Każdy, kto jest administratorem lub po prostu poważnie myśli o bezpieczeństwie danych, musi znać zasadę backupu 3-2-1. Dla przypomnienia, są to co najmniej trzy kopie danych, na co najmniej dwóch różnych nośnikach, z czego co najmniej jeden wyniesiony poza główną lokalizację.
W praktyce często pojawiają się pytania w stylu: „Co będzie tym drugim nośnikiem?”, „Jak zorganizować backup offline?”, „Gdzie przechowywać dane poza główną lokalizacją?”.
I właśnie tutaj sprawdza się rola biblioteki taśmowej (biblioteki LTO).
Czym właściwie jest LTO?
LTO, czyli Linear Tape Open, jest standardem taśm magnetycznych do archiwizacji danych. Istnieje na rynku od końcówki lat 90 i nie bez powodu nadal trzyma się świetnie. Cechują go nie sentymenty, lecz praktyczne zalety, takie jak pojemność, trwałość i bycie niezależnym od sieci.
Po co nam taśmy, skoro mamy chmurę i serwery?
Tak naprawdę taśmy robią coś, czego dyski i serwery właściwie nie potrafią – w trybie offline fizycznie nie mają związku z siecią. Jeśli taśma jest wyjęta z napędu i leży w sejfie, nie ma żadnej opcji, żeby jakikolwiek malware ją zaszyfrował. Możemy je wyjąć, schować do sejfu oraz trzymać w innej lokalizacji, z dala od głównej infrastruktury.
Jak to działa w praktyce?
Podstawą jest biblioteka taśmowa, czyli kompleksowe urządzenie z automatycznym mechanizmem, który ładuje taśmy. Może ono zawierać nawet kilkadziesiąt slotów na kasety LTO. Administrator tylko planuje, które dane na jakie taśmy zapisać. Resztą zarządza odpowiednio skonfigurowany system kopii bezpieczeństwa.
Co trzeba wiedzieć przed wdrożeniem?
1. Wybierz właściwą generację LTO – Nowsze generacje (najnowsza wersja to LTO-9) oferują do 18 TB (bez kompresji) na jednej taśmie, ale są kosztowne i mogą być przerostem dla mniejszej organizacji. Najczęściej spotykane dziś jest LTO-7, jest sporo tańsza i nadal bardzo pojemna (6 TB bez kompresji).
2. Zadbaj o odpowiedni software – Najlepiej sprawdzają się profesjonalne systemy kopii bezpieczeństwa, obsługujące backup na poziomie plików i bloków oraz z funkcją szyfrowania danych przed zapisaniem na taśmie. Popularne opcje to m.in. Veeam oraz Commvault.
3. Przygotuj strategię rotacji taśmami – Taśmy nie mogą być włożone do biblioteki non stop. Raz na jakiś czas trzeba je wyjąć i zarchiwizować offline. Jedna z popularnych metod to dziadek-ojciec-syn, która polega na tworzeniu kopii zapasowych w trzech interwałach czasowych – dziennym, tygodniowym i miesięcznym.
4. Myśl o lokalizacji – Zawsze należy trzymać jedną kopię danych fizycznie poza główną lokalizacją.
5. Regularnie testuj odtwarzanie – Ogromna rzesza organizacji robi backupy, których nigdy nie testuje. Istnieje duża doza prawdopodobieństwa, że taki backup jest po prostu bezużyteczny. Jeśli nie ma testów odtworzeniowych, to nie ma backupu.
LTO nie jest tanie na start, bo biblioteka + taśmy sporo kosztują, backupy są wolniejsze niż na dyskach SSD, a trzeba więcej rzeczy robić ręcznie. Ale to oczywiście wszystko da się zrobić, a gdy przyjdzie jakaś awaria lub dojdzie do ataku, to będziemy dziękować sobie za decyzję o inwestycji w LTO.
Dołożyć do tego należy również aspekt regulacyjny, który mówi o konieczności odmiejscowienia backupu. W tej kwestii, biblioteki LTO są swego rodzaju panaceum na spełnienie wymogów ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz NIS 2.
Wróć
