Anglické slovo storage má mnoho významů, ve spojitosti s výpočetní technikou se však většinou míní ukládání dat do paměti, ať už jakékoliv. Zde je ovšem možné další dělení významu, a proto se dostáváme k pojmům zálohování a archivace. Laikovi možná oba pojmy splývají a hlavně v našich končinách se mnohdy obojí podceňuje a zanedbává. Není proto divu, že také často u různých firem a společností dochází k nevratné ztrátě dat. A teprve pak si mnozí (ne)odpovědní pracovníci uvědomí, jak jsou taková data drahá.





Storage zařízení, tedy zařízení pro zálohování, archivování a obnovu dat, již nejsou doménou pouze velkých průmyslových gigantů, ale stávají se běžnou součástí normálně fungujících společností. Podle způsobu připojení, resp. začlenění storage zařízení do počítačové sítě rozlišujeme tři odlišná řešení (v podstatě architektury) ukládání dat, a to na přímo připojené (DAS - direct attached storage - interní disky v počítačích a serverech), na systémy využívající sdílenou počítačovou síť (NAS - network attached storage), nebo využívající specializovanou síť určenou pro storage (SAN - storage area network). Základním vlastnostem jednotlivých řešení a rozdílům mezi nimi jsme se podrobněji věnovali v březnovém čísle IT Systems. Rozhodnutí o vhodnosti nasazení konkrétního řešení pro ukládání dat záleží na mnoha faktorech a ideálním řešením je často kombinace uvedených postupů (např. když některá data jsou ukládána přímo na discích serverů a koncových počítačů a jiná, sdílená data jsou na zařízení připojeném do sítě jako NAS nebo SAN).

Jaká jsou nebezpečí?
Na úvod je dobré si definovat, proč se vlastně zálohuje. Chyby počítače při spravování dat se dají rozdělit na chyby počítače a na chyby okolí počítače. Do té patří průmyslové rušení, přepětí či podpětí nebo výpadek napájení, úder blesku, viry a jiné způsoby infiltrace, omyl, vandalismus či sabotáž uživatele či osoby neoprávněné (jako děti, uklízecí či ochranná služba), zapomenuté heslo šifrovaných dat bez možnosti obnovy, případně zatopení vodou, krádež celého počítače atd.



Nejnepříjemnější jsou nebezpečí, jejichž vliv nepocítíme ihned, což může být omyl nebo sabotáž. Že chybí nějaké důležité soubory či data se zjistí typicky až tehdy, když se k nim přistupuje. To může být za několik minut, hodin či dní. V případě jednotlivých záznamů se může jednat řádově o měsíce, dokonce se to ani nemusí zjistit!

Zálohování versus archivace
Pojďme si připomenout rozdíly mezi pojmy zálohování a archivace. Při zálohování myslíme hlavně na možnou havárii techniky nebo softwaru a snažíme se jím eliminovat dopady na provozuschopnost informační soustavy. Zálohování řeší výpadek dat, který je nutné co nejdříve opravit. Doba obnovení bývá v řádu sekund až hodin, pokud se vše dělá správně. Při výpadku se data obnoví ze zálohy. Pod pojmem archiv se rozumí skryté prostory, kde se dlouhodobě uchovávají předměty za účelem až věčného bytí. U dat je to obdobné. Zde nezáleží ani tak na možnosti obnovy dat jako na uskladnění dat na maximální možnou dobu. Bývá to nejen přímo ve společnostech, ale také v sejfech bank, speciálních úložištích v jeskyních se stálou teplotou a vlhkostí apod. Do archivu dat se obvykle přesouvají data ve chvíli, kdy je jistota, že se s nimi již nebude pracovat. To však neznamená, že nejsou třeba (archivaci např. vyžaduje zákon státu či vnitřní pravidla společnosti). Jiným důvodem pro archivaci může být nutnost získání primárních prostředků pro aktuální projekty, jinými slovy získání volného místa na pevných discích pro nová data.



Pro lepší orientaci v zálohovaných datech je nutno tato data co nejpřehledněji organizovat. Uložené informace mnohdy podléhají různému stupni utajení a veřejné informace není možné ukládat na stejná média jako přísně tajné informace. U dat, která jsou přístupná veřejnosti, využíváme možnosti jejich paralelního využívání, kdy jako příklad můžeme použít publikace zveřejněné v síti intranet i internet. Z hlediska praktického provedení a způsobu archivace umožňují zálohovací systémy vytváření logických skupin zálohovacích médií, takže můžeme pro různé datové struktury vytvořit odpovídající skupiny zálohovacích médií a definovat politiku přístupu k těmto datům. Jiný příklad: plné zálohy ukládáme do jedné skupiny vyhrazených médií a přírůstkové zálohy do jiné skupiny, což usnadňuje orientaci při případné obnově systému. Vzhledem k důležitosti a mnohdy i důvěrnému charakteru dat umožňují zálohovací systémy různé stupně zabezpečení zálohovaných dat proti neoprávněnému zneužití. V první úrovni má uživatel možnost před spuštěním zálohy zadat heslo, takže tato data může obnovit pouze osoba znalá tohoto hesla nebo administrátor systému, po němž heslo není požadováno. Vyšší úroveň zabezpečení dat je realizována kódováním dat (encryption) podle kódovacího algoritmu. Některé systémy umožňují vlastní úpravu tohoto algoritmu. Při obnově dat s vyšší úrovní zabezpečení je vyžadováno heslo po každé osobě, včetně administrátora systému.

RAID není prostředkem pro zálohování
Někdo do problematiky zálohování a archivace zahrnuje také technologie, jakými jsou například disková pole RAID nebo zrcadlení disků. Ano, jsou to technologie, které hardwarově minimalizují dopady případných havárií techniky, ale de facto do probíraného tématu nepatří. RAID systémy zrcadlení disků v diskových polích totiž nestačí k důkladné ochraně dat a také jde o prostředky s vysokou cenou za jednotku uložených dat, a proto jsou vhodné pro bezpečné ukládání dat a ne pro jejich zálohování (a už vůbec ne pro archivaci). V době povodní či jiných ohrožení přírodními živly jistě málokoho zachránilo lokální diskové pole.



Velikou výhodou RAID řešení je rychlost obnovy. V některých případech uživatel ani nemusí o výpadku vědět a může pracovat dál bez přerušení. To je vlastnost velmi oceňovaná časopisy těsně před uzávěrkou, účetními těsně před daňovým přiznáním atd. Výpadek disku v takto nevhodnou dobu by mohl mít velmi nepříjemné a drahé důsledky. Pásky nejsou mrtvou technologií Pro zajištění zálohování jsou stále optimální pásková média, u nichž je největším kladem nejlepší poměr cena/kapacita. Možná nad tímto tvrzením kroutíte hlavou. V dnešní době zálohy na pásky? Ale pro archivaci TB (terrabajty) dat nic výhodnějšího neexistuje. Pamětníci si možná vzpomenou na páskovou jednotku s otáčející se cívkou, objevující se ve znělce TV novin z 80. let minulého století. Ale dnešní pásky jsou už o něčem jiném, a to jak z hlediska kapacity, tak z hlediska rychlosti ukládání dat i přístupu k nim.



Optika je levná a rychlá
Tam, kde jsou součástí požadavků na ukládání (resp. odkládání), zálohování nebo archivaci dat rychlý přístup ke všem uloženým datům, vysoká opakovatelnost zápisu/čtení, velká kapacita za nízkou cenu a také dlouhodobá spolehlivost záznamu, jsou vhodné velkokapacitní optické disky (dříve CD a MO disky, dnes také DVD disky). Ty svými dynamickými parametry (rychlost zápisu/čtení) dosahují standardních parametrů pevných disků, cenově jsou však zhruba desetkrát levnější (poměr cena/MB) a v otázce spolehlivosti a stálosti záznamu jsou ekvivalentní nebo lepší. Optimální pro záznam velkého množství dat jsou optické knihovny (jukeboxy), které kombinují několik jednotek pro čtení/zápis optických disků s mechanismem na jejich automatickou výměnu. Tyto jednotky jsou připojeny obvyklým interfacem pro rychlé periferie (většinou SCSI) k hostitelskému počítači. Nadstavbou tohoto hardwaru je obvykle softwarový systém, který umožňuje spravovat jukebox jako virtuální disk pokrývající velké množství optických médií, bez ohledu na to, který z optických disků je v dané chvíli založen v jednotce. Všechna média, která jsou součástí virtuálního disku, přitom nemusí být v jukeboxu založena - v případě požadavku na přístup na nezaložené médium je uvolněno místo v jukeboxu (nejdéle nepoužité médium je vysunuto ven) a systém požádá operátora o založení příslušného disku. Správa virtuálního disku používá pro urychlení přístupu na optický virtuální disk část pevného disku a/nebo paměti hostitelského počítače jako cache buffer. Používání optických technologií pro zálohování a archivaci dat je běžné u malých společností hlavně z důvodu nízkých pořizovacích nákladů. Ovšem často jde o neprofesionální řešení, které je postaveno na mechanikách a médiích DVD+R/RW nebo -R/RW. Pro zálohování dat jsou ale vhodná pouze média typu DVD-RAM. Pozor také na fakt, že spolehlivost vypalovaných CD a DVD není zdaleka stejná jako u lisovaných médií. Doporučuje se proto výběr kvalitních médií, zápis nižší rychlostí a kvalitní uskladnění. Nízká cena médií dovoluje vytvářet ne jednu, ale dvě nebo tři kopie téhož. Jestliže selže jedna kopie, jsou další.

Zálohujte si sami
Často se můžeme setkat s tím, že vedoucí pracovníci (malých) společností se snaží hodit problém se zálohováním a archivací na zaměstnance. Ti se tak dostávají do role samozvaných odborníků z donucení (takže také s odporem k této činnosti), a budou zálohovat nejlépe na disketu nebo do nějakého adresáře na lokálním či síťovém disku. Jestli chceme vyvolat krásný datový zmatek, tak je tohle ten správný způsob. Jakmile má společnost víc než několik počítačů, je vhodné nezálohovat každý stroj zvlášť z pokynu uživatele, ale mít celofiremní zálohovací politiku. Při zálohování se musí dbát na tzv. bezpečnostní politiku podniku. Při zálohování to třeba znamená, že přístup k zálohám nesmí mít nikdo kromě oprávněných pracovníků (případně v určenou dobu). Jestliže si bude každý zálohovat sám, bude mít záložní média pěkně u sebe v šuplíku či na stole v boxu na diskety a podobně. Kdokoli tedy může takovou zálohu vzít a zneužít. Dalším nebezpečím neexistující celofiremní politiky je zálohování "každý pes jiná ves". Každý uživatel využívá to, co zná, či co mu někdo doporučil. Může se tak stát, že se v jednom (byť malém) podniku sejdou i desítky různých zálohovacích programů a nejrůznější plejáda páskových, optických či magnetických diskových mechanik a médií. To může zamotat hlavu i jen zásobovacímu oddělení, natož novému správci, který má tuto anarchii uvést do životaschopného stavu. Řešením pro takovou společnost je centralizované odborné zálohování. Jestliže je firma natolik malá, že nevyužije odborníka na plný úvazek, je zde místo pro úvazek částečný nebo pro využití služeb některé z mnoha společností, zabývající se těmito službami. Zde ovšem doporučuji úzce dbát na smlouvu a pamatovat na tvrdý a účinný postih případné nekalé činnosti (což je ovšem výjimečné). Zálohování může být též spojeno s profylaxí všech počítačů s defragmentací, kontrolou proti virům, nežádoucímu softwaru typu spyware, instalací záplat, servisních balíčků, updatů apod.