COMPUTERWORLD
Specializovaný týdeník o výpočetní technice

Seriál
o bezpečnosti
a informačním soukromí

Část 19 - CW 29/97

Havarijní plán, zálohování

Antonín Beneš ml.

Kolem vašich počítačů se dnem i nocí potlouká celá řada nejrůznějších nebezpečí. Všechny dohromady mají jedno společné - váš počítač bude po setkání s nimi v dosti špatné kondici.

Tušení stínu

Jaká jsou ta nebezpečí? Selhává technika. Tu se porouchá disk, tu řadič, jindy celý počítač. Občas stačí, když v nevhodný okamžik vypnou elektřinu. Pletou se vaši vlastní pracovníci. Omylem smažou jediný exemplář účetní uzávěrky, provedou zcela nesmyslnou operaci, nebo přesunou dvě deci portského do útrob počítače. Navštíví vás pán s nenechavýma rukama nebo velkým kladivem a pokud vám vůbec něco zbyde, tak jen hromádka šrotu. Hacker někde na druhé straně světa se rozhodne prověřit vaše bezpečnostní opatření a při té příležitosti smaže vše, na co přijde. Poté, co skončí řádění přítulného počítačového viru, máte nebývale mnoho místa na discích. Tu a tam zasáhne vyšší moc - tedy záplavy, požár, nebo zemětřesení. Občas udeří meteorit.

Když navrhujeme systém zabezpečení, je vhodné si rozmyslet, která z uvedených nebezpečí v našem případě přicházejí v úvahu. Na jejich eliminaci se pak můžete soustředit.

Tušení souvislostí

Aby byla bezpečnostní opatření efektivní, nesmí být tvořena shlukem navzájem nesouvisejících pravidel a nařízení. Naopak, musí tvořit jednotný celek, který je dobře začleněn do globální bezpečnostní strategie. To, co potřebujeme, je havarijní plán - popis toho, co dělat v případě nějaké havárie, požáru, záplav, atd. Velmi důležitá je otázka zálohování dat. Správné zálohování vám umožní rychle se zotavit z havárie a obnovit funkčnost systému.

Smyslem havarijního plánu je to, aby každý z pracovníků předem věděl, jak se má v případě nenadálé události chovat. Co má popadnout a kam s tím utíkat. Až bude opravdu hořet, na organizování nebude čas. Je vhodné všechna zařízení podle důležitosti opatřit viditelným označením, aby s evakuací mohli pomáhat třeba i hasiči. Cílem je co nejvíce omezit možné škody.

Součástí havarijního plánu musí být i popis toho, jak po havárii co nejrychleji obnovit provoz. Jinými slovy, kde vzít chybějící zařízení, jak a kam je nainstalovat, jak obnovit software a data. Nedílnou součástí by měl být rozpis školení pracovníků a pravidelných kontrol znalosti ustanovení plánu.

Zálohování musí být opět navrženo jako celek, musí být v souladu s bezpečnostní strategií a musí vhodně doplňovat havarijní plán. Na základě vyhodnocení možných rizik zjistíme, které komponenty systému a která data je třeba zálohovat. Musíme rozhodnout, jak dlouho si můžeme dovolit mít nefunkční tu kterou část systému a co nás tato nefunkčnost bude stát. Na základě těchto informací zvolíme odpovídající způsob zálohování.

Teď to podstatné. Až sestavíte havarijní plán a plán zálohování, je třeba sepsat tzv. metodiky. V metodikách musí být napsáno, jakým způsobem se zálohy pořizují, jak se archivují, kde se najde potřebná záloha, kam zavolat v případě poruchy a jak se ze záloh obnoví poškozená data. V metodikách je záhodno popsat kritické komponenty informačního systému, plány evakuace a obnovení provozu. Vyplatí se připojit adresy, telefonní čísla a způsoby zastižení všech pracovníků, kteří by v případě nouze mohli pomoci.

Metodiky musí být stále upravovány podle aktuálního stavu a samozřejmě nesmí být uloženy na zálohovaném zařízení. Nejlepší je, když jsou vytištěny na papír a uloženy tak, aby v případě potřeby byly snadno dostupné. Při jejich psaní vezměte v úvahu, že člověk, který je bude používat, bude pravděpodobně pracovat ve značném stresu. Musí proto být napsány do nejmenších podrobností, co nejjasněji. Tak, aby to dokázal (jakkoliv se to zdá nemožné) bez dlouhého přemýšlení pochopit i váš šéf. Dobře zpracovaný havarijní plán a pečlivě napsané metodiky mohou mít v kritické chvíli cenu zlata.

Posviťme si

Havarijní plán se (zejména ve svých ustanoveních o obnově provozu) do značné míry opírá o existenci záloh. Podívejme se proto podrobněji na otázku zálohování. Nejprve probereme možnosti zálohování hardware a dále se budeme věnovat zálohám softwaru a dat.

Na případné problémy je třeba myslet již v době, kdy si vybavení pořizujeme. Je rozumné nakupovat výrobky renomovaných značek. Se seriózním dodavatelem můžete za příplatek sjednat časově garantovaný servis -- dodavatel se zaváže, že během sjednané doby od nahlášení závady provede její odstranění. Lze sjednat čas odezvy dokonce jen několik hodin. Větší firmy jsou většinou schopny svému zákazníkovi v případě nouze zapůjčit obdobné zařízení, pomocí kterého přečká kritické období. Pokud nechceme čekat na pomoc zvenčí, nezbývá nám, než mít nejdůležitější komponenty zakoupeny ve více exemplářích.

Některá zařízení můžeme paralelně provozovat (disk mirroring, server duplexing, některá disková pole). Potom v případě poruchy jednoho z duplikovaných zařízení převezme jeho úlohu záloha. Výhodou je, že celý proces funguje transparentně, bez přerušení provozu.

Snažíme se co nejvíce decentralizovat kritická místa, byť za cenu jisté cenové nevýhodnosti. Úsporu docílenou nákupem jednoho 24portového hubu namísto tří 8portových "oceníme" zejména v okamžiku, kdy nám náš jediný hub přestane fungovat.

Proti zlodějům a vandalům je navíc dobré umístit jednotlivá zařízení tak, aby nebyla příliš na očích. Zejména servery, disková pole apod. je vhodné mít uzamčeny ve zvláštní místnosti, nebo alespoň ve vhodné skříni.

Před ztrátami napájení nás ochrání nejrůznější záložní zdroje (UPS). Vyrábějí se v mnoha variantách lišících se výkonem, který jsou schopny vyvinout, a dobou, po kterou jsou schopny fungovat. Nejmenší záložní zdroje mají podobu karty do počítače a udrží jediné pécéčko v chodu po několik málo minut. Největší mají vlastní agregát na výrobu elektřiny a dokáží udržet v provozu dosti velkou budovu včetně výtahů a klimatizace takřka neomezeně dlouho. Při výběru správného záložního zdroje je třeba uvážit, zda a jak dokáže zdroj komunikovat s operačním systémem (aby mu mohl sdělit, že se blíží konec). Další podstatnou charakteristikou je tvrdost zdroje - tj. to, jak se dokáže vyrovnat s krátkodobými výkyvy odebíraného výkonu. Například monitor při zapnutí provede demagnetizaci obrazovky, během níž vyvolá velmi silný proudový náraz. Zdroj by neměl reagovat odpojením.

Problémy může působit rovněž kolísání napětí ve veřejné síti. Zde pomohou nejrůznějšími filtry, nebo on-line UPS.

Těžiště problematiky leží v zálohování dat a programů. Budeme se jim věnovat ve zbytku této části. Často se zapomíná, že vhodně zálohovat instalovaný software je stejně důležité, jako zálohovat data. Data bez programů jsou bezcenná. Znovu nainstalovat a rozumně nakonfigurovat rozsáhlejší programový balík může být práce na několik dní. A to pouze v případě, že máme z čeho instalovat.

Svět se skládá ze samých záložních medií. Některá jsou vhodná, jiná méně a některá jsou k ničemu. Vhodné medium si vybereme podle toho, kolik máme dat pro zálohování, jak dlouho je chceme skladovat a jak rychle se k nim chceme v případě potřeby dostat.

