kopia bezpieczeństwa

Kopia bezpieczeństwa to konieczność

Posted on by tpycia

Dlaczego powinieneś mieć kopię bezpieczeństwa.

Podobno ludzie dzielą się na dwie grupy: na tych chorych psychicznie i na tych nieprzebadanych,  ale dzielą się również na tych co robią kopię bezpieczeństwa, oraz na tych co takie kopię będą robić – tak przynajmniej mówi przysłowie.

W dobie świata cyfrowego posiadamy coraz więcej dóbr, które istnieją tylko w formie cyfrowej. Zarówno tych prywatnych, jak i tych firmowych: zdjęcia, filmy, ebooki, faktury, zamówienia, bazy kontrahentów itp. Niestety dane takie są podatne na “znikanie”, a ich odzyskanie z uszkodzonego nośnika nie jest tanie, czasem nawet nie jest możliwe.  Jak się zabezpieczyć przed sytuacją, w której stracimy nasze dane? Oczywiście należy robić kopię bezpieczeństwa. W tym wpisie skupię się głównie na danych biznesowych, ale zaadoptowanie opisanych technik do danych prywatnych nie powinno stanowić problemu.

Na początek cztery historie mrożące krew w żyłach (choć niektórych one pewnie zagotowały).

Historia pierwsza – e24cloud.com:

Był rok 2012. Wszyscy mówili o chmurze obliczeniowej, część ludzi nawet ją używała. A tu nagle grom z jasnego nieba. Jeden z dużych polskich dostawców usług chmury obliczeniowej, Beyond  i ich usługa e24cloud.com, zalicza wpadkę. Padają im macierze dyskowe, co wiąże się z utrata danych klientów. Okazuje się, że awaria jest naprawdę gruba, bo macierze dyskowe z kopią zapasową również uległy uszkodzeniu. Okazało się, że uszkodzeniu uległy jedynie kontrolery dysków RAID. Czyli dane są, tylko nie wiadomo jak je poskładać, tak żeby dały logiczny wynik. Cała historia była opisana na ich blogu, ale aktualnie wpis już nie jest osiągalny. Ostatecznie udało się odzyskać dane z dysków i klienci otrzymali je, jednak kosztowało to dużo pieniędzy zarówno operatora, jak i jego klientów, których usługi nie były dostępne przez dość długi czas. O całej sprawie można jeszcze poczytać w internecie np tu i tu.

Historia druga – Pixar:

Sytuacja ta wydarzyła się dość dawno temu i opisana jest w książce “Kreatywność S.A” autorstwa Ed Catmull i Amy Wallace. Ed Catmull jest założycielem firmy zajmującej się tworzeniem kreskówek – Pixar. Pewnie wszyscy słyszeli o takich hitach jak “Toy story”, “Potwroy i spółka” i wiele, wiel innych. Pewnie nigdy byśmy się nie dowiedzieli, że powstanie jednej z nich zawisło na włosku, gdyby nie powyższa książka.  Sytuacja wyglądała tak: komuś się “omsknął paluszek” i na komputerze, na którym były składowane materiały związane z jedną z produkcji poleciało: rm -r. Dla tych, co nie wiedzą, co to oznacza: w systemach Unixowych komenda taka powoduje permanentne usunięcie plików, czyli nie da się ich odzyskać z kosza. Pierwszą ich myślą po zaistniałej sytuacji było odzyskanie plików z kopii zapasowej. Niestety okazało się, że kopia zapasowa jest uszkodzona i nie jest możliwe odzyskanie plików. Przyparci do muru rozpaczliwie szukali rozwiązania sytuacji bez wyjścia. Okazało się, że jedna z pracownic, pracująca nad tym projektem często pracuje z domu i posiada kopię plików na swoim komputerze prywatnym. Gdyby nie ta “nielegalna” kopia, to film by nie powstał, a kilka lat pracy kilkudziesięciu ludzi poszłoby na marne generując milionowe koszty.

Historia trzecia – 2be.pl.

