Резервное копирование – аксиома для любого бизнеса, связанного с обработкой и хранением больших массивов данных. О необходимости этой технологии в компании не спорят ни владельцы бизнеса, ни IT-специалисты. Но, по тем или иным причинам, данные продолжают самым неожиданным образом исчезать, периодически нанося компаниям невосполнимый ущерб.
Что угрожает сохранности данных?
Самые частые покушения на корпоративные компьютерные сети происходят со стороны вирусов и кибератак. Установка антивирусного ПО или средств защиты информации (СЗИ), устранение уязвимостей и другие меры могут помочь отодвинуть этот злополучный момент. А если речь о компании, владеющей данными, от которых зависит коммерческий успех на рынке? Тут уж одним антивирусом не обойтись! Но, думаете, обезопасились от виртуальных угроз, и можно вздохнуть спокойно? Не тут-то было! Не стоит забывать о реальных!
Приведем несколько примеров:
- Повреждения аппаратного обеспечения. Упала вся система, вышло из строя оборудование или целая площадка! Тут речь не только о потере данных, ваш бизнес может повторить историю Титаника… А была бы возможность хотя бы виртуальное рабочее пространство с данными восстановить и перенести их полностью на другую платформу. Но как? А восстановив железо, или потратившись на новое, наработанную годами базу данных так просто не восстановишь. Речь о ситуациях, когда обнуление всей системы – единственная шлюпка спасения с тонущего корабля IT-инфраструктуры компании.
- Стихийные бедствия - пожар, наводнение или землетрясение, которые не дадут шансов на спасение цифровой информации. Тут уж ваш бизнес рушится, тонет или даже горит в прямом и переносном смысле! Подарком судьбы была бы возможность, обеспечив сохранность человеческого капитала, перейти в новое арендованное помещение и продолжить работу. Перекрестившись, потихоньку восстанавливаться от потерь. Но как?
- Человеческий фактор – никто не отменял! Взял сотрудник и случайно, или даже намеренно, удалил важные данные. Или украл жесткий диск, вывел его из строя, повредил – что угодно. Иногда после инцидента даже не удается найти крайнего. Значит ли это, что надо всех вокруг подозревать? Устраивать слежку? А работой когда заниматься? Напрашивается историческая аналогия, неправда ли?
Предотвратить все факторы невозможно. Так может нужно концентрировать усилия не на самих факторах, и пытаться уберечь данные комплексно? Решить проблему раз и навсегда, внедрив в IT-инфраструктуру систему резервного копирования!
Восстановим возможную цепочку событий:
Потеря данных может оказаться разрушительной для компаний. Поэтому корпоративная стратегия организации резервного копирования и экстренного восстановления данных играет важную роль в защите бизнеса от информационных потерь. Особенно это актуально для телеком-операторов, финансовых организаций, информационных систем, где непрерывность IT-процессов критична для бизнеса. Рано или поздно бизнес может стать жертвой чрезвычайных обстоятельств. Вопрос лишь в том, когда?
Допустим, вы уже планируете организовать возможность бэкапа для вашей организации. Но это не так просто, как может показаться на первый взгляд. Думаете, по флешкам данные распихали, в сейфы закрыли и можно спать спокойно? Вот это наивность!
Случись что, компании могут терять гораздо больше, чем просто данные или деньги, а, чтобы восстановиться, не хватит и десятилетия. Результат - если не полный крах, то как минимум упущенная прибыль. Особенно это касается тех компаний, которые хотя бы на один из следующих вопросов дадут положительный ответ:
- Ваш бизнес напрямую зависит от данных, и даже небольшие потери могут нанести серьезный ущерб важным бизнес-процессам?
- У вас в компании большую роль играет скорость работы с данными и непрерывность бизнес-процессов?
- У вас в разработке новый программный продукт? Но вы еще не знаете, как и где его протестировать?
Если вы дали ответ «да», то резервное копирование – очень важная для вас опция!
Однако, одно лишь хранение резервных копий НЕ ДОЛЖНО являться единственным пунктом вашей стратегии. Некоторые компании для защиты от потери информации используют правило «3-2-1»:
Три копии данных. Имейте не менее трех копий данных, чтобы ни одно действие не привело к полному уничтожению;
Два типа носителей. Храните данные на двух различных платформах (накопитель, облако);
Одна копия – удаленно. Храните одну копию вне локации бизнеса для защиты от физических катастроф и утечки данных.
Все случаи индивидуальны. Помните, что не все технологии имеют одинаковые возможности и обеспечивают одинаковый уровень защиты.
Защита данных – это еще не бэкап, если система не соответствует ряду требований:
- Автоматизация – по возможности, минимизация человеческого участия в работе системы. Программа сама по заранее заданным параметрам автоматически осуществляет срез рабочего профиля - статический "снимок" (например, базы данных или процессора) в определённый момент времени. Это в резервном копировании называется снапшотом. Без него бэкап – не бэкап.
