Как настроить бэкапы

Как сохранить данные компании во время сбоя

Проблема незапланированного простоя ИТ-инфраструктуры остается актуальной для большинства компаний, зависящих от бесперебойной работы баз данных. Многое здесь зависит от регулярности и качества бэкапов. Рассказываем, как настроить систему резервного копирования с минимальными вложениями.

Потери от простоя корпоративной сети

Мы неоднократно писали, что в процессе развития бизнеса, цена вынужденного простоя ИТ-инфраструктуры предприятия постоянно растет. В среднем крупная компания (более 500 работников) теряет 100 тысяч долларов в час или примерно 1666 долларов в минуту.

Если даже такая хорошо технологически оснащенная компания как Facebook регулярно сталкивается с масштабными сбоями, что говорить об остальных.

По данным исследования Dell EMC, 41% из 2200 опрошенных IT-руководителей за последний год так сталкивались с внеплановыми отключениями корпоративной сети. В 28% случаев данные после сбоя не удавалось восстановить, используя наличные технические решения.

Рисков для надежной работы ваших IT-систем существует очень много: от воздействия вредоносных программ и некорректной настройки приложений, до природных катаклизмов и преднамеренной порчи оборудования. Например, в Facebook свой последний глобальный сбой в марте объясняли изменением конфигурации серверов.

Какие организации подвергались кибератакам в 2018 году? Источник:Positive Technologies: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2018/

Какие организации подвергались кибератакам в 2018 году? Источник: Positive Technologies

Беда может прийти не только из внешней среды. Невнимательный или неопытный сотрудник может просто нажать не на ту кнопку и тем самым стереть важные данные, а обиженный работник может сделать это намеренно.

Спам, приходящий на почтовые ящики, содержит зараженные ссылки. Нажав на них можно парализовать работу компании ни на один день.

По данным Kaspersky Lab ICS CERT, основными источниками угроз для компьютеров организаций являются интернет, съемные носители (например, флешки) и электронная почта. В России почти в каждом третьем случае угроза исходит из интернета – по этому показателю страна вошла в топ-15 государств, компьютеры которых чаще всего подвергались веб-атакам.

 

Технологии быстрого восстановления данных

Непременным условием защиты от непредвиденных сбоев является цифровая гигиена. Важно регулярно проводить обновления установленного на предприятии ПО, иначе все вложения в сложные технические средства защиты данных просто обесцениваются.

100%-ой защиты не сможет гарантировать ни одно средство. Целевое время восстановления системы (RTO), следовательно, и потери от сбоя, напрямую зависят от регулярности и качества бэкапов.

При бэкапе данных эксперты советуют придерживаться стратегии 3-2-1. Она означает, что компания должна иметь три копии данных в двух разных форматах. При этом одна копия обязательно должна храниться не в офисе.

Использование решений для восстановления после аварий в США, по сферам деятельности. Источник: Инфографика Colobridge

Использование решений для восстановления после аварий в США, по сферам деятельности. Источник: Инфографика Colobridge

Необходимо расставить приоритеты, определить, какую именно информацию в первую очередь нужно восстановить в случае сбоя.  

Если ресурсов у предприятия немного, в первую очередь копируйте данные, которые могут парализовать ваш бизнес на наиболее продолжительный срок. Это могут быть, например, данные ключевых клиентов.

По мере того, как на IT-безопасность вы сможете тратить больше, создавайте больше копий: детали транзакций, контакты партнеров, деловую переписку, данные сотрудников, договоры — все это должно дублироваться и как можно чаще синхронизироваться с оригиналом. Выполняйте резервное копирование данных на регулярной основе, тестируйте аварийное восстановление. Делайте резервные копии всех файлов, которые создали или изменили.

Для того чтобы лучше понимать, какие данные наиболее важны для вашего бизнеса, продумайте заранее сценарии вашего поведения во время сбоев и проведите внутрикорпоративные учения.  

В целом, у предприятия есть два основных пути обезопасить свои данные:

  • создавать копии данных самостоятельно;
  • перейти на модель «резервное копирование как услуга», или DRaaS (Disaster Recovery as a Service)

 

Самостоятельно организуем систему резервного копирования

Самым простым и дешевым способом организовать резервное копирование является покупка съемного жесткого диска и регулярный перенос на него данных с основных носителей. Это решение подходит для небольших организаций и стартапов, у которых бюджета на IT либо совсем нет, либо он минимален. По степени риска этот способ сравним с ездой на автомобиле без обязательной страховки ОСАГО.

