You are here: TUTWiki>Tietoturva/Tutkielmat>TyoLuettelo?>2005-15

Tuomas Ylinikkilä

Varmuuskopiointi

Johdanto

Työssä kerrotaan yleisiä asioita varmuuskopioinnista, kuten varmuuskopioinnin suunnittelu, erityyppiset varmuuskopioinnit, varmuuskopioitavat kohteet, varmuuskopioiden tallettaminen,nauhankierto? sekä varmistukseen ja palauttamiseen liittyvä aikataulu.

CA Brightstor Arcserve Backup sekä VERITAS (nykyinen symantec) Backup Exec for Windows servers ovat hyvin yleisesti käytössä olevia kaupallisia Windows-palvelimille suunnattuja varmistusohjelmia. Työssä tarkastellaan lähemmin näiden kahden yrityksien dataa varmistamaan tarkoitettujen ohjelmistojen ominaisuuksia ja suoritetaan toisella ohjelmistolla varmuuskopiointityö. Työssä mainitaan myös muita henkilökohtaiseen ja palvelinkäyttöön tarkoitettuja varmistusohjelmistoja, sekä näiden tärkeimpiä ominaisuuksia.

Arcserve backup- ja Backup exec -ohjelmistoilla on pitkä historia yritysten varmuuskopiointiratkaisuna ja ne ovat menestyneimpiä varmistusohjelmistoja, mikä näkyy niiden monipuolisina ja selkeinä toimintoina, tietojen hallittavuutena, helppokäyttöisyytenä ja laajennettavuutena erilaisten optioiden avulla. Ohjelmistojen asentaminen oli helppoa ja niiden tarjoamat ominaisuudet hyvin samankaltaisia. Tosin Arcservessä mahdollista suoraa kopiointitoimintoa ei Veritakselta löydy, mutta Veritaksessa voi vastaavasti käyttää levyä varmistuksiin. Käyttöliittymät olivat erittäin selkeäkäyttöisiä ja niissä on paljon käyttöä helpottavia velhoja, joiden avulla töiden suoritus onnistuu kokemattomaltakin käyttäjältä. Ohjelmien samankaltaisesta toiminnasta ja ominaisuuksista johtuen ohjelmien paremmuus riippuu lähinnä käyttäjän mieltymyksistä käyttöliittymään ja logiikkaan, jolla eri toiminnot saadaan suoritettua. Samasta syystä en välttämättä ole maininnut kaikkia samoja ominaisuuksia ja toimintoja molempien ohjelmistojen kohdalla.

Yleistä varmuuskopioinnista

Varmuuskopioiden tarkoitus on luotettavasti varmistaa tiedon eheys, sekä jatkuva saatavuus. Varmuuskopioinnissa tulee kiinnittää huomiota muun muassa varmuuskopioiden säilyttämiseen sekä tallennusmediaan. Yrityksissä, joissa varmistettavia tiedostoja on paljon, yleisin tallennusmedia on varmuuskopiointinauhat suuren kapasiteetin, järjestelyn sekä arkistoitavuuden vuoksi. Uusimpien nauhatekniikoiden, kuten LTO-5, koko voi olla jopa 1.6 teratavua. [12, 14]

Tallennsumediaa valittaessa on huomioon otettava myös median kuluminen ja laadun heikkeneminen. Koska kuluminen on laitekohtaista, kannattaa lisätietoa hommata valmistajalta. Esimerkiksi LTO-3 Ultrium -nauhat kestävät jopa 260 täyttä ylikirjoitusta. Samaiset nauhat kestävät myös jopa 30 vuotta säilytystä.Täältä näet myös muita tietoja tallennusnauhoista, kuten lämpötilat tai kosteuden joita laite kestää.[13, 15]

Nykyään nauha- ja kiintolevytilan hinta rupeaa olemaan tasoissa ja yrityksien varmistusten ottaminen levyjärjestelmiin lisääntyy nauhajärjestelmien rinnalla. NAS (Network Attached Storage) tarkoittaa verkkoon liitetty massamuistia ja SAN (Storage Area Network) on nopealla tiedonsiirtoväylällä kuten kuitutekniikalla yhdistettyjen massamuistien verkko. NAS- ja SAN- järjestelmistä löytyy tarkempaa tietoa Panu Hotin harjoitustyöstä #2005-33.

Yrityksen varmistusratkaisut tulisi olla keskitettyjä eli varmistukset ajetaan yhdellä varmistusohjelmalla keskitetylle laitteistolle. Yksityishenkilön tietojen varmistuksessa kevyemmät ratkaisut, kuten optiset levyt (cd/dvd), ulkoiset kiintolevyt tai verkkoon varmistaminen ovat yleensä järkevämpiä.

Erityyppisiä varmuuskopiointeja on siis täysvarmistus (full backup), differentiaalivarmistus sekä inkrementaalivarmistus. Selitykset eri varmistusmuodoille löytyy tietoturvallisuuden jatkokurssin maso-aineistosta. Differentiaalivarmistukset vievät inkrementiaalivarmistuksia enemmän tilaa, mutta toisaalta ovat turvallisempi ratkaisu. Jos differentiaalivarmistusketjusta tuhoutuu yksi kopio, voidaan tieto palauttaa tuhoutuneen jälkeisistä kopioista toisin kuin inkrementaalivarmistuksien tapauksessa.

Varmuuskopiot tulisi suunnitella siten, että varmuuskopiointi voidaan suorittaa käytettävissä olevassa ajassa ja riittävän usein. Jos tietokanta on esimerkiksi 20 tuntia päivässä käytössä jää varmistukselle aikaa neljä tuntia, kun taas varmistettavat käyttäjädatat ovat käytössä yleensä vain kahdeksan tuntia päivästä. Yleensä työ tehdään yöllä, kun palvelinten kuormitus ja avointen tiedostojen ongelma on vähäinen. Varmuuskopioinnissa ja palautuksessa kuluvaan aikaan voidaan vaikuttaa muun muassa varmistuksien eri tyypeillä. Yleinen menetelmä on ottaa täysvarmistus tietyin väliajoin (esimerkiksi viikonlopun aikana) ja suorittaa täyskopioiden välissä joko differentiaalivarmistus tai inkrementaalivarmistus (esimerkiksi arkisin). Suunnittelussa tulee myös huomioida kuinka tuoreita palautettujen tietojen pitää olla sekä tiedostojen riittävän nopea palauttaminen haluttuun tilanteeseen ja toiminta täystuhon tapahtuessa. Jos esimerkiksi palvelin vikaantuu niin, että sen varmistusohjelmisto ja käyttöjärjestelmälevy menetetään, niin toipuminen tästä tapahtuu joko varmistusohjelmiston ja käyttöjärjestelmälevyn uudelleenasentamisella tai varmistusohjelman disaster recovery toiminnon avulla otetusta käynnistyslevykkeestä, mikä on huomattavasti nopeampi menetelmä. Palautuksen nopeutta voi lisätä esimerkiksi nopeammilla nauhatekniikoilla, isommilla nauha-aseman kirjastoilla, tai siirtämällä varmistukset kuitukanavaiseen SAN-tallennusverkoon. [1]

Grandfather-father-son -nauhankiertomenetelmässä otetaan päivittäin differentiaalivarmistuksia, eli "son". Viikottain, kuten esimerkiksi viikonloppuna otetaan täysvarmistuksia ("father") ja kuukausittain täyvarmistus ("grandfather"). Päivittäin ja viikottain otetut varmistenauhat voidaan uudelleen käyttää, mutta "grandfather" -nauhojen päälle ei laiteta mitään, vaan varastoidaan mikäli tietojen palauttamiselle tulee myöhemmin tarvetta.[10]

bup-nauhankierto.PNG

Nauhankiertoehdotus, johon kuuluu testipalautusten ottaminen jokaisesta säilytettävästä nauhasta eli kuukausinauhasta.

Varmuuskopiointiohjelmistot

Varmistusohjelmistojen tulisi tarjota välineet olennaisten tietojen jatkuvaan turvaamiseen ja hallitsemiseen. Tämän päivän liiketoiminnan tarpeisiin vastaavaa ratkaisua tulisi olla helppo laajentaa (esimerkiksi SAN-tallennusverkoksi) ja hallita, sen tulisi myös olla luotettava ja selkeä. Yleensä varmistusohjelmistot tarjoavat tietojen varmistuksen, palautuksen ja vikatilanteista toipumisen lisäksi tukia erilaisiin laitteistoihin, kuten nauharobotteihin, sekä agentteja ja optioita tallennusjärjestelmien laajentamiseen ja hallintaan.

Pienille ja keskisuurille yrityksille Windows-ympäristöön tarkoitettu ohjelma suosituimpien CA Arcserven ja Veritaksen Backup Execin lisäksi on esimerkiksi HP:n nauhureiden ja kirjastojen mukana toimitettava HP Storage Data Protector, jossa monipuolinen käyttöjärjestelmätuki, sekä laajennettavuus.

Suuremmissa ja unix/linux-palvelimia sisältävissä verkoissa käytetään Veritaksen Netbackupia ja IBM:n Tivoli Storage Manageria sekä EMC:n Legato Networkeria, jonka hallinta liittymä on jaettu ylläpito-osioon, jossa asetukset ja säädöt sekä käyttäjä-osioon, jossa päivittäiset varmistusoperaatiot, mikä kertoo sen soveltuvuudesta ympäristöön, jossa varmistuksista huolehtii useampi henkilö. Ohjelmistoista löytyy tuki yleisempiin tietokantoihin ja käyttöjärjestelmiin sekä san-tallennusverkkoihin.[4]

Mac OS X 10.5:n tai uudemmalle käyttöjärjestelmälle on saatavilla Time Machine -niminen ohjelmisto. Time Machine "säilyttää ajan tasalla olevan kopion kaikesta, mitä Mac-tietokoneessa on – digitaalisista valokuvista, musiikista, elokuvista, TV-ohjelmista, asiakirjoista jne. Tarpeen vaatiessa voit "siirtyä ajassa taaksepäin" ja palauttaa tiedostot." [11]

Omien tiedostojen varmuuskopiointiin soveltuu hyvin veritaksen kirjoittama windowsin varmuuskopiointi-ohjelma tai ilmainen ABC-backup. Molemmilla ohjelmilla onnistuu automaattinen varmuuskopiointi. Windows XP:n backup-ohjelma tallettaa valitut tiedostot bittijonona tarvittaessa usealle medialle. Ohjelmalla pystyy myös kirjoittamaan suoraan cd-levylle. ABC-backup:ssa määritetään tehtäviä, joiden avulla ABC osaa ottaa tiedot talteen määriteltyyn paikkaan etukäteen säädetyistä paikoista tiettyinä ajankohtina. Tallennusmahdollisuudet ovat kiintolevy tai internetissä oleva tiedostopalvelin. Symantec Norton Ghost 10.0 UK on maksullinen ohjelmisto, jolla onnistuu muuttuneiden tietojen varmuuskopiointi, varmuuskopioinnin määrittäminen automaattiseksi, sekä yksittäisten tiedostojen ja valittujen kansioiden tai kokonaisen kiintolevyn palautus. Tapahtumapohjaisen palautuksen avulla käyttäjä pystyy palauttamaan järjestelmän tietyn tapahtuman, kuten päivityksen tai ohjelma-asennuksen mukaan. [2]

Testatut ohjelmat

Testausympäristö

Veritaksen backup exec ohjelman testauksessa käytettiin työasema- ja palvelinvirtualisoinnin mahdollistavaa ohjelmaa vmware, jonka avulla windows xp:n päällä ajettiin itsenäistä virtuaalipalvelinta, jossa windows 2003 server käyttöjärjestelmä. Brightstor ARCserve backup testaus tapahtui palvelimessa, jossa windows 2003 server käyttöjärjestelmä. Varmuuskopiointimediana käytettiin tietokoneiden omia kiintolevyjä.

Backup Exec

BrightStor ARCserve Backup Ohjelma tukee Windows-, Mac OS X-, Linux- ja UNIX- järjestelmiä sekä SAN- verkkoja ja NAS-järjestelmiä. Ohjelmistosta löytyy mallit Windows-, Linux-, UNIX- ja Netware-palvelimille ja sitä voidaan käyttää talletusratkaisuna myös hajautetuille palvelimille sekä työasemille. [5]

Backup execin tallennusasemana toimii joko nauha tai levy. Levylle varmistaminen mahdollistaa monitasoisen varmistuksen. Tätä asiaa selventää [kuva monitasoisesta varmistuksesta]. Ohjelmistossa on tuki monille eri nauhalaitteistolle sekä yhdelle nauhanvaihtaja-asemalle ja se käyttää omien ajureiden lisäksi windowsin ajureita. Ohjelmiston käyttämä tietokanta, jossa varmistetuista tiedostoista pidetään kirjaa, on SQL tai MSDE.

