Vypracujte Disaster Recovery plán pro úložiště SŠ
Plán obnovy datového úložiště (NAS, SAN, sdílené disky) včetně RAID, RPO, replikace a postupu obnovy dat.
DRP pro úložiště (Disaster Recovery Plan pro storage) řeší obnovu sdílených disků, NAS (Network Attached Storage — síťově připojené úložiště) a případně SAN (Storage Area Network — vyhrazená úložná síť). Hlavní rozdíl oproti DRP serverů je v tom, že úložiště samo nespouští aplikace — drží data, takže hlavní metrika je integrita a dostupnost dat, ne uptime služby.
1. Popis úložiště
Uveďte typ úložiště školy: NAS (typicky Synology, QNAP), přímo připojené disky na souborovém serveru, případně SAN při vyšší náročnosti. Rozepište do tabulky: zařízení, model, celková kapacita, použitá kapacita, RAID (Redundant Array of Independent Disks — pole více disků s redundancí), počet disků, umístění, odpovědná osoba.
Volba RAID úrovně
Pro školní NAS se nejčastěji používá RAID 5 (vyváží kapacitu a redundanci) nebo RAID 6 (přežije výpadek dvou disků, vhodné pro pole nad 6 disků). Uveďte, proč jste zvolili konkrétní úroveň — zkušený správce to vždy zdůvodní.
2. Záloha úložiště
Tabulka zálohovaných svazků: název svazku (např. /skolni-data, /uctovani), typ zálohy, RPO, retenční doba, cílové úložiště (druhý NAS v jiné budově, cloud, LTO páska). Uveďte i šifrování (AES-256) u mimo-školních úložišť a GDPR aspekty osobních dat.
3. Klasifikace havárií úložiště
- Fyzická: selhání disku, řadiče, napájení.
- Logická: poškození souborového systému, náhodné smazání, šifrovací malware.
- Konfigurační: chybné oprávnění, ztráta role administrátora.
- Bezpečnostní: ransomware, neautorizovaný přístup.
4. Postup obnovy
- Detekce: upozornění z monitoringu NAS (SMART disk, stav RAID), nebo hlášení uživatele, že soubor chybí.
- Stabilizace hardwaru: výměna vadného disku, rebuild RAID pole.
- Obnova dat: pokud byl postižen svazek, obnovte ze zálohy na nový nebo opravený svazek.
- Kontrola integrity: verifikace kontrolních součtů (
sha256sum), porovnání velikostí, test otevření náhodných souborů. - Uvolnění pro uživatele: sdělení obnovy odpovědné osobě, odemčení sdílení.
5. Testování zálohy
Nejčastější otázka zní „jak víte, že vaše záloha funguje?“. Odpověď: testem obnovy. Uveďte, že každé pololetí obnovíte náhodný soubor ze zálohy na testovací stanici a porovnáte s originálem. Zápis z testu jde do provozní dokumentace.
6. Normy
ISO 27001 (řízení bezpečnosti informací), ISO 22301 (kontinuita podnikání), NIST SP 800-34. U osobních dat žáků a zaměstnanců zmiňte GDPR — šifrování úložiště a mlčenlivost osob majících přístup.