Grundlagt 2008 · Digital udgave · 19 juni 2026

SMB IT Journal

Informationsteknologi-ressourcen for små virksomheder

Dansk
Lagring

Hvornår en sikkerhedskopi ikke er en sikkerhedskopi

Konceptuelt er idéen om “sikkerhedskopi” blevet et uklart område inden for IT. Alle synes at have deres egne forestillinger om, hvad en sikkerhedskopi er, og hvordan de forventer, at den opfører sig. Dette kan være farligt, når den person, der leverer sikkerhedskopien, og den person, der bruger den, har misforventninger til hinanden. Jeg ser dette ske hver dag, selv med traditionelle sikkerhedskopieringsmekanismer. Med nye typer sikkerhedskopiering, der dukker op regelmæssigt, bliver mulighederne for misforståelser og datatab langt mere udtalt.

Med traditionelle sikkerhedskopier mener jeg den traditionelle verden af båndbaserede sikkerhedskopier med en bedsteforælder–forælder–barn-rotationsstrategi på plads, blot for at sætte scenen for diskussionen. Nye sikkerhedskopier kan inkludere systemimages, diskbaserede sikkerhedskopier, kontinuerlige sikkerhedskopier og sikkerhedskopier til “skyen” eller onlinesikkerhedskopiering. Verden af sikkerhedskopiering udvikler sig hurtigt, og nu er det tidspunktet, hvor misforståelser begynder at sætte virksomhedens dataressourcer i fare.

Hvad er egentlig en “sikkerhedskopi”? Konceptet lyder simpelt, men hvad mener vi egentlig, når vi bruger udtrykket? Mener vi muligheden for at gendanne et system, efter at det er fejlet? Muligheden for at rulle tilbage til en tidligere version af en fil? Måske arkivering af data, når originalen ikke længere eksisterer? Hvor længe beholdes hvilke filer? Gælder dette kun for fildata, eller er e-mails og databaser også inkluderet? Har vi kun brug for at gendanne i tilfælde af systemfejl, eller har vi brug for muligheden for at gendanne granulære data også? Har vi kun brug for én kopi, eller har vi brug for kopier af hver version af en fil?

Nu, med de yderligere risici, som ting som ransomware udgør, har vi endnu flere bekymringer end nogensinde før, og idéer om ikke blot versionering men potentielt ubegrænset versionering og air gapping mellem systemer og sikkerhedskopier er blevet en bekymring, hvor det generelt ikke var det før.

Mange organisationer, især mindre, vælger ofte at gribe sikkerhedskopiering an lidt anderledes end virksomheder og fravælger ofte sikkerhedskopier fuldstændigt. I stedet “tager de sikkerhedskopier”, men sletter derefter ofte originalfilerne. Og i stedet for at beholde mange kopier af de filer, der er “sikkerhedskopieret”, vælger de at beholde kun én enkelt kopi (eller flere versioner, der er indbyrdes afhængige af hinanden). Det betyder, at det, de har, ikke rigtig er en sikkerhedskopi, men snarere et arkiv. Hvis den ene disk eller det ene bånd, som filen er gemt på, bliver beskadiget, er filen tabt fuldstændigt.

Udtrykket sikkerhedskopi antyder, at der er mindst to kopier af en given datamængde, der ikke er afhængige af hinanden. Et arkiv antyder ikke dette og antyder blot, at vi har taget data fra produktionssystemet til et andet system, formentlig et med lavere omkostninger og sandsynligvis langt sværere at hente fra. Arkiverede data antyder ingen redundans, i modsætning til udtrykket sikkerhedskopi.

Hvis vi “tager en sikkerhedskopi” og derefter sletter originaldataene, har vi ikke længere en sikkerhedskopi, og den fil, der er gemt i “sikkerhedskopieringssystemet” – hvad enten det er på disk, et bånd i en boks eller hvad som helst – bliver et arkiv af originaldataene snarere end en sikkerhedskopi af dem. Det er nu vores kildefil frem for at være en kopi. Dette er noget af magien ved digitale medier: kopier er kloner snarere end efterligninger, så den arkiverede komponent er legitimt originalen i enhver forstand.

Dette kan forekomme pedantisk, men det er det virkelig ikke. Hvis en virksomhed betaler for sikkerhedskopier, antager de sandsynligvis, at den omkostning går til at have en vis redundans, ikke blot én enkelt kopi af data. Og hvis der er regler, der kræver, at du opbevarer sikkerhedskopier af overholdelsesårsager, er det at have kun en arkivkopi en klar overtrædelse af dette krav. At have to systemer fejle og ikke være i stand til at hente data er et kanttilfælde, som al compliance skal acceptere. Men at have et arkiveringssystem fejle, hvor en sikkerhedskopi var påkrævet men ikke opbevaret, er ikke et acceptabelt scenarie.

Af denne grund, og mange andre, giver koncepter som 3-2-1-sikkerhedskopieringsmetodologien mening, fordi denne tilgang garanterer, at sikkerhedskopier opbevares i sikkerhedskopieringssystemet, og at originaler ikke behøver at blive opbevaret i produktion. På en måde kan denne tilgang betragtes som en sammenfletning af arkivering og sikkerhedskopiering til ét system, hvilket tilføjer stor klarhed til designet.

Uanset hvilket sikkerhedskopieringssystem der fungerer for dig, skal du være opmærksom på, at sikkerhedskopier betyder uafhængige kopier, og at uafhængige kopier, der ikke deler fejldomæner, på mange måder er blevet næsten et krav for alle sikkerhedskopier i dag.

Annonce

SMB IT Journal — the IT resource for small business