I IT er sikkerhedskopien ( backup på engelsk) operationen er at duplikere og sikre dataene i et computersystem . Nogle brugere har det ultimative mål at sikkerhedskopiere deres filer, så snart de er gemt, såsom den, der lige har indtastet en lovlig tekst i en tekstbehandler.
Dette udtryk skal skelnes fra to lignende begreber:
Sikkerhedskopieringen indebærer nødvendigvis lagring af data, men ikke nødvendigvis til arkiveringsformål.
Det anbefales, at du kommunikerer til brugerne om den detaljerede og skriftlige procedure til sikkerhedskopiering og arkivstrategi.
Underret berørte brugere, når en sikkerhedskopi mislykkes.
At udføre regelmæssige datagendannelsestest på passende tidspunkter for at overvinde et muligt problem under en datagendannelse, som en bruger ønsker.
Kopier af sikkerhed er primært nyttige til to ting:
Den hyppigste teknik er kopiering af data på et medium uafhængigt af det oprindelige system ( lokal computer , server osv.).
Den omvendte funktion af genbrug af sikkerhedskopierede data kaldes en gendannelse .
Valget af en backupteknik kræver, at der tages hensyn til:
Der er også mulighed for at vælge de data, der skal gemmes. Endelig skal der ved store backup-systemer tages hensyn til fysiske kriterier: lagringsmediets fysiske volumen, vægt, følsomhed over for temperatur, fugtighed, støv og lys.
Man skelner mellem sikkerhedskopiering af en individuel station og sikkerhedskopiering af en server. Begge adresserer den samme type information (computerdata) og har det samme mål (beskyt informationen og lad dem findes i tilfælde af tab), men sikkerhedskopieringsmetoderne er forskellige. Af flere grunde:
Faktisk forbliver sikkerhedskopiering af data fra individuelle arbejdsstationer marginal i strategien til brug af computere. Imidlertid har virksomheder, ved at generalisere brugen af mikrocomputere og deling af netværksressourcer, følt et behov for sikkerhed, som har favoriseret udviklingen af sikkerhedskopieringsværktøjer på mikrocomputere, som gradvist vinder over hele verdenen af personlig mikrocomputer.
Sikkerhedskopieringen er en del af en mere global tilgang, der består i at sikre kontinuiteten i et computersystem eller i tilfælde af fejl genstart så hurtigt som muligt. Denne proces er ofte formaliseret i et dokument, som kan bære forskellige navne, f.eks Disaster genopretningsplan (PRA) eller nødplan , og som kræver såvel automatiske mekanismer (for eksempel give alarm i tilfælde af strømsvigt eller tab af adgang til en lagerenhed) eller manuelle handlinger (f.eks. udskiftning af defekte magnetbånd). Tendensen er i retning af automatisering, som siges at være sikrere i nødsituationer end manuel betjening.
Med hensyn til medier har servere altid krævet store lagringsmedier. Den tape har længe været det vigtigste middel, på grund af sin store kapacitet, lave omkostninger (sammenlignet med andre medier), dets evne til at genbrug og dens relative stabilitet med tiden og slid. Derefter kom digitale patroner (magnetbånd integreret i en plastikhylster som DAT , DLT , SDLT , LTO ), harddiske og for nylig optiske medier, der kan omskrives eller ej, såsom CD-R, DVD-R eller lignende formater.
I årene 1975–95 forbandt de fleste pc-brugere (PC) udtrykket "backup" primært med at lave kopier til disketter. Med udviklingen af bedre udstyrede mikrocomputere har personlige brugere anvendt mere effektive medier: optiske diske (CD-ROM eller DVD), USB-nøgler . På samme måde integrerer computere flere og mere avancerede backupfunktioner, for eksempel:
Med bredbånd og bredbånd internet -forbindelser ved at blive hverdagskost , er flere og flere brugere henvender sig til denne form for backup service. Vi kan skelne mellem to metoder:
Online backupI dag bliver såkaldte “online” sikkerhedskopier populære. De består i at oprette forbindelse til et internetsted, kaldet " Cloud ", og overføre dine data derhen. Der er mange fordele:
På markedet for databackup udtrykker virksomheder og administrationer specifikke forventninger til markedsaktører, så de prioriterer integratorer, udgivere af sikkerhedskopiløsninger, leverandører af data. Hardwareinfrastruktur og udbydere af backup outsourcing-tjenester eller endda til udbydere, der dækker et komplet spektrum af ekspertise inden for backup samt fjerntjenester.
