Wdrożenie systemu kopii bezpieczeństwa

W kwietniu 2015 ukończyliśmy z powodzeniem wdrożenie systemu kopii bezpieczeństwa u jednego z naszych klientów. Na nasz autorski projekt składa się: serwer kopii bezpieczeństwa oparty o system operacyjny FreeBSD oraz system plików ZFS.

Klient z uwagi na rosnącą liczbę ataków zewnętrznych zdecydował się na podniesienie bezpieczeństwa danych przetwarzanych w obrębie sieci firmowej. Głównym założeniem było tworzenie kopii plików w odseparowanej serwerowni oraz przetrzymywanie ich przez okres przynajmniej 2 tygodni. Dodatkowo, co 30 minut, każdy z zachowanych plików ma tworzoną tzw. migawkę – kopię zapasową. Takie rozwiązanie pozwala uzyskać dostęp do każdej wersji plików zapisanej w odstępach 30 minutowych w ostatnich 2 tygodniach.

Przykładowo:
13:00 – w katalogu księgowość został utworzony plik płace.xlsx
13:20 – zostaje zakończone wprowadzanie danych
13:43 – zostaje dodany arkusz premie wraz z danymi
14:10 – przez przypadek ktoś usuwa z pliku płace.xlsx arkusz premie
14:50 – ktoś znów tworzy w pliku płace.xlsx arkusz premie z niepełnymi danymi
16:20 – zostaje uruchomiony zainfekowany załącznik pocztowy oprogramowanie CTB-Locker i całość katalogu księgowość zostaje zaszyfrowana i przestaje być użyteczna dla pracowników.
Dzięki zastosowaniu migawek jesteśmy w stanie odtworzyć w ciągu paru sekund wersje plików z godzin 13:00, 13:30, 14:00, 14:30 oraz 16:00 w ciągu 2 tygodni od zaistniałego incydentu.

W tym konkretnym przypadku dane klienta zajmują 420GB, wykonanie pierwszej kopii zajęło ok 1,5godziny przy łączu 1Gb/s, kolejne migawki zajmują 10-25MB, i ich transfer do zewnętrznej serwerowni trwa ok. 20sekund.

NAS Band

Do zabezpieczenia danych wykorzystano stację roboczą z procesorem Intel Core2Duo 2.4GHz, 7GB RAM oraz dysk twardy WD RED 1TB. Całkowity koszt zrealizowanej usługi w przypadku analogicznych rozwiązań komercyjnych wraz w przeprowadzonymi pracami wdrożeniowymi sięgał by kilku-kilkunastu tysięcy złotych.

Statystyki

Do naszych klientów mamy inne podejście. Zlecenie zostało wykonane w ramach umowy obsługi.

Facebook

Twitter