Biztonsági mentés

Biztonsági mentés ( eng.  backup copy ) - adatmásolat létrehozásának folyamata olyan adathordozón (merevlemezen, hajlékonylemezen stb.), amelynek célja az adatok eredeti vagy új helyére való visszaállítása sérülés vagy megsemmisülés esetén.

A műveletek neve

• Az adatmentés (adatmentés) az adatok másolatának létrehozásának folyamata.
• Az adat-helyreállítás az adatok eredeti helyére történő visszaállításának folyamata.

Cél

A biztonsági mentésre azért van szükség, hogy gyorsan és olcsón vissza lehessen állítani az információkat (dokumentumok, programok, beállítások stb.) abban az esetben, ha az információ egy működő példánya bármilyen okból elveszne.

Ezenkívül megoldódik az adatátvitel és a közös dokumentumokkal való munka problémája .

Biztonsági mentési rendszerkövetelmények

• Az információtárolás megbízhatóságát a tárolórendszerek hibatűrő berendezéseinek használata, az információk sokszorosítása és az elveszett példány másik megsemmisülése esetén (beleértve a hibatűrés részét is) biztosítják.
• Többplatformos – a tartalék rendszer teljes körű működése egy heterogén hálózatban feltételezi, hogy a szerver része különböző operációs környezetekben fog működni, és támogatja a klienseket különféle hardver- és szoftverplatformokon.
• Könnyű kezelhetőség - automatizálás (ha lehetséges, minimalizálja az emberi részvételt: felhasználó és rendszergazda egyaránt ).
• Gyors megvalósítás - programok egyszerű telepítése és konfigurálása, gyors felhasználói betanítás.

A legfontosabb biztonsági mentési lehetőségek a következők:

• RPO – Recovery Point Objective;
• RTO – Helyreállítási idő célkitűzés.

Az RPO határozza meg a visszaállítási pontot, egy olyan múltbeli időpontot, amelyre az adatok visszaállításra kerülnek, az RTO pedig a biztonsági másolatból történő visszaállításhoz szükséges időt.

A biztonsági mentések típusai

Többféle biztonsági mentés létezik [1] [2] :

Teljes biztonsági mentés

A teljes másolat általában az egész rendszert és az összes fájlt érinti. A heti, havi és negyedéves biztonsági mentések az összes adat teljes másolatának elkészítését jelentik. Általában akkor hajtják végre, ha nagy mennyiségű adat másolása nem befolyásolja a szervezet működését. A nagy mennyiségű erőforrás felhasználásának megakadályozása érdekében tömörítési algoritmusokat használnak, valamint az ilyen típusú kombinációkat másokkal: differenciális vagy növekményes. A teljes biztonsági mentés nélkülözhetetlen, ha biztonsági másolatot kell készítenie a rendszer nulláról történő gyors visszaállításához.

Differenciális biztonsági mentés

A differenciális ("differenciális") biztonsági mentéssel minden fájlról, amely az utolsó teljes biztonsági mentés óta megváltozott, minden alkalommal biztonsági másolat készül. A differenciális biztonsági mentés felgyorsítja a helyreállítási folyamatot. A fájlokról bizonyos időpontokban minden másolat készül, ami például vírusfertőzés esetén fontos.

Növekményes biztonsági mentés

A növekményes ("növekményes") biztonsági mentés csak azokat a fájlokat másolja, amelyek az utolsó teljes vagy növekményes biztonsági mentés óta megváltoztak. A következő növekményes biztonsági mentés csak azokat a fájlokat adja hozzá, amelyek az előző óta megváltoztak. A növekményes biztonsági mentések kevesebb időt vesznek igénybe, mivel kevesebb fájl készül. Az adat-visszaállítási folyamat azonban tovább tart, mert vissza kell állítani az utolsó teljes biztonsági mentés adatait, valamint az összes további növekményes biztonsági mentésből származó adatokat. A differenciális másolással ellentétben a módosított vagy új fájlok nem helyettesítik a régieket, hanem önállóan kerülnek az adathordozóra.

Klónozás

A klónozás lehetővé teszi egy teljes partíció vagy adathordozó (eszköz) átmásolását az összes fájllal és könyvtárral egy másik partícióra vagy adathordozóra. Ha a partíció indítható, akkor a klónozott partíció is indítható [3] .

Kép mentése

A kép a teljes partíció vagy adathordozó (eszköz) egyetlen fájlban tárolt pontos másolata [4] .

Valós idejű biztonsági mentés

A valós idejű biztonsági mentés lehetővé teszi, hogy a munka megszakítása nélkül, a számítógép újraindítása nélkül másolatokat készítsen fájlokról, könyvtárakról és kötetekről [5] .

Hideg biztonsági mentés

Hideg készenléti módban az adatbázis ki van kapcsolva, vagy be van zárva a fogyasztók elől. Az adatfájlok nem változnak, és az adatbázis -másolat következetes állapotban van a következő bekapcsoláskor [6] .

Hot standby

A forró készenléti módban az adatbázis engedélyezve van, és elérhetővé válik a fogyasztók számára. Az adatbázis - másolat konzisztens állapotba kerül úgy, hogy az adatfájlok másolása után automatikusan biztonsági mentési naplókat alkalmaz rá [6] .

Forgatási sémák

Az adathordozó munkakészletének másolás közbeni megváltoztatását médiaforgatásnak nevezzük. A biztonsági mentéshez nagyon fontos kérdés a megfelelő adathordozó-forgatási séma (például mágnesszalagok ) kiválasztása.

Egyszeri másolás

A legegyszerűbb séma, amely nem jár médiaforgatással . Minden művelet manuálisan történik. Másolás előtt az adminisztrátor beállítja a biztonsági mentés kezdő időpontját, felsorolja a mentendő fájlrendszereket vagy könyvtárakat. Ezek az információk egy adatbázisban tárolhatók, hogy újra felhasználhatók legyenek. Az egyszeri másolásnál leggyakrabban a teljes másolást alkalmazzák.

Egyszerű forgatás

Az egyszerű forgatás azt jelenti, hogy egy bizonyos szalagkészlet ciklikusan kerül felhasználásra. Például egy forgatási ciklus lehet egy hét, majd a hét egy adott munkanapjához külön adathordozót rendelnek. Ennek a sémának az a hátránya, hogy nem nagyon alkalmas archiválásra, mivel az archívumban lévő adathordozók száma rohamosan növekszik. Ezenkívül a növekményes/differenciális írások ugyanazon az adathordozón történnek, ami jelentős kopáshoz vezet, és ennek eredményeként növeli a meghibásodás valószínűségét.

"Nagyapa, apa, fia"

Ez a séma hierarchikus felépítésű, és három adathordozó készlet használatát foglalja magában. Hetente egyszer teljes másolatot készítenek a számítógép lemezeiről ( "apa" ), míg a növekményes (vagy differenciális) másolást ( "fia" ) naponta hajtják végre. Ezenkívül havonta egyszer egy újabb teljes biztonsági mentés készül ( "nagyapa" ). A napi és heti készlet összetétele állandó. Így az egyszerű forgatáshoz képest az archívum csak havi példányokat tartalmaz, plusz a legfrissebb heti és napi másolatokat. A séma hátránya, hogy csak a hónap végén rendelkezésre álló adatok kerülnek az archívumba, valamint az adathordozók kopása.

Hanoi tornya _

A rendszer célja, hogy orvosolja az egyszerű rotációs séma és a „Nagyapa, apa, fiú” rotációs séma néhány hiányosságát. A séma több adathordozó használatán alapul. Mindegyik készlet heti másolásra készült, mint az egyszerű forgatási sémában, de a teljes másolatok visszavonása nélkül. Más szóval, egy külön készlet tartalmazza a teljes heti másolatot és a napi növekményes (differenciális) másolatokat tartalmazó adathordozókat. A Hanoi Torony rendszerének sajátos problémája, hogy összetettebb, mint más rendszerek.

"10 készlet"

Ezt a sémát tíz médiakészlethez tervezték. A negyvenhetes időszak tíz ciklusra oszlik. A ciklus során minden készlethez hozzá van rendelve a hét egy napja. Négy hetes ciklus után a beállított szám egy nappal eltolódik. Más szóval, ha az első ciklusban az 1-es számú halmaz felelt a hétfőért, a 2-es pedig a keddiért, akkor a második ciklusban a 2-es számú halmaz a hétfőért, a 3-as számú pedig a keddiért. A rendszer lehetővé teszi a terhelés egyenletes elosztását, és így a kopást az összes hordozó között.

Sémák "Hanoi torony" és a "10 készlet" nem általánosan használt, mivel sok biztonsági mentési rendszer nem támogatja ezeket.

Biztonsági mentés tárhely

• Streamer szalag – biztonsági mentési adatok írása szalagos meghajtóra ;
• "Felhő" biztonsági mentés  - biztonsági mentési adatok rögzítése "felhő" technológiával speciális szolgáltatók online szolgáltatásain keresztül;
• DVD- vagy CD-rögzítési biztonsági mentési adatok CD -re ;
• HDD - biztonsági mentési adatok rögzítése a számítógép merevlemezére ;
• LAN – biztonsági mentési adatok írása a helyi hálózat bármely gépére ;
• FTP - biztonsági mentési adatok rögzítése FTP szervereken ;
• USB - írjon biztonsági másolatot bármilyen USB-kompatibilis eszközre (például flash meghajtóra vagy külső merevlemezre ).

Az információvesztés okai

Az adathordozók működési hibái

Leírás: Véletlenszerű meghibásodások a meghibásodási statisztikákban , amelyek gondatlansághoz vagy élettartam végéhez kapcsolódnak . Ha a fontos információk már elvesztek, akkor forduljon egy speciális szervizhez, de a megbízhatóság nem száz százalékos.

Megoldás: minden információt (minden fájlt) legalább két példányban (és mindegyik példányt a saját adathordozóján) tároljon. Erre érvényes:

• RAID 1 a legfrissebb információk visszaállításához . A RAID-vel rendelkező szerveren található fájlok jobban védettek a törés ellen, mint a helyi gépen tároltak;
• Kézi vagy automatikus másolás más adathordozóra. Ehhez verzióvezérlő rendszert , speciális biztonsági mentési programot vagy rögtönzött eszközöket, például időszakosan elindított cmd fájlokat használhat.

Természeti és ember okozta katasztrófák

Leírás: vihar , földrengés , lopás , tűz , vízcsőtörés  - mindez egy adott területen található összes adathordozó elvesztéséhez vezethet.

Küzdelem: A természeti katasztrófák elleni védekezés egyetlen módja, ha a biztonsági másolatok egy részét egy másik szobában tartjuk. Különösen a hálózaton keresztüli biztonsági mentés egy elég távol lévő számítógépre (vagy egy felhőtárolóra ) segít.

Malware

Leírás: Ebbe a kategóriába tartoznak a véletlenül bevitt szoftverek, amelyek szándékosan elrontják az információkat – vírusok , férgek , „ trójai falók ”. Néha a fertőzés tényét akkor fedezik fel, amikor az információ nagy része eltorzul vagy megsemmisül.

Küzdelem:

• Vírusirtó programok telepítése munkaállomásokra. A legegyszerűbb vírusvédelmi intézkedések az indítás letiltása, a helyi hálózat internettől való elkülönítése stb.
• Központosított frissítések biztosítása: a víruskereső első példánya közvetlenül az internetről kapja a frissítéseket, a többi példány pedig abba a mappába van beállítva, ahová az első letölti a frissítéseket; A proxykiszolgálót úgy is beállíthatja , hogy a frissítések gyorsítótárban legyenek (ezek mind a forgalom csökkentését célzó intézkedések ).
• Tartsa a másolatokat olyan helyen, ahová a vírus nem tudja elérni – dedikált szerveren vagy cserélhető adathordozón.
• Ha a másolás a kiszolgálóra megy: védje meg a szervert a vírusoktól (vagy telepítsen egy víruskeresőt, vagy használjon olyan operációs rendszert, amelynél kicsi a fertőzés valószínűsége). Tárolja azokat a verziókat, amelyek elég régiek ahhoz, hogy legyen olyan példány, amely nem érintkezett a fertőzött számítógéppel.
• Ha a másolás cserélhető adathordozóra történik: tartsa meg az adathordozók egy részét (anélkül, hogy írna rájuk) sokáig, hogy legyen olyan másolat, amely ne érintkezzen a fertőzött számítógéppel.
• Egyszer írható adathordozók használata: CD-R, DVD-R, BD-R. A térfogatuk nem elegendő komoly alkalmazásokhoz.

Az emberi tényező

Leírás: Érzékeny információk ember általi szándékos vagy nem szándékos megsemmisítése, speciálisan írt rosszindulatú program vagy hibás szoftver.

Küzdelem:

• Gondosan állítsa be az összes erőforrás jogait, hogy más felhasználók ne módosíthassák mások fájljait. Kivételt képez a rendszergazda , akinek mindenhez teljes joggal kell rendelkeznie, hogy ki tudja javítani a felhasználók, programok stb. hibáit.
• Építsen egy működő biztonsági rendszert – egy olyan rendszert, amelyet az emberek ténylegesen használnak, és amely kellően ellenáll a kezelői hibáknak. Ha a felhasználó nem használja a biztonsági rendszert, a biztonságért minden felelősség őt terheli.
• A verziókat tartsa elég réginek, hogy ha sérült adatokat talál, a fájl visszaállítható legyen.
• Az operációs rendszer újratelepítése előtt feltétlenül másolja át annak a partíciónak a teljes tartalmát, amelyre az operációs rendszert telepíteni fogja, a kiszolgálóra, egy másik partícióra vagy CD-re / DVD-re.
• Az adatvesztés gyanúja esetén azonnal frissítse a szoftvert.

Biztonsági mentési problémák

A szerzői jog és egyéb kizárólagos jogok tilthatják vagy korlátozhatják a másolást. Néha kivételek vannak a biztonsági mentéseknél (lásd : Művek ingyenes használata , szerzői jogi korlátozások és kivételek ).

A védett szoftverek és más nem ingyenes művek használati feltételei szintén korlátozhatják vagy tilthatják a biztonsági mentéseket.

A műszaki másolásvédelmi intézkedések megnehezítik a biztonsági mentést, a törvényektől és feltételektől függetlenül.

Lásd még

• Adat visszanyerés
• Információs integritás
• Azonnali helyreállítási pontok
• Távoli adatmentés
• Elektronikus archiválás
• Adatbázis megőrzés

Jegyzetek

1. ↑ A. N. Chekmarev, D. B. Vishnyakova. 8. fejezet A rendszer visszaállítása. Biztonsági mentési és helyreállítási eljárások // Microsoft Windows 2000: Server and Professional. Orosz verziók. - Szentpétervár: BHV - Szentpétervár, 2000. - S. 294-298. — 1056 p. - 5000 példány.  - ISBN 5-8206-0107-6 .
2. ↑ Shapiro, J., Boyce, J. 17. fejezet: Biztonsági mentés és visszaállítás // Windows 2000 Server. Felhasználói biblia = Windows 2000 Server. Biblia. - Moszkva: "Dialektika", 2001. - S. 615-617. — 912 p. — ISBN 5-8459-0161-8 (orosz) 0-7645-4667-8 (angol).
3. ↑ Acronis szószedet . Letöltve: 2011. december 22. Az eredetiből archiválva : 2010. december 28.. (határozatlan)
4. ↑ Acronis Glossary (lefelé irányuló kapcsolat) . Letöltve: 2011. december 22. Az eredetiből archiválva : 2010. december 28.. (határozatlan) 
5. ↑ Acronis szószedet . Letöltve: 2011. december 22. Az eredetiből archiválva : 2012. július 10. (határozatlan)
6. ↑ 1 2 Mi az a hidegmentés (offline biztonsági mentés)? . Letöltve: 2015. március 10. Az eredetiből archiválva : 2015. március 19. (határozatlan)

Linkek

• Mi a differenciálmásolás és annak stratégiája?  — Átdolgozva: Neil Boyle: Gyors adatbázis-helyreállítás differenciális biztonsági mentésekkel , 2001