SIECIOWY SYSTEM ARCHIWIZACJI I BACKUPU DANYCH
Program do backupu - Ferro Backup System
       
Identyfikator artykułu : FS-FBS-20110330-I01
Ostatnia weryfikacja : 14 lipiec 2016
Wersja : 1.1


Backup i archiwizacja dysku sieciowego (NAS)

W niniejszym artykule postaramy się pokazać, w jaki sposób zabezpieczyć dane przechowywane na dyskach NAS (NAS - ang. Network Attached Storage) podłączonych do firmowej sieci LAN. Opiszemy jak skonfigurować dysk sieciowy, system operacyjny i system backupu danych, aby backup i odzyskiwanie danych były optymalne.



Dysk sieciowy - wygoda i ryzyko

Dyski sieciowe to wygodne i tanie rozwiązanie służące do magazynowania i udostępniania plików w sieci. Użytkownicy mogą zapisywać dokumenty w swoich prywatnych folderach lub w folderach współdzielonych z innymi użytkownikami. Łatwość instalacji i utrzymania takiego rozwiązania powoduje, że wraz z upływem czasu coraz więcej ważnych dla przedsiębiorstwa danych gromadzona jest na dysku sieciowym. Centralne przechowywanie danych jest bardzo poręczne, ale też znacząco zwiększa ryzyko utraty wszystkich informacji. W przypadku pożaru, zalania lub kradzieży nawet najlepszej jakości dysk NAS z wbudowaną macierzą RAID nie uchroni nas przed utratą danych.


Kopia dysku sieciowego na serwerze backupu

W każdej firmie powinien znajdować się serwer backupu, czyli komputer przeznaczony do wykonywania kopii zapasowych z komputerów biurowych, notebooków, serwerów i oczywiście dysków sieciowych. Serwer backupu ma możliwość zapisu archiwów na wewnętrznych dyskach twardych, dodatkowych dyskach sieciowych, replikacji archiwów na dyski optyczne lub na taśmy. Dopiero dane, które są przechowywane w kilku miejscach i na różnego rodzaju nośnikach, można uznać za bezpieczne.

Jeżeli korzystamy z rozproszonego systemu archiwizacji danych, takiego jak Ferro Backup System, backup dysku sieciowego może być wykonywany bezpośrednio przez serwer backupu lub przez dowolny komputer z uruchomionym modułem wykonywania zadań (FBS Worker). Pierwsze rozwiązanie będzie szybsze i mniej obciąży sieć LAN, ale tylko wtedy, gdy serwer backupu dysponuje wystarczającą rezerwą mocy procesora. W przeciwnym wypadku lepszym rozwiązaniem będzie zlecenie backupu dysku sieciowego innemu, mocniejszemu komputerowi. Innym rozwiązaniem opisanym w jednym z kolejnych rozdziałów może być instalacja klienta (FBS Worker) bezpośrednio na dysku NAS.


Włączenie dysku sieciowego do systemu archiwizacji danych

Po wybraniu komputera, na którym będzie wykonywany backup, należy skonfigurować dostęp do dysku sieciowego dla programu wykonującego backup. Jeżeli zasoby dysku NAS są udostępniane poprzez protokół iSCSI, należy skorzystać z inicjatora iSCSI wbudowanego w system operacyjny (Windows od wersji 2000, Linux od wersji 2.6.12, Mac OS X od wersji 10.4) i zestawić połączenie sieciowe. W tym wypadku backup dysku NAS będzie odbywał się tak samo, jak w przypadku dysku twardego bezpośrednio podłączonego do komputera; żadna specjalna konfiguracja programu do backupu nie jest konieczna.

Jeżeli natomiast korzystamy z dysku sieciowego poprzez protokół CIFS/SMB, trzeba najpierw odpowiednio skonfigurować system operacyjny, dysk sieciowy oraz program do archiwizacji danych.


Konfiguracja dysku NAS do udostępniania zasobów dla systemu backupu

W przypadku większości dysków sieciowych można tworzyć odrębne konta i przydzielać im różne prawa dostępu do katalogów. Nie jest zalecane wykorzystywanie w procesie backupu kont przeznaczonych do innych celów (użytkownik standardowy, administrator). Do backupu najlepiej utworzyć nowe konto, które będzie miało dostęp do odczytu do wszystkich katalogów na dysku sieciowym. Ze względów bezpieczeństwa dostęp do zapisu dla takiego konta powinien być zablokowany, a samo konto powinno być zabezpieczone hasłem.


Konfiguracja systemu operacyjnego do dostępu do dysku NAS

Klient systemu backupu działa przeważnie w formie usługi systemowej. W przypadku Ferro Backup System klient (FBS Worker) jest standardowo uruchomiony na lokalnym koncie systemowym (SYSTEM). Konto SYSTEM nie ma praw dostępu do sieci, a zatem nie będzie w stanie uzyskać dostępu do dysku sieciowego. Należy więc zmienić konto logowania usługi FBS Worker z lokalnego konta systemowego na konto z prawem dostępu do sieci. Najlepiej do tego celu utworzyć nowe konto (np. BACKUP) należące do grupy Administratorzy lub skorzystać z istniejącego konta (np. Administrator).

Konfiguracja klienta systemu backupu do dostępu do dysku sieciowego

Konfiguracja klienta systemu backupu do dostępu do sieci


Ważne jest, aby konto miało ustalone hasło. Konto bez hasła nie może być użyte do logowania usług systemowych.


Konfiguracja klienta systemu backupu do dostępu do dysku NAS

Ostatnim krokiem jest zapewnienie dostępu do dysku sieciowego dla programu wykonującego backup. Klient systemu backupu, który działa w formie usługi systemowej nie "zobaczy" połączenia z dyskiem sieciowym zestawionym w innej sesji, nawet jeśli jest usługa działa pod tym samym kontem użytkownika. Innymi słowy, jeżeli użytkownik Administrator zmapuje dysk sieciowy pod lokalną literę X:, usługa FBS Worker nie będzie miała dostępu do tego dysku, nawet jeśli działa z konta Administrator. W związku z tym mapowanie dysku sieciowego należy wykonać bezpośrednio w systemie backupu.


Mapowanie dysku sieciowego w systemie backupu

Ferro Backup System ma możliwość wykonania określonego polecenia na komputerze zdalnym przed i po backupie. W tym wypadku Polecenia zdalne można wykorzystać do zmapowania dysku sieciowego przed backupem i ewentualnego rozłączenia dysku po backupie. Są dwa sposoby mapowania dysków sieciowych.

Pierwszy polega na wykorzystaniu wbudowanego w Ferro Backup System polecenia zdalnego MAP. W tym wypadku podczas konfigurowania nowego połączenia należy wybrać odpowiednią ścieżkę UNC do dysku sieciowego, nazwę użytkownika zdefiniowaną na dysku NAS wraz z hasłem oraz wybrać lokalną literę dysku.

Drugi sposób polega na skorzystaniu z Poleceń zdalnych w połączeniu z komendą NET USE. Przykład:

net use X: \\dysk_nas\udział hasło_konta_backup /BACKUP

Ta opcja przeznaczona jest dla bardziej zaawansowanych administratorów i pozwala dokładniej określić parametry mapowania dysku sieciowego. Daje też możliwość usunięcia mapowania po backupie: Przykład:

NET USE X: /DELETE

Po wykonaniu mapowania zarówno pierwszym, jak i drugim sposobem, można już dodać do zakresu backupu dysk sieciowy. Najczęściej wybierany jest katalog główny, czyli litera zmapowanego dysku, ale można też określić wybrane podkatalogi lub poszczególne pliki.

Dodatkową możliwością dostępu do zasobów dysku sieciowego bez potrzeby wykonywania mapowania pod lokalną literę dysku jest skorzystanie z dostępu przy użyciu ścieżki UNC:

\\dysk_nas\udział

Dostęp przy zastosowaniu ścieżki UNC można jednak wykorzystać tylko w przypadku zasobów dysku sieciowego udostępnianych dla wszystkich bez hasła (Gość). Jeżeli dostęp do zasobu dysku NAS wymaga podania nazwy użytkownika lub hasła, trzeba skorzystać z opisanego wcześniej mapowania dysku sieciowego pod lokalną literę dysku.


