Autorem odborného článku k hlavnímu tématu je Tomáš Přibyl, externí redaktor

Zálohování je jako pojištění. Bereme jej jako nutné zlo, zpravidla na něj ani nemyslíme, protože na něj nemáme důvod myslet.

Ale běda, když se stav řádný změní na mimořádný – to pak buď vynášíme zálohování do nebes nebo sebe posíláme do horoucích pekel. Záleží na tom, jak (často, zdali…) jsme zálohovali.

O čem vlastně je zálohování?

Obecně vzato, zálohování má několik cílů. Tím prvním je snaha zabránit ztrátě dat – a pokud už ne rovnou zabránit, tak ji alespoň minimalizovat. A to s minimálním (nejlépe limitně se blížícím nule) dopadem na chod organizace, na její zaměstnance, zákazníky, služby… V ideálním případě by si nikdo ničeho ani neměl všimnout.

To ovšem předpokládá v případě zálohování splnění několika následujících podmínek. Jednak je to vytvoření dostatečné kapacity, a to jak pro zálohování, tak pro případnou obnovu dat. Což je sice logické, ale v praxi to může být složitější. Tato kapacita musí být připravená stále a nikdy nevíte, kdy ji budete potřebovat. Není možné, aby na jedné straně nebyla k dispozici – a na straně druhé abychom do ní dlouhodobě investovali neadekvátní prostředky.

To ale není jediný rozpor v oblasti zálohování, se kterým se můžeme nalézt. Další najdeme třeba ve fyzickém uložení vlastních záloh, kde také existují protichůdné požadavky. A to snaha mít zálohy co nejbezpečněji uložené, což v daném případě může znamenat co nejdále od originálního zdroje dat. Proti tomu ovšem jde nutnost mít zálohy co nejrychleji po ruce v případě potřeby.

Celý systém navíc musí být nastavený tak, aby fungoval právě a jen v okamžiku, kdy ostatní systémy začínají kolabovat. Právě pro to je zálohování děláno: aby zpátky „nahodilo“ vykolejené procesy. Nicméně tímto se připravujeme na nepřipravitelné, protože nikdy nemůžeme s určitostí předpokládat, z jakého důvodu k výpadku došlo a co je tedy zapotřebí ošetřit.

A aby to nebylo jednoduché, proces zálohování můžeme velmi snadno nadefinovat a kvantifikovat, ale teorie je jen jedna strana mince. Tou druhou je fakt, že v realitě se pohybujeme v mantinelech dostupných technologií a rozpočtových limitů.

Pravidla špatného zálohování

Bez větší nadsázky by se dalo říci, že zálohování lze provádět dvěma způsoby: buď dobře, nebo jinak. O tom, pro který z nich jsme se rozhodli, se ale dozvíme zpravidla až ve chvíli, kdy všechno kolem nás hoří a zálohování má prokázat svoji funkčnost. Neb jak už jsme uvedli výše: nastat mohou rozmanité situace a až tvrdá realita zjistí, zdali jsme právě s tou „naší“ dokázali prozíravě počítat.

Abychom se připravili co nejlépe, můžeme například vyloučit chyby, které jsou z kategorie tuctové a které už udělali jiní. V prvé řadě je to zaměňování nebo spojování zálohování s archivací. Zálohování je proces vytvoření kopie dat, která může být fyzicky umístěná kdekoliv mimo původní místo, kterou můžeme dále používat a ke které se v případě potřeby můžeme vracet. Cílem zálohování je mít data bez zbytečného prodlení k dispozici v případě problémů s primárním médiem. Naproti tomu archivace představuje TRVALÉ uchování dat, přičemž tato nemusí být bez zbytečné prodlevy dostupná. Cílem archivace je zajistit dostupnost dat z dlouhodobého hlediska. Také by se dalo říci, že archivace zajistí dostupnost dat za deset let – zálohování za deset minut. (Takže archivovaná data můžete s klidným svědomím uložit do bankovního trezoru – zálohovaná asi těžko, pokud potřebujete zajistit non-stop provoz svých služeb v režimu 24x7 a počítáte s tím, že se „něco“ může stát v pátek večer.)

Chybou také je, když je zálohování prováděno na jednom (= lokálním) počítači nebo serveru. Obecně by se dalo říci: když je prováděno takovým způsobem, kdy jsou v případě bezpečnostního incidentu stejnou mírou ohrožena data původní i zálohovaná. Často se lze setkat s tím, že jde pouze o „dočasné opatření“ nebo o „mimořádný úkon“. Jenže… Jak už nám ukázala historie, „dočasné“ může někdy trvat zatraceně dlouho. Zálohování v rámci lokálního prostředí je totiž samozřejmě nejjednodušší a nejrychlejší, takže se z něj během krátké chvíle vytvoří nebezpečný návyk. A následně žijeme s pocitem falešného bezpečí – vždyť přece zálohujeme!

Další častou chybou, kterou není radno opakovat, je neexistence pravidel nebo politiky zálohování. Zálohování není jen o technologiích, ale také o tom, jak s nimi bude nakládáno. Z praxe víme, že systém, kde všichni dělají všechno, v konečném důsledku znamená, že nikdo nedělá nic. Je zapotřebí jasně definovat role a zodpovědnosti. A to nejen pro případ zálohování, ale také pro případ obnovy, kdy musí jít vše jako po drátkách. Prostě v případě bezpečnostního incidentu se musí zcela automaticky (skoro by se až chtělo říci „tupě“) spustit mechanismy, které eliminují osobní pocity, emoce, nedorozumění, překonají technické potíže… Jejichž jediným cílem je v maximální možné míře obnovit zasažená data.

Chybou, na kterou také často hřešíme, je, že zálohování není průběžně kontrolováno. Že slepě spoléháme na nastavené procesy, na to, jak jsou dodržované… Kromě možnosti chyby či nedorozumění je zde ještě fakt, že se organizace průběžně vyvíjí. Takže to, co bylo ideální a dostačující před dvěma roky, se dnes může jevit jako zoufale zastaralé. Proto je zapotřebí průběžně kontrolovat, a to jak vlastní zálohy, tak definovanou politiku.

Pozor též na neúplné zálohování, protože samotná data se někdy mohou ukázat jako nedostatečná. Dle potřeby (a tu nadefinuje politika zálohování) je třeba schraňovat nejen data, ale třeba i odpovídající hardware a software. Typickým příkladem mohou být dešifrovací klíče nebo certifikáty. Není snad nic smutnějšího, než když držíte v ruce zálohovací médium s daty, ke kterým se nelze dostat, protože se pozapomnělo na zálohování dešifrovacího klíče.

Co nejméně bolestivé

Zálohování je něčím, o čem minimálně podvědomě doufáme, že ho nebudeme muset nikdy použít. Ale pokud už přijde na lámání chleba a použít ho bude potřeba (kvůli tomu ho ostatně děláme), tak by celý proces měl být co nejméně bolestivý. Pro všechny zúčastněné strany. A přesně o tom přece zálohování je…