Cloud Backup od nazwa.pl – test usługi kopii zapasowych w chmurze

7 maja 202010 września 2020 Rafał Skrzypek backup, backup w chmurze, bezpieczeństwo, cloud backup, kopia zapasowa, nazwa.pl, usługi internetowe

Nazwa.pl to jedna z najbardziej znanych w Polsce firm hostingowych. Niedawno udostępniła usługę Cloud Backup, która umożliwia wykonywanie kopii zapasowych w chmurze, na serwerach należących do nazwa.pl. Za 60 zł na rok (to cena promocyjna) otrzymujemy 1 TB miejsca na dane i aplikację dla Windows, która zadba o automatyczne realizowanie backupów naszych najważniejszych plików. Sprawdzamy, jak ta usługa działa w praktyce.

Nie robisz backupów? Dużo ryzykujesz

Każdy użytkownik komputera powinien chronić swoje dane. To dość oczywiste stwierdzenie jest niestety bardzo często ignorowane, a jednak warto o nim zawsze pamiętać. Pomocne mogą być w tym nie tylko programy antywirusowe, firewalle czy szyfrowanie dysków. W dobie bardzo rozpowszechnionych ataków typu ransomware lub, co też się potrafi zdarzyć, awarii dysku czy utraty komputera, przydatna staje się kopia zapasowa, czyli tzw. backup.

Zrobić go można na wiele sposobów, w tym stosując serwer typu NAS czy zwykły dysk zewnętrzny, ale często są to rozwiązania drogie lub zależne od pamięci użytkownika. Warto więc zaopatrzyć się w narzędzie, które nie tylko zabezpieczy nasze dane, ale też zrobi to w zasadzie „za nas”, bo po wstępnej konfiguracji nie będziemy musieli o nim pamiętać. Działa w tle i robi co trzeba, a my mamy spokojną głowę. Dobrze też, gdy dane będą szyfrowane, aby uchronić je przed niepowołanym dostępem. Po co ktoś ma móc oglądać nasze zdjęcia z wakacji czy choćby nasz PIT? A na dokładkę dostajemy zgodność z RODO.

Takie właśnie rozwiązanie proponuje nam nazwa.pl. Cloud Backup, bo tak właśnie nazywa się ta usługa, to nowość w ofercie tej firmy, ale mimo że nie jest pierwszą na rynku, warto się z nią zapoznać. Głównie ze względu na stosunek możliwości do ceny, ale też łatwości konfiguracji, z którą poradzi sobie praktycznie każdy użytkownik komputera. Rejestracja konta w nazwa.pl i wykupienie usługi Cloud Backup to dosłownie kilka minut.

Pozostaje tylko pobranie aplikacji i jej instalacja oraz aktywowanie kodem, który otrzymamy mailem. Wymagany jest tylko system Windows (7 lub 10), zainstalowany .NET Framework 4.5 i przeglądarka internetowa.

Tylko 40 MB wolnego miejsca na dysku, potrzebne do instalacji, to oczywiście nie wszystko. Program, w zależności od rozmiarów backupów, może potrzebować nawet kilka GB miejsca na swoje pliki. Po instalacji aplikacja pracuje w tle, a w zasobniku pojawia się jej ikonka, która daje nam dostęp do strony z informacjami o programie oraz jego konfigurację.

Ustawienie tego, co chcemy zabezpieczyć, oraz czasu wykonywania kopii odbywa się przez interfejs na lokalnej stronie internetowej. Dzięki temu sama aplikacja jest znacznie lżejsza i zajmuje mniej miejsca w pamięci komputera. To w tym miejscu decydujemy też, czy backup ma być wykonywany na żądanie, czy też zgodnie z ustalonym harmonogramem.

Przyznam jednak, że interfejs wyboru plików i folderów wygląda dość archaicznie. Jakbym przesiadł się na widok drzewa katalogów w Norton Commanderze dla Windows. Na szczęście nie zmniejsza to zbytnio jego funkcjonalności i przejrzystości.

Możemy tu też ustalić limity prędkości, aby przesyłanie plików do chmury nie wysyciło całego dostępnego pasma. Niestety nie możemy wpisać np. 1,5 Mbps – musimy posługiwać się liczbami całkowitymi, bo tylko taki przyjmuje interfejs programu.

Wykonywanie backupów da się też wstrzymać na czas, gdy łącze, którym aktualnie dysponujemy, nie pozwala na sprawne wykonanie kopii, lub gdy za paczki danych będzie trzeba zapłacić operatorowi telekomunikacyjnemu (LTE itp.). Wszystkie opcje są doskonale widoczne i dostępne za pomocą dosłownie jednego kliknięcia. Strona z interfejsem działa też bardzo sprawnie dzięki temu, że serwowana jest lokalnie.

Jak to działa?

Dane, zanim trafią do chmury, są szyfrowane i kompresowane po stronie użytkownika. Algorytm szyfrujący AES-256¹ zapewnia nie tylko znakomitą odporność na próby nieuprawnionego dostępu do danych, ale również szybkość działania. Dzisiejsze komputery są w stanie zaszyfrować około 700 MB w ciągu jednej sekundy. Należy też wspomnieć, że AES-256 jest standardem w administracji państwowej USA – używa go np. NSA, a to znakomita rekomendacja.

Cloud Backup zbudowany jest w oparciu o filozofię TNO (Trust no One – nie ufaj nikomu), więc hasło nigdy nie opuszcza twojego komputera. Kompresja natomiast odbywa się za pomocą popularnego algorytmu ZIP, przy czym pomijane są pliki już skompresowane lub słabo się kompresujące np. zip, rar, mp3, jpeg czy mkv. Dodatkowo podczas pracy aplikacja sprawdza, czy przesyłane pliki nie są duplikatami już zapisanych w kopii zapasowej. Proces ten nazywany jest deduplikacją i dzięki niemu nie podwajamy danych w chmurze. To wszystko sprawia, że paczka przekazywanych do backupu informacji jest mniejsza.

W usłudze Cloud Backup zastosowano rozwiązanie bardzo podobne do backupu przyrostowego (incremental backup). Pierwsza paczka danych zawiera całość informacji, które chcemy zabezpieczyć. Następne są o wiele mniejsze, bo zawierają tylko dane, które uległy zmianie od czasu poprzedniego backupu.

Dzięki dość unikalnemu sposobowi przechowywania danych w kopii zapasowej, nawet duże pliki nie są przesyłane w całości, a tylko ich zmienione fragmenty. Mechanizm ten dzieli pliki na bloki danych i przesyła tylko te, które musi. Reszta backupu nie zmienia się, bo nie ma takiej potrzeby. Cały mechanizm jest zaskakująco prosty w konstrukcji i dzięki temu odporny na błędy oraz bardzo szybki. Obrazuje go schemat zamieszczony poniżej.

Dane na temat backupów, harmonogramów i położenia plików w kopii zapasowej przechowywane są w małej, lokalnej bazie danych. Rozwiązanie to jest o wiele szybsze niż odpytywanie bazy umieszczonej na jakimś odległym serwerze, a utrata tych plików nie wpływa na zdolność odzyskiwania danych przez Cloud Backup. To tylko rodzaj mapy, która pozwala na sprawniejszą obsługę i wykonywanie kopii tylko zmienionych części plików. Dodatkowo każde archiwum ZIP (każdy blok) zawiera plik manifest opisujący jego zawartość. Cloud Backup tworzy dla wszystkich plików przeznaczonych do backupu hasze SHA-256² i to właśnie te hasze są trzymane w lokalnej bazie danych. Dzięki nim jest w stanie szybko sprawdzić, czy zawartość bloków przygotowanych do wysłania na serwer nie duplikuje się oraz czy dane przywrócone z kopii są na pewno poprawne.

Ponadto chmura przetrzymuje skasowane na komputerze pliki przez 90 dni. Dzięki temu, nawet gdy zorientujemy się po kilku tygodniach, że jakiś plik z backupu był nam jednak potrzebny, łatwo odzyskamy go z chmury. Program sprawdza też integralność kopii zapasowej i co jakiś czas przywraca kontrolnie losowy zestaw danych. Gdyby została ona naruszona, automatycznie naprawi uszkodzone dane, korzystając z plików lokalnych. Na serwerze możemy trzymać backupy różnych katalogów czy plików w różnych kopiach zapasowych, a każda z nich może być wykonywana według osobnego harmonogramu.

Nie straszne nam są też przerwy w działaniu Internetu. Cloud Backup wznowi przesyłanie tam, gdzie przerwał bez potrzeby ponownego wysyłania całości danych. Gdyby jednak ktoś chciał wykonać pełny backup dysku, wraz z systemem operacyjnym i sektorami rozruchowymi, musi najpierw wykonać jego obraz, a potem wskazać ten plik jako źródłowy. Można do tego użyć darmowych narzędzi typu AOMEI Backupper, Macrium Reflect Free czy Clonezilla.

Jedynym problemem mogą być dane przechowywane w zdalnych lokalizacjach. Aby mieć do nich dostęp, muszą być podpięte w systemie operacyjnym zgodnie ze standardem UNC np. \\nazwa_lub_adres_IP_serwera\nazwa_udziału_sieciowego\nazwa_katalogu\nazwa_pliku.roz. Jeśli jednak nie da się do nich sięgnąć w ten sposób, pozostaje ręczne kopiowanie do katalogu na dysku, który objęty jest harmonogramem wykonywania backupu.

Cloud Backup wykona też kopię aktualnie otwartych plików, jeśli znajdują się one w katalogu zaznaczonym do wykonywania kopii zapasowej. Normalnie nie jest możliwe, aby inny proces miał dostęp do plików, ale dzięki usłudze Volume Shadow Copy Services (VSS), dostępnej w systemie Windows, proces przebiega bez problemów.

Samo odzyskiwanie informacji z kopii zapasowej nie sprawia najmniejszych kłopotów. Wskazujemy pliki, które chcemy odzyskać, katalog docelowy i zatwierdzamy wybór. Można oczywiście wskazać oryginalny katalog i nadpisać pliki w komputerze, ale z własnego doświadczenia nie polecam tej opcji. Można przez przypadek nadpisać coś, co jeszcze nie zostało objęte backupem. Reszta to już tylko kwestia prędkości naszego łącza. Program pobiera bloki danych z serwera, odszyfrowuje je i dopiero wtedy łączy je w katalogi i umieszczone w nich pliki.

Z puntu widzenia użytkownika takie działanie zwiększa bezpieczeństwo, bo dane na serwerze kopii zapasowej nigdy nie są trzymane w postaci odszyfrowanej. Takie rozwiązanie nie jest jednak pozbawione wad. Ponieważ pliki kopii zapasowej nie są w rzeczywistości plikami z naszego komputera, a zaszyfrowanymi blokami danych, nie da się pracować bezpośrednio na kopii. Miłą właściwością przywróconych plików jest zachowanie wszystkich danych metadata. Czas utworzenia czy ostatniej modyfikacji jest taki sam, jak przed zapisaniem ich w kopii zapasowej.

Bezpieczeństwo i koszty

Nazwa.pl zapewnia bezpieczeństwo danych, stosując macierze dyskowe RAID10³, ale też, dodatkowo, kopia naszych plików wędruje do osobnego Data Center. To, plus dostęp do największych krajowych i międzynarodowych węzłów wymiany ruchu internetowego PLIX, TPIX, THINX, EPIX, DE‑CIX, AMS-IX, oraz bezpośrednie styki z krajowymi operatorami telekomunikacyjnymi daje pewność, że nasz backup jest nie tylko bezpieczny, ale też że będzie dostępny zawsze, gdy będzie potrzebny.

Warto również nadmienić, że centra danych nazwa.pl spełniają normy TIER III⁴ i TIER IV⁵ i posiadają certyfikaty ISO 9001 i ISO 27001.

Aktualna promocja daje nam możliwość testowania usługi przez 30 dni dla jednego komputera, a potem wykupienie jej za 60 zł na pierwszy rok. Po tym czasie backup będzie nas kosztował 10 zł miesięcznie. Przestrzeń dyskowa, jaką otrzymujemy do dyspozycji, to 1 TB. Dziś nie ma możliwości jej powiększenia, ale to, co dostajemy, powinno bez problemów wystarczyć na backup najważniejszych dokumentów czy choćby zdjęć.

Na razie aplikacja dostępna jest tylko dla komputerów z systemem operacyjnym Windows, ale podejrzewam, że za chwilę pojawi się wersja na MacOS i Linux.

Odkrywanie tajemnic

Rozszerzenia liczby obsługiwanych platform spodziewam się nie tyko dlatego, że nazwa.pl będzie chciała powiększyć bazę klientów. Program Cloud Backup wykorzystuje biblioteki aplikacji Duplicati 2.0, które obsługują też inne niż Windows systemy operacyjne. Niestety nie widzę na razie opcji, aby wśród nich pojawił się Android lub iOS, bo i Duplicati ich nie obsługuje – przynajmniej nie w najbliższym czasie. Wnikając głębiej w funkcje tego darmowego oprogramowania, spodziewam się również wprowadzenia asymetrycznego szyfrowania GPG, bo jest ono zaszyte w kodzie źródłowym. Nie jest to może najważniejsza funkcja, ale dobrze mieć wybór sposobu szyfrowania.

Przyznam, że trochę mnie zaskoczyło odkrycie, że nazwa.pl na potrzeby usługi Cloud Backup korzysta z cudzego narzędzia, zamiast przygotować własne. Po chwili zastanowienia stwierdziłem jednak, że nazwa.pl nie musiała przecież wyważać otwartych drzwi. Licencja LGPL, na której zasadach oparty jest program Duplicati, pozwala na takie użycie kodu, a ponieważ jest to rozwiązanie już przetestowane, koszty jego produkcji maleją wielokrotnie. Zmieniono tylko skórkę i uproszczono interfejs. Sądzę, że dzięki temu możliwe jest też osiągniecie tak niskiej ceny usługi. No i najważniejsza rzecz to fakt, że nazwa.pl sprzedaje tak naprawdę przestrzeń dyskową. Sam program jest tylko dodatkiem do niej, który znakomicie uzupełnia ofertę.

Czy można chcieć coś jeszcze?

cb9 — Wystąpił błąd, który spowodował błąd

Aplikacja potrafi czasem rzucić błędem, ale jest to najczęściej spowodowane problemami z połączeniem internetowym. Niestety błąd ten nic nie mówi użytkownikowi, poza informacją, że wystąpił i nie udało się ukończyć zadania. Jakiego zadania? Z jakiego powodu? Takimi informacjami program nie chce się podzielić.

Pomijając te rzadkie przypadki, jest stabilny i wymaga naprawdę niewielkiej mocy procesora czy pamięci. Ikona w zasobniku jest tylko skrótem do strony konfiguracyjnej i nie ma z niej dostępu do najczęściej używanych funkcji czy choćby możliwości wyłączenia programu.

Przydałby się też filtr rozszerzeń plików oraz filtr plików systemu operacyjnego, które nie mogą zostać przesłane do kopii zapasowej lub nie ma takiej potrzeby, np. pagefile.sys i katalogi z danymi tymczasowymi.

Samo okno wyboru plików mogłoby być ciut większe, bo przy długim drzewie katalogów łatwo się pogubić i przewijanie ich nie jest najszczęśliwszym rozwiązaniem. Nie ma też opcji, która pokazywałaby aktualny rozmiar zaznaczonych do backupu plików i folderów oraz orientacyjny rozmiar kopii przygotowanej do wysłania na serwer. Ważne jest to szczególnie przy wykonywaniu pierwszego backupu, bo może się okazać, że mamy za mało miejsca na dodatkową kopię danych.

Przydałaby się też informacja, ile czasu zajmie wykonanie aktualnego backupu, bo wskaźnik procentowy mówi bardzo niewiele i trudno ocenić, ile czasu pozostało do wykonania zadania. Szkoda też, że ustawienie limitów przepustowości nie jest zapisywane na stałe lub przynajmniej nie da się zaznaczyć takiej opcji. Każdy restart komputera przywraca domyślne ustawienia. Większość tych funkcji występuje w Duplicati 2.0, więc może warto przywrócić je i tu?

Podsumowanie

Warto zauważyć, że koszt usługi to rodzaj ubezpieczenia. Zabezpieczamy ważne dla nas pliki i robimy to naprawdę bardzo skutecznie. Nie straszna nam będzie awaria dysku czy utrata komputera. Wystarczy, abyśmy byli w stanie zalogować się na swoje konto w nazwa.pl i pobrać program. Resztę zrobi za nas oprogramowanie. Nawet kilkuletni koszt Cloud Backup w nazwa.pl będzie mniejszy niż potencjalna cena odzyskania danych z uszkodzonego dysku. To naprawdę nie są tanie rzeczy.

O ile więc nie dysponujesz własnym serwerem NAS, który wykonuje backup za ciebie, lub z wrodzonego lenistwa nie chce Ci się o nich pamiętać, warto rozważyć zakup Cloud Backup. Początkowa konfiguracja nie jest skomplikowana, a już po pierwszym, pełnym backupie, program nie wysyca łącza na długi czas. No i ta cena! Aktualnie trudno znaleźć lepszą ofertę z taką pojemnością. Samą przestrzeń dyskową może tak, ale nie z programem, który wykona zaszyfrowaną kopię zapasową za nas.

Rafał Skrzypek

Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.

AES-256 (ang. Advanced Encryption Standard) szyfr blokowy z kluczem symetrycznym jest nowoczesnym blokowym szyfrem symetrycznym. Opublikowany został w 1997 roku przez Vincenta Rijmena i Joana Daemena, a następnie przyjęty jako standard federalny w USA w roku 2002. Oryginalnie nazywał się Rijndael od nazwisk autorów. Liczba 256 w nazwie oznacza długość klucza w bitach.
SHA-256 – ang. Secure Hash Algorithm 256-bit (256-bitowy bezpieczny algorytm haszujący). Kryptograficzna funkcja skrótu – algorytm używany do ochrony kryptograficznej danych.
RAID10 to połączenie RAID 0 z RAID 1, nazywany też RAID 1+0. W tym przypadku dane są zapisywane na połowie dostępnych dysków jako stripe (RAID-0), a druga połowa jest ich lustrzaną kopią (RAID-1) – mirroring
Poziom TIER III – system oparty na współbieżności serwisu i konserwacji (concurrently maintainable), zapewnia 99,982% dostępności
Poziom TIER IV – system odporny na uszkodzenia (fault tolerant), zapewnia 99,995% dostępności