Varmuuskopio on turha, jos tietoja ei voida palauttaa tai jos tiedot ovat korruptoituneita. Ratkaisuna on tarkistaa, ovatko palautetut tiedostot täsmälleen samoja kuin varmuuskopioidut.

Vaikka varmuuskopion voi validoida palauttamalla kaikki koneen tiedostot toiselle koneelle ja tarkistamalla, että kone käynnistyy, mistään järkevästä järjestelmästä ei voida käydä läpi kaikkia tiedostoja. Varmuuskopiosta löytyviä tiedostoja voi verrata alkuperäiseen koneeseen, mutta yleensä osa on jo muuttunut. Tiedostoja voidaan verrata esim. snapshottiin, josta varmuuskopio otettiin, mutta mikään ei takaa että snapshotissa olisi oikeat tiedost. Useimmissa järjestelmissä tiedostoja lisätään, poistetaan ja muokataan, joten erilaisuuksien oikeellisuuden tarkistaminen ei ole helppoa. Jos tiedostoja vain lisättäisiin – esimerkiksi kuvanjakopalvelun kuvat – validoiminen on triviaalia. Saman palvelun tietokannan tarkistaminen sen sijaan ei ole mitenkään triviaalia – suuri osa riveistä muuttuu, esimerkiksi kommentteja muokataan, kuvien tietoja vaihdetaan, kävijälaskurit kasvavat jne.

Äskettäin piti varmuuskopioida iso määrä (~25GB) sähköposteja muualla ylläpidetyltä tuntemattomalta IMAP-palvelimelta. Lataaminen hoitui ongelmitta (kiitos offlineimapin), mutta varmuuskopion validoiminen – onko kaikki varmasti siirtynyt oikein vai ei osoittautui mahdottomaksi. Ei voi tietää antoiko eksoottinen palvelin viestit korruptoituneina tai tallentaako offlineimap sähköpostit väärin joka kerta. Sähköpostit ja -liitteet ovat vain tekstiä. Tekstiä kopioidessa tekniikkaan voi luottaa melkoisen hyvin – tai on syytä voida – mutta esimerkiksi tietokannat ovat täysin eri asia.

Case Exchange: uutta Exchange-palvelinta ei voi varmuuskopioida ilman kolmannen osapuolen ohjelmia. Exchange tallentaa sähköpostit, kalenterit, kontaktit ja asetukset binääritietokannoissa, joiden eheydestä on pidettävä huolta (kopio tai snapshot voidaan ottaa vain kun tietokanta on oikeassa tilassa). Periaatteessa varmuuskopio on joko ehjä (=voi palauttaa testiympäristöön ilman virheilmoitusta) tai rikki (=saa virheilmoituksen). On käytännössä mahdotonta validoida, onko ehjässä kaikki ehjää ja tallessa. Jos ylläpitäjä on tahallaan ottanut virheellisen varmuuskopion – ehjä oikean kokoinen tietokanta jossa on roskaa vain osassa tärkeistä sähköposteista – virheen löytyminen on hyvin epätodennäköistä.

Case MySQL: jonkin verran käytetty helppo ratkaisu varmuuskopiointiin on ottaa kopio käytössä olevasta tietokannasta ja luottaa siihen, että ohjelma osaa korjata mahdollisesti rikkinäisen binääritietokannan ehjäksi. Periaatteessa tietokanta noudattaa ACID:ia, mutta ACID ei suojaa tietokantaa, josta puolet on luettu ennen kirjoittamista ja puolet kirjoittamisen jälkeen.

JournalSpace – kohtuullisen kokoinen blogipalvelu – koki kovan kohtalon vuoden vaihteen tienoilla kun ilmeisesti perustellusti irtisanottu suuttunut palvelinten ylläpitäjä veti tietokantapalvelimen tyhjäksi. (Eipä paljoa Alexan mukaan vaikuttanut käyttäjämäärään, tilastot). JournalSpace oli ilmeisesti jonkin verran luullut, että tietokantaakin varmuuskopioitaisiin. Tietokannan palauttaminen levyiltä ei onnistunut.

Puhtaasti tekniseltä ja taloudelliselta kannalta varmuuskopiointi on yksinkertainen ja helppo asia. Taloudelliset investoinnit eivät ole isoja suhteessa tuotantojärjestelmän kuluihin. Toimivassa prosessissa varmuuskopioinnissa on kyse vain rutiinista ja muistamisesta.

Pahantahtoinen ylläpitäjä – suuttunut huonoista työolosuhteista, huonoista esimiehistä, ulkoistamisen uhasta, irtisanomisen uhasta, pienestä palkasta, mistä tahansa – voi poistaa kaikki tiedostot niin, että kovalevyiltä ei voida palauttaa mitään (tähänkin on toki ratkaisuja, mutta näin perusjärjestelmien kanssa). Pienemmissä yrityksissä melko varmasti sama ihminen vastaa varmuuskopioinnista ja varmuuskopioiden validoinnista.

Tyypillinen edellisen postauksen alkuosan ongelmat ratkaisevassa varmuuskopiointiprosessissa varmuuskopio otetaan automaattisesti nauhalle (tai DVD:lle tai ulkoiselle kovalevylle tai…). Täydet nauhat arkistoidaan kassakaappiin tai pankin tallelokeroon (tai siivouskaappiin, mutta eletään hetki täydellisessä maailmassa). Usein joku muu (sihteeri, vartija, esimies, …) vie nauhan talteen, eikä ylläpitäjällä ole pääsyä arkistointipaikkaan. Kun nauha on arkistoitu, sisältö ei voi enää muuttua eikä tuhoutua, joten kaikki pankkiin viety on turvassa.

Suurin kysymys on, mitä pankkiin on viety. Varmuuskopioiden luotettava validoiminen on hyvin epätriviaalia, varsinkin muilta kuin ylläpitäjältä. Ongelman voisi poistaa prosessilla, jossa luomisen ja validoinnin hoitaa useampi kuin yksi ihminen, mutta käytännössä järjestely olisi hankala, aikaavievä, epäluotettava ja kallis.

IT-hallinnon ulkoistaminen tai varmuuskopioinnin ulkoistaminen ei oikeastaan erityisemmin auta asiassa, pikemminkin päinvastoin. Ulkoistusfirman työntekijä voi yhtälailla suuttua työnantajalleen. Ulkoistajan mahdollisuudet vaikuttaa, seurata ongelmia ja pitää ihmiset tyytyväisenä käytännössä katoaa ulkoistuksen yhteydessä. Ulkoistusfirman työntekijällä ei tarvitse olla mitään yksittäistä yritystä vastaan, työnantajan satuttaminen miten tahansa on jo hyvä kosto.

Yritysmaailmassa toiminta on riskien hallintaa. Riskejä voi käsitellä pienentämällä (varautumalla), ulkoistamalla (esim. vakuuttamalla) tai hyväksymällä. Varmuuskopioinnissa on tarkoitus pienentää riskiä tietojen menettämisestä. Vakuuttaminen tai muu ulkoistaminen ei usein ole mahdollista, ja esimerkiksi IT-firmoissa tietojen tallessa pysyminen on yrityksen elinehto. Varmuuskopioinnilla yritetään pienentää muutamia riskejä:

• Laitevika (hajonnut kovalevy tai kovalevyt)
• Inhimillinen virhe (ylläpitäjä/ohjelmoija/… tekee virheen ja poistaa tietoja)
• Onnettomuus (esim. tulipalo, jossa toimitilat tuhoutuvat)
• Pahantahtoinen käyttäjä (esimerkiksi ohjelmoija haluaa tuhota tiedostoja)
• Hyökkääjä (joku tunkeutuu tietojärjestelmään ja poistaa tiedostot)
• Pahantahtoinen ylläpitäjä (haluaa tuhota tietoja esimerkiksi kostona)

Laitevikaan ja inhimillisiin virheisiin auttaa mikä tahansa varmuuskopiointi, esimerkiksi samassa koneessa oleva ulkoinen levy, jolle otetaan järkevästi varmuuskopioita, ja jolta ei voi helposti poistaa tiedostoja.

Pienen mittakaavan onnettomuuksiin – ei esimerkiksi ydinsotaan – auttaa mikä tahansa hieman kauemmas sijoitettu varmuuskopio.

Pahantahtoisilta käyttäjiltä ja hyökkääjiltä suojautumiseen ratkaisuna on autonominen varmuuskopiointijärjestelmä. Vaikka järjestelmään olisi pääsy, varmuuskopioihin ei saisi pystyä vaikuttamaan. Esimerkiksi palvelimet voidaan pitää lukitussa tilassa, johon on rajoitettu pääsy. Varmuuskopiot voidaan ottaa automaattisesti turvalliseen paikkaan. Tehtyihin varmuuskopioihin ei saisi pystyä tekemään muutoksia. Lisäksi varmuuskopioinnin raportointi (virheet ja onnistumiset) pitäisi olla varmasti toimiva oma järjestelmänsä.

Ylläpitäjiltä (ja muilta järjestelmiä hallinnoivilta, esimerkiksi mahdollisesti ylläpitäjien esimiehiltä) suojautuminen on ainoa asia, johon ei ole ratkaisua, joka olisi triviaali ja varmatoiminen oikein toteutettuna. Klassinen kysymys on

Kuka valvoo valvojia?

Viimeistä kohtaa lukuunottamatta hyvässä varmuuskopioinnissa otetaan säännöllisesti (versioituja) varmuuskopioita paikallisesti niin, että esimerkiksi vahingossa poistetut tiedostot voidaan palauttaa helposti. Varmuuskopiot kopioidaan myös muualla sijaitsevaan turvalliseen paikkaan. Lisäksi varmuuskopioita toimitetaan säännöllisesti – esimerkiksi kerran kuukaudessa turvalliseen paikkaan, johon on pääsy vain vaikkapa yrityksen hallituksella. Mitään tehtyjä varmuuskopioita ei voi poistaa eikä muokata helposti (esimerkiksi varmuuskopioita sisältäviä nauhoja käsitellään aina kirjoitussuojattuina). Epäonnistuneista tai keskeytyneistä varmuuskopioista lähetetään varoitus.

Pikavipit vaikuttavat olevan iso ongelma jollekin kohtuullisen isolle joukolle suomalaisia. Voisi olettaa, että huutokauppa olisi yksi klassinen pikavipin ottopaikka: tavarasta halutaan huutaa vielä kerran korkeampi tarjous, mutta rahoja ei juuri huutokaupan sulkeutumishetkellä ole kädessä. Ainakin joku mainostaja on huuto.netin kanssa tämän tajunnut, mikä olisikaan parempi paikka mainostaa: