Adatmentés
Ezt a szócikket némileg át kellene dolgozni a wiki jelölőnyelv szabályainak figyelembevételével, hogy megfeleljen a Wikipédia alapvető stilisztikai és formai követelményeinek. |
Az adatmentés a számítógépen tárolt információkról történő biztonsági másolat készítése, arra az esetre, mikor az eredeti forrásadatokat tartalmazó tároló megsérül.
Szoftveres és hardveres megoldások kombinációjaként megy végbe a folyamat. Nagyvállalati környezetben nem ritka az egymástól földrajzilag távol lévő irodák közti adatkommunikáció, valamint a távoli szerverekre történő adatmentés. Ehhez nagyszámú szoftver áll rendelkezésre. Az adatmentő szoftverek közül a legjobb megoldás a hardverfüggetlen mentőszoftver. Ez azért fontos, mert ha működésképtelenné válik egy hardver és nem tudunk ugyanolyat vagy hasonlót beszerezni, más hardveren is vissza tudjuk állítani az adatainkat.
A mentés többféle módszer szerint történhet:
- Teljes mentés
- Növekményes mentés
- Differenciális mentés
Egyes felmérések szerint az otthoni felhasználók több mint 80%-a nem végez rendszeres mentést[1]. Ez jelentős veszélyt jelent az adataikra, hiszen ha valamilyen okból elvesznek (meghibásodás, téves törlés, az eszköz elvesztése), nem pótolhatóak. A nincs mentés abban az esetben korrekt, ha az eszközön az adatok egy másik helyen megtalálható adatok másolatai (például táblagép).
Mentési stratégiák
szerkesztésTeljes mentés
szerkesztésHa mindig teljes mentést készítünk, az összes közül a legtöbb tárhelyet igénylő megoldás, azonban a visszaállítás a lehető legegyszerűbb, illetve minden egyéb mentési rendnek ez az alapja.
Differenciális (különbségi mentés)
szerkesztésMindig az utolsó teljes mentés óta változott adatokat mentjük. Ez azzal jár, hogy a differenciális mentés a teljes mentést követően folyamatosan növekszik. A visszaállításhoz az utolsó teljes és utolsó differenciális mentésre van szükség.
Inkrementális (növekményes mentés)
szerkesztésA folyamat itt is egy teljes mentéssel kezdődik, utána mindig az utolsó mentés óta történt változásokat mentjük. A teljes visszaállításhoz az utolsó teljes mentésre és az összes inkrementális mentésre szükség van. Ezzel a módszerrel az utolsó teljes mentésig visszamenőleg bármely korábbi állapot is visszaállítható.
Folyamatos védelem
szerkesztésMinden adatot, illetve adatváltozást pár másodperc késéssel a mentési adathordozóra írjuk, így minden egyes korábbi állapot előállítható, azonban ez a módszer követeli a legnagyobb tárhelyet és sávszélességet.[2]
Tárolás, a biztonsági rendszer alapja
szerkesztésAdatbázis modellek
szerkesztésBármilyen biztonsági stratégia egy adattárház fogalmával kezdődik. A biztonsági mentési adatokat tárolni kell, és valószínűleg bizonyos fokig szerveződnie is kell. A szervezet lehet olyan egyszerű, mint egy papírlap, amely tartalmazza az összes mentési adathordozót (CD-t stb.) És az elkészült dátumokat. Egy kifinomultabb beállítás lehet számítógépes index, katalógus vagy relációs adatbázis. A különböző megközelítéseknek különböző előnyei vannak. A modell egy része a tartalék elforgatási séma.
Strukturálatlan
szerkesztésA strukturálatlan adattár egyszerűen csak egy köteg vagy CD-R vagy DVD-R lemez lehet, minimális információkkal arról, hogy mit takarítottak meg és mikor. Ez a legkönnyebb megvalósítani, de valószínűleg a legkevésbé valószínű, hogy magas szintű hasznosíthatóságot érjen el, mivel hiányzik az automatizálás.
Teljesen csak / Rendszerképképzés
szerkesztésEgy ilyen típusú tároló teljes vagy rendes képeket tartalmaz egy vagy több konkrét időpontban. Ezt a technológiát gyakran használják a számítógépes technikusok az ismert jó konfigurációk rögzítésére. A képalkotás általánosságban sokkal hasznosabb a szabványos konfiguráció sok rendszerhez történő telepítésénél, nem pedig a különböző rendszerek folyamatos mentésének eszközeként.