Den største ulempe ved at bruge disse løsninger er, at de lader deres data være tilgængelige for en tredjepart, der kan konsultere, ændre, duplikere, offentliggøre eller handle med dem eller endda gøre dem utilgængelige (i tilfælde af konkurser, overtagelse af sider af konkurrenter, eller kommerciel tvist med værten). Det er klart, at kontraktlige bestemmelser regulerer disse risici, men de kan ikke forhindre værten i at handle teknisk skadeligt. En af løsningerne til voldelig høring består i at kryptere dataene.
En anden ulempe kommer fra de begrænsninger, der pålægges lagring eller hentning af data: For at kontrollere brugen af dens diske og dens båndbredde kan en vært kontraktligt begrænse sin kunde til en lagervolumen eller data, der konsulteres, ud over hvilken den blokerer adgang til data.
Vigtige kriterier, du skal huske, når du bruger denne online sikkerhedskopieringsproces, er som følger:
Udviklingen af filudvekslingsmetoder har gjort det muligt i nogen tid at tage backup i " peer-to-peer " -tilstand . Denne teknik er baseret på en samarbejdstjeneste, hvor alle beskytter deres data på andres lagerpladser.
Der er mange fordele:
Den største ulempe ved denne teknik er, at den kun er beregnet til enkeltpersoner. Det opfylder ikke virksomhedernes behov. Der skal udvises omhu for at sikre, at data er fuldt krypteret for at gøre det ulæseligt på andres lagerpladser. Denne teknik skal være en del af pålidelige grupper.
Den enkleste metode er komplet eller total backup (også kaldet "full backup"); det består i at kopiere alle data, der skal gemmes, uanset om de er nylige, gamle, ændrede eller ej.
Denne metode er også den mest pålidelige, men den er lang og meget dyr med hensyn til diskplads, hvilket forhindrer den i at blive brugt i praksis til at udføre alle sikkerhedskopier. For at spare hastighed og spare tid er der metoder, der kun gemmer de modificerede data og / eller tilføjet mellem to samlede sikkerhedskopier. Der er to:
Gendannelse af en disk med en af disse metoder er længere og mere kedelig, da du foruden at gendanne den differentielle sikkerhedskopi eller inkrementelle sikkerhedskopier også skal gendanne den sidste fulde sikkerhedskopi. Filer, der er slettet i mellemtiden, gendannes eller ej (afhængigt af funktionaliteten i den anvendte sikkerhedskopisoftware)
For at forstå forskellen mellem de to metoder vil vi tage eksemplet på en backupplan i henhold til følgende cyklus:
For at være i stand til at differentiere disse forskellige backup / arkiveringsmetoder (fuld, inkrementel, differentieret) er den mekanisme, der er på plads, brugen af en arkiveringsmarkør. Hver fil har denne arkivmarkør, som er indstillet til "sand", når du opretter eller ændrer en fil. Vi kan forstå denne position som "Jeg er lige blevet ændret eller oprettet: Jeg er klar til at blive arkiveret, så jeg sætter min markør til sand". Denne markør kaldes også en arkivattribut (eller arkivbit). Under Windows kan denne attribut ændres og kan ses ved hjælp af ATTRIB-kommandoen (attribut A til arkiv). Backup-systemet kan også oprette en database indeholdende fildefinitioner og bruge intern markering.
Under en komplet sikkerhedskopi nulstiller vi filattributten til "0" for at huske, at filen er gemt.
Tekniske detaljerUnder en fuld sikkerhedskopi sikkerhedskopieres alle filer, uanset markørens placering (sand eller falsk). Når filen er arkiveret, tildeles den positionen for dens markør (arkivbiten) til "falsk" (eller til "0").
Gendannelse fra denne type sikkerhedskopi kræver, at den sidste fulde sikkerhedskopi og den seneste differentielle sikkerhedskopi kopieres til disken.
Med vores eksempel, hvis gendannelsen vedrører en komplet disk, der blev sikkerhedskopieret på dag D + 2, skal vi derefter kopiere på disken den komplette sikkerhedskopi af dag D og den differentielle sikkerhedskopi af dag D + 2 for at få den nyeste version Datas.
Men når det kommer til gendannelse af en fil eller en mappe, der blev sikkerhedskopieret på dag D + 2, er kun den sidste sikkerhedskopi, her differencen, nyttig.
Tekniske detaljerUnder en differentiel sikkerhedskopi sikkerhedskopieres alle filer markeret med "true". Når filen er arkiveret, holder den markørens position som den havde før den blev gemt.
Nogle sikkerhedskopieringssoftware giver mulighed for ikke at bruge arkivbiten, men tid til filændring for at afgøre, om filen er en kandidat til sikkerhedskopiering eller ej.
Eksempel: En fuld sikkerhedskopi udføres på dag J. På dag D + 1 udføres den inkrementelle sikkerhedskopi med henvisning til dag J. På dag D + 2 udføres den inkrementelle sikkerhedskopi med henvisning til dag D + 1. Og så videre.
Hvis gendannelsen er på en komplet disk, der blev sikkerhedskopieret på dag D + 4, skal sikkerhedskopien af dag D og den inkrementelle sikkerhedskopiering af dag D + 1, D + 2, D + 3 og D + kopieres til disken. 4 for at få den nyeste version af alle data.
Men når det kommer til gendannelse af en fil eller et bibliotek, der blev sikkerhedskopieret på dag D + 3, er kun den sidste sikkerhedskopi, her den inkrementelle, nyttig.
Den inkrementelle sikkerhedskopi kan også vedrøre de eneste modificerede bytes af de filer, der skal sikkerhedskopieres. Dette kaldes en trinvis byte-backup. Denne metode er den, der gør det muligt at optimere brugen af båndbredden mest. Det gør det muligt at sikkerhedskopiere filer på flere gigabyte, da kun en lille procentdel af lydstyrken overføres til backupplatformen hver gang.
Når en fil er slettet fra filsystemet, skal en trinvis sikkerhedskopi registrere, at denne fil, der var til stede under den forrige sikkerhedskopi, skal slettes, når denne trinvise sikkerhedskopi gendannes for at gendanne filsystemet nøjagtigt til dets oprindelige tilstand. . Dette punkt tages ikke altid i betragtning af sikkerhedskopieringssoftware, der administrerer trinvise sikkerhedskopier. Gendannelse fra inkrementelle sikkerhedskopier med software, der ikke administrerer sletning af filer, fører derefter til at rekonstruere det originale filsystem, der er forurenet af alle de filer, der nogle gange er blevet slettet for længe siden.
Tekniske detaljerUnder en inkrementel sikkerhedskopi sikkerhedskopieres alle filer markeret med "true". Når filen er arkiveret, tildeles den placeringen af dens "falske" markør.
Backup, arkivering og konserveringBevaring gør forskellen mellem sikkerhedskopiering og arkivering.
Opbevaringsperioden er den tid, hvor de sikkerhedskopierede data holdes intakte og tilgængelige. Hvis det er kort, er det en klassisk sikkerhedskopi: dataene er beskyttet mod deres forsvinden / ændring. Hvis det er langt (et eller flere år), arkiveres det, hvis formål er at finde dataene med garanti for, at de ikke er blevet ændret eller forfalsket.
