När en säkerhetskopia inte är en säkerhetskopia

Begreppsmässigt har idén om “säkerhetskopia” blivit ett grumligt område inom IT. Alla tycks ha sina egna föreställningar om vad en säkerhetskopia är och hur de förväntar sig att den ska bete sig. Detta kan vara farligt när den person som tillhandahåller säkerhetskopiering och den person som nyttjar säkerhetskopiering har skilda förväntningar. Jag ser detta hända varje dag, till och med med traditionella säkerhetskopieringsmekanismer. I takt med att nya typer av säkerhetskopior dyker upp regelbundet blir möjligheterna till missförstånd och dataförlust mycket mer påtagliga.

Med traditionella säkerhetskopior syftar jag på den traditionella världen av bandbaserade säkerhetskopior med en roterande strategi enligt principen far – son – farfar på plats, bara för att rama in diskussionen. Nya säkerhetskopior kan inkludera systemavbildningar, diskbaserade säkerhetskopior, kontinuerliga säkerhetskopior och säkerhetskopior till “molnet” eller säkerhetskopiering online. Världen av säkerhetskopior utvecklas snabbt, och det är nu som missförstånd börjar utsätta företagets dataresurser för risk.

Så vad är egentligen en “säkerhetskopia”? Begreppet låter enkelt, men vad menar vi egentligen när vi använder termen? Menar vi förmågan att återställa ett system efter att det har havererat? Förmågan att rulla tillbaka till en tidigare version av en fil? Kanske arkivering av data när originalet inte längre finns? Hur länge sparas vilka filer? Gäller detta endast fildata, eller inkluderas även e-post och databaser? Behöver vi bara kunna återställa vid systemhaveri, eller behöver vi även förmågan att återställa granulära data? Behöver vi bara en kopia, eller behöver vi kopior av varje version av en fil?

Nu, med de ytterligare risker som sådant som ransomware medför, har vi ännu fler farhågor än någonsin tidigare, och tankar kring inte bara versionshantering utan potentiellt obegränsad versionshantering och luftgap mellan system och säkerhetskopior har blivit en angelägenhet där det tidigare i allmänhet inte var det.

Många organisationer, särskilt mindre sådana, väljer ofta att närma sig säkerhetskopiering lite annorlunda än företag och avstår ofta helt från säkerhetskopior. Istället “tar de säkerhetskopior” men raderar sedan ofta originalfilerna. Och istället för att behålla många kopior av de filer som har “säkerhetskopierats” väljer de att behålla endast en enda kopia (eller flera versioner som är ömsesidigt beroende av varandra). Detta innebär att det de har inte egentligen är en säkerhetskopia, utan snarare ett arkiv. Om den enda disk eller det enda band som filen är lagrad på skadas, går filen helt förlorad.

Termen säkerhetskopia antyder att det finns minst två kopior av någon datamängd som inte är beroende av varandra. Ett arkiv antyder inte detta och innebär bara att vi har flyttat data från produktion till ett annat system, förmodligen ett som är billigare och sannolikt mycket långsammare och svårare att hämta från. Arkiverade data innebär ingen redundans, till skillnad från termen säkerhetskopia.

Om vi “tar en säkerhetskopia” och sedan går vidare och raderar originaldatan har vi inte längre en säkerhetskopia, och filen som är lagrad i “säkerhetskopieringssystemet”, vare sig detta är på disk, ett band i ett valv eller vad det än är, förvandlas till ett arkiv av originaldatan snarare än en säkerhetskopia av den. Den är nu vår källfil, snarare än att vara en kopia. Detta är något av magin med digitala medier: kopior är en klon snarare än en efterbildning, så arkivkomponenten är i varje bemärkelse legitimt originalet.

Detta kan tyckas pedantiskt, men det är det verkligen inte. Om ett företag betalar för säkerhetskopior antar de sannolikt att den kostnaden går till att ha viss redundans, inte bara en enda kopia av data. Och om du har regler kring att vara skyldig att behålla säkerhetskopior av efterlevnadsskäl är det en tydlig överträdelse av det kravet att endast ha en arkivkopia. Att två system havererar och man inte kan hämta data är ett gränsfall som all efterlevnad måste acceptera. Men att ett arkivsystem havererar där en säkerhetskopia krävs men inte behölls är inte ett acceptabelt scenario.

Av denna anledning, och många fler, är begrepp som 3-2-1-metodiken för säkerhetskopiering rimliga, eftersom detta tillvägagångssätt garanterar att säkerhetskopior behålls inom säkerhetskopieringssystemet och att original inte behöver behållas i produktion. På sätt och vis kan detta tillvägagångssätt ses som att man slår samman arkivering och säkerhetskopiering till ett enda system, vilket tillför mycket klarhet till utformningen.

Vilket säkerhetskopieringssystem som än fungerar för dig, var medveten om att säkerhetskopior innebär oberoende kopior och att oberoende kopior som inte delar feldomäner på många sätt har blivit nästan ett krav för alla säkerhetskopior idag.