האבולוציה של עולם גיבוי המידע ומה שחשוב היום

גיבוי מידע עבר בשנים האחרונות שינויים מרחיקי לכת. איך גיבינו פעם, איך היום ועל מה צריך להקפיד כשמגבים היום מידע?

 

John Lund, GettyImages

קרדיט תמונה: John Lund ,Getty Images Israel

מאת ערן כהן, Co-Founder and COO, נועה אדלר, HR Manager בחברת OwnBackup

עולם אחסון המידע צומח בקצב מסחרר והצורך לשטחי אחסון נמצא בעליה מתמדת לעומת עלות האחסון שנמצא במגמת ירידה. היום מחשוב ענן מוגדר כ-Mainstream ולא רק נחלתם של Early adopters. אין כמעט ארגון שלא נעזר בתשתיות ענן מסוגים שונים וניתן למצוא ארגונים רבים אשר מנהלים את הררי המידע שלהם של תשתיות של ספקים אחרים כדוגמת Salesforce או AWS ולא משקיעים בפתרונות אחסון מקומיים. כמובן שככל שהדרישה לפתרונות אחסון גדלו, כך עלה הצורך לפתרונות גיבוי מתקדמים וזאת בכדי למנוע אובדן מידע ולאפשר לארגון לשוב לפעילות מלאה ותקינה במקרה של אובדן מידע. ניתן למפות את הפתרונות השונים כחלוקה לדורות:

דור ראשון

(On premise to on premise)

חלקינו עוד זוכרים את כונני ה-Jazz, ZIP והדיסקטים שפינו את מקומם לדיסקים קשיחים, קלטות גיבוי ומערכי דיסקים (RAID) לסוגיהם, אשר משמשים לצורך גיבוי מידע באופן מקומי בלבד. הגיבוי יכול להתבצע באופן ידני או ע״י תוכנת גיבוי. לרוב הגיבוי מתבצע באמצעות מדיות כגון: דיסק חיצוני, דיסק-און-קיי או קלטות גיבוי והגיבוי מתבצע לרוב בקבצים פשוטים (חלק מתוכנות הגיבוי דוחסות את המידע). שחזור חלקי לא היה תמיד אפשרי, ודרש מעורבות אנושית בכדי לדבוק במדיניות גיבויים מומלצת, כגון החלפת קלטות יומית, שמירת עותקים במקום מרוחק מהשרתים, תרגול נסיונות שחזור מהגיבויים וכו׳.

בעיות נפוצות בדור הראשון קשורות לרוב לנזקים למדיה או לטעויות אנוש, לדוגמה מדיה פגומה או שחוקה כשרק בעת נסיון השחזור התגלה שכבר אין דרך לקרוא ממנה, כשלי חומרה שונים שלא היו מטופלים בזמן או טעויות אנוש בכתיבה על קלטת הגיבוי הלא נכונה.

דור שני

(On premise to cloud)

מידע אשר נוצר ונשמר בארגון ומגובה לשירותי ענן כגון: CrashPlan, Intronis, eVault, Carbonite וכו'.
בעיות אפשריות בפתרונות גיבוי אלו כוללים: גניבת החשבון (Account Hijacking), איבוד מפתח ההצפנה לשחזור או שברגע האמת מגלים שתוכנת הגיבוי לא הוגדרה כראוי וגיבתה את הספרייה הלא נכונה.

בנוסף, שירותים של סנכרון ספריות בסגנון Dropbox או Google Drive מיועדים לרוב לשימוש פרטי, מחיקה בצד הלקוח תגרור מחיקה בשרת ושאר טעויות אנוש לא מאפשרות לסמוך בעיוורון על Retention policy יציב ואמין.

דור שלישי

(Cloud to cloud)

מידע אירגוני שנוצר וקיים על שירותי ענן בלבד, כגון SaaS (תוכנה כשירות) ו-PaaS (פלטפורמה כשירות) לדוגמא: Salesforce, ServiceNow, Gmail, NetSuite. חברות ענק אלו מתהדרות בתשתיות עמידות במיוחד אשר מבטיחות כי השירות יפעל ללא תקלות (ויעמוד בהתחייבות ה-SLA כלפי הלקוחות). אולם במרבית המקרים, פתרונות גיבוי המידע מיועדים עבור צרכיהם של ספקי השירות בלבד ולא מכסות אובדן מידע של הלקוח אשר משתמש בשירות (User Inflicted Data Loss).