Eksempel: En opbevaring i fire uger indebærer, at data, der er sikkerhedskopieret på en bestemt dato, stadig vil være tilgængelige i op til 28 dage efter, at de er sikkerhedskopieret. Efter disse 28 dage eksisterer dataene logisk ikke længere i backup-systemet og betragtes som ikke sporbare. Fysisk kan de spor, der bruges til at gemme denne sikkerhedskopi, slettes.
Jo længere tilbageholdelse, jo større antal forekomster der er sikkerhedskopieret for en enkelt fil eller et mappeobjekt, hvilket kræver et passende søge- og indekseringssystem, og jo mere plads er der behov for at gemme sikkerhedskopieresultaterne.
Formel til beregning af den nødvendige backuppladsDenne formel bruges til at tilpasse et sikkerhedskopibibliotek (tape eller VTL-disk).
I tilfælde af en klassisk sikkerhedskopi, det vil sige fuld sikkerhedskopi i weekender (fredag aften) og trinvis sikkerhedskopier på de andre hverdage i ugen, fra mandag til torsdag (ikke fredag), dvs. fire dage:
- lad D være det nyttige datarum, der skal gemmes,
- eller R den ønskede opbevaringsperiode for arbejdet, udtrykt i uger,
- lad T være hastigheden for ændring pr. dag af filerne i det rum, der skal gemmes,
følgende formel opnås: D x R + (D x T%) x 4 = backup kapacitet.
Kvantificeret eksempel: 100 GB i alt, der skal sikkerhedskopieres med en tilbageholdelse på 3 uger, og en modifikationshastighed på 20% pr. Dag giver 100 x 3 + (100 x 20%) x 4 = 380 GB. 380 GB er nødvendigt for at sikkerhedskopiere op vores 100 GB data med en tilbageholdelse på 3 uger og en ændring på 20% pr. dag.
Teknologiske innovationer såsom snapshots eller deduplicering gør det muligt at reducere denne værdi på en meget interessant måde.
I modsætning til inkrementel sikkerhedskopi, hvor den ældste sikkerhedskopi er komplet og efterfølgende differentieret, består princippet om decrementel sikkerhedskopi i at opnå en fuld sikkerhedskopi som den seneste sikkerhedskopiering og differentielle sikkerhedskopiering for de ældste.
Fordelen ligger i, at den komplette gendannelse af systemet i dets seneste tilstand er enkel og hurtig, man bruger kun den sidste sikkerhedskopi (i modsætning til den inkrementelle metode, der involverer gendannelse af den ældste (komplette) derefter af alle efterfølgende , trinvis). Hvis vi nu vil gendanne systemet i den næstsidste sikkerhedskopi, skal vi gendanne den sidste sikkerhedskopi (komplet), så den forrige (kaldet "decremental", fordi det giver forskellen, der skal anvendes på filsystemet for at nå tilstand N -1 fra tilstand N). En anden fordel er, at genanvendelse af backup-lagerplads er enkel, fordi den består i at slette de ældste sikkerhedskopier, hvorimod i tilfælde af inkrementel sikkerhedskopiering genanvendelse normalt involverer flere sikkerhedssæt (fuld + inkrementel).
Ulempen ved denne tilgang er, at det kræver mere databehandling med hver sikkerhedskopi, fordi du er nødt til at oprette en fuld sikkerhedskopi med hver ny sikkerhedskopi og omdanne den ældste gamle sikkerhedskopi (som derfor var en fuld sikkerhedskopi) til en sikkerhedskopi.
Databackup kan udføres ved hjælp af mere eller mindre sofistikerede teknikker. Den nemmeste metode er at gennemse mapper og filer på en arbejdsstation eller server . Men du finder dig hurtigt begrænset af antallet af filer og datamængden, som har en direkte indvirkning på sikkerhedskopieringstiden. For at omgå disse begrænsninger er flere tilgange mulige: