RAID, snapshot i synchronizacja nie są automatycznie pełnym backupem. Każde z tych rozwiązań może być wartościowym elementem, ale musi istnieć osobna strategia odzyskiwania po błędzie, awarii, kradzieży albo ransomware.
Najczęstszy problem: kopia istnieje tylko teoretycznie
W wielu firmach backup wykonuje się od lat, ale nikt nie próbował odtworzyć kompletnego systemu. Dopiero test pokazuje, czy są wszystkie pliki, bazy, klucze, konfiguracje i hasła potrzebne do uruchomienia środowiska.
- Kopia może kończyć się sukcesem, mimo że nie obejmuje wszystkich ważnych danych.
- To samo konto może mieć możliwość zaszyfrowania lub usunięcia produkcji i kopii.
- Retencja może być zbyt krótka, aby zauważyć wcześniejsze uszkodzenie lub zaszyfrowanie.
- Odtworzenie może wymagać licencji, klucza lub wiedzy, której nikt nie ma pod ręką.
Zakres usługi
Inwentaryzacja danych
Ustalamy, co jest krytyczne: pliki, bazy, maszyny wirtualne, konfiguracje, skrzynki i dane chmurowe.
Analiza obecnych kopii
Sprawdzamy harmonogram, retencję, repozytoria, alerty, szyfrowanie i ostatnie poprawne zadania.
Separacja i odporność
Oceniamy konta, uprawnienia, kopię off-site, nośnik offline albo mechanizm immutable.
RPO i RTO
Pomagamy określić, ile danych firma może utracić i jak szybko musi przywrócić każdy proces.
Projekt architektury
Dobieramy lokalną kopię, repozytorium zewnętrzne i sposób odzyskania odpowiadający ryzyku oraz budżetowi.
Dokumentacja
Tworzymy instrukcję, listę zależności, kontakty, klucze i kolejność odtwarzania bez umieszczania haseł w raporcie.
Jak wygląda test odtworzenia?
Test jest ustalany przed rozpoczęciem i prowadzony tak, aby nie naruszyć produkcji. W zależności od środowiska może obejmować:
- przywrócenie losowego pliku z określonego dnia;
- odtworzenie folderu z zachowaniem uprawnień;
- przywrócenie bazy na oddzielnym środowisku testowym;
- uruchomienie kopii maszyny w izolowanej sieci;
- odtworzenie konfiguracji firewalla, switcha, NAS-a lub aplikacji;
- sprawdzenie procedury odzyskania konta administracyjnego.
Mierzymy czas, kompletność danych, potrzebne uprawnienia i problemy, które pojawiły się podczas przywracania. Wyniki trafiają do protokołu.
Przykładowy model 3-2-1
3 kopie danych
Dane produkcyjne oraz co najmniej dwie niezależne kopie, dobrane do krytyczności procesu.
2 różne typy nośnika lub repozytorium
Awaria jednej technologii nie powinna pozbawiać firmy wszystkich możliwości odzyskania.
1 kopia poza główną lokalizacją
Kopia zewnętrzna ogranicza skutki pożaru, kradzieży, zalania i awarii całej lokalizacji.
Dodatkowo: kopia offline lub immutable
Mechanizm ograniczający możliwość zmiany lub skasowania danych przez przejęte konto.
Co otrzymuje firma?
- Opis stanu obecnego i wykrytych luk.
- Listę danych oraz systemów objętych i nieobjętych ochroną.
- Docelową architekturę kopii z uzasadnieniem.
- Rekomendowane harmonogramy i retencję.
- Protokół testu odtworzenia.
- Instrukcję regularnego sprawdzania i przyszłych testów.
Najczęstsze pytania
Czy trzeba wymienić obecny system backupu?
Nie zawsze. Często największą poprawę daje właściwy zakres, separacja kont, dodatkowe repozytorium, monitoring i regularny test. Decyzja wynika z analizy.
Czy możecie wykonać test bez zatrzymywania firmy?
W wielu środowiskach tak, używając izolowanego miejsca docelowego. Jeśli test wymaga przerwy lub ryzyka wpływu na produkcję, jest wykonywany tylko w uzgodnionym oknie.
Czy chmura automatycznie chroni przed utratą danych?
Usługa chmurowa zwiększa dostępność, ale nie zawsze zapewnia retencję i odzyskiwanie odpowiadające potrzebom firmy. Trzeba osobno ocenić błędy użytkownika, przejęcie konta i zasady przechowywania.
Czy usługa obejmuje natychmiastowe odtwarzanie po awarii?
Nie w standardowym modelu. Resilenta projektuje, testuje i dokumentuje proces. Awaryjna reakcja z krótkim SLA wymaga odrębnej umowy lub partnera dostępnego w godzinach pracy.