Pořizování záložních kopií na diskety je možné při velmi malých objemech dat a možná bychom jej měli přenechat minulosti. Diskety nemají ani dostatečnou kapacitu ani dostatečnou spolehlivost. Poněkud soudobější variantou jsou různě výměnné disky s kapacitou až několika GB. Rovněž můžeme zálohovat na disky druhého počítače připojeného vhodnou linkou. Výhodou zálohování na disky je velká rychlost pořizování záloh a případného obnovení poškozených informací. Zaplatíte za ni dosti vysokou cenou za uložený bajt. Disky jako záložní media jsou vhodné spíše pro krátkodobé zálohy. Vhodnou metodou zálohování na disky je používání tří "posledních" kopií, kdy novou zálohou vždy nahradíme nejstarší kopii. Tradičním záložním mediem jsou pásky. Vyrábějí se ve velikostech od stovek MB až po desítky GB. Jsou mnohem pomalejší než disky, ale také podstatně levnější, zejména při velkých objemech ukládaných dat (drahá bývá mechanika, ne media). Poněkud modernější obdobou pásek jsou kazety DAT. Na rozdíl od běžných pásek, na kterých je záznam prováděn analogově, jsou na kazetách DAT data zapisována digitálně. Proto jsou spolehlivější a také o něco rychlejší než pásky. Cena je srovnatelná. Pásky či kazety DAT jsou vhodné pro krátkodobé a střednědobé zálohy. Pro pořizování záloh na tento druh medií je nezbytný speciální software.

Pro dlouhodobé zálohy jsou vhodné nejrůznější disky WORM, např. CD-R. Předpokládáme, že dlouhodobě budeme skladovat již jen vybraná data, proto tolik nevadí menší kapacita těchto medií. Pásky a kazety DAT nejsou pro dlouhodobé zálohy příliš vhodné, neboť dochází k promagnetování záznamu mezi jednotlivými závity pásky. Obecně, pokud máme na páskách uložena dlouhodobě data, je třeba pásky alespoň pravidelně převíjet.

Zajímavou metodou je zálohování na papír. Použijeme-li vhodné kódování tištěných dat a kvalitní skener pro čtení, lze docílit velmi dobré ceny za uložený bajt.

Je výhodné, když můžete celý proces zálohování řídit z jednoho místa. Lze pořídit celou řadu softwarových balíků, které dokáží zálohovat data ze všech počítačů v okolí, na které dosáhnou, a to na nejrůznější media. Pozornost je však třeba věnovat také těmto vlastnostem:

-- komprimace dat -- šetří prostor, peníze i čas,

-- šifrování -- zálohy mohou obsahovat citlivé informace,

-- standardní formát zápisu - zvýší se šance, že zálohy dokážete někam přenést a tam je použít,

-- označení zálohy -- dostatečně dlouhý popis (aspoň pět vět).

Dále je vhodné, když zálohovací software sám vede informace o uložených datech na jednotlivých mediích a když lze zvolit, která data a za jakých podmínek (např. pouze v případě změny, jen v pátek atd.) mají být zálohována. Data by mělo být možno obnovit do jiného adresáře.

Software musí umět provést verifikaci vytvořené zálohy, měl by pro záznam používat rozumný samoopravný kód. Aby mohl běžet přes noc a nikomu se příliš "nepletl", musí vytvářet podrobný záznam o své činnosti, aby bylo možno ověřit, že požadované zálohy skutečně vznikly.

Když už takto složitě zálohy vytvoříme, je třeba je dobře uložit. Ne pod polštář, stále mějme na paměti, že obsahují naše tajná data. Místo uložení záložních kopií musí být zvoleno tak, aby nedošlo k jejich ztrátě společně se ztrátou primárních dat. Musíte vymyslet postupy pro manipulaci se zálohami (kdo, kdy, za jakých okolností) a odpovídající způsob evidence nejen toho, jaké zálohy máte, ale i toho, kdy která vznikla, co obsahuje a co s ní kdo a kdy dělal. Někdy se doporučuje mít zálohy uloženy záměrně daleko od místa instalace informačního systému. Čas, který příslušný pracovník bude potřebovat na dovezení záložní kopie, mu umožní překonat prvotní stres po havárii.

Až si půjdete koupit své vybrané zálohovací zařízení, měli byste myslet nejen na to, že na něj budete zálohovat, ale i na to, že občas budete chtít svá data přečíst. Ne vždy je to totéž a šetřit se zpravidla nevyplácí.

Upozornění: Žádná část tohoto článku nemůže být vykládána v tom smyslu, že přítelkyně je pouze záložní kopií manželky. :-)


Seriál je rovněž dostupný na www.idg.cz/computerworld/bvsk/


| COMPUTERWORLD - seriál o bezpečnosti | COMPUTERWORLD | IDG CZ homepage |