דוגמאות לנזקים אפשריים: מחיקה של רשומות (בטעות או במזיד), אינטגרציה בעייתית עם מערכות צד שלישי (אפליקציות שמרחיבות את יכולות המערכת), באג בתוכנה שגורם לאובדן או שיבוש המידע. תקרית רחבת היקף שהתרחשה לאחרונה ב-NA14 Outage) Salesforce) וגרמה לאובדן מידע של מספר שעות, תרמה לשיפור המודעות בצורך לגיבוי מידע המאוחסן ע״ג ספקי שירות ענן. חלק מספקי השירות נותנים (במקרה הטוב) אפשרות לשחזור מלא והרסני לנקודת זמן מסוימת בעבר, אבל לרוב זה לא הפתרון שבאמת דרוש ללקוח. ישנם אף ספקי SaaS שלא מאפשרים את שליפת המידע כלל או מאפשרים הורדה של קבצי המידע – אבל לא מציעים אפשרות שחזור כלל, כך שבפועל לא ניתן להשתמש בקבצים אלו על מנת לשחזר ממקרה של אובדן מידע.

למה צריך חברת גיבוי מידע חיצונית?

קל לנו להניח שספקי Storage-as-a-service יגבו את המידע שלנו בעצמם, אך לעיתים קרובות חברות אלו מגבות מידע החיוני להן בלבד ולא תמיד יכולות או רוצות לגבות מידע באופן פרטי לכל לקוח. בכל מקרה, עדיף תמיד להגן על המידע שלך בעצמך.

בנקודה זו בדיוק מגיע תורו של גיבוי ה-Cloud-to-Cloud. אז איך כדאי לבחון את הכלי המתאים לחברה שלך? תחילה, די ברור שהתמיכה מותאמת לאפליקציה שאותה רוצים לגבות, אך בנוסף ישנן עוד כמה נקודות חשובות שכדאי לקחת בחשבון:

אי תלות – גיבוי מענן לענן נותן למשתמש את החופש לנהל את המידע שלו בכל מקום שירצה. רצוי לבדוק שאכן המוצר שבו תשתמשו מאפשר מעברים קלים ונוחים של מידע.

תאימות לתקנות – עמידה בתקנים הנדרשים לסוגים שונים של מידע. ישנם סוגים שונים של מידע, כדוגמת חברות העוסקות במידע רפואי של מטופלים או גופים פיננסים המצריכים עמידה בתקנים יעדיים. על-כן, עמידה בדרישות רגולטוריות היא סימן טוב לכך שיש דגש משמעותי על ביטחון ובטיחות המידע.

תדירות הגיבוי – לכל מוצר יש אופציות שונות ולכל חברה יש את הצרכים שלה, חשוב לבדוק שהמידע מגובה בתדירות מספקת.

שיחזור מידע – לגבות את המידע בצורה מוצלחת זה ברוב המקרים תהליך מורכב ומכיל אתגרים טכנולוגים – תהליך שחזור המידע הוא מורכב עוד יותר. כלי שיחזור מתקדמים יכולים לאפשר למשתמש לאתר ולשחזר את המידע שאבד בצורה מדוייקת ומהירה. כשמדובר במערכת SaaS הזמינה למאות או אלפי משתמשי הארגון, אין אפשרות להשבתה כללית של המערכת ועל-כן שחזור מערכת מלא הוא לרוב לא הפתרון הנכון, לכן שחזור פרטני ו"כירורגי" של אוביקטים בזמן שהמערכת ממשיכה לעבוד, דורש היכרות מעמיקה עם מבני המידע המשוחזר ליישום הספציפי, כולל הבנה של התלות השונה בין אוביקטים, טבלאות וכדומה.

הכתבה בחסות OwnBackup

OwnBackup מספקת שירותי שיחזור וגיבוי Cloud-To-Cloud. הגיבוי ניתן לנתוני Saas וPaaS הוא יומיומי, אוטומטי ומאובטח. היחודיות של המוצר מתבצעת בעזרת כלים מתוחכמים לשחזור והשוואה המאפשרים התאוששות מהירה ומדויקת של המערכת כולה במקרה של איבוד מידע. הפתרונות של OwnBackup משלימים את כלי הגנת המידע המובנים של ספקי השירות (למשל: Salesforce) באמצעות הגנה מפני איבוד והשחתת מידע הנגרמים מטעויות של משתמשים ויישומים סוררים. הפתרון גם מאפשר לחברות אנטרפרייז לעמוד בתקנים ורגולציות באמצעות רמת הביצועים של הכלי והפקת דוחות הנדרשים לתחומים שונים.
רוצים להצטרף להצלחה? לחצו כאן!

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: