גיבוי – המלך העירום !

“יש לי גיבוי!”, כשהמילים האלה נזרקות לאוויר במהלך פגישה אני זז בחוסר נוחות על הכסא. זאת מפני שלרוב המילה גיבוי היא מילה אמורפית, לא ברורה ויכולה להיות מאוד מטעה. אז מה זה בכלל גיבוי? ומהם המרכיבים שהופכים גיבוי לגיבוי טוב? על שאלות אלו אשתדל לענות במאמר.

ההגדרה הרשמית לגיבוי:

גיבוי מתייחס לעשיית עותקים(“גיבויים”) של נתונים כך שאלו יכולים לשמש לשחזור המידע המקורי לאחר אירוע (פיזי או לוגי) הגורם לאובדן הנתונים המקוריים מאמצעי לאחסון נתונים בו הם הוחזקו.

מתוך וויקפדיה <https://he.wikipedia.org/wiki/%D7%92%D7%99%D7%91%D7%95%D7%99>

ההגדרה של ויקיפדיה נכונה מאוד אך היא מתעלמת מכך שגיבוי הרלוונטי לתרחיש אחד של אובדן מידע עשוי להיות לחלוטין לא מתאים לתרחיש אחר. אופן השחזור בתרחישים השונים משתנה גם הוא, גיבוי שיצריך זמן רב מידיי לטובת השחזור, כלל לא יענה על ההגדרה של גיבוי.

לכן כאשר לקוח מצהיר במלוא הדרו כי יש לו גיבוי, בא לי לצעוק “המלך עירום!”.

כל אחד והגיבוי שלו

ההתפתחויות הטכנולוגיות של הגיבוי כבר אינן מהוות מכשול, אך ניסיון לגבות את עצמינו לדעת –ידרוש השקעה כספית בלתי מבוטלת. לכן, עלינו להתחשב ברמת הנזק והסיכון של תרחיש מסוים, הסבירות שיתרחש, זמן השחזור שאנו נדרשים לו על מנת לשמור על המשכיות עסקית, וכמובן עלות הגיבוי.

לרוב תרחישים שונים דורשים שיטות גיבוי שונות. לכן חשוב לתפור לכל ארגון חליפת גיבוי והתאוששות המתאימה למידותיו.

לפני שתופרים חליפה לוקחים מידות. לאחר שנסיים למדוד נוכל להציע חליפה התפורה למידות שלך כלקוח.

אז מה נמדוד?

  • תדירות הגרסאות – ככל שתדירות גרסאות הגיבוי גבוהה יותר כך נוכל לשחזר מידע עדכני יותר ולהחזיר את פעילות העסק אל נקודת הזמן שבה ארע המשבר.
  • מספר הגרסאות או הימים שנשמרים אחורה – השאיפה היא תמיד לשחזר את הגיבוי העדכני ביותר, אך אין הבטחה כי אירוע כמו וירוס או פגם בקובץ יתגלה באופן מיידי, ולכן חשוב שנוכל לחזור מספר גרסאות אחורה לימים בהם המידע היה שלם ובריא.
  • אבטחת מידע ומידור – גיבוי לרוב שמור כקבצים ולכן מבחינת אבטחת המידע ותחלואות הרשת הוא חשוף לאותן הסכנות שמפניהם אנו מבקשים להתגונן.. כגון פריצות מידע,וירוסים ותוכנות זדוניות.
    לדוגמה: בתרחיש של וירוס כופר, הגיבוי השכיח נמצא על כונן USB או דיסק און קי והוא עלול להיות מוצפן יחד עם המידע על השרת, ואז נצא קרחים מפה ומפה.
  • זמן השחזור – זהו אולי סימן השאלה הגדול ביותר בעולם הגיבוי. זאת מפני שלרוב איננו מצפים מהגיבוי לשחזר רק מידע, אלא לאפשר לנו לחזור לפעילות סדירה. לכן בבואנו לבדוק מהו זמן השחזור הנדרש עלינו לשאול מספר שאלות:
    • האם נאלץ להתקין תוכנות מחדש ואם כן כמה זמן ידרש לכך ?
    • האם נאלץ לערב בתי תוכנה בכדי לשחזר תוכנות מסוימות?
    • האם הגיבוי יתאים לכל חומרה שנציב לטובת השחזור?
    • האם תהיה לנו היכולת לשלוף את הקבצים הנדרשים לנו באופן מיידי?
    • מאיזה מיקום פיזי נדרש להעתיק את הגיבוי?
    • גיבוי של שרתים באופן וירטואלי, לדוגמא, מקצר משמעותית את זמן השחזור, לא בשל התוכן בגיבוי עצמו אלא מפני שניתן להתקין כמעט מיידית את הגיבוי על כל חומרת שרת, מבלי להתקין את כל התוכנות מחדש ואף ניתן להתחיל לעבוד על השרת לפני השלמת העברה של מלוא המידע.
  • ניטור הגיבוי – כאן נפלו גיבורים, תוכנת גיבוי טובה תדע לספק מעקב אחר גיבויים שבוצעו והתראות על גיבויים שלא צלחו. ללא התראות אלו נאלץ לחכות עד רגע האמת בכדי לגלות אם יש, או חלילה, אין לנו גיבויים.
  • יכולת שחזור פרטנית – גיבויים רבים מבצעים העתק דמוי צילום (snapshot) של השרת כולו. לעתים, ישנם תרחישים שקובץ או מייל ספציפי בעלי חשיבות גבוהה אבדו או נפגמו. האם בשל כך נאלץ לשחזר שרת שלם? התשובה היא לא. ישנן תוכנות גיבוי המאפשרות לצלול אל תוך הגיבוי ולשחזר פריטים מסוימים, ברמת הקובץ ,ברמת טבלה במסד הנתונים ואפילו ברמת מייל יחיד.
  • מיקום – עובדה ידועה היא כי יש לשמור עותק של הגיבוי מחוץ למשרד. זאת בכדי לתת מענה לתרחישים בהם ארע אסון במיקום השרת (שיטפון מהתפוצצות צינור, שריפה, תאונה). במקרים אלה לא נוכל להסתמך על גיבוי הנמצא באותו המיקום הפיזי של המידע המקורי. העברת הגיבוי למקום מרוחק יכולה להתבצע באופן ידני ע”י נוהל של הוצאת דיסק או קלטת גיבוי, ע”י גיבוי בענן דרך רשת האינטרנט או ע”י חיבור רשתי לבניין קרוב. בכדי לאפשר שמירה של מספר רב של גרסאות, לא מקוונות, במיקום בטוח ישנם היום שירותי DATABANK המאפשרים שמירה באופן יומי, שבועי, חודשי ושנתי של מידע בכספות מתחת לפני האדמה.
  • ניצול המשאבים – פעולת הגיבוי מנצלת משאבים על חשבון מערך המחשוב של הארגון, חומרה כגון מעבדים, זיכרון, רוחב פס ברשת הפנימית ובמקרה של גיבוי ענן רוחב פס לאינטרנט. מעבר להשפעת משאבים אלו על העבודה השוטפת בארגון יש גם עלויות נלוות משמעותיות . לכן ברוב הארגונים ביצוע הגיבוי מתוזמן ללילה, מחוץ לשעות הפעילות, ואם יוקצו לגיבוי משאבים מספקים תהליך השמירה יסתיים בזמן. כלומר, לפני תחילת העבודה ביום למחרת.
  • עלות – כל אמצעי גיבוי עולה כסף. לא כל ארגון צריך להשקיע הון תועפות על גיבוי. ועם זאת העלות הינה רק מדד אחד בין יתר המדדים . מידת החסינות לתרחישים שיבקש הארגון להשיג תקבע את האיזון בין העלות ושאר המדדים שהוזכרו.

תפרנו לך חליפה…

בשלב הזה הרבה לקוחות בוחרים להסתפק בפתרון חלקי, לקחת סיכונים או להמשיך להתחבט בהחלטה.

מדובר הרי בסוף היום בהחלטה עסקית, ומה שחשוב לי בשיח היא שאתה כמקבל ההחלטות, תדע בדיוק איזה גיבוי רכשת, על אילו תרחישים הגיבוי עונה ובאיזה מהירות ניתן יהיה לשחזר את המידע במידת הצורך, ואף חשוב לי יותר שתדע על אילו תרחישים אין מענה בפתרון שבחרת.

מדד ההצלחה שלי, אם כך, הוא שהמלצתי על המתאים ביותר עבורך וכי גם אם לא שעית להמלצתי, הרי שיצאת נשכר מהשיח, השכלת מהדיון, ולא תאמר עוד באופן כוללני “יש לי גיבוי!”.