Kodėl duomenų atsarginės kopijos tampa ne prabanga, o būtinybe
Dirbdamas IT srityje Kaune jau daugiau nei dešimtmetį, mačiau dešimtis situacijų, kai žmonės prarasdavo viską – nuo šeimos nuotraukų iki verslo dokumentų – vien todėl, kad neturėjo normalios atsarginių kopijų strategijos. Vienas klientas prisiminė, kaip jo kietasis diskas sugedo likus savaitei iki svarbios prezentacijos. Kitas pasakojo, kaip virusas užšifravo visus failus ir reikalavo išpirkos. Tokios istorijos kartojasi nuolat, o žmonės vis dar galvoja „man tai nenutiks”.
Realybė tokia: ne „ar” jūsų duomenys bus prarasti, o „kada”. Kietieji diskai turi ribotą tarnavimo laiką, programinė įranga gali sugesti, virusai evoliucionuoja, o žmogiškos klaidos – ištrinti ne tą failą ar išpilti kavą ant nešiojamojo – nutinka dažniau nei norėtume pripažinti. Kauno įmonėse, su kuriomis teko bendradarbiauti, vidutiniškai kas trečia susiduria su rimtais duomenų praradimo incidentais per penkerius metus. Dauguma jų būtų buvę išvengti turėjus tinkamą atsarginių kopijų sistemą.
Kas įdomu – daugelis žmonių mano, kad atsarginės kopijos yra sudėtingas ir brangus procesas. Iš tiesų, net su minimaliu biudžetu galima sukurti patikimą sistemą, kuri apsaugos jūsų duomenis. Reikia tik suprasti pagrindines strategijas ir pasirinkti tai, kas tinka būtent jūsų situacijai.
Klasikinis metodas: išoriniai kietieji diskai ir kaip juos naudoti protingai
Išoriniai kietieji diskai išlieka vienu populiariausių sprendimų, ir ne be reikalo. Jie santykinai nebrangūs, paprasti naudoti ir suteikia fizinę kontrolę virš duomenų. Tačiau daugelis žmonių juos naudoja neteisingai, kas sumažina jų efektyvumą.
Pirmiausia, vieno išorinio disko nepakanka. Teko matyti situaciją, kai žmogus laikė vienintelę atsarginę kopiją ant išorinio disko, kuris gulėjo šalia kompiuterio. Kai įvyko vagystė, prarado abu įrenginius. Arba kai užklupo virusas, jis užkrėtė ir išorinį diską, nes tas buvo prijungtas prie kompiuterio. Todėl pirmoji taisyklė – turėti bent du išorinius diskus ir juos rotuoti. Vieną laikyti namuose, kitą – saugioje vietoje kitur (darbe, pas tėvus, banko seife).
Antrasis aspektas – automatizacija. Rankinės kopijos retai būna darymos reguliariai. Žmonės žada sau „darysiu kas savaitę”, bet po mėnesio pamiršta. Windows operacinėje sistemoje yra integruota „File History” funkcija, kuri automatiškai kopijuoja pasirinktus aplankus į išorinį diską. MacOS turi „Time Machine” – dar paprastesnę sistemą, kuri veikia beveik be jūsų įsikišimo. Nustatykite šias funkcijas kartą ir užmirškite – sistema dirbs už jus.
Trečias dalykas, apie kurį daugelis negalvoja – diskų patikimumas. Ne visi kietieji diskai sukurti vienodai. Verta investuoti į patikimus gamintojus ir reguliariai tikrinti diskų būklę naudojant tokias programas kaip CrystalDiskInfo ar HD Tune. Diskas gali rodyti įspėjamuosius ženklus prieš visiškai sugesdamas – keisti garsai, lėtėjantis veikimas, klaidos kopijuojant failus. Nepamirškite, kad kietieji diskai tarnauja vidutiniškai 3-5 metus, todėl planuokite jų keitimą.
Debesų saugyklos: kas veikia realiai, o ne teorijoje
Debesų sprendimai pastaraisiais metais tapo nepaprastai populiarūs, ir tai suprantama. Jie siūlo automatines atsargines kopijas, prieigą iš bet kurio įrenginio ir apsaugą nuo fizinių nelaimių. Tačiau dirbant su Kauno klientais pastebėjau keletą svarbių niuansų, kuriuos verta žinoti.
Google Drive, Dropbox, OneDrive – šie servisai puikiai tinka failų sinchronizavimui, bet tai nėra tikros atsarginės kopijos. Jei ištrinsite failą kompiuteryje, po tam tikro laiko jis bus ištrintas ir debesyje. Taip pat, jei virusas užšifruos jūsų failus, užšifruota versija bus įkelta į debesį. Kai kurie servisai laiko ištrintų failų versijas 30 dienų, kiti – ilgiau, bet tai nėra patikima ilgalaikė apsauga.
Tikroms atsarginėms kopijoms geriau naudoti specializuotus servisus kaip Backblaze, IDrive ar Acronis Cyber Protect. Šie sprendimai sukurti būtent duomenų apsaugai ir laiko kelias failų versijas ilgą laiką. Pavyzdžiui, Backblaze už apie 7 eurus per mėnesį daro neribotą visos kompiuterio atsarginę kopiją. Tai labai protingas pasirinkimas, ypač jei turite daug duomenų.
Vis dėlto debesų sprendimai turi ir trūkumų. Lietuvoje interneto greitis nėra blogas, bet įkelti kelis terabaitus duomenų gali užtrukti savaites. Atkūrimas taip pat gali būti lėtas. Vienas klientas pasakojo, kaip po kompiuterio gedimo bandė atsisiųsti 500 GB duomenų iš debesies – procesas užtruko beveik savaitę. Be to, priklausote nuo interneto ryšio ir paslaugų teikėjo patikimumo. Jei paslauga nutraukia veiklą arba pakeičia sąlygas, jūsų duomenys gali tapti neprieinami.
Dar vienas aspektas – privatumas. Jūsų duomenys saugomi kažkieno serveriuose, dažnai ne Lietuvoje. Nors rimti teikėjai naudoja šifravimą, visada lieka teorinis rizikos lygis. Jautriems duomenis geriau naudoti šifravimą prieš įkeliant į debesį – programos kaip Cryptomator ar Boxcryptor tai leidžia padaryti.
NAS įrenginiai namų tinklui: investicija, kuri atsipirksta
Network Attached Storage (NAS) įrenginiai dar prieš kelerius metus buvo laikomi profesionalių vartotojų įrankiu, bet dabar jie tampa vis prieinamesni ir paprastesni naudoti. Iš esmės tai nedidelis serveris su keliais kietaisiais diskais, kurį prijungiate prie namų tinklo ir kuris veikia kaip centralizuota saugykla visai šeimai ar nedidelei įmonei.
Pagrindinė NAS privalumas – galite turėti savo „privatų debesį”. Synology ar QNAP įrenginiai su dviem ar keturiais diskais kainuoja nuo 200 eurų (be diskų), bet suteikia daug galimybių. Galite nustatyti RAID konfigūraciją, kai duomenys dubliuojami keliuose diskuose – jei vienas diskas sugenda, duomenys išlieka saugūs. Tai daug patikimiau nei vienas išorinis diskas.
Kas dar įdomu – šiuolaikiniai NAS įrenginiai gali automatiškai daryti atsargines kopijas į debesį. Pavyzdžiui, galite nustatyti, kad svarbiausios bylos iš NAS būtų kopijuojamos į Amazon Glacier ar Backblaze B2. Taip gaunate ir lokalų greitą prieigą, ir išorinę apsaugą nuo gaisro ar vagystės.
Tačiau NAS nėra sprendimas visiems. Jie reikalauja šiek tiek techninių žinių nustatymui, nors šiuolaikiniai modeliai turi intuityvias sąsajas. Taip pat jie vartoja elektros energiją nuolat veikdami, nors modernūs modeliai yra gana energiškai efektyvūs. Be to, reikia investuoti į kokybiškus diskus – NAS diskus, tokius kaip WD Red ar Seagate IronWolf, kurie sukurti nuolatiniam darbui.