- Структурированность и расписание. Полное резервное копирование – это, конечно, хорошо. Но каждый акт копирования будет длиться очень долго, да еще и делать компьютерную сеть неработоспособной. Лучший вариант – организация инкрементального копирования – когда полная копия данных осуществляется, например, в выходной день, а каждый день рабочей недели копируются только новые или изменившиеся файлы с момента последней операции бэкапа (инкрементальные копии). Для большей оптимизации существуют также возможности делать синтетиеский бэкап – путем объединения частей полной копии с инкрементальными изменениями для воссоздания новой полной копии данных.
- Понимание, что именно должно быть скопировано – не все данные и процессы нуждаются в бэкапе. Есть клиентские базы данных, финансовые и бухгалтерские расчеты, сметы, отчеты по инвентаризации и многое другое. Было бы нерационально кроме всего этого сохранять заметки секретарши.
А теперь вопросы:
- Как выбрать локацию для резервной копии, ведь копию желательно разместить подальше для большей сохранности данных?
- А сколько места потребуется для моих данных? Что, если в разные периоды мне нужен разный объем хранилища?
- Как быстро можно будет развернуть резервную копию на новой платформе?
Бинго, пришло время познакомиться с моделью BaaS!
Baas – это тип аутсорсинг-услуги, полное ее название BackUp as a Service («резервное копирование как услуга»). Обычно такую услугу предоставляют облачные провайдеры. А бывает и так, что "брендовое бекап-решение" через облачного провайдера предлагает компания-вендор.
При модели BaaS заказчик, которому необходимо обезопасить данные от потерь, переносит их в облако провайдера. Провайдер только копирует и обеспечивает сохранность информации, но не получает доступа к ее содержимому. Инжерены облачного провайдера организуют настройку системы копирования данных заказчика. Система удалённого копирования собирает, сжимает, шифрует и передаёт данные серверам поставщика BaaS. Для того, чтобы получить копию данных, заказчик каждый раз обращается к провайдеру. Однако на рынке появляются решения, где заказчик получает возможность самостоятельно доставать копии данных ил облака провайдера.
Модель BaaS быстро набирает популярность. Это надежный, удобный и быстрый способ обеспечить сохранность данных. Основные преимущества модели сотрудничества с облачным провайдером:
- Надежность. Данные накапливаются в ЦОДах облачного провайдера.
- Во-первых, такие ЦОДы сертифицированы по высокой категории безопасности (противопожарной, вентиляционной, технической и энергетической). Современные ЦОДы оснащены всем необходимым для поддержания работы серверов, и все коммуникации предусмотрительно продублированы. Проиллюстрируем этот момент: если вдруг у ЦОДа пропадет энергоснабжение, он тут же переходит на работу от дизельных электрогенераторов, одновременно с этим запустится бесперебойная поставка топлива, чтобы поддерживать всю систему в рабочем состоянии. Такой подход позволяет даже при полной энергоизоляции обеспечивать питание в течение нескольких месяцев. В общем, даже при апокалипсисе ЦОДы на некоторое время останутся надежными и функционирующими площадками для работы с данными.
- Второй момент - у IT-аутсорсеров есть как минимум два, а то и три ЦОДа, каналы связи между которыми задублированы. При сбое одной из СХД, возможно, немного просядет скорость передачи информации, но конечные пользователи этого, скорее всего, не почувствуют.
- В-третьих, при передаче данные шифруются и в зашифрованном виде попадают и хранятся на серверах облачных провайдеров. Таким образом, хотя ваши данные и хранятся на сторонних серверах, доступ к ним по прежнему имеете только вы.
- Кроме того, надежность обеспечивается на административном уровне, где главные гаранты – это сотрудники, имеющие не только глубокую экспертизу в вопросе безопасности, но и материальную ответственность.
- И наконец, многие провайдеры предоставляют вариации сотрудничества с ними. Для этих целей есть разные виды облаков, разные варианты контроля процесса со стороны заказчика. Начиная с простой передачи в пользование инструмента и инструкций по его эксплуатации и заканчивая полным доверием аутсорсеру в вопросе копирования и хранения данных.
- Скорость. Частота копирования и скорость восстановления данных предустанавливаются в настройках бэкапа после заключения договора между провайдером услуги и заказчиком, где фиксируется уровень предоставления услуги (SLA). Основные преднастраиваемые характеристики бэкапа:
- RPO — Recovery Point Objective или точка отката — момент времени, на который будут восстановлены данные,
- RTO — Recovery Time Objective – время, требуемое на восстановление из резервной копии.
Плюсов облачного бэкапа на аутсорсинге - множество, но в целом, модель менее подвержена как физическим, так и виртуальным угрозам, реальное ЧП, в зону поражения которого вы можете неожиданно попасть, не окажет значительного влияния на удаленные сервера с вашими данными и ваши бизнес-процессы. Благодаря этому решению вы не только уверены в надежной защите ващих данных, но и всегда имеете быстрый и безопасный доступ к их копиям.