Inkrementális
szerkesztésEgy inkrementális stílusú tároló arra törekszik, hogy több időben tárolja a biztonsági másolatokat, ha az adatokat időbeli pontossággal növeli. Ez kiküszöböli a változatlan adatok ismétlődő példányainak tárolását: teljes biztonsági mentésekkel sok adat változatlan marad a korábban mentett adatoktól. Általában egy teljes biztonsági másolat (minden fájlról) egy alkalommal (vagy ritkán) történik, és ez referenciapontként szolgál az inkrementális mentési készlet számára. Ezt követően számos inkrementális mentést végeznek egymás után. Az egész rendszer helyreállítása az utolsó inkrementális biztonsági mentés időpontjához az adatvesztés előtti utolsó teljes biztonsági mentésből indul ki, majd azután az egyes inkrementális biztonsági másolatok alkalmazásával. Ezenkívül egyes biztonsági rendszerek átszervezhetik az adattárat a teljes biztonsági másolatok szintézisével egy sor inkrementumból.
Differenciális
szerkesztésMinden különböző biztonsági mentés az utolsó teljes mentés óta megváltoztatott adatokat menti. Ennek az az előnye, hogy csak az adatok visszaállításához csak két adatkészlet szükséges. Az inkrementális mentési módszerhez képest az egyik hátrány az, hogy az utolsó teljes mentésből (és így az adatok felhalmozott változásából) eltelt idő nő, így a differenciális mentés végrehajtásához szükséges idő is. Egy teljes rendszer helyreállítása a legutóbbi teljes biztonsági mentésből és az utolsó különböző biztonsági mentés felhasználásával történik.
Megjegyzés: A szállítók szabványosították a növekményes mentés és a differenciális mentés fogalmát. Vannak azonban olyan esetek, amikor az említett kifejezések egymással ellentétes meghatározásait alkalmazták. A növekményes mentés legfontosabb jellemzője, hogy melyik referenciapontot használja a változások ellenőrzésére. A standard definíció szerint egy differenciális biztonsági másolatot készít a legutóbbi teljes biztonsági mentés óta létrehozott vagy módosított fájlokról, függetlenül attól, hogy azóta más differenciális biztonsági másolatokat készítettek-e, míg a növekményes biztonsági mentés a legutóbb létrehozott bármilyen típusú mentés (teljes vagy növekményes) után létrehozott vagy megváltoztatott fájlokat menti. Az inkrementális mentés egyéb változatai közé tartoznak a többszintű inkrementumok és a növekményes mentések, amelyek a fájlok részeit összehasonlítják az egész fájl helyett.
Fordított delta
szerkesztésA reverz delta típusú tároló tárolja a legutóbbi tükör-t a forrásadatokból és egy sor különbséget a tükör jelenlegi állapota és korábbi állapota között. A reverz delta-mentés normál teljes biztonsági mentéssel indul. A teljes mentés végrehajtása után a rendszer időközönként szinkronizálja a teljes biztonsági másolatot az élő másolattal, miközben tárolja a régebbi verziók rekonstruálásához szükséges adatokat. Ezt akár kemény hivatkozások, akár bináris diffs használatával lehet végrehajtani. Ez a rendszer különösen jól működik a nagy, lassan változó adatkészleteken.
Folyamatos adatvédelem
szerkesztésA rendszeres biztonsági mentések ütemezése helyett a rendszer azonnal bejelenti a rendszer minden változását. Ez általában megtakarítás byte vagy blokkszintű különbségekkel, nem pedig fájlszintű különbségekkel. Ez különbözik az egyszerű lemezt tükrözéstől, mivel lehetővé teszi a napló visszaállítását, és így a régi adatok felvételének helyreállítását.
Adathordozó
szerkesztésA használt tároló modelltől függetlenül az adatokat tárolni kell bizonyos adathordozóra.
Mágneses szalag
szerkesztésA mágneses szalag már régóta a leggyakrabban használt adathordozó az ömlesztett adattárolás, biztonsági mentés, archiválás és adatcsere számára. szalag általában nagyobb nagyságrendű jobb kapacitás-ár arányt mutatott a merevlemezhez képest, de a közelmúltban a szalag és a merevlemez arányai sokkal közelebb kerültek. Számos formátum létezik, amelyek közül sok a tulajdonos vagy egyes piacokra jellemző, például nagyszámítógépek vagy a személyi számítógép egy bizonyos márkája. A szalag egy soros hozzáférési közeg, így bár a hozzáférési idők rossz lehet, az adatok folyamatos írása vagy olvasása ténylegesen nagyon gyors lehet. Néhány új szalagos meghajtó még gyorsabb, mint a modern merevlemezek.
Merevlemez
szerkesztésA merevlemez kapacitás-ár aránya sok év alatt gyorsan javult. Ezáltal a mágneses szalaggal versenyképesebbé válik, mint ömlesztett adathordozó. A merevlemez-tárolás legfontosabb előnyei az alacsony hozzáférési idő, a rendelkezésre állás, a kapacitás és a könnyű használat. A külső lemezeket helyi interfészek, például SCSI, USB, FireWire vagy eSATA, vagy hosszabb távú technológiák, például Ethernet, iSCSI vagy Fibre Channel segítségével lehet csatlakoztatni. Egyes lemezalapú biztonsági rendszerek, például a virtuális szalagkönyvtárak támogatják az adatok deduplikációját, ami drámaian csökkentheti a napi és heti biztonsági mentési adatok által felhasznált lemez tárolókapacitását. A merevlemez-mentések legfőbb hátránya, hogy könnyen károsodnak, különösen a szállítás során (például a helyszíni biztonsági mentéseknél), és hogy évek közötti stabilitásuk viszonylag ismeretlen.
