Adataink védelméért akkor tehetjük a legtöbbet, ha biztonsági másolatot készítünk róluk. Ám az eltárolt adatok – felhasználói szokástól függően – idővel elavulnak, így szükség van rendszeres frissítésükre. Vállalati környezetben az sem árt, ha nem csak egy – az aktuálishoz lehető legközelebbi – állapot áll rendelkezésre, hanem a korábbi verziókkal is rendelkezünk.
Ezért érdemes ún. pillanatkép(ek)et, azaz snapshotokat készíteni az eltárolt információról. A snapshotok előállítása azonban időigényes, még ha jóval kisebb mértékben foglal erőforrást és időt, mint egy teljes backup. Utóbbihoz képest ugyanis sokkal gyakrabban kell elvégezni, így egyáltalán nem mindegy, milyen tempóval és a munkát mennyire akadályozó, teljesítményt lassító módon zajlik a folyamat.
Mire képes és mire nem?
Snapshotok készítéséhez nagyon gyakran a BTRFS, azaz a „Butter FS” file-rendszert alkalmazzák. Képes lemez- és file-kezelésre, töredezettségmentesítésre, terheléselosztásra, tömörítésre, RAID-kezelésre és még számos egyéb hasznos funkcióval bír. Tulajdonképpen egy mindent egyben megoldást kap a felhasználó a BTRFS segítségével.
Van azonban néhány hátulütője, például korlátozott a RAID-támogatása, és az is probléma, hogy folyamatosan ingadozik az olvasási sebessége. Emellett nem kizárt, hogy alkalmazásához az adott szervezetnél használt fájlrendszer cseréjére, esetleg további, jelentős beruházást igénylő hardvereszközök beszerzésére van szükség.
Ennek felismerése vezette rá a versenytársakat a fenti hiányosságok kiküszöbölésére. A QNAP EXT4 file-rendszerére támaszkodó Whole Volume/LUN Snapshot megoldás például teljes RAID-támogatást ígér, állandó írási és olvasási sebesség és egyszerű frissítés mellett. Ráadásul elfut a már meglévő hardveren is, miközben akár 1024 különböző snapshot is készíthető vele az eszközről.
Mit kell(ene) még tudnia egy snapshotkészítő megoldásnak?
Az alapvető funkcionalitáson túl egyre többet várnak el a felhasználók a pillanatképeket előállító rendszerektől. Ezek közül az egyik legfontosabb, hogy a folyamat gyorsan és zökkenőmentesen menjen igénybe, amiben kulcsszerepet játszik a sávszélesség terhelése. Számos technológia létezik a kihívás kezelésére, a QNAP például a Block Level Snapshot eljárást alkalmazza.
Utóbbi nagy előnye, hogy jelentősen csökkenti az RPO és az RTO értékeket. A Recovery Point Objective a megengedett adatvesztés mennyiségét, a Recovery Time Objective pedig a helyreállításhoz szükséges időt mutatja. Természetesen minél alacsonyabbak ezek az értékek, annál többe kerülnek – ideális esetben azonnal, adatvesztés nélkül végbemehet a helyreállítás, ám ez gyakorlatilag megfizethetetlen költségeket jelent.
Legalább ilyen fontos az alkalmazás- vagy fájlkonzisztencia figyelembevétele, azaz, hogy "élő" programokról, fájlokról is készülhessen pillanatkép. Olyan állományokról, alkalmazásokról beszélünk, melyek éppen használatban vannak, memóriába töltve adatokkal, méghozzá (kritikusan) fontos adatokkal dolgoznak, leáll(ít)ásuk pedig nem várható vagy oldható meg.
Szintén hasznos, ha a pillanatképek nemcsak egy, hanem akár több NAS-on is eltárolhatók (erre a célra szolgál például a Snapshot Replica funkció), aminek köszönhetően rugalmasabbá válhat az adattárolás. Ennek kezelését a QNAP Snapshot Vault névre keresztelt szolgáltatásán keresztül valósítja meg, mellyel nem csak közvetlen (távoli) visszaállításra nyílik mód, hanem akár meg is tekinthetők vagy másolhatók az adatok.
UI, adatvédelem és a többiek...
Fontos szempont az is, hogy a snapshotok tárolása optimális legyen, azaz minél kisebb helyet foglaljanak el, mert háttértár-kapacitás sosem elegendő. Ugyanakkor könnyű elérésük legalább ilyen lényeges, napjaink rendszerei gyakorlatilag elképzelhetetlenek már webes felület nélkül. Külön kliens telepítése helyett vagy mellett csupán egy tetszőleges, modern webböngészőre van szükség az adatok kezeléséhez, megtekintéséhez vagy egy adat-visszaállítási projekt indításához.
És ha már szóba került az elérés: talán már felesleges is kihangsúlyozni, mennyire fontos a hozzáférési jogosultságok használata. Ezt támogatják az adatok titkosítására szolgáló algoritmusok, a QNAP esetében például AES-256 kódolással kerül tárolásra az információ. Ennek köszönhetően csak az férhet hozzá, aki birtokában van a titkosítás feloldásához szükséges jelszónak; pusztán az adatok lemásolásával illetéktelenek – belátható időn belül – nem férhetnek hozzá az adatokhoz.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak