Na czym tak naprawdę polega reguła 3-2-1 w tworzeniu kopii zapasowych?

3-2-1 to reguła, którą warto pielęgnować. W Veeam propagujemy ją od wielu lat, aby zapewnić organizacjom możliwość odzyskiwania danych wtedy, gdy jest to najbardziej potrzebne. Objaśnię zatem regułę 3-2-1 i pokażę sposób, w jaki można przekształcić ją w bardziej nowoczesny sposób myślenia, który wspiera odporność organizacji.

Co to jest reguła 3-2-1?

Regułę 3-2-1 po raz pierwszy zaproponował amerykański fotograf Peter Krogh. Była to dość istotna innowacja w świecie fotografii, która miała głębokie implikacje również w innych dyscyplinach technologicznych i pozostaje ponadczasowa aż po dziś dzień. Choć, rzecz jasna, reguła 3-2-1 jest elastyczna i ponadczasowa, poprosiłem Petera, aby wyraził swoje zdanie na temat tego, jak można stosować ją w dzisiejszych czasach. Oto odpowiedź, którą otrzymałem:

________________________________________

„Mimo że skupiam się głównie na mediach cyfrowych, reguła 3-2-1 jest dość uniwersalna. W rzeczywistości sama reguła była po prostu streszczeniem praktyk, które poznałem od profesjonalistów z branży IT, gdy pisałem swoją pierwszą książkę. Nadałem jej tylko chwytliwą nazwę.

Przez blisko 20 lat reguła 3-2-1 było doskonałym narzędziem do oceny narażenia na ryzyko związane z danymi. Wszystko zaczęło się w erze dysków twardych o pojemności 30 GB i kopii zapasowych przechowywanych na płytach CD – a teraz reguła świetnie skaluje się w świecie dysków o pojemności 18 TB i wszechobecnej pamięci masowej w chmurze. W czasach, w których tak dużą część naszego życia (i środków) przechowujemy w formie cyfrowej, a także w obliczu rosnących zagrożeń ze strony złośliwego oprogramowania, ważne jest, aby każdy dysponował odpowiednimi ramami do oceny podatności na ryzyko”.

Peter Krogh

________________________________________

Swoimi słowami mogę opisać regułę 3-2-1 w następujący sposób:

•           powinny istnieć 3 kopie danych;

•           na 2 różnych nośnikach;

•           przy czym 1 kopia będzie przechowywana w innym miejscu.

Mając zarys w postaci tej podstawowej reguły, możemy przenieść ją do środowiska pracy z nowoczesnymi danymi newralgicznymi dla działalności. Nie zapominajmy jednak o ważnych atrybutach tej podstawowej reguły:

•           nie zakłada ona żadnych szczególnych wymagań technologicznych ani sprzętowych;

•           może sprawdzić się w niemal każdym scenariuszu awarii.

Jak korzystamy z reguły 3-2-1 w firmie Veeam?

W przypadku firmy Veeam i kopii zapasowych danych reguła 3-2-1 stanowi świetny punkt wyjścia. Moim zdaniem taki punkt wyjścia jest konieczny, aby zyskać odporność, której tak bardzo potrzebujemy w dzisiejszych czasach, a nie jest tajemnicą, że czasami mogą istnieć więcej niż 3 równoległe kopie zapasowe. W przypadku niektórych danych osobiście zdarzało mi się zarządzać 5 kopiami!

W niektórych najbardziej prymitywnych implementacjach reguła 3-2-1 funkcjonowałaby w następujący sposób:

•           dane produkcyjne (kopia 1, nośnik 1);

•           kopia zapasowa danych w repozytorium Veeam (kopia 2, nośnik 2);

•           odtwarzanie poza siedzibą w przypadku awarii (kopia 3, nośnik 3).

To 3 różne nośniki, więc tak naprawdę przekraczamy minimalne kryteria, choć niektórzy nie postrzegają danych produkcyjnych jako kopii w regule 3-2-1 i warto o tym wspomnieć. Oznacza to, że w przypadku 2 pozostałych kopii konieczne są różne nośniki i wszechstronność, która pozwoli na przywrócenie danych.

W organizacjach, z którymi obecnie prowadzę rozmowy, istnieją nawet 4 kopie najbardziej newralgicznych zbiorów danych, jeśli uwzględnić również dane produkcyjne.

Wiele sposobów na realizację reguły 3-2-1

Jedną z rzeczy, które bardzo lubię w firmie Veeam – jako dostawcy oprogramowania z silnym zapleczem partnerstw – jest możliwość wyboru wielu kombinacji reguły 3-2-1. Obecnie jest to bardzo uniwersalne rozwiązanie i każde z poniższych wdrożeń można zaliczyć do konfiguracji 3-2-1:

•           kopie zapasowe na dysku (DAS, SAN, NAS i urządzenia);

•           kopie zapasowe na taśmach;

•           kopie zapasowe na wymiennych urządzeniach pamięci masowej;

•           kopie migawkowe pamięci masowej (na oddzielnych nośnikach niż produkcyjne!);

•           kopie zapasowe w obiektowej pamięci masowej, np. w chmurze publicznej z warstwą możliwości repozytorium Scale-out Backup;

•           kopie zapasowe w zimnej archiwizacji w chmurze publicznej z warstwą archiwizacji repozytorium Scale-out Backup;

•           kopie zapasowe hostowane lub zarządzane przez dostawcę usług, w tym Veeam Cloud Connect;

•           replikacja na innym hoście lub w innej lokalizacji za pomocą funkcji replikacji Veeam;

•           zadania tworzenia kopii zapasowej w innej lokalizacji pamięci masowej.

W ostatnich latach niektóre organizacje podejmowały ciekawe działania w tym zakresie, np. tworząc wielokrotne kopie zapasowe. Kopia zapasowa maszyn wirtualnych, kopia oparta na agencie, kopia oparta na plikach, a nawet kopia wtyczek aplikacji mogą być stosowane w połączeniu ze sobą. Nie jest to powszechna praktyka, ale w przypadku absolutnie niezbędnych zbiorów danych jest to bardzo atrakcyjna opcja.

Zalety kopii zapasowych z punktu widzenia analityki biznesowej

Rozmawiałem z przedstawicielami wielu organizacji, które wykonywały więcej niż 3 kopie danych w locie w przypadku niektórych z newralgicznych zbiorów danych kopii zapasowych lub infrastruktury odzyskiwania danych po awarii (DR). Jednym z zaskakujących przypadków użycia jest w tym przypadku możliwość dodatkowej analityki danych. Może to być testowanie za pomocą SureBackup lub bardziej szczegółowa analityka biznesowa z wykorzystaniem danych w infrastrukturze kopii zapasowych lub DR. Dodatkowe, podobne przypadki użycia zwiększają wartość samego rozwiązania do tworzenia kopii zapasowych w tego typu organizacjach.

Zmodernizowana reguła 3-2-1: reguła 3-2-1-1-0 w wydaniu firmy Veeam

Regułs 3-2-1 jest niezbędnym punktem wyjścia, jednak reguła 3-2-1-1-0, stosowana przez Veeam, to świetne rozwiązanie na miarę dzisiejszych czasów.

Reguła 3-2-1-1-0 to sposób na rozwój. Zapewnia możliwość odzyskania danych w przypadku wielu rodzajów incydentów, które mogą się wydarzyć. Poniższa grafika zawiera wizualizację naszej reguły 3-2-1-1-0:

Różnica sprowadza się do „1-0” na końcu, tj. do zmiany, którą wprowadziliśmy w firmie Veeam. Dzięki tym dodatkowym krokom zmodernizowana reguła zapewnia niezwykłą wszechstronność. W tym przypadku zasady są następujące:

•           powinny istnieć 3 kopie danych;

•           na 2 różnych nośnikach;

•           przy czym 1 kopia będzie przechowywana w innym miejscu.

•           1 kopia powinna być offline, odizolowana lub niezmienialna;

•           0 błędów to wymóg podczas weryfikacji odzyskiwania SureBackup.

Te dwa dodatkowe punkty są dziś bardzo ważne. Dysponowania kopią zapasową danych, która jest albo offline, albo odizolowana od innych środowisk, albo niezmienialna to niezwykle odporne założenie, które pozwala na odzyskanie danych w przypadku ataku oprogramowania ransomware. Istnieją pewne scenariusze, w których jedna kopia może mieć wiele cech – np. nośnik taśmowy WORM usunięty z urządzenia biblioteki taśmowej będzie kopią offline, niezmienialną i odizolowaną zarazem. Mam w zwyczaju stosować określenie „ultraodporność” w odniesieniu do kopii danych, które są albo offline, albo odizolowane, albo niezmienialne.

Brak niespodzianek na etapie przywracania danych to dziś duża zaleta – ale nie z powodów, które pozornie mogą wydawać się najważniejsze. Weryfikacja odzyskiwania danych za pomocą rozwiązania SureBackup to świetny sposób na upewnienie się, że dane będzie można przywrócić. I nie chodzi tu o to, że kopia zapasowa nie jest „dobra”, ale o to, że pewne zachowania są widoczne tylko podczas przywracania lub ponownego uruchamiania systemu, co może uniemożliwić jego przywrócenie zgodnie z planem.

Reguła 3-2-1-1-0 w firmie Veeam

Reguła 3-2-1-1-0 firmy Veeam opisuje sposób, w jaki należy postępować w dzisiejszych czasach. W witrynie firmy Veeam dostępnych jest wiele historii klientów, które są dowodem na to, że dobre serwery, pamięci masowe i dane również są narażone na problemy. Teraz, bardziej niż kiedykolwiek, musimy zapewnić sobie kontrolę nad naszymi danymi, aby mieć możliwość ich odzyskania. Reguła 3-2-1 to świetny punkt wyjścia, a dzięki firmie Veeam można przenieść ją na jeszcze wyższy poziom! 

Autor: Rick Vanover, dyrektor ds. strategii produktowej w Veeam