Wyobraź sobie, że w jednej chwili tracisz wszystkie firmowe dane – ważne dokumenty, raporty, projekty. Żaden przedsiębiorca nie może sobie na to pozwolić, bo jego firmie grozi paraliż. Jednak niestety jest to rzeczywistość wielu firm. Niektóre z nich padają ofiarą ataków hakerskich, awarii dysków, kradzieży czy innych zdarzeń losowych. Ich dane przepadają i nie ma ich jak odzyskać. Jak zabezpieczyć swoją firmę przed takim scenariuszem? Jak powinna wyglądać skuteczna kopia zapasowa danych?
Zobacz także: Firma IT, software house, webmaster – na czym polega różnica?
Kopia zapasowa zgodna z regułą 3-2-1
Podstawowa zasada, którą musisz znać, żeby Twoje kopie zapasowe dobrze zabezpieczały firmę przed utratą danych, to reguła 3-2-1. Jest to prosta zasada, która mówi o tym, że każda organizacja powinna posiadać 3 kopie zapasowe danych, na 2 różnych nośnikach, z czego 1 z nośników powinien znajdować się poza siedzibą firmy.
Dlaczego firmy powinny stosować tą regułę?
Po pierwsze, dzięki temu Twoja firma ma zwiększoną odporność na utratę danych. Bo posiadanie trzech kopii zapasowych minimalizuje ryzyko ich utraty w przypadku awarii systemu, usunięcia plików lub działania złośliwego oprogramowania. Nawet jeśli jedna kopia zostanie usunięta lub uszkodzona, dostępne są inne wersje.
Po drugie, chronisz firmowe dane przed fizycznymi katastrofami, takimi jak pożar budynku, zalanie serwerowni albo po prostu – zepsucie się serwera. Przechowujesz jedną kopię danych poza siedzibą firmy (np. w chmurze) i dzięki temu Twoja organizacja może szybko ją odzyskać i kontynuować działalność.
Krok 1: Lokalna kopia zapasowa
Jak wdrożenie reguły 3-2-1 wygląda w praktyce? Najpierw musisz stworzyć lokalną kopię zapasową, czyli taką, którą tworzy się na miejscu – w Twojej firmie.
Żeby stworzyć lokalną kopię zapasową, najlepiej kupić przeznaczone do tego urządzenie i zautomatyzować proces wykonywania kopii zapasowej. Jeśli takie urządzenie zostanie prawidłowo skonfigurowane, to backup będzie się wykonywać na przykład raz dziennie. Wszystko zależy od tego, jaką retencję ustawisz, czyli jak często chcesz żeby taka kopia się wykonywała.
Bo może być tak, że Twoja firma przetwarza bardzo dużo danych w ciągu dnia i potrzebujesz, żeby kopia była wykonywana co pół godziny? To także jest możliwe. Najczęściej taką kopie zapasową robi się raz dziennie. Zwykle dzieje się to po godzinach pracy i w nocy, aby nie blokować łącza i przepustowości sieci.
Sam zakup urządzenia nie wystarczy
Tak stworzoną kopię zapasową powinieneś sprawdzać – czyli weryfikować, czy kopia zapasowa na pewno jest wykonywana oraz czy jest ona odtwarzalna. Dlaczego? Bo niestety zdarzają się błędy.
Kiedyś do Global IT zgłosiła się pewna firma – poprzedni dostawca usług IT wdrożył w niej system do tworzenia kopii zapasowej i w teorii wszystko działało. Ale w praktyce okazało się, że kopia zapasowa nie została wykonana ani razu, bo nikt nigdy jej nie sprawdził. Wyszło to na jaw dopiero w momencie, gdy uszkodził się laptop dyrektora finansowego. Stracił on wszystkie dane, raporty, a nawet dokumenty, których firma potrzebowała do przetargów.
Podsumowując: pierwszy krok w tworzeniu kopii zapasowej w Twojej firmie to lokalna kopia zapasowa danych. Musisz kupić urządzenie do kopii, musisz odpowiednio je skonfigurować i sprawdzać, czy kopia zapasowa na pewno się wykonuje.
Krok 2: Kopia zapasowa poza siedzibą firmy
Zgodnie z regułą 3-2-1 Twoja druga kopia zapasowa powinna znajdować się na innym urządzeniu i to urządzenie powinno znajdować się w innym miejscu, niż pierwsza kopia.
