Mètriques principals per a la monitorització de còpies de seguretat multinúvol
Voleu còpies de seguretat fiables? Comenceu a fer un seguiment de les mètriques adequades. La supervisió de còpies de seguretat multinúvol simplifica la protecció de dades consolidant-ho tot en un sol lloc. Però el que realment canvia les regles del joc és centrar-se en mètriques clau que garanteixen que les còpies de seguretat siguin fiables, que la recuperació sigui ràpida i que els costos es mantinguin sota control.
Això és el que cal controlar:
- Objectiu de temps de recuperació (RTO): Quant de temps poden estar inactius els sistemes abans que això afecti el negoci?
- Objectiu del punt de recuperació (RPO): Quina quantitat de pèrdua de dades és acceptable?
- Taxa d'èxit de les còpies de seguretat: Les còpies de seguretat s'estan completant segons el previst?
- Taxes de transferència de dades: A quina velocitat es poden moure les dades durant les còpies de seguretat?
- Utilització de l'emmagatzematge: El vostre emmagatzematge s'acosta al límit?
- Comprovació d'integritat de dades: Les dades de la còpia de seguretat són precises i no estan corruptes?
- Temps de resposta a incidents: Amb quina rapidesa es poden resoldre els errors?
- Nombre de recursos protegits: Estan coberts tots els sistemes crítics?
- Consum d'emmagatzematge de la caixa forta de còpia de seguretat: Esteu gestionant els costos d'emmagatzematge de manera eficaç?
- Registres d'accés i pistes d'auditoria: Qui va accedir a les vostres còpies de seguretat i quan?
El seguiment d'aquestes mètriques ajuda a prevenir el temps d'inactivitat, la pèrdua de dades i la despesa excessiva. A més, garanteix que el vostre sistema de còpia de seguretat s'alineï amb les necessitats empresarials i els requisits de compliment normatiu.
Sessió de demostració amb un expert: Classe magistral de monitorització de còpies de seguretat al núvol híbrid de Veeam ONE | Seminari web

1. Objectiu de temps de recuperació (RTO)
L'objectiu de temps de recuperació (RTO) tracta de definir quant de temps poden estar els vostres sistemes inactius després d'una fallada abans que comenci a perjudicar el vostre negoci. En termes senzills, és el temps d'inactivitat màxim que us podeu permetre abans que tot hagi de tornar a estar completament operatiu. Kari Rivas, directora sènior de màrqueting de productes de Backblaze, ho expressa així:
""La recuperació significa que els sistemes tornen a estar en funcionament, plenament funcionals, i que els usuaris (empleats, clients, etc.) poden utilitzar-los de la mateixa manera que abans que es produís l'incident de dades.""
Encertar amb el teu RTO és crucial perquè vincula directament els teus plans de recuperació tècnica amb les prioritats del teu negoci.
El cost del temps d'inactivitat sovint estableix els objectius de RTO. Per exemple, les empreses de comerç financer solen aspirar a un RTO proper a zero, ja que fins i tot uns minuts fora de línia poden costar milions. D'altra banda, els sistemes menys crítics, com els arxius interns, poden suportar un temps d'inactivitat durant dies sense conseqüències importants.
Utilitzeu un enfocament per nivells per als RTO: Assigneu RTO ajustats a les aplicacions crítiques i permeteu més flexibilitat per als sistemes menys essencials. Aquesta estratègia manté els costos de recuperació manejables alhora que garanteix que les vostres operacions més importants estiguin protegides. Col·laboreu amb els líders de departament per estimar l'impacte financer del temps d'inactivitat per a cada sistema: això converteix l'RTO en una mètrica impulsada pel negoci en lloc de només una mètrica tècnica.
Proveu regularment el vostre "Realitat del Temps de Recuperació" (RTR) durant simulacres o incidents reals. Si el vostre RTR no compleix constantment els objectius, és un senyal que el vostre sistema de còpies de seguretat necessita una actualització. Per exemple, les còpies de seguretat basades en cinta són notòriament lentes perquè requereixen recuperació i càrrega físiques. En canvi, l'emmagatzematge basat en núvol ofereix accés instantani, cosa que pot accelerar dràsticament els temps de recuperació. Els simulacres d'incendi i els exercicis de simulacre són eines excel·lents per garantir que els vostres objectius RTO siguin realistes i assolibles.
2. Objectiu del punt de recuperació (RPO)
Mentre que l'RTO se centra en el temps d'inactivitat acceptable, l'RPO se centra en la quantitat de pèrdua de dades que es pot tolerar. Essencialment, l'RPO mesura l'edat de les dades que recuperaríeu de la vostra última còpia de seguretat. Per exemple, si el vostre RPO és d'una hora, esteu reconeixent que es podrien perdre fins a 60 minuts de dades en un incident. Aquesta mètrica és fonamental en configuracions multinúvol, on un seguiment precís és essencial per alinear els esforços de recuperació amb les prioritats empresarials.
