Backup w chmurze

Cześć

Jak wielu z Was robi kopie zapasowe swoich danych? Nie mówię tu o serwerach, ale o danych, które macie na swoich komputerach? Pewnie wśród czytelników bloga o tematyce IT większość powie, że robi. OK. A czy zastanawialiście się w jakim celu robicie ten backup i czy w każdym scenariuszu taki backup będzie bezpieczny?

burned-computer

Popularne scenariusze kopii zapasowych

Biorąc pod uwagę standardowe rozwiązania jakie mamy do dyspozycji – większość z nas realizuje jeden (lub kilka) wybranych scenariuszy backupu.

  • backup na inny dysk, który mamy w komputerze – mniej lub bardziej automatyczny proces, który robi bieżące kopie naszych danych, czasem z dodatkową archiwizacją. Takie rozwiązania zapewnia Windows 8 lub nowszy (Historia plików), jak i Apple OSX (Time Machine).
  • backup na zewnętrzny dysk USB, eSATA lub inny DAS
  • backup na sieciowy dysk NAS
  • usługi dysków sieciowych: OneDrive, DropBox, Google Drive …

Oczywiście istnieją jeszcze inne metody backupu – backup na taśmy LTO czy też na dyski Blu-Ray. Zakładam jednak, że mało kto realizuje takie scenariusze dla stacji roboczych czy też sprzętu domowego…

Wyżej wymienione scenariusze mają oczywiście swoje zalety i wady:

Korzyść inny dysk dysk USB/DAS sieciowy NAS Dysk internetowy
kopia jest na innym dysku niż dysk z danymi TAK TAK TAK TAK
kopia jest na innym urządzeniu niż komputer NIE TAK TAK TAK
kopia może być w innym pomieszczeniu niż komputer NIE NIE TAK TAK
kopia jest poza naszą lokalizacją NIE NIE NIE TAK
nośnik jest dostępny tylko do tworzenia nowych kopii i poprzednich nie można nadpisać NIE NIE NIE NIE

Jak widzicie z tabelki powyżej – kopia na innym dysku w naszym komputerze – spełnia podstawowe kryterium – robimy ją. Ale co się stanie z kopią jak uszkodzi się nam komputer, albo ktoś go nam ukradnie?

  • Dysk USB czy inny DAS podłączony do naszego komputera – urządzenie może przetrwa przepięcie, zalanie lub inne zdarzenie losowe – ale nadal jest niezabezpieczone fizycznie.
  • Dysk sieciowy – można go trzymać w innym zamkniętym pomieszczeniu… ale nadal jest to ten sam budynek, w przypadku pożaru szanse na jego odzyskanie będą małe…
  • Dysk w chmurze – w zasadzie jest bez wad… dane możemy wrzucać OnLine, nawet możemy je trzymać tylko na takim dysku, dane są poza naszą lokalizacją więc mamy do nich dostęp z dowolnego miejsca i z dowolnego urządzenia. Są szyfrowane a więc bezpieczne… jest jednak jedno ALE.

A co – jeśli nasz komputer zostanie zawirusowany, jeśli przez przypadek otworzymy podrabianą fakturę lub inny plik i jakaś aktualna wersja ransomware zaszyfruje nam nasze dane. Tak niestety zaszyfrowane zostaną również te dane, do których dostęp ma system operacyjny na dysku w chmurze… Co jeśli cryptolocker zaszyfruje również nasze backupy?

Backup i archiwizacja w chmurze

cloud-backup

Rozwiązaniem w/w zagadnienia jest backup, ale taki, który spełni następujące kryteria:

  1. Musi być możliwość ochrony poprzednich kopii przed nadpisaniem – tzw. retencja danych.
  2. Backup musi być realizowany poza naszą lokalizację.
  3. Backup musi być realizowany automatycznie i względnie często
  4. Backup realizowany przez Internet nie może nam za mocno obciążać łącza…
  5. Kopia i nasze dane muszą być odpowiednio zabezpieczone przed dostępem innych osób oraz ich usunięciem.

Produkt, który spełnia w/w założenia to Azure Backup. Usługa realizacji kopii zapasowej do chmury, ale z wykorzystaniem narzędzi, które dbają o automatyczny proces, retencją danych i łatwym przywracaniem kopii.

Azure Backup

azure-backup-logo

Jakie cechy ma Azure Backup

  1. Kopia realizowana jest przyrostowo (incremental) – tzn., że każda kolejna kopia zawiera tylko te dane, które uległy zmianie (lub zostały dodane) w stosunku do poprzedniej kopii. Przy czym nie chodzi tutaj o konkretne pliki a bloki danych (takie mniejsze części na które podzielone są wszystkie nasze pliki). Zmiana np. dużego dokumentu Word lub Excel nie musi oznaczać potrzeby wysłania całego pliku – wysyłana jest ta część, która uległa zmianie.
    Po stronie usługi dane są odpowiednio składane tak by odzyskanie danych w konkretnego dnia było możliwe.
    backup-types
  2. Kopia jest kompresowana – tak by nasze łącze nie było nadmiernie obciążane
  3. Kopia jest szyfrowana, przed wysłaniem. Klucz do szyfrowania jest u nas, nie jest wysyłany do chmury. Dane są zabezpieczone szyfrem AES-256, który uważany jest obecnie za najbezpieczniejszą metodę szyfrowania.
  4. Do realizacji kopii można wykorzystać serwer do backupu, aczkolwiek na potrzeby poniższego wpisu wystarczy prosty Agent, który wykona za nas większość operacji automatycznie.
  5. Usługa jest niedroga – omówię to jeszcze później.
  6. Kopie w chmurze Azure są przechowywane w 3 kopiach (przy czym są w pełni nie zależne kopie – inne dyski, macierze, szafy, …), a jeśli potrzebujemy to mogą być nawet replikowane pomiędzy dwoma centrami danych (jeśli obawiamy się ataku terrorystycznego na jedno centrum…

O tym jak skonfigurować usługę napisałem w odrębnym artykule: Azure Backup – pierwsze kroki

Wycena Azure Backup

Na koszt usługi składają się dwa elementy:

  1. Koszt samej chronionej instancji. Instancja to pojedynczy serwer/stacja robocza czy też chroniona aplikacja (np. Microsoft SQL, Exchange, Sharepoint). Na koszt instancji wpływ ma jej rozmiar, czyli rozmiar danych jakie są przechowywane.
    – Jeśli ilość danych jakie chronimy na naszej instancji jest mniejsza lub równa 50GB to jej koszt wynosi 4,22 EUR + VAT miesięcznie
    – Jeśli ilość danych jest większa niż 50GB ale mniejsza niż 500GB – 8,43 EUR + VAT miesięcznie
    – większe rozmiary wynoszą wielokrotność kwoty 8,43 EUR + VAT miesięcznie dla każdych 500GB danych
  2. Ilości danych jakie przechowujemy w Azure. A więc zarówno danych początkowych, ale i danych przyrostowych jakie do chmury zostaną wprowadzone. Backup jest kompresowany i szyfrowany więc w praktyce ten rozmiar może być mniejszy od danych źródłowych o 20-40% – zależy od tego jakie dane chronimy.
    Opłaty za ilość danych są również pobierane co miesiąc i koszt ten zależy od tego jak dane przechowujemy w Azure:
    – najtańsza opcja (tzw. Cool Storage) będzie nas kosztować ok. 0,01 EUR + VAT miesięcznie za każdy 1GB
    – opcja droższa (standardowy Storage) będzie nas kosztować ok. 0,02 EUR + VAT miesięcznie za każdy 1GB
    – jeśli zdecydujemy się na geo-replikację danych (czyli składowanie w dwóch datacenter), kwota wzrośnie dwukrotnie

Nie płacimy za transfer danych – ani do Azure ani z Azure!

Przykładowe kalkulacje:

Stacja robocza z chronionymi danymi o rozmiarze 20GB — 4,22 + 0,20 = 4,42 EUR + VAT miesięcznie (czyli około 20-25 zł brutto)

Stacja robocza z chronionymi danymi o rozmiarze 250GB — 8,43 + 2,50 = 10,93 EUR + VAT miesięcznie (czyli około 50-60 zł brutto)

Szczegółowy cennik: Azure Backup, Azure Storage.

 

 

 

 

Post Author: chris

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.