Säkerhetskopiering

Syftet med säkerhetskopiering är att garantera dataintegriteten och eliminera risken att förlora data. En säkerhetskopieringspolicy bestämmer lagringstiden för data, arkiveringsregler, dataformat och säker åtkomst till data när den behöver återställas delvis eller i sin helhet. Säkerhetskopieringspolicyn skall klara flera typer av katastrofscenarier; både vid total dataförlust och mindre fel och avvikelser som upptäcks först efter att tid förflutit. Förlust av driftsmiljö vilket kräver återskapandet av driften någon annanstans (data lagras fysiskt skilt från driftsmiljön).

Säkerhetskopiering kan kompletteras med kontinuerligt dataskydd och redundant lagringslösningar. Omvänt ersätter inte redundant lagring eller kontinuerligt dataskydd säkerhetskopiering.

Om retentionspolicy

Lagringstiden av data och den historiska granulariteten, dvs med vilken noggrannhet historiska data skall gå att återskapa styrs av vald retentionspolicy.

En retentionspolicyn Vertel oftast tillämpar kan uttryckas i följande återställningspunkter:

  • Säkerhetskopior sparas för varje dag i 14 dagar (14 stycken)

  • Därefter: sparas (rensas) en säkerhetskopia veckovis (fyra stycken)

  • en säkerhetskopia månadsvis (tre stycken)

  • en säkerhetskopia kvartalsvis (fyra stycken)

  • en säkerhetskopia årsvis

Med denna retentionspolicy så finns följande säkerhetskopior efter tre år: En kopia för år 1, år 2 finns fyra kvartalskopior, år 3 finns 14 dagliga, fyra veckovisa, tre månatliga och två kvartalskopior.

För att spara plats, lagras endast skillnaderna mellan säkerhetskopiorna. Kopiorna är organiserade i en katalogstruktur med kopians datum som rot. I respektive katalog finns en fullständig kopia. Denna enkla och transparenta hantering av säkerhetskopiorna eliminerar misstag när verkligen kopian behövs. Retentionspolicyn är alltid en avvägning mellan lagringsresurser och hur granulära återställningspunkter som önskas, tack vare den resurssnåla kopie-hanteringen så är det ofta rimligt att tillämpa en ambitiös policy.

Kryptering

Säkerhetskopieringen sker genom att säkerhetskopieringsservern hämtar data från driftservern via en krypterad tunnel (rsync / ssh). All access till säkerhetskopieringsservern sker via ssh som därmed fått ett gott skydd.

Datatyper

Dirvish skiljer på databaskopian och dokumentlagret. Dokumentlagret är ofta ganska omfattande men eftersom diskreta filer kan identifieras blir effekten av att endast ändrat data lagras på kopian stor.

Databasen exporteras på ett allmängiltigt format innan säkerhetskopieringen. Utöver databas och dokument säkerhetskopieras resten av driftsservern inklusive konfigureringar, installerad programvara och allt annat som krävs för att kunna återskapa driftsservern från säkerhetskopian.

Fysiskt skild

Säkerhetskopieringsservern är placerad på annat håll än driftservern och kopieras till ytterligare lokationer för att skapa redundans.

Redundant lagring

Säkerhetskopiering kan kompletteras med kontinuerligt dataskydd och redundant lagringslösning.  Syftet med denna typ av dataskydd är att minska dataförlusten mellan säkerhetskopior. Med enbart säkerhetskopiering finns risk att data producerat mellan två kopior (i snitt en halv arbetsdag) går förlorat då granulariteten ofta är en dag. Synkront kontinuerligt dataskydd garanterar alla transaktioner på båda servrarna, dock med konsekvenser för prestandan. Med asynkron policy garanteras inte längre alla transaktioner men utan någon prestandaförlust.

Kontinuerligt dataskydd kan placeras på annan lokation / annan server än driftservern medan redundant lagring (RAID) oftast är placerad direkt i driftservern.