Võrgud

Kaasaegsed WiFi ja kaabelvõrgud sertifitseeritud spetsialistidelt.

Loe lähemalt
Antenni ikoon

WiFi üritustele

Kiire ja asjatundlik lahendus olgu tegemist suure konverentsi, spordiürituse või rabas toimuva seminariga.

Loe lähemalt

IT hooldus

Kiire ja asjatundlik hooldusteenus arvutitöökohtadele ja serveritele.

Loe lähemalt

Ruckuse eliitpartner

Töökindlad seadmed toimivate lahenduste loomiseks.

Loe lähemalt

Andmete varundamine

Andmete varundamine on tänapäeva ettevõtete IT-taristus üks kriitilisemaid protsesse. Äritegevuse järjepidevuse tagamiseks peavad IT-juhid mõistma varundamise aluseid, erinevaid meetodeid ning oskama luua sobivaid varunduspoliitikaid.

Mis on andmete varundamine?

Andmete varundamine on protsess, mille käigus luuakse ettevõtte kriitilistest andmetest koopiad, et neid saaks taastada pärast andmekadu. Andmekadu võib tekkida riistvara rikke, inimeksimuse, õnnetuse, looduskatastroofi või küberrünnaku tagajärjel. See on üks põhilisi turbevaldkondi Eesti infoturbestandardis, tagades andmete kättesaadavuse ka kriisiolukordades.

Varukoopiad salvestatakse tavaliselt eraldi füüsilistele seadmetele või pilvelahendustesse, et vältida põhisüsteemiga samaaegseid rikkeid. Varundamise strateegia valimisel tuleb arvestada andmete kriitilisust, mahtu ja muutumise sagedust. Hea varundussüsteem töötab automaatselt, regulaarselt ja annab teada võimalikest probleemidest.

Varundamine vs. replikatsioon

Kuigi mõlemad meetodid tagavad andmete säilimise, on nende vahel olulised erinevused:

Varundamine:

  • Loob andmetest koopiad kindlaks ajahetkeks (ajaline hetktõmmis)
  • Võimaldab taastada andmeid mitmest erinevast ajahetkest
  • Optimeeritud salvestusruumi kasutamiseks (tihti kasutatakse andmete tihendamist)
  • Eesmärk on andmete taastamine pärast kadu või rikkumist
  • Varunduskoopiaid hoitakse tavaliselt eemal ja eraldatult

Replikatsioon:

  • Andmete peaaegu reaalajas kopeerimine teise asukohta
  • Tavaliselt ainult kõige värskema seisu säilitamine
  • Optimeeritud kiire ümberlülituse jaoks
  • Eesmärk on tagada katkematu töö ka peamise süsteemi rikke korral
  • Replitseeritud süsteemid on tavaliselt pidevalt ühenduses

Replikatsioon sobib eriti hästi olukordades, kus süsteemide töö ei tohi katkeda, samas kui varundamine on parem lahendus pikaajalise andmekaitse ja taastamise võimaluste jaoks.

Levinud varundusmeetodid

Täisvarundus

Täisvarunduse käigus kopeeritakse kõik andmed täielikult. See on lihtsaim, kuid ressursimahukam meetod. Täisvarundus võimaldab kiiret ja lihtsat taastamist, kuid nõuab palju salvestusruumi ja aega. See sobib väiksemate andmemahtude korral või kui varundusintervallid on pikad.

Diferentsiaalne varundus

Pärast täisvarundust salvestatakse ainult muutunud andmed võrreldes viimase täisvarundusega. See säästab aega ja ruumi, kuid taastamiseks on vaja nii täisvarundust kui ka viimaseid diferentsiaalseid varundusi. Diferentsiaalne varundus on hea kompromiss kiiruse, ruumikasutuse ja taastamise lihtsuse vahel.

Inkrementaalne varundus

Salvestatakse vaid andmed, mis on muutunud pärast eelmist varundust (täis- või inkrementaalset). See on kõige säästlikum meetod ruumi ja varundusaja mõttes, kuid taastamine on keerukam ja aeglasem. Taastamiseks on vaja täisvarundust ning kõiki järgnevaid inkrementaalseid varundusi õiges järjekorras.

Pidev varundus (Continuous Data Protection)

Andmete pidev jälgimine ja muudatuste salvestamine reaalajas. See meetod võimaldab taastada andmeid peaaegu igast ajahetkest, pakkudes parimat kaitset andmekao vastu. Pidev varundus nõuab siiski rohkem ressursse ja keerukamat haldust.

Snapshot-varundus

Teeb andmetest “hetktõmmiseid” kindlal ajahetkel, mis on eriti kasulik virtuaalkeskkondades ja andmebaasides. Snapshot-id on kiired luua ning võimaldavad kiiret taastamist, kuid pikaajaline säilitamine võib vajada rohkem salvestusruumi.

Võrgupõhised ja ettevõtte varunduslahendused

Ettevõtetes on soovitatav kasutada tsentraalselt hallatavaid varunduslahendusi, mis toetavad erinevaid süsteeme ja andmeallikaid. Tsentraalne haldus võimaldab paremini jälgida varunduste staatust, vähendada inimvigu ja tagada ühtlane varunduspoliitika kogu ettevõttes.

Tänapäevased ettevõtte varunduslahendused pakuvad tavaliselt tsentraalset haldusliiidest, erinevate serverite, tööjaamade ja rakenduste tuge ning automatiseeritud varundusgraafikuid. Need süsteemid kasutavad andmete deduplikatsiooni ja tihendamist ruumi säästmiseks ning pakuvad krüpteerimist andmete kaitsmiseks.

Võrgupõhine varundus võimaldab varundada andmeid üle võrgu kesksetesse varundusjärvedesse. See on eriti oluline hajutatud töökeskkondade puhul, kus töötajad ja serverid võivad asuda erinevates asukohtades. Eesti infoturbestandardid näevad ette, et andmekandjate käitus peab olema reguleeritud, mistõttu ka võrgupõhise varunduse puhul tuleb rakendada vastavaid turvameetmeid.

Pilvevarundus

Pilvevarundus pakub mitmeid eeliseid: madalam alginvesteering (kapitalikulud muutuvad tegevuskuludeks), lihtne skaleeritavus vastavalt vajadustele ning geograafiline hajutatus. Teenusepakkuja haldab infrastruktuuri ning tagab automaatsed uuendused ja täiustused.

Samas tuleb arvestada pilvevarunduse väljakutsetega. Suurte andmemahtude ülekandmine võib olla aeglane, pikaajalised kulud võivad ületada kohapealseid lahendusi ning lahendus sõltub stabiilsest internetiühendusest. Samuti tuleb hoolikalt kaaluda andmekaitse ja regulatiivseid piiranguid, eriti kui tegemist on tundlike andmetega.

Parim lahendus on sageli hübriidlähenemine – kriitilised andmed varustatakse kohapeal, samal ajal kui vähem tundlikud andmed saadetakse pilveteenusesse. See tagab kiire taastamise kriitiliste andmete jaoks, säilitades samas pilve eelised muude andmete osas.

Varunduspoliitikate seadistamine

Efektiivse varundussüsteemi loomine algab selge poliitika koostamisest. Varunduspoliitika peab määratlema mitu olulist aspekti.

RPO ja RTO sihtväärtused

RPO (Recovery Point Objective) määrab maksimaalse aja, mille jooksul tekkinud andmeid võib kadu korral kaotsi minna. Mida väiksem RPO, seda tihedam varundusgraafik on vajalik. RTO (Recovery Time Objective) määrab maksimaalse aja, mis kulub süsteemi taastamiseks pärast intsidenti. Need näitajad tuleb määratleda iga süsteemi ja andmetüübi jaoks eraldi.

Andmete klassifikatsioon

Andmete liigitamine kriitilisuse järgi aitab optimeerida varundusressursse. Kriitilised andmed vajavad kõige sagedasemat varundamist, olulised andmed regulaarset varundamist ning mittekriitilised andmed võivad saada vähem sage varundamise. Klassifikatsioon peaks arvestama andmete ärilist väärtust, regulatiivseid nõudeid ja taastamisvajadusi.

Varunduse sagedus ja säilitamispoliitika

Määrake erinevate andmetüüpide varundamise sagedus vastavalt nende kriitilisusele ja muutumise tempole. Eesti infoturbestandardites on märgitud, et turvameetmete valik peab arvestama toimivust, tõhusust ja majanduslikku otstarbekust.

Samuti tuleb määratleda, kui kaua erinevaid varundusi säilitada. Regulatsioonid võivad nõuda teatud andmete pikaajalist säilitamist, samas kui teisi andmeid võib kustutada lühema aja jooksul. Hästi kavandatud säilitamispoliitika vähendab salvestusruumi vajadust ja kulusid.

Taastamise testimine

Varundused on väärtuslikud vaid siis, kui neid saab edukalt taastada. Regulaarne varunduste taastamise testimine on kriitilise tähtsusega. Teststsenaariume tuleb rakendada erineva keerukusega olukordades – alates üksikfailide taastamisest kuni täieliku katastroofijärgse taastamiseni. Need testid peaksid olema dokumenteeritud ning tulemused analüüsitud.

NIST SP 800-137 soovitab kolmeastmelist lähenemist turvanõuete rakendamisel: organisatsiooni tasand, äriprotsesside tasand ja infosüsteemide tasand. Sarnast põhimõtet võib rakendada varunduspoliitikate kujundamisel, tagades, et kõik tasandid on kaetud.

Kokkuvõte

Andmete varundamine on ettevõtte IT-taristus kriitilise tähtsusega komponent, mis vajab hoolikat planeerimist ja järjepidevat tähelepanu. Hea varundussüsteem arvestab ettevõtte konkreetseid vajadusi, andmete olulisust ning taastamisele seatud nõudeid.

IT-juhina on oluline mitte ainult tehniliste lahenduste valimine, vaid ka organisatsioonikultuuri loomine, kus andmete turvalisus ja varundamine on prioriteet. Regulaarsed koolitused, selged protseduurid ja perioodiline testimine aitavad tagada, et kriisiolukorras toimib andmete taastamine ootuspäraselt.

Varundussüsteemide korralik planeerimine ja rakendamine pole mitte ainult tehniline küsimus, vaid oluline äriline otsus, mis aitab tagada ettevõtte tegevuse jätkusuutlikkuse ka keerulistes olukordades.