Publicatie:Primer voor back-ups

Uit Meemoo Kennisbank
Naar navigatie springen Naar zoeken springen


Samenvatting

De bouwstenen voor een goede back-upstrategie.


Referentie
Titel Primer voor back-ups (Voorkeurstitel)
Locatie
Uitgever
Jaar van uitgave 2016
Rechten CC-BY-SA
Persistent ID


De beste manier om bestandsverlies tegen te gaan is het maken van goede en regelmatige back-ups. Maar dat is niet altijd eenvoudig en er circuleert veel IT-jargon, die het voor leken vaak moeilijk maakt om te volgen over wat het nu precies gaat. In deze handleiding worden een aantal regels besproken en wordt bekeken wat je nodig hebt voor een succesvolle back-upstrategie.

Enkele regels

3-2-1

Vaak worden back-ups bewaard op dezelfde plaats als de data. Hoewel dit bescherming biedt tegen gebruikersfouten (user error), zoals het per ongeluk verwijderen of overschrijven van bestanden, zal het niet helpen wanneer een calamiteit (brand, overstroming) het gebouw (met de computer) vernietigt. Vandaar dat de 3-2-1-regel stelt dat er altijd (minstens) 3 kopieën van dezelfde data moeten zijn, waarvan (maximaal) 2 op dezelfde locatie en (minimaal) 1 op een andere locatie (“remote”).

De 3-2-1-regel is ontworpen om in zoveel mogelijk gevallen de data nog te kunnen recupereren. Wanneer het bestand lokaal verwijderd werd, is er altijd de lokale versie, maar als het gebouw afbrandt, dan is de lokale back-up er niet meer en dan is de enige optie de “remote” versie. Door jouw data op drie verschillende plaatsen op te slaan kan je er vrij zeker van zijn dat er altijd wel één versie van haar data een ramp zal overleven. Voor meer zekerheid kan je natuurlijk op nog een andere locatie een extra kopie opslaan, maar in de meeste gevallen zijn 2 verschillende locaties voldoende.

Regelmatig en automatisch

Een fundamenteel probleem bij heel veel huis-tuin-en-keukenstrategieën is dat ze afhangen van de nauwgezetheid van de gebruikers. Vaak beperkt de back-upstrategie tot het manueel kopiëren van bestanden naar een externe harde schijf, die ze ook zelf moeten meebrengen. Het probleem hiermee is dat je actief moet ingrijpen in het proces: als je vergeet te kopiëren, dan heb je geen back-up. Een tweede “regel” waaraan een goede back-up moet voldoen is dan ook dat hij “regelmatig en automatisch” moet zijn.

Back-ups moeten regelmatig gebeuren. Regelmatig wil zeggen op vaste tijdstippen (bijvoorbeeld middernacht) of in een vast interval (bijvoorbeeld 1x per week; nuttig als de computer met de bronversie niet altijd ingeschakeld is). Een regelmatige back-up zorgt ervoor dat er altijd een redelijk recente versie van de data bestaat. Het heeft immers weinig zin om een bestand waar vorige week belangrijke wijzigingen in gebeurd zijn en dat gisteren verdwenen is vandaag terug te zetten naar een versie van vorige maand. De beste optie is om, afhankelijk van hoe vaak de data wijzigt en de beschikbare bandbreedte, dagelijks een back-up uit te voeren.

Omdat iets “regelmatig” doen meestal niet de sterkste kant is van mensen, kan dit eigenlijk alleen maar bereikt worden door het proces te automatiseren met software. De meeste mensen zullen immers wel eens iets vergeten en niemand zal zin hebben om rond 1 uur ’s nachts handmatig de back-up uit te voeren. De meeste back-ups worden daarom uitgevoerd met gespecialiseerde software die de operatie geautomatiseerd (en regelmatig, vaak continu) uitvoert. Menselijke interventie wordt beperkt tot het minimum (configureren van de software en selecteren van de te back-uppen mappen en bestanden).

