מה זה גיבוי? (גיבוי נתונים) מדריך מקיף

גיבוי הוא התהליך של יצירת עותק של הנתונים שבמערכת שלכם, שתשתמשו בו לצורך שחזור במקרה שהנתונים המקוריים שלכם אובדים או נפגמים, לצורך שחזור עותקים של קבצים ישנים יותר אם מחקתם אותם מהמערכת.

עסקים וארגונים רבים מגינים על הנתונים הקריטיים שלהם בעזרת גיבוי, מה שהופך אותם לאחד הנתונים המרכזיים בתוכנית הארגונית להתאוששות מאסון ובאסטרטגיית ההמשכיות העסקית.

חברות ואנשים מאוד תלויים בנתונים. בעוד שאדם לא יכול לשרוד ללא אוויר, מים, ואוכל, עסקים לא יכולים לשרוד ללא נתונים. ארבעים אחוז מהחברות שאינן מחזיקות בגיבוי מתאים או בתוכניות להתאוששות מאסון, לא ישרדו אסון.

על כל חברה למנות אדמיניסטרטור גיבוי לטיפול בכל הנושאים הנוגעים לאסטרטגיית הגיבוי של החברה, כולל פתרונות גיבוי וכלים; היקף הגיבוי, לוח זמנים, והתשתית; הרשת ואחסון, יעדי זמן התאוששות (RTOs), יעדי נקודת התאוששות (RPOs), ועוד.

חשוב במיוחד שלחברה שלכם תהייה אסטרטגיית גיבוי ברורה ופתרון גיבוי. אם זה לא המצב, אתם קרובים להפוך לחלק מהסטטיסטיקה.

המשימה המרכזית הראשונה של אדמיניסטרטור הגיבוי היא להבין, להגדיר ולנהל אלו נתונים לגבות ולהגן. להפחתת הסיכון לאיבוד נתונים, יש לגבות קבצים ומסדי נתונים, אך גם את מערכות ההפעלה שלכם, אפליקציות, תצורות — כל מה שניתן. אם אתם משתמשים בווירטואליזציה, תרצו לגבות את קונסולת השערים והניהול (hosts and management) שלכם, ולא רק את המכשירים הווירטואלייםVMs) ). אם אתם משתמשים בתשתית ענן כשירות (IaaS), תרצו לכלול גם אותה. בנוסף, חשוב לא לשכוח מכשירים ניידים — בטאבלט של מנכ"ל החברה שלכם עשויים להיות נתונים קריטיים אודות הארגון, אשר יתכן והם חשובים יותר מהנתונים המאוחסנים על גבי חלק מהשרתים שלכם.

בחנו מחדש את טווח הגיבוי שלכם בכל פעם שאתם משנים את התשתית. מכשירים חדשים, פתרונות, ושירותים כולם משתמשים בנתונים. המנטרה שלכם צריכה להיות "לגבות הכל, וכמה שיותר פעמים".

כשאתם בוחרים פתרון גיבוי, וודאו שהוא מסוגל להגן על כל הנתונים שלכם. אם לא כן, חלק מהנתונים לא יהיו מוגנים או שאתם עשויים להזדקק למספר פתרונות גיבוי במקום פתרון יחיד. לדוגמא, אם יש לכם שרת פיזי במרכז הנתונים שלכם, פתרון שרק מגבה את ה VMs שלכם לא יספיק. במקום זאת, תאלצו ליישם מספר פתרונות שונים — או טוב יותר מכך — להשתמש בפתרון שמגבה כל מכשיר ומערכת בטווח הגיבוי שלכם.

כל עסק חייב לגבות את כל קבצי הנתונים החשובים ואת המסמכים, כולל נתונים פיננסיים (לדוגמא, עסקאות בכרטיסי אשראי, חשבוניות וגבייה, חשבונות לפירעון וקבצים לתשלום משכורות), מידע אודות לקוחות, ספקים, שותפים, חשבונות תקשורת ודוא"ל, כל האפליקציות ובסיסי הנתונים, קבצי ניהול פרויקטים, תיקי כח אדם, מערכת ההפעלה, קבצי קונפיגורציה, וכל קובץ אחר שנוצר על ידי העובדים שלכם.

לאחר שהחלטתם מהו טווח הגיבויים שלכם, ההחלטה החשובה הבאה היא באיזו תדירות עליכם לגבות, ולהגדיר לוח זמנים לגיבוי. הקולגות שלכם משנים נתונים באופן מתמיד, ובמקרה של אסון, כל הנתונים שנוצרו מהגיבוי האחרון עד לרגע האסון, יאבדו. פרק זמן זה מכונה ה- Recovery Point Objective (RPO) — והוא פרק הזמן המקסימלי במהלכו אתם מוכנים לאבד נתונים במערכות שלכם בשל אירוע נזק.

RPO קצר יותר פירושו איבוד פחות נתונים, אך הוא דורש יותר גיבויים, יותר יכולת אחסון, ויותר משאבי מחשב ורשת להרצת הגיבויים. RPO ארוך יותר הוא יותר חסכוני

חברות קטנות ובינוניות רבות מגדירות בדרך כלל RPO באורך 24 שעות, מה שאומר גיבוי יומיומי. בעזרת פתרונות גיבוי מודרניים, ניתן ליישם RPOs תוך מספר דקות. ניתן גם לקיים RPOs מדורגים— RPOs קצרים יותר עבור מערכות קריטיות, וארוכים יותר עבור מערכות משניות.

משתנה חשוב נוסף הוא ה- Recovery Time Objective  (RTO) — או כמה מהר אתם מסוגלים להתאושש מרגע האסון ועד לרגע שבו אתם חוזרים לפעילות נורמלית. כאשר מערכות נופלות, החברה שלכם מאבדת כסף ועליכם להתאושש במהירות בכדי לשמור על רמת נזק מינימלית. עם זאת, בדומה ל- RPO, גם RTO קצר יותר דורש אחסון מהיר יותר, רשתות, וטכנולוגיות – ועל כן הוא יקר יותר. עבור חברות רבות, RTO של מספר שעות הוא הנורמה.

מומלץ לכלול את בעלי העניין בעסק שלכם בדיונים לגבי ה- RPOs ו- RTOs המתאימים עבור המערכות שלכם. לאחר שאלו הוגדרו, תוכלו להחליט אודות הפתרונות וסוגי האחסון בהם תשתמשו.

בשוק יש מגוון סוגים של פתרונות וכלי גיבוי המציעים RPOs ו- RTOs שונים RPOsו- RTOs  ומתמודדים עם טווחים שונים. הנה סקירה של הפופולריים ביותר מביניהם.

פתרונות אלו כוללים בדרך כלל אחסון שמגיע שמגיע ככונן 19” שאותו אתם מתקינים ומחברים לרשת שלכם. הפתרונות קלים להתקנה והתאמה. במרבית המקרים אין צורך לספק שרת נפרד, מערכת הפעלה, או להתקין תוכנה כלשהי. הסוכנים המותקנים על גבי המערכות שלכם מבצעים את הגיבויים, ואתם נכנסים לפתרון באמצעות ממשק גרפי כלול.

עם זאת, חשוב לזכור שאם יש לכם פתרון חומרה והוא כושל, תאבדו את כל פתרון גיבוי הנתונים שלכם. אפילו אם גיביתם לאתר משני, עליכם להקצות מחדש את פתרון הגיבוי לפני שתוכלו לשחזר את הנתונים, מה שיאריך את לוח הזמנים שלכם עד לשחזור.

פתרונות תוכנה מותקנים על המערכות שלכם ומטפלים עבורכם בתהליך הגיבוי. פתרונות רבים מאפשרים לכם להשתמש במערכות קיימות, אך אחרים דורשים שרתים מיוחדים המשמשים רק לצורך גיבוי. עבור אלו, יהיה עליכם להתקין ולהתאים את מערכת ההפעלה ואת תוכנת הגיבוי. במקרים רבים, ניתן להתקין את התכנה על מכונה וירטואלית (VM).

בהשוואה לפתרונות חומרה, פתרונות תוכנה מאפשרים גמישות רבה יותר, בעיקר אם התשתית שלכם משתנה תדיר. בנוסף, פתרונות תוכנה יכולים להיות פחות יקרים בהשוואה לרכישת חומרה וגם מאפשרים לכם לבחור ולהתאים בעצמכם את האחסון שלכם.

ספקים רבים מציעים שירות backup-as-a-service (BaaS) – פתרון מבוסס-ענן המאפשר לכם לספק ולהריץ גיבויים מתשתית הענן של הספק או ספק השירות על ידי התקנת סוכנים קלי-משקל ישירות על המחשבים שלכם. פתרון ה- BaaS הוא אפילו פשוט יותר מתוכנה מאחר ואין צורך לספק מערכות או להתאים מערכות הפעלה.

כמובן, אם הארגון שלכם מתמודד עם נתונים רגישים או כפוף לדרישות רגולטוריות, יהיה עליכם לבדוק האם גיבוי לענן עם פתרון BaaS הוא אפשרי.

החידוש העדכני ביותר בעולם הגיבוי הינו פתרון גיבוי היברידי מקיף, שנותן לכם חופש להתקין את התוכנה או להשתמש בה כשירות בענן. הפתרונות הללו משלבים את הטוב ביותר משני העולמות, מה שהופך אותם לבחירה הטובה ביותר עבור ארגונים רבים.

ישנם שלושה סוגים של גיבוי נתונים שספקים מציעים ללקוחותיהם בכדי להבטיח ניצול אופטימלי של האחסון ומהירויות הגיבוי/שחזור הטובות ביותר:

גיבוי מלא: להעתיק את כל מה שחשוב לנו להגן עליו. כמובן, בפעם הראשונה שבה אתם מגבים מערכת, מומלץ לבצע גיבוי מלא. אך גיבויים מלאים לוקחים זמן, ולכן ספקי תכנה משתמשים בסוגי גיבוי נוספים.

גיבויים דיפרנציאליים (שינויים): לגבות רק את הקבצים שהשתנו מאז הגיבוי המלא האחרון. לדוגמא, נניח שביצעתם גיבוי מלא ביום ראשון. ביום שני, אתם מגבים רק את הקבצים שהשתנו מאז יום ראשון; ביום שלישי אתם מגבים רק את הקבצים שהשתנו מאז יום ראשון; וכולי, עד לגיבוי המלא הבא. גיבויים דיפרנציאליים הם מהירים יותר מגיבויים מלאים מאחר והרבה פחות נתונים מגובים בהם. אך כמות הנתונים המגובים גדלה עם כל גיבוי דיפרנציאלי, עד לגיבוי המלא הבא. גיבויים דיפרנציאליים הם יותר גמישים מאשר גיבויים מלאים, אך עדיין מסורבלים מידי לביצוע יותר מאשר בערך פעם ביום — בעיקר בסמיכות לגיבוי המלא הבא. גיבויים דיפרנציאליים לעיתים מכונים גם "גיבויים אינקרמנטליים-מצטברים".

גיבויים אינקרמנטליים (מצטברים): גם כאן מגבים רק את הנתונים שהשתנו, אך במקרה זה רק את הנתונים שהשתנו מאז הגיבוי האחרון — ללא תלות אם היה זה גיבוי מלא או גיבוי אינקרמנטלי. גיבויים אלו לעיתים מכונים גם "גיבויים אינקרמנטליים דיפרנציאליים".

אם ביצעתם גיבוי אינקרמנטלי ביום שלישי, תגבו רק את הנתונים שהשתנו מאז הגיבוי האינקרמנטלי ביום שני. התוצאה היא גיבויים הרבה יותר קטנים ומהירים. עם גיבויים אינקרמנטליים, ככל שהזמן בין גיבויים קצר יותר, כך יש פחות נתונים לגבות. עם תוכנת גיבוי מתקדמת כמו Acronis Cyber Protect, הגיבויים הם כל כך קטנים וכל כך מהירים שתוכלו ממש לגבות כל שעה, או אפילו יותר מכך, בהתאם לסוג העבודה שאתם עושים ועד כמה חשוב לשמור על גיבויים עדכניים.

בעוד שגיבויים אינקרמנטליים מספקים הרבה יותר גמישות וגרגיריות (זמן בין גיבויים), הם ידועים בכך שהם לוקחים יותר זמן להשבה מאחר ויש צורך להעלות את הגיבוי מהגיבוי המלא האחרון ומכל הגיבויים האינקרמנטליים שבוצעו מאז.

עותק של הנתונים שלכם מאוחסן באחסון הגיבוי, ועליכם לוודא שהוא מוכן וזמין לגיבוי (ושחזור) מוצלח.

אם יש לכם מספיק קיבולת בדיסקים המקומיים שלכם, תוכלו לגבות אליהם או לכונני USB חיצוניים. גיבויים אלו הם מהירים ונוחים ואין צורך ברשת. החיסרון של גיבויים מקומיים הוא שאם המערכת נהרסת על ידי אש או הצפה, גם הגיבויים שלכם עשויים להיהרס אם הם מאוחסנים באותו מיקום פיזי. כמו כן, במקרים רבים יש צורך לנהל את הגיבויים הללו עבור כל מחשב בנפרד, מה שהופך את התהליך למסורבל כאשר מדובר על סביבות עמוסות משתמשים.

גיבויים לדיסקים מקומיים ו-USB מתאימים לגיבוי מהיר של מספר קטן של מערכות ולשחזור קבצים או מערכות ספציפיים במקרה של כשל תוכנה.

זהו אחד מפתרונות האחסון הנפוצים ביותר. בעזרתNAS (Network Attached Storage) מרכזי, SAN (Storage Area Network), או שיתוף רשת פשוט, תוכלו לאחסן את רוב או כל הגיבויים של החברה במקום אחד ולשחזר קובץ, מערכת, או את מרכז הנתונים כולו במקרה של התקפת וירוסים או השחתת נתונים. בדומה לדיסקים מקומיים, NAS ו- SAN לא יעזרו לכם לשחזר נתונים במקרה של אסון אזורי משמעותי כמו הוריקן או סופת טייפון שהורס לחלוטין את המתקן שלכם.

