PENTAX@PL Strona Główna » Gdzie... » Hyde Park » Backup danych w małej firmie
 

michalwochna  Dołączył: 31 Sty 2007
Backup danych w małej firmie
Po wielu, wielu miesiącach walki z bezrobociem, dostałem pracę, z której strasznie jestem zadowolony.

Po weekendzie bym chciał zadbać o bezpieczeństwo danych znajdujących się na firmowych komputerach. Komputerów jest sześć. Mamy wewnętrzną sieć (topologia gwiazdy). Na każdym komputerze znajdują się inne, niezbędne dane, które nigdy dotychczas nie były backup-owane. Tak też na jednym komputerze będą to dane związane z produktami i stanem magazynu, na innym zdjęcia produktów, na kolejnym dane księgowej, etc.
Teraz chodzi o to, by zrobić kopię tych danych, porozrzucanych na różnych komputerach.

Zastanawialiśmy się nad wprowadzeniem zewnętrznej firmy zajmującej się serwisem. Ale koszty są ogromne. Wymyśliłem, że najtańszym i względnie bezpiecznym, szybkim i pewnym rozwiązaniem będzie zakup serwera plików NAS. Dokładnie mam tutaj na myśli QNAP TS-239 PRO II. Podłączenie go do sieci i ustalenie co i kiedy ma się backup-ować.

Rzecz jasna będzie trzeba pomyśleć jeszcze o dwóch dyskach twardych (RAID 1), zasilaczu UPS oraz sprawdzeniu aktualnego routera (czy jest to router gigabitowy), oraz kart sieciowych. Całość myślę, że powinna się zamknąć w okolicy 1000 euro.

Czy ktoś z Was ma doświadczenie w podobnej działalności? Czy popełniam w moim myśleniu jakieś błędy? Czy coś w tym wszystkim jest niejasne bądź wymaga szczególnej weryfikacji?

Kolejna sprawa, jak i kiedy taki backup najlepiej przeprowadzać? Co robić z danymi sprzed... powiedzmy miesiąca? Wiem, że powinno się backup-ować według zasady "syn-ojciec-dziadek".

Myślałem, że jeszcze być może warto by było raz na miesiąc zrzucić zawartość NAS na zewnętrzny dysk, który firma by trzymała w skrytce bankowej.

Acha, firma nie ma działu IT, ja też nie jestem zatrudniony jako informatyk, więc nie mam czasu na stawianie serwerów na linuksie i obsługę tego.
 

romeoad  Dołączył: 02 Lis 2009
michalwochna napisał/a:
Wymyśliłem, że najtańszym i względnie bezpiecznym, szybkim i pewnym rozwiązaniem będzie zakup serwera plików NAS.

Z opisu wynika, że to niezbyt duża firma, więc taki QNAP się dość dobrze sprawdzi a przy okazji nie zabije ceną. Możesz rozważyć jeszcze rozwiązania Synology i G-Tech. Wszystkie trzy uchodzą za porządne i ludzie ich używający chwalą ich produkty.
Co do organizacji backupów, to najlepiej byłoby podzielić taki dysk na 2 woluminy, na 1 robić na bierząco kopie danych z komputerów, a na drugim trzymać np. cotygodniowy pełen backup. Po jakimś czasie możesz dodać jeszcze jedno urządzenie (np. sam dysk w obudowie eSATA) na który będziesz zrzucał dane, żeby je przenieść w inne fizycznie miejsce po zabezpieczeniu. Podobne rozwiązanie stosowałem u poprzedniego pracodawcy, z tym że tam dane były zrzucane z 1 serwera na 2, a potem wszystko trafiało raz na 2 tyg na WD World Book.
Co do strategii usuwania backupów, to zależy ile one zajmują GB i ile miejsca posiadasz na nośnikach. U mnie przy obracaniu danymi rzędu 2GB dziennie byłem w stanie cofnąć się o pół roku, a przy zmianie 'rozdzielczości' robienia kopii kopii przynajmniej 3 miesiące z dokładnością do 1 dnia.
michalwochna napisał/a:
nie mam czasu na stawianie serwerów na linuksie i obsługę tego.

Życie jest za krótkie, żeby stawiać linuxy, lepiej użyć gotowca a zaoszczędzony czas spędzić na robieniu zdjęć :>
 

michalwochna  Dołączył: 31 Sty 2007
romeoad napisał/a:
Z opisu wynika, że to niezbyt duża firma, więc taki QNAP się dość dobrze sprawdzi a przy okazji nie zabije ceną. Możesz rozważyć jeszcze rozwiązania Synology i G-Tech. Wszystkie trzy uchodzą za porządne i ludzie ich używający chwalą ich produkty.

Zgadza się, firma jest niewielka, dlatego też pierwsze co mi przyszło do głowy, to rozwiązanie typu NAS.

Więc mam nadzieję, że to się sprawdzi.

WD My Book używam u siebie w domu i jestem bardzo zadowolony i o czymś podobnym myślałem by przebywało w bezpiecznym miejscu.

System o tyle powinien być prosty i łatwy w zrozumieniu i obsłudze, by ktoś, kto przyjdzie po mnie, czy też ktokolwiek z obecnych pracowników potrafił przeprowadzić backup, w razie potrzeby, czy też zgrać dane z NAS na My Book-a i zawieźć do skrytki.

romeoad napisał/a:
Życie jest za krótkie, żeby stawiać linuxy, lepiej użyć gotowca a zaoszczędzony czas spędzić na robieniu zdjęć :>

Dokładnie o to chodzi. Tym bardziej, że firma się rozwija, czasu z dnia na dzień jest mniej, pracownicy znacznie obciążeni aktualnymi obowiązkami. Ja staram się trzymać zasady, by niepotrzebnie życia nikomu nie utrudniać.


Nim jeszcze rozpocząłem pracę, firma wydała dobre parę groszy na stworzenie sklepu internetowego, który zupełnie jest nieprzystosowany do dzisiejszych warunków i rosnących potrzeb i wygląda jak napisany na kolanie. Więc niejednokrotnie znacznie lepiej przemyśleć swoje pomysły i wybrać sprawdzone rozwiązania, przystępne cenowo i mające niezłe wsparcie techniczne.

Dzięki za pomoc!
 

huri_khan  Dołączył: 18 Gru 2009
romeoad napisał/a:
Po jakimś czasie możesz dodać jeszcze jedno urządzenie (np. sam dysk w obudowie eSATA) na który będziesz zrzucał dane, żeby je przenieść w inne fizycznie miejsce po zabezpieczeniu.


I to jest bardzo dobra uwaga.

Musisz zwrócić uwagę że:
- komputer/serwer może się zepsuć
- komputer/serwer mogą ukraść.

I dotyczy to całej firmy, jako że zajmuję się wdrażaniem systemów zarządzania w różnych firmach to miałem/mam w/w przypadki.

Jeżeli będziesz miał kopię która będzie odporna na te 2 czynniki to powinno wystarczyć :mrgreen:
 

papcio  Dołączył: 20 Kwi 2006
Ja bym ustawił 2 NASy jeden w firmie, a drugi przez ftp (sftp) zdecydowanie poza siedzibą firmy. QNAP to bardzo dobre rozwiązanie, ewentualnie, jesli masz mniejszy budżet to FreeNAS.


Znakomitym programem jest SyncBackPro, robi kopię na żądanie i według planu (także przez ftp)

NASy mają też opcję rsync, polega to na synchronizacji danych pomiędzu kilkoma NASami. Robisz backup tylko na jednym, a drugi kopiuje je w ustalonym czasie do siebie. Dobre, możesz wyznaczyć czas wysyłania danych z firmy w momencie, gdy sieć jest wolna.
 

michalwochna  Dołączył: 31 Sty 2007
huri_khan
No więc właśnie też i to brałem pod uwagę, że ktoś może się włamać, sprzęt może zginąć, może zostać zalany, cokolwiek. Niestety, tutaj na Wyspie ludzie tego nie biorą zupełnie pod uwagę.

papcio
To na pewno by było rewelacyjnym rozwiązaniem. Myślę, że w ten sposób będę o tym myślał i próbował wdrożyć. W poniedziałek porozmawiam z szefem, sprawdzę sieć i router.

Czy do takiego rozwiązania z FTP coś jeszcze będzie mi potrzebne? Tzn. stałe IP chociażby?

Dzięki chłopaki za pomoc.
 

papcio  Dołączył: 20 Kwi 2006
michalwochna napisał/a:
Czy do takiego rozwiązania z FTP coś jeszcze będzie mi potrzebne? Tzn. stałe IP chociażby?


Niekoniecznie, ale dobrze by było, można to obejść. Przy zmiennym IP jest choćby serwis dyndns i mamy stały adres domenowy. Jedyna usługa, która nie będzie na tym rozsądnie działać to poczta, jeżeli postawisz serwer poczty na zmiennym IP to natychmiast zostaniesz zaliczony do spamerów.

Namawiam do poczytania o FreeNAS, jest to bardzo elastyczne rozwiązanie, a przy tym koszty są rozsądne (można stary sprzęt wykorzystać)
 

izbkp  Dołączył: 15 Gru 2008
michalwochna, Możesz zrobić tak:

1) do każdego komputera dołóż drugi dysk, na który przy starcie systemu będzie się zipował backup najważniejszych plików. Można tak wykonywać kopie codzienne i comiesięczne. I określić, że kopie codzienne kasowane są po 30 dniach a te miesięczne po roku.
2) przy zamykaniu systemu kopie lokalne będą kopiowane (pliki są już spakowane więc będą mniejsze, dodatkowo odbywać się to będzie de facto już po pracy więc nie będzie zauważalnie zatykać sieci firmowej) na jakiś serwer backupowy (np na NAS o którym pisałeś).
3) raz w miesiącu kopie z NAS skopiujesz na plytę DVRW (lub inny mobilny nośnik danych), który będzie przechowywany po za firmą (można też ftp-em wysyłać po za firmę).

W razie awarii masz trzy kopie plików backupowych, w tym jedną w innej lokalizacji (co może się przydać np przy pożarze albo kradzieży całego sprzętu).

Zamiast NAS możesz też wykorzystać miejsce na którymś z komputerów - (najlepiej na dwóch) - jeśli pracują już jako cały czas włączone serwery.
 

michalwochna  Dołączył: 31 Sty 2007
papcio napisał/a:
Niekoniecznie, ale dobrze by było, można to obejść. Przy zmiennym IP jest choćby serwis dyndns i mamy stały adres domenowy. Jedyna usługa, która nie będzie na tym rozsądnie działać to poczta, jeżeli postawisz serwer poczty na zmiennym IP to natychmiast zostaniesz zaliczony do spamerów.

Będę musiał nad tym pomyśleć. Na pewno dobrze by było wdrożyć takie rozwiązanie w drugiej czy trzeciej fazie.
papcio napisał/a:
Namawiam do poczytania o FreeNAS, jest to bardzo elastyczne rozwiązanie, a przy tym koszty są rozsądne (można stary sprzęt wykorzystać)

Z tego co się orientuję, to w firmie jest kilka dysków twardych, może i jakiś komputer znajdę. Na pewno fajnie by było coś takiego sobie skonfigurować, dla samej satysfakcji, że jest i działa.
izbkp napisał/a:
1) do każdego komputera dołóż drugi dysk, na który przy starcie systemu będzie się zipował backup najważniejszych plików. Można tak wykonywać kopie codzienne i comiesięczne. I określić, że kopie codzienne kasowane są po 30 dniach a te miesięczne po roku.

To ciekawe rozwiązanie. Niejako wszystko by się robiło po stronie klienta, a później dopiero wysyłało. Część komputerów w firmie to laptopy, ale nie widzę by w tym był problem. Można pliki backup-ować przy starcie na drugą partycję, a później po pracy wysyłać.
Czy tworzenie takich kopii da się normalnie w Windows zrobić? Czy też potrzebne będzie mi inne oprogramowanie?

Wspaniale, będę miał co robić przez najbliższe dni :-)
 

papcio  Dołączył: 20 Kwi 2006
izbkp napisał/a:
do każdego komputera dołóż drugi dysk, na który przy starcie systemu będzie się zipował backup najważniejszych plików. Można tak wykonywać kopie codzienne i comiesięczne. I określić, że kopie codzienne kasowane są po 30 dniach a te miesięczne po roku.


Tego się nie robi na tej samej maszynie. Oczywiście backup na drugim dysku, czy drugiej partycji jest fajny, ale...

Kopia powinna być w innym miejscu, w razie kradzieży, pożaru zalania, czy zupełnie realnego przepięcia nie masz nic. Druga rzecz, to do kopii nie powinien mieć dostępu użytkownik, jest to także zabezpiczenie przeciwko świadomemu kasowaniu plików. Często ludzie odchodząc z firmy kasują swoją pracę z dysków, a to, co zostało stworzone na firmowym kompie w godzinach pracy jest własnością firmy.

Taką kopie to powinien mieć każdy użytkownik na własny wszelki wypadek.

W sektorze IT przy zarządzaniu siecią firmową wyznajesz zasadę: "Ufać i jeszcze raz ufać, a przede wszystkim kontrolować".

Jeżeli firmę stać, to postaw serwer AD i użytkownicy mogą mieć ustawiony tak profil, aby przy włączaniu i wyłączaniu synchronizował się z domenowym serwerem. Dodatkowo backup serwera, albo serwer lustrzany i backup ;-)
 

michalwochna  Dołączył: 31 Sty 2007
Ja muszę tak to "ugryźć" by wymagało to jak najmniejszej obsługi. Tak zorganizować i wytłumaczyć innym, że w momencie, gdy ja z firmy odejdę, to dalej będzie funkcjonowało. Tak opisać, tak oznaczyć, by mój ewentualny następca się w tym odnalazł.

Stawianie jakichkolwiek "dużych" serwerów odpada. W przyszłości... możliwe, że będzie to niezbędnym rozwiązaniem, wszystko zależy od tego, czy firma rozwinie swoją działalność i będzie ją stać na dalszy rozwój, inwestycję w lepsze oprogramowanie.

Na chwilę obecną, najważniejsze jest zabezpieczenie danych, które znajdują się w komputerach (szczególnie komputer księgowej, baza klientów, baza produktów, poczta).


Jutro zrobię rekonesans ile tych danych jest i co dokładnie na tych komputerach się znajduje.
 

izbkp  Dołączył: 15 Gru 2008
michalwochna napisał/a:
Czy tworzenie takich kopii da się normalnie w Windows zrobić? Czy też potrzebne będzie mi inne oprogramowanie?

Oczywiście, że się da. Użyj np 7zip - potem prosty plik bat podpięty jako skrypt logowania i wylogowania i/lub w harmonogramie zadań załatwi sprawę zautomatyzowania procesu archiwizacji.

Swoją drogą jeśli tych danych nie jest dużo to możesz także użyć czegoś takiego jak np dropbox.com. Jeśli nie - to taki dropbox.com może się przydać jako wspólny dysk, na którym będzie na przykład firmowa strona startowa (dzięki czemu łatwo potem na tej stronie prezentować userom ważne informacje).

papcio napisał/a:
Tego się nie robi na tej samej maszynie.

Tego się nie robi *wyłącznie* na tej samej maszynie. To co wyżej opisałem w trzech punktach należy traktować jako całość (1+2+3) a nie wybiórczo (albo 1 albo 2 albo 3) ;)


ps. Jeśli ktoś chce przetestować, mogę zaprosić do dropboxa, dzięki czemu darmowe konto będzie o 250mb większe.
 

michalwochna  Dołączył: 31 Sty 2007
Dzięki wszystkim za pomoc.

Jakiś czas temu zakupiłem QNAP TS-239 PRO II oraz dwa dyski Samsung 1.5TB (RAID1), wymieniłem też stary 8-portowy switch na 16-portowy Cisco.

