Strategie wykonywania kopii zapasowych muszą uwzględniać kluczowe potrzeby i oczekiwania organizacji w kontekście zabezpieczania danych. Musimy mieć świadomość, że tradycyjne kopie zapasowe nie zabezpieczają w pełni przed utratą danych. Mając tego świadomość, możemy przejść dalej.
Wskaźniki RPO i RTO
Idealne rozwiązanie tworzenia backupu powinno opierać się na konkretnych danych, które odzwierciedlają tolerancję organizacji na utratę danych podczas potencjalnego zakłócenia. Do określenia tych danych wykorzystuje się dwa podstawowe wskaźniki:
- RPO (Recovery Point Objective) – Cel punktu odzyskiwania,
- RTO (Recovery Time Objective) – Cel czasu odzyskiwania.
Parametr RPO definiuje w jakim momencie i z jaką częstotliwością powinien być wykonywany backup, żeby ewentualna awaria nie wpłynęła znacząco na działanie organizacji. Inaczej mówiąc, RPO wskazuje moment, do którego backup pozwoli nam wrócić. Ustalając RPO musimy odpowiedzieć na pytania „Ile danych możemy stracić? Czy przywrócimy dane sprzed kilku dni, minut czy sekund?” Ustalając wartość tego parametru ważne jest, aby ocenić krytyczność danych i zdecydować, które aplikacje, procesy lub informacje należy odzyskać.
Parametr RTO pokazuje, ile czasu będzie trwało odtworzenie kopii zapasowej utraconych informacji, usług czy aplikacji i przywrócenie ich do stanu z momentu tworzenia backupu. Powinien on określać ile czasu będzie trwała rzeczywista przerwa w działaniu systemu – od wystąpienia awarii do pełnego przywrócenia poprawnego działania usługi czy aplikacji. RTO odpowiada na pytanie: „Jak długo aplikacja może być wyłączona, aby ponownie uruchomić się po katastrofie bez ponoszenia znacznych strat biznesowych i wizerunkowych?”
Te parametry odgrywają kluczową rolę w określaniu częstotliwości tworzenia kopii zapasowych w harmonogramie. Określa się je osobno dla każdej aplikacji czy systemu, w zależności od krytyczności danych, które są w nich przetwarzane.
Wartość wskaźników RPO i RTO
Idealna sytuacja to taka, w której wskaźniki RPO i RTO wynoszą zero albo prawie zero. Jednak osiągnięcie takiego stanu jest praktycznie niemożliwe. Wynika to z bardzo wysokich kosztów takiego rozwiązania, niekoniecznie adekwatnych do otrzymanych korzyści. Innym powodem jest czas potrzebny na wykonanie backupu. Im więcej danych kopiujemy, tym więcej czasu potrzeba na wykonanie kopii zapasowej. Jeśli chcielibyśmy mieć parametr RPO bliski zeru, to zanim wykonałby się pełny backup danych, to już byłby nieaktualny. Ponadto wykonanie każdej kopii zapasowej obciąża sieć i urządzenie, z którego dane są zabezpieczane.
Określając wartości RPO i RTO, dąży się do osiągnięcia kompromisu pomiędzy dostępnością usług a kosztami zapewnienia rozwiązań pozwalających na jak najwierniejsze i możliwie najszybsze odzyskiwanie danych sprzed awarii.
Kopia danych w kontekście systemu mMedica
Opracowując strategię kopii zapasowej dla systemu mMedica należy uwzględnić wiele czynników. Poniżej przedstawiamy podstawowe i naszym zdaniem kluczowe z nich.
1. Architektura techniczna systemu i ilość przetwarzanych danych.
Gdzie i jak zainstalowana jest mMedica?
Serwer, komputer stacjonarny, laptop? Jest to wielostanowiskowa instalacja sieciowa czy może jednostanowiskowa lokalna, a może instalacja w chmurze?
Jakie bazodanowe moduły dodatkowe wykorzystujemy? Korzystając z modułu eArchiwum mamy do wykonania kopię zapasową dwóch baz danych.
Z jakich rozwiązań technicznych podnoszących bezpieczeństwo przetwarzania korzystamy? Wymagania dla systemów teleinformatycznych w ochronie zdrowia oraz Jak zapobiegać cyberatakom-dobre praktyki.
Jak bardzo nasza instalacja jest podatna na awarie i ryzyko utraty danych?
Jak dużo danych gromadzimy i przetwarzamy w jednostce czasu? Np: w ciągu godziny, dnia, tygodnia, miesiąca.
2. Akceptowalne ryzyko braku dostępności systemu i utraty danych.
W jaki sposób brak dostępności systemu mMedica przełoży się na realizację świadczeń i obsługę pacjentów?
Jak długo może trwać przerwa powodowana koniecznością przywrócenia sprawności systemu mMedica i danych.
Jak wiele danych mogę utracić?
3. Analiza ryzyka i akceptowalne koszty.
Ile będzie mnie kosztowała utrata danych?
Ile będzie mnie kosztowała niedostępność systemu i jej konsekwencje?
Jaki jest akceptowalny pułap strat i jak dużo jesteśmy skłonni zrobić aby go obniżyć, zbilansować?
4. Bezpieczeństwo.
Gdzie planujemy przechowywać i jak zabezpieczymy nasze kopie?
5. Plan.
Jaki cel zamierzam osiągnąć opracowując i wdrażają daną strategię?
Czy strategia jest adekwatna do moich potrzeb i budżetu?
Jaki jest realny czas niezbędny na realizację procesów strategii, w tym procesów związanych zarówno z wykonaniem jaki i przywróceniem danych?
Jaki wpływ będzie miała realizacja strategii na bieżącą pracę systemu?
Jakie są możliwości automatyzacji?
6. Aktualność.
Czy moja strategia jest aktualna?
Czy nie zaszły jakieś zmiany techniczne lub organizacyjne, które należy uwzględnić?
Wybór strategii wykonywania kopii zapasowych
Wybór odpowiedniej strategii zależy od potrzeb i wymagań danej organizacji. Nie ma jednej uniwersalnej zasady dla wszystkich. W zależności od skali i ilości danych strategie mogą być diametralnie różne. Ważne jest, aby wybrać strategię, która zapewni odpowiednią ochronę danych i umożliwi ich odtworzenie zgodnie z naszą analizą ryzyka, obranymi celami i planem.
Jak widać wybór strategii tworzenia kopii zapasowych wymaga indywidualnego podejścia do organizacji i systemów przetwarzania danych. W tym celu zasadne staje się przeprowadzenie audytu bezpieczeństwa informacji. Jeśli chcą Państwo dowiedzieć się więcej o tym audycie zapraszamy na naszą stronę Audyty oraz do naszej bazy wiedzy do artykułu Audyty systemów IT – jak poprawić bezpieczeństwo informacji w organizacji.
Kopia zapasowa w chmurze
Kopia zapasowa w chmurze jest kopią zapasową przechowywaną online, czyli w sieci zewnętrznych serwerów, obsługiwanych przez dostawcę usługi przechowywania danych w chmurze. Posiadanie kopii zapasowej w chmurze pozwala spełnić warunki strategii 3-2-1 wykonywania kopii zapasowych. Więcej o strategii 3-2-1 piszemy na stronie Ciągłość działania | Strategia zabezpieczenia danych w systemie mMedica.
Kopia zapasowa danych w chmurze umożliwia przywrócenie danych w dowolnym miejscu i czasie za pośrednictwem połączenia internetowego.
Do korzyści wynikających z przechowywania kopii zapasowej w chmurze zaliczamy:
- oszczędność kosztów. Korzystając z chmury nie musisz kupować serwerów, dodatkowego sprzętu czy nośników pamięci. Korzystając z usług chmurowych, obowiązki dotyczące utrzymania infrastruktury przenosisz na dostawcę. Dodatkowo płacisz tylko za te zasoby, które wykorzystasz.
- skalowalność. Chmura pozwala na dobranie odpowiedniej ilości zasobów na każdą sytuację. Jeżeli specyfika Twojej działalności wymaga elastyczności w zakresie mocy obliczeniowej to chmura jest idealnym rozwiązaniem. . A przy tym, jeśli w danym momencie moc nie jest potrzebna, nie musimy za nią płacić. Nigdy nie będziesz musiał się też martwić o niewykorzystanie infrastruktury.
- ulepszona dostępność. Jeżeli korzystasz z usług chmurowych, możesz używać ich niezależnie od tego, gdzie jesteś, jaka jest godzina albo z jakiego urządzenia korzystasz. Dodatkowo bezpieczeństwo danych w chmurze zapewni, że tylko upoważnieni pracownicy będą mogli uzyskać dostęp do danych firmy w dowolnym momencie.
- Bezpieczeństwo rozwiązań chmurowych. Wszystkie przechowywane i przetwarzane dane są szyfrowane. Dzięki temu nie ryzykujesz, że Twoje pliki wpadną w niepowołane ręce. Masz nad nimi pełną kontrolę i decydujesz komu i na jak długi okres je udostępniasz.
Replikacja danych czyli kopia w czasie rzeczywistym – Moduł Replikacji mMedica
Kolejnym rozwiązaniem, które wpisuje się w koncepcję strategii 3-2-1 jest replikacja danych. Replikacja danych to proces powielania danych pomiędzy różnymi serwerami baz danych oraz synchronizowania danych w celu utrzymania aktualnej wersji. Replikacja może być wykonywana w czasie rzeczywistym.
Moduł Replikacji mMedica bazuje na ciągłym przesyłaniu danych z jednego serwera (podstawowego) na drugi serwer (zapasowy – służący tylko do odczytu), w celu zachowania identycznych danych jak na serwerze podstawowym.
Instalacja serwera zapasowego dla systemu mMedica może być wykonana na systemach z rodziny Windows oraz Linux/UNIX.
Celem Modułu Replikacji jest skrócenie czasu dostępu do danych oraz niezawodność i wydajność systemu bazodanowego. Można powiedzieć, że replikacja umożliwia utworzenie zapasowego centrum przetwarzania danych i wykonania w nim kopii danych.
Dzięki replikacji, w momencie awarii serwera PostgreSQL, sieci, systemu operacyjnego, serwera fizycznego itp., posiadamy nienaruszone dane w innej lokalizacji. Wówczas wystarczy przełączyć serwer zapasowy w serwer podstawowy oraz przekierować ruch sieciowy z serwera podstawowego na serwer zapasowy. Takie działanie minimalizuje czas niedostępności serwera w przypadku jego awarii lub incydentu.
Podsumowanie
Każda organizacja powinna mieć kompleksowy plan tworzenia kopii zapasowych, procedury i system. Skuteczny system tworzenia kopii zapasowych powinien zapewniać spójność, niezawodność, kontrolę danych i skalowalność.
Brak kopii zapasowej lub posiadanie nieodpowiedniej czy uszkodzonej kopii zapasowej w momencie awarii może oznaczać katastrofalne skutki. Możemy ich uniknąć wdrażając strategię wykonywania kopii zapasowych. Posiadanie takiej strategii pozwoli na optymalizację kosztów oraz czasu, które trzeba by było poświęcić na naprawę systemów po awarii.
Pamiętaj też, aby po ustaleniu strategii wykonać i przetestować jej skuteczność. Musisz ustalić czy jest ona zgodna z potrzebami organizacji i czy nie wymaga modyfikacji.
Ponadto zalecamy okresowe sprawdzanie kopii zapasowych. Sprawdzenie to ma na celu potwierdzenie ich przydatność do tworzenia kolejnych kopii oraz możliwość przywracania z nich danych.