L'RPO influeix directament en la freqüència amb què s'han de fer còpies de seguretat. Un RPO d'una hora significa que les còpies de seguretat s'han d'executar com a mínim cada hora. Per a sistemes crítics, com ara passarelles de pagament o registres de pacients, els RPO han de ser el més propers possible a zero. D'altra banda, dades menys crucials, com ara anàlisis de màrqueting o comandes de compra arxivades, poden gestionar RPO de 13 a 24 hores sense causar interrupcions importants.
Aquí teniu una estadística sorprenent: més de 72% d'empreses no aconsegueixen els seus objectius de recuperació[1]. Sovint, això passa perquè les decisions RPO es tracten com a opcions empresarials purament tècniques en lloc d'estratègiques. Kari Rivas, directora sènior de màrqueting de productes de Backblaze, ho destaca:
""La decisió sobre quin estàndard cal complir és una responsabilitat compartida. I aquests estàndards... són els objectius que els equips de proveïdors de TI i infraestructura han de complir.""
Esbrinar quant costa a la teva empresa un minut d'inactivitat pot proporcionar claredat a l'hora d'establir objectius RPO realistes.
En entorns multinúvol, on el rendiment pot variar entre proveïdors i regions, cal controlar el vostre Punt de recuperació real (RPA) – la pèrdua real de dades durant els incidents – és crucial. Si el vostre RPA no compleix constantment els objectius, és hora d'augmentar la freqüència de les còpies de seguretat o invertir en una millor infraestructura. Les còpies de seguretat automatitzades i d'alta freqüència solen ser l'única manera de complir amb els RPO estrictes, ja que els mètodes manuals simplement no poden seguir el ritme.
Per aconseguir un equilibri entre cost i protecció, assigneu RPO més estrictes a sistemes crítics com l'autenticació de clients i més indulgents a dades no crítiques, com ara l'inventari intern. Aquest enfocament per nivells garanteix que esteu protegint allò que més importa sense gastar massa en recursos innecessaris.
3. Taxa d'èxit de les còpies de seguretat
La taxa d'èxit de les còpies de seguretat reflecteix el percentatge de tasques de còpia de seguretat completades en comparació amb les que han fallat o s'han omès. Penseu-ho com un informe de rendiment del vostre sistema de còpia de seguretat. Una taxa d'èxit alta indica que el vostre pla de protecció de dades va pel bon camí, mentre que una disminució d'aquesta mètrica podria interrompre les operacions empresarials, especialment durant els moments crítics.
Mantenir una taxa d'èxit de còpia de seguretat forta és crucial; al cap i a la fi, no es poden restaurar dades de les quals no s'ha fet cap còpia de seguretat. En configuracions multinúvol, controlar aquesta mètrica pot ser complicat a causa de la necessitat de consolidar dades de diferents proveïdors. Per exemple, AWS Backup actualitza CloudWatch cada 5 minuts amb el recompte de tasques, mentre que Google Cloud actualitza les seves mètriques de còpia de seguretat cada hora. La combinació d'aquestes actualitzacions us ofereix una imatge més clara del rendiment general de les còpies de seguretat.
Diversos factors poden provocar errors de còpia de seguretat. Aquests inclouen conflictes de programació amb finestres de manteniment (com les d'Amazon FSx o serveis de bases de dades), quedar-se sense espai d'emmagatzematge o problemes de xarxa que provoquen transferències caigudes entre proveïdors de núvol. Per anar per davant d'aquests problemes, configureu alertes automàtiques quan els errors superin les cinc tasques en una hora. Executar informes de tendències durant 30 dies o més pot ajudar a descobrir problemes recurrents en lloc de problemes puntuals.
Si els errors persisteixen, considereu ajustar el vostre enfocament. Canviar a còpies de seguretat incrementals per sempre o a la protecció contínua de dades (CDP) pot reduir el volum de dades transferides, cosa que alleuja la tensió del vostre sistema. Tingueu en compte que AWS marca les tasques com a "CADUDES" si no comencen dins del termini programat, cosa que afecta la vostra taxa d'èxit fins i tot si no es produeix cap error tècnic. Revisar i ajustar regularment les programacions de còpies de seguretat pot ajudar a prevenir conflictes de recursos durant les hores punta. Ajustar aquests processos garanteix que les vostres còpies de seguretat continuïn sent fiables mentre vigileu altres mètriques crítiques.
4. Taxes de transferència de dades
Les taxes de transferència de dades determinen la rapidesa amb què es mouen les dades de les còpies de seguretat d'un punt a un altre, cosa que afecta directament el temps que triguen a completar-se les còpies de seguretat. Tot i que amplada de banda fa referència a la capacitat total de la connexió de xarxa, rendiment mesura la velocitat real a la qual es carreguen o es descarreguen les dades. Com ho expressa Kari Rivas, directora sènior de màrqueting de productes de Backblaze:
""El rendiment sovint és la mesura més important per als clients de còpies de seguretat i arxivament, ja que és indicatiu de les velocitats de càrrega i descàrrega que experimentarà un usuari final.""
Quan el rendiment és insuficient, pot interrompre els programes de còpia de seguretat i reduir el rendiment del sistema. Les taxes de transferència lentes fan que les còpies de seguretat triguin més i es puguin estendre a les hores de producció. D'aquí ve el concepte de... finestra de còpia de seguretat esdevé crucial: un període de temps específic reservat perquè les còpies de seguretat s'executin sense interferir amb les operacions diàries. Si el vostre rendiment no pot gestionar la càrrega de dades dins d'aquesta finestra, teniu problemes. W. Curtis Preston, col·laborador de Network World, destaca els riscos:
""Cada sistema d'emmagatzematge té la capacitat d'acceptar un cert volum de còpies de seguretat al dia... Si no es controla això, les còpies de seguretat poden trigar cada cop més i allargar-se fins a la jornada laboral.""
Vigilar les taxes de transferència és essencial per identificar colls d'ampolla de la xarxa abans que comportin problemes més grans. Les velocitats baixes persistents podrien indicar congestió de la xarxa, limitacions de maquinari o fins i tot limitacions per part del vostre proveïdor. Vigileu les cues creixents: aquests són signes que el vostre sistema té dificultats per mantenir el flux de dades.
Millorar les taxes de transferència sovint requereix ajustar la configuració. El multithreading és una manera d'augmentar el rendiment transmetent múltiples fluxos de dades simultàniament, fent un millor ús de l'amplada de banda disponible. Ajustar les mides dels blocs o de les parts també pot ajudar; les parts més grans redueixen la sobrecàrrega causada per les crides API freqüents, tot i que requereixen més memòria. Per a les organitzacions que lluiten contra finestres de còpia de seguretat ajustades, canviar a còpies de seguretat incrementals per sempre o a la protecció contínua de dades (CDP) pot ser un canvi radical. Aquests mètodes minimitzen la quantitat de dades transferides, reduint la càrrega a la xarxa.
5. Utilització de l'emmagatzematge
L'ús de l'emmagatzematge juga un paper important en l'eficiència de les còpies de seguretat, juntament amb les taxes de transferència. Controlar la quantitat d'emmagatzematge que utilitzeu entre els proveïdors de núvol us pot ajudar a controlar els costos i evitar l'excés de provisionament. Supervisar regularment l'espai de còpia de seguretat us permet detectar tendències i ajustar la capacitat abans d'arribar als límits. Per exemple, els informes d'ús de còpies de seguretat de Google Cloud utilitzen una regressió lineal basada en dades històriques per predir les futures necessitats d'emmagatzematge, cosa que dóna als administradors un avís de quan cal ampliar. A més, avaluar com la deduplicació i l'eliminació oportuna influeixen en l'eficiència de l'emmagatzematge pot tenir un impacte significatiu tant en el rendiment com en el cost.
Una bona manera d'avaluar l'eficiència de la deduplicació i la compressió és comparant Mida virtual a Bytes emmagatzemats. Si aquests números són gairebé idèntics, pot ser que la deduplicació no funcioni tan eficaçment com hauria de fer-ho. Eines com AWS Backup proporcionen mètriques d'emmagatzematge actualitzades a CloudWatch cada cinc minuts, mentre que Google Cloud actualitza les dades d'emmagatzematge de la caixa forta de còpia de seguretat cada hora, garantint que tingueu actualitzacions freqüents sobre l'estat del vostre emmagatzematge.
Si no s'eliminen els punts de recuperació caducats, es poden aplicar càrrecs innecessaris. Com explica W. Curtis Preston, un conegut especialista en còpies de seguretat i recuperació:
""L'única manera de crear capacitat addicional sense comprar-ne més és eliminar les còpies de seguretat més antigues. Seria una llàstima que, si no es controla la capacitat del sistema d'emmagatzematge, no es pogués complir els requisits de retenció que la vostra empresa ha establert.""
El seguiment del creixement de l'emmagatzematge tant a nivell d'aplicació com d'amfitrió pot destacar quins recursos estan impulsant els costos. Per exemple, podeu descobrir que una sola base de dades està monopolitzant l'emmagatzematge de còpies de seguretat mentre que altres aplicacions amb prou feines hi fan cap efecte. Aquesta informació detallada us ajuda a centrar els esforços d'optimització on més importen. Establir alertes de llindar, normalment al voltant de 80% de capacitat, també us pot donar prou temps per actuar abans d'arribar a nivells crítics.
Finalment, és crucial entendre les mètriques de facturació específiques del proveïdor per evitar sorpreses. Per exemple, d'AWS Neptune EmmagatzematgeTotalDeCòpiaDeSeguretatFacturat La mètrica inclou tant l'emmagatzematge continu com l'emmagatzematge d'instantànies, amb una quota gratuïta diària, mentre que Google Cloud permet filtrar les mètriques per tipus de recurs. Conèixer aquests detalls garanteix que utilitzeu els nivells d'emmagatzematge adequats i que controleu els costos.
6. Comprovació de la integritat de les dades
Les comprovacions d'integritat de les dades són essencials per garantir que les dades de les còpies de seguretat es mantinguin precises i intactes durant tot el seu cicle de vida. Aquestes comprovacions es basen en tècniques com ara sumes de verificació i validació hash per confirmar que els fitxers romanen intactes durant la transferència, l'emmagatzematge i la recuperació, fins i tot quan es treballa amb diversos proveïdors de núvol.
En basar-se en les mètriques bàsiques de còpia de seguretat, les comprovacions d'integritat ajuden a garantir que les vostres dades es mantinguin segures, fins i tot quan es mouen entre diferents entorns de núvol. Per exemple, les dades que es traslladen entre proveïdors o que canvien d'emmagatzematge calent a fred poden patir corrupcions que els registres de còpia de seguretat estàndard podrien passar per alt. Els punts de recuperació parcials (còpies de seguretat que es van iniciar però que mai es van completar del tot) representen un altre risc, ja que poden deixar fitxers incomplets o corruptes durant la recuperació.
Les plataformes de núvol modernes ofereixen eines per ajudar a controlar la integritat de les dades gairebé en temps real. Per exemple, Còpia de seguretat d'AWS actualitza les mètriques a CloudWatch cada cinc minuts, cosa que permet identificar i abordar ràpidament possibles problemes. Algunes plataformes fins i tot diferencien entre estats com ara "Completat" i "Completat amb problemes", indicant quan cal una inspecció més detallada. D'altra banda, Emmagatzematge d'objectes d'infraestructura al núvol d'Oracle adopta un enfocament proactiu reparant automàticament les dades corruptes mitjançant la redundància. Per validar realment la supervisió de la integritat, és crucial realitzar proves de restauració reals.
Les proves de restauració programades també ajuden a mesurar Realitat del Temps de Recuperació (RTR) i Realitat del punt de recuperació (RPR) – indicadors clau del rendiment del vostre sistema de còpia de seguretat en comparació amb els vostres objectius de recuperació. Aquestes proves proporcionen informació sobre l'eficàcia real de la vostra estratègia de còpia de seguretat.
Per a una protecció addicional, implementant emmagatzematge immutable utilitzant tecnologies WORM (Write-Once-Read-Many), com ara Bloqueig d'objectes d'Amazon S3, pot evitar que les dades s'alterin després d'escriure-les. Això és particularment valuós per protegir-se contra atacs de ransomware. Tanmateix, és important escanejar les dades per detectar programari maliciós o corrupció abans de bloquejar-les per evitar conservar els errors permanentment. Seguiment d'un Puntuació de qualitat de les dades, que consolida mètriques com la coherència, la integritat i la precisió, també pot oferir una instantània clara de l'estat general de les dades de còpia de seguretat en tots els entorns de núvol.
sbb-itb-59e1987
7. Temps de resposta a incidents
El temps de resposta a incidents fa un seguiment de la durada entre la detecció d'un error i la seva resolució. Es divideix en dues submètriques clau: Temps mitjà de reconeixement (MTTA), que mesura la rapidesa amb què el vostre equip respon a les alertes i Temps mitjà de recuperació (MTTR), que mesura quant de temps es triga a restablir les operacions normals. Aquestes mètriques funcionen conjuntament amb altres indicadors de rendiment que s'han comentat anteriorment.
""Quan la tasca de còpia de seguretat inicial falla, hi ha una alta probabilitat que altres tasques posteriors també fallin. En aquest cas, podeu entendre millor el curs dels esdeveniments mitjançant la supervisió i les notificacions." – Guia prescriptiva d'AWS
Definir criteris de resposta clars basats en la gravetat de l'incident és essencial. Les organitzacions sovint alineen els seus Objectius de Nivell de Servei (SLO) amb els nivells de prioritat per garantir una gestió eficient dels incidents:
- P1 (Crític)Reconeixement en 5 minuts, recuperació en 4 hores
- P2 (Alt)Reconeixement en 15 minuts, recuperació en 12 hores
- P3 (Mitjà): Reconeixement en 1 hora, recuperació en 24 hores
Uns sistemes d'alertes sòlids són la base d'una resposta eficaç a incidents. Integrant la supervisió de còpies de seguretat amb eines com Amazon CloudWatch o Google Cloud Monitoring, podeu configurar notificacions en temps real a través de serveis com Amazon SNS. Per exemple, configureu alarmes per activar un tiquet d'alta prioritat si fallen més de cinc tasques de còpia de seguretat en una hora.
""Quan l'MTTA és baix, vol dir que les alertes arriben ràpidament a les persones adequades. Quan és alt, sovint indica fatiga d'alertes, sobrecàrrega de notificacions o responsabilitats poc clares." – Wiz
L'automatització juga un paper fonamental per assolir aquests objectius. Eines com Amazon EventBridge poden automatitzar els processos d'escalada, garantint una creació ràpida de tiquets i un seguiment coherent dels MTTA. Per mantenir la precisió, és vital definir clarament què significa "reconegut" a tot el vostre entorn multinúvol, assegurant-vos que tothom estigui a la mateixa pàgina per obtenir mètriques accionables.
8. Recompte de recursos protegits
El recompte de recursos protegits mesura el nombre de màquines virtuals, bases de dades, sistemes de fitxers i altres components d'infraestructura protegits pel vostre servei de còpia de seguretat. És una mètrica clau per avaluar com de bé cobreix el vostre sistema de còpia de seguretat el vostre entorn multinúvol. Uns recomptes precisos són crucials per garantir una governança de dades adequada, sobretot perquè l'adopció multinúvol ha superat els 90% tant en el sector privat com en el públic. Fer un seguiment d'aquests actius protegits és ara una pedra angular del compliment i la governança en entorns de núvol.
El valor real d'aquesta mètrica es fa evident quan la compareu amb l'inventari total d'infraestructura. Moltes plataformes al núvol proporcionen eines per comptar els actius protegits, cosa que us permet identificar qualsevol buit de cobertura. En creuar aquest recompte amb tot l'inventari, podeu identificar ràpidament els recursos que podrien quedar desprotegits.
Per mantenir-se al capdavant, les eines de descobriment automatitzat són essencials. En entorns de núvol dinàmics, s'afegeixen constantment nous recursos i, sense escanejos automatitzats, alguns recursos, sovint anomenats recursos "a l'ombra", poden eludir les polítiques de còpia de seguretat. Per exemple, la fulla "Recursos protegibles" d'Azure destaca els actius que encara no s'han copiat de seguretat, cosa que facilita la solució immediata d'aquestes mancances.
Configurar alertes pot millorar encara més la vostra supervisió. Per exemple, podeu configurar CloudWatch o Google Cloud Monitoring per enviar notificacions si el percentatge d'actius protegits cau per sota d'un llindar, com ara 95% del vostre inventari total. Aquest enfocament proactiu us ajuda a detectar possibles vulnerabilitats abans que provoquin la pèrdua de dades. A més, etiquetar recursos amb etiquetes com ara "BackupTier: Gold" o "BackupTier: Silver" pot agilitzar l'aplicació de polítiques i simplificar el seguiment entre diferents equips o departaments.
Els quadres de comandament centralitzats són una altra eina crítica per mantenir la visibilitat en entorns multinúvol. AWS Backup, per exemple, actualitza les mètriques a CloudWatch cada 5 minuts, mentre que Google Cloud proporciona actualitzacions horàries sobre l'ús de l'emmagatzematge. Si utilitzeu plataformes que normalitzen els formats de dades, com ara les que ingereixen JSON o syslog, podeu garantir informes coherents entre diversos proveïdors de núvol. Les auditories periòdiques de les API d'infraestructura verifiquen encara més que tots els recursos estiguin coberts, cosa que us ajuda a mantenir el compliment normatiu i evitar llacunes en la protecció.
9. Consum d'emmagatzematge de la caixa forta de còpia de seguretat
Controlar l'ús de l'emmagatzematge de còpies de seguretat és crucial per gestionar els costos i planificar la capacitat de manera eficaç. Una de les mètriques clau a seguir és la volum de dades emmagatzemades (mesurat en GiB o TB). Aquesta mètrica revela quant espai s'ocupa, cosa que us ajuda a evitar arribar als límits de capacitat o trobar-vos amb problemes de facturació inesperats.
Una altra mètrica important és ús del grup d'emmagatzematge, que mostra el percentatge d'espai utilitzat respecte a l'espai disponible al vostre sistema de còpies de seguretat. Si l'ús comença a apropar-se als llindars predefinits, és hora d'ampliar la capacitat o eliminar les còpies de seguretat obsoletes. Per exemple, AWS Backup actualitza aquestes mètriques cada 5 minuts mitjançant CloudWatch, mentre que Google Cloud actualitza els valors cada hora i repeteix les dades més recents cada 5 minuts.
També és essencial monitoritzar dies mínims de retenció per garantir que les dades es conservin durant el període requerit. A més, el seguiment de les marques de temps de la primera i l'última restauració pot ajudar a validar el cicle de vida de la còpia de seguretat i confirmar el compliment de les normatives.
