W ostatnich latach coraz bardziej popularne stają się rozwiązania do zabezpieczania danych wykorzystujące dyski twarde jako lokalizacje docelowe dla backupu. W dzisiejszych zwirtualizowanych data center, backup dyskowy zapewnia szybkość, elastyczność i bezpieczeństwo, które pozwalają zachować przedsiębiorstwom elastyczność w zakresie ochrony wirtualnych systemów. Umożliwiło to znaczącą redukcję parametrów RTO jednocześnie zbliżając RPO do bieżących wersji danych.
Tradycyjne kopie bezpieczeństwa tworzone przez systemy starszego typu wykorzystują głównie nośniki taśmowe do przechowywania kopii danych. Jednak większość nowoczesnych rozwiązań pozwala na zapis danych zarówno na taśmach jak i na dyskach twardych. Jakie są zalety korzystania z obu nośników? Pomimo wielu zalet zapisu kopii danych na dyskach twardych, taśmy wciąż oferują możliwości, które warto wziąć pod uwagę projektując systemy backupu dla nowoczesnego data center. W tym artykule rozważymy zalety tworzenia backupu na taśmy i dyski twarde.
Backup maszyn wirtualnych na taśmy
Porównując przypadki użycia backupu taśmowego w porównaniu do backupu dyskowego, taśma ma kilka zalet:
- Niezwykle niska cena za gigabajt
- Długoterminowe przechowywanie lub archiwizacja danych w nieskończonej skali
- Mobilność danych bez połączenia sieciowego
Pomimo spadających cen za gigabajt przestrzeni na dyskach twardych, wciąż trudno konkurować z cenami dzisiejszych nośników taśmowych – w przypadku kaset LTO-7 cena jednego gigabajta to ok. 1 cent. To sprawia, że taśma dalej jest niezwykle opłacalnym rozwiązaniem w przypadku wymogu pamięci masowej o dużej gęstości zapisu danych w przypadku środowisk wielotera- i petabajtowych.
W przypadku długotrwałego przechowywania lub archiwizacji danych, drogie macierze dyskowe nie są wystarczająco praktyczne i skalowalne. Zazwyczaj jest to miejsce, w którym kopia zapasowa na taśmę góruje. Przede wszystkim taśmy są dużo trwalsze. Można je łatwo skatalogować, wysłać i/lub przechowywać przez dłuższy okres czasu, a następnie wykorzystać ponownie, jeśli okres retencji danych został osiągnięty. Porównując skalowalność systemu taśmowego i dyskowego, napęd taśmowy jest w istocie nieskończenie skalowalny, ponieważ można po prostu kupić więcej taśm. Nie wymaga to rozszerzania woluminów RAID ani innej manipulacji zestawami danych, tak jak ma to miejsce w przypadku rozwiązań opartych na dyskach. Skalowanie systemu lub macierzy dyskowej do obecnego poziomu taśm jest znacznie trudniejszy i kosztowniejszy.
Taśma jako medium ma również dużą przewagę nad backupem dyskowym dla organizacji, które chcą przechowywać kopię backupu poza siedzibą, ale nie mają dodatkowej lokalizacji połączonej za pośrednictwem łącza WAN. Organizacje z bezpośrednim połączeniem pomiędzy lokalizacjami mogą replikować maszyny wirtualne lub wysyłać kopie backupu powstałego na rozwiązaniach dyskowych pomiędzy ośrodkami. Jeśli jednak mają tylko jedną lokalizację z łącznością sieciową, tworzenie backupu/archiwizacji na taśmie pozwala fizycznie skopiować backup poza miejsce instalacji w celu odzyskania danych po awarii. Nawet przy połączeniu sieciowym pomiędzy lokalizacjami, migracja dużej ilości danych za pomocą taśmy pozwoli znacząco odciążyć łącza obu lokalizacji.
Z punktu widzenia bezpieczeństwa, łatwość przenoszenia taśm z kopiami danych do innej lokalizacji może stanowić słaby punkt systemu. Osoba atakująca lub złośliwy pracownik może łatwo odejść z taśmami zawierającymi wrażliwe kopie zapasowe. W przypadku kopii zapasowych na dyskach nie jest to tak realne i łatwe do zrobienia. Macierze dyskowe są zwykle znacznie bardziej monitorowane, a kradzież dysków twardych, szczególnie z aktywnej macierzy, jest zdecydowanie bardziej zauważalna niż kradzież taśm. Kradzież danych z macierzy wymagałaby skopiowania danych na inny nośnik pamięci, co wymaga czasu. Kradzież taśmy umożliwi szybki i natychmiastowy dostęp do danych w niej zawartych.
