Porovnání metod zálohování a kdy je použít

  • Úplné, inkrementální a rozdílové zálohy jsou základem každé zálohovací strategie a jsou kombinovány tak, aby vyvážily prostor, rychlost a jednoduchost.
  • Pokročilé metody, jako je zrcadlové, inverzní inkrementální, plně syntetické, CDP nebo trvale inkrementální, zlepšují RPO a RTO přizpůsobením se náročnému prostředí.
  • Výběr úložného média (HDD, SSD, NAS, cloud, USB) a schématu zálohování by měl být přizpůsoben velikosti společnosti a kritičnosti jejích dat.
  • Zálohování je regulačním požadavkem: GDPR, LOPDGDD, ENS a ISO 27001 vyžadují spolehlivé, obnovitelné a pravidelně testované zálohy.
Daniel Terrasa

16 minut

záložní kopie

Ztráta dat bolí a obvykle se stane v tu nejnevhodnější chvíli.Zrovna když potřebujete ty rodinné fotografie, váš závěrečný projekt, čtvrtletní účetní závěrku nebo projekt, který máte odevzdat zítra. Havárie pevného disku, ransomware všechno zašifruje, omylem smažete data… a jedinou otázkou, na které záleží, je, zda jste měli dobrou zálohu.

Klíčem není jen vytváření záloh, ale výběr správné metody a podpory.Ochrana domácího notebooku není totéž jako ochrana datového centra se stovkami virtuálních strojů, ani nedává smysl, aby mikropodnik a nadnárodní společnost používaly stejnou strategii. Existují různé typy kopií (plný, inkrementální, diferenciální, zrcadlové, syntetické, navždy inkrementální, CDP…) a mnoho případů užití, plus dobrá hrstka velmi výkonných komerčních řešení.

Klasické typy záloh: plné, rozdílové a inkrementální

Základ každé strategie ochrany dat se točí kolem tří tradičních typů kopiíZákladní zálohy jsou plné zálohy, rozdílové zálohy a přírůstkové zálohy. Téměř všechny moderní varianty zálohovacího softwaru jsou postaveny na těchto základech.

Plná záloha

Výhody plné kopie:

  • Velmi rychlá a snadná regeneracePotřebujete pouze nejnovější kompletní kopii (nebo tu, která odpovídá požadovanému časovému bodu).
  • Jednoduchá správaNení třeba „obnovovat řetězce“ kopií; obnova je v podstatě zpětné kopírování.
  • Méně závislostíIntegrita jednoho souboru nebo sady souborů zajišťuje jejich obnovu.

Hlavní nevýhody:

  • Brutální spotřeba prostoruKaždá úplná záloha uchovává všechna data, i když se téměř nic nezměnilo.
  • Velmi dlouhá okna zálohováníMůže to trvat až desetkrát déle než jiné metody, což zahlcuje síť a disky.
  • Dopad na produkciPokud není správně naprogramováno, plná záloha zaznamená rozdíl ve výkonu systému.

Obvykle se jako výchozí bod používá celá kopie. zálohovacího plánu: nejprve se vytvoří úplná záloha (a poté periodicky, například týdně nebo měsíčně) a na jejím základě se pro každodenní použití vytvoří rozdílové a inkrementální zálohy.

Diferenciální zálohování

Rozdílová kopie ukládá všechny změny, ke kterým došlo od poslední úplné kopie.Jinými slovy, každý nový diferenciál se vždy „dívá“ na stejnou kotvu: poslední plný bod.

Výhody diferenciálního kopírování:

  • Rychlejší než plnýprotože od poslední úplné zálohy se zálohují pouze upravené nebo nové soubory.
  • Relativně agilní obnova: poslední plný a poslední diferenciální tlak jsou dostačující.
  • Méně závislostí než u inkrementálníhoPokud jeden diferenciál selže, další je obvykle stále platný.

Nevýhody, na které si dát pozor:

  • Roste to v průběhu časuKaždý den obsahuje všechny změny nashromážděné od úplné zálohy, takže čtvrteční záloha je obvykle větší než pondělní.
  • Středně vysoké využití úložištěSpotřebovává méně místa než vytváření úplných denních záloh, ale podstatně více než čistě inkrementální schéma.