Un possible factor de cost és punts de recuperació caducats que no es poden eliminar. AWS Backup proporciona la mètrica NombreDePuntsDeRecuperacióCaducats, que identifica les còpies de seguretat que s'haurien d'haver eliminat però que encara ocupen espai. Això pot comportar costos d'emmagatzematge més elevats. De la mateixa manera, el NombreDePuntsDeRecuperacióEnFred La mètrica ajuda a confirmar que les dades més antigues estan passant a nivells d'arxiu de menor cost, tal com estava previst. Tot i que l'emmagatzematge d'arxius és més barat, val la pena tenir en compte que els costos de recuperació d'aquestes dades poden ser més elevats.
Per mantenir-se al capdavant, configureu alertes de llindar per a una gestió proactiva. El vostre sistema de supervisió us hauria de notificar quan l'ús de l'emmagatzematge superi els límits establerts o quan el nombre de punts de recuperació caducats comenci a augmentar. També és útil segmentar les mètriques de consum per tipus de recurs, com ara instàncies de Compute Engine, bases de dades SQL o sistemes Oracle. D'aquesta manera, podeu identificar quines càrregues de treball impulsen el creixement de l'emmagatzematge i ajustar les polítiques de retenció en conseqüència.
Per a aquells que utilitzen Servidor‘solucions de còpia de seguretat multinúvol de (Servidor), la integració d'aquestes estratègies de monitorització pot millorar tant el rendiment com l'eficiència en termes de costos. Aquestes pràctiques preparen les bases per aprofundir en mètriques operatives més detallades a les següents seccions.
10. Registres d'accés i pistes d'auditoria
Cada acció que impliqui la vostra infraestructura de còpia de seguretat, ja sigui restaurar dades, canviar una política o fins i tot llegir informació, s'ha de registrar meticulosament. Els registres d'accés i les pistes d'auditoria proporcionen un registre detallat de qui ha accedit a què, quan i des d'on. Aquest nivell de transparència és fonamental tant per a les investigacions de seguretat com per al compliment dels requisits normatius.
Els registres d'auditoria han de capturar tots els detalls essencials de cada esdeveniment. Això inclou l'usuari o el rol d'IAM implicat, el tipus d'acció realitzada (per exemple, RestoreBackup, DeleteBackup, CreateBackupPlan), l'adreça IP d'origen, el recurs afectat, la marca de temps i el resultat de l'acció. Per als processos de llarga durada, Google Cloud Backup and DR genera dues entrades de registre separades: una quan s'inicia l'operació i una altra quan finalitza.
Les plataformes al núvol solen separar els registres en dues categories: Registres d'activitat de l'administrador per a canvis de configuració i Registres d'accés a dades per a operacions que impliquen dades sensibles. Els registres d'activitat d'administrador solen estar activats per defecte, però els registres d'accés a dades sovint requereixen activació manual. A Google Cloud, per exemple, els registres d'accés a dades estan desactivats per defecte (excepte per a BigQuery) a causa de la seva mida. Tanmateix, habilitar aquests registres és crucial per fer un seguiment de qui visualitza o restaura dades sensibles, garantint el compliment de les normes de privadesa.
Per reforçar la supervisió, configureu alertes en temps real per a accions crítiques com ara DeleteBackup. A més, encamineu els registres a solucions d'emmagatzematge centralitzades per complir els requisits de retenció, que poden variar des de 30 dies fins a 10 anys, segons els estàndards de compliment. Les opcions d'emmagatzematge centralitzat inclouen plataformes com ara Azure Log Analytics o Cloud Storage.
Per a entorns multinúvol, eines com ara Servidor pot simplificar la gestió de registres. En consolidar els registres d'AWS CloudTrail, Azure Activity Logs i Google Cloud Audit Logs en un únic sistema SIEM, podeu aconseguir una visibilitat unificada de tota la infraestructura de còpia de seguretat. Aquest enfocament no només simplifica la supervisió, sinó que també millora la vostra capacitat per mantenir el compliment de les normes entre plataformes.
Taula comparativa
Les 10 mètriques principals de còpia de seguretat multinúvol: categories, mesures i llindars d'alerta
Per facilitar-ne el seguiment, aquesta taula organitza les mètriques clau de les còpies de seguretat en tres categories: rendiment, seguretat/estat i capacitat. Agrupar mètriques com aquesta ajuda a identificar possibles problemes i proporciona una guia clara per abordar-los. A continuació, trobareu nou mètriques essencials, cadascuna amb el seu propòsit, com es mesura i el llindar d'alerta que indica que alguna cosa necessita atenció.
Mètriques de rendiment se centren en la rapidesa amb què es produeixen les còpies de seguretat i les recuperacions. Responen preguntes com ara: Les còpies de seguretat es completen a temps? Es poden restaurar les dades prou ràpid durant una crisi? Per exemple, si el vostre objectiu de temps de recuperació (RTO) està establert en 4 hores però el vostre temps de recuperació real (RTR) arriba regularment a les 6 hores, és un senyal clar que el vostre sistema potser necessita una revisió general.
