Viability sp. z o.o.

Jaki jest koszt nienaruszalności kopii zapasowych?

5 kwietnia 202629 kwietnia 2026

Gdy znamy metodykę ataku malware i mamy świadomość, że celem pierwszoplanowym są kopie zapasowe, motywacji do aktywnej ochrony infrastruktury backupu zwykle nie brakuje. Pozostaje kwestia, jak się do tego zabrać, aby osiągnąć zadowalający efekt i jakie to wygeneruje nakłady? Warto pamiętać, że bezpieczeństwo kopii zapasowych jest funkcją wielu działań, a nie jednego czynnika. Mimo to przedstawię drogę na skróty, która na początek daje najwięcej korzyści. Mowa będzie o nienaruszalnych repozytoriach na kopie zapasowe.

Czym jest nienaruszalność kopii zapasowych?

„NIENARUSZALNOŚĆ backupu to zdolność systemu kopii zapasowych do zagwarantowania, że utworzone kopie pozostaną integralne (niezmienione), nieusuwalne i gotowe do odtworzenia przez cały wymagany okres retencji (przechowywania) – niezależnie od awarii sprzętowych, błędów ludzkich czy celowych ataków.”

Źródło definicji: https://viability.pl/blog/nienaruszalna-kopia-zapasowa/

Skoro kopie zapasowe mają być de facto nietykalne przez zadany czas, pozostaje pytanie, jak to w praktyce zrealizować?

Kluczowe czynniki sukcesu w bezpieczeństwie backupu

Bezpieczeństwo backup osiąga się poprzez synergię 4 obszarów:

Architektura systemu. Właściwe zaprojektowanie i wykonanie systemu backupu zgodnie z podejściem Secure by Design, gdzie bezpieczeństwo jest fundamentem projektu, a nie dodatkiem po fakcie. Kluczowa jest segmentacja, czyli wydzielenie systemu backupu i repozytorium do osobnych stref sieciowych, tak by zminimalizować powierzchnię ataku i ograniczyć zasięg ewentualnego włamania.
Bezpieczne repozytorium. Czyli pamięć masowa, którą dzisiaj może być serwer lub usługa chmurowa, honorująca politykę retencji naszych zadań backupu. Istotne w tym jest, by mechanizm niezmienności był natywny, a więc wbudowany w system plików, storage lub API, a nie zapewniony wyłącznie przez oprogramowanie backupowe (które można odinstalować).
Ograniczanie uprawnień. Stosowanie zasady minimalnych przywilejów i polityki Zero Trust. W praktyce oznacza, że tworzymy konta z uprawnieniami wystarczającymi do działania. Nadto, zakładamy z góry, że naruszenie bezpieczeństwa nastąpi, więc każdy dostęp wymaga weryfikacji, a krytyczne operacje jak usunięcie kopii powinny wymagać zgody dwóch osób (zasada czterech oczu).
Testowanie backupu. Cykliczne odtwarzanie kopii zapasowych i weryfikacja integralności danych plus profilaktyczne skanowanie silnikiem antywirusowym.

Bezpieczne repozytorium, czyli co?

Repozytorium dla backupu musi zapewniać niezmienność danych najczęściej przez mechanizm WORM (Write Once Read Many) lub równoważny. Rzecz jasna, nie w nieskończoność, lecz zgodnie z naszą polityką backupu. A konkretnie to retencja określa nam jak długo mamy przechowywać kopie zapasowe. Jeśli masz 30-dniową retencję, możesz wrócić do stanu danych sprzed miesiąca. Jeśli incydent bezpieczeństwa lub błąd wykryjesz po 31 dniach, tego stanu danych już nie ma.

No dobrze, to teraz jakie repozytorium najlepiej, przy rozsądnym budżecie zrealizuje nasze cele. Oto przykłady, które różnią się modelem kosztowym: lokalne to głównie CapEx (sprzęt i licencje), a chmurowe to OpEx (subskrypcja). Obie ścieżki prowadzą do tego samego celu.

Repozytorium lokalne (on-prem):
- Veeam Hardened Repository (uniwersalne).
- Scality ARTESCA (uniwersalne).
Repozytorium chmurowe (cloud):
- Object Storage – AWS S3 lub Azure Blob (uniwersalne),
- Veeam Data Cloud Vault (dla Veeam).
- Veeam Cloud Connect (dla Veeam).

Jak zacząć, żeby szybko zyskać dużo?

