Backup med kontroll

JAG HAR ETT MOLN I MITT VARDAGSRUM

Och då menar jag inte stekoset från köttbullarna! I dessa tider när det berömda molnet kastar sin skugga över allt mer av världen är vi fortfarande några som väljer att behålla vår data för oss sjäva, allt enligt devisen ”det finns inget moln, bara andra människors datorer”. Men att behålla kontrollen över sin data innebär också att man själv har ansvaret för att den inte försvinner. Det finns företag som tillhandahåller backup-tjänster där allt är krypterat t.ex. tarsnap, så det går att ha kontroll på sin data utan att ha den på en egen dator, men vissa av oss anser ändå att ”själv är bästa dräng”.

 

Så vilka backupstrategier kan man ha, förutsett att man håller sig till sina egna datorer?

 

INGEN BACKUP ALLS

Den mest populära stretegin, oöverträffat enkel i utförandet. Man gör helt enkelt ingenting och hoppas på det bästa. Det funkar bra så länge det funkar, men kom ihåg att inget varar för evigt, speciellt inte något som roterar i 7200 RPM samtidigt som det innehåller mer information än biblioteket i Alexandria på ett par kvadratdecimeter. Hårdiskar går sönder, förr eller senare. Har man tur så får man lite förvarning i form av ett obehagligt skrapande ljud och då kan man fortfarande kanske rädda en del. Har man otur så dör den bara och allt är borta.

 
Fördelar
  • Utsökt simpel att implementera.

Nackdelar
  • Ingen backup!

 

1. EXTERN HÅRDDISK/USB-MINNE

Har man sin data på två ställen så minskar risken att den skall försvinna med hälften (typ), i alla fall pga att själva lagringsmediet går sönder. Man skall dock komma ihåg att om man förvarar sin backup på samma ställe som det man backar upp, så har man ingen strategi för ”disaster recovery”; tex ifall hela huset brinner ner.

Även om det inte blir en katastrof så drabbas hårddiskar och flashminnen av bitröta till slut: Du skall inte vara säker på att hårddisken du har i bokhyllan kommer ha samma innehåll när du tar fram den om 15 år!

 
Fördelar
  • Enkel. Bara att köpa en extern hårddisk och köra. Kräver ingen extra mjukvara

  • Billigt.

Nackdelar
  • Helt manuellt. Risken är att det ”aldrig blir av” att göra den där backupen.

  • Förvarar man sin backup på samma ställe som det som skall backas upp har man ingen katastrofberedskap, om tex hela huset skulle brinna ner.

 

2. RAID

Här gäller samma regler som ovan, risken att två (eller fler) hårddiskar går sönder samtidigt är betydligt mindre än att en gör det. Dock är det viktigt att komma ihåg att ”RAID är inte backup”. Om datorn tex drabbas av ransomware som krypterar alltihop så spelar det ingen roll vilken raid-nivå du har, datan är lika borta i alla fall. Eller om man själv tar bort en fil av misstag.

 
Fördelar
  • Skyddar mot kraschade hårddiskar.

  • Inget jobb efter setupen.

Nackdelar
  • Är inte backup!

 

3. RSYNC OCH CRON EL. MOTSV.

En mer populär metod bland de lite mer ”avancerade” användarna. Att använda `rsync` för att göra inkrementella backuper till en extern hårddisk eller till en annan dator. Lämpligtvis automatiseras det hela med ett entry i crontabben, så att det körs tex varje natt.

På det här sättet går det att bygga en riktigt gångbar backup-lösning. Det finns också ”färdigpaketerade” lösningar som bygger på `rsync`, så man behöver inte skriva allt själv.

 
Fördelar
  • Automatiserat, ingen risk att glömma att ta backup.

  • Lätt att ha offsite.

Nackdelar
  • Ganska inflexibelt.

 

4. ZFS SNAPSHOTS

Kör man FreeBSD, något byggt på Illumos eller en GNU/Linux-dist som stöder ZoL  (ZFS on Linux) så kan man använda sig av en feature i filsystemet ZFS som kallas för ”snapshots”. Det innebär att man tar en ”bild” av hur filsystemet ser ut just nu, sedan kan man ”rulla tillbaka” hela filsystemet till hur det såg ut på den bilden. Dessa snapshots kan också skickas till andra datorer, helst offsite så klart.

 
Fördelar
  • Integrerat i filsystemet.

  • Lätt att restora till en tidigare snapshot.

Nackdelar
  • Fungerar bara på vissa operativsystem.

 

5. ”ENTERPRISE GRADE BACKUP”

Min egen lösning. Självklart den bästa ;)

 

Även hemma går det att sätta upp en backup-lösning som är av ”proffesionell” kvalitet.

Klassiskt sett är de två ”stora” open source-porgrammen för backup Amanda och Bacula. Jag fastnade dock för ett tredje alternativ: Bareos. Bareos är en fork av Bacula som uppstod då några bacula-contributors var missnöjda med Baculas utvecklingsmodell där det finns en betalversion och en öppen version. De tyckte att nästan all utveckling skedde på den proprietära versionen och att den öppna versionen laggade efter, så de startade en fork med det uttalade syftet att all kod skulle vara öppen. Sedan dess så har de två divergerat och nu har Bareos features som inte finns i Bacula (och säkert tvärtom), av vilka vissa var intressanta för mig, tex Windows-binärer (även om jag inte har någon Windows-dator själv så finns det familjemedlemmar som har).

 

Bareos är utan tvekan det mest svårkonfigurerade program jag har haft nöjet att brottas med, men fördelen är att man kan få det precis som man vill ha det. Alla mina datorer (sex stycken i skrivande stund) backas upp kontinuerligt enligt individuella scheman. De backuppade filerna ligger på raid-arrayer på diskar krypterade med AES-256. Filsystemet är ZFS, som har checksummor på alla filer, och minnet är ECC för att skydda mot den kosmiska bakgrundsstrålningen. För offsite-backup så har jag dels en dator stående hos en familjemedlem, dels en Tandeberg LTO-4 bandenhet. Banden förvarar jag sedan tryggt någon annanstans. Överföringar över Internet är krypterade med TLS.

 
Fördelar
  • Enorm flexibilitet.

  • All funktionalitet integrerad: restore, rotation, schemalägging osv.

  • Band har längre shelf life än hårddiskar.

Nackdelar
  • Svårt att konfigurera.

  • Kräver att man har en egen server med tillräckligt utrymme.

  • Bandenheter är ganska dyra (men banden är billiga).

 

SÅ VAD SKALL MAN VÄLJA?

Det går inte att svara på generellt. Det beror helt på förutsättningarna. Jag vill bara att man skall vara medveten om att det finns alternativ till att äta storföretagens gratislunch. Visst, det innebär lite mer arbete, men i gengäld har man full kontroll över sin data, och jag tycker gott att om man har möjligheten och kunnandet kan man unna sig den lyxen!

 

Jocke

 

 

 

Dela på Facebook
Dela i Twitter
Dela i LinkedIn
Dela i Google+
Gilla denna nyhet
Please reload

Kontakt

Sundbyberg Tel. +46 8 410 120 00

Göteborg      Tel. +46 31 763 38 00

Helsingfors  Tel. +35 8 40 829 76 60

info@tritech.se

  • Facebook - Grey Circle
  • LinkedIn - Grey Circle
  • Instagram - Grey Circle

Sociala medielänkar