Diferenciální záloha je vhodná, pokud hledáte rovnováhu mezi rychlostí obnovy a spotřebou místa.zejména ve společnostech, které si mohou dovolit pořídit více úložného prostoru výměnou za rychlejší zotavení po incidentu.

Přírůstkové zálohování

Klíčové výhody inkrementálního:

  • Velmi rychlé zálohyPokud je interval mezi kopiemi krátký, zkopíruje se málo dat.
  • Významné úspory úložného prostoruNeexistují žádné duplikáty bloků nebo souborů, které se již v repozitáři nacházejí.
  • Ideální pro časté programováníKopie lze spouštět každou hodinu nebo i častěji, aniž by se systém přetížil.

Nevýhody a rizika:

  • Pomalejší a složitější restaurováníPro obnovení konkrétního bodu potřebujete počáteční plný počet a všechny následné přírůstky až do tohoto bodu.
  • Křehký řetězPokud je část řetězce poškozena nebo ztracena, můžete ztratit celou sekci historických dat.

V praxi mnoho pokročilých zálohovacích řešení tyto nevýhody zmírňuje. Rekonstrukce kompletních obrazů „za chodu“ s využitím deduplikace a inteligentní správou řetězce pro urychlení restaurování.

Rychlé srovnání mezi plným, diferenciálním a inkrementálním

Pokud se na tři klasické typy podíváme letmě, vzorec je jasnýCo ušetříte v čase a prostoru při zálohování, to (částečně) zaplatíte při obnově.

Kritérium Kompletní Diferenciál Přírůstkové
Obsazený prostor Velmi vysoký Střední/vysoká Nízká
Rychlost kopírování Odmítnout Media Vysoký
obnovit rychlost Velmi vysoko Vysoký Pomalejší
Co potřebuji k obnovení Pouze vybraný plný Poslední plný + poslední diferenciál Plná počáteční + všechny přírůstkové
Snadné použití Velmi jednoduché Media Media

Zálohování CDP

Pokročilé metody: zrcadlové, inverzní inkrementální, inteligentní, CDP, plně syntetické a trvale inkrementální

Kolem těchto tří základních typů se objevily varianty, jejichž cílem je snížit dopad na produkci.zkrátit dobu obnovy (RTO) a maximální přijatelnou ztrátu dat (RPO). Podívejme se na ty nejdůležitější.

Zrcadlovou zálohu

Zrcadlová záloha uchovává identickou repliku zdroje.Stejná struktura složek, stejné soubory a hlavně pouze nejnovější verze každé položky. Nevytváří se historie, ale spíše „živý klon“.

Pozitivní aspekty:

  • Přímý přístup k souborům z Průzkumníka souborůbez nutnosti obnovovat obraz.
  • Velmi rychlá obnova po selhání hardwaruJednoduše použijte zrcadlovou kopii jako okamžitou náhradu.
  • Provozní jednoduchostProces je obvykle podobný synchronizaci.

Slabé stránky, které ho činí křehkým:

  • Neposkytuje ochranu před smazáním nebo poškozením u zdroje.Pokud soubor smažete, zmizí i ze zrcadla.
  • Žádné předchozí verzeNemůžete se vrátit „v čase“, protože si zachováte pouze poslední stav.
  • Vyšší riziko neoprávněného přístupu pokud není zašifrované, protože soubory jsou „na očích“.

Zrcadlo je užitečné jako další vrstva pro vysokou dostupnost. (například replikace souborového serveru), ale musí být doprovázena další strategií s historickými daty (plná + inkrementální, CDP atd.).

Reverzní inkrementální

Reverzní inkrementální záloha začíná úplnou zálohou a odtud každá nová kopie aktualizuje tuto úplnou zálohu. takže vždy odráží nejnovější stav a ukládá změny „zpětně“ v čase v samostatných přírůstkových konfiguracích.

Čeho se tímto přístupem dosáhne?:

  • Vždy mějte připravenou nejnovější úplnou zálohu pro obnovení., s minimálním RTO.
  • Zachování historických dat díky přírůstkovým datům obsaženým ve starověkých deltách.
  • Větší odolnost řetězuPokud selže stará inkrementální obnova, poslední bod obnovy (syntetizovaná úplná obnova) zůstává použitelný.