בכדי להתאושש מאסון משמעותי, יש לאחסן עותק של הנתונים שלכם במיקום רחוק מהאתר שלכם, עדיף במרחק של לפחות 150 ק"מ ממרכז הנתונים העיקרי שלכם.

אחת הדרכים המסורתיות לעשות זאת היא לאחסן עותקים של הנתונים שלכם על גבי סרטים מגנטיים (Tapes) ולשלוח אותם פיזית למיקום מרוחק. טכנולוגיות מדיה מגנטית מודרניות כגון LTO-7, מאפשרות לאחסן עד 2.5TB של נתונים דחוסים על סרט בודד, מה שהופך את השיטה ליעילה במיוחד אם אתם נדרשים להגן על כמויות נתונים גדולות.

החיסרון של גיבוי לסרטים הוא RTOs ארוכים בשל הצורך לשלוח פיזית את הסרטים חזרה במקרה הצורך. בנוסף, חלק מפתרונות הגיבוי כוללים אפשרויות שחזור מוגבלות. לדוגמא, ניתן לשחזר מערכת שלמה מסרט אך לא קובץ בודד או תיקייה. כמו כן, תזדקקו לכונן סרטים, מעמיס אוטומטי או ספריית סרטים בכדי ליצור גיבויים ולבצע שחזורים ועלותם של המכשירים הללו גבוהה יחסית.

האלטרנטיבה המודרנית לגיבוי לטייפ היא אחסון בענן. עם סוג זה של פתרון אתם נרשמים להיקף אחסון מסוים במרכז הנתונים של ספק הענן או ספק השירות. אין צורך בחומרה, כמו במקרה של כונני סרטים, אך כן יש צורך בחיבור לאינטרנט בכדי לשלוח גיבויים לענן. הספק שלכם עשוי להציע דרכים להתגבר על בעיות הנובעות מהעלאת כמויות נתונים גדולות באמצעות משלוח נתונים פיזי או תכנית זריעת נתונים ראשונית.

לכל פתרון אחסון יש חסרונות. בכדי לבחור את הפתרון הטוב ביותר עבורכם, עליכם לפתח אסטרטגיית אחסון המתבססת על הדרישות העסקיות הייחודיות שלכם, ה- RPOs, וה- RTOs. כמו כן חשוב שפתרון גיבוי הנתונים שלכם יעמוד בגישת הגיבוי 3-2-1 המקובלת בתעשייה — אחסון הנתונים שלכם בשלושה מקומות, על שני סוגי אחסון, ושמירה על עותק אחד הרחק מהאתר. דוגמאות מעולות לאסטרטגיית ה- 3-2-1 כוללות את שיטת ה- disk-to-disk-to-tape (D2D2T) ו- disk-to-disk-to-cloud (D2D2C). בעזרת הפתרונות הללו אתם מגבים את הנתונים שלכם לאחסון רשת מרכזי ואז מעתיקים את אותו גיבוי לסרט או לאחסון בענן מחוץ לאתר.

בכדי לוודא כי הנתונים שלכם בטוחים — בכל מצב — יש לפעול לפי האסטרטגיה הזו, המבוססת על הגישה לפיה יש לאחסן את הנתונים שלכם בשלושה מקומות, על שני סוגי אחסון, ולשלוח עותק אחד לאחסון מחוץ לאתר שלכם. דוגמאות מעולות לאסטרטגיית ה- 3-2-1 כוללות את שיטת ה- disk-to-disk-to-tape (D2D2T) ו- disk-to-disk-to-cloud (D2D2C). בעזרת הפתרונות הללו אתם מגבים את הנתונים שלכם לאחסון רשת מרכזי ואז מעתיקים את אותו גיבוי לסרט או לאחסון בענן מחוץ לאתר.

הישרדות הארגון שלכם תלויה בהישרדות נתוני החברה. בכדי ליישם אסטרטגיית גיבוי נתונים אמינה, חשוב להגדיר את היעדים העסקיים שלכם — טווח הגיבוי, ה- RPOs, וה- RTOs; יישום פתרונות מתאימים; אספקת אמצעי האחסון או שילוב של מספר אמצעים; וביצוע וניטור הגיבויים.

רק כאשר ניישם את כל אלו נוכל להיות בטוחים שהארגון שלנו יכול להמשיך לפעול בבטיחות, גם בקרות אירועים בלתי צפויים.