Zadzwoń: 33 81 71 960 lub 506 337 172    
Logo programu Ferro Backup System
Program do backupu - Ferro Backup System
EN English version   PL Polska wersja
Identyfikator artykułu : FS-FBS-20070922-I01
Ostatnia weryfikacja : 20 luty 2014
Wersja : 1.2



Archiwizacja danych w sieciach rozległych i o obniżonej przepustowości


Artykuł omawia zagadnienia związane z archiwizacją plików w sieciach rozległych i sieciach o obniżonej przepustowości.




Wstęp
Tworzenie sieci rozległych (WAN - ang. Wide Area Network) poprzez połączenie rozproszonych geograficznie sieci lokalnych (LAN - ang. Local Area Network) przynosi organizacjom wymierne korzyści finansowe. Umożliwia sprawniejszy dostęp wszystkim oddziałom firmy lub instytucji do centralnej bazy danych, ułatwia wyminę dokumentów, ogranicza inwestycje w sprzęt komputerowy oraz zmniejsza koszty obsługi informatycznej. Dział informatyczny nie musi znajdować się w każdym oddziale ponieważ, w większości wypadków, wystarczająca jest administracja zdalna.

Rys. 1 Archiwizacja sieci rozległej

Rys. 1 Archiwizacja sieci rozległej


Do budowy sieci WAN najczęściej stosuje się łącza dzierżawione, komutowane lub radiowe (Wi-Fi, WiMAX, GPRS, UMTS). Obecnie przyłączenia długodystansowe są zestawiane, ze względu na niskie koszta, poprzez sieć Internet z wykorzystaniem cyfrowych linii abonenckich DSL lub odmian asynchronicznych ADSL oraz tunelowania VPN.

Archiwizacja danych w tego typu sieciach może nie być zadaniem łatwym do zrealizowania, szczególnie jeśli nie posiadamy specjalistycznego oprogramowania. Głównym powodem problemów podczas wykonywania kopii bezpieczeństwa, zwłaszcza cyklicznych kopii, oprócz wspomnianej w tytule ograniczonej przepustowości, może być niestabilne, zrywane połączenie oraz narażenie na upublicznienie tajnych danych.



Archiwizacja danych w sieciach o ograniczonej szybkości
Ferro Backup System pracuje w architekturze klient-serwer. Oprogramowanie klienckie (FBS Worker) jest uruchomione na każdym z archiwizowanych komputerów. Dzięki temu kompresja danych odbywa się lokalnie i do przesłania przez sieć jest znacznie mniej danych. W przypadku dokumentów tekstowych (rtf, doc, odt), arkuszy kalkulacyjnych (xls, ods), baz danych zawierających dane tekstowe (dbf, mdb, mdf) i plików pocztowych (dbx, pst) średni stopień kompresji wynosi ok. 4:1. Oznacza to, że do przesłania jest czterokrotnie mniej danych, w porównaniu do wykorzystania systemów archiwizacji kompresujących dane po stronie serwera. Jest to zaleta nie do przecenienia w przypadku sieci o ograniczonej przepustowości, jednak równie ważnym lub nawet najważniejszym aspektem jest dobranie odpowiedniego zakresu archiwizacji.

Zakres archiwizacji powinien być dostosowany do możliwości przesyłowych sieci. Wymieniany poniżej termin "maksymalny transfer" odnosi do szybkości od komputera do serwera (ang. upload). Niestety, aktualnie większość providerów internetowych oferuje łącza asymetryczne, które mają znacznie mniejszą szybkość transmisji od komputera. Dla przykładu Neostrada TP 2048 oferuje maksymalną prędkość przesyłu upload, wynoszącą zaledwie 256 kb/s.

