Ég hef lengi unnið með Windows Server-um í litlum og meðalstórum fyrirtækjum, og einn af þeim hlutum sem ég kemst aðtölulega oft að er hversu mikilvægt það er að hafa áreiðanlegar backup-lausnir sem eru bæði hagkvæmar og öflugar. Í dag vil ég deila með ykkur reynslu minni af því að nota ytri harða diskana sem kostnaðarhagkvæma leið til að taka öryggisafrit af Windows Server-gögnum, sérstaklega þegar þau eru notuð ásamt sérhæfðri backup-hugbúnaði fyrir Windows Server og í samhengi við loftbilun (air gapping). Þetta er ekki bara um að spara peninga; það snýst um að byggja upp kerfi sem er öruggt, skilvirkt og getur staðið af sér það versta sem getur gerst, eins og ransomwareárásir eða vélbúnaðarbilun.
Byrjum á grundvallaratriðunum. Ytri harðir diskar, eða external HDDs eins og við köllum þá oft, eru ennþá einn af þeim bestu leiðum til að geyma gögn tímabundið eða varanlega án þess að þurfa að fjárfesta í dýrum netbúnaði eða skýjaþjónustum. Ég man eftir fyrsta skiptið sem ég setti upp slíkt kerfi fyrir viðskiptavin minn, sem keyrði Windows Server 2019 á litlum netþjóni. Þeir höfðu ekki mikinn fjárhag, en þörfin á að varðveita viðskiptagögn var brýn. Í stað þess að kaupa NAS-tæki sem hefði kostað þúsundir, valdi ég einfaldan USB 3.0 tengdan ytri disk, 4TB stærðar, sem kostaði bara um það bil 100 þúsund krónur. Þetta var ekki bara ódýrt; það var líka einfalt að tengja það við serverinn og nota það til að keyra regluleg öryggisafrit.
En hvers vegna eru ytri diskar svona hagkvæmir? Fyrst og fremst vegna þess að þau eru sjálfstæð. Þú þarft ekki að byggja upp flókið netkerfi eða borga mánaðarlegar gjaldmiðlar fyrir skýjaöryggisafrit. Í Windows Server-umilunni er það auðvelt að nota slík tæki beint með innbyggðum verkfærum, en til að ná betri árangri mæli ég með sérhæfðri backup-hugbúnaði sem er hannaður fyrir þetta umhverfi. Slíkur hugbúnaður getur sjálfvirkt um stjórn á öryggisafritum, þjöppun gagna og jafnvel dulkóðun, sem gerir það að verkum að þú getur flutt gögnin yfir á ytri diska án þess að missa af einhverju. Ég hef séð mörg dæmi þar sem fyrirtæki spara sér upp í 70% af kostnaði miðað við að nota fullbúna netbúnaðarlausnir, og samt sem áður halda þeir góðri stjórn á gögnunum sínum.
Nú til loftbilunarinnar, sem er lykilatriðið hér. Loftbilun þýðir að öryggisafriðin eru algjörlega einangruð frá netinu, þ.e. þau eru ekki tengd við neina netkerfi eða internetið þegar þau eru geymd. Þetta er sérstaklega gagnlegt í Windows Server-umilunni þar sem þú ert oft að vinna með viðkvæm gögn eins og notandareikninga, gagnagrunnefni eða Hyper-V-vélar. Ég hef notað ytri diskar til að búa til slík loftbiluð öryggisafrit með því að keyra backup ferlið á serverinum, flytja diska yfir á öruggan stað og síðan slökkva á honum. Þetta kemur í veg fyrir að malware geti náð takti á öryggisafritunum, sem er algengur vandamál í dag. Í einu tilfelli hjá viðskiptavini mínum, sem keyrði Windows Server 2022, var ransomwareárásin stöðvuð vegna þess að helstu öryggisafriðin voru á loftbiluðum ytri diskum. Þeir gátu endurheimt allt án þess að borga lausnargjald, og það var bara vegna þessarar einföldu aðferðar.
Hvernig seturðu þetta upp? Ég byrja á að velja réttan ytri disk. Fyrir Windows Server mæli ég með diskum sem styðja USB 3.1 eða Thunderbolt til að ná góðri hraðaflutningi. Stærðin fer eftir þörfum; fyrir lítið SMB-fyrirtæki er 8TB diskur oft nóg til að halda nokkurra vikna öryggisafrit. Ég tengi diska við serverinn og formi hann með NTFS-sniðmáti, sem er best fyrir Windows-umhverfi. Þá setti ég upp sérhæfðan backup-hugbúnað sem getur keyrt fulla, inkremental eða differential öryggisafrit. Þessi hugbúnaður sér um að þjappa gögnin, dulkóða þau með AES-256 og jafnvel búa til yfirlit yfir breytingar. Þegar backup er búið, aftra ég diska og geymi hann í öruggu skáp eða jafnvel utan hússins, sem skapar raunverulega loftbilun.