Tärkeimpiä ominaisuuksia:
  • Mahdollisuus testivarmistukseen, jossa testataan ajastetun varmuuskopioinnin asetukset ja laitteiston toimivuus.
  • Tehtävän epäonnistuessa, sitä yritetään automaattisesti uudelleen ja työ voidaan tarvittaessa ohjata vaihtoehtoisille varmistusasemille tai siirtää suoritettavaksi myöhemmin nauha-aseman vikaantuessa.
  • Automaattinen tallennusvälineiden alustaminen, nimeäminen, seuranta, kierto ja säilytys.
  • Varmistukset voidaan ohjata määritetysti tiettyyn nauha-aseman tai kirjaston asemaan.
  • Windows yhteensopivuus mahdollistaa käyttöjärjestelmien datan ja työasemien datan sekä palvelinten active directory hakemistopalvelun turvaamisen.
  • Tavallisten kopiomuotojen lisäksi Bacup execissä on oma varmistustyyppi synteettinen varmistus, jossa yhdistetään muuttuneiden tiedostojen (differentiaali/inkrementaali) varmuuskopioita aikaisempaan täyskopioon. Tämä esimerkiksi lyhentää varmistusaikoja sekä vähentää verkon kuormitusta.
  • Mahdollisuus palauttaa CA Arcserven nauhoilta.
  • Käytössä tekniikka, joka estää tietojen tahattoman päällekirjoituksen eli nauhoille ja levyille voidaan määritellä aikoja, jolloin sitä ei voi ylikirjoittaa.[8]

Lisäksi ohjelmistoon on saatavilla agentteja ja optioita, joiden avulla voi muun muassa hallita ja valvoa useita Backup Exec -palvelimia yhdellä Backup Exec –konsolilla sekä tarjota keskeytymättömän suojan etätoimipisteiden, työasemien ja kannettavien tietokoneiden tiedoille. Mahdollisuus myös hyödyntää useampia nauharobotin asemia ja nauhakirjastoja sekä käyttää järjestelmän dataa tiedosto- ja tietokantapalvelinten varmistusten ja palautusten aikana. Palvelinten varmistus kuitu- tai iSCSI-tekniikalla mahdollistuu ja avointen tiedostojen eheys varmistuksessa pystytään takaamaan. [9]

Varmuuskopion tekeminen Backup Execillä

Varmistustyö (ilman velhoa):

Ennen itse varmistustyön aloittamista tehdään media valikossa uusi media set, jossa on tarkoitus määrittää kuinka kauan ohjelma vahtii, ettei varmistuksessa käytettävää mediaa ylikirjoiteta tai siihen lisätä tiedostoja. (Kuva1)

[internal://varmistus1b.png]

Kuva1. Media set asetukset

Sitten valitaan pääikkunasta Backup -välilehti, jolloin tulee esiin valikko (Backup Job Properties), josta pääsemme määrittelemään kaikki varmistustyöhön liittyvät asetukset. Varmistustyön asetuksissa on kohtia, jotka ovat työn kannalta tarpeettomia. Näistä enemmän tarpeelliset kohdat on selitetty lyhyesti (ilman kuvia) ja vähemmän tarpeelliset on hypätty yli.

Selections: määritetään työlle nimi (TY backup) ja valitaan varmistettavat tiedostot eli tässä tapauksessa kansio wmpub sisältöineen. (Kuva2)

[internal://varmistus2.png]

Kuva2. Selections

Resource Order: Jos varmistettavia palvelimia on useampia, voidaan tässä kohtaa määritellä niiden varmistusjärjestys (tärkein ensiksi jne.).
Resource Credentials: Varmistuksia suorittavia henkilöitä voi olla useampia ja tässä kohtaa valitaan kenenkä tunnuksilla työ suoritetaan.
Priority and Availability: Määritellään muun muassa työn kiireellisyys.
Selection List Notification: Lista henkilöistä, joille ilmoitetaan sähköpostilla työn suorituksesta.
Device and Media: Valitaan kohdelaite (device), jolle varmistus tehdään (Tässä tapauksessa se on koneen kiintolevy) sekä aikaisemmin luotu media set. (Kuva3)

