Ochrona danych - kopie zapasowe
dr inż. Rafał Grzybowski
 ci, którzy zapominają o
przeszłości, zmuszeni są ją
powtarzać
George Santayan
TEST
Kiedy ostatni raz wykonałeś kopie
zapasowe danych swojego komputera?
a) wczoraj lub dziś,
b) w ciągu ostatniego tygodnia,
c) w ciągu ostatniego miesiąca,
d) nigdy,
e) mój komputer stoi pod biurkiem i wykonanie
kopii zapasowej nie jest możliwe
Po co ?
Można kupić nowy komputer, zainstalować
nową sieć, ale dane stracone w wyniku
incydentu bezpieczeństwa zostaną utracone
bezpowrotnie.
Ubezpieczenie może pokryć koszty
utraconego sprzętu komputerowego, ale
nigdy nie zrekompensuje utraty danych.
Klasyfikacja awarii
Każdy dzień pracy pogłębia proces starzenia się
Twojego komputera, może już jutro przestanie on
funkcjonować ;-)
Kilka popularnych powodów utraty danych:
Błędu użytkownika ( rm  i * => rm * -i )
Awarie sprzętu i oprogramowania
Elektroniczne włamania i wandalizm
Kradzież
Katastrofa
Co archiwizować ?
Dwie szkoły:
kopiować wszystko co niepowtarzalne (pliki
użytkowników, bazy systemowe, ważne katalogi
systemowe itp.)
Kopiować wszystko  odzyskanie kompletnego
systemu jest prostsze niż odzyskanie
niekompletnego, a taśmy są tanie.
Niezależnie od szkoły TO TRZEBA ROBIĆ !
Podstawowe typy archiwizacji
Archiwizacja stanu wyjściowego
pełna kopia systemu bezpośrednio po
zainstalowaniu i skonfigurowaniu
Archiwizacja pełna
Archiwizacja częściowa
archiwizacja tylko tych składników, które uległy
zmianie od czasu ostatniej archiwizacji lub po
ważnym zdarzeniu
Archiwizacja częściowa
rotacja nośników
taśma taśma taśma taśma taśma
koniec roku
2000 2001 2002 2003 2004
taśma taśma taśma taśma taśma
kwartalnie
2003  IV 2004  I 2004  II 2004  III 2004  IV
taśma taśma taśma taśma taśma
miesięcznie
2004  8 2004  9 2004  10 2004  11 2004  12
taśma taśma taśma taśma taśma
dziennie
poniedziałek wtorek środa czwartek piątek
Archiwizacja tandemowa
Ochrona przed awariami nośnika
Tworzymy dwie pełne kopie
podczas pierwszej archiwizacji częściowej (A)
kopiujemy wszystkie pliki, które zostały zmodyfikowane
po pełnej archiwizacji A, nawet jeśli znajdują sie one na
kopii B
podczas drugiej archiwizacji częściowej (B) kopiujemy
wszystkie pliki, które zostały zmodyfikowane po pełnej
archiwizacji B, nawet jeśli znajdują się ona na kopiach A
! Ważne !
Przynajmniej raz do roku podejmij próbę
odzyskania całego systemu z kopii zapasowych
Przynajmniej raz w miesiącu sprawdzaj możliwość
odtworzenia z kopii zapasowej losowo wybranych
plików
Sprawdzaj nośniki w różnych urządzeniach
Skąd wiesz, że osoby zajmujące się archiwizacją
prawidłowo wykonują swoje zadania
Cenne uwagi
wyjmowalne nośniki należy wyjmować
kopii zapasowych nie wolno przechowywać w tym
samym pomieszczeniu co komputer poddany
archiwizacji
Kasetki ognioodporne do nośników nie są wcale
takie drogie
Zabezpiecz nośnik przed zapisem i nigdy nie
zostawiaj go na biurku
Podstawowe strategie
wielkość danych przeznaczonych do
archiwizowania
rodzaj używanego nośnika
ważność danych
ilość czasu i pieniędzy przeznaczonych na
archiwizacje
oczekiwanych zastosowaniach danych
archiwalnych
Samodzielne stacje robocze
Plan archiwizacji
pełna  raz w miesiącu lub po zainstalowaniu nowego
programu. Raz na rok dwie kompletne kopie zapasowe
przechowywane w dwóch różnych miejscach
tematyczna  sporządzanie kopii zapasowych każdego z
wykonywanych projektów w postaci plików tar
zapisywanych w sieci
warto mieć automatyczny skrypt kopiujący katalogi
domowe na bezpieczny serwer
Samodzielne stacje robocze
Przechowywanie danych
miesięczne przechowujemy przez dwa lata
roczne zawsze
Rotacja nośników  jeżeli dodatkowo
zastosujemy archiwizacje częściową
nośnik A poniedziałki, środy, piątki
nośnik B wtorki, czwartki, soboty
Mała sieć z serwerem
jeden serwer (kilka dysków), 15 stacji
roboczych, napęd DAT
dysk 1  system
dysk 2  użytkownicy
dysk 3  aplikacje
stacje robocze bez danych (brak
archiwizacji), w jednej dodatkowy duży dysk
twardy
Mała sieć z serwerem
Plan archiwizacji
Raz w miesiącu każdy dysk serwera na osobną taśmę
(arch. pełna, poziom 0)
Raz w tygodniu częściowa archiwizacja dysku
systemowego i aplikacji na taśmę (poziom 1).
Codziennie zrzut pliku archiwum ze stacji roboczej na
taśmę.
Co godzinę dane użytkowników są pakowane przez sieć
do pliku na dużym dysku w stacji roboczej. Pamiętane
jest ostatnich osiem plików.
Mała sieć z serwerem
Przechowywanie danych:
dane miesięczne przez cały rok, dane kwartalne
przez 5 lat, dane roczne zawsze
dane tygodniowe przechowywane na 4 taśmach
wykorzystywane w kolejnych miesiącach
dane dzienne przechowywane są w jednej kopii,
każda następna zastępuje poprzednią
Duże sieci usługowe typu
 uczelnia
konfiguracja zapewniająca minimalizację
czasu awarii
serwery główne  wydzielone dyski systemowe i
dyski użytkowników
serwery pomocnicze  mniejszej wydajności
obliczeniowej, ale takie same obszary dyskowe
wszystkie stacje robocze reinstalowane
regularnie z zaufanego serwera
Duże sieci usługowe typu
 uczelnia
Plan archiwizacji
co wieczór obszary użytkowników na serwerach
pomocniczych są oczyszczane, a następnie
napełniane danymi z odpowiadających im
obszarów serwerów głównych
o stałej porze (w nocy) zawartość obszarów
użytkowników z serwerów pomocniczych są
kopiowane na szybkie taśmy DAT
Duże sieci usługowe typu
 uczelnia
Przechowywanie danych:
kopie zapasowe są przechowywane przez dwa
tygodnie
użytkownicy chcący przechowywać swoje
archiwa dłużej, sami organizują archiwizowanie
Duże komercyjne sieci
usługowe
Plany archiwizacji zależą od ilości
posiadanych środków finansowych i
stawianych wymagań
Brak procedur standardowych
Często wymagania dotyczące
archiwizowania danych są zapisane w
odpowiednich przepisach prawnych