Strategie backupu

Dyskusja w 'Kopia Zapasowa/Odzyskiwanie' rozpoczęta przez użytkownika tralek, 11 Maj 2013.

  1. tralek

    tralek Zarejestrowany Noobie

    Chciałbym założyć ten wątek, abyśmy mogli podzielić się pomysłami na strategie backupu jakie stosujecie. Jak to mówią co dwie głowy to nie jedna... zatem każdy będzie mógł coś skorzystać z tego na co wpadli inni.

    Ja nabyłem Synka raczej z przeznaczeniem do domowych zastosowań i pod takim kątem opisze moją obecną strategię backupu danych. Większość moich danych można podzielić na następujące kategorie:
    - prywatne zdjęcia i filmy z aparatu fotograficznego (parędziesiąt gigabajtów)
    - kolekcja muzyki (parędziesiąt gigabajtów)
    - kolekcja filmów (paręset gigabajtów)
    - programy (kilka gigabajtów)
    - prywatne dokumenty (kilka gigabajtów)
    Dla mnie najbardziej kluczowe dane ze względu na problem z ponownym odtworzeniem są: prywatne zdjęcia i filmy z aparatu fotograficznego i prywatne dokumenty.

    Przy opracowywaniu strategii backupu brałem pod uwagę m.in. takie zdarzenia jak: kradzież sprzętu, ransomware (wirusy szyfrujące dane), pożar, przepięcie (np. na skutek wyładowania atmosferycznego) itd. Jak widać z wyżej wymienionych powyżej zagrożeń utrata danych, które są przechowywane w tej samej lokacji (np. mieszkanie/dom) uważam za dość duże i żaden RAID oraz kosmiczna liczba dysków nas przed tym nie uchroni. W związku z tym idealnym rozwiązaniem jest trzymanie co najmniej jednej dodatkowej kopii w odległej lokalizacji.

    Jako, że nie mam nikogo znajomego z dodatkowym NAS, na którym mógłbym sobie wykonać kopię kluczowych danych zatem skorzystałem z możliwości tzw. "chmur". Jako, że Synka mam dopiero od niedawna, zatem przy wyborze usług chmurowych oprócz bezpieczeństwa, stabilności i wielkości darmowej pojemności kierowałem się w tamtym czasie dodatkowym kryterium jakim jest możliwości korzystanie z przechowywanych danych bezpośrednio w chmurze.

    Formy backupu:
    Dokumenty = katalog szyfrowany na NAS + kopia na szyfrowanej partycji na komputerze stacjonarnym + szyfrowane archiwa 7zip uploadowane na SkyDrive (dokumenty Office wgrane luzem bez szyfrowania, można edytować i przeglądać online)

    Zdjęcia i filmy prywatne = katalog na NAS + kopia na HDD komputera stacjonarnego + upload na SkyDrive (filmy w mp4 i zdjęcia można przeglądać online przez przeglądarkę WWW)

    Muzyka = katalog na NAS + kopia na HDD komputera stacjonarnego + upload na Google Music (upload do 20 000 utworów, bez względu na rozmiar pliku, wszystkie utworki można sobie słuchać online przez przeglądarkę WWW)

    Filmy = tylko katalog na NAS (ze względu na rozmiary kolekcji oraz ograniczony upload nie robię dodatkowych kopii)

    Programy = katalog na NAS + kopia na HDD komputera stacjonarnego

    Jak widać kolekcja filmów i programów ze względu na łatwość ponownego odtworzenia tych zbiorów nie są w jakiś wyjątkowy sposób chronione. Dlaczego wybrałam SkyDrive dla zdjęć, prywatnych filmów i dokumentów? Oprócz możliwości przeglądania danych online, mam stare konto które oferuje pojemnośc 25GB za darmo.

    Oczywiście wybierając strategię backupu z dodatkową kopią zdalną dokonywaną przez Internet największym ograniczeniem jest nasz upload u operatora internetu oraz ew. szybkości wysyłania/pobierania udostępniane przez operatora chmury jeżeli z takiej zdecydujecie się skorzystać.

    Prędkości wysyłanie/pobieranie z chmurek oraz wielkość darmowej przestrzeni wg CHIP 05/2013 :
    Dropbox 0,7/1,6 MB/s; 2GB (można za darmo zwiększyć pojemność przez zaproszenia i inne takie)
    Google Drive 2,8/4,5 MB/s; 5GB
    Microsoft SkyDrive 0,9/0,5 MB/s; 7GB (stare konta założone przed kwietniem 2012 miały 25GB)
    RapidShare 1,4/5,9 MB/s; bez ograniczeń (limit pobierania: 1GB dziennie)
    Mega 0,6/1,6 MB/s; 50GB

    Napiszcie w jaki sposób wy sobie radzicie kwestią backupu swoich danych, jaki widzicie zagrożenia i jak sobie z nimi radzicie.
     
  2. Przemuss

    Przemuss Q-lubowicz Noobie

    Jeśli chodzi o zastosowanie prywatne/domowe to nie przywiązuje uwagi do dodatkowych backupów. Wszystko to co ważne jest na synku DS211j dyski w RAID1 i póki co ma się dobrze. Padnie dysk idę i kupuję nowy podmieniam czekam aż się macierz odbuduje.
    Pożar w domu w nowym budownictwie jest raczej mało prawdopodobny no chyba że elektryk był partaczem.
    Na przepięcia to UPS + listwa powinno rozwiązać problem chociaż na tyle by dane przetrwały.
    Włamania... nie słyszałem by miały miejsce w mojej okolicy.

    Rozwiązania w firmie. Kopie zapasowe wpływają na DS1511+ każdej nocy ze wszystkich serwerów. Raz w miesiącu wykonuje kopię zapasową na zewnętrzne dyski twarde które później ląduję w sejfie z alarmem (wyk syreny jest nie do zniesienia). Na serwerze backup-u pamięć ostatnich 30 kopii.
    Sejf jest trzymany co prawda w tej samej lokalizacji co dane (budynek, ale inny póki i piętro niż serwerownia/serwer kopii zapasowych) ale w miejscu które zna nie liczne grono. Zgodnie z polityką bezpieczeństwa kopie wykonywane są jak trzeba + wyrywkowa weryfikacja ich utworzenia. Zapasowy dysk na wypadek awarii zawsze czeka na czarna godzinę. Czasem szkoda że gwarancja mu mija ale co poradzić. W krytycznych momentach warto mieść coś w zapasie.

    W warunkach domowych jeśli faktycznie zależy Ci na aż takim bezpieczeństwie danych to proponuję:
    a) kopie na zewnętrzne dyski twarde co tydzień czy co 2 tygodnie trzymane w hermetycznym pojemniki np w piwnicy czy innym pomieszczeniu.
    b) drugi serwer NAS na który będą spływały kopie zapasowe zlokalizowany w osobnym pomieszczeniu albo budynku. W domku jednorodzinnym takie rozwiązanie jest dużo prostsze do zrealizowania niż w bloku.
    c) kopie do chmury. Tyle że tu zapychasz sobie łącze na długi czas. A jak net mobilny to rozwiązanie odpada z racji zabicia limitu transferu w kilka dni.

    Musisz sobie odpowiedzieć na bardzo ważne pytania:
    1) Ryzyko pożaru
    a) wiek instalacji elektrycznej jak jest została zaizolowana w puszkach. Jak materiałową izolacją to może być problem. Izolacja materiałowa chłonie wilgoć i o zwarcie nie problem.
    - Jakie jest zabezpieczenie elektryczne: bezpieczniki tokowe czy automatyczne. Jeśli topikowe to czy nie zostały naprawione metodą domową wstawiając inny drucik.
    - Czy przekroje kabli są właściwe
    - Czy kable miedziane czy aluminiowe.
    - Czy wszystkie kontakty mają uziemienie wykonane zgodnie ze sztuka a nie zmostkowanie uziemienia i minusa. (czasem bolec uziemienia jest ale niepodłączony)
    b) rodzaj opału (czy centralna kotłownia czy każdy pokój ma swoje źródło tzn grzybki czy też piecyki elektryczne)
    c) czy mieszkańcy palą papierosy i gdzie palą
    d) zabezpieczenie przeciw wyładowaniom atmosferycznym (piorunochrony)

    2) Ryzyko włamań
    a) jakie są zamki w drzwiach i ich jakość
    b) otoczenie domu i sąsiedzi
    c) alarm w domu jeśli jest to czy sprawny i czy aktywowany, jak i czy domownicy wiedzą jak z niego korzystać
    d) pies w domu czy na podwórzu.

    3) Sieć i użytkowcy:
    a) antywirus na komputerach
    b) wifi zabezpieczone co najmniej WPA a najlepiej WPA2. Hasło co najmniej 12 znakowe duże/małe litry, cytry, znaki specjalne
    c) router na brzegu sieci
    - czy ma włączony firewall
    - ustawione hasło admina


    Generalnie rzecz biorąc najlepszym rozwiązaniem mimo wszystko pozostaje zewnętrzny dysk twardy trzymany w bezpiecznym miejscu.
     
  3. tralek

    tralek Zarejestrowany Noobie

    Ja mieszkam w bloku, więc akurat z tą piwnicą to nawet ciekawy pomysł (chociaż tyle się słyszy o kradzieżach właśnie z piwnic w blokach). Odnośnie pożaru to jest to raczej mało prawdopodobne, ale nigdy nie mówię nigdy. Kradzież z mieszkania - mimo poczucia bezpieczeństwa, moim zdaniem zawsze wchodzi w grę (u mnie w bloku jest tylko dwa mieszkania na piętrzę).

    Z takich bardziej realnych zagrożeń to na pewno ransomware czy też trojany. Dziury zero-day szczególnie na Javę czy Acrobat Reader (ten program to już dawno wywaliłem) to częsty problem. Wirus po zainfekowaniu komputera może zaszyfrować/skasować dane na lokalnym komputerze, ale również jeżeli mamy podmontowane zasoby NAS do zapisu to zaszyfruje/skasuje nam to co mamy na Synku.

    Najbardziej niebezpieczna moim zdaniem jest instalacja elektryczna. Jako, że pracuję w firmie od zasilania gwarantowanego to wiem, że żaden UPS czy listwa antyprzepięciowa nie uratuje sprzętu jeżeli piorun walnie:
    - w pobliżu budynku (może nastąpić zaindukowanie prądu nawet w odłączonych od sieci elektrycznej urządzeniach i przewodach)
    - w trochę większej odległości od budynku, ale w sieć elektryczną (jeżeli mamy NAS w tym czasie odłączony od sieci elektrycznej to nic mu się nie stanie). Dlatego się zaleca w trakcie burzy odłączanie wszelkich urządzeń od sieci (pytanie ile osób tak robi szczególnie z NAS który chodzi 24/7).

    Innym tematem szczególnie w przypadku bloku jest tzw. upalenie się zera i tu już nie wiele mamy do powiedzenia, bo to sąsiad z bloku czy nawet jakiś elektryk amator taki numer może nam wykręcić. UPS i listwa też przed tym nas raczej nie uchroni. Szczerze mówiąc to nie znam się na elektryce i nie wiem co może pomóc w tej kwestii.
     
  4. xmir

    xmir Zarejestrowany Noobie

    http://sklep.elbarko.pl/pl/p/ETITEC-WEN ... TNC-S/2620
    http://sklep.elbarko.pl/pl/p/ETITEC-D-2 ... asy-C/2618

    trochę dziwne ze pracując "w takiej firmie" nie słyszeliście o takich rozwiązaniach :-(
     
  5. tralek

    tralek Zarejestrowany Noobie

    @xmir: Nie jestem osobą techniczną, wiem tyle ile wiedzy mi przekazano i ew. sam drążę nie które tematy. Dziś właśnie pytałem kolegów z Działu Badań i Rozwoju odnośnie tematu upalonego zera i umówiliśmy się, że zrobię zdjęcie mojej skrzynki z korkami i zobaczymy co mi doradzą w tej kwestii.

    A tu trochę informacji na ten temat na elektroda.pl:
    http://www.elektroda.pl/rtvforum/topic1992879.html

    PS: @xmir to co doradzałeś DBiR odrazu odrzucił, cytuje:
    "Nie muszę patrzeć – ograniczniki przepięć nie nadają się do Twojego zastosowania".
     
  6. xmir

    xmir Zarejestrowany Noobie

    :o hmm,nie wiec co o tym myśleć..
    to http://sklep.elbarko.pl/pl/p/ETITEC-D-2 ... asy-C/2618 "powinieneś /musisz mieć zainstalowane"..
    dla mnie jest to bezdyskusyjne...ale co ja tam wiem ;)
     
  7. scooter

    scooter Zarejestrowany Noobie

    A co doradzicie w moim przypadku...

    7 lokalizacji:
    - 1 główna siedziba ok 70 maszyn, kilka serwerów
    - 6 lokalizacji ok 10 maszyn

    Plan jest taki:
    1. W głównej lokalizacji nas 8 dyskowy w 6 pozostałych nasy 2 dyskowe. Jakiś system do globalnego zarządzania kopiami - tylko jaki ??
    Ma ktoś doświadczenia z większymi ilościami kompów z których trzeba robić kopie ??
    Chodzi o rozwiązanie w którym były by jakieś raporty wykonania kopii, alerty z problemami ... itp.

    Doradźcie coś ;)
     
  8. Krwiak

    Krwiak SysOp Administrator

    U ciebie idealnie pasuje CTERA, w głównej lokalizacji CTERA Portal, a w oddziałach C200 (dwudyskowe rozwiązanie). Wszystkim zarządzasz z poziomu portalu więc w oddziałach nie musisz mieć nikogo, kto się na tym zna. Jak będziesz zainteresowany to daj znać wtedy podeślę sprzęt na testy.
     
  9. scooter

    scooter Zarejestrowany Noobie

    Jakies info o kosztach? I myslalem jednak o rozwizazaniu opartym na synology...

    Wysyłane z mojego Nexus 7 za pomocą Tapatalk 2
     
  10. tralek

    tralek Zarejestrowany Noobie

    No i ciekawe ile osób było przygotowane tym razem na ransomware (wirusy szyfrujące dane) w postaci Synolockera o którym to zagrożeniu pisałem w moim poście odnośnie backupu powyżej?

    Tym razem to był raptem nie załatany na czas przez użytkowników system operacyjny NAS-a, a następnym razem hackerzy wyjadą z 0-dayem na DSM i wtedy dopiero wszystkim nie przygotowanym opadną kopary. :shock:
     
  11. kozi

    kozi Nowy użytkownik Noobie

    U mnie firmowy backup wygląda następująco:
    2 odziały połączone przez VPN, w jednym jest Synology, w drukim komputer z Ubuntu i rsync server.
    Na synology backup robi się w każdy dzień roboczy w nocy do folderu backup na tym syncu oraz przez rsync na komputer w drugim oddziale.
    Dodatkowo w każdy pierwszy dzień miesiąca robi się osobny backup. Oznacza to, że mam w sumie 17 backupów na synology oraz tyle samo na komputerze w drugiej lokalizacji.
    Niestety zabiera to sporo miejsca ale pozwala na błyskawiczne przywrócenie plików z przed roku.

    Zabezpiecza to przed utratą danych w przypadku zniszczenia/kradzieży synca oraz przed utratą danych w wyniku wirusa/uszkodzenia plików.
     
  12. Hubton

    Hubton Nowy użytkownik Noobie

    Na moje potrzeby małego biura i domowych dokumentów stosuję dwa dyski synology w zdalnych lokalizacjach. Dokumenty synchronizowane są na bieżąco poprzez Synology Drive na dysk główny, podobnie zdjęcia m.in. przez DS photo na telefonach. Natomiast jako zabezpieczenie przed kradzieżą dysku, zalania, spalenia itp, mam włączoną zdalną synchronizację pomiędzy dyskami, która wykonuje się w nocy.

    Całość jest bezobsługowa, wykonuje się całkowicie automatycznie. Tutaj znajduje się instrukcja jak włączyć zdalną synchronizację
    Link: https://youtu.be/BrDMISornzY