küsida kas odavam riistvara tagab sellise eluea.

Kokkuvõte

Varundusmeetodeid ja lahendusi on mitmeid ja mitte kõik ei sobi kõigile. Alati peaks vaatama ettevõtte vajadusest tulenevalt ja alati suure pildina. Pisike valesti arvestatud detail (näiteks varunduse tegemise suund) varundusplaanis võib olla suure mõjuga. Kindlasti tasub korra aeg maha võtta ja analüüsida, et mis juhtub, kui minu arvuti või server täna töötamise lõpetab. Kas mul on olemas vajalikest andmetest varukoopia ja kas on see tehtud piisavalt tihedalt, et saavutada võimalikult väike talutav andmekadu. Ettevõttes võiks olla varundusplaan või vähemalt dokumentatsioon, kuhu ja mis tihedusega varundatakse. Kui ettevõttes järgitakse infoturbestandardeid, olgu see ISKE või ISO27001, siis infoturbe raamistikes on suur osa ka varundamisel ja varunduslahendustel.

Turvalist tööd!

Võta meiega ühendust: