arrod-back arrow atom Ресурс 2 cod-modern comp connect data-cod detail email fingerprint home input-user iso justice lan libra lifebuoy people planet rub shield speedtimer stat storