Zabezpieczając dane z serwera np. Windows Server 2012/2016/2019, nie możemy użyć oprogramowania przeznaczonego dla tzw. użytkowników domowych.
Oprogramowanie tego typu jest często wykorzystywane do wykonywania backupów komputerów typu desktop z Windowsem 7 lub 10. Instalatory oprogramowania do kopii bezpieczeństwa, wykrywając system serwerowy, wymagają od nas zakupu licencji do użytku komercyjnego.
Spójrzmy na przykładową sytuację, jednego z naszych klientów.
Do zabezpieczenia mamy system Windows Server 2012 R2 Foundation, będący serwerem MS SQL.
Dysk C: zajęte 230GB z 930GB
Dysk E: zajęte 33GB z 1,81TB
Kluczowe są bazy danych SQL dla oprogramowania Soneta Enova, Płatnik, Subiekt i Rewizor Insertu wraz z samymi programami i ich konfiguracjami. Także na dysku sieciowym, znajdują się pliki oraz oprogramowanie Chudzikiewicz KPR z własną bazą danych.
Całość zajmuje 270GB do zabezpieczenia. Aktualnie backup polega na skopiowaniu plików baz danych SQL do folderu „archiwum” na dysku C. Zapisane są kopie z każdego dnia, 7 dni wstecz. Dodatkowo każdego dnia, w nocy, cały folder „archiwum” zapisywany jest w lokalizacji sieciowej.
Można powiedzieć, że kluczowe dane są zabezpieczone. Jednak w przypadku uszkodzenia systemu, dysku lub płyty głównej, odtworzenie środowiska będzie wymagało:
- przywrócenia sprawności fizycznego sprzętu lub zakup nowego serwera
- ponownej instalacji systemu Windows Server, wraz z aktualizacjami (czas !)
- zainstalowanie oprogramowania Microsoft SQL server, zainstalowania i skonfigurowania programów Enova, Płatnik, Subiekt, Rewizor
- przywrócenie zapisanych kopii baz danych SQL.
Szacuję, że taka operacja zajmie nam około 3 – 5 dni roboczych.
W obecnej sytuacji jesteśmy zabezpieczeni na wypadek ataku wirusa Ransomware, szyfrującego dokumenty, zdjęcia i bazy danych, jednak tylko pod kątem baz danych SQL. Bez ochrony pozostaje Chudzikiewicz KPR, wszystkie dokumenty i zdjęcia na dysku sieciowym.
Posiadanie samej kopii plików, jak wskazałem powyżej może być niewystarczające, ponieważ ich użycie wymaga sprawnego systemu Windows.
Windows Server posiada wbudowane narzędzie do wykonywania tzw. Backupu, jednak w rzeczywistości, tworzy on kopię, którą odtworzyć można tylko na tym samym i to sprawnym systemie Windows. Oznacza to, że w przypadku fizycznego uszkodzenia serwera lub naruszenia struktury danych na dysku twardym, nie będzie można odtworzyć takiej kopii, chyba, że po zainstalowaniu na sprawnym fizycznie serwerze, świeżego systemu Windows Server wraz ze wszystkim aktualizacjami i oprogramowaniem.
Rozwiązaniem są profesjonalne narzędzia do backupu. Umożliwiają one wykonanie prostych i złożonych backupów tzn. samych folderów i plików, obrazów całych partycji i dysków lub obu według zadanego harmonogramu. Takie backupy np. całych systemów, są możliwe do odtworzenia na dowolnym innym sprzęcie lub też nawet do zamontowania w kilka minut jako wirtualne maszyny i dające dostęp do takiego zbackupowanego systemu lub jego plików, prawie natychmiast.
W naszej przykładowej sytuacji, dobrym rozwiązaniem byłby harmonogram tworzący backup systemu z dysku C: raz w tygodniu np. w niedziele, do tego dobową kopie baz sql oraz plików z dysku sieciowego.
Idealnym rozwiązaniem byłoby wykonywanie backupu na NAS czyli dysk sieciowy podłączony do sieci w firmie. Wiązało by się to z zakupem urządzenia Qnap lub Synology plus dysku/ów twardych stanowiących przestrzeń do trzymania kopii. Jednak jest to wydatek, rzędu 2-3 tysiące zł. Ponadto, dobrze by było, aby taki NAS znajdował się fizycznie w innej lokalizacji niż serwer.
Dlatego chmura jest dobrym rozwiązaniem, bo daje przestrzeń na magazyn backupów, bez inwestowania w NAS i dyski, a zarazem dane znajdują się w dwóch centrach danych, zlokalizowanych na terenie Polski, co jest istotne z punktu widzenia RODO. Osiągamy dzięki temu przestrzeń, płatną tylko za wykorzystywaną pojemność, znajdującą się w innej lokalizacji, a do tego łatwo skalowaną, w przypadku rozrostu firmy.
Obecnie proponujemy klientom rozwiązanie hybrydowe tzn. umożliwia tworzenie backupów do chmury jak i lokalnie. W naszym przypadku możemy wykonywać kopię całego systemu na dysk lokalny USB, a dodatkowo trzymać w chmurze kopię plików i baz sql, wykonywane np. co 15 minut. Przewagą proponowanego rozwiązania jest możliwość dowolnego używania różnych magazynów danych chmura/dyski usb/NAS i skutecznego przywracania danych z każdego z nich.
Licencja na oprogramowanie do backupu, w przypadku serwerów to koszt rzędu 2,5 tys zł dożywotnio lub połowę tej kwoty w abonamencie rocznym. Przestrzeń w chmurze kosztuje rocznie około dwustu zł., za każde 100GB.
Jeśli chodzi o nasz przykład, to chmurę 400GB możemy wykorzystać do trzymania 1 obrazu całego systemu wraz z bazami SQL, a dodatkowo wielu wersji zmian przyrostowych lub różnicowych np. dobowych. Natomiast na dysku USB 1TB, możemy trzymać dodatkowo wersje systemu i plików 1-2 miesiące wstecz. Mamy tu pełną dowolność w konfiguracji harmonogramów, typów backupów jak i do każdego zadania wyboru magazynu danych.
Jeśli masz pytania – pisz do nas śmiało.