Резервное копирование Звезды Смерти

Известно ли вам, что Джордж Лукас — один из самых преданных фанатов идеи резервного копирования данных и облачных хранилищ? Нет, серьезно: вся классическая трилогия «Звездных войн», не говоря уже об эпизодах начала 2000-х, испещрена упоминаниями бэкапов. Ну, вернее, призрачными намеками. Но кто ищет глубинный смысл, тот всегда найдет!

Под катом мы рассмотрим приключения Люка Скайуокера, его союзников и противников под весьма необычным углом. Спойлер: независимо от того, управляете ли вы малым бизнесом, крупной компанией, Империей или Альянсом за восстановление Республики, ваши данные — то как вы с ними работаете, как защищаете и поддерживаете их — те самые кирпичики, из которых состоит фундамент вашего предприятия. И если допустить ошибку, весь колосс разлетится обломками по холодному и негостеприимному космосу.

image-loader.svg

Да, совсем забыли предупредить вас. Если по какой-то причине вы до сих пор не смотрели сагу о далекой-далекой галактике, отложите чтение и скорее наверстывайте упущенное. Вас ждут примерно 22 с половиной часа космических баталий, перестрелок, погонь, философских разговоров и многое-многое другое.

В общем — далее будут спойлеры. Мы предупреждали.

image-loader.svg

Безопасность

Любая хорошая стратегия резервного копирования начинается с грамотного подхода к защите данных. Чем больше вы печетесь об их сохранности и безопасности, тем ниже риск того, что вам придется прибегать к восстановлению из резервной копии. К сожалению, герои «Звездных войн» пренебрегали даже простейшими способами защиты.

image-loader.svg

»Планету мастер Оби-Ван потерял»

— Мастер Йода

Вся история Совета джедаев — это сказ о дырах в информационной безопасности. Самые вопиющие нарушения всплывают на поверхность, когда Оби-Ван исследует происхождение каминоанского сабледротика (Kamino Saberdart). В поисках планеты Камино он обращается к джедайским архивам, но всё напрасно. Нет такой планеты. Данные удалены. Мастер Кеноби однозначно прогуливал физику в Академии джедаев: он обращается к помощи мастера Йоды, располагая косвенными сведениями о наличии гравитационного колодца на месте удаленной планеты. Как ни странно, планету из архива вымарали по ошибке. Вопиющее безобразие!

Встает закономерный вопрос: каковы шансы галактических миротворческих сил выстоять против ситхов, если они не могут защитить даже свою собственную библиотеку?

С одной стороны, можно возразить: доступ к архиву можно получить, только обладая Силой. Какой-никакой, а все же пароль. Но на момент описываемых событий по галактике бродили тысячи обученных джедаев, не говоря уже о том, что их заклятые враги, ситхи, также использовали силу. Это как если бы корпоративные офисы Google и Amazon использовали идентичные ключ-карты! Таким образом, джедаи использовали слабый пароль и не удосужились применить политики доступа. Чем всё закончилось? Массовым переворотом, фактически уничтожившим некогда великий орден.

image-loader.svg

Джедаи погорели на собственной беспечности. Империя учла их ошибки? Нет, как бы не так! На первый взгляд, имперское хранилище на Скарифе выглядит куда серьезнее джедайского архива. Как минимум, там применяется Щит, подобие файрвола. Но Джин Эрсо и Кассиан Андор нашли лазейку: Имперские коды допуска.

Создается ощущение, что чуть ли не на каждом мятежном корабле валяется копия имперских шифров. Если бы имперские айтишники грамотно управляли паролями, регулярно меняли скомпрометированные и вели профилактические беседы с персоналом, никто — повторяем: никто из сотрудников «Звезды Смерти II» не остались бы без работы и выходного пособия!

Чтобы злоумышленники не копались в ваших архивах или базах данных, регулярно подвергайте аудиту свою стратегию защиты данных. Это позволит вам убедиться, что в ней нет каких-либо явных дыр. Не забывайте менять пароли. Используйте двухфакторную аутентификацию. Не брезгуйте шифрованием. И ни в коем случае не позволяйте повстанцам подключать странные флешки к корпоративным компьютерам.

Правило 3–2–1

По приблизительным подсчетам, близорукое управление безопасностью, как среди повстанцев, так и в Империи, привело к разрушению 6 планет, катастрофам еще на двух и гибели нескольких звезд, не говоря уже об уничтожении кучи супероружия.

В далекой-предалекой галактике, видимо, не знали, что даже самая крутая система безопасности может дать сбой. Вот почему резервное копирование — это не прихоть, а жизненная необходимость.

Наилучшие результаты дает набившая оскомину стратегия резервного копирования 3–2–1: например, у вас есть полная копия данных на локальном компьютере, резервная копия на внешнем жестком диске и еще одна копия в облаке. Всего 3 копии, 2 из них на разных носителях, а третья географически удалена от остальных. Это наиболее разумный подход для большинства компаний и повстанческих группировок. Давайте-ка посмотрим на действия Империи в один из самых драматичных периодов её существования.

image-loader.svg

»Я возьму чертежи на Корусант. Они будут в большей безопасности рядом с моим хозяином.»

Граф Дуку

Зритель впервые видит уникальные чертежи «супероружия», когда граф Дуку, покидая Джеонозис, из соображений безопасности решает отвезти их к своему повелителю Дарту Сидиусу на Корусант. Чудовищная ошибка: Дуку позаботился о безопасности данных, но потерпел фиаско в пути.

Таким образом, планета Скариф стала последним местом в Галактике, кроме самой Звезды Смерти, где осталась копия чертежей. Технически она функционировала как облачный бэкап Империи. Согласитесь, копия на удаленной планете — это не жесткий диск, который болтается на проводе в открытом космосе неподалеку от Звезды Смерти.

Когда у вас есть одна резервная копия, это лучше, чем ничего. Правда, ненамного. Если повстанцам или просто чрезвычайно рьяным конкурентам вдруг захочется уничтожить ваш бэкап, правило 3–2–1 придет на помощь. Крупным компаниям стоит подумать о резервных копиях в нескольких удаленных друг от друга дата-центрах. Ну, а если вы распоряжаетесь империей, рекомендуем хранить бэкапы на разных планетах с мягким климатом.

Контроль версий

Итак, мы убедили вас, что резервным копированием пренебрегать не стоит. Теперь поговорим о том, что такое правильная резервная копия.

Из истории о победе героев над самой первой Звездой Смерти мы можем узнать, что Имперцы пренебрегали контролем версий.

image-loader.svg

Видите эту схему? Фокусная линза расположена прямо на «экваторе» корабля.

Между тем, из другого чертежа явно следует, что на более поздней версии Звезды Смерти расположение линзы поменяли.

image-loader.svg

То есть резервная копия (на первом снимке) даже не была обновлена до последней версии файла!

Резервные копии стоит делать ежедневно или даже чаще, в зависимости от сценариев использования. Таким образом, вы всегда будете располагать самой свежей копией своих данных (или даже несколькими, в зависимости от глубины хранения).

»Повстанцам удалось уничтожить первую Звезду Смерти. Построив корабль заново и уже применив его для восстановления порядка, мы гарантируем: повстанцам просто повезло, и это больше не повторится. Империя является и будет являться единственным оплотом власти в Галактике»

Лейтенант Нэш Виндрайдер

Наверняка архитекторы, которым было поручено быстро воссоздать Звезду Смерти, немедленно связались с Отделом документации, чтобы получить самую последнюю версию планов. Каково же было их удивление, когда они узнали, что старейшина Таркин уничтожил базу данных и работать придется по памяти, да на глазок! Учитывая, что Империя никогда не славилась мудрыми кадровыми решениями (вспомнить хотя бы, как Дарт Вейдер «душил в зародыше» любое неповиновение), новый корабль наверняка построили сикось-накось.

Да, не всегда последняя резервная копия — самая лучшая. И здесь на сцену выходит уже упомянутая история версий. С ее помощью можно одновременно хранить сразу несколько версий одного и того же файла. Если имперские айтишники настроили контроль версий до возвращения Галена Эрсо, на новой Звезде Смерти не осталось бы легаси в виде здоровой дыры с надписью «Воткни сюда протонную торпеду, чтоб меня разорвало!».

Да, конструкторы «Звезды Смерти II» избавились от двухметрового выхлопного тоннеля, в которое залетал еще Люк Скайуокер. Вместо него борт пронизали миллионы крохотных тепловыделяющих трубок. Отличная идея! Но кому взбрело в голову оставить щель размером с «Сокола тысячелетия» прямо возле реактора? Не иначе, постарались враги Империи.

Облачное хранилище для всех носителей Силы

На свете много умеренно талантливых джедаев. Но лишь единицы обладают такой же силой, как у Йоды, Оби-Вана и Люка. Эта Сила позволила некоторым из них в конце жизни обрести второе воплощение в виде призраков. А что, если таким образом джедаи организовали собственное облачное хранилище для резервного копирования душ?

image-loader.svg

«Если ты сразишь меня, я обрету могущество, которое ты не в состоянии представить.»

— Оби-Ван Кеноби

От фильма к фильму мы наблюдали, как где-то на небе плодятся призраки великих джедаев. Сначала Квай-Гон и Оби-Ван, затем Йода, Энакин и (вероятно) сам Люк пополнили ряды «бэкапов». При этом джедаи сохранили возможность влиять на события в материальном мире. Не лучший ли это аргумент в пользу создания облачных резервных копий за всю историю кинематографа?

То чувство, когда понимаешь, что у тебя нет резервной копии в облаке. А всё потому, что злой был.То чувство, когда понимаешь, что у тебя нет резервной копии в облаке. А всё потому, что злой был.

Да пребудет с вами Сила!

Разумеется, «Звездные войны» — это всего лишь кинофраншиза, и многие примеры, приведенные в статье, притянуты «за уши», чтобы вам было интересно их читать. Тем не менее, мы можем вынести из них несколько ценных уроков.

  • Первое и самое важное — безопасность данных. Не подвергайте свои данные риску, пренебрегая элементарными способами их защиты.

  • Всегда имейте несколько копий критически важных файлов.

  • Удаленные резервные копии позволят кратно повысить шансы на восстановление данных.

  • Не забывайте о системе аварийного восстановления: чем она быстрее отработает, тем меньше свежих данных будет затерто.

  • В ряде случаев самый свежий бэкап — не самый лучший, поэтому автоматизируйте создание резервных копий и контролируйте версии.

  • Если вам требуется доступ к «историческим» версиям файлов, установите подходящую глубину хранения резервных копий или сохраните критические данные отдельно.

  • Облачные бэкапы — выбор настоящих джедаев.

P.S. И помните: никогда нельзя считать свою систему резервного копирования идеальной — только ситхи возводят все в абсолют!

Нужна комплексная защита корпоративных данных? Подключайте бэкап на базе Veeam, Acronis Infoprotect или Commvault!

Источник: Backblaze.com

© Habrahabr.ru