Kisvállalati szerverépítés a gyakorlatban – A fileszerver – III. rész
Ebben az írásban áttekintjük a biztonsági kérdéseket.
Adatbiztonság
Ahogy már említettem a cikksorozatban, érdemes a fileszerverünk mellé még egy teljesen azonos szervergépet építeni. Ezt nevezzük "melegtartaléknak". Szakzsargonban az első szerver a primary server, a melegtartalékot secondary server-nek másodlagos szervernek hívjuk. Az adatokat munkaidőn kívül automatikus mentési rendszer szinkronizálja a két rendszer között. Természetesen léteznek olyan megoldások is, ahol a szinkron "röptében" fut, azaz, ha az elsődleges szerver valami oknál fogva megáll, akkor a másodlagos átveszi a feladatait, azaz a helyébe lép.
Ezen túlmenően érdemes egy backup szervert is építeni, ha van pénzügyi lehetőségünk rá. Ezen már csak adatszinten tárolunk mindent, nem csak a szervereken hanem a kliens gépeken tárolt tartalmak automatizált mentéséről is gondoskodhatunk.
És ha még most sem nyugodtunk meg, akkora backup szervert érdemes "megismételni", de úgy, hogy az ne a többi szerverrel egy helyiségben legyen, hanem valahol távol, esetleg más épület megfelelő helyiségében. Mi értelme van ennek. Ne a lopásra gondoljunk, hanem a tűzre, vagy valamilyen villamos behatásra, pl: villámcsapás.
Igen tudom, ezek a beruházások pénzigényesek. És alapvetően az a kérdés merül fel, hogy megéri-e, nem túl paranoiás a felvázolt megoldás?
Nos a válaszom a következő:
Mindig úgy mérlegeljünk, hogy a szervereinket tárolt teljes adattartalomnak mi az értéke?
Ne a programokat féltsük, azok a gyártóktól, viszonteladóktól, fejlesztőktől pótolhatók. Az adatainkra gondoljunk, a több éven, évtizeden át keletkezett dokumentumainkra, adatbázisainkra, könyvelési adatainkra, elektronikus levelezésünkre, partnerlistáinkra, gyártáselőkészítési dokumentációinkra, gépészeti, elektronikai, építészeti, stb. tervrajzainkra. Számoljuk ki magunkban, hogy hány év és hány emberi kéz munkája, tapasztalata van azokban eltárolva. A számolgatás végére ki fog jönni egy szép nagy kerek összeg. Nos, tekintsen minden döntéshozó a szerverpark biztonságára úgy, mintha egy biztosítónak fizetne azért, hogy baj esetén "béke legyen".
Emlékezzünk: A biztonság az a veszély, amit már nem érzékelünk!
Folytatjuk: Belső veszélyforrások