Versies

De laatste versie van een bestand is vaak de versie die je wil terugzetten als er eens iets misgaat. Maar niet altijd. Soms bevat de laatste versie een grote fout (bijvoorbeeld een verkeerde komma in een boekhoudingsdocument), is ze corrupt of wil je om een andere reden een eerdere versie terug te halen. Gewoon kopiëren is zeker geen oplossing, en synchronisatietools of bestandsdelingssoftware (zoals Dropbox) houden geen eerdere versies bij. Een optie, die door sommige software wordt gebruikt, is om telkens alle bestanden, gewijzigd of niet, te back-uppen. Zo heb je altijd de laatste versie en alle eerdere versies. Groot probleem daarmee is dat je zeer veel opslagruimte nodig zal hebben en dat dit ook veel bandbreedte (bij back-ups over het netwerk) kost.

Vrijwel alle gespecialiseerde back-upsoftware heeft hier een oplossing voor: increments. Bij deze techniek wordt één keer (de eerste back-up; maar in sommige gevallen ook op een vastgelegd tijdstip, bv. iedere maand) een volledige back-up, met alle bestanden, uitgevoerd. Bij iedere volgende back-up worden dan enkel de wijzigingen ("increments") opgeslagen op de back-uplocatie. Hiermee kan je altijd teruggaan naar een eerdere versie (door de increments bij de originele versie op te tellen tot je aan de versie komt die je wil) en bespaar je op bandbreedte (vooral belangrijk bij remote back-ups), omdat enkel de wijzigingen en niet de volledige bestanden worden doorgestuurd via het netwerk.

Back-ups met increments bestaan in twee soorten: "incremental" en "reverse incremental". "Incremental" is de eenvoudigste techniek: er wordt een volledige back-up gemaakt (0) en bij de volgende back-up (1) worden enkel de wijzigingen opgeslagen sedert de vorige back-up (ofwel vergeleken met de vorige increment, ofwel vergeleken met de eerste volledige back-up). Om de back-up terug te zetten moet de software die gebruikt is om de back-up uit te voeren de volledige back-up (0) nemen en daarbij alle increments optellen tot de versie die moet teruggezet worden.

Bij een "reverse incremental" back-up worden ook alleen de wijzigingen tussen een volledige back-up en de huidige versie doorgegeven en opgeslagen, maar de manier waarop de volledige back-up gemaakt wordt verschilt. De increments tussen de huidige versie en de laatste volledige worden immers meteen toegepast op de volledige, waardoor die na de operatie gelijk is aan de huidige versie. De laatste back-up is dus altijd een volledige back-up. Om terug te gaan in de tijd worden de increments afgetrokken van de laatste versie. Het grote voordeel van deze techniek is dat het terugzetten van de laatste geback-upte versie (wat meestal de versie is die moet teruggezet worden) snel en zonder tussenkomst van de gebruikte software kan, want de laatste versie is altijd een identieke kopie van de data.

Het verschil tussen "incremental" en "reverse incremental" back-uppen is vooral een zaak voor programmeurs. Voor de gebruikers van de software is de gebruikte techniek minder belangrijk en is alleen het onderscheid tussen "incremental" en volledig back-uppen van belang. Een "incremental" back-up is immers veel zuiniger met bandbreedte en opslagruimte.

Testen

Een back-upstrategie is alleen waardevol als ze werkt. Daarom is het bijzonder belangrijk om regelmatig de back-ups te (laten) testen. Testen is relatief eenvoudig: het enige dat je eigenlijk moet doen is een bepaalde map of lijst bestanden selecteren en die terugzetten (bij voorkeur naar een lege map of schijf). Vergelijk dit dan met de “master”-kopie en kijk of alles is zoals je verwacht: het terugzetten werkte, alle wijzigingen die gedaan zijn tot op het moment dat de back-up werd uitgevoerd zijn aanwezig, de bestanden kunnen geopend worden, alle bestanden zijn aanwezig, alleen wat je wou terugzetten is aanwezig enz.

Doe dit regelmatig (automatisch of semi-automatisch) en onderneem actie van zodra iets niet klopt (ga na of de instellingen kloppen of gewijzigd moeten worden, neem contact op met de provider enz.). Om te verhinderen dat het testen niet wordt uitgevoerd kan je het ofwel automatiseren (maar dat is niet altijd mogelijk en vereist meestal gespecialiseerde ICT-kennis), ofwel deel maken van een procedure die je al regelmatig uitvoert, zoals een Trash day.

Beveiliging

Wanneer je back-ups opslaat om een andere locatie moet je ook aandacht besteden aan de beveiliging van de gegevens. Een back-up is van alle data, ook van de gevoelige data, en datalekken gebeuren regelmatig. Gegevens moeten zowel in transit (over het netwerk) als bij opslag (op de back-uplocatie) beveiligd zijn.

Wanneer bestanden over een publiek netwerk (bv. het internet) worden geback-upt, moet dit via een versleutelde tunnel (meestal SSH). Als dit niet gebeurt, dan kan iedereen die het verkeer onderschept alle gegevens, ook de gevoelige, lezen. De meeste back-upsystemen gebruiken hiervoor ofwel een SSL-variant (SSH of HTTPS) ofwel een eigen systeem. Het is vooral opletten bij systemen die verouderd zijn of gebruik maken van FTP en HTTP.

Als de back-ups zich fysiek binnen de organisatie bevinden (op een server of op tape), dan is het aan te bevelen, maar niet noodzakelijk, om encryptie toe te passen (hetzij door de bestanden te versleutelen, hetzij door het bestandssysteem te versleutelen, cfr. dm-crypt). Hiermee zijn ze beschermd tegen diefstal van de fysieke drager, maar niet noodzakelijk tegen hackers (dat hangt van de implementatie af). Meestal worden lokale back-ups niet versleuteld omdat het risico te laag is en de inspanning te hoog.

Anders ligt het wanneer de back-ups zich niet fysiek binnen de organisatie bevinden (bv. op een fysieke server in een datacentrum of ruimte gehuurd bij een cloudprovider). De kans bestaat dat hackers of de provider zich toegang kunnen verschaffen tot de gegevens die op de server staan. Om te verhinderen dat data gelekt wordt is het daarom bijna altijd een goed idee om de gegevens (de bestanden en niet het bestandssysteem) te versleutelen (met bv. Duplicity). Wanneer iemand nu de gegevens in handen heeft is het voor hem onmogelijk om ze in te lezen. Het is nu wel noodzakelijk om de sleutel die de gegevens kan ontcijferen te bewaren op verschillende plaatsen, bij voorkeur (ook) in een papieren versie. Wanneer die verloren gaat, zijn de gegevens immers ook verloren.

Gespecialiseerde aanbieders

Een back-upsysteem kan je zelf maken. Maar dat is niet eenvoudig en je hebt er een goede kennis van ICT en van back-ups voor nodig. Voorde meeste organisaties is het dan ook veel eenvoudiger (belangrijk als er geen voltijds ICT-medewerker in dienst is) en goedkoper om een gespecialiseerde leverancier van back-upsoftware (en meestal ook opslagruimte) te gebruiken.

De meeste aanbieders slaan de back-ups op bij hen in een cloudomgeving. Vrijwel altijd is er een kostprijs, maar omdat ze gespecialiseerd zijn in het voorzien van back-upopslagruimte liggen de prijzen relatief laag in vergelijking met "file sharing services" zoals Dropbox. De cloudomgeving kan normaal enkel geraadpleegd worden met behulp van de software van de provider en van zodra het contract wordt opgezegd worden de opgeslagen bestanden verwijderd. Sommigen ondersteunen versleuteling van de bestanden, maar niet allemaal. De meeste gebruiken incremental back-ups, soms met de mogelijkheid om de initiële back-up te doen door het opsturen van een externe harde schijf met de data op. Dit gaat vaak sneller dan uploaden via het netwerk.

Wanneer niet gekozen wordt voor een zelfbouwoplossing is het vrijwel altijd het beste idee om de software + cloudopslag-combinatie van een provider af te nemen. Dit bespaart tijd en moeite en biedt een relatief stevige garantie dat de back-up, mits goed geconfigureerd, op een goede wijze zal verlopen.