Obvykle se používá, když je absolutní prioritou co nejrychlejší obnovení nejnovější verze dat.Například v kritických obchodních systémech, kde se každá minuta výpadku promítá do jasných ztrát.

Inteligentní zálohování (kombinace plné + inkrementální + rozdílové zálohy)

Některá řešení implementují to, čemu říkají inteligentní zálohování.: engine, který v závislosti na objemu změn a zásadách uchovávání rozhoduje, zda vytvořit přírůstkovou kopii, rozdílovou kopii nebo dokonce konsolidovat předchozí zálohy.

Typický příklad provozu:

  • Počáteční naplnění se provede při přidání prvních dat.
  • Pokud dochází k malým změnám, provádějí se postupně.
  • Systém čas od času generuje rozdíl, konsoliduje a dokonce eliminuje staré inkrementální konfigurace, aby ušetřil místo.

Výhodou je, že získáte více bodů obnovení. aniž byste museli ručně navrhovat všechny cykly čištění a konsolidace; software automaticky optimalizuje prostor a záložní okna.

Nepřetržitá ochrana dat (CDP nebo průběžné zálohování)

Nepřetržitá ochrana zaznamenává každou změnu téměř v reálném čase.Pokaždé, když je soubor upraven, systém tuto změnu zaznamená a odešle ji do repozitáře, což vám umožňuje vrátit se téměř k jakémukoli bodu v čase.

Co CDP nabízí ve srovnání s běžnými kopiemi?:

  • RPO prakticky nulovéMnožství dat, která můžete ztratit, je minimální, ideální pro databáze nebo finanční systémy.
  • Obnova do velmi jemných bodů v průběhu časuužitečné proti logickému poškození, lidské chybě nebo malwaru.
  • Připomíná to reverzibilní protokol změnnejen jednotlivé fotografie.

Vyžaduje to však infrastrukturu a design.Zvýšené zatížení sítě a úložiště, potřeba chránit samotný systém CDP a jasné zásady uchovávání dat, aby se zabránilo nekontrolovatelnému růstu repozitáře.

Plně syntetický (plně syntetický)

Plná syntetická kopie znovu nenačte všechna data ze zdrojového serveru.Místo toho se v repozitáři sestavuje kombinací počáteční plné verze s nahromaděnými přírůstkovými verzemi.

Výhody, které přináší:

  • Zkrácení doby zálohování v produkčním prostředí: není třeba znovu procházet celý zdrojový systém.
  • Menší dopad na síť a CPU chráněných serverů.
  • Nabízí kompletní a aktuální body obnovení. se stejným obsahem jako tradiční plná verze, ale generovaný mnohem efektivněji.

Mnoho moderních výrobců standardizovalo použití plně syntetických olejů jako součást jejich zásad „úplného týdenního vydávání“, aniž by si skutečně přečetli vše od nuly u zdroje.

Trvalé inkrementální zálohy

Model s trvalým přírůstkem začíná s počáteční plnou hodnotou a od té doby se provádějí pouze přírůstkové změny.Nové plné zálohy se neplánují od nuly; zálohy se pouze interně reorganizují, aby se zajistila efektivní obnova.

Zajímavosti o tomto přístupu:

  • Minimalizuje to opakující se dopad na zdrojovou infrastrukturu.Protože byste nikdy neměli opakovat celou seanci.
  • Velmi dobře se kombinuje s deduplikací a kompresí, čímž se dosáhne kompaktních úložišť.
  • Nástroje spravují reference a body obnovy. aby bylo možné odstranit zastaralá historická data bez narušení konzistence.

Je běžné, že se roztoky, které nabízejí trvale přírůstkové složení, kombinují s plně syntetickými. a plánované konsolidace, čímž se dosahuje rychlých časů kopírování a agilních obnov.

Porovnání rychlosti, prostoru a nákladů mezi inkrementálním a diferenciálním systémem

Při zkoumání strategií z reálného světa téměř vždy vyvstává otázka, zda se zaměřit více na inkrementální, nebo diferenciální růst.Obě jsou „chytré“ metody, které ve srovnání s plnými metodami šetří čas a místo na disku, ale ve střednědobém horizontu se chovají odlišně.