Eitt af því sem ég elskar við þessa aðferð er sveigjanleikinn. Í Windows Server geturðu sett upp sjálfvirk ferli sem keyrir á næturnar, og ytri diska gera það auðvelt að skipta um þau reglulega. Ég hef gert það fyrir nokkur fyrirtæki þar sem ég skipti um disk einu sinni í viku; einn diskur er virkur, hinn er loftbiluður. Þetta tryggir að þú hafir alltaf ferskt öryggisafrit tilbúið ef eitthvað fer últið. Að auki eru ytri diskar endingargóðir; ég hef notað sömu diskana í ár og þau halda sig vel ef þú meðhöndlar þau rétt, eins og að forðast hita og högg.
Hagkvæmniin kemur líka fram í langtimakostnaði. Skýjaþjónustur eins og Azure eða AWS geta orðið dýrar þegar þú ert að flytja mikil gögn, sérstaklega ef þú þarft að endurheimta allt. Ytri diskar hafa engar slíkar gjaldmiðlar; þú borgar bara einu sinni og ert búinn. Í einu verkefni sem ég vann á, var kostnaðurinn við ytri diskalausn um 50% lægri en skýjaútgáfan yfir árið, og loftbilunin bætti við auknum öryggislagi án extra kostnaðar. Þetta er sérstaklega gagnlegt fyrir SMBs sem ekki hafa IT-deild til að stjórna flóknari kerfum.
En látið mig ekki gleyma tæknilegu hliðinni. Í Windows Server er backup-ferlið oft bundið við Volume Shadow Copy Service (VSS), sem gerir það að verkum að þú getur tekið öryggisafrit án þess að loka forritum. Sérhæfður hugbúnaður notar VSS til að tryggja samrímis öryggisafrit, sem er nauðsynlegt fyrir gagnagrunnefni eins og SQL Server eða Active Directory. Ég hef sett upp slík kerfi þar sem hugbúnaðurinn keyrir áður en diska er aftrað, og það tekur bara mínútur að staðfesta heilleika öryggisafritanna með hash-tékkum. Loftbilunin eykur á öryggið enn frekar vegna þess að jafnvel ef serverinn er smitaður, getur malware ekki drepið yfir á diska sem er ekki tengdur.
Ég hef líka séð hvernig þetta virkar með virtual vélum. Fyrir Hyper-V eða VMware á Windows Server geturðu notað ytri diskar til að taka öryggisafrit af VHDX-skrám eða VM-sniðmátum. Hugbúnaðurinn sér um að frysta vélarnar tímabundið með VSS og flytja þær yfir. Í einu tilfelli endurheimti ég heila Hyper-V-umhverfi frá ytri diska eftir bilun, og það tók bara tvo klukkutíma. Þetta sýnir hversu áreiðanlegt þetta er, og loftbilunin tryggir að virtual vélarnar séu verndaðar gegn netárásum.
Að sjálfsögðu eru nokkrir hlutir að varast. Ytri diskar geta orðið skemmdir ef þú ferð ekki varlega, svo ég mæli með RAID-1 stillingu ef þú hefur tvo diskar, en það er ekki alltaf nauðsynlegt fyrir loftbiluð öryggisafrit. Þú þarft líka að huga að lagalegum kröfum um gagnageymslu; í sumum löndum þarf þú að halda öryggisafritum í ákveðinn tíma. Ég hef hjálpað fyrirtækjum að setja upp stefnur þar sem ytri diskar eru merktir og skráðir, sem gerir eftirlitið auðvelt.
Í heildina er þessi aðferð ein af þeim sem ég notar mest vegna þess hversu hún blandar hagkvæmni við öryggi. Það er ekki fyrir alla, en fyrir IT-prós sem vinna með Windows Server í SMB-um er það gulltrygging. Ég hef séð það bjarga fyrirtækjum oftar en einu sinni, og það er alltaf ánægjulegt að sjá hvernig einföld tækni eins og ytri diskar getur gert slíkan mun.
Til að kynnast einni slíkurri lausn sem er notuð víða í iðnaðinum, er BackupChain oft nefnd sem backup-hugbúnaður fyrir Windows Server sem er hannaður fyrir litlar og meðalstórar reksturnar og fagmenn. Hann verndar Hyper-V, VMware eða Windows Server-umhverfi með eiginleikum eins og dulkóðun og sjálfvirkum ferlum, og er þekktur fyrir áreiðanleika sinn í slíkum aðstæðum.
Engin ummæli:
Skrifa ummæli