PORADNIK: jak się ustrzec przed utratą danych?

O robieniu kopii zapasowych myślimy zwykle wtedy, gdy spotka nas przykra niespodzianka. Utrata danych może być bardzo bolesna i bardzo kosztowna.

Przyczyn utraty danych może być wiele – od awarii sprzętu, przez czynniki naturalne, po złośliwe oprogramowanie. O ile z dwoma pierwszymi nauczyliśmy się jakoś sobie radzić, to rozwój wirusów, koni trojańskich, a w ostatnich miesiącach ataki ransomware, spędzają sen z powiek administratorom systemów i użytkownikom. Złośliwe programy mają to do siebie, że ewoluują szybciej niż aplikacje, które mają nas przed nimi chronić. Jedynym sensownym rozwiązaniem, chroniącym przed utratą danych. jest regularne wykonywanie kopii zapasowych. I powtarzać będziemy to jak  mantrę: kopia, kopia i raz jeszcze kopia. Kto o tej zasadzie nie pamięta, ten w ten czy inny sposób zapłaci za brak rozwagi.

Dyski zewnętrzne – dla zdyscyplinowanych

Sposobów przechowywania danych jest kilka. Można na przykład stosować dyski USB. Pamięci o pojemności kilku gigabajtów kupimy już za kilkanaście złotych. Niewątpliwą zaletą jest łatwość ich użycia, wystarczy podłączyć pamięć do komputera i skopiować na nią dane. Wymaga to jednak od użytkownika samodyscypliny. Jeśli regularne tworzenie kopii nie wejdzie nam w krew, odzyskanie starych plików na nic się nam nie przyda.

Najprostszą metodą zabezpieczenia danych pozostaje skopiowanie ich na nośnik USB. Dyski USB 3.1 zapewniają obecnie dużą pojemność i wysoką szybkość transferu danych. Pendrive o pojemności 2 TB to jednak wydatek rzędu 6500 zł.

Większe pliki zapisać można na dyskach zewnętrznych. Dwuipółcalowe nośniki HDD lub SSD w smukłych i lekkich obudowach są dobrym i wygodnym pomysłem na magazynowanie plików. Mają one jednak swoje wady. Dyski HDD są podatne na uszkodzenia mechaniczne. Wygodniejsze będą więc SSD. Te z kolei są droższe. Dużej pojemności dyski SSD to jednak wydatek rzędu ponad tysiąca złotych.

Pamięci półprzewodnikowe zapewniają jednak dużą szybkość przesyłania danych (jeśli podłączymy je do portu USB 3.1), a nowe modele oferują pojemność zbliżoną do HDD (nawet 2 TB). Standardowe dyski działają podobnie jak pendrive’y. Użytkownik musi pamiętać o kopiowaniu istotnych plików. Proces ten można jednak usprawnić. Za niecałe 200 zł można kupić kieszeń na dysk z funkcją OTB (One Touch Backup). Dzięki tej funkcji kopia zapasowa tworzona jest po naciśnięciu przycisku na obudowie dysku. Wcześniej użytkownik instaluje na komputerze oprogramowanie dołączone do napędu i konfiguruje źródła danych do kopiowania. Następnie po każdorazowym naciśnięciu przycisku na obudowie dysku pliki zostaną skopiowane na zewnętrzny nośnik. Dodatkowo informacje na dysku USB mogą być szyfrowane. W sprzedaży znajdziemy też obudowy z klawiaturami numerycznymi, służącymi do ograniczenia dostępu do danych.

Obudowa Zalman ZM-VE500 umożliwia szyfrowanie danych. Dostęp do plików uzyskujemy po wprowadzeniu kodu na wbudowanej klawiaturze.

Serwery NAS – dobre dla rozważnych

Opisane powyżej rozwiązania sprawdzą się, gdy archiwizujemy dane z jednego komputera. Jeśli zależy nam na tworzeniu kopii danych z wielu urządzeń, warto pomyśleć o zautomatyzowaniu procesu. To zadanie najlepiej wykonają serwery NAS, zaprojektowane właśnie po to, by przechowywać kopie i umożliwiać dzielenie plików w sieciach lokalnych. Niegdyś kojarzyły się z zaawansowaną firmową siecią. Teraz są tańsze, łatwiejsze w obsłudze i oferują funkcje, które znacząco wykraczają poza zwykłe przechowywanie plików. Takie są np. serwery NAS Synology. Ich zaletą jest to, że niezależnie od stopnia zaawansowania każdy NAS Synolgy działa pod kontrolą takiego samego systemu operacyjnego. DSM to intuicyjne, dopracowane graficznie oprogramowanie dające użytkownikowi niemal pełną swobodę zarządzania serwerem.

Najbardziej podstawowym sposobem tworzenia kopii jest przesyłanie plików z komputera na serwer NAS. Nie jest przy tym istotne czy skorzystamy z systemowego polecenia xcopy, robocopy czy też dodatkowego programu zainstalowanego na komputerze. W Internecie można znaleźć proste i darmowe programy ułatwiające wykonywanie kopii.

Wbudowane w system Windows narzędzia xcopy i robocopy uruchamiamy z wiersza poleceń. W połączeniu z Harmonogramem zadań mogą one stać się niezawodnym narzędziem do backupu. Niezaprzyjaźnionym z konsolą użytkownikom polecamy jednak rozwiązania z interfejsem graficznym.

Bardzo dobrze sprawdzają się np. COMODO Backup, AOMEI Backupper Standard czy Cobian Backup. Programy różnią się funkcjami i interfejsem, ale ich konfiguracja nie powinna dla nikogo stanowić problemu. Zaletą jest to, że kopia odbywa się automatycznie i nie wymaga naszego udziału.

COMODO Backup, AOMEI Backup Standard I Cobian Backup to program wspomagające automatyczne tworzenie kopii zapasowej. Różnią się interfejsami, ale każdy z nich jest na tyle intuicyjny, że użytkownik nie będzie miał problemu z ich konfiguracją.

Na potrzeby kopii zapasowej dla niewielkiej grupy roboczej składającej się z kilku komputerów wystarczy Synology DS216j. Serwer wyposażony w dwie kieszenie na twarde dyski i gigabitowy port LAN osiąga szybkości przesyłania danych rzędu 112 oraz 107 MB/s odpowiednio dla odczytu i zapisu danych. Choć wbudowane 512 MB pamięci RAM to niewiele, to okazuje się wystarczające by obsłużyć kilka jednoczesnych operacji przesyłania z kilku klientów. Montując w urządzeniu dwa (najlepiej jednakowe) dyski twarde możemy utworzyć macierz RAID 1 (mirror), która chroni nasze dane przed awarią pojedynczego napędu. Jeśli zależy nam na dodatkowej ochronie przed niepowołanym dostępem, poszczególne foldery na serwerze można zaszyfrować.

Prosty, dwudyskowy serwer dla użytkowników domowych i małych firm.

Decydując się na serwer NAS warto skorzystać z pełni jego możliwości, przynajmniej jeśli idzie o backup. Dlatego też do wykonywania kopii bezpieczeństwa polecamy aplikację Cloud Station Backup. Instalowane na komputerze klienckim oprogramowanie pozwala na wybór folderów, które mają zostać zarchiwizowane na serwerze NAS. Aplikacja działa w czasie rzeczywistym, przesyłając pliki, gdy tylko zostaną zmienione w miejscu źródłowym. Działający na serwerze Cloud Station Server może przechować maksymalnie 32 najnowsze wersje każdego z plików.

Oprogramowanie Synology Cloud Station Backup to proste rozwiązanie do tworzenia kopii zapasowych plików. Zmienione pliki są archiwizowane natychmiast po zapisaniu i to zarówno przez sieć lokalną jak i Internet.

Do zdalnej replikacji nadaje się też Cloud Station Drive. Zasada jego działania jest praktycznie taka sama jak Google Drive czy Dropbox – natychmiast po zapisaniu pliku na dysku twardym jest on przesyłany do chmury (w tym przypadku do serwera Synology). Wszystkie urządzenia (komputery, smartfony, tablety), na których skonfigurowaliśmy to samo konto, również natychmiast otrzymują aktualizację pliku. Podobnie jak Cloud Station Backup, Drive korzysta z zainstalowanego na serwerze pakietu Cloud Station Server, może zatem przechowywać do 32 wersji każdego pliku.

Oprogramowanie Synology Cloud Station Drive służy do synchronizacji plików między wieloma urządzeniami. Można je wykorzystać także do zabezpieczenia swoich danych na serwerze NAS.

Cloud Station Server przechowuje do 32 wersji każdego pliku. Dzięki temu możemy przywrócić dokumenty zapisane np. kilka dni wcześniej.

Oba opisane wyżej rozwiązania mają bardzo ważną zaletę – do przesyłania danych nie wykorzystują protokołu SMB, ale np. HTTPS. Dzięki temu nie tylko możliwe jest synchronizowanie plików spoza sieci lokalnej, ale dostępu do danych nie dobierze się złośliwe oprogramowanie. Nawet, jeśli komputer zostanie zainfekowany a dane na nim zaszyfrowane, pliki na serwerze NAS pozostaną bezpieczne. Ważne jest przy tym, by folder aplikacji Cloud Station na serwerze nie był dostępny w otoczeniu sieciowym (najlepiej go ukryć).

Pakiet Cloud Station Server tworzy z NAS-a prywatną chmurę do przechowywania naszych plików. Jego konfiguracja jest prosta i sprowadza się do kilku kliknięć.

Jak można się spodziewać nie jest to jedyny poziom zabezpieczenia danych na serwerze NAS. Przechowywane na nim pliki możemy m.in. przekazać dalej do serwera umieszczonego np. w siedzibie firmy. W tym celu skorzystać możemy z rsync lub (jeśli drugi serwer to również Synology, np. DS1517) usługi replikacji danych. W określonych odstępach czasu skopiuje ona pliki na drugie urządzenie.

Serwer wyposażony w pięć kieszeni na dyski twarde, umożliwiający bardziej swobodne tworzenie różnych poziomów macierzy RAID. Dzięki jednostkom rozszerzającym można rozbudować jego pojemność do 150 TB.

Serwer DS1517 wyposażony w pięć kieszeni na dyski twarde, umożliwiający bardziej swobodne tworzenie różnych poziomów macierzy RAID. Dzięki jednostkom rozszerzającym można rozbudować jego pojemność do 150 TB.

Usługa Hyper Backup na serwerze Synology oferuje możliwość tworzenia kopii zapasowych zgromadzonych danych do różnych miejsc docelowych. Wśród nich znajdziemy m.in. drugi wolumen tego samego serwera, zdalny serwer Synology, przestrzeń w chmurze Synology C2, Amazon S3, Azure, Amazon Drive, Dropbox, Google Drive, hicloud S3 czy IBM Softlayer. Możliwe jest także przesyłanie na serwer WebDAV.

Hyper Backup na serwerze Synology udostępnia szereg miejsc docelowych do przechowywania naszych danych. Pliki możemy przechowywać lokalnie lub w chmurze któregoś z obsługiwanych dostawców.

Jeśli oprócz bezpieczeństwa danych zależy nam na ciągłym dostępie do plików to za pomocą wybranych modeli serwerów Synology możemy stworzyć klaster SHA (Synology High Availability). Serwery w klastrze muszą mieć co najmniej po dwa porty LAN (pierwszy do podłączenia do sieci LAN, drugi do połączenia heartbeat pomiędzy serwerami) i pozwalać na uruchomienie pakietu High Availability Manager. Jedno z urządzeń w klastrze zawsze jest aktywne, drugie pasywne i na obu znajdziemy dokładnie takie same dane. Są one bowiem na bieżąco wymieniane między urządzeniami. W przypadku awarii urządzenia aktywnego (braku sygnału heartbeat) jego rolę natychmiast przejmuje urządzenie pasywne. Cały proces odbywa się bez przerwy w pracy i niezauważalnie dla użytkowników.

Synology High Availability zapewnia ciągłość dostępności danych i usług na serwerze NAS. W przypadku awarii serwera aktywnego, jego funkcje natychmiast przejmuje serwer pasywny.

Modelem, który oferuje usługę SHA jest np. DS716+II. Ponadto dzięki możliwości podłączenia kieszeni rozszerzeń maksymalna pojemność zamontowanych dysków może wynosić 70 TB. Pojedynczy DS716+II podłączony do sieci poprzez dwa zagregowane złącza LAN uzyskuje szybkość przesyłania danych rzędu 226 i 141 MB/s (odpowiednio dla odczytu i zapisu). Zaszyfrowanie napędów tylko nieznacznie zmniejsza wydajność (226 i 138 MB/s).

Synology DS716+II to wydajny dwudyskowy serwer z możliwością podłączenia jednostki rozszerzającej. Maksymalna możliwa do uzyskania pojemność serwera wzrasta wówczas do 70 TB.

Jak widać metod jest wiele, ale najlepsze są takie, które z procesu backupu eliminują najsłabsze ogniwo – człowieka. Tylko automatyczny backup daje gwarancję bezpieczeństwa danych i ich przydatności na wypadek konieczności odzyskiwania. Kopie tworzone ręcznie obarczone są niebezpieczeństwem popełnienia błędów czy niewykonania kopii w zadanym czasie. | CHIP