Mengulas Lebih Jauh Tentang Software Backblaze

Mengulas Lebih Jauh Tentang Software Backblaze post thumbnail image

Mengulas Lebih Jauh Tentang Software Backblaze – Backblaze, Inc. adalah perusahaan penyimpanan cloud dan pencadangan data , didirikan sekitar pada tahun yang ke-2007 oleh seorang bernama Gleb Budman, Nilay Patel, Billy Ng, Tim Nufire, Brian Wilson, Damon Uyeda, dan Casey Jones.

Mengulas Lebih Jauh Tentang Software Backblaze

Backup

sourcefiles – Dalam teknologi informasi , cadangan , atau cadangan data adalah salinan dari data komputer yang diambil dan disimpan di tempat lain sehingga dapat digunakan untuk memulihkan aslinya setelah peristiwa kehilangan data . Bentuk kata kerja, mengacu pada proses melakukannya, adalah ” back up “, sedangkan bentuk kata benda dan kata sifat adalah ” backup “.

Baca Juga : Citrix Systems Penyimpanan Untuk File Yang Terbaik Dengan Menggunakan Sistem Cloud

Cadangan dapat digunakan untuk memulihkan data setelah hilang karena penghapusan atau kerusakan data , atau untuk memulihkan data dari waktu sebelumnya. Cadangan menyediakan bentuk pemulihan bencana yang sederhana; namun tidak semua sistem cadangan dapat menyusun kembali sistem komputer atau konfigurasi kompleks lainnya seperti cluster komputer , server direktori aktif , atau server database .

Sistem cadangan berisi setidaknya satu salinan dari semua data yang dianggap layak disimpan. The penyimpanan data persyaratan bisa besar. Sebuah repositori informasi model yang dapat di gunakan untuk bisa menyediakan sebuah struktur untuk bisa digunakan pada penyimpanan ini. Ada berbagai jenis perangkat penyimpanan data yang digunakan untuk menyalin cadangan data yang sudah ada di penyimpanan sekunder ke file arsip. Ada juga berbagai cara perangkat ini dapat diatur untuk menyediakan penyebaran geografis, keamanan data , dan portabilitas .

Data dipilih, diekstraksi, dan dimanipulasi untuk disimpan. Proses tersebut dapat mencakup metode untuk menangani data langsung , termasuk file yang terbuka, serta kompresi, enkripsi, dan de-duplikasi . Teknik tambahan berlaku untuk pencadangan server klien perusahaan . Skema pencadangan dapat mencakup proses kering yang memvalidasi keandalan data yang dicadangkan. Ada keterbatasan dan faktor manusia yang terlibat dalam skema pencadangan.

Penyimpanan

Strategi pencadangan memerlukan penyimpanan informasi, “ruang penyimpanan sekunder untuk data” yang mengumpulkan cadangan “sumber” data. Repositori dapat berupa daftar semua media cadangan (DVD, dll.) dan tanggal yang dihasilkan, atau dapat mencakup indeks komputerisasi, katalog, atau basis data relasional. Data cadangan perlu disimpan, memerlukan skema rotasi pencadangan, yang merupakan sistem pencadangan data ke media komputer yang membatasi jumlah cadangan dari tanggal berbeda yang disimpan secara terpisah, dengan penggunaan kembali media penyimpanan data yang sesuai dengan menimpa cadangan yang tidak lagi diperlukan. Skema menentukan bagaimana dan kapan setiap bagian dari penyimpanan yang dapat dilepas digunakan untuk operasi pencadangan dan berapa lama disimpan setelah memiliki data cadangan yang tersimpan di dalamnya.

Aturan 3-2-1

Aturan 3-2-1 dapat membantu dalam proses pencadangan. Ini menyatakan bahwa harus ada setidaknya 3 salinan data, disimpan pada 2 jenis media penyimpanan yang berbeda, dan satu salinan harus disimpan di luar lokasi, di lokasi yang jauh (ini dapat mencakup penyimpanan cloud ). 2 atau lebih media yang berbeda harus digunakan untuk menghilangkan kehilangan data karena alasan yang sama (misalnya, cakram optik dapat mentolerir berada di bawah air sementara kaset LTO mungkin tidak, dan SSD tidak dapat gagal karena benturan kepala atau motor spindel yang rusak karena tidak memiliki bagian yang bergerak, tidak seperti hard drive). Salinan di luar lokasi melindungi dari kebakaran, pencurian media fisik (seperti kaset atau cakram) dan bencana alam seperti banjir dan gempa bumi. Hard drive yang dilindungi dari bencana seperti yang dibuat oleh ioSafe adalah alternatif untuk salinan di luar situs, tetapi mereka memiliki keterbatasan seperti hanya mampu menahan api untuk jangka waktu yang terbatas, sehingga salinan di luar situs tetap menjadi pilihan ideal.

Metode pencadangan

Tidak terstruktur

Repositori tidak terstruktur mungkin hanya berupa tumpukan kaset, DVD-R, atau HDD eksternal dengan informasi minimal tentang apa yang dicadangkan dan kapan. Metode ini adalah yang paling mudah untuk diterapkan, tetapi tidak mungkin mencapai tingkat pemulihan yang tinggi karena tidak memiliki otomatisasi.

Hanya penuh/Pencitraan sistem

Repositori yang menggunakan metode pencadangan ini berisi salinan data sumber lengkap yang diambil pada satu atau beberapa titik waktu tertentu. Menyalin gambar sistem , metode ini sering digunakan oleh teknisi komputer untuk merekam konfigurasi baik yang diketahui. Namun, pencitraan umumnya lebih berguna sebagai cara menyebarkan konfigurasi standar ke banyak sistem daripada sebagai alat untuk membuat cadangan berkelanjutan dari beragam sistem.

Tambahan

Cadangan inkremental menyimpan data yang diubah sejak titik referensi waktu. Salinan duplikat dari data yang tidak diubah tidak akan disalin. Biasanya pencadangan penuh semua file dilakukan sekali atau pada interval yang jarang, berfungsi sebagai titik referensi untuk repositori tambahan. Selanjutnya, sejumlah cadangan tambahan dibuat setelah periode waktu yang berurutan. Pemulihan dimulai dengan pencadangan penuh terakhir dan kemudian menerapkan inkremental.

Pencadangan inkremental selamanya dimulai dengan satu pencadangan penuh awal dan kemudian hanya cadangan inkremental yang akan dibuat. Manfaat pencadangan inkremental selamanya adalah penyimpanan cadangan yang lebih sedikit dan penggunaan bandwidth yang lebih sedikit, dan pengguna dapat menjadwalkan pencadangan lebih sering untuk mencapai RPO yang lebih pendek. Beberapa sistem cadangan dapat membuatfull backup sintetis dari serangkaian inkremental, sehingga memberikan setara dengan sering melakukan full backup. Setelah selesai memodifikasi satu file arsip, ini akan mempercepat pemulihan file versi terbaru.

Dekat-CDP

Continuous Data Protection (CDP) mengacu pada cadangan yang secara instan menyimpan salinan dari setiap perubahan yang dilakukan pada data. Ini memungkinkan pemulihan data ke titik waktu mana pun dan merupakan perlindungan data paling komprehensif dan canggih. Aplikasi pencadangan Near-CDP—sering dipasarkan sebagai “CDP”—secara otomatis mengambil pencadangan tambahan pada interval tertentu, misalnya setiap 15 menit, satu jam, atau 24 jam. Oleh karena itu, mereka hanya dapat mengizinkan pemulihan ke batas interval. Aplikasi pencadangan Near-CDP menggunakan penjurnalan dan biasanya didasarkan pada “snapshots” berkala, salinan read-only dari data yang dibekukan pada titik waktu tertentu .

Near-CDP (kecuali untuk Apple Time Machine ) maksud-log setiap perubahan pada sistem host, sering dengan menyimpan perbedaan tingkat byte atau blok daripada perbedaan tingkat file. Metode pencadangan ini berbeda dari pencerminan disk sederhana dalam hal ini memungkinkan roll-back log dan dengan demikian pemulihan citra data lama. Intent-logging memungkinkan tindakan pencegahan untuk konsistensi data langsung, melindungi file yang konsisten sendiri tetapi membutuhkan aplikasi “diam dan siap untuk cadangan.” Near-CDP lebih praktis untuk aplikasi pencadangan pribadi biasa, dibandingkan dengan CDP sejati , yang harus dijalankan bersama dengan mesin virtual atau yang setara dan oleh karena itu umumnya digunakan dalam pencadangan klien-server perusahaan .

Inkremental terbalik

Sebuah Reverse tambahan metode backup toko file arsip baru-baru ini “cermin” dari sumber data dan serangkaian perbedaan antara “cermin” dalam keadaan saat ini dan negara-negara sebelumnya. Metode pencadangan inkremental terbalik dimulai dengan pencadangan penuh non-gambar. Setelah pencadangan lengkap dilakukan, sistem secara berkala menyinkronkan cadangan lengkap dengan salinan langsung, sambil menyimpan sebuah data yang akan diperlukan untuk bisa merekonstruksi versi yang lama. Ini dapat dilakukan dengan menggunakan tautan keras —seperti yang dilakukan Apple Time Machine, atau menggunakan diff biner .

Diferensial

Pencadangan diferensial hanya menyimpan data yang telah diubah sejak pencadangan penuh terakhir. Ini berarti maksimal dua cadangan dari repositori digunakan untuk memulihkan data. Namun, seiring waktu dari pencadangan penuh terakhir (dan dengan demikian akumulasi perubahan data) meningkat, demikian pula waktu untuk melakukan pencadangan diferensial. Memulihkan seluruh sistem memerlukan mulai dari cadangan lengkap terbaru dan kemudian menerapkan hanya cadangan diferensial terakhir.

Cadangan diferensial menyalin file yang telah dibuat atau diubah sejak pencadangan penuh terakhir, terlepas dari apakah cadangan diferensial lain telah dibuat sejak itu, sedangkan cadangan inkremental menyalin file yang telah dibuat atau diubah sejak pencadangan terbaru jenis apa pun ( penuh atau inkremental). Perubahan file dapat dideteksi melalui tanggal/waktu yang lebih baru dari atribut file modifikasi terakhir , dan/atau perubahan ukuran file. Variasi lain dari pencadangan inkremental termasuk inkremental multi-level dan inkremental tingkat blok yang membandingkan bagian-bagian file, bukan hanya seluruh file.

Produk

Cadangan Awan

Produk pertama Backblaze adalah pencadangan komputernya, menawarkan pengguna untuk mencadangkan data komputer mereka secara terus menerus dan otomatis dengan layanan berlangganan bulanan . Layanan ini menggunakan enkripsi AES untuk keamanan, dan menggunakan kompresi data dan pengoptimalan bandwidth untuk mengurangi waktu unggah dan unduh. File yang perlu dipulihkan dapat dikirimkan dalam bentuk unduhan digital pada hard drive eksternal atau flash drive. Versi file dan riwayat tersedia, namun ada batasan hingga 30 hari atau biaya tambahan per bulan.

Penyimpanan Backblaze B2

Pada bulan September 2015, Backblaze meluncurkan produk baru, B2 Cloud Storage. Menjadi Infrastruktur sebagai layanan (IaaS) , ditargetkan pada integrasi perangkat lunak untuk berbagai jenis bisnis. Ini secara langsung bersaing dengan layanan serupa, seperti Amazon S3 , Microsoft Azure dan Google Cloud. Pada April 2018, Backblaze mengumumkan kemitraan komputasi awan yang secara langsung menghubungkan pusat data Backblaze dengan mitranya, Packet dan ServerCentral.

Advanced Encryption Standard

The Advanced Encryption Standard ( AES ), juga dikenal dengan nama aslinya Rijndael ( Belanda pengucapan: [rɛindaːl] ), adalah spesifikasi untuk enkripsi data elektronik yang ditetapkan oleh US National Institute of Standards and Technology (NIST) di 2001. AES adalah varian dari cipher blok Rijndael yang dikembangkan oleh dua kriptografer Belgia , Vincent Rijmen dan Joan Daemen , yang mengajukan proposal kepada NIST selama proses pemilihan AES. Rijndael adalah keluarga cipher dengan ukuran kunci dan blok yang berbeda. Untuk AES, NIST memilih tiga anggota keluarga Rijndael, masing-masing dengan ukuran blok 128 bit, tetapi tiga panjang kunci yang berbeda: 128, 192 dan 256 bit.

AES telah diadopsi oleh pemerintah AS . Ini menggantikan Data Encryption Standard (DES), yang diterbitkan pada tahun 1977. Algoritma yang dijelaskan oleh AES adalah algoritma kunci simetris , artinya kunci yang sama digunakan untuk mengenkripsi dan mendekripsi data. Di Amerika Serikat, AES diumumkan oleh NIST sebagai US FIPS PUB 197 (FIPS 197) pada 26 November 2001. Pengumuman ini mengikuti proses standarisasi lima tahun di mana lima belas desain yang bersaing dipresentasikan dan dievaluasi, sebelum Cipher Rijndael dipilih sebagai yang paling cocok (lihat proses Standar Enkripsi Lanjutan untuk lebih jelasnya).