Qnap działa rewelacyjnie. Dodatkowo raz w tygodniu kopiuję jego zawartość na zewnętrzny dysk twardy.

Planuję dodatkowo rozszerzyć funkcjonalność o zdalny dostęp. Niestety na obecnym etapie nie mogę ustawić przekierowań na routerze (DSL), tak więc czeka nas wymiana.

Mam również nadzieję w najbliższym czasie dołożyć niewielki UPS.

Być może w przyszłości uda mi się dodać kolejny NAS i wówczas użyć opcji rsync.

Myślałem jeszcze nad Amazon S3.

Powoli to wszystko zaczyna nabierać kształtów.
 

romeoad  Dołączył: 02 Lis 2009
michalwochna napisał/a:
Niestety na obecnym etapie nie mogę ustawić przekierowań na routerze (DSL)

Sprawdź czy na tym routerze nie da się postawić Tomato, OpenWRT albo HyperWRT.
 

jitt  Dołączył: 07 Mar 2008
michalwochna, jaki to router?
dawno nie spotkałem urządzenia, które nie ma możliwości przekierowania portów
 

michalwochna  Dołączył: 31 Sty 2007
jitt napisał/a:
michalwochna, jaki to router?
dawno nie spotkałem urządzenia, które nie ma możliwości przekierowania portów

Jest to Zyxel P-660HW-T1 v2.

Przedwczoraj mialem z nim zabawe. Nie mozna bylo sie dostac do panelu administracyjnego routera. Wiec zrobilem hard reset. Przy probie polaczenia sie z internetem, router zapytal mnie o "router configuration password", "user name" oraz "password".

Dostawca internetu nie jest Eircom (jak to zwykle tutaj) lecz inna firma (Pure Telecom), ktora nie stosuje domyslnych hasel, lecz swoje wlasne. Po ktore trzeba zadzwonic.

Jak juz udalo mi sie zalogowac do sieci, dostac do routera, to okazalo sie, ze oprogramowanie routera za wyjatkiem glownego ekranu informacyjnego nie oferuje zadnej mozliwosci konfiguracji. Tzn. ogolnie te routery daja taka mozliwosc, ale ten jest tego pozbawiony.
 

k33l  Dołączył: 20 Lut 2010
Może upgrade firmware coś pomoże? Najnowszy to 3.40(APR.5)C0 z 25 czerwca 2010.
 

jitt  Dołączył: 07 Mar 2008
k33l, ciężko o upgrade jak router brandowany
mam taki, tzn brandowany przez Netię jakiś edimax, w domu rodzinnym

nie można zmienić nawet nazwy sieci wifi ani hasła ;/
ale był za złotówkę brutto

[ Dodano: 2010-10-20, 18:28 ]
michalwochna, inny router, albo wujek google
przy czym upgrade/zmiana firmware może wymagać jakichś poważniejszych zabaw
 

michalwochna  Dołączył: 31 Sty 2007
Cytat
michalwochna, inny router, albo wujek google
przy czym upgrade/zmiana firmware może wymagać jakichś poważniejszych zabaw

Wujek Google niewiele pomógł. Był jeden podobny przypadek, ale tej osobie wreszcie udało się dostać do ustawień po resecie.

O "firmware upgrade" też myślałem. Ale jeśli coś pójdzie nie rak i router już nie wstanie, to tak zrobić i ryzykować nie mogę. Tak więc pozostaje zakup nowego routera, co nie będzie wielkim problemem.
 

webjay  Dołączył: 31 Mar 2007
Michal: dostaniesz ode mnie tzw. wpier...ol, ze nie przyszedles z problemem do mnie na gg....

[ Dodano: 2010-10-20, 23:13 ]
ps. milo, ze wrociles do branzy IT ;)

Odpowiedz
[X]
Wyświetl posty z ostatnich:
Skocz do:
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Powered by phpBB modified by Przemo © 2003 phpBB Group
Theme created by opiszon, powered with Bootstrap and VanillaJS.
Strona używa plików cookie. Jeśli nie zgadzasz się na to, zablokuj możliwość korzystania z cookie w swojej przeglądarce.
my.pentax.org.pl