В таком случае просто не забывайте создавать резервные копии всех важных данных каждый раз, когда внесите существенные изменения в основной массив. А лучше резервируйте данные по графику: например, каждый день, несмотря на то, были ли какие-либо изменение в базах данных или нет.

Если небольшой бюджет все-таки есть, то можно арендовать пространство на удаленном сервере и настроить специальные системы резервирования данных.

Например, использовать механизм теневых копий — Shadow Copies of Shared Folders. Программа делает “снимок” данных по расписанию и займет 5-20% дискового пространства на файловом сервере.

Сегодня популярны продукты управления базами данных MySQL и Microsoft Exchange Server. Через них можно настраивать бэкапы с учетом разных типов резервного копирования: полного, когда копируется все данные, или дифференциального, когда копируется только измененная информация.

Важно правильно рассчитать объем серверного хранилища, которое вы будете использовать. Помните, что хранить придется не только оригиналы данных, но и их копии на случай сбоя. Если вы приобрели программный продукт для резервного копирования, то объем будет зависеть и от способа хранения, и от эффективности встроенных механизмов сжатия.

 

DRaaS: заказываем услугу у облачного провайдера

DRaaS — это практика использования удаленных мощностей облачного провайдера для  аварийного восстановления данных и приложений.

DRaaS надежен, потому что полностью виртуален. В каждом из ЦОД провайдера хранится копия дата-центра клиента. Все изменения в основном экземпляре отражаются в резервном. Поэтому выход из строя любого из экземпляров никак не повлияет на работу организации.

Преимущества использования DRaaS:

  • Не нужно арендовать помещения для дублирующего ЦОД.
  • Нет затрат, связанных с энергопитанием, охлаждением оборудования и доступом в интернет на вспомогательном ЦОД, приобретением или аренды серверов, хранилищ и сетевого оборудования.
  • Использовать DRaaS гораздо проще, чем самостоятельно восстанавливать данные.
  • DRaaS можно масштабировать по мере роста предприятия.
Схема

Схема работы DRaaS на примере сервиса Azure Site Recovery

У DraaS есть один недостаток. Вы попадаете в зависимость от облачного провайдера, предоставляющего вам услугу. Если провайдера в случае ЧП не сможет восстановить данные, последствия могут быть печальными. Особенно, если речь идет о критических данных. Поэтому лучше не экономить и использовать продукты надежных провайдеров, заслуживших хорошую репутацию.

Международная консалтинговая компания Gartner выделяет 4 провайдера, предлагающих услугу облачного резервирования на территории России: IBM, Acronis, Microsoft и VMware.

  • DRaas-сервис IBM называется Cloud Virtualized Server Recovery (CVSR, виртуализированное облачное восстановление серверов). Основное преимущество сервиса — его гибкость. Клиент самостоятельно настраивает частоту тестирования, объекты восстановления. Однако если у вас ограничен бюджет, сервисы IBM могут показаться дорогими.
  • Услуги Acronis подойдут средним по размеру компаниям. Сервис работает по принципу самообслуживания. Автоматизированные runbook-процедуры провайдера заточены для одновременного восстановления целых дата-центров, а автоматические тесты позволяют регулярно оценивать состояние данных. Еще большим плюсом Acronis является высокое качество технической поддержки.
  • Продукт Microsoft называется Azure Site Recovery и включает в себя простую модель ценообразования и удобный портал самообслуживания. Однако у этого продукта ограничены возможности по защите Unix-серверов.
  • Сервис резервного копирования провайдера VMware гарантирует своевременную защиту данных клиента и позволяет избежать простоев во время обслуживания систем. Услуги провайдера имеют простую схему лицензирования. Также доступна круглосуточная техническая поддержка.

Для того чтобы минимизировать потери при непредвиденных сбоях ИТ-инфраструктуры, быть уверенным, что данные получится быстро восстановить рекомендуется разработать оптимальный сценарий поведения на случай простоя. Выбор инструментов резервного копирования и восстановления зависит от бюджета. Эффективную систему бэкапов можно настроить и при минимальных вложениях.