(Ez hain) urruneko babeskopiak

 In Azpiegitura digitalak, Eraldaketa digitala

Sarrera hau beste hizkuntza hauetan dago eskuragarri: Español

Abenduaren 1ean Euskadiko Lanbide Heziketako ikastetxeetako azpiegitura digitalekin lotutako esperientziak partekatzeko jardunaldi bat egin zen Tknikan.

Azpiegitura digitalen arduradunen bilera

Esperientzia horietako batean, Pedro Arreitunandiak (IMH), TKNIKA eta IMHren artean urruneko segurtasun-kopiei buruz egindako proiektu pilotu baten ondorioak aurkeztu zituen. Lan horrek, segurtasun-kopietarako irtenbide bat proposatzeaz gain, Lanbide Heziketako bi ikastetxeren artean segurtasun-kopiak modu eraginkor eta seguruan trukatzeko aukera aztertzen zuen.

Proiektu pilotu honetan erabiltzen den teknologia Proxmox VE da, software librea den birtualizatzeko plataforma bat.

Zer da birtualizazioa?

Birtualizazioa sistema fisiko baten barruan ingurune birtualak sortzeko aukera ematen duen teknika informatikoa da. Makina fisiko berean hainbat aplikazio edo sistema eragile exekutatzeko erabiltzen da maiz, eta horrek kostuak aurrezten eta baliabide informatikoak hobeto aprobetxatzen lagundu dezake. Horretarako, software espezializatua erabiltzen da.

Virtualización

Gure zentroetako sare-administratzaileek kudeatzen dituzten zerbitzu informatikoak (web orriak, posta elektronikoa, Moodle, gorabeheren edo matxuren kudeaketa…) birtualizazio-software batean sortutako makina birtualetan exekutatzen dira askotan.

Euskadiko Lanbide Heziketako ikastetxeetan, birtualizazio-software hedatuenetariko bat Proxmox Virtual Environment (PVE) da. Birtualizatzeko plataforma bat da, software askea, erabilgarritasun handikoa eta enpresa-ingurune birtualen ezarketa eta kudeaketa errazten duena.

“Hutsegite-puntu bakarra” kontzeptua

Birtualizazioaren zentralizazioa dela eta, akats bakar batek sistema guztia behera bota dezake (hutsegite-puntu bakarra).. Arrisku hori gutxitzeko, erabilgarritasun handiko cluster bat ezarri ohi da, hau da, azpiegitura informatiko osoari sostengua ematen dioten eta modu koordinatuan funtzionatzen duten zerbitzari batzuk konfiguratzen dira. Horrela, zerbitzariren batek funtzionatzeari uzten badio ere zerbitzua beti erabilgarri egongo dela bermatzen da.

Antzeko zerbait egiten da erakundearen mota guztietako datuak gordetzen dituzten disko gogorrekin ere. Hor, biltegiratze-sistema banatua sortzen da, erabilgarritasuna ziurtatzeko.

Horrela, hutsegiteekiko nolabaiteko tolerantzia izango dugu, edo sistemaren mantentze-lanak egin ahal izango ditugu zerbitzu-etenik gabe.

Baina, zer gertatuko litzateke ezusteko hondamendi bat gertatuz gero?

Segurtasun-kopien garrantzia

Kasu honetan ezinbestekoak izango zaizkigu segurtasun-kopiak. Birtualizazio-plataforma batek segurtasun-kopien sistema ona eta ezarritako politika egokiak behar ditu. Kasu honetan, Proxmox Backup Server-ek (PBS) software askeko segurtasun kopia soluzio azkar eta eraginkorra eskaintzen digu (datuen deduplikazioa erabiliz).

Normalean, hainbat PBS izango ditugu ezarriak gure sarean, kopia erreplikatuak izateko. Kasu honetan, segurtasun-kopien 3-2-1 teknika ezagunaren ezartze malguago eta praktikoago bat proposatzen dugu: 3 segurtasun-kopia, 2 kopia lokal toki ezberdinetan gordeak eta kopia bat kanpoan.

BPB1: Kopia nagusia

Lehenengo segurtasun-kopia zentroko data centerean kokatuta dago, birtualizazio-plataforma osatzen duten zerbitzariak dauden leku berean. Segurtasunagatik, birtualizazio-plataformak (PVE) segurtasun-kopia berriak egiteko baimenak besterik ez ditu, eta ezin ditu aurreko kopiak ezabatu (oso garrantzitsua kopiak erasoetatik babesteko). Gainera, informazio guztia zifratuta gordetzen da.

Kopia hori maiz erabiliko dugu, eguneroko istripu txikien ondorioz ezabatutako fitxategiak berreskuratzeko.

PB2: Bigarren mailako kopia

Bigarren segurtasun-kopia data centeretik urrun dago eta disko gogor handiko ordenagailu normal batean. Ahal bada, beste eraikin batean. Kopia nagusiarekin sinkronizatzen da aldizka (adibidez, egunean behin). Segurtasunagatik, PBS2 makina konektatzen da PBS1-era, eta ez alderantziz. Hala, erasotzaile batek kopia nagusirako sarbidea lortzen badu, ez luke sarbide-daturik izango bigarren kopiara sartzeko.

Kopia hori erabiliko genuke data center-en hondamendi larri bat gertatuz gero (adibidez, sute bat).

pbs2

PB3: Urruneko kopia

Aurreko guztiak huts egiten badu, egoera konpontzeko gure azken aukera hirugarren segurtasun-kopia izango da. Horregatik, ikastetxetik kanpo gordetzea gomendatzen da. Urruneko backup-zerbitzua konfiantzazko hornitzaileren baten bidez kontratatuz egin daiteke hori. Hala ere, Lanbide Heziketako ikastetxeen artean kopiak trukatzearen bideragarritasuna esperimentatu eta egiaztatu nahi izan da pilotu honetan.

Horretarako, bi zentroek artean bakoitzak bere “PBS3” delako makina trukatu behar dute (kopia sekundarioa bezala, eskakizun berezirik gabeko ordenagailua da), aurrez konfiguratuta. Jakina, su-ebakietako sare-politiken konfigurazioa ere egokitu beharko da, bi zentroen arteko trafikoa ahalbidetzeko.

pbs3

Ondorioak

Ikastetxeen artean urruneko segurtasun-kopiak egitea bideragarria dela egiaztatzeaz gain, abantaila batzuk ere badituela ikusi dugu:

  • Kostu murriztua: edukiera handiko diskoa duen oinarrizko PCa baino ez da behar.
  • Segurtasuna: Premia-ren konexio “korporatiboa” erabiltzen da zentro publikoetarako, Interneteko konexio konbentzional batean sarbide-atakak erakutsi beharrik gabe.
  • Eraginkortasuna: Sinkronizazioa gauez egiten da, jarduerarik ez dagoenean eta banda-zabalera guztia erabilgarri dagoenean
  • Erantzun azkarra: gertutasun geografikoari esker, hondamendi bat gertatuz gero, oso azkar eskuratu daiteke ordenagailua, datuak ahalik eta azkarren errekuperatzeko.

Azkenaldian gero eta arazo gehiago sortzen dira ransomware-erasoen ondorioz, non erasotzaileek erakundeen datuak enkriptatzen dituzten erreskatea kobratzeko. Segurtasun-kopia horiek behar bezala egiten jakitea oso garrantzitsua da gure ikastetxeen funtzionamendu egokia eta gure ikasleen etorkizun profesionala bermatzeko.

Erlazionatutako proiektua

Elkarnet