Wraz z rozwojem infrastruktury, przybywaniem kolejnych serwerów i aplikacji, stanęliśmy przed wyzwaniem zapewnienia bezpieczeństwa danych i środowisk znajdujących się na wielu serwerach, działających zarówno pod kontrolą systemu operacyjnego Linux, jak i Windows Server.
Ludzie dzielą się na tych, którzy robią kopie zapasowe i na tych, którzy dopiero będą je robić.
My należymy do tej pierwszej grupy, więc bezpieczeństwo naszych danych i danych naszych klientów ma dla nas najwyższy priorytet.
WYZWANIE
Stanęliśmy, więc przed następującym problemem:
- Administrujemy wieloma serwerami, które działają pod kontrolą różnych systemów operacyjnych, serwery te znajdują się u naszych klientów, z niektórymi jesteśmy połączeni przez sieć VPN.
- Istnieje konieczność wykonania kopii zapasowych danych różnego rodzaju: baz danych MSSQL, PostgreSQL, MySQL, a także udziałów sieciowych. Również całych środowisk serwerowych.
Klientom zależało na tym, by wrażliwe dane przechowywane były w kilku miejscach, dlatego też ustaliliśmy, iż jedna kopia danych przechowywana będzie w siedzibie klienta a kolejna kopia w naszej serwerowni. O ile nie ma problemu z przechowywaniem (relatywnie niskim kosztem) danych u klienta, o tyle synchronizacja danych z siedzib z naszą serwerownią stanowiła pewien problem.
POTRZEBY
W trakcie wewnętrznych dyskusji ustaliliśmy, że system powinien zapewniać:
a) scentralizowane zarządzanie mechanizmem kopii zapasowych,
b) kontrolę w czasie rzeczywistym procesu wykonywania a także synchronizowania kopii zapasowych,
c) maksymalną elastyczność w konfiguracji i dalszej rozbudowie systemu,
d) bezpieczny transfer danych, także poza sieć VPN,
e) możliwość kopiowania danych z różnych systemów operacyjnych.
ROZWIĄZANIE
Stworzyliśmy własny, autorski system, który spełnia te wymagania.
Składa się on z trzech elementów:
1. Aplikacji internetowej do monitorowania przebiegu procesów wykonywania kopii zapasowej danych, synchronizacji z naszym centrum przetwarzania danych a także przenoszenie ich do innego miejsca w ramach infrastruktury klienta. Aplikacja ta informuje także o ewentualnych problemach w trakcie trwania wykonywania wszelkich zadań związanych z kopią zapasową.
2. Zestawu procedur po stronie klienta, które wykonują kopie bezpieczeństwa wybranych danych, a także wysyłają je na serwer kopii zapasowych u klienta.
3. Zestawu procedur po stronie głównego serwera kopii, w naszej firmie, które odpowiadają za przesyłanie danych, zabezpieczonym połączeniem, od klienta na pamięć masową. Ponadto z tego miejsca ustawia się lokalizacje plików, które mają zostać zsynchronizowane.
EFEKTY
Zastosowanie tego rozwiązania pozwoliło nam w łatwy sposób, niskim kosztem (w porównaniu z cenami oprogramowania do wykonywania kopii), stworzyć system działający w heterogonicznym i mocno zdecentralizowanym środowisku serwerów, zapewniający stały monitoring procesu wykonywania kopii zapasowych (24h/dobę, także przez tel. komórkowy i tablet).
Ponadto wykorzystane technologie umożliwiają bezproblemową rozbudowę o kolejne funkcjonalności a także dostosowanie pod konkretne wymagania i potrzeby, które mogą być inne u każdego klienta.