Optikai tárolás
szerkesztésA rögzíthető CD-ket, DVD-ket és Blu-ray lemezeket általában a személyi számítógépekkel használják, és általában alacsony a médiaköltség. Mindazonáltal ezeknek és más optikai lemezek kapacitása és sebessége jellemzően kisebb nagyságrendű, mint a merevlemez vagy a szalag. Sok optikai lemezformátum WORM típusú, ami archiválásra használható, mivel az adatok nem módosíthatók. Az automatikus váltó vagy a zenegép használatával az optikai lemezek megvalósíthatók a nagyobb méretű biztonsági rendszerek számára. Egyes optikai tárolórendszerek lehetővé teszik a katalógusban tárolt adatok mentését emberi érintkezés nélkül a lemezekkel, ami lehetővé teszi a hosszabb adatintegritást.
Szilárd állapotú tárolás
szerkesztésMás néven flash memória, hüvelykujj meghajtók, USB flash meghajtók, CompactFlash, SmartMedia, Memory Stick, Secure Digital kártyák stb. Ezek a készülékek viszonylag drágák alacsony kapacitásukhoz es a merevlemezekhez képest, de nagyon kényelmesek de a biztonsági mentéshez viszonylag alacsony adatmennyiségek. A szilárdtest-meghajtó nem tartalmaz semmiféle mozgatható részt, ellentétben a mágneses meghajtókészülékével, így kevésbé érzékeny a fizikai károsodásra, és hatalmas átviteli teljesítménye 500Mbit/s–6Gbit/s. Az SSD-k által kínált kapacitás tovább növekszik, és az árak egyre alacsonyabbá válnak.
Távoli mentési szolgáltatás
szerkesztésAmint a széles sávú internet-hozzáférés egyre szélesebb körben elterjedt, a távoli mentési szolgáltatások egyre népszerűbbek. Az interneten távoli helyre történő mentés védelmet nyújt a legrosszabb forgatókönyveknek, például tüzekkel, áradásokkal vagy földrengésekkel, amelyek minden más biztonsági mentést elpusztítanak a közvetlen környezetben. Van azonban számos hátránya a távoli mentési szolgáltatásoknak. Először is, az internetkapcsolatok általában lassabbak, mint a helyi adattárolók. A lakossági széles sávú szolgáltatások különösen problémásak, mivel a rutin biztonsági mentéseknek olyan upstream linket kell használnia, amely általában sokkal lassabb, mint a downstream link, amelyet csak alkalmanként használnak a fájl biztonsági másolatának lekéréséhez. Ez általában korlátozza az ilyen szolgáltatások viszonylag kis értékű, nagy értékű adatainak használatát. Másodszor, a felhasználóknak meg kell bízniuk egy harmadik féltől származó szolgáltatótól, hogy megőrizzék adataik adatainak biztonságát és integritását, bár a titkosságot az adatok titkosítása előtt biztosíthatja a biztonsági szolgálatnak a titkosítási kulcs segítségével történő átvitelét megelőzően. Végül a biztonsági mentési szolgáltatásnak magának kell alkalmaznia a fenti módszerek valamelyikét, így ez a hagyományos biztonsági mentések összetettebb módjának tekinthető.
Hajlítható lemez
szerkesztésAz 1980-as években és az 1990-es évek elején számos személyi / otthoni számítógép-használó társult, főleg a másoláshoz floppy lemezekre. Azonban a hajlékonylemezek adatkapacitása nem tudott felzárkózni a növekvő igényekkel, így hatékonyan elavulttá tette őket.
Az adattár kezelése
szerkesztésFüggetlenül az adattárak modelljétől vagy a biztonsági másolatokhoz használt adattárolóktól egyensúlyt kell elérni a hozzáférhetőség, a biztonság és a költségek között. Ezek a médiakezelési módszerek nem kölcsönösen kizárják egymást, és gyakran kombinálják a felhasználói igények kielégítésére. Gyakori példa az online lemezek használatával, amelyek az adatok átvitelét megelőzően elküldhetik egy közeli vonalas könyvtárba.
Online
szerkesztésAz online biztonsági tároló általában a leginkább hozzáférhető típusú adattároló, amely az idő milliszekundumában elindíthatja a visszaállítást. Jó példa erre egy belső merevlemez vagy egy lemez tömb (esetleg csatlakoztatva a SAN-hoz). Ez a fajta tároló nagyon kényelmes és gyors, de viszonylag drága. Az online tároló eléggé sebezhető ahhoz, hogy törölje vagy felülírja, akár véletlenül, szándékos rosszindulatú cselekvéssel, akár a vírusadat törlésével.
Közel-line
szerkesztésA hálózati tárolás általában kevésbé elérhető és olcsóbb, mint az online tárhely, de még mindig hasznos az adatok tárolására. Jó példa lenne egy szalagos könyvtár, amelynek helyreállítási ideje másodpercekig néhány percig tart. Egy mechanikus eszközt általában arra használnak, hogy a médiaegységeket a tárolóból olyan meghajtóba mozgassa, ahol az adatok olvashatók vagy írhatók. Általában az online tároláshoz hasonló biztonsági tulajdonságokkal rendelkezik.
Off-line
szerkesztésAz off-line tárhelynek közvetlen emberi cselekvésre van szüksége ahhoz, hogy hozzáférést biztosítson az adathordozón: pl. Kazetta behelyezése szalagos meghajtóba, vagy kábel csatlakoztatása. Mivel az adatok nem hozzáférhetőek számítógéppel, kivéve azokat a korlátozott időszakokat, amelyekben írtak vagy olvashatók, nagymértékben immunisak az online biztonsági mentési módok egész osztályára. A hozzáférési idő attól függően változik, hogy a média a helyszínen vagy a helyszínen tartózkodik-e.
Off-site adatvédelem
szerkesztésKatasztrófa vagy más webhelyspecifikus probléma elleni védelem érdekében sokan úgy döntenek, hogy mentési adathordozót küldenek a helyszínen. A boltozat olyan egyszerű lehet, mint egy rendszergazda otthoni irodája, vagy olyan kifinomult, mint egy katasztrófa-edzett, hőmérséklet-szabályozott, nagy biztonságú bunker, amely lehetővé teszi a mentési média tárolását. Fontos megjegyezni, hogy az adatmásolatok off-site, de online (például off-site RAID tükör) is lehetnek. Az ilyen replika meglehetősen korlátozott értékű, mint biztonsági másolat, és nem szabad összekeverni egy off-line biztonsági mentéssel.
Biztonsági mentőhely vagy katasztrófa-helyreállítási központ (DR központ)
szerkesztésKatasztrófa esetén a mentési adathordozóra vonatkozó adatok nem lesznek elegendőek a visszaállításhoz. Szükséges olyan számítógépes rendszerek is, amelyekre az adatok visszaállíthatók és megfelelően konfigurálható hálózatok. Egyes szervezetek rendelkeznek saját adat-helyreállítási központokkal, amelyek erre a forgatókönyvre vannak felszerelve. Más szervezetek ezt a szerződést egy harmadik fél helyreállítási központjához kötik. Mivel egy DR webhely önmagában óriási befektetés, a háttértámogatás nagyon ritkán tekinthető a DR helyre történő adatforgalom előnyben részesített módjának. Egy tipikusabb módszer a távoli tükrözés, amely a DR adatok naprakészen tartását teszi lehetővé.
Az adatok kiválasztása és kivonása
szerkesztésA sikeres mentési feladat a koherens adategységek kiválasztásával és kivonásával kezdődik. A korszerű számítógépes rendszerek legtöbb adatait diszkrét egységként tárolják, fájloknak nevezik. Ezek a fájlok fájlrendszerbe vannak rendezve. Aktívan frissítendő fájlok „élőnek” tekinthetők, és kihívást jelentenek a biztonsági másolatok készítéséhez. Szintén hasznos a metaadatok mentése, amely leírja a számítógépet vagy a biztonsági másolatot készítő fájlrendszert.
Fájlok
szerkesztésFájlok másolása
szerkesztésFájltípusú megközelítéssel a fájlok másolása a legegyszerűbb és leggyakoribb módja a biztonsági másolat készítésének. Az alapfunkció végrehajtásának eszköze megtalálható az összes biztonsági mentési szoftverben és az összes operációs rendszerben.
Részleges fájlmásolás
szerkesztésAz egész fájlok másolásának helyett a biztonsági másolatot csak egy adott idő alatt megváltozott fájlban lévő blokkokra vagy bájtokra korlátozhatják. Ez a technika lényegesen kevesebb tárhelyet biztosít a mentési adathordozón, de nagy fokú kifinomultságot igényel a visszaállítási helyzetben lévő fájlok rekonstruálására. Egyes implementációkhoz szükség van a forrásfájlrendszerrel való integrációra.
Törölt fájlok
szerkesztésA szándékosan törölt fájlok véletlen visszaállításának megakadályozása érdekében törölni kell a törlés rekordját.