[internal://varmistus3.png]

_Kuva3. Device and Media _

General: Määritetään jälleen työlle nimi ja valitaan varmistustyypiksi täysvarmistus. Archive bit tunnistaa, että tiedostot on varmistettu. (Kuva4)

[internal://varmistus4.png]

_Kuva4. General _

Pre/Post commands: Voidaan esimerkiksi ajaa tietokannat alas varmistuksen ajaksi.

Notification: Määritetään lista henkilöistä, joille ilmoitetaan sähköpostilla työn suorituksesta. (Kuva5)

[internal://varmistus7.png]

_Kuva5. Notification _

Schedule: Valitaan koska työ ajetaan. Yleensä valitaan ajastus nauhankierron mukaan. Edit Schedule Details -painikkeesta päästään muokkaamaan ajastus asetuksia (voi esimerkiksi valita päivät, jolloin varmistus suoritetaan). (Kuva6)

[internal://varmistus6.png]

_Kuva6. Schedule _

Sitten vain valitaan Submit, jolloin työ suoritetaan valitun aikataulun mukaisesti.

Kuva käyttöliittymästä ja options -valikosta selityksineen

[internal://Veritas5.png]

Kuva1. Näkymä Backup Execin käyttöliittymästä

Käyttöliittymästä löytyy seuraavat välilehdet :

BACKUP JA RESTORE: Varmistus- ja palautustyön suorittamista varten.
POLICY: Eli säännöt ovat sääntöihin pohjautuvia tehtäväpohjia, jossa voidaan määritellä miten ja milloin tehtävä suoritetaan. Säännöt mahdollistaa useiden toimintojen suorittamisen samanaikaisesti.
OVERVIEW: Välilehdellä on opasteita eli velhoja erilaisten toimenpiteiden suorittamiseen.
JOB SETUP: Töiden hallinta ja asetukset.
JOB MONITOR: Seurataan töiden tilaa ja etenemistä.
ALERTS: Hälytykset
RERORTS: Laaja valikoima valmiita raportteja
DEVICES: Laitteiden hallinta
MEDIA: Median hallinta

[internal://options.png]

Kuva2. Options valikko

Valitsemalla Tools/options päästään muuttamaan työn oletusarvoja (Job Defaults) ja asetuksia (Settings). Yleisin kohta, jota asetuksista muutetaan on Database Maintenance eli kuinka kauan tietokannassa säilytetään tietoa esimerkiksi hälytyksistä.

Brightstor ARCserve Backup

BrightStor ARCserve Backup -ohjelmisto tukee myös tunnetuimmat yrityssovellukset tietokannat ja käyttöjärjestelmät. Ohjelmisto on helposti laajennettavissa yksittäisen Windows-palvelimenvarmistamisen lisäksi myös suuriin monipalvelinympäristöihin. Myös Arcserveltä löytyy mallit Windows-, Linux-, UNIX- ja Netware-palvelimille.[3]

Ohjelmisto ei tue ollenkaan varmistusta levylle. Eli varmistus mahdollista ainoastaan nauha-asemalle tai mahdollisesti optiselle medialle, mikäli arcserve backup tukee kyseistä asemaa. Arcservessä kuitenkin mahdollista kopioida tietoa suoraan palvelimelta palvelimelle. Tämä toiminto siirtää myös NTFS-oikeudet. Arcserve käyttää vain omia ajureita ja käytettävä tietokanta nauhoille viedyistä tiedostoista on VLDB [4].

Ohjelmistossa on paljon käyttäjää helpottavia velhoja, joiden avulla muun muassa varmuuskopiointi ja palautus, sekä laitteistoon liittyvät toiminnot, kuten laitteiden (joille varmistetaan) konfigurointi sujuvat vaivattomasti.

Varmuuskopion tekeminen tapahtuu samalla periaatteella, kuin Backup execissä eli valitaan mitä varmistetaan, mihin varmistetaan ja koska varmistetaan.

