Backup og Storage as a Service



Tilbake til resultater fra UH-skyprogrammet

Det er utarbeidet en generisk modell som dekker de mest behovene universitets- og høgskolesektoren har, denne inneholder:

  • Egne filer man ønsker å lagre (og dele med et fåtalls personer)
  • Felles filer man lagrer (og dele med en flere personer)
  • Back-up og gjenfinning av denne type filer
  • Back-up av Virtuelle serverløsninger

https://www.uninett.no/sites/default/files/imce/modell_1_staas.jpeg

Veilederen tar utgangspunkt i de tre store leverandørene (Microsoft, Dropbox og Box) som universitets- og høgskolesektoren har tatt i bruk og/eller etterspør.

Storage as a Service

Modellen under viser et overordnet bilde av hvordan man kan håndtere bruk av tjenester fra de tre største leverandørene. Prosjektet tar ikke stilling til hvilken tjeneste som velges, og man kan også kjøre en kombinasjon av de ulike leverandørene. Beskrivelsen tar utgangspunkt i forvaltede kontoer, dvs. løsninger som har en avtale med institusjonen direkte eller gjennom ulike rammeavtaler. Enkeltkontoer og løsninger bestilt utenfor det gitte rammeverket er ikke inkludert. 

https://www.uninett.no/sites/default/files/imce/staas_modell.jpeg

Venstre side av modellen viser hva de valgte leverandørene tilbyr av lagringstid etter data er slettet, mens høyre side viser Backup løsninger koblet mot sky og/eller lokal lagring.

 

Backup as a Service

De mest brukte lagringsløsningene i sky tilbyr ikke gode back-up løsninger. De omtaler til en viss grad: «Gjenopprettingsløsningene som en sikker backup», men i praksis er bare gjenoppretting mulig i en begrenset periode (fra 90 til 120 dager). I mange tilfeller kan dette være godt nok, men institusjonene må vurdere behovet for sikring og mulighet for gjenoppretting av data ifra personlige områder og fellesområder som er eldre enn dette.

Det er i ferd med å komme på plass løsninger fra etablerte back-up leverandørene som dekker de mest aktuelle skytjenestene. Både til OneDrive, SharePoint, Box og DropBox har og vil man få gode løsninger. Satt opp korrekt vil dette kunne dekke flere ulike tjenester og eventuelt lokalt lagrede data.

https://www.uninett.no/sites/default/files/imce/back-up-uh-sky-veileder.jpeg

Backup, dvs. lagring utover 90-120 dager, baserer seg på å sikkert overføre (kryptert) data til andre skytjenester (Amazon, Google, Azure, Proact etc.), utnytte eksisterende lagringsavtaler i sektoren (Safespring eller UiO) eller private datasenter, samt å ta ned back-up lokalt til eksisterende NetApp, Hitatchi eller andre SAN-løsninger. Dette forutsetter at lokal dataavdeling og support både setter opp og drifter løsninger, inkludert også bistand til sluttbruker ved tilbakerulling av tjenester.

Ved svært store mengder data, bør Object Storage vurderes som et alternativ til Tape, da prisen begynner å bli akseptabel. Det er forøvrig mulig å kjøpe en totaltjeneste fra f.eks. Proact (Backup as a Service) som da håndterer alle aspekt av back-up rutinene

Kostnad

Kostnaden for tjeneste varierer fra leverandør til leverandør. Kostnader tilknyttet en spesiell tjeneste står i tjenesteoversikten. 

Hvilke tjenester skal man velge

Tjenestene er svært like, og organisasjonen må selv vurdere både pris og eventuelt behov for Backup og sikring utover den inkluderte gjenoppretningsmulighet. Det vil også være fornuftig å vurdere leverandørens evne til support. De forskjellige tjenestene som UNINETT har gått igjennom er nærmere beskrevet i eksemplene nederst i veilederen. 

Viktige punkt å vurdere:

  • Har leverandøren en mulighet for databehandleravtale?
  • Legges dokumentene i EU og/eller US (Privacy Shield)?
  • Dekker løsningen alle typer klienter (inkludert mobile)?
  • Hvordan support tilbyr leverandøren
  • Hva er kostnad per bruker per år
  • Hvor lenge oppbevares dataene etter sletting
  • Hvordan integreres løsningen mot eksisterende brukerkatalog

Sikkerhet

Mot slutten av august 2017 publiseres det et dokument som beskriver beste praksis for sikkerhet og beskrivelse. Denne legges ut på UNINETTs sider når den er ferdig. Det er viktig å understreke at alle tjenester må ha en databehandleravtale og gjennomført ROS-analyse.

Ulike egenskaper

De ulike leverandørene har forskjellige egenskaper, for å beskrive disse har vi laget noen eksempler:

Eksempel Microsoft

Microsoft baserer lagring av egne dokumenter (Egne dokumenter, eller dokumenter som skal deles med noen få) på OneDrive for Business*. Løsningen er en del av Office 365 og tillater bl.a. samskriving. Alle filene du lagrer i OneDrive for Business er private, med mindre du har bestemt deg for å dele dem. Du kan for eksempel enkelt dele en fil med alle i organisasjonen ved å plassere den i mappen «Del med alle». Hvis du er logget på i Office 365, kan du også dele med samarbeidspartnere utenfor organisasjonen, hvis organisasjonen tillater det.

Filer man har i OneDrive for Business kan synkroniseres ned på egen PC (for Off-line bruk). Dette gjøres via en egen klient. Man velger selv hvilke mapper og filer som synkroniseres ned. Løsningen har foreløpig en grense på 5 TB (maks filstørrelse er 15 GB). I løpet av høsten 2017 vil det komme ny funksjonalitet som gjør det mulig å se filer som ikke er synkronisert, men som befinner seg i skyen fra OneDrive klienten.

For filer som deles med andre (prosjekter/avdelinger etc.) anbefaler Microsoft bruk av SharePoint Online. Oppretting og back-up dekkes på lik linje som OneDrive for business, da disse deler rammeverk.

https://www.uninett.no/sites/default/files/imce/uh-sky-staas-veileder-microsoft.jpeg

Sikker håndtering av filer

Når det gjelder dokumenter og annen informasjon lagret i SharePoint Online og OneDrive for Business så lages det flere sikkerhetskopier av dataene. Når en bruker laster opp et dokument gjøres det en speiling av dokumentet til et annet område i datasenteret. Derfra foretas en asynkron «log shipping» til et annet datasenter i regionen (Europa for norske kunder). I tillegg til synkron og asynkron kopiering, foretas det back-up av kundedata flere ganger daglig. Disse dataene blir̊ asynkront kopiert til et annet datasenter.

Office 365 har omfattende rutiner og mekanismer på̊ plass for å sikre at data ikke går tapt på̊ grunn av systemfeil, og et av tiltakene de gjør er å lage flere kopier av dataene. Microsoft sitt krav er at kundedata er tilgjengelig 99,9% av tiden, og i praksis er oppetid i Office 365 på̊ 99,98%.

Versjonering og gjenoppretting av tidligere versjoner av dokumenter

Versjonslogg er aktivert som standard i OneDrive for Business, men hvis du ikke ser kommandoen for versjonslogg, kan det være at versjonslogg er deaktivert. Disse loggene gjør det mulig å se og gjenopprette tidligere versjoner av dokumenter. Antall versjoner som er tilgjengelig bestemmes i administrator kontrollpanel i Office 365. 

Backup og gjenfinning av slettede filer

OneDrive for Business og SharePoint online har ingen back-up løsning, men tilbyr utvidet tid for gjenoppretting av slettede filer. Ønsker man en løsning for gjenoppretting av filer som er eldre en 107 dager må man benytte løsninger levert av tredjepart som f.eks. Veeam eller Comvault.

Løsningen baserer seg i all hovedsak på selvbetjening og krever et minimum av opplæring for brukerne. Dette er viktig at det blir tatt hensyn til ved innføring.

Brukeren, administrator eller lokal support kan gjenopprette slettede dokumenter ved å gå til søppelboksen i OneDrive for business og SharePoint Online, eventuelt søppelboksen til Windows om man bruker synkroniseringsklienten. Alle filer som blir slettet blir liggende 93 dager i denne søppelboksen, etter dette kan Office support hjelpe i 14 dager til da filene befinner seg i en felles søppelcontainer.