Rodzaj archiwizacji i częstotliwość wykonywania kopii

Ponieważ przeważnie dyski sieciowe, tak jak serwer backupu, pozostawia się włączone przez całą dobę, backup dysku sieciowego można zaplanować na godziny nocne, kiedy sieć komputerowa jest najmniej obciążona. Jeżeli na dysku znajdują się dane, które chcielibyśmy archiwizować w ciągu dnia roboczego z większą częstotliwością, warto wydzielić takie pliki do oddzielnego zadania backupu, a backup całego dysku sieciowego stosować tyko w nocy lub weekendy. Zarówno w przypadku backupu wybranych plików lub katalogów, jaki i w przypadku backupu całego dysku sieciowego, dobrze zastosować backup różnicowy, aby przyspieszyć proces backupu i zmniejszyć wykorzystanie łącza sieciowego. Jeśli na dysku sieciowym przechowywane są bazy danych i inne duże pliki, najlepiej włączyć backup Delta (diff), który skopiuje tylko te części plików, które uległy modyfikacji lub zostały dopisane, a nie za każdym razem całe pliki.


Replikacja archiwów i wersjonowanie

Ponieważ zarówno w dyskach sieciowych jak i w serwerze backupu podstawowym nośnikiem danych jest dysk twardy, warto zastanowić się nad możliwością replikacji zarchiwizowanych danych na inny rodzaj nośników, który będzie bardziej odporny na odmienne zagrożenia (np. wyładowania atmosferyczne). Ferro Backup System daje możliwość replikacji kopii zapasowych na nośniki optyczne i nośniki taśmowe. Jeśli rzeczywiście na dysku sieciowym przechowywane są najważniejsze dane a nie chcemy często zajmować się wymianą płyt lub taśm w napędzie, można ograniczyć zakres replikacji tylko do zadań backupu związanych z dyskiem sieciowym.

Dodatkową korzyścią płynącą z wykonywania kopii zapasowych dysku sieciowego jest możliwość odtworzenia plików, które zostały usunięte lub zmienione zanim mieliśmy okazję się o tym dowiedzieć. Wbudowany w Ferro Backup System mechanizm wersjonowania pozwala "cofnąć się czasie" i przywrócić dane z określonego dnia.


Bezpośrednia instalacja klienta na dysku NAS

Jeżeli opisana powyżej procedura optymalnego dostępu do dysku NAS jest zbyt uciążliwa, można pokusić się o instalację klienta (FBS Worker) bezpośrednio na takim urządzeniu. Uruchomienie programu Ferro Backup System - Worker bezpośrednio na serwerze NAS daje wiele korzyści:
  • większa szybkość backupu zasobów dysku NAS, ponieważ dane przesyłane są bezpośrednio z archiwizowanego serwera NAS do serwera backupu bez konieczność używania komputera pośredniczącego
  • większa stabilność archiwizacji, ponieważ nie trzeba korzystać z mapowania udziałów sieciowych
  • brak konieczności żmudnego konfigurowania dostępu do dysku NAS, ponieważ wszystkie dane są dostępne bezpośrednio dla programu FBS Worker
Informacje na temat instalacji programu na dyskach QNAP i dyskach Synology zostały opisane w odrębnych artykułach.


Podsumowanie

Dyski sieciowe uznawane są za bezpieczne miejsce przechowywania ważnych plików. Nawet najbardziej profesjonalny dysk sieciowy nie uchroni nas jednak przed utratą danych spowodowanych kradzieżą lub zniszczeniem całego urządzenia. Dlatego, niezależnie od tego, jak doskonałym serwerem NAS dysponujemy, należy pamiętać o jego cyklicznej archiwizacji. Kopia zapasowa dysku sieciowego przechowywana na serwerze backupu pozwoli odzyskać dane nawet w sytuacjach, w których zabezpieczenia wbudowane w samo urządzenie zawiodą. Stosowanie systemu backupu da też możliwość archiwizacji danych na nośniki taśmowe i płyty, a w razie konieczności odtworzenie wybranych plików, katalogów lub całego dysku sieciowego.


Zobacz też: Backup na dysk sieciowy (NAS)

Backup i archiwizacja dysku sieciowego (NAS)
Wszelkie prawa zastrzeżone. © 2000-2024 FERRO Software