Najwięcej rezultatów przy minimalnych nakładach osiągniesz przechowując backup lokalnie na niezmiennym repozytorium (immutable storage), a dodatkowo kopiując backup do repozytorium poza siedzibą (Off-site Backup). W ten sposób dane będą zabezpieczone przed sporą grupą typowych wektorów ataków.

Gdy Twój system backupu pochodzi od Veeam, masz do wyboru natywnie wspierany Veeam Cloud Connect (usługi realizowane przez partnerów Veeam), albo Veeam Data Cloud Vault (usługa oparta na AWS i Azure oferowana przez Veeam). Jeżeli masz system backupu od innego producenta, to zawsze możesz skorzystać ze zdalnego magazynu obiektowego w chmurze (S3 Object Storage). Która opcja jest najtańsza i którą warto wybrać? O tym w następnym akapicie.

Ile kosztuje bezpieczeństwo backupu?

Backup to de facto nadmiarowość w zakresie danych, czyli tworzenie kopii zapasowych to dublowanie stanu danych produkcyjnych i obsługujących je systemów. Jeżeli uwzględnić czas przechowywania, a nawet osiągnięte oszczędności z tytułu deduplikacji i kompresji kopii to może okazać się, że backup i tak wymagał będzie 2 lub nawet 3 razy więcej miejsca na pamięci masowej niż dane podstawowe.

Czas na wyliczenia. Przyjmijmy założenie, że mamy 20 TB danych produkcyjnych, co przy retencji 30 dni pozwala przyjąć, że wystarczy nam 50 TB repozytorium na backup. Poniżej opcje spełniające te warunki.

Repozytoria lokalne (on-prem):

🟪 Veeam Hardened Repository | Podstawowy serwer z kontrolerem macierzowym (RAID6) z 5 dyskami SAS 18 TB, co daje nam 54 TB przestrzeni na backup. Licencja na system jest bezpłatna | Przeciętny koszt: 43 000 zł netto, co przy amortyzacji na 3 lata daje22 zł/1 TB/ m-c + koszt energii*.

🟪 Scality ARTESCA (S3 Object Storage) | W przypadku tego magazynu obiektowego musimy zastosować 12 dysków SAS 6 TB, aby zagwarantować dalszą rozbudowę oraz o wiele droższą konfigurację sprzętową (między innymi – 256 GB RAM) ze względu na technologię zapisu danych (erasure-coding). Miejsce na backup ok. 55 TB. Licencjonowanie rozliczane jest za każdy TB | Przeciętny koszt: 87 000 zł netto, co przy amortyzacji na 3 lata daje 44 zł/1 TB/m-c + koszt energii*.

Repozytoria chmurowe (cloud):

🟦 S3 Object Storage – AWS S3 / Azure Blob (uniwersalne) | Oferta w zakresie obiektowej pamięci masowej jest bardzo bogata. Analizując ceny przyjąłem usługi typu „rzadki dostęp”, co limituje wolumen odtworzeni danych z backupu i przyjąłem, że nie nastąpi rozliczenie za egress. | Średni koszt usługi: 45 zł netto/1 TB/m-c.

🟦 Veeam Data Cloud Vault (dla Veeam) | Natywnie rozwiązanie dla Veeam Backup & Replication w dwóch wariantach:

Veeam Data Cloud Vault Foundation (Core Region) | Niezawodność na poziomie „11 dziewiątek”. Odtwarzanie limitowane, więc mogą się pojawić koszty dodatkowe. | Koszt usługi: 34 599 zł netto za rok, co daje ok. 58 zł/1 TB/m-c. >>> Skalkuluj u nas.
Veeam Data Cloud Vault Advanced (Core Region) Niezawodność na poziomie „12 dziewiątek”. Odtwarzanie bez limitów. | Koszt usługi: 59 199 zł netto za rok, co daje 99 zł/1 TB/m-c. >>> Sprawdź cenę u nas.

🟦 Veeam Cloud Connect (dla Veeam) | Ceny są zróżnicowane, bo zależne są od polityki cenowej partnerów programu VCSP. Zwykle mamy dwa składniki cenowe: storage i licencja połączeniowa rozliczana za VM/serwer (do kalkulacji przyjąłem 50 VM i 50 TB). | Koszt usługi: 5 150 zł netto/m-c, czyli 103 zł /1 TB/m-c.

Wnioski końcowe

Jak widać, najtańszą formułą na pozyskanie nienaruszalnego repozytorium jest lokalny Veeam / Linux Hardened Repository. W dodatku, gdy użyjemy jakiegoś starszego, wycofanego z użytkowania serwera, inwestycja sprowadzić się wyłącznie do kosztu zakupu dysków HDD + koszt energii elektrycznej. Uzyskanie immutable storage w cenie 22 zł/1 TB jest najtańszą możliwą opcją (dla block storage).

Jeżeli Capex odpada albo zależy nam na uruchomieniu nienaruszalnego repozytorium w ciągu godziny, wówczas do wyboru mamy chmurę z dość powszechną ofertą w zakresie S3 Object Storage. Cena repozytorium tego typu, przyjmując typowe użytkowanie pod backup nie powinna przekroczyć 45 zł/1TB m-c.

^{* Mały serwer może generować 250W ciągłego poboru, co przy polskich cenach prądu (~1,00 zł/kWh) daje ok. 108 zł/miesiąc (w przykładzie podnosi to cenę storage o ok. 2 zł / 1 TB / m-c).}

O pozostałych środkach, które prowadzą do wzmocnienia bezpieczeństwa backupu, a więc zwiększenia cyberodporności poczytać można w moim artykule na blogu firmowym.

Czy małe i średnie firmy potrzebują Disaster recovery?

29 lipca 201917 listopada 2020

Znawcy tematu (celowo unikam słowa eksperci) twierdzą, że Ciągłość Działania i Disaster recovery są dla firm z ustabilizowanymi przychodami. Firmy te z natury rzeczy doskonalą procesy. Co Wy na to? No właśnie, jak zwykle to zależy. Czy mała firma udostępniająca swoje systemy transakcyjne klientom i kontrahentom przetrwa kryzys w postaci dwudniowego przestoju serwerów? Pewnie tak, ale statystycznie ma o wiele mniejsze szanse niż firma duża.

W Stanach Zjednoczonych Ameryki, powstała ku przestrodze i pewnie „na zachętę” 😉 pewna statystyka. Mówi się w niej, że aż 93% firm, których centra danych nie funkcjonowały 10 lub więcej dni, ogłosiły upadłość w ciągu roku. Na dokładkę, ponad 60% firm, które całkowicie utraciły dane, zamknięto w przeciągu sześciu miesięcy. Statystyka pochodzi z NARA, czyli National Archives and Records Administration, co w wolnym tłumaczeniu oznacza: Krajową Administrację Archiwów i Rejestrów. Danych źródłowych nie widziałem, ale domyślam się, że próba została dobrana rzetelnie przez wzgląd na rangę instytucji.

Jak to wygląda u nas? Polskich statystyk chyba jeszcze nikt nie zrobił (kto widział lub słyszał niech napisze, odwdzięczę się!). Tyle, że my Polacy jesteśmy bardzo zaradni i nie takie rzeczy przeżyliśmy 😉 A tak na poważnie. Odporność biznesu jest pochodną rodzaju biznesu i rozkładu przychodów. Jeśli na przykład nasze przychody mają liniowy charakter, wówczas nakłady na Ciągłość Działania są niezbędne. Jeśli działamy projektowo, wtedy mamy mniejszą wrażliwość na przerwy dostępności infrastruktury informatycznej i aplikacji.

Pamiętajmy przy tym wszystkim o tym jaką mamy „poduchę”. Chodzi o to, jakie mamy kapitały własne, aktywa szybko zbywalne, stan konta, itd. Zazwyczaj, małe firmy mają płynność opartą na rolowaniu należności. Wówczas, wszelkie zasoby gotówki są w obrocie lub są natychmiast reinwestowane, a limity kredytowe są bardzo małe lub nie ma ich wcale. W takiej sytuacji, przerwa napływu gotówki powoduje natychmiastowe problemy płatnicze. O tym, że jak krytyczna jest płynność finansowa przekonywać nie muszę. Jeśli do tego dołożyć: problemy wizerunkowe związane z przestojem, kary umowne, to niebezpiecznie zbliżamy się do scenariusza, który może położyć firmę. Dlatego, moim zdaniem Disaster recovery jako usługa (DRaaS) to pozycja obowiązkowa dla małego i średniego biznesu.

Czy kopia zapasowa (backup) to ratunek od przestoju?

14 października 201817 listopada 2020

Po co nam usługi disaster-recovery, przecież my nie żyjemy w Ameryce. W końcu jakie jest prawdopodobieństwo katastrofalnego zdarzenia, które akurat zniszczy nasz budynek? Uwielbiam taką retorykę! A już Albert Einstein mówił: „Wyobraźnia jest ważniejsza od wiedzy, ponieważ wiedza jest ograniczona”. Proponuję zatem nieco poszerzyć nasze horyzonty i rozważyć, czy rzeczywiście w każdym przypadku dobrze wykonany backup to ratunek od przestoju.

Skojarzenie dotyczące katastrof najczęściej bierze się z rozdzielnego tłumaczenia wyrazów „disaster” i „recovery”. Wówczas krążymy wokół zdarzeń kategorii: tornado, upadek statku powietrznego, pożar czy powódź. Tymczasem już Google Translator to zestawienie wyrazów tłumaczy jako: „odzyskiwanie po awarii”. A że awaria me wiele imion i zwykle wydarzy się w najgorszym momencie, to i jest miejsce na rozważania czy ten firmowy backup to na pewno odpowiedź na każdą sytuację. Odpowiedź oczywiście jest przecząca.

Pora na konkrety. Kiedy zdecydowanie potrzebujesz usług disaster-recovery:

Jeśli przetwarzasz dane we własnej serwerowni, która nie spełnia standardu Uptime Institute Tier II lub ANSI/TIA-942 Tier 2.
Gdy nie dublujesz kluczowej infrastruktury (serwery, przełączniki) i nie stosujesz mechanizmów wysokiej dostępności (high availability).
Gdy sprzęt, którego używasz ma więcej niż 3 lata i jest już po gwarancji.
Jeśli Twój kontrakt serwisowy z dostawcą przewiduje naprawę lub wymianę w następnym dniu roboczym (np. 8x5xNBD).
Jeśli godzinna przerwa w dostępności choćby jednego serwera jest biznesowo nie do zaakceptowania.
Jeśli nie masz własnego zespołu IT lub masz tylko jednego fachowca.
Gdy nie masz ubezpieczenia typu business interruption rozszerzonego o systemy IT i dane[1].
Jeśli przywracanie z kopii zapasowej krytycznego serwera zajmuje kilka godzin.

Nawet jeśli tylko jeden z punktów pasuje do sytuacji jaką masz w firmie, powinieneś poważnie rozważyć usługi z zakresu disaster-recovery, np. DRaaS. Jeśli pasujących punktów jest więcej (wyłączając oczywiście pkt. 5 i 7), wówczas ryzyko wystąpienia przestoju jest bardzo wysokie. Kopia zapasowa jest niezbędna, jednak nie przywróci normalnego funkcjonowania, gdy pojawi się problem sprzętowy. W takiej sytuacji potrzebny jest szybki start na innym sprzęcie np. w zapasowej lokalizacji lub w chmurze publicznej dostawcy nawet w ciągu 15 minut.

[1] na dzień pisania tego artykułu w Polsce nie znalazłem takiej oferty.

Od kogo DRaaS w Polsce? Lista dostawców DRaaS

31 lipca 201820 grudnia 2021

Od pierwszego zestawienia dostawców DRaaS w Polsce minęły ponad 3 lata. Od tego czasu, przybyło nowych usługodawców, a lista doczekała się 3 aktualizacji. Najnowszy wpis z 19 grudnia 2021 znajdziecie tutaj.

Poniżej oryginalny artykuł z 31 lipca 2018.

Lista ta powstała w bólach. Znalezienie polskiego dostawcy DRaaS gotowego do natychmiastowego świadczenia usługi nie jest łatwe. Najpierw trzeba odszukać tych, którzy wiedzą o czym mówią. Następnie wyłuskać nielicznych, którzy mają gotowe usługi. Chwilami z badacza zmieniałem się w detektywa. W efekcie lista jest krótka, a na dodatek wcale nie miała powstać…

Klient wrzucił mnie na minę. Zostałem poproszony o wsparcie w procesie wyboru dostawcy DRaaS (Disaster Recovery as a Service). Szczerze, od razu podałem kandydata. Klient jednak chciał sam dokonać wyboru. Potrzeba trzech dostawców. Pomyślałem, że to banał. A potem zaczęła się jazda. I tak, niejako mimochodem, powstał pomysł sporządzenia listy dostawców DRaaS w Polsce.

Ważna rzecz – kryteria wyboru. Prowadzony projekt dostarczył mi inspiracji. Oto klient chciał by dostawcy byli krajowi oraz by zastosowanie miało nasza polska legislacja. Najważniejsze jednak, aby przetwarzanie danych było w granicach RP – czyli DRaaS w polskiej chmurze. Drugie kryterium to gotowość do świadczenia usługi. Tylko dostawcy, którzy deklarowali, że są w stanie w ciągu 48h udostępnić usługę do testów trafili na listę. Chodziło o to by wyłonić usługodawców mających gotowe środowisko w architekturze wielu najemców. Oferty takich firm istotnie różnią się cenowo od propozycji dostawców projektowych.

Dla porządku muszę też napisać, że praktycznie każde centrum danych może zaoferować usługę centrum zapasowego (DRC, DR Site), a czasem także wirtualnego centrum zapasowego (VDRC). Ten zakres usług to jednak nie SaaS (poziom aplikacji), czyli nie DRaaS. To w zasadzie wynajęcie miejsca w szafach (kolokacja), transmisja danych oraz najem sprzętu, i/lub licencji. To tradycyjne podejście do odtwarzania po awarii, podejście kosztowniejsze.

Nie wszystko złoto co się świeci. Proszę się nie dziwić, że w zestawieniu nie ma wielu rynkowych graczy. Owszem, o usługach z zakresu Disaster-recovery piszą prawie wszyscy, jest to jednak bardziej działanie policzone na zyskanie ruchu organicznego w wyszukiwarce Google (SEO), niż faktyczna oferta. W internecie znaleźć można też dostawców, którzy niefrasobliwie miksują definicje (o tym tutaj), niestety to także utrudnia zadanie poszukującym dostawcy konkretnej usługi.

Ciągłość Działania

10 grudnia 20177 grudnia 2020

Zbyt wielu menadżerów uważa, że Ciągłość Działania to fanaberia bogatych firm, które mają dużo wolnych zasobów. Często też pada argument, że prawdopodobieństwo zdarzenia, które unieruchomi organizację jest na tyle małe, że nie warto poświęcać temu czasu. Poza tym, przecież w razie czego coś wymyślimy, prawda? Jeśli masz podobną opinię i nie masz obaw, że zakłócę Twoje dobre samopoczucie, zapraszam do lektury.

Czym właściwie jest Ciągłość Działania (Business Continuity)? Napiszę własnymi słowami, bez książkowych definicji. Chodzi o to, by działać nieprzerwanie. Proste? Mamy być przygotowani na nieprzewidziane i właśnie na takie okoliczności zbudować scenariusze przetrwania. Skuteczna reakcja firmy w sytuacji kryzysowej minimalizuje przestój. Zespół ma wiedzieć co należy robić. Jako że takie momenty w życiu firmy mogą zadecydować o jej przyszłych losach, nie ma tu miejsca na improwizację.

W planowaniu Ciągłości Działania, pod uwagę bierzemy zarówno zagadnienia techniczne – awarie maszyn, systemów IT jak i obszar biznesu, w tym problemy naszych dostawców, oraz kapitał ludzki. Dla uproszczenia, organizacje skupiają się zazwyczaj na procesach krytycznych. Czyli takich, które warunkują przetrwanie. Wskazuje je nam analiza BIA (Business Impact Analysis), czyli Analiza Wpływu na Biznes.

Kto się powinien tym zająć? Ciągłość Działania to już planowanie strategiczne, a więc obszar odpowiedzialności zarządu. W praktyce, cała organizacja musi być zaangażowana w planowanie. W szczególności właściciele procesów, czyli osoby odpowiedzialne, za poszczególne odcinki, np.: sprzedaż, marketing, zaopatrzenie, itd. I choć, cechą immanentną menadżera jest przewidywanie i szacowanie ryzyk, to jednak nasza orientacja na sukcesie rynkowym wycelowana jest w pogoń za przychodami. I w tej gonitwie, często ginie nam dbałość o zdolność do wywiązania się z powziętych zobowiązań, czyli realizację pozyskanych zleceń bez względu na okoliczności.

Niestety, ciągle jeszcze problematyka z zakresu zapewnienia Ciągłości Działania dla małych i średnich firm w Polsce, to temat tabu. Mało kto o nim wie, a jeśli już, to zagadnienie spychane jest na bliżej nieokreśloną przyszłość. Mimo odpowiedzialności Zarządu przed udziałowcami czy akcjonariuszami, w tym odpowiedzialności osobistej, nie przejawiamy zainteresowania przetrwaniem firmy, którą zarządzamy. Czy to się zmieni? Jak pokazują doświadczenia naszych europejskich sąsiadów, raczej tak.