Mètriques de seguretat i salut Feu un seguiment de si les vostres còpies de seguretat funcionen com haurien de funcionar i assegureu-vos que les vostres dades es mantinguin intactes. Per exemple, si la taxa d'èxit de les còpies de seguretat baixa per sota de 99% o experimenteu més de cinc treballs fallits en una hora, és hora d'investigar.
Mètriques de capacitat ajudar a evitar errors relacionats amb l'emmagatzematge supervisant l'ús. Per exemple, configurar alertes quan l'ús de l'emmagatzematge arriba als 80–90% pot evitar interrupcions causades per l'esgotament de l'espai.
| Categoria | mètrica | Propòsit | Exemple de mesura | Llindar d'alerta recomanat |
|---|---|---|---|---|
| Rendiment | Objectiu de temps de recuperació (RTO) | Assegurar que la velocitat de recuperació s'adapti a les necessitats del negoci | Minuts o hores per restaurar | L'RTR supera l'RTO definit per l'empresa |
| Rendiment | Taxes de transferència de dades (rendiment) | Mesura les velocitats de còpia de seguretat i restauració | MB/s o TB/hora | Velocitat de maquinari per sota de la mínima |
| Rendiment | Utilització de la finestra de còpia de seguretat | Assegureu-vos que les còpies de seguretat acabin en el temps assignat | Durada (HH:MM) | > 100% de la finestra definida |
| Seguretat/Salut | Percentatge d'èxit de còpies de seguretat | Seguiment de la fiabilitat de la protecció de dades | Recompte d'èxits/errors d'% | < 99% èxit o > 5 errors per hora |
| Seguretat/Salut | Comprovació d'integritat de dades | Verificar que les dades no estiguin corruptes i es puguin recuperar | Nombre de proves reeixides | < 1 restauració correcta en 24 hores |
| Seguretat/Salut | Esdeveniments d'estat de salut | Identificar errors persistents versus transitoris | Estats saludables, insalubres i degradats | Qualsevol estat de "persistentment insà" |
| Capacitat | Ús de l'emmagatzematge | Evitar l'esgotament de l'emmagatzematge | % bytes utilitzats / emmagatzemats | > Capacitat de 80–90% |
| Capacitat | Consum d'emmagatzematge de la caixa forta de còpia de seguretat | Fes un seguiment dels costos i l'ús de l'emmagatzematge al núvol | GB o TB | El total de dades supera el llindar del pressupost |
| Capacitat | Recompte de recursos protegits | Assegureu-vos que tots els actius crítics estiguin coberts | Nombre d'instàncies protegides | Recompte < inventari previst |
Aquesta taula subratlla la importància d'actuar ràpidament quan es superen els llindars. El seguiment d'aquestes mètriques garanteix que el vostre sistema de còpia de seguretat es mantingui fiable, segur i preparat per gestionar qualsevol cosa que es presenti.
Conclusió
Fer un seguiment de les mètriques correctes pot fer que les operacions de còpia de seguretat multinúvol passin de ser simplement reaccions als problemes a prevenir-los de manera proactiva. Mitjançant la supervisió taxes d'èxit laboral, ús de l'emmagatzematge, i rendiment de recuperació, creeu una xarxa de seguretat que redueix el risc de pèrdua de dades i temps d'inactivitat.
Les mètriques que hem tractat se centren en tres àrees clau: protecció de dades, seguretat, i control de costos. Establir alertes de llindar i comparar regularment els temps de recuperació reals amb els objectius RTO (Recovery Time Objective) i RPO (Recovery Point Objective) us pot ajudar a detectar possibles problemes abans que esdevinguin crítics. Com diu encertadament Cody Slingerland, professional certificat en FinOps:
""No pots arreglar allò que no mesures.""
Aquesta perspectiva posa de manifest la importància d'una supervisió exhaustiva per garantir la continuïtat del negoci.
Si feu servir aquestes mètriques, podeu prendre decisions més intel·ligents sobre l'assignació de recursos, evitar eliminacions d'emergència i garantir que les còpies de seguretat es completin a temps. Quan les organitzacions documenten i comparteixen aquestes mètriques amb la direcció, sovint els resulta més fàcil justificar les actualitzacions d'infraestructura i demostrar el valor dels seus sistemes de còpia de seguretat.
Preneu mesures pràctiques com ara configurar alertes automatitzades per a errors que superin les cinc tasques per hora, provar regularment les restauracions per validar el vostre RTO i RPO i aplicar filtres multidimensionals per identificar plataformes o recursos que necessiten atenció. Aquestes accions converteixen les dades en brut en millores significatives, enfortint la vostra infraestructura de còpia de seguretat.
L'adopció d'aquestes pràctiques de monitorització us dóna la claredat i la confiança per gestionar còpies de seguretat multinúvol de manera eficaç. En fer-ho, reduireu els riscos, controlareu els costos i tindreu la garantia que les vostres dades estan segures.
Preguntes freqüents
Quines són les mètriques clau a controlar per a operacions de còpia de seguretat multinúvol reeixides?
El seguiment de les mètriques adequades és clau per mantenir les operacions de còpia de seguretat multinúvol funcionant sense problemes i de manera fiable. Presteu molta atenció a Objectius de temps de recuperació (RTO) i Objectius del punt de recuperació (RPO) – aquestes mètriques revelen la rapidesa i l'eficàcia amb què podeu restaurar les vostres dades quan calgui. Un altre factor crític és controlar-les velocitats de transferència de dades i latència per garantir que les còpies de seguretat es facin a temps i sense interrupcions en els vostres entorns de núvol.
També és important fer un seguiment ús de l'emmagatzematge, incloent-hi la capacitat total i l'espai disponible, per aprofitar al màxim els vostres recursos. Vigilant taxes d'èxit de les tasques de còpia de seguretat i el volum total de dades processades us pot ajudar a detectar possibles problemes aviat, abans que s'agreugin. Si superviseu constantment aquestes mètriques, podeu mantenir una estratègia de còpia de seguretat fiable i eficient.
Com poden les empreses equilibrar el cost i la protecció a l'hora d'establir objectius RTO i RPO?
Per aconseguir el bon equilibri entre cost i protecció a l'hora de configurar el vostre Objectiu de temps de recuperació (RTO) i Objectiu del punt de recuperació (RPO), el primer pas és una anàlisi exhaustiva de l'impacte empresarial. Això us ajuda a identificar quines aplicacions són absolutament crítiques i requereixen l'RTO i l'RPO més curts, i quines poden gestionar temps de recuperació més llargs i algunes pèrdues de dades. Per exemple, les càrregues de treball crítiques haurien de tenir còpies de seguretat freqüents, mentre que les dades menys essencials es poden emmagatzemar mitjançant opcions més econòmiques amb intervals de còpia de seguretat més llargs.
Si organitzeu les còpies de seguretat en nivells (segons la freqüència i el tipus d'emmagatzematge), podeu evitar la despesa innecessària d'utilitzar emmagatzematge d'alt rendiment per a totes les vostres dades. Les proves de recuperació periòdiques són essencials per confirmar que els vostres objectius RTO i RPO són assolibles amb la vostra configuració actual. Si no ho són, és possible que hàgiu d'explorar opcions com ara còpies de seguretat incrementals, deduplicació o eines natives del núvol eficients per gestionar els costos sense comprometre la protecció.
Serverion simplifica aquest procés amb les seves solucions de còpia de seguretat multinúvol. Tant si necessiteu emmagatzematge SSD d'alt rendiment per a dades crítiques com emmagatzematge d'objectes econòmic per a l'arxivament, les seves opcions flexibles us permeten assolir els vostres objectius RTO i RPO sense perdre el pressupost, tot sense sacrificar la fiabilitat per a la continuïtat del negoci.
Com puc millorar la velocitat de transferència de dades per a còpies de seguretat multinúvol?
Per augmentar la velocitat de transferència de dades en còpies de seguretat multinúvol, centreu-vos en algunes tècniques clau. Comenceu aprofitant processament paral·lel alhora que es redueix el volum de dades enviades per la xarxa. Configurar diversos canals de còpia de seguretat i habilitar la compressió de nivell mitjà pot aprofitar al màxim l'amplada de banda, tot sense sobrecarregar massa la CPU. Un altre consell? Dividiu els fitxers grans en fragments més petits (d'uns 1 GB cadascun) i assigneu aquests fragments a canals separats. Això permet que diversos fluxos de dades funcionin simultàniament, millorant significativament el rendiment.
Emparellament còpies de seguretat completes setmanals amb còpies de seguretat incrementals diàries és un altre enfocament intel·ligent. Si només transmeteu els blocs de dades modificats, podeu estalviar ample de banda i accelerar les tasques de còpia de seguretat habituals. Vigileu les mètriques de transferència i considereu la possibilitat de programar còpies de seguretat durant les hores vall per evitar la congestió de la xarxa. Voleu anar més enllà? L'ús de la memòria cau perimetral o l'emmagatzematge d'alta velocitat a prop del punt d'entrada al núvol pot reduir la latència, fent que les vostres transferències siguin encara més fluides.
La plataforma d'allotjament multinúvol de Serverion admet aquests mètodes amb la seva infraestructura robusta i els seus centres de dades distribuïts globalment, cosa que us ajuda a aconseguir còpies de seguretat més ràpides i eficients.