Witam firmie zmieniamy strategie dotycząca kopi zapasowej danych na lokalną. Czy serwer NAS będzie odpowiednim rozwiązaniem. Jak jest u was ten problem lokalnego backup rozwiązany. Jaki sprzęt polecicie. Potrzebuje ok 2TB przestrzeni dyskowej.
Co do idei: NAS do backupu lokalnego + backup całego NAS-a do chmury i masz sprawę załatwioną.
Co do tego jaki sprzęt: ja jestem fanboyem Synology Jeśli nie potrzebujesz urządzenia rackowego to polecam czterozatokowy DS918+ i dyski WD Purple.
Kup coś Synology lub QNAP i będzie OK. Do backupów oczywiście minimum 2 dyski w RAID 1, lub 4 w RAID 5.
Dane i tak trzeba niezależnie backupować na taśmach lub wynoszonych dyskach. Nowoczesny ransomware przejeżdża po wszelkich NASach równiutko.
A coś do szafy rakc
Nie, serwer NAS nie będzie dobrym rozwiązaniem. Co, jeśli zacznie Ci łazić ransomware i zaszyfruje backup? Co, jeśli jakiś wirus Ci coś zeżre, co, jeśli ktoś Ci usunie jakieś dane? Pytanie, ile chcesz wydać na rozwiązanie, ale ja bym (przy małym budżecie) szedł w tasiemki, albo (przy dużym) w deduplikatory.
Stosuje się oba rozwiązania równolegle. Np. codzienny backup na NASa + cotygodniowy na zewnętrzny nośnik (taśmy lub nawet zwykłe dyski) wynoszony fizycznie z firmy, najlepiej do sejfu w banku.
Ale tak (jak zresztą wspominałem) sam backup na NASa nie wystarczy. Ransomware jest obecnie najpoważniejszym (i naprawdę realnym) zagrożeniem. Sam znam świeży przypadek takiego ataku. Przejechało równo po wszystkich serwerach i backupach na NASach.
Kowgli, masz oczywiście rację, ale…
Czym innym jest backup pod szybki restore, a czym innym pewny backup Oczywiście można te dwie funkcje połączyć, ale NAS wtedy jest tylko (budżetowym) podejściem do storage w drodze D2D2T i to ostatni krok - taśma - jest dopiero pewnym i długoterminowym repozytorium backupu. Sam NAS nie jest dobrym rozwiązaniem.
Kolega chyba nie słyszał o migawkach (snapshot). Nadpisane dane odtwarzasz z migawek. Poza tym jeśli w firmie możliwe jest uruchomienie ransomware, to polityka bezpieczeństwa jest do poprawy.
Kolega chyba nie wie, że snapshoty nie są rozwiązaniem służącym do tego. Proszę, nie zaczynajmy akademickich dyskusji. Snapshot może być fajnym źródłem do zrobienia backupu (ba, przy relacyjnych bazach zazwyczaj jest tym źródłem), czy też rozwiązaniem DR przy robieniu zmian w środowisku, ale sam w sobie backupem nie jest.
Chyba się nie zrozumieliśmy. Robimy sobie backup na takim NAS, i na tym NAS robimy sobie migawki tej kopii co jakiś czas. Oczywiście migawki nie mogą być dostępne na tych samych prawach co normalny backup. Taka migawka wygląda jak kopia wszystkich danych w innym folderze z danej chwili. Wtedy jak ransomware zaora dane, to w ostatniej migawce mamy dane sprzed ataku.
Jak pisano wyżej, sam NAS nie wystarczy. Backupy w miarę możliwości powinno się robic metodą 3-2-1.
- Backup lokalny - usunięcie, uszkodzenie plików - szybkie odtworzenie.
- Backup w innyn pomieszczeniu - zabezpieczenie przed uszkodzeniem serwera, nośnika kopii zapasowych, np. pożar.
- Backup w innej lokalizacji geograficznej - poza firmą.
Firma musi sobie przeliczyć zyski i straty. Czy lepiej wydać 20k PLN na kopie, czy stracić 200k PLN za każdą godzinę przestoju w wyniku utraty danych i ponosić ewentualne kary umowne.
Co do NAS, generalnie synology, qnap to qupa. Do backupu idealnie sprawdza się Netgear (oferuje też kopie migawkowe samego RAID). I podstawowa zasada, backupu nigdy nie rób przez SMB, tylko FTP lub SFTP. Musisz też określić ważność plików i na jej podstawie rotację. Miejsca weź na zapas. Lepiej kupić dyski 4 czy 6TB, niż bawić się w dyski 2TB i za chwilę je wymieniać.
A masz środowisko fizyczne, czy wirtualne?
Backup VM (całej VM) opiera się właśnie na snapshotach i jest wymagany do takiej operacji, więc nie do końca rozumiem.
Nie rozumiem też jak snapshot (jak mowa o VM) co ma do baz danych, bo takich VM właśnie się nie snapshotuje za bardzo.
Snapshoty są znacznie starsze, niż VMware, ale nie brnijmy w offtop
Tak, czy tak snapshot nie jest backupem samym w sobie.
Jeżeli są źle ustawione uprawnienia dostępu to tak.
Ale wystarczy uruchomiać backupy na dedykowanym koncie i tylko jemu nadać uprawnienia do folderów na NAS, by zabezpieczyć się przed większością tego typu zagrożeń.
fizyczne
Zależy o jakim snapshot mówimy. Snapshot VM może i nie jest kopią, szczególnie, gdy leży w tym samym miejscu co plik źródłowy. Jednak snapshot może służy do kopii zapasowej pliku qcow2 w przypadku KVM. Nie sam snapshot jest kopią, lecz wirtualny dysk, snapshot służy tylko do tymczasowego przeniesienia działającego systemu plików, tzw. snapshot on-line i nie ma konieczności wyłączania VM. Zmiany są następnie commitowane na dysk wirtualny ze snapshota (nadal nie ma potrzeby zatrzymywania VM). W przypadku LXD, snapshot to kopia całego systemu plików (LXD może działać na systemie plików, LVM, BTRFS czy ZFS). Snapshot LVM, BTRFS to również pełna kopia systemu plików.
Serwery NAS Synology działają w oparciu o BTRFS i te wyższe wersje biznesowe oferują właśni kopie migawkowe wolumenów (snapshoty BTRFS). Możesz je zapisać na dedykowanym wolumenie. Dostępu do migawek nie ma nikt, poza systemem, nawet admin. W tym przypadku migawka jest kopią i chroni przed ransomem. Jak pisałem, nawet admin nie ma do nich dostępu, tylko system.
Tak więc nie rozpędzałbym się z twierdzeniem, że snapshot to nie kopia. To jedna z metod ich wykonywania.
Dumpy baz danych to nic innego jak zrzut do pliku tekstowego poleceń SQL, które mają utworzyć bazę, jej strukurę i wpisać dane. W przypadku baz oprócz dumpów (hot backup) zalecany jest cold backup (kopia plików bazy).
Jeśli tak, to NAS nie nadaje się do kopii. Ja mam oddzielny komputer. I nic z poziomu Windows nie ma prawa przejechać po danych na kopiach.
Ten komp jest na stałe włączony do sieci i w każdej chwili mogę zrobić kopie danych z dysków sieciowych.
Jak pisałem. Kopie robi się zasadą 3-2-1. NAS jest tylko nośnikiem pamięci. CD/DVD/BD też się nie nadaje na kopie, bo się może zarysować, polamać, nadpisać (w przypadku RW). Taśmy też nie nadają się do kopii, taśma może się uszkodzic, splonąć, nadpisać.
Żaden nośnik się nie nada, jeśli odpowiednio się go nie zabezpieczy i nie powieli. Jeśli dane są krytyczne, to robisz kilka kopii, w różnych miejscach. Jeśli mało istotne, to robisz kopie raz.