Kontakt Office 356 support for gjenoppretting av hele dokumentbiblioteket dersom filer har vært utsatt for kryptovirus eller lignende. I enkelte tilfeller kan søppelkassen brukes. Det er viktig at innmelder er nøyaktig i tidsangivelsen av når det skal gjenopprettes fra (dette reduserer supporttiden betydelig).

Unntak fra reglene oppstår når administrator sletter en konto og/eller en Site Collection. I slike tilfeller kan man i løpet av en 30 dagers periode kontakte Microsoft support for å få på plass en gjenoppretting. Utover 30 dager er man avhengig av tredjepartsverktøy

Oppbevaringsregler og retention tags

Office 365 gjør det mulig for organisasjonen å sette oppbevaringsregler (retention tags) i «sikkerhet og samsvar» delen av administrator konsollen. Eksempelvis kan man lage en oppbevaringsregel som sier at alt innhold i alle OneDrive for Business-biblioteker skal tas vare på̊ i ti år etter sist endret dato, også̊ dersom brukeren sletter dokumenter. Dette spiser av den totale mengden lagring man har tilgjengelig. Dette må ikke forveksles med back-up løsninger da det i all hovedsak er ment for å møte juridiske krav til sikring (ref. for eksempel Lov om finansavtaler og finansoppdrag) og gjenoppretting kan ikke gjøres på en enkel måte

Microsoft support

Gjennom avtalen med Microsoft har sektoren tilgang til Office 365 support for bl.a. hjelp til gjenoppretting av dokumenter. Det er viktig å understreke at uten den betalte tjenesten Premier support jobber Microsoft etter beste evne, det vil si ingen garantier på tidsbruk eller ferdigstillelse

Eksempel Dropbox

Dropbox baserer lagring av egne dokumenter (egne dokumenter, eller dokumenter som skal deles med noen få) på klient og web-delen i Dropbox. Løsningen tillater lagring, deling, versjonskontroll og samskriving. Alle filer og mapper som lagres i Dropbox for Education er private, med mindre de deles med andre. Du kan for eksempel enkelt dele en fil eller mappe med alle i organisasjonen ved å plassere den i mappen «Del med alle» eller dele enkeltfiler med andre utenfor organisasjonen.

Filer man har i Dropbox kan synkroniseres ned på egen PC (for off-line bruk). Dette gjøres via en egen klient. Det er mulig å velge hvilke mapper og filer som synkroniseres ned. Løsningen har foreløpig ingen grense for antall filer eller total størrelse

https://www.uninett.no/sites/default/files/imce/uh-sky-staas-veileder-dropbox.jpeg

Sikker håndtering av filer

Dropbox har flere lag med sikkerhet for å unngå datatap, samt sikre brukerne tilgang.

Metadata: Redundante kopier av metadata er distribuert over flere uavhengige enheter i datasenteret, noe som garanterer minst N+2 tilgjengelighet. Inkrementell back-up kjøres per time og full back-up kjøres daglig. Metadata lagres og håndteres på egne Dropbox servere.

Fil innhold: Redundante kopier (file blocks) lagres på minimum to separate geografiske lokasjoner og replikeres også intern på lokasjonen (NB: for kunder som kun velger å lage i Europa, foregår all datahåndtering i Europa). Magic Pocket og AWS er designet for å gi en årlig oppetid på 99.999999999.

Arkitekturen, applikasjonene og synkroniseringsmekanismene i Dropbox er designet slik at de sammen sørger for å beskytte brukeren og sørge for høy oppetid. Hvis løsningen mot formodning skulle være nede vil alle filer lagret lokalt være tilgjengelig, og endringer eller tillegg vil synkroniseres så snart tjenesten er på plass igjen.

Versjonering og gjenoppretting av tidligere versjoner av dokumenter

Dropbox lagrer versjonshistorikk for alle typer filer, med unntak for mapper og applikasjonspakker. Når man skriver og/eller endrer på en fil online, vil den automatisk skape en ny versjon. Hvis man jobber off-line vil bare den siste versjonen av filen bli lagret. Versjonering strekker seg 120 dager tilbake, og denne funksjonen er satt opp automatisk. Brukerne kan selv hente ut tidligere versjoner og slettede filer fra et web grensesnitt. For Microsoft Office dokumenter kan man også hente ut versjonshistorikk via den integrerte Dropbox Badge

Back-up og gjenfinning av slettede filer

Drobox har ingen back-up løsning, men tilbyr utvidet tid for gjenoppretting av slettede filer. Ønsker man en løsning for gjenoppretting av filer som er eldre enn 120 dager må man benytte løsninger levert av en tredjepart som f.eks. Veeam eller Comvault.

Løsningen baserer seg i all hovedsak på selvbetjening og krever et minimum av opplæring for brukerne, som er det er viktig at man tar hensyn til ved innføring.

Brukeren, administrator eller lokal support kan selv gjenopprette slettede dokumenter ved å gå til Dropbox webgrensesnitt, eventuelt søppelboksen til Windows om man bruker synkroniseringsklienten.  Alle filer som blir slettet blir liggende 120 dager.

Ved kryptovirus eller andre grunner til at alle filer må gjenopprettes til en tidligere versjon kan man bruke søppelkassen, men i mange tilfeller vil det være hensiktsmessig å kontakte Dropbox support for å be om gjenoppretting av et helt dokumentbibliotek.  Det er viktig at innmelder er nøyaktig i tidsangivelsen av når det skal gjenopprettes fra (dette reduserer supporttiden betydelig).

Oppbevaringsregler og retention tags

Ut i fra mottatt dokumentasjon tilbyr ikke Dropbox «retention», det vil si dokumenter kan ikke oppbevares utover den tid de er tilgjengelig i Dropbox (eventuelt 120 dager etter det er slettet).

Dropbox support

Gjennom avtalen med Dropbox har sektoren tilgang til support for bl.a. hjelp til gjenoppretting av dokumenter. Det er viktig å understreke at uten den betalte tjenesten Premier support jobber Dropbox etter beste evne, dvs. ingen garantier på tidsbruk eller ferdigstillelse. 

Eksempel Box

Box baserer lagring av egne dokumenter (egne dokumenter, eller dokumenter som skal deles med noen få) på klient og web-delen i Box. Løsningen tillater lagring, deling, versjonskontroll og samskriving samt notater og meldinger. Alle filer og mapper som lagres i Box er private, med mindre de deles med andre. Du kan for eksempel enkelt dele en fil eller mappe med ressurser i og utenfor organisasjonen.

Filer man har i Box kan synkroniseres ned på egen PC (for off-line bruk). Dette gjøres via en egen klient. Det er mulig å velge hvilke mapper og filer som synkroniseres ned. Løsningen har foreløpig ingen grense for antall filer eller total størrelse.

https://www.uninett.no/sites/default/files/imce/uh-sky-staas-veileder-box.jpeg

Sikker håndtering av filer

Box leverer en moderne sky plattform basert på Software as a Service Arkitekturen baserer seg på prinsipper rundt sikkerhet, skalerbart, samt ytelse og gjennomgår faste revisjoner og sertifiseringer basert bl.a. på PCI, HIPPA etc. Box garanterer en SLA med en oppetid på 99,9%

Arkitekturen, applikasjonene og synkroniseringsmekanismene i Box er designet slik at de sammen sørger for å beskytte brukeren og sørge for høy oppetid. F.eks. hvis løsningen mot formodning skulle være nede vil alle lokalt lagrede filer være tilgjengelig, og endringer eller tillegg vil synkroniseres når tjenesten er på plass igjen

Versjonering og gjenoppretting av tidligere versjoner av dokumenter 

Box lagrer versjonshistorikk for alle typer filer, med unntak for mapper og applikasjonspakker. Når man skriver og/eller endrer på en fil online, vil den automatisk skape en ny versjon, hvis man jobber off-line vil bare den siste versjonen av filen bli lagret. Versjonering kan strekke seg 90 dager tilbake, og denne funksjonen er satt opp automatisk. Brukerne kan selv hente ut tidligere versjoner og slettede filer fra et web grensesnitt. 

 

Backup og gjenfinning av slettede filer

Box har ingen løsning for backup, men tilbyr utvidet tid for gjenoppretting av slettede filer. Ønsker man en løsning for gjenoppretting av filer som er eldre enn 90 dager (maks tid settes av administator) må man benytte løsninger levert av en tredjepart som f.eks. Veeam eller Comvault.

Løsningen baserer seg i all hovedsak på selvbetjening og krever et minimum av opplæring for brukerne, som det er viktig å ta hensyn til ved innføring.

Brukeren, administrator eller lokal support kan selv gjenopprette slettede dokumenter ved å gå til Box webgrensesnitt, eventuelt søppelboksen til OS om man bruker synkroniseringsklienten.  Alle filer som blir slettet blir liggende maks 90 dager.

Ved kryptovirus eller andre grunner til at alle filer må gjenopprettes til en tidligere versjon kan man bruke søppelkassen, men i mange tilfeller vil det være hensiktsmessig å kontakte Box support for å be om gjenoppretting av et helt dokumentbiblotek.  Det er viktig at innmelder er nøyaktig i tidsangivelsen av når det skal gjenopprettes fra (dette reduserer supporttiden betydelig).

Oppbevaringsregler og retention tags

Ut ifra mottatt dokumentasjon tilbyr ikke Box «retention», dvs dokumenter kan ikke oppbevares utover den tid de er tilgjengelig i Box (evnt. 90 dager etter det er slettet

Box Support

Gjennom avtalen med Box har sektoren tilgang til support for bl.a. hjelp til gjenoppretting av dokumenter. Det er viktig å understreke at uten den betalte tjenesten Premier support jobber Box etter beste evne, dvs. ingen garantier på tidsbruk eller ferdigstillelse.

Eksempel Proact Backup as a Service og Disaster Recovery as a Service

Proact tilbyr Backup as a Service, løsningen er fleksibel slik at kunden selv kan velge antall kopier og lokasjoner (lokalt hos kunden og/eller i Proact sitt datasenter ). Det er også mulig å legge kopier av filer i ulike public clouds hvis det er ønskelig.  Løsningen baserer seg på ComVault eller Veeam og kan håndtere både VMWare og HyperV. Løsningen tillater at kunden selv peker ut og velger hvilke servere/tjenester som skal inkluderes i løsningen. BaaS fra Proact forutsetter at Proact får kartlegge organisasjonens løsninger, dette for å sikre at riktig metodikk for backup blir brukt.

Proact tilbyr «disaster recovery» som en tjeneste for alle WMvare og HyperV instanser, men er foreløpig ikke dekket av Open Stack. Alle eller deler av kundens applikasjoner kan kjøres opp i sekundært datasenter ved nedetid på lokalt datasenter. Teknisk løses dette med en agent i kundens datasenter og er uavhengig av kundens HW.  Løsningen er hypervisor-basert og kan i tillegg til DRaaS, brukes til forenklet konvertering fra VMware til HyperV. Med noen få tastetrykk er det mulig å kjøre en «live failover» test av hele eller deler av miljøet i løpet av få sekunder, uten at det påvirker produksjonsmiljøet.

Ved gjenoppretting kan data flyttes til eget datasenter eller en «secondory site» driftet av Proact, som enten er flyttet via nettet eller fysisk.

Eksempel Cloudfinder

Cloudfinder er en back-up løsning levert av Proact som håndterer personlig lagring i skyen. Løsningen dekker så langt tjenester fra Box, Office 365 (Exchange, SharePoint og OneDrive), Salesforce og Google Apps. Foreløpig er det ikke støtte for Dropbox.

Løsningen baserer seg på Cloudfinders egne datasenter i Nederland og Irland, og tilbyr det samme rundt sikkerhet og GDPR som andre store leverandører. Løsningen innebærer at man skriver databehandleravtale med Proact som håndterer leveransen fra Cloudfinder.

Cloudfinder har et kontrollbord for administrator integrert mot Office 365 som gir helpdesk tilgang til å sette opp løsningen, ta ut statistikker og hente ut data. De støtter gjenoppretting av enkeltfiler, mapper og epost og baserer seg på søk på metadata, dato, bruker etc.


Del: Share to LinkedIn Share to Facebook Share by mail Share to Twitter