První krokem při tvorbě plánu zálohování je analýza dat
Zjistíme, která data jsou pro provoz firmy kritická a která méně. S každou kategorií dat potom při zálohování zacházíme jinak. Například ta nejkritičtější data můžeme replikovat na jiné geografické místo v reálném čase tak, abychom v případě výpadku mohli během pár minut pokračovat tam, kde jsme před výpadkem skončili. Méně důležitá data můžeme zálohovat méně často a tudíž levněji. Cílem této analýzy je určit kategorie dat, jejich frekvenci zálohování, místo zálohování, redundanci a v neposlední řadě také retenci (dobu uchování). U některých kategorií dat je retence vyžadována v GDPR.
Některá data jsou součástí širšího systému nebo služby
Naším cílem je pak nejen záloha a obnova samotných dat, ale také zajistit, aby fungoval celý systém, který uživatel potřebuje k práci. Například, pokud selže e-mailový server, naším cílem je nejen obnova databáze e-mailového serveru, ale i zajištění, že celý e-mailový systém je znovu funkční a může přijímat a odesílat e-maily.
Kritické systémy jsme schopni replikovat v reálném čase do jiných geografických zón tak, aby v případě výpadku bylo možné během pár minut systém spustit z jiné lokality.
Důležitá je i správa dat, která již nejsou aktivně využívána, ale stále mohou být potřebná
Tato data archivujeme, což znamená, že jsou v případě potřeby stále dostupná, ale pro jejich získání je potřeba pár hodin počkat. Archivace tak umožňuje uchovávat velké množství dat levně a spolehlivě.
Některá data však nemusí být časem relevantní. V souladu s GDPR a dalšími zákony o ochraně dat dokonce určité kategorie dat uchovávat nesmíme. Proto je dle nastavených retencí pravidelně a automaticky mažeme.
Data, jako jsou SQL databáze, jsou často propojena s jinými systémy
Při obnově těchto dat je klíčové udržet tyto navazující systémy v konzistentním stavu. Například v případě poškození databáze e-shopu může dojít při obnově dat ze zálohy ke ztrátě nezpracovaných objednávek. Pokud by tyto objednávky byly následně ručně doplněny, mohlo by dojít k situaci, kdy se tyto objednávky přenesou do účetního nebo skladového systému podruhé.
Zálohování dat do cloudu je méně náchylné na chybu lidského faktoru, než je tomu u fyzických záloh
Mohou nastat situace, kdy je disk s důležitými daty omylem zaměněn za disk určený ke smazání. Páska se může neopatrnou manipulací poškodit.
Záloha v cloudu navíc šetří lidskou práci, která může být velmi drahá. Proto bývá tato varinata velmi často preferována a i my ji ve většině případů doporučujeme.
Při zálohování dat klademe velký důraz na geo-redundanci
Pro variantu zálohy v cloudu to znamená, že data jsou zálohována a uložena na více geograficky rozdílných místech. V případě zálohování na lokální média je vždy jedna sada uložena v trezoru nebo jiné budově.
Toto opatření zajišťuje, že v případě požáru, vloupání nebo katastrofy v jedné lokalitě zůstanou data nedotčena a bezpečná na jiném místě. Geo-redundance je klíčovým faktorem ve strategii obnovy po havárii a přispívá k celkové robustnosti a odolnosti našeho systému zálohování.
Každý proces zálohování sledujeme
V případě problému zasáhneme a problém vyřešíme tak, abychom vždy měli správné a funkční zálohy. Například pokud se proces zálohování přeruší, náš systém to detekuje a vygeneruje hlášení o neúspěšné záloze, které nám umožní zálohu spustit znovu.
Nejhorší ztrátou reputace v IT je mít zálohu, ale neumět ji obnovit
Například z důvodu jejího poškození. Proto zálohy pravidelně testujeme, abychom se ujistili, že jsme schopni data úspěšně obnovit. Také víme, jak dlouho trvá od začátku obnovy až do chvíle, kdy je služba, která nad obnovenými daty běží, k dispozici. DRP plány (krizové postupy pro případ výpadku), které jsou také na této službě postavené, jsou tak poměrně realistické.
Kontakt
Záloha buď existuje a jde obnovit, nebo ne.
Chcete zrevidovat, jak je to u vás?