Praktijk

De belangrijkste vraag die je moet beantwoorden is wat je wil gaan back-uppen. Pas dan kan je een gefundeerde keuze maken voor een bepaalde oplossing en een bepaalde provider. Regelmatig moet je ook evalueren of de gekozen oplossing nog steeds voldoet.

Data

De “data” is alles wat jouw organisatie aanmaakt tijdens haar werking: documenten, films, foto’s; kortom waarmee je iedere dag in aanraking komt of mee werkt. Veel organisaties gebruiken een NAS of een Google Drive om dit soort documenten in op te slaan opdat iedereen er aan kan werken. Alles wat zich daarin bevindt is prioriteit 1 voor de back-up.

De “data” is meestal te vinden in de volgende plaatsen:

  • Centrale NAS (ideaal scenario)
  • Google Drive/OneDrive/iCloud/Dropbox
  • Computers van medewerkers
  • Externe harde schijven, USB-sticks enz.

Naast gewone data mag je zeker ook e-mails niet vergeten. Wanneer die gehost worden bij een externe provider (bv. Google of Microsoft) kan je moeilijk back-uppen, tenzij je gebruik maakt van een e-mailprogramma (Thunderbird of Outlook). In dat geval voeg je best het mbox-bestand waarin de e-mails staan (kijk daarvoor in de documentatie van het programma) toe aan je back-up. Als je zelf host (eigen server) moet je ook de e-mailmappen van de server back-uppen, maar dat laat je best over aan je IT-medewerker of IT-provider.

Centralisatie

Vooraleer je kan beginnen moet je er eigenlijk voor zorgen dat de moederkopie van alle data (de “master”) ofwel op één computer van één medewerker staat (eventueel gedeeld via Google Drive of soortgelijk) ofwel op een centrale NAS of een centrale documentserver. Dit beschermt je niet tegen dataverlies, maar maakt het kiezen en instellen van een back-upoplossing wel veel eenvoudiger: ofwel heb je een systeem nodig dat vooral geschikt is om individuele computers te back-uppen, ofwel één dat zich specialiseert in het back-uppen van servers. Er bestaan systemen die beide kunnen, maar ze zijn duur of moeilijk in configuratie, en er is geen enkel systeem dat goed werkt voor en een Google Drive, en een USB-stick en een laptop. Bovendien wordt het dan nog een hele klus om uit te vissen welke versie van het bestand de “juiste” is en welke dus moet teruggezet worden.

Wanneer het niet mogelijk is om alles te centraliseren, dan zal je meestal twee oplossingen moeten bedenken: één voor de data van de PC’s van de medewerkers en één voor de data van de NAS of centrale server. Vrijwel altijd heb je hier twee verschillende programma’s voor nodig (wat meestal geld kost), dus de beste oplossing blijft centraliseren en dan pas back-uppen. Dat centraliseren niet werkt is geen excuus om niet te back-uppen en dus zal je vaak moeten werken met twee back-upsystemen: één voor de server en één voor de computers.

Configuratiebestanden

Ook configuratiebestanden zijn deel van je back-up. Ze zijn vooral voor IT-ers belangrijk omdat ze toelaten om zonder veel moeite een verloren systeem opnieuw op te zetten. Het herinstalleren van de software is immers vaak niet veel werk, maar het opnieuw configureren wel. Wanneer een organisatie programma’s gebruikt die een specifieke configuratie hebben (bijvoorbeeld NAS, webservers, Active Directory enz.), dan moeten die configuratiebestanden ook meegenomen worden in de back-up. Omdat dit nogal specifiek is, is kennis van ICT vereist.

Andere data

Sommige organisaties zullen nog andere data hebben die moet geback-upt worden, zoals websites en webservers, databases enz. Om daarvan een goede back-up te maken kan je best iemand met ICT-kennis raadplegen, want er zijn verschillende manieren en de meeste zijn niet eenvoudig.

Hoe

Er zijn twee opties: ofwel implementeer je zelf een systeem dat je opbouwt uit verschillende onderdelen (software, instellingen, back-end), ofwel koop je een “all-in-one” systeem (software + back-end) dat je enkel nog moet instellen. De meeste providers bieden zo’n oplossing aan en je kan (meestal) met een gerust gemoed hun software gebruiken en hun howto overnemen, al kan het nooit kwaad om er een expert eens te laten naar kijken.

All-in-one

Een all-in-onesysteem van één van de providers hieronder is het eenvoudigst. De software moet enkel geïnstalleerd en geconfigureerd worden en alle andere acties verlopen automatisch. Er is weinig kennis voor nodig en de tijdsinvestering is minimaal. De software moet wel op ieder systeem geïnstalleerd worden en er moet betaald worden aan de provider, soms enkel voor de cloudopslag, maar soms ook voor de software. Desondanks is dit de beste oplossing voor organisaties zonder IT-medewerker.

De meeste all-in-onesystemen voldoen aan alle "regels" die hierboven zijn opgesomd.

Eigen systeem

Organisaties met een eigen IT-medewerker (minstens halftijds) kunnen een eigen systeem implementeren. Dit is vooral aan te raden wanneer de organisatie naast persoonlijke computers ook een NAS en enkele servers heeft. Kosten voor een all-in-onesysteem die al deze use cases dekt zullen relatief hoog zijn en met een eigen systeem kan dus geld bespaard worden. De softwarecomponent zal meestal FLOSS (Free and Libre Open Source Software) zijn, zoals rsync, rdiff-backup of duplicity. De remote end in de cloud is vaak een fysieke server in een extern datacenter of een storage provider zoals rsync.net. Voordeel aan deze aanpak is de grote vrijheid bij het opstellen van het back-upplan, nadeel is de grote tijdsinvestering en kennis die nodig zijn.

Hybride oplossing

Een zelfgemaakt systeem is niet altijd de beste optie wanneer naast servers ook persoonlijke computers moeten geback-upt worden. De software die gebruikt wordt is immers niet altijd gebruiksvriendelijk voor de gewone medewerkers en werkt vaak ook niet optimaal op Windowssystemen. Een hybride oplossing gebruikt de zelfgemaakte oplossing voor de servers en de NAS, die vaak op Unix gebaseerd zijn en dus perfect werken met de FLOSS-backuptools, en een oplossing van een provider om hetzij naar een lokaal back-upmedium te schrijven (bv. een speciale schijf in de NAS) die dan door de FLOSS-backuptools naar een externe provider wordt geback-upt; hetzij rechtstreeks naar de cloud te back-uppen. Deze software is immers vaak wel gebruiksvriendelijk en werkt in de regel op zowel OS X als op Windows. Net zoals voor het eigen systeem is ook hier een goede ICT-kennis en minstens halftijdse IT-medewerker noodzakelijk.

Aanbieders

De software die bedrijven gebruiken om back-ups uit te voeren zal iedere wijziging automatisch doorsturen naar de cloud-server wanneer er internetverbinding is. Het is dus niet nodig om een schema in te stellen (tenzij anders aangegeven).

Backblaze

Backblaze is een Amerikaanse back-upprovider, zowel voor particulieren als voor bedrijven. Backblaze biedt ongelimiteerde back-up aan in de cloud met hun eigen software (OS X en Windows) voor $50/computer/jaar. De uploads zijn beveiligd met SSL en de bestanden zelf met AES-128. Alle bestanden (het is mogelijk om bepaalde bestanden en/of mappen uit te sluiten) op de PC worden incrementeel geback-upt en dit gebeurt automatisch en regelmatig (zolang de PC verbonden is met het internet). De software is closed-source. Mogelijkheid om de eerste back-up via een fysieke harde schijf te doen, net zoals de restore. Alle back-upacties gaan via de software of via een webinterface.

Backblaze is geschikt voor back-ups van de toestellen (lap- en desktops) van de medewerkers. De data-opslag zelf is ongelimiteerd, maar iedere nieuwe PC kost $50 extra. Beveiliging is adequaat (versleuteling, maar sleutels bij Backblaze), maar het bedrijf is wel gevestigd in de VS, wat mogelijk implicaties heeft voor privacygevoelige data van EU-burgers (de versleuteling biedt hier een oplossing). IT-departementen kunnen de back-ups van de medewerkers centraal beheren. Het bedrijf zelf heeft heel wat kennis in huis met betrekking tot opslag, back-ups e.d.m. (zie hun blog). Over het algemeen is het een goede keuze wanneer enkel persoonlijke computers moeten geback-upt worden. Wanneer een organisatie een centrale NAS heeft wordt beter uitgekeken naar een andere oplossing, want de Backblazesoftware werkt enkel op OS X en Windows. Een Windowsserver kan wel met Backblaze geback-upt worden.

Crashplan/Code42

Code42 is een Amerikaanse back-upprovider, voor particulieren en bedrijven. Code42 biedt zowel back-upsoftware als cloud back-up aan, onder de naam Crashplan. De software kan gebruikt worden om lokale back-ups te maken (naar een externe HD of NAS) en om remote back-ups te maken naar de cloud van Code42 (cfr. Backblaze). De functionaliteit "lokale back-up" is gratis (de software is gratis), de cloudoptie kost $10/gebruiker/maand ($120/gebruiker/jaar; geen limiet op aantal computers). Uploads zijn beveiligd (SSL) en versleuteld met AES-256 met de mogelijkheid om de sleutels lokaal te houden. Het bedrijf is gevestigd in de VS. De back-ups gebeuren incrementeel, automatisch en regelmatig. Keuze bestanden is mogelijk. Ongelimiteerde opslag. Alle back-upacties gaan via de software. Software draait op OS X, Windows en Linux (maar niet op servers).

Crashplan is geschikt voor back-ups van toestellen van medewerkers. Iedere medewerker kan een aantal computers laten back-uppen; er moet per gebruiker betaald worden. Opslag is ongelimiteerd. Betere beveiliging dan Backblaze omdat de sleutels lokaal gehouden kunnen worden; datacenter staat wel in de VS. Heeft managementconsole voor IT-departementen. Crashplan kent een relatief grote verspreiding en is geschikt voor het back-uppen van persoonlijke toestellen en OS X of Windowsservers en NAS. Hoewel de software wel werkt op Linux is dat enkel voor systemen met een GUI. Op “headless”-systemen (servers, NAS) is de software niet bruikbaar en moet een ander systeem gekozen worden. De Crashplansoftware kan in principe gebruikt worden voor alle back-ups, zowel de lokale als de remote. De lokale functie is gratis, maar de cloudoptie is betalend (cfr. supra). Enkel voor het back-uppen van servers moet een andere optie gekozen worden.

Acronis

Acronis is een Zwitsers bedrijf dat onder meer system recovery en back-up aanbiedt. Acronis heeft software voor zowel remote als local back-ups; hun belangrijkste product in deze sector is Acronis Backup. Deze software laat toe om lokale back-ups te maken en, optioneel na het afnemen van een cloudabonnement bij Acronis, ook naar de Acronis cloud. Er bestaan versies voor Windows en Linux Server (€699) en voor PC (€69) (enkel Windows). Bijbestellen van een cloudabonnement is steeds mogelijk, zonder zo’n abonnement kunnen alleen lokale back-ups gemaakt worden. Opslaan in de cloud kost €219 voor 250GB voor 3 PC's en €679 voor 500GB voor 1 server. De data is versleuteld met AES-256 (geen informatie over de sleutel). Datacenters in de EU. Mogelijkheid om initiële back-up via een fysiek medium te doen. Alle back-upacties gaan via de software.

Acronis is een Europees bedrijf met datacenters binnen de EU. Het bedrijf beschikt over een oplossing voor PC’s (maar niet voor Macs) en voor servers (Linux en Windows). 500GB aan data voor een back-up van een server, zeker als het gaat om een NAS, is echter relatief weinig. Managementconsole beschikbaar bij bedrijfsabonnement. De cloudopties zijn afzonderlijk te bestellen, maar zijn relatief duur en niet ongelimiteerd. De software zelf is degelijk en kan gebruikt worden voor het back-uppen van Linuxsystemen (NAS), maar is opnieuw niet goedkoop. Acronis is een optie om een server te back-uppen voor instellingen die hier zelf zo weinig mogelijk tijd aan willen besteden, maar voor persoonlijke systemen van medewerkers is het niet zo’n goede optie, omdat er per systeem moet betaald worden en de software enkel draait op Windowssystemen.

Barracuda

Barracuda Networks is een Amerikaans bedrijf dat back-upoplossingen aanbiedt voor kleine en grote bedrijven. Ze bieden zowel “direct-to-cloud” back-ups aan als gespecialiseerde back-upsystemen (een soort NAS, maar dan enkel voor back-ups). Deze systemen kunnen ook zelf naar de cloud back-uppen, na afsluiten van een abonnement. Er is een centrale beheerinterface. De back-ups gebeuren incrementeel, automatisch en regelmatig. De oplossing die Barracuda biedt is zeer degelijk, maar is vooral toegespitst op grote bedrijven, die (virtuele) servers moeten back-uppen, en minder op kleinere organisaties met voornamelijk desktops en laptops.

Druva

Druva is een Amerikaans bedrijf dat back-upsoftware en een back-upcloud aanbiedt aan bedrijven. Er is software voor zowel het back-uppen van PC’s en mobiele systemen als voor servers (verschillende software). Druva biedt voornamelijk een public cloudoptie aan, maar er is ook de mogelijkheid om een back-up uit te voeren naar een eigen cloud. Druva gebruikt AWS (Amazon) als back-end en biedt 50GB per gebruiker aan (ongelimiteerde opslag afzonderlijk aan te kopen). Back-ups zijn incrementeel, automatisch en regelmatig. Beheerconsole voor ICT-departement aanwezig. Oude versies worden enkel opgeslagen wanneer daarvoor betaald wordt. Offertes gebeuren op individuele basis, geen afzonderlijke prijzen. Geen informatie over de beveiliging van de back-ups.

Druva is niet zo’n goede optie voor PC’s gezien de beperkte opslagruimte. Voor servers is het product “Phoenix” wel bruikbaar: automatische back-ups naar de cloud. Richt zich vooral op de Amerikaanse markt en de grotere bedrijven, maar kan zeker voor het back-uppen van een server ingeschakeld worden.

SpiderOak

SpiderOak is een Amerikaanse aanbieder van back-upsoftware en cloudopslag. De software kan enkel gebruikt worden voor het back-uppen van bestanden (keuze mogelijk) naar de SpiderOak cloud. Voor bedrijven met minimaal 10 gebruikers $9/maand/gebruiker voor ongelimiteerde opslag; kleinere organisaties moeten persoonlijke abonnementen nemen voor $12/gebruiker/maand voor 1TB opslag (max. 30TB/gebruiker). De software draait op Windows, OS X, Linux, Android en iOS. Back-ups zijn versleuteld met AES-256, sleutels blijven op het eigen systeem. Datacenter in de VS. Bij bedrijfsabonnementen (“enterprise”) is een beheerconsole aanwezig. Back-ups zijn automatisch, regelmatig en incrementeel. Alle back-upacties gaan via de software.

SpiderOak is een goede optie voor organisaties bij wie privacy belangrijk is en die niet over de middelen beschikken om het zelf te doen. Voor wat grotere organisaties is de "enterprise solution" een oplossing, vooral door de aanwezigheid van ongelimiteerde opslag. Kleinere organisaties zoeken beter een andere provider. Software enkel geschikt voor het back-uppen van gebruikerstoestellen en niet van servers.

Rsync.net

rsync.net is een provider van opslagruimte voor back-ups. rsync.net voorziet geen software. Opslag kost $0,20/GB/maand voor opslag < 999 GB; $0,14/GB/maand voor opslag 1 – 9 TB en $0,08/GB/maand voor opslag > 9 TB. Er is geen ongelimiteerde optie. Mogelijkheid om de initiële back-up via een fysiek medium te doen. rsync.net biedt alleen de opslagruimte aan, de software moet de gebruiker zelf voorzien. De back-end is geconfigureerd als een gewoon bestandssysteem (Unix), bereikbaar via ssh. Hierdoor werken de gebruikelijke Linux-back-upsystemen (rsync, rdiff-backup, duplicity, scp), maar speciale software (Crashplan, Arconis) zal waarschijnlijk niet werken. Datacenters in de VS, maar ook in Zwitserland.

rsync.net is alleen maar aan te raden voor organisaties met een eigen ICT-medewerker die de tijd en kennis heeft om een back-upoplossing op te bouwen met behulp van zelfgezochte software die rsync.net als back-end gebruikt. Als aanbieder van de opslagruimte voor de back-ups is het wel een stuk goedkoper dan de andere zelfbouwoptie; het gebruik van een externe server. Kan zowel gebruikt worden voor het back-uppen van servers als van gebruikerssystemen, maar de software moet zelf gezocht, geïnstalleerd en ingesteld worden.

Software

Naast providers (met hun eigen software) zijn er ook een aantal FLOSS-tools voor back-ups. Deze tools hebben enkel een command-line interface en zijn vooral geschikt voor het back-uppen van servers. Voor het back-uppen van persoonlijke systemen worden de programma’s van één van de providers aangeraden.

rsync

rsync is een tool voor Unix-systemen (Linux, OS X en BSD) waarmee bestanden en mappen kunnen gescynchroniseerd worden tussen twee computers. De software gebruikt een algoritme om enkel de verschillen (“deltas”) tussen de bron en de bestemming over het netwerk te sturen. rsync wordt meestal gebruikt via een SSH-tunnel om man-in-the-middle-attacks en datalekken te vermijden.

rsync is aanwezig op de meeste Unix-systemen en wordt zeer courant gebruikt. Het is evenwel geen back-uptool (geen oudere versies), maar een synchronisatietool. rsync loopt ook niet automatisch; het moet ofwel gestart worden door de gebruiker, ofwel door middel van een (ana)cronjob. Enkel in het laatste geval voldoet de software aan de eis “regelmatig”. rsync kan gebruikt worden met een server of rsync.net als back-end.

duplicity

duplicity is een back-uptool voor Unix-systemen (Linux, OS X en BSD) waarmee bestanden en mappen incrementeel geback-upt worden, vertrekkende van een volledige back-up. Back-ups en increments worden met GPG vercijferd vooraleer ze opgeladen worden naar een remote. De software gebruikt voornamelijk SSH-tools (scp, sftp) of rsync om verbinding te maken met een remote, maar ondersteunt ook koppelingen naar onder meer Amazon S3 en RackSpace.

duplicity is beschikbaar op Unix-systemen. Het is een incrimentele back-uptool, die evenwel net zoals rsync gestart moet worden door hetzij de gebruiker, hetzij (ana)cron. duplicity ondersteunt een eigen server, rsync.net, Amazon S3, RackSpace en andere als back-end (een uitgebreide lijst is te vinden op de website). Omdat het versleuteling van de back-ups ondersteunt en daarbij de garantie biedt dat de sleutels lokaal blijven is het de aangewezen oplossing voor back-ups naar een externe provider. Om een restore uit te voeren moeten wel alle increments tot op het tijdstip van de restore aanwezig zijn ("incremental"), dit in tegenstelling tot rdiff-backup. Instellen van duplicity, gpg en een back-end vereist een goede kennis van Unix-omgevingen en wordt dus best overgelaten aan experts.

rdiff-backup

rdiff-backup is net zoals duplicity een back-uptool voor Unix-systemen. De tool is incrementeel, maar gebruikt "reverse increments". rdiff-backup gebruikt net zoals rsync SSH-tunnels voor communicatie tussen twee systemen. rdiff-backup is een goed systeem voor het uitvoeren van back-ups binnen het eigen netwerk of naar een fysieke server die gecontroleerd wordt door de organisatie zelf. De back-ups worden immers niet versleuteld, waardoor remote providers in theorie de data kunnen inzien. Deze tool is net zoals duplicity enkel geschikt voor organisaties met IT-medewerkers die een goede kennis hebben van Unix-systemen.