Fájlrendszerek
szerkesztésA fájlrendszeren belüli fájlok másolása helyett a teljes fájlrendszer másolatát blokk szinten lehet elvégezni. Ezt nyers partíciós mentésnek is nevezik, és a lemezképkezeléshez kapcsolódik. A folyamat általában a fájlrendszer eltávolítását és egy olyan program futtatását jelenti, mint a dd (Unix). Mivel a lemez folyamatosan és nagy pufferekkel olvasott, ez a fajta biztonsági mentés sokkal gyorsabb lehet, mint általában, ha a fájlrendszer sok apró fájlt tartalmaz, nagyon fragmentált vagy csaknem teljes. De mivel ez a módszer a szabad lemez blokkokat is leolvassa, amelyek nem tartalmaznak hasznos adatokat, ez a módszer lassúbb is lehet, mint a hagyományos leolvasás, különösen akkor, ha a fájlrendszer majdnem üres. Egyes fájlrendszerek, például az XFS, egy „dump” segédprogramot biztosítanak, amely a lemezt folyamatosan olvasja a nagy teljesítmény érdekében a kihasználatlan szakaszok kihagyása mellett. A megfelelő visszaállítási segédprogram szelektíven visszaállíthatja az egyes fájlokat vagy a teljes kötetet az operátor választása szerint.
A változások azonosítása
szerkesztésEgyes fájlrendszerek archív bitet tartalmaznak minden egyes fájlhoz, amely azt állítja, hogy a közelmúltban megváltozott. Egyes biztonsági szoftverek a fájl dátumát vizsgálják, és összehasonlítják az utolsó biztonsági mentéssel annak megállapítására, hogy megváltozott-e a fájl.
Versioning fájlrendszer
szerkesztésA verziókövető fájlrendszer folyamatosan nyomon követi a fájl összes módosítását, és ezeket a változtatásokat a felhasználó számára elérhetővé teszi. Ez általában hozzáférést biztosít bármely korábbi verzióhoz, egészen a fájl létrehozási idejéig. Erre példa a Wayback verziószámító fájlrendszer Linux számára.
Élő adatok
szerkesztésHa egy számítógépes rendszert használnak a mentés alatt, akkor az olvasásra vagy írásra nyitva álló fájlok valóságosak. Ha egy fájl nyitva van, akkor a lemezen lévő tartalom nem feltétlenül jelenti a fájl tulajdonosa szándékát. Ez különösen igaz az összes adatbázis fájlra. A „fuzzy backup” kifejezéssel olyan élő adatok biztonsági mentését írhatjuk le, amely úgy néz ki, mintha futna megfelelően, de nem jelenti az adatok állapotát egyetlen időpontban sem. Ennek az az oka, hogy a biztonsági mentés alatt lévő adatok megváltoztak a biztonsági mentés kezdete és befejezése közötti időszakban. Különösen az adatbázisok esetében a fuzzy mentések értéktelenek.
Pillanatfelvétel készítése
szerkesztésA pillanatfelvétel bizonyos tárolórendszerek pillanatnyi funkciója, amely a fájlrendszer másolatát mutatja, mintha egy adott időpontban, gyakran egy másolás-on-írási mechanizmussal lefagyott volna. Az élő adatok biztonsági mentésének hatékony módja az, hogy ideiglenesen letegye őket (például bezárjon minden fájlt), készítsen pillanatképet, majd folytassa az élő műveleteket. Ezen a ponton a pillanatfelvételt normál módszerekkel lehet menteni. Bár egy pillanatfelvétel nagyon hasznos a fájlrendszer megtekintéséhez, mivel más időpontban van, alig egy hatékony biztonsági mentési mechanizmus önmagában.
Fájlmentés megnyitása
szerkesztésSok biztonsági szoftvercsomag képes a nyílt fájlok kezelésére a mentési műveletek során. Néhány egyszerűen ellenőrizze a nyitottságot, és próbálja újra később. A fájlzárás hasznos a nyitott fájlokhoz való hozzáférés szabályozásához. Amikor megpróbáljuk megérteni a nyitott fájlok biztonsági mentésének logisztikáját, figyelembe kell vennünk, hogy a biztonsági mentési folyamat néhány percig eltarthat egy nagy fájl, például egy adatbázis mentéséhez. Annak érdekében, hogy biztonsági másolatot készítsen a használatban lévő fájlról, létfontosságú, hogy a teljes mentés egyetlen pillanat pillanatképet jelenítsen meg a fájlból, nem pedig egy átolvasás egyszerű példányát. Ez kihívást jelent a folyamatosan változó fájlok biztonsági mentésekor. Vagy az adatbázis fájlt le kell zárni, hogy megakadályozza a változtatásokat, vagy egy olyan eljárást kell végrehajtani, amely biztosítja, hogy az eredeti pillanatfelvétel megőrzése elég hosszú ahhoz, hogy másolódjon, mindaddig, amíg a változások megmaradnak. Fájl mentése a fájl módosítása közben olyan módon, hogy a biztonsági mentés első része az adatok megjelenítését jelzi, mielőtt a változtatások a biztonsági másolat későbbi részeihez társulnának, miután a változás egy használaton kívüli sérült fájlt eredményez, mivel a legtöbb a nagy fájlok belső hivatkozásokat tartalmaznak különböző részei között, amelyeknek állandónak kell maradniuk az egész fájlban.
Hideg adatbázis-mentés
szerkesztésHideg biztonsági mentés közben az adatbázis zárt vagy zárolt, és nem áll rendelkezésre a felhasználók számára. Az adatfájlok nem változnak a mentési folyamat során, így az adatbázis rendezett állapotban van, amikor visszaáll a normál működésbe.
Forró adatbázis-mentés
szerkesztésNéhány adatbázis-kezelő rendszer lehetőséget biztosít az adatbázis mentési képének létrehozására, miközben online és használható („forró”). Ez rendszerint tartalmaz egy ellentmondásos képet az adatfájlokról, valamint az eljárás folyamán végrehajtott módosítások naplójáról. A visszaállításkor a naplófájlok módosításai újra be vannak állítva, hogy az adatbázis másolatát naprakész állapotba hozzuk (az az időpont, amikor a kezdeti forró biztonsági mentés befejeződött).
Metaadatok
szerkesztésNem minden, a számítógépen tárolt információt tárol a fájlokban. A teljes rendszer helyes visszaszerzését követeli a nem-fájl adatainak nyomon követése is.
Rendszerleírás
szerkesztésRendszerkövetelményekre van szükség ahhoz, hogy katasztrófa utáni pontos helyreállítást szerezzen.
Boot szektor
szerkesztésA rendszerindító szektor néha könnyebben felépíthető, mint a mentés. Mégis, ez általában nem normális fájl, és a rendszer nem indítható el nélküle.
Partíció elrendezése
szerkesztésAz eredeti lemez elrendezése, valamint a partíciós táblák és a fájlrendszer beállításai szükségesek az eredeti rendszer helyes újraformázásához.
Fájl metaadatai
szerkesztésMinden fájlt engedélyeket, tulajdonosokat, csoportokat, ACL-eket és egyéb metaadatokat vissza kell állítani egy visszaállításhoz, hogy az eredeti környezetet megfelelően újraformázzák.
Rendszer metaadatok
szerkesztésA különböző operációs rendszerek különböző módon tárolják a konfigurációs információkat. A Microsoft Windows olyan rendszerinformációs nyilvántartást vezet, amelyet nehezebb visszaállítani, mint egy tipikus fájlt.
Az adatok kezelése és az adatkészlet optimalizálása
szerkesztésGyakran hasznos vagy szükséges a mentett adatok kezelése a mentési folyamat optimalizálása érdekében. Ezek a kezelések számos előnnyel járhatnak, többek között a továbbfejlesztett biztonsági sebesség, a visszaállítási sebesség, az adatbiztonság, a médiahasználat és / vagy a csökkentett sávszélességi követelmények.
Összenyomás
szerkesztésKülönböző sémák alkalmazhatók a tárolni kívánt forrásadatok méretének csökkentésére, így kevesebb tárhelyet használnak. A tömörítés gyakran a szalagos meghajtó hardverének beépített tulajdonsága.
Ismétlődésszűrés
szerkesztésHa több hasonló rendszer biztonsági mentése történik ugyanarra a célállomás tárolóeszközre, fennáll a potenciális redundancia lehetősége a biztonsági másolatokon belül. Például, ha 20 Windows munkaállomást mentettek fel ugyanarra az adattárba, akkor közös fájlrendszereket oszthatnak meg. Az adattáraknak csak egy fájlt kell tárolniuk ahhoz, hogy vissza tudják állítani bármelyik munkaállomást. Ezt a technikát a fájl szintjén, vagy akár nyers adatblokkokban is fel lehet használni, ami potenciálisan nagymértékben csökkenti a szükséges tárhelyet. A deduplikáció előfordulhat egy kiszolgálón, mielőtt minden adat a mentési adathordozóra költözne, néha forrás / ügyféloldali deduplikációnak nevezik. Ez a megközelítés csökkenti azt a sávszélességet is, amely a mentési adatok célmédiájához való elküldéséhez szükséges. A folyamat a cél tárolóeszközön is előfordulhat, amelyet néha inline vagy back-end deduplicációnak neveznek.
Sokszorosítása
szerkesztésElőfordulhat, hogy a mentési feladatok ismétlődnek a második adathordozón. Ezt úgy tehetjük meg, hogy átrendezzük a mentési képeket a helyreállítási sebesség optimalizálására, vagy egy másik példány más helyre vagy más adathordozón történő másolására.
Rejtjelezés
szerkesztésA nagy kapacitású eltávolítható adathordozók, például a biztonsági szalagok adatbiztonsági kockázatot jelentenek, ha elveszik vagy ellopják őket. Az ezen médián lévő adatok titkosítása enyhítheti ezt a problémát, de új problémákat vet fel. A titkosítás egy CPU-intenzív folyamat, amely lelassíthatja a biztonsági sebességeket, és a titkosított mentések biztonsága ugyanolyan hatékony, mint a kulcskezelési irányelvek biztonsága.