Co se týče rychlosti kopírováníInkrementální zálohy obvykle vítězí: kopírováním pouze toho, co se změnilo od poslední zálohy (jakéhokoli typu), je objem dat při častých zálohách obvykle velmi nízký. Rozdílové zálohy, které shromažďují všechny změny od poslední plné zálohy, mají tendenci být náročnější na zdroje, čím dále je plná záloha v čase.

Pokud se podíváme na úložný prostorObrázek je podobný: rozdílové změny zabírají více místa, protože ukládají větší sady změn, zatímco přírůstkové změny tyto změny rozdělují na denní (nebo hodinové) části, což vede k mnoha malým, ale celkově kompaktnějším souborům.

Jednoduše řečeno, z hlediska snižování nákladů (Zejména v cloudových službách, kde platíte za GB a za operaci) má inkrementální úložiště krátkodobou výhodu, ale pokud jsou historická data ukládána měsíce nebo roky a zásady uchovávání nejsou správně spravovány, můžete skončit s velmi dlouhými řetězci, které také spotřebovávají prostor. Zde přichází na řadu automatické čištění, konsolidace a globální deduplikace.

Z hlediska rychlosti obnovy převyšuje diferenciální rychlost přírůstkovou.Potřebujete méně kusů (plný + poslední rozdílový) ve srovnání s plným zásobníkem inkrementálních úložišť počínaje posledním plným úložištěm. Proto se rozdílový úložiště obvykle doporučuje společnostem s vysokou potřebou rychlé obnovy a inkrementální úložiště těm, které upřednostňují optimalizaci úložiště.

záložní kopie

Fyzická úložná média a formáty pro vaše zálohy: HDD, SSD, NAS, USB a cloud

Stejně důležité jako metoda zálohování je i to, kam tyto zálohy ukládáte.Není totéž používat malý USB disk pro domácí fotografie jako nastavit redundantní NAS pro malou nebo velkou firmu nebo kompletní BaaS v cloudu pro korporaci.

Externí pevné disky (HDD a SSD)

Mechanické pevné disky (HDD) zůstávají králi levných úložišťCena za GB je mnohem nižší než u SSD disků, což je činí ideálními pro ukládání velkých objemů historických záloh.

Klíčové aspekty, které je třeba zvážit při výběru pevného disku pro zálohování:

  • Formát 2,5″ vs. 3,5″2,5″ disky jsou přenosnější a obvykle se napájejí přes USB; 3,5″ disky nabízejí větší kapacitu (8 TB, 10 TB nebo více), ale vyžadují vlastní zdroj napájení.
  • Rozhraní a rychlostV dnešní době je normou USB 3.0 nebo vyšší; zkontrolujte skutečné průměrné rychlosti čtení/zápisu, nejen maximální teoretické rychlosti.
  • Fyzická robustnostPokud ho budete přenášet, ujistěte se, že má pevný kryt, protiskluzovou rukojeť a je dostatečně odolný proti nárazům.
  • Zahrnutý softwareNěkteré modely jsou dodávány s vlastními nástroji pro zálohování a šifrování, což je užitečné, pokud se nechcete zabývat softwarem třetích stran.

Externí SSD disky naopak vynikají rychlostí.Ideální pro práci na projektech v reálném čase nebo pro velmi rychlé restaurování, i když za výrazně vyšší cenu za GB a stojí za to se podívat na Firmware SSD.

NAS: váš soukromý cloud pro zálohování

NAS (Network Attached Storage) je v podstatě miniaturní síťový úložný server.Ideální pro centralizaci záloh napříč více počítači a poskytování vzdáleného přístupu k datům a obvykle se integruje s... Synchronizace souborů SMB.

Při vyhodnocování NAS pro zálohování Stojí za to věnovat pozornost:

  • Hardwarový výkon (CPU a RAM)Přestože zálohování není nejnáročnějším úkolem na světě, vícejádrový procesor a alespoň 512 MB – 2 GB RAM pomáhají zvládat více úkolů současně (zálohování, streamování, vzdálený přístup atd.).
  • Počet zásuvek a maximální kapacitaČím více si myslíte, že vaše data porostou, tím větší přínos pro vás bude mít 2, 4 nebo více šachtový NAS s možností RAID.
  • Operační systém a aplikaceMnoho značek integruje zálohovací nástroje, synchronizaci s veřejnými cloudy, replikaci mezi NAS a funkce snapshotů, které se velmi dobře hodí do zálohovacích strategií.

Dobře nakonfigurovaný NAS umožňuje aplikaci velmi robustních strategií.Mezi funkce patří: rychlé lokální zálohy, replikace na jiný NAS na jiném místě, integrace s cloudovými službami, téměř okamžité snímky… Je to velmi běžné zařízení v malých a středních podnicích a pokročilých domácnostech.

USB flash disky a specifická řešení pro mobilní telefony

USB flash disky nejsou nejrobustnějším ani nejrychlejším úložným médiem, ale stále mají své místo. pro částečné kopie nebo přenos dat z jednoho místa na druhé.

Pro lehké zálohy (dokumenty, malé kolekce, jednorázové exporty) Ty mohou být dostatečné a některé modely obsahují duální konektory (USB-A a USB-C nebo Lightning) a vlastní aplikace pro kopírování fotografií a videí přímo z mobilních telefonů a tabletů.

Neměly by být vaší jedinou obrannou linií tváří v tvář vážným katastrofám, ale hodí se jako rychlý a levný doplněk v rámci širší strategie (například k odstranění měsíčního ručního kopírování kritických dat z kanceláře).

Cloud a model zálohování jako služba

Cloudové zálohovací služby (BaaS) vám umožňují automatizovat zálohy pro zabezpečení externích datových center.například automatizace kopírování v onedrives šifrováním, pokročilým uchováváním a možnostmi podrobné obnovy.

Jasné výhody cloudového přístupu:

  • Integrovaná kopie mimo pracovištěPravidlo 3-2-1 lze snadno splnit tím, že alespoň jedna kopie je na jiném místě.
  • ŠkálovatelnostProstor a funkčnost můžete rozšířit bez nutnosti kupovat nový hardware.
  • pokročilé funkceobnova souborů, obnova poštovních schránek, obnova virtuálních strojů, orchestrované testování DR atd.

Generální i specializovaní výrobci a poskytovatelé (AWS, Azure, Dell EMC, NetApp, Oracle, Sarenet, VMware, Acronis, NAKIVO atd.) nabízejí řešení pro téměř jakýkoli scénář.Od domácích kanceláří až po velká hybridní datová centra s on-premise i cloudově nativními úlohami.

Vyberte si metodu zálohování podle velikosti a potřeb společnosti

Mikropodnik s pěti zaměstnanci by neměl zvažovat stejný návrh zálohování jako společnost se stovkami serverů.Objem dat, rozpočet, důležitost systémů a právní povinnosti zcela mění tento přístup.

Mikropodniky: jednoduchost, automatizace a cloud

Velmi malé firmy mívají obvykle málo počítačů, nějaký kancelářský software, možná malý cloudový ERP systém a spoustu osobních dat. (zákazníci, faktury, e-maily). Jsou stejně jako kterákoli velká společnost povinni dodržovat GDPR, ale jejich zdroje jsou omezené.

Doporučené schéma:

  • Kompletní týdenní výtisk klíčového vybavení (administrátorský počítač, účetnictví atd.).
  • Automatické denní přírůstky mimo špičku.
  • Cloudové zálohování se šifrováním, a to buď připojené k Microsoft 365/Google Workspace, nebo prostřednictvím jednoduchého BaaS.
  • Měsíční zkušební doba restaurování ověřit, zda lze zálohy skutečně obnovit.

Myšlenka je taková, že odpovědná osoba nemusí neustále monitorovat nebo se potýkat se složitými konfiguracemi.Vše musí být naprogramováno a monitorováno pomocí jednoduchých upozornění.