Vienam Kauno klientui, kuris turi nedidelę dizaino studiją, įdiegėme Synology NAS su keturiais 4TB diskais RAID 5 konfigūracijoje. Tai suteikė 12TB naudojamos vietos su apsauga nuo vieno disko gedimo. Visos darbuotojų darbo vietos automatiškai daro atsargines kopijas į NAS kas valandą. Po metų vienas diskas iš tikrųjų sugedo, bet jie net nepastebėjo – sistema automatiškai pranešė, jie pakeitė diską, ir viskas toliau veikė. Tai būtent tokia patirtis, kokios siekiama su geromis atsarginėmis kopijomis – jūs net nežinote, kad kažkas nutiko.
3-2-1 taisyklė ir kodėl ji išties veikia
Profesionalūs IT specialistai nuolat kalba apie 3-2-1 taisyklę, ir ji nėra tiesiog teorinis konstruktas – tai praktiškai išbandyta strategija, kuri apsaugo nuo beveik visų galimų duomenų praradimo scenarijų.
Taisyklė paprasta: turėkite 3 duomenų kopijas, 2 skirtingose laikmenose ir 1 kopiją laikykite už namų ribų. Tai skamba sudėtingiau nei yra. Praktiškai tai gali atrodyti taip: originalūs duomenys kompiuteryje (1), automatinė kopija išoriniame kietajame diske namuose (2), ir automatinė kopija debesų saugykloje arba pas draugą/darbe (3). Dvi skirtingos laikmenos reiškia, kad nenaudojate tik išorinių diskų ar tik debesies – deriniate technologijas.
Kodėl tai svarbu? Kiekviena technologija turi savo silpnąsias vietas. Kietieji diskai gali sugesti mechaniškai. Debesų servisai gali tapti neprieinami arba nutraukti veiklą. Virusai gali užkrėsti vietinius įrenginius. Gaisras ar potvynis gali sunaikinti viską, kas fiziškai namuose. Bet jei turite duomenis trijose vietose, skirtingose laikmenose, tikimybė prarasti viską vienu metu tampa mikroskopiškai maža.
Vienas verslo klientas iš Kauno patyrė rimtą kibernetinę ataką – ransomware užšifravo visus serverio duomenis ir net prijungtą išorinį diską. Bet kadangi jie laikėsi 3-2-1 taisyklės ir turėjo offline kopiją kitoje vietoje, prarado tik vienos dienos darbą. Atkūrimas užtruko kelias valandas, bet verslas tęsėsi. Be tos trečios kopijos, būtų praradę mėnesių darbą arba mokėję tūkstančius eurų išpirkos be garantijos, kad duomenys bus atkurti.
Įgyvendinti 3-2-1 taisyklę nebūtinai brangu. Galite naudoti nemokamą Google Drive 15GB planą trečiajai kopijai, jei turite nedaug duomenų. Arba kas mėnesį keisti du išorinius diskus, vieną laikant darbe. Svarbu ne technologijos kaina, o principas – diversifikuoti riziką.
Versijų valdymas: kodėl vienos kopijos nepakanka
Daugelis žmonių mano, kad atsarginė kopija – tai tiesiog failų dublikatas. Bet kas nutinka, jei sugadinsite dokumentą ir pastebėsite tik po savaitės? Arba jei virusas tyliai užkrės failus ir jie bus nukopijuoti užkrėsti? Čia į pagalbą ateina versijų valdymas – galimybė grįžti prie ankstesnių failų būsenų.
Profesionalios atsarginių kopijų programos laiko kelias ar net keliolika failų versijų. Pavyzdžiui, Windows File History laiko versijas kiekvieną valandą pagal nutylėjimą. Time Machine MacOS laiko valandines versijas paskutinei dienai, dienos versijas paskutiniam mėnesiui ir savaitines versijas senesniems duomenims. Tai reiškia, kad galite atkurti failą ne tik po gedimo, bet ir grįžti prie versijos iš prieš savaitės ar mėnesio.
Versijų valdymas ypač svarbus dirbantiems su dokumentais, projektais ar kūrybine medžiaga. Dizaineris gali norėti grįžti prie ankstesnės projekto versijos. Rašytojas gali atsiminti, kad ištrintame skyriuje buvo svarbi mintis. Programuotojas gali norėti pamatyti, kaip kodas atrodė prieš savaitę. Be versijų valdymo, visa tai būtų prarasta.
Kai kurios programos, kaip Microsoft 365 ar Google Workspace, turi integruotą versijų valdymą debesyje. Tai labai patogu kasdieniams dokumentams. Bet specialios atsarginių kopijų programos kaip Acronis True Image ar Macrium Reflect siūlo daug išsamesnes galimybes – galite nustatyti, kiek versijų laikyti, kaip dažnai jas kurti, ir kaip ilgai jas saugoti.
Viena svarbi pastaba – versijų valdymas užima daugiau vietos. Jei turite 100GB duomenų ir laikote 10 versijų, teoriškai galite prireikti iki 1TB vietos (praktiškai mažiau, nes daugelis failų nesikeičia). Todėl reikia balansuoti tarp versijų kiekio ir turimos vietos. Protinga strategija – laikyti daugiau naujausių versijų (pvz., kasdien paskutiniam mėnesiui) ir retesnes senesnes versijas (pvz., kas savaitę paskutiems metams).
Viso disko atvaizdai prieš selektyvias kopijas
Yra du pagrindiniai atsarginių kopijų tipai, ir kiekvienas turi savo vietą strategijoje. Failų kopijos (file-level backup) kopijuoja atskirus failus ir aplankus – dokumentus, nuotraukas, vaizdo įrašus. Disko atvaizdai (disk image backup) kopijuoja visą disko turinį, įskaitant operacinę sistemą, programas ir nustatymus.
Daugelis žmonių daro tik failų kopijas, nes tai paprasta ir užima mažiau vietos. Bet kai kompiuteris visiškai sugenda arba reikia pakeisti diską, atkurti viską iš failų kopijos gali užtrukti dienas. Reikia iš naujo įdiegti operacinę sistemą, visas programas, sukonfigūruoti nustatymus, ir tik tada kopijuoti failus atgal. Tai varginantis procesas.
Disko atvaizdas leidžia atkurti viską vienu metu. Jei kietasis diskas sugenda, įdedate naują, atkuriate atvaizdą, ir po kelių valandų kompiuteris veikia lygiai taip, kaip veikė kopijos momentu. Visos programos, nustatymai, failai – viskas savo vietose. Tai gelbsti ne tik laiką, bet ir nervus.
Tačiau disko atvaizdai turi trūkumų. Jie užima daug vietos – dažnai šimtus gigabaitų. Juos sudėtingiau valdyti – negalite tiesiog naršyti ir atidaryti atskirų failų kaip su failų kopijomis. Ir jie mažiau lankstūs – sunku atkurti tik vieną failą iš viso disko atvaizdo.
Protinga strategija – derinti abu metodus. Darykite reguliarias failų kopijas (kasdien ar kas kelias valandas) svarbiausiems duomenims – dokumentams, projektams, nuotraukoms. Tai leidžia greitai atkurti pavienius failus. Ir darykite periodinius viso disko atvaizdus (kas savaitę ar mėnesį) – tai leidžia greitai atkurti visą sistemą po rimto gedimo. Programos kaip Macrium Reflect Free ar Acronis True Image leidžia lengvai nustatyti abi kopijų rūšis.
Vienas klientas, kurio nešiojamasis kompiuteris buvo pavogtas konferencijoje, turėjo savaitės senumo disko atvaizdą. Nusipirko naują kompiuterį, atkūrė atvaizdą, ir po pusės dienos dirbo su visomis programomis ir nustatymais. Vienintelis praradimas – kelių dienų dokumentai, bet jie buvo atsarginėje failų kopijoje debesyje. Be disko atvaizdo, būtų praradęs savaitę konfigūruojant viską iš naujo.
Kaip patikrinti, ar jūsų atsarginės kopijos tikrai veikia
Štai šokiruojanti statistika iš IT sektoriaus: apie 30% atsarginių kopijų sistemų niekada nebuvo išbandytos atkurti duomenis, ir apie 50% bandymų atkurti duomenis iš dalies ar visiškai nepavyksta. Žmonės jaučiasi saugūs turėdami atsarginių kopijų sistemą, bet niekada nepatikrina, ar ji tikrai veikia, kol neįvyksta tikra nelaimė.
Atsarginė kopija, kurios negalite atkurti, yra beverčė. Tai kaip turėti gaisrinį gesintuvą, kuris niekada nebuvo patikrintas – galbūt jis tuščias arba sugadęs, ir sužinosite tik tada, kai bus per vėlu. Todėl reguliarus atkūrimo testavimas yra būtinas bet kurios atsarginių kopijų strategijos elementas.
Kaip tai daryti praktiškai? Bent kartą per kelis mėnesius bandykite atkurti kelis atsitiktinius failus iš atsarginės kopijos. Patikrinkite, ar jie atsidaro teisingai, ar nėra sugadinti. Jei naudojate disko atvaizdus, kartą per metus verta išbandyti pilną sistemos atkūrimą – galbūt į virtualią mašiną arba atsarginį diską. Taip įsitikinsite, kad procesas veikia ir žinote, kaip jį atlikti.
Taip pat stebėkite atsarginių kopijų sistemos pranešimus. Daugelis žmonių nustato automatines kopijas ir užmiršta. Bet programos dažnai praneša apie klaidas – nepavyko prisijungti prie disko, nepakanka vietos, failai praleisti. Jei nematote šių pranešimų, galbūt atsarginės kopijos nebuvo daromos savaites ar mėnesius. Patikrinkite bent kartą per mėnesį, kada buvo padaryta paskutinė kopija.
Dar vienas svarbus aspektas – dokumentuokite savo atsarginių kopijų sistemą. Užsirašykite, kur yra kopijos, kaip prie jų prieiti, kokie slaptažodžiai naudojami. Kai įvyksta krizė, jūs būsite streso būsenoje ir galbūt neprisiminsite detalių. Turėti paprastą instrukciją popieriuje ar saugioje vietoje gali sutaupyti daug laiko ir nervų. Vienas klientas turėjo puikią atsarginių kopijų sistemą debesyje, bet po kompiuterio gedimo negalėjo prisiminti slaptažodžio – užtruko kelias dienas atkurti prieigą per palaikymo tarnybą.
Ką daryti su jautriais duomenimis ir privatumu
Ne visi duomenys yra vienodi. Šeimos nuotraukos, jei ir nutektų, sukeltų nepatogumų, bet finansiniai dokumentai, slaptažodžiai, medicininė informacija ar verslo paslapčių – tai visai kitas reikalas. Jautrių duomenų atsarginės kopijos reikalauja papildomų apsaugos priemonių.
Šifravimas yra būtinas jautriems duomenims. Daugelis atsarginių kopijų programų siūlo šifravimo galimybę – Acronis, Macrium, net Windows Backup gali šifruoti duomenis. Debesų paslaugoms ypač svarbu naudoti šifravimą – geriausia, kai šifravimo raktą žinote tik jūs (zero-knowledge encryption). Tai reiškia, kad net paslaugos teikėjas negali pasiekti jūsų duomenų.
Fiziniai išoriniai diskai su jautriais duomenimis turėtų būti laikomi saugioje vietoje – užrakintame stalčiuje ar seife. Jei diskas pametamas ar pavogiamas, šifravimas apsaugo duomenis, bet geriau to išvengti. Kai kurie išoriniai diskai turi integruotą aparatinį šifravimą su klaviatūra slaptažodžiui įvesti – tai puikus sprendimas ypač jautriems duomenims.
Taip pat pagalvokite apie tai, kas turės prieigą prie atsarginių kopijų jums nutikus. Jei laikote visus slaptažodžius ir šifravimo raktus tik savo galvoje, jūsų šeima ar verslo partneriai gali niekada nepasiekti svarbių duomenų. Verta turėti saugų būdą perduoti šią informaciją patikimiems žmonėms – galbūt užpečėtėtą voką banko seife su instrukcijomis ir slaptažodžiais.
Verslo duomenims gali būti taikomi ir teisiniai reikalavimai. GDPR reglamentas Europoje nustato taisykles, kaip saugoti asmens duomenis, įskaitant atsargines kopijas. Jei jūsų verslas tvarko klientų duomenis, turite užtikrinti, kad atsarginės kopijos būtų šifruotos, saugomos tinkamose vietose ir ištrinamos pagal nustatytus terminus. Tai nėra tik teoriniai reikalavimai – už pažeidimus gali būti skiriamos didelės baudos.
Praktinė strategija skirtingiems vartotojų tipams
Nėra vieno tinkamo sprendimo visiems. Jūsų atsarginių kopijų strategija turėtų atitikti jūsų poreikius, techninius įgūdžius ir biudžetą. Pažiūrėkime, kaip tai gali atrodyti skirtingiems vartotojų tipams.
Namų vartotojui su pagrindiniais poreikiais – dokumentai, nuotraukos, muzika – paprasčiausias sprendimas yra išorinis kietasis diskas su automatine Windows File History ar MacOS Time Machine funkcija, papildyta nemokama debesų saugykla kaip Google Drive ar OneDrive svarbiausiem failams. Tai kainuoja apie 50-100 eurų vieną kartą už diską ir nieko per mėnesį už debesį (jei telpa į nemokamą planą). Nustatykite kartą, ir sistema veiks automatiškai.
Kūrybiniam profesionalui – fotografui, dizaineriui, vaizdo montažo specialistui – reikia daugiau vietos ir patikimumo. Geras sprendimas būtų NAS įrenginys su RAID konfigūracija lokaliai (investicija apie 400-600 eurų su diskais) ir mokama debesų paslauga kaip Backblaze (apie 7 eurai/mėn) svarbiausiem projektam. Tai užtikrina greitą lokalią prieigą dideliems failams ir išorinę apsaugą.
Mažam verslui ar laisvai samdomam specialistui reikia profesionalesnio sprendimo. Verta investuoti į specializuotą verslo atsarginių kopijų programą kaip Acronis Cyber Protect (nuo 50 eurų/mėn vienam kompiuteriui) arba Veeam, kuri siūlo ir failų kopijas, ir disko atvaizdus, ir debesų saugyklą, ir versijų valdymą. Papildomai – lokalus NAS arba išorinis diskas offline kopijoms. Bendra kaina – apie 50-100 eurų per mėnesį, bet tai apdraudimas nuo potencialiai tūkstančių eurų nuostolių.
Šeimai su keliais kompiuteriais ir įrenginiais patogus sprendimas – centralizuotas NAS, į kurį visi daro atsargines kopijas, papildytas šeimos debesų planu (pvz., Google One 2TB už 10 eurų/mėn ar Microsoft 365 Family su 1TB vienam vartotojui). Taip visi šeimos nariai apsaugoti, ir duomenys prieinami visiems įrenginiams.
Svarbu suprasti, kad atsarginių kopijų sistema nėra „nustatyk ir pamiršk” sprendimas. Ji reikalauja periodinės priežiūros – patikrinti, ar kopijos daromos, ar yra pakankamai vietos, ar diskai dar veikia gerai, ar programinė įranga atnaujinta. Bet ši priežiūra užima tik kelias minutes per mėnesį ir yra maža kaina už ramybę, žinant, kad jūsų duomenys saugūs.
Galiausiai, pradėkite nuo kažko, net jei tai nėra tobula sistema. Daugelis žmonių atidėlioja atsarginių kopijų kūrimą, nes nori idealaus sprendimo. Bet net paprasta automatinė kopija į išorinį diską yra begalę geriau nei nieko. Galite pradėti nuo paprasto sprendimo ir laipsniškai tobulinti – pridėti debesų kopiją, pereiti prie NAS, įdiegti profesionalią programą. Svarbiausia – pradėti apsaugoti savo duomenis šiandien, ne rytoj.
Dirbdamas su Kauno klientais, mačiau, kaip net paprasčiausios atsarginių kopijų sistemos išgelbėjo žmones nuo katastrofų. Ir mačiau, kaip žmonės prarado viską, nes manė „man tai nenutiks”. Duomenų apsauga nėra prabanga ar paranoja – tai protingas sprendimas šiuolaikiniame skaitmeniniame pasaulyje, kur mūsų gyvenimas ir darbas vis labiau priklauso nuo skaitmeninių failų. Investicija į patikimą atsarginių kopijų sistemą yra viena geriausių, kokią galite padaryti savo skaitmeniniam gyvenimui.