We współczesnym świecie dysków i magazynowania w chmurze, backup maszyny wirtualnej na taśmę nadal odgrywa znaczącą rolę w obecnych systemach ochrony danych. Backup maszyn wirtualnych oparty o taśmy zapewnia niskobudżetową, skalowalną i wysoce mobilną architekturę długoterminowego składowania danych, która uzupełnia możliwości systemów dyskowych zapewaniających przechowywanie danych krótko- i średnioterminowo. Gdzie backup oparty na dyskach mieści się w dzisiejszym krajobrazie rozwiązań ochrony danych i jakie przypadki użycia są zadowalające w przypadku tworzenia kopii zapasowych maszyny wirtualnej na dysku?
Backup maszyn wirtualnych na dyski
Backup dyskowy odgrywa kluczową rolę w nowoczesnych rozwiązaniach ochrony danych. Ma wiele silnych stron, w tym:
- Szybkie tworzenie kopii zapasowych i przywracanie
- Łatwa mobilność danych
- Bezpieczne kopie zapasowe
- Wydajne medium do codziennych i cotygodniowych kopii zapasowych
Jednym z najważniejszych aspektów ochrony danych jest możliwość szybkiego tworzenia kopii zapasowych i odzyskiwania plików, aplikacji lub całych maszyn wirtualnych. To jest właśnie mocna strona backupu dyskowego. Backup oparty o dyski twarde realizowany jest na macierzach dyskowych, które w przeciwieństwie do taśm nie wymagają ładowania/zmiany dysków, dyski i ich zawartość są stale dostępne. Dzisiejsze potężne macierze dyskowe, wsparte nowoczesną infrastrukturą sieciową, zapewniają ogromną przepustowość, która pozwala na szybkie kopiowanie danych z systemów produkcyjnych do pamięci dyskowej.
Dzięki ochronie danych za pomocą backupu dyskowego, mogą być one bardzo mobilne, łatwo kopiowane za pośrednictwem sieci do lokalizacji poza siedzibą, a nawet do chmury. Nie wymaga to ładowania fizycznych nośników lub transportu do innej lokalizacji. Backup dyskowy umożliwia łatwe kopiowanie danych backupu do innych lokalizacji, jednak wymaga to połączenia lokalizacji. Obejmuje to infrastrukturę sieci LAN / WAN łączącą systemy backupu z siecią, a także łączność między lokacjami.
Backup dyskowy zapewnia również większe bezpieczeństwo danych niż taśmy. Fizyczny dostęp do dysków twardych umieszczonych w macierzy jest trudniejszy niż uzyskanie dostępu do taśm w bibliotece. Dyski w macierzy są ściśle monitorowane. Co więcej, dane zawarte w kopiach zapasowych na dyskach są zwykle rozmieszczone na wielu dyskach w tak zwanej nadmiarowej macierzy niezależnych dysków (systemy RAID). Kompletny zestaw danych wymaganych do rekonstrukcji maszyny wirtualnej lub wielu maszyn wirtualnych może być rozłożony na wiele dysków twardych w grupie RAID. W przeciwieństwie do tego dane na taśmach zapisywane są sekwencyjnie. W ten sposób na pojedynczej taśmie może być zapisany pełny backup maszyny wirtualnej lub całego środowiska co w razie jej kradzieży daje dostęp do wszystkich danych. Sytuacja nie ma miejsca w przypadku dysków twardych, gdyż potrzebne byłyby wszystkie dyski z danej grupy RAID. W odniesieniu do fizycznego bezpieczeństwa danych, oznacza to zdecydowaną przewagę backupu dyskowego.
Typowym scenariuszem, gdzie wybierany jest backup dyskowy jest sytuacja tworzenia codziennych kopii bezpieczeństwa, których okres przechowywania wynosi do 90 dni. Kopie zapasowe oparte na dyskach zapewniają łatwość dostępu, wydajność, bezpieczeństwo i mobilność danych, których dzisiaj organizacje poszukują, chroniąc aplikacje o znaczeniu krytycznym. Wyobraź sobie, że musisz przywrócić pojedynczy plik usunięty przez użytkownika końcowego tydzień temu. Wyciągnięcie zestawu taśm, załadowanie biblioteki i inwentaryzowanie taśm byłoby niewydajne. Dzięki kopii zapasowej na dysku, ten typ operacji może zostać wykonany w ciągu kilku minut, jeśli nie mniej!
Realia zabezpieczenia infrastruktury wirtualnej wymagają skutecznych i wydajnych systemów zapewniających bezpieczeństwo firmowych systemów o znaczeniu krytycznym. Stawia to szereg wyzwań związanych z wyborem sposobu przechowywania kopii bezpieczeństwa. Z jednej strony dyski twarde dają możliwość szybkiego i wygodnego tworzenia backupu oraz przywracania danych. Pozwalają też na łatwe zarządzanie danymi, ich mobilność oraz bezpieczeństwo. Z drugiej strony mamy taśmy, które pomimo pozornych trudności w obsłudze i zarządzaniu dają nam wysoką skalowalność dostępnej przestrzeni w niskich kosztach i możliwość tworzenia rozbudowanych archiwów w innych lokalizacjach. Dlatego nie powinniśmy postrzegać dysków i taśm jako rozwiązań konkurencyjnych, a raczej jako komplementarne. Dyski dają nam łatwość dostępu dla backupu i danych niezbędnych do bieżących operacji firmy, z kolei taśmy rozszerzają możliwości o opcje długoterminowego archiwizowania ważnych informacji. W ten sposób zyskujemy wysoko funkcjonalne środowisko – opłacalne, wydajne, pozwalające na przechowywanie danych krótko- i długoterminowo.
Jak GDPR wpływa na ochronę danych ?
Nowy zestaw rozporządzeń wchodzi w życie w maju 2018 r., zwany GDPR lub ogólnym rozporządzeniem o ochronie danych. PKBR wpływa na wszystkie organizacje, które przetwarzają lub przechowują dane podmiotów z Unii Europejskiej. W ramach GDPR osoby, których dane dotyczą, mają całkowitą własność danych osobowych, w tym następujące postanowienia:
- Prawo dostępu – Prawo dostępu do wszelkich danych osobowych przetwarzanych, przechowywanych itp.
- Prawo do bycia zapomnianym – w ramach GDPR osoby fizyczne mają prawo zażądać usunięcia z procesora wszelkich danych zawierających, które ich dotyczą
- Prywatność z założenia – Rozporządzenie w sprawie GDPR nakazuje, aby systemy zostały zaprojektowane w taki sposób, aby zapewnić prywatność osób chronionych na podstawie nowych przepisów
Myśląc o projektowaniu rozwiązań ochrony danych w nadchodzących latach, krytyczne dla biznesu kopie bezpieczeństwa krytyczne dla GDPR mają kluczowe znaczenie. Programiści muszą teraz zastanowić się, jak łatwo można uzyskać lub usunąć określone dane na żądanie. Chociaż interpretacje zakresu nowych przepisów są bardzo zróżnicowane, nie ma wątpliwości, że dane zawarte w systemach opartych na dyskach i taśmach podlegają kontroli na mocy nowego prawodawstwa.
Systemy kopii zapasowych środowisk wirtualnych obejmują zarówno pamięć krótko- jak i długoterminową w celu zapewnienia skutecznych zasad przechowywania danych. Backup VM na taśmach zapewnia ekonomiczny, nieskończenie skalowalny, długoterminowy magazyn, który pozwala organizacjom na wdrożenie pamięci masowej poza miejscem pracy nawet bez połączenia z lokacją dodatkową. Mogą jednak występować problemy z niezawodnością i bezpieczeństwem podczas tworzenia kopii zapasowych na taśmach. Backup dyskowy VM jest podstawowym nośnikiem danych wykorzystywanym przez współczesne nowoczesne rozwiązania do ochrony danych. Kopie zapasowe na dysku zapewniają szybkie operacje tworzenia kopii zapasowych i przywracania danych zmienionych w ciągu ostatnich 90 dni, a także bezpieczeństwo danych. Niektóre z dzisiejszych rozwiązań ochrony danych środowisk wirtualnych korzystają z obu rodzajów backupu maszyn wirtualnych: taśmowego i dyskowego. Wykorzystując oba rozwiązania, możesz zaprojektować skuteczne, wydajne i niedrogie rozwiązanie do przechowywania kopii zapasowych dla codziennych / tygodniowych oraz długoterminowych kopii zapasowych.
NAKIVO Backup & Replication to nowoczesne rozwiązanie do ochrony danych, które pomaga sprostać wymagającym zadaniom RPO, RTO i regułom przechowywania danych. Produkt posiada wbudowaną kompresję, deduplikację, tworzenie backupu lokalnie i do lokalizacji zdalnych a także łatwą replikację maszyn wirtualnych do środowisk Disaster Recovery. Tak więc, NAKIVO Backup & Replication może pomóc ci spełnić obecne i przyszłe wymagania w zakresie ochrony danych, w tym wymagania wprowadzone wraz z GDPR.