Malé a střední podniky: efektivita, hybridní on-premise řešení + cloud a pravidlo 3-2-1

V typickém malém nebo středním podniku již najdeme fyzické nebo virtuální servery, NAS, ERP, CRM, mobilní zařízení a často i několik dalších lokalit.Zde může ztráta dat nebo delší výpadek vést k přímým finančním ztrátám.

Osvědčené postupy:

  • Plný týdenní + denní přírůstkový (nebo rozdíly, pokud je upřednostňována rychlá obnova).
  • Lokální NAS s RAID pro rychlé zálohovánívíce replikace v cloudu nebo na druhý externí NAS.
  • Použijte pravidlo 3-2-1 nebo 3-2-1-1tři kopie dat na dvou různých typech médií, jedna mimo pracoviště a volitelně jedna neměnná nebo odpojená.
  • Čtvrtletní kontrola zásad zálohování a zdokumentovaných testů obnovy.

Zde se velmi dobře hodí inteligentní schémata, jako je plně syntetické, inverzní inkrementální nebo navždy inkrementální.protože snižují spotřebu šířky pásma a úložiště a zároveň zachovávají rozumné RPO/RTO.

Střední a velké společnosti: kontinuita podnikání a přísné dodržování předpisů

V organizacích s více datovými centry, masivní virtualizací, Kubernetes, SaaS a hybridními prostředími je zálohování integrováno do strategie kontinuity podnikání a obnovy po havárii.Nejde jen o ukládání souborů: jde o organizaci obnovy celých aplikací.

Společné prvky v tomto segmentu:

  • Rozsáhlé využití CDP pro kritické systémy s téměř nulovým RPO (databáze, core banking atd.).
  • Plně syntetické a inkrementální zálohy navždy aby se snížil trvalý dopad.
  • Neměnné kopie (WORM, objektově uzamčené) a vzdušné mezery k ochraně před pokročilým ransomwarem.
  • Plány DR jsou pravidelně testovány, s cvičeními a zprávami o shodě s RPO/RTO.

Řešení zde obvykle představují sjednocené platformy pro ochranu dat. (Dell EMC PowerProtect, VMware Cloud Disaster Recovery, Arcserve, NetApp, Oracle Object Storage s replikací atd.) s centralizovanou správou, globální deduplikací, monitorováním a reportingem pro audity.

GDPR

Dodržování předpisů ve Španělsku: GDPR, LOPDGDD, ENS a ISO 27001

Mnoho společností si myslí, že zálohování je „dobrý postup“, ale jakmile začnete pracovat s osobními údaji, stává se to zákonnou povinností.Předpisy vyžadují schopnost zaručit důvěrnost, integritu a dostupnost.

Regulační klíče:

  • GDPR a LOPDGDDVyžadují, aby správci údajů byli schopni rychle obnovit osobní údaje, pokud dojde k fyzickému nebo technickému incidentu.
  • ENS (Národní bezpečnostní systém): platí pro veřejný sektor a mnoho poskytovatelů technologií, výslovně zahrnuje kopie, repliky, externí testování, neměnnost a pravidelné testování.
  • ISO/IEC 27001 a 27002referenční standardy v oblasti řízení informační bezpečnosti, které zahrnují specifické kontroly zálohování, uchovávání a testování obnovy.

Nestačí říct „děláme kopie“Zásady zálohování musí být zdokumentovány a musí definovat odpovědnosti, cykly uchovávání, použité metody, šifrování, umístění záloh a četnost testů obnovy. Pokud dojde k incidentu a Španělský úřad pro ochranu osobních údajů (AEPD) rozhodne, že osobní údaje nebylo možné obnovit z důvodu nedostatku záloh, mohou být sankce značné.

Pochopte rozdíly mezi schématy úplného, ​​inkrementálního, diferenciálního, zrcadlového, CDP a trvalého inkrementálního zálohování. Umožňuje vám navrhnout strategii ochrany dat, která je v souladu se skutečnými potřebami každého prostředí a optimalizuje zdroje, aniž by byla ohrožena kontinuita podnikání nebo dodržování právních předpisů. Ti, kteří berou zálohy vážně, spí klidněji… a když se něco pokazí, všimnou si toho mnohem méně.

Související článek:
Kompletní průvodce vytvářením inkrementálních záloh ve Windows