W przypadku, gdy maksymalny transfer jest większy niż 348 kb/s można zastosować archiwizację obejmującą wszystkie pliki znajdujące się w komputerze. Dzięki temu w razie potrzeby będzie można odzyskać nie tylko pliki użytkownika, ale także cały, działający system operacyjny (czytaj: Archiwizacja systemu operacyjnego). W przypadku sieci o przepustowości mniejszej lub równej 256 kb/s zakres archiwizacji powinien zostać zawężony do najważniejszych danych czyli do plików użytkownika takich jak: dokumenty, lokalne bazy danych i pliki pocztowe.

Kolejnym krokiem będzie ustalenie rodzaju archiwizacji. W przypadku, gdy zależy nam na jak największym ograniczeniu ilości danych przesyłanych przez sieć, powinniśmy uaktywnić archiwizację różnicową z opcją archiwizacji na poziomie fragmentów plików (delta). Włączenie archiwizacji różnicowej spowoduje, że tylko za pierwszym razem archiwizowane będą wszystkie pliki. Później archiwizowane będą już tylko te pliki, które zostały utworzone lub zmienione od czasu poprzedniej archiwizacji. Uaktywnienie opcji "Różnica na poziomie fragmentów plików" daje sporą korzyść w przypadku archiwizacji dużych plików (pliki pocztowe, pliki baz danych). W tym przypadku zostaną zarchiwizowane tylko te części plików, które uległy zmianie a nie całe pliki.

Kompresja po stronie stacji roboczych i archiwizacja różnicowa to nie jedyne korzyści stosowania Ferro Backup System.



Archiwizacja danych w sieciach o niestabilnym połączeniu
Kolejnym problemem, z którym musi się uporać system archiwizacji działający w sieci WAN, to niestabilne łącze oraz konieczność automatycznego dostosowania harmonogramu do dostępności komputerów w sieci.

W przypadku sieci WiFi lub GPRS może dochodzić do okresowych zaników sygnału radiowego, czego efektem będą chwilowe przerwy w łączności. Jeżeli przerwa będzie trwała zbyt długo system operacyjny uzna, że nastąpiło odłączenie od sieci i wszystkie aktywne połączenia zostaną zerwane. Ferro Backup System jest uodporniony na tego typu zakłócenia łączności i przerwy w połączeniach. Jeżeli przerwa nastąpi podczas wykonywania archiwizacji FBS Worker zostanie odłączony od FBS Servera i archiwizacja zostanie wstrzymana. Kiedy tylko połączenie zostanie nawiązane ponownie archiwizacja będzie natychmiast wznowiona od tego miejsca, w którym nastąpiło rozłączenie. Wszystko odbywa się automatycznie i tego typu awaryjne sytuacje nie wymagają podjęcia przez administratora dodatkowych czynności.

Inną kwestią dotyczącą archiwizacji sieci rozległych (i nie tylko) jest okresowy brak komputera w sieci w terminie zaplanowanej archiwizacji. Nieobecność może być spowodowana tym, że komputer znajduje się poza zasięgiem sieci lub nie jest aktualnie używany. W takim przypadku archiwizacja nie dojdzie do skutku, a odpowiednia informacja zostanie zapisana w dzienniku zdarzeń FBS Server. Ferro Backup System obsługuje takie sytuacje w sposób elastyczny - kolejna archiwizacja komputera, którego nie było w sieci podczas planowanej archiwizacji zostanie wykonana natychmiast, gdy komputer będzie ponownie dostępny. Taka opóźniona archiwizacja będzie wykonana tylko raz, niezależnie od tego ile zaplanowanych zadań zostało pominiętych ze względu na brak komputera w sieci.



Zabezpieczenie przed wyciekiem poufnych informacji
Skutki upublicznienia tajnych informacji mogą być dla przedsiębiorstwa równie dotkliwe co ich utrata. Kopie bezpieczeństwa wykonywane są, aby wyeliminować drugie z wymienionych zagrożeń, jednak operacja ta wiąże się z przesyłaniem danych przez sieć do serwera archiwizacji.
Rys. 2 Archiwizacja z szyfrowaniem transmisji