Tärkeimpiä ominaisuuksia:
  • Varmistukseen on liitetty sisäänrakennetulla Etrust Antivirus virustorjuntaohjelmisto, jolla voidaan tarkistaa varmistettavat tiedot.
  • Multiplexing ominaisuus mahdollistaa yhtäaikaisesti usean palvelimen varmistamisen samalle nauhalle, mikä nopeuttaa lähiverkon palvelinten varmistamista, mutta hidastaa tiedon palautusta. (Kuva 1)
  • Tallennusjärjestelyjen toimivuuden voi testata etukäteen ohjelmassa olevan tarkistustyökalun avulla.
  • Nauhalta on mahdollista palauttaa haluttuja tiedostoja, ja varmistuksia voi säätää tiedostotasolla. Myös yksittäisten tiedostojen palautus on mahdollista.
  • Tietokantoihin on olemassa agentteja joiden avulla varmistuksen voi ottaa ilman, että tietokantaa täytyy ajaa alas. Monissa palvelimissa, kuten sähköpostipalvelimissa täytyy tietokantojen olla ylhäällä 24 tuntia vuorokaudessa, eikä varmistusta voida ottaa ilman tähän tarkoitukseen suunniteltua tietokanta-agenttia.

bup-multiplexingba.PNG

Kuva1. Multiplexing: Nauhalle syötetään dataa useammasta lähteestä samanaikaisesti.

Ohjelmistossa on myös erittäin laaja valikoima erilaisia optioita ja agentteja sekä hyvät työkalut erilaisten ympäristöjen keskitettyyn hallintaan. Optioista voisi mainita disaster recovery option, joka mahdollistaa palvelimen kaikkien tietojen palauttamisen haluttaessa. SAN optio mahdollistaa kuitukanavatekniikan käyttöönoton, mikä taas vähentää yrityksen oman verkon kuormitusta ja mahdollistaa tallennuslaitteiden jakamisen. Nauhakirjasto optio sallii suurien datamäärien varmistamisen nauhakirjastoihin.[7]

[internal://ARC2.png]

Kuva1. Näkymä ARCserven käyttöliittymästä.

Arcserven pääikkunassa olevista linkeistä pääsee kaikkiin ohjelmassa oleviin tehtäviin ja toimintoihin (ovat lähes täysin vastaavat kuin veritaksessa).

JOB STATUS MANAGER : Tämän avulla pystyy valvomaan töitä ja muuttamaan niiden asetuksia, kuten esimerkiksi aikaa, jolloin varmistukset suoritetaan.
BACKUP MANAGER : Varmistustyön suorittamista varten.
RESTORE MANAGER : Tietojen palauttamista varten. Tiedostojen palautukselle voidaan myös määritellä aikataulu.
MEDIA POOL MANAGER : Median hallinta.
DEVICE MANAGER : Tallennuslaiteiden hallinta.
DATABASE MANAGER : Täältä nähdään informaatio prosessoiduista töistä, käytettävästä mediasta ja laitteista, hälytyksistä sekä virheilmoituksista.
REPORT MANAGER : Tarjoaa valmiita raportteja ohjelmiston toimintoihin.
SERVER ADMIN MANAGER : Käytetään esimerkiksi nauhojen konfigurointiin.
ALERT MANAGER : Tämä lähettää viestejä tapahtumista varmistusprosessin eri vaiheissa esimerkiksi sähköpostiisi. Lisäksi jokainen lähetetty viesti talletetaan tapahtumalokiin.

Lähteet

Valmistajien kotisivut: Kirjat:
  • 1.Ruohonen, M. 2002. Tietoturva. Docendo Finland Oy, 428s.
Lehtiartikkelit:
  • 2.Tietokone 4/2005, Tieto varmasti tallessa, s.56-60
  • 3.Tietokone 4/2004, Varmistusohjelman kasvojenkohotus, s.86
  • 4.Tietokone 3/2003, Varmaan talteen, s.71-77
  • 5.Tietokone 10/1999, Varmistusohjelmat, s.124-129
Muut verkkosivut:
Print version |  PDF  | History: r7 < r6 < r5 < r4 | 
Topic revision: r7 - 16 Nov 2009 - 20:32:57 - VilleYlimannela?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback