SIECIOWY SYSTEM ARCHIWIZACJI I BACKUPU DANYCH
Program do backupu - Ferro Backup System
       
Identyfikator artykułu : FS-FBS-20101201-I01
Ostatnia weryfikacja : 31 październik 2024
Wersja : 1.2


Administracja systemem backupu - najczęściej popełniane przez operatorów kopii zapasowych błędy i sposoby ich uniknięcia



W niniejszym artykule zostały przedstawione najczęściej spotykane błędy popełniane przez operatorów kopii zapasowych, które mogą prowadzić do utraty lub uszkodzenia zarchiwizowanych danych. Zawiera szereg wskazówek, które pomogą skorygować występujące problemy i uniknąć kłopotów podczas odzyskiwania danych.



Wstęp

W artykule "Optymalne schematy zakresów archiwizacji" zostały przedstawione informacje przydatne przy konfigurowaniu zadań backupu. Szybkie, sprawne i w pełni zautomatyzowane wykonywanie kopii zapasowych to rzecz podstawowa, ale czy to wszystko? Aby czuć się pewnie, należy również zadbać o bezpieczeństwo samych kopii zapasowych. Sytuacja, w której tracimy cenne dane, jest najczęściej zaskakująca i nie należy do przyjemnych. O wiele bardziej zaskakująca i bardziej nieprzyjemna może się jednak okazać sytuacja, kiedy uważamy, że mamy kopię zapasową, a w rzeczywistości okazuje się, że jej nie ma lub jest uszkodzona.

Przyczyn utraty kopii bezpieczeństwa może być wiele. Podobnie jak w przypadku utraty samych danych najczęstsze przyczyny to: błąd człowieka, awaria sprzętu, błędy oprogramowania.

Błąd użytkownika prowadzący do utraty kopii zapasowych to przede wszystkim nieodpowiednie przechowywanie nośników, źle skonfigurowany system backupu lub źle skonfigurowane oprogramowanie zabezpieczające. Błędy tego typu mogą prowadzić do utraty kopii zapasowych w późniejszym terminie, chociaż na początku wszystko wygląda dobrze. Poniżej opisano najczęściej popełniane przez administratorów błędy.


Umiejscowienie serwera backupu

Zgodnie z podstawowymi zasadami bezpieczeństwa kopie zapasowe powinny się znajdować w innej lokalizacji niż archiwizowane dane. W przypadku systemów backupu bazujących na dyskach twardych (ang. disk-to-disk backup), do których zalicza się Ferro Backup System, podstawowym nośnikiem jest dysk twardy lub macierz dyskowa niejednokrotnie wbudowana w sam serwer backupu. Serwer backupu powinien zatem znajdować się w innej lokalizacji niż archiwizowane dane. W wielu małych firmach i instytucjach jest to często trudne do zrealizowania ze względu na duże koszty takiego rozwiązania. Co zatem zrobić, jeśli nie możemy umiejscowić serwera backupu w innym budynku? W takim przypadku dobrym rozwiązaniem jest replikacja archiwów.


Replikacja kopii zapasowych

Ferro Backup System wyposażony jest w możliwość automatycznej lub okresowej (wg harmonogramu) duplikacji kopii zapasowych do innej lokalizacji sieciowej (dysk NAS, serwer FTP etc.), na zewnętrzny dysk twardy, napęd optyczny (CD/DVD/Blu-ray/HD-DVD) lub napęd taśmowy (DDS, DLT, LTO, AIT etc.). Najwygodniejszym typem replikacji jest replikacja przez sieć rozległą na serwer lub dysk sieciowy. Najczęstszym ograniczeniem w takim wypadku jest jednak szybkość łącza, która może nie pozwalać na skopiowanie setek gigabajtów archiwów. W takim wypadku replikację z wykorzystanie powolnego łącza można ograniczyć tylko do najistotniejszych danych. Krytyczne z punktu widzenia organizacji dane dobrze jest zatem wyodrębnić do osobnego zadania backupu i tylko te kopie replikować poprzez sieć WAN. Oczywiście jeżeli dysponujemy szybkim łączem sieciowym, dobrym rozwiązaniem może być replikacja wszystkich archiwów.

Innym sposobem replikacji jest powielanie kopii na zewnętrzny dysk twardy, płyty CD/DVD/Blu-ray lub taśmy. W takim przypadku należy pamiętać, aby posiadać przynajmniej dwa nośniki określonego typu. Jeden nośnik powinien być włożony do napędu w serwerze backupu, a drugi powinien znajdować się poza siedzibą firmy lub ewentualnie w sejfie. Nośniki zawierające kopie kopii można oczywiście okresowo zamieniać: najnowszy nośnik zabezpieczamy, a uprzednio przechowywany w innym miejscu nośnik ponownie instalujemy w napędzie serwera backupu.


Kopie rotacyjne (wersjonowanie), czyli ile przechowywać kopii wstecz

Podobny błąd dotyczący konfiguracji backupu polega na nieprzemyślanym ustawieniu kopii rotacyjnych (wersjonowania). Zbyt duża wartość parametru "kopie rotacyjne" może po pewnym czasie doprowadzić do wyczerpania miejsca na dysku. Zbyt mała wartość tego parametru może natomiast prowadzić do sytuacji, w której o utracie pewnych danych (plików) dowiedzieliśmy się zbyt późno, kiedy to już mechanizm kopii rotacyjnych usunął kopię danego pliku. Dobrą praktyką jest podzielenie jednego dużego zadania backupu na kilka mniejszych. Przykładowo: kopię całego systemu, która przeważnie jest duża, można wydzielić do zadania wykonywanego rzadziej. Istotne pliki i dokumenty można natomiast zlecić do wykonania przez inne zadanie, które ze względu na mniejszy rozmiar może być wykonywane częściej (np. codziennie). Jednocześnie wartość kopii rotacyjnych może być w tym wypadku większa bez niebezpieczeństwa zapełnienia dysku.


Uprawnienia do katalogów na dysku

Innym problemem, który może "przypadkowo" wystąpić w późniejszym czasie, jest modyfikacja uprawnień do katalogów. Program wykonujący backup (FBS Worker) działa standardowo na koncie System. Jeżeli z jakiegoś powodu ograniczymy dostęp do katalogów dla tego konta, program nie będzie w stanie wykonać backupu z powodu odmowy dostępu do katalogu przez system operacyjny. Dobrym zwyczajem jest podanie bezpośrednio nazwy ważnego pliku lub katalogu w zakresie archiwizacji. FBS będzie wtedy od razu ostrzegał, jeśli dostęp do podanej ścieżki nie będzie możliwy.


Aktualizacje automatyczne programów zabezpieczający

Innym rodzajem problemu, który może wystąpić w późniejszym czasie, już bez bezpośredniej winy administratora, jest działanie innych programów. Przykładowo zaraz po instalacji systemu backupu konfigurujemy oprogramowanie antywirusowe i zapory sieciowe. Testy wypadają pomyślnie i wszystko działa właściwie. Programy zabezpieczające mają jednak wbudowane mechanizmy aktualizacji automatycznych. Aktualizacja programu lub definicji zabezpieczeń może doprowadzić do zatrzymania lub ograniczenia działania systemu archiwizacji. W takich sytuacjach najczęściej występują problemy z połączeniem klientów do serwera backupu lub rzadziej możliwość uszkodzenia już zapisanych kopii zapasowych.

Problem z utratą połączenia przez stację roboczą można monitorować w konsoli FBS Server w zakładce Archiwizacja | Zadania, gdzie w kolumnie Delta jest pokazane ewentualne opóźnienie wykonania backupu. Opóźnienie wynoszące kilka dni może sugerować utratę połączenia. Ten problem można również monitorować za pomocą raportów: Zaległe zadania oraz Ostatnie zadanie.

Po wykonaniu backupu serwer automatycznie weryfikuje poprawność wykonanej kopii bezpieczeństwa. Wadliwie działający program antywirusowy na serwerze backupu może być jednak przyczyną uszkodzenia starszych archiwów. Należy więc pamiętać o odpowiednim skonfigurowaniu programu antywirusowego poprzez dodanie do wykluczeń katalogów z kopiami lub wykluczeniu procesów należących do Ferro Backup System. Co pewien czas należy też wykonywać test przywracania danych lub zautomatyzować okresową weryfikację archiwów.


Źle dobrany zakres backupu

Kolejnym często spotykanym błędem jest niepoprawnie dobrany zakres archiwizacji, z którego nie wykluczono katalogów tymczasowych. Po pewnym czasie może to prowadzić do kilkukrotnego wydłużenia czasu archiwizacji i stopniowego powiększania się rozmiaru kopii zapasowych. Jeżeli backup dotyczy dziesiątek lub setek komputerów, ze względu na stopniowy wzrost ilości (niepotrzebnie) archiwizowanych danych, backup może nie wykonać się w przewidzianym przedziale czasu lub może dojść do zapełnienia nośnika na serwerze backupu. Należy zatem pamiętać o dokładnym przemyśleniu zakresu backupu, dodaniu do wykluczeń plików i katalogów, które nie są istotne podczas odtwarzania danych. Brak wykluczenia katalogów tymczasowych może też być przyczyną kolejnego problemu - generowania zbyt dużej liczby ostrzeżeń o dostępie do plików.


Brak nadzoru z powodu zbyt dużej liczby zdarzeń

Warto też wspomnieć o jeszcze jednym często spotykanym błędzie. Dotyczy on zaniechania okresowego monitorowania działania systemu backupu z powodu występowania zbyt wielu ostrzeżeń i błędów. Jeśli system backupu od dłuższego czasu zgłasza problem, a my nie zareagujemy w porę, to może to spowodować utratę kopii plików. Przyczyną ignorowania ostrzeżeń jest najczęściej zła konfiguracja programu, która powoduje, że na co dzień do Dziennika zdarzeń zapisywane są setki nowych i powtarzających się wyjątków, co utrudnia późniejszą analizę pracy programu. Zadania backupu powinny być skonfigurowane w ten sposób, aby na co dzień nie występowały żadne błędy ani ostrzeżenia. W przeciwnym wypadku nie dostrzeżemy wyjątków, które mogą mieć później wpływ na możliwość przywrócenia danych z kopii zapasowych.


Monitorowanie serwera backupu

Istnieje kilka sytuacji, w których może dojść do zatrzymania programu FBS Server. Jeśli przykładowo serwer nie będzie mógł uzyskać dostępu do dysku, na którym zapisuje kopie zapasowe, zatrzyma się, a w Dzienniku zdarzeń zostanie zapisana odpowiednia informacja o błędzie. Aby uniknąć sytuacji, w której o zatrzymaniu serwera dowiadujemy się po zbyt długim czasie, dobrze jest skorzystać z wbudowanych w program Alertów administracyjnych. Otrzymując codziennie na e-mail informacje o występujących błędach i ostrzeżeniach, możemy w porę zareagować. Nieotrzymanie alertu w zaplanowanym czasie może natomiast sugerować zawieszenie programu, systemu operacyjnego lub awarię komputera, co również powinno wzbudzić naszą czujność.

Brak wiadomości e-mail z alertem można jednak w natłoku zajęć przeoczyć. Pewniejszym rozwiązaniem jest zastosowanie narzędzi do monitorowania sieci (ang. Network Monitoring Tools) oraz Systemami Zarządzania Informacją i Zdarzeniami Bezpieczeństwa (SIEM - Security Information and Event Management), np. popularnego programu dla platform UNIX/Linux i Windows - Nagios lub Zabbix. Automatyczne monitorowanie serwera backupu można zrealizować na kilka sposobów:
  • wysyłanie pakietu ICMP Echo (ping),
  • sprawdzanie, czy proces FBSServer.exe jest uruchomiony,
  • próba połączenia z serwerem backupu na porcie TCP 4531.
  • współpraca z serwerami sysylog
Przedoststni sposób jest najpewniejszy. Jeżeli FBS Server przyjmuje połączenia przychodzące, oznacza to, że działa zarówno wbudowany serwer TCP, sam program FBS Server, jak i komputer. Zastosowanie ostatniego sposobu - wysyłanie logów do serwera syslog i ich analiza przez systemy SIEM - pozwala na stałe monitorowanie działania samego serwera backupu, jak i zadań backupu oraz weryfikacji archiwów.


Podsumowanie

Automatyczne wykonywanie kopii zapasowych przy zastosowaniu odpowiednich narzędzi jest rzeczą podstawową. Nie zwalnia to jednak administratorów z obowiązku sprawdzania, czy raz zainstalowany i skonfigurowany system backupu wykonuje swoje zadanie tak jak na samym początku. Stosując zasady odpowiedniego przechowywania nośników, replikacji kopii zapasowych, śledzenia błędów w logach czy monitorowania serwera backupu, można uniknąć sytuacji, w których nie będziemy w stanie odzyskać z kopii bezpieczeństwa utraconych danych.


Zobacz też


Administracja programem do backupu sieciowego
Wszelkie prawa zastrzeżone. © 2000-2024 FERRO Software