Rys. 2 Archiwizacja
z szyfrowaniem transmisji

Sieci radiowe (WIFI, GPRS) lub sieci wykorzystujące fragment przewodowej sieci publicznej (Internet) są o wiele bardziej narażone na podsłuch niż odizolowana sieć LAN. Sieci o podwyższonym ryzyku podsłuchu posiadają własne zabezpieczenia (szyfrowanie transmisji, dopuszczanie urządzeń o określonym numerze IP lub MAC). Stosowanie dodatkowych mechanizmów separujące ruch sieciowy takich jak VPN wyraźnie zwiększają bezpieczeństwo. Obie warstwy ochrony nie zabezpieczają jednak przed podsłuchem z wykorzystaniem komputera pracującego w tej samej sieci. Chodzi tu o atak wewnętrzny przez osobę (pracownika), która ma dostęp do sieci firmowej. Sposobów podsłuch informacji przesyłanych między komputerami jest sporo. Najpopularniejszy z nich to podsłuch z wykorzystaniem narzędzi typu sniffer. Ochroną przed tego typu atakami jest szyfrowanie transmisji bezpośrednio przez system archiwizacji. Ferro Backup System umożliwia zastosowanie jednego z trzech najbezpieczniejszych algorytmów szyfrujących. Do wyboru mamy: AES, Serpent, Twofish. Po wybraniu jednego z algorytmów cała transmisja danych z archiwizowanego komputera do serwera archiwizacji będzie zabezpieczona.

Przy okazji poruszenia tematu bezpieczeństwa warto wspomnieć, iż instalacja pakietu FBS Worker na komputerach nie zwiększa ryzyka niepowołanego dostępu. FBS Worker komunikuje się z FBS Serwerem zainstalowanym na serwerze archiwizacji za pomocą protokołu TCP/IP na porcie 4531. FBS Worker jest klientem i nie ma potrzeby odblokowywania tego portu dla połączeń przychodzących. Nie ma więc możliwości włamania się do komputera z wykorzystaniem usługi FBS Worker. W przypadku stosowania Ferro Backup System administrator sieci ma "na głowie" zabezpieczenie tylko jednego komputera - serwera archiwizacji - i tylko jednego otwartego portu (TCP 4531). Odpowiednio skonfigurowany program, zapora sieciowa, filtrowanie TCP lub zabezpieczenia IPSec są jednak w stanie zapewnić odpowiedni poziom ochrony.



Literatura



Słowniczek
AES (Advanced Encryption Standard) - nazywany również Rijndael, symetryczny szyfr blokowy
ADSL (Asymmetric Digital Subscriber Line) - asymetryczna cyfrowa linia abonencka, asymetryczna odmiana DSL
DSL (Digital Subscriber Line) - cyfrowa linia abonencka, rodzina technologii szerokopasmowego dostępu do Internetu
FBS (Ferro Backup System) - sieciowy system archiwizacji danych
GPRS (General Packet Radio Service) - technologia stosowana w sieciach GSM do pakietowego przesyłania danych
IPsec (IP security) - zbiór protokołów służących implementacji bezpiecznych połączeń
LAN (Local Area Network) - sieć lokalna
MAC (MAC address) - sprzętowy adres karty sieciowej
TCP (Transmission Control Protocol) - protokół kontroli transmisji - strumieniowy protokół komunikacji między dwoma komputerami
UMTS (Universal Mobile Telecommunications System) - system telefonii komórkowej trzeciej generacji
VPN (Virtual Private Network) - wirtualna sieć prywatna
WAN (Wide Area Network) - sieć rozległa
Wi-Fi (Wireless Fidelity) - zestaw standardów stworzonych do budowy bezprzewodowych sieci komputerowych
WiMAX (World Interoperability for Microwave Access) - technologia szerokopasmowego, radiowego dostępu na dużych obszarach



Pobierz program Pobierz program   Zamów program Zamów teraz   Drukuj Drukuj stronę  

Copyright © 2000-2017 FERRO Software

Archiwizacja danych w sieciach rozległych WAN i Wi-Fi
Wszelkie prawa zastrzeżone. Opracowanie FERRO Software