Multiplexelés
szerkesztésHa sok más számítógépet kell biztonsági mentés alatt tartani, mint rendeltetési hely tárolóeszközei, hasznos lehet egy egyszerre több tárolóeszköz használatának lehetősége.
Újratervezés
szerkesztésA biztonsági készleteket egy adattárban átrendező folyamat visszacsatolásként ismert. Ha például egy biztonsági rendszer napi egyszalagot használ, az összes védett számítógéphez tartozó növekményes biztonsági másolatok tárolásához, az egyik számítógép helyreállítása esetleg több szalagot igényelhet. A refactoring segítségével egyetlen számítógépre egyetlen biztonsági másolatot készíthetünk. Ez különösen hasznos olyan mentési rendszereknél, amelyek folyamatosan növelik a biztonsági másolat készítését.
Staging
szerkesztésNéha a mentési feladatokat átmásolják egy állomásozó lemezre, mielőtt másolnák a kazettára. Ezt a folyamatot néha D2D2T-nek nevezik, ami a Lemezről a lemezre szalagra vonatkozik. Ez akkor hasznos lehet, ha probléma merül fel a végfelhasználói eszköz sebességével a forráskészülékkel, amint gyakran a hálózati alapú biztonsági rendszerekben találkoznak. Ez egyúttal központosított helyszín lehet más adatkezelési technikák alkalmazásához is használni.
A biztonsági mentés kezelése
szerkesztésAmíg új adatok keletkeznek és változások zajlanak, a biztonsági mentéseket gyakori időközönként kell végrehajtani. Az egyének számítógépein és ezer számítógépes rendszerén dolgozó egyének és szervezetek mindegyike adatvédelmet igényel. A skálák nagyon eltérőek lehetnek, de a célok és korlátok lényegében azonosak. A biztonsági másolatokat végrehajtó felhasználóknak tudniuk kell, hogy mennyire sikeresek a mentések, függetlenül attól, hogy milyen méretűek.
Célok
szerkesztésVisszanyerési pont cél (RPO)
szerkesztésAz az időpont, amikor az újraindított infrastruktúra tükrözni fogja. Lényegében ez a visszahúzás, amelyet a fellendülés eredményeként tapasztalunk. A legkívánatosabb RPO lenne az adatvesztés előtti esemény előtt. Egy újabb helyreállítási pont elérése érdekében meg kell növelni a forrásadatok és a biztonsági adattár közötti szinkronizálás gyakoriságát.
Visszanyerési időtartam (RTO)
szerkesztésA katasztrófa és az üzleti funkciók helyreállítása között eltelt idő.
Adatbiztonság
szerkesztésA tulajdonosok számára az adatokhoz való hozzáférés megőrzésén túlmenően az adatoknak az illetéktelen hozzáféréstől meg kell akadályozni. A biztonsági másolatokat oly módon kell végrehajtani, hogy ne veszélyeztesse az eredeti tulajdonos vállalkozását. Ez elérhető az adatok titkosításával és a megfelelő médiakezelési politikákkal.
Adatmegőrzési idő
szerkesztésA szabályzatok és a politika olyan helyzetekhez vezethet, amikor a biztonsági mentéseket egy adott időszakra megtartják, de nem tovább. A biztonsági mentések e periódus elteltével történő megtartása a nem kívánt felelősség és a tárolt adathordozók nem optimális használatához vezethet.
Korlátozások
szerkesztésA hatékony biztonsági rendszer figyelembe veszi a helyzet korlátozottságát.
Biztonsági ablak
szerkesztésA biztonsági másolatok rendszeren való futtatásának időtartamát biztonsági mentési ablaknak nevezzük. Ez általában az a tény, amikor a rendszer a legkevesebbet veszi igénybe, és a biztonsági mentési folyamat a legkisebb mértékű interferenciát okoz a normál műveletekkel. A biztonsági mentés ablak általában a felhasználók kényelmét szem előtt tartva tervezik. Ha a biztonsági mentés a megadott mentési ablak múltán megy végbe, döntés születik arról, hogy előnyösebb-e a biztonsági másolat megszakítása vagy a mentési ablak meghosszabbítása.
Teljesítményhatás
szerkesztésAz összes mentési rendszernek van néhány teljesítményhatása a rendszeren biztonsági másolat készítésére. Például egy számítógépes rendszer biztonsági mentésének időtartamára a merevlemez elfoglalja a fájlok leolvasását a biztonsági mentés céljából, és teljes sávszélessége már nem áll rendelkezésre más feladatokhoz. Az ilyen hatásokat elemezni kell.
Hardver, szoftver, munkaerő költségei
szerkesztésMinden típusú adathordozó véges kapacitással rendelkezik, valós költségekkel. A tartalékkapacitás helyes mennyiségének (idővel) a tartalék igényekhez való illesztése fontos része a biztonsági rendszer tervének. Minden tartalékrendszernek van némi munkaerőigénye, de a bonyolult sémák jelentősen magasabbak a munkaerővel szemben. A kereskedelmi mentési szoftverek költsége is jelentős lehet.
Hálózati sávszélesség
szerkesztésAz elosztott biztonsági rendszereket korlátozott hálózati sávszélesség befolyásolhatja.
Végrehajtás
szerkesztésA meghatározott célok elérése a fenti korlátozásokkal nehéz feladat lehet. Az alábbi eszközök és fogalmak lehetõvé teszik ezt a feladatot.
Ütemezése
szerkesztésA feladat ütemező használata nagyban növelheti a biztonsági mentések megbízhatóságát és következetességét az emberi elem egy részének eltávolításával. Sok biztonsági szoftvercsomag tartalmazza ezt a funkciót.
Hitelesítés
szerkesztésA rendszeres műveletek során a biztonsági másolatokat végrehajtó felhasználói fiókokat és / vagy rendszerügynököket bizonyos szinten hitelesíteni kell. Az összes adat másolásának a rendszerből való letiltása vagy korlátozása korlátlan hozzáférést igényel. A hitelesítési mechanizmus használata jó módja annak, hogy megakadályozzuk a mentési sémát jogosulatlan tevékenységhez.
A bizalom láncolata
szerkesztésA cserélhető adathordozók fizikai elemek, és csak megbízható személyek kezelhetők. A megbízható személyek (és az eladók) láncának létrehozása kritikus fontosságú az adatok biztonságának meghatározásához.
A folyamat mérése
szerkesztésAnnak érdekében, hogy a biztonsági rendszer a várt módon működjön, a kulcsfontosságú tényezőket figyelemmel kell kísérni és a korábbi adatokat meg kell őrizni.
Biztonsági visszaigazolás
szerkesztés(más néven „backup success validation”) A biztonsági mentésről és a szervezeten kívüli szabályozó testületek megfelelőségének igazolásáról: például az USA-ban egy biztosítótársaságnak szüksége lehet a HIPAA-ban annak igazolására, hogy az ügyfél adatai megfelelnek a nyilvántartások megőrzésének követelményeinek . A katasztrófa, az adatok bonyolultsága, az adatok értéke és az egyre növekvő adatmennyiségtől való egyre növekvő függőség mind hozzájárul a szorongáshoz és a sikeres mentések függőségéhez az üzleti folytonosság biztosításához. Így sok szervezet támaszkodik harmadik féltől származó vagy „független” megoldásokra a biztonsági mentési műveletek (biztonsági jelentések) teszteléséhez, érvényesítéséhez és optimalizálásához.
Jelentés
szerkesztésA nagyobb konfigurációkban a jelentések hasznosak a médiahasználat, az eszközállapot, a hibák, a széf-koordináció és a mentési folyamat egyéb információinak felügyeletéhez.
Fakitermelés
szerkesztésA számítógép által generált jelentések előzményei mellett a tevékenység és a változásnaplók hasznosak a biztonsági rendszer eseményeinek megfigyeléséhez.
Érvényesítés
szerkesztésSzámos mentési program ellenőrző összegeket vagy hash-okat használ annak ellenőrzésére, hogy az adatok pontosan másolódtak-e. Ezek számos előnnyel járnak. Először is, lehetővé teszik az adatok integritásának ellenőrzését az eredeti fájlra való hivatkozás nélkül: ha a mentési adathordozón tárolt fájlnak ugyanaz az ellenőrző összege van, mint az elmentett érték, akkor valószínűleg helyes. Másodszor, egyes biztonsági programok ellenőrző összegeket használhatnak a fájlok redundáns másolatainak elkerülésére, így javítva a mentési sebességet. Ez különösen hasznos a párhuzamosítási folyamathoz.
Figyelt mentés
szerkesztésA biztonsági másolatokat egy harmadik fél felügyeleti központja felügyeli, amely figyelmezteti a felhasználókat az automatizált mentések során felmerülő hibákra. A felügyelt biztonsági mentés olyan szoftvereket igényel, amelyek képesek a megfigyelési központ kiszolgálóinak hiba esetén pingálni [tisztázásra]. Egyes nyomon követési szolgáltatások lehetővé teszik a tárolt erőforrás-gazdálkodási célokra felhasználható korábbi metaadatok gyűjtését is, például az adatok növekedésének vetülete, a felesleges elsődleges tárolókapacitás és a visszaigényelhető mentési kapacitás megtalálása.
Jegyzetek
szerkesztésForrások
szerkesztés- ↑ Kabooza: Kabooza Global Backup Survey (angol nyelven)
- ↑ mentési rendszerek: Mentési (Backup) rend választása (magyar nyelven)