Wielu naszych Klientów korzysta w tym wypadku z kopii zapasowej w chmurze – czyli z rozwiązania BaaS. W ramach tej usługi dla Twojej firmy powstaje specjalne miejsce do przechowywania danych na zewnętrznym serwerze i później przenosi się te dane na wydzielony dysk. Kopia zapasowa jest robiona po godzinach Twojej pracy, najczęściej obejmuje okres do 30 dni wstecz. W zależności od potrzeb można ten okres wydłużyć.
Bezpieczna serwerownia zewnętrzna
Taka kopia robi się na urządzeniach operatora – w bezpiecznej, zewnętrznej serwerowni. W ramach samego BaaSa, masz również testowanie kopii zapasowej: czyli inżynierowie sprawdzają, czy kopia wykonuje się prawidłowo i czy jest odtwarzalna.
Oczywiście takie działania można wykonać także samodzielnie, bez usług innych firm. Na przykład możesz zakupić sobie drugie fizyczne urządzenie do tworzenia kopii zapasowej. Musisz wynieść je poza swoją główną lokalizację (np. do innej siedziby Twojej firmy) i odpowiednio je skonfigurować.
Disaster Recovery – zaawansowana kopia zapasowa danych
Dla wielu firm wdrożenie powyższych rozwiązań będzie wystarczające. Jeżeli natomiast prowadzisz większą organizację to możesz pójść o krok dalej. Istnieje bardziej zaawansowane rozwiązanie, czyli Disaster Recovery. Polega ono na odtworzeniu całego środowiska IT po awarii lub katastrofie, aby zapewnić ciągłość działania firmy.
Jest to usługa dla tych Klientów, którzy oczekują, że jeśli główna serwerownia przestanie działać, to wszystkie systemy uruchomią się w przeciągu kilku minut, bo ruszy druga, zapasowa serwerownia.
Odtworzenie kopii zapasowej trwa
Musisz pamiętać, że odtworzenie kopii zapasowej danych zajmuje trochę czasu. Jeżeli stosujesz standardową regułę 3-2-1 i będziesz musiał odtworzyć swoje dane, to musisz poczekać na nowy serwer, na nowe dyski i na odtworzenie danych przez inżyniera. Odzyskasz swoje dane, ale trochę to potrwa.
Niektóre firmy nie mogą sobie pozwolić nawet na kilka godzin przestoju. Właśnie dla takich firm jest Disaster Recovery, który uruchamia zapasową serwerownię w zaledwie kilka minut i organizacja działa dalej.
Disaster Recovery as a Service
Taki system możesz sobie stworzyć sam. Czyli możesz stworzyć drugą, zapasową serwerownię i trzymać ją w którymś z oddziałów Twojej firmy. Ale możesz też skorzystać z usługi DraaS, czyli Disaster Recovery as a Service. Zapasowa serwerownia jest wówczas udostępniona i obsługiwana przez firmę zewnętrzną. Organizacja nie musi wydawać jednorazowo kilkuset tysięcy złotych na zbudowanie własnej serwerowni.
Cyfrowy bunkier, czyli reguła 3-2-1-1-0
To jednak nie wyczerpuje tematu. W ostatnim czasie pojawiło się chociażby rozwinięcie klasycznej reguły 3-2-1, a mianowicie reguła 3-2-1-1-0. Niektórzy nazywają ją “cyfrowym bunkrem”. Na czym to polega?
Poza standardowymi zasadami z reguły 3-2-1 (czyli “posiadaj 3 kopie zapasowe, na co najmniej 2 nośnikach, z czego 1 powinien znajdować się poza siedzibą firmy”), „cyfrowy bunkier” zakłada przechowywanie co najmniej 1 kopii w trybie offline. To skutkuje tym, że jeśli niepowołana osoba uzyska dostęp do środowiska online, to nie dostanie się do kopii offline. W ten sposób dane są lepiej zabezpieczone.
Reguła 3-2-1-1-0 kończy się na punkcie „zero błędów” – co ma zwrócić uwagę na weryfikację. Aby Twoja kopia zapasowa działała i była możliwa do przywrócenia, trzeba ją sprawdzać.
Kopia zapasowa danych – podsumowanie
Wdrożenie reguły 3-2-1 sprawdza się w małej, średniej i dużej firmie. Jest to bardzo uniwersalna zasada, którą naprawdę warto się kierować.
Jeśli masz jakiekolwiek wątpliwości i chciałbyś dopytać o to, jak najlepiej chronić dane Twojej firmy, to zapraszam na bezpłatną konsultację w Global IT. Dzięki niej dowiesz się, jakie rozwiązania najlepiej sprawdzą się w Twojej firmie, a dodatkowo zyskasz indywidualne doradztwo od naszych specjalistów.
Umów się na bezpłatną konsultację IT.