Sytuacja wydarzyła się początkiem roku 2016. Firma hostingowa 2be.pl zalicza wpadkę i padają im wszystkie usługi hostingowe. Firma tłumaczy się, że jest to spowodowane włamaniem na ich serwery. Okazuje się, że poza aktualnymi danymi firma straciła również kopie zapasowe – wszystko podobno zostało usunięte przez osoby, które włamały się na serwery. Po dość niejasnych tłumaczeniach ze strony samej firmy, jak i jej właściciela sytuacja się nie zmiania. Po kilku tygodniach od zdarzenia (taki okres nie działania  jest zabójcz dla większości przedsięwzięć internetowych) właściciel ogłasza, że sprzedaje/zamyka całą swoją działalność Adweb (poza hostingiem w ramach grupy były również inne firmy działające w obszarze internetu). Po tym posunięciu klienci zostali z niczym: bez danych, bez możliwości przeniesienia swoich domen na inne hostingi itd. Po roku od zdarzenia internet obiegła informacja, że były właściciel Adweb zmarł, przyczyną jego śmierci była choroba neurologiczna. Problemy firmy były po części podyktowane problemami zdrowotnymi.  Przykra sprawa, ale z punktu widzenia klientów nic to nie zmienia: praca ich życia, pot i łzy poszły na marne i muszą wszystko zaczynać od nowa.

Historia czwarta – z mojego życia zawodowego.

Kilka lat temu pracowałem przy systemie CRM dla dość dużego portalu internetowego. W tym systemie odbywała się sprzedaż i fakturowanie zleceń klientów, czyli sprawa dość poważna. Była to duża firma: deweloperzy zajmowali się tworzeniem systemu, a administratorzy administrowaniem baz danych i systemu. W pewny piękny i słoneczny dzień okazało się, że część danych w bazie jest uszkodzona. Nie chodziło o to, że dane są złe, lecz że nie można się do nich dobrać, gdyż silnik bazy zgłasza problem z odczytem. Pierwszym pomysłem było przywrócenie bazy z kopii zapasowej. Niestety okazało się, że kopia też jest uszkodzona i konieczne było wycofanie się naprawdę daleko, żeby znaleźć dobrą kopię zapasową. Pociągnęło to za sobą utratę danych, które trzeba było odtworzyć.

Wnioski z powyższych historii:

  1. Brak kopii zapasowej jest proszeniem się o problemy.
  2. Nawet jak masz kopię to nie jesteś bezpieczny.
  3. Jak umiesz liczyć, to licz na siebie.

No dobra, czyli nie można nic zrobić żeby czuć się bezpiecznym?  

Poniżej kilka wskazówek jak zmniejszyć ryzyko utraty danych:

  1. Rób kopie i przestrzegaj zasady 3-2-1
    1. Trzy kopie zapasowe
    2. Na dwóch różnych nośnikach – np na serwerze i dysku zewnętrznym
    3. Jedna kopia poza infrastrukturą firmową – np w chmurze obliczeniowej
  2. Testuj swoją kopię zapasową. Utwórz środowisko odpowiadające twojemu środowisku  produkcyjnemu, co jakiś czas odtwórz na nim kopię zapasową i sprawdź, czy jest możliwe otworzenie wszystkich ważnych danych z kopii zapasowej. Zawsze możesz wykorzystać takie środowisko do testowania nowych zmian które zamierzasz wdrożyć.
  3. Nawet jak twój dostawca zapewnia cię, że posiada kopię zapasową, warto robić swoją kopię. W przypadku problemów z dostawcą łatwo będziesz mógł się przenieść do innego dostawcy, odtwarzając środowisku ze swojej kopii zapasowej.

Jeśli chodzi o sam proces robienie kopii zapasowej, to do większości systemów baz danych jak i CMSów (np. WordPress) są darmowe narzędzia, które ułatwiają wykonywanie takiej kopii, jak i przywracanie danych z kopii. To jednak jest już historia na całkiem inny wpis.

Wnioski

Posiadamy coraz więcej dóbr cyfrowych i nie zdajemy sobie sprawy, jak szybko możemy je utracić. W większości przypadków utrata danych jest nieodwracalna, a jedynym sposobem zapewnienia sobie bezpieczeństwa jest robienie kopii zapasowych. Więc rób kopię i bądź bezpieczny :).