AES termasuk dalam standar ISO / IEC 18033-3 . AES menjadi efektif sebagai standar pemerintah federal AS pada 26 Mei 2002, setelah disetujui oleh Menteri Perdagangan AS . AES tersedia dalam banyak paket enkripsi yang berbeda, dan merupakan sandi pertama (dan satu-satunya) yang dapat diakses publik yang disetujui oleh Badan Keamanan Nasional AS (NSA) untuk informasi rahasia saat digunakan dalam modul kriptografi yang disetujui NSA (lihat Keamanan AES , di bawah).

Optimalisasi cipher

Pada sistem dengan 32-bit atau kata-kata yang lebih besar, adalah mungkin untuk mempercepat pelaksanaan cipher ini dengan menggabungkan SubBytes dan ShiftRows langkah dengan MixColumns langkah demi mengubah mereka ke dalam urutan pencarian tabel. Ini membutuhkan empat tabel 32-bit entri 256 (bersama-sama menempati 4096 byte).

Putaran kemudian dapat dilakukan dengan 16 operasi pencarian tabel dan 12 operasi eksklusif-atau 32-bit, diikuti oleh empat operasi eksklusif-atau 32-bit dalam langkah AddRoundKey . Alternatifnya, operasi pencarian tabel dapat dilakukan dengan tabel 32-bit 256-entri tunggal (menempati 1024 byte) diikuti dengan operasi rotasi melingkar. Menggunakan pendekatan byte-oriented, adalah mungkin untuk menggabungkan SubBytes , ShiftRows , dan MixColumns langkah ke operasi putaran tunggal.

Teknologi

Pusat data

Backblaze memiliki empat pusat data; tiga di Amerika Serikat dan satu di Eropa. Dua pusat data AS berada di California Utara dekat Sacramento, dan satu di Phoenix, Arizona . Pusat data Backblaze di Uni Eropa berlokasi di Amsterdam , Belanda .

Redundansi

Dalam rangka meningkatkan redundansi , data yang di-upload ke Backblaze ini data center adalah sharded menjadi 17 buah data dan tiga pecahan paritas untuk setiap file. Bit pecahan paritas dihitung dengan algoritma koreksi kesalahan Reed–Solomon . Pecahan disimpan di 20 drive yang berbeda, masing-masing dalam kabinet terpisah untuk meningkatkan ketahanan terhadap kehilangan daya ke seluruh kabinet, atau masalah berbasis fisik lainnya. Backblaze menyatakan bahwa arsitektur ‘Vault’ dirancang dengan daya tahan tahunan 99,999999999%.

Enkripsi

Untuk Pencadangan Komputer, Backblaze menggunakan kombinasi enkripsi AES dan SSL untuk melindungi data pengguna. Data disimpan dalam penyimpanan Backblaze menggunakan pengkodean penghapusan Reed-Solomon dan dienkripsi dengan kunci pribadi pengguna, yang diamankan dengan kata sandi dan nama pengguna pengguna. Enkripsi default kunci pribadi dilakukan di sisi server, yang tidak mungkin melindungi dari panggilan pengadilan pemerintah atau pelanggaran data serius.

Pengguna yang menginginkan keamanan dan privasi tambahan dapat menggunakan kunci enkripsi pribadi opsional (PEK), tetapi frasa sandi PEK dikirim ke server saat pertama kali disetel, dan harus dikirim lagi untuk memulihkan data apa pun. Enkripsi untuk penyimpanan B2 mereka ditangani sepenuhnya oleh pengguna dan perangkat lunak klien untuk mengelola data yang disimpan, membuatnya kebal terhadap panggilan pengadilan pemerintah atau pelanggaran data dan melindungi data selama transfer dan penyimpanan utama di pusat data Backblaze.

Desain terbuka Pod Penyimpanan

Pada tahun 2009 dan 2011, perusahaan merilis gambar CAD dari casing komputer yang digunakan oleh server penyimpanan di pusat datanya. Dengan komponen komersial yang siap pakai seperti prosesor x64, disk, dan motherboard, server penyimpanan berdensitas tinggi dapat dibangun dengan biaya lebih rendah daripada yang komersial. Sejak itu perusahaan telah membuat enam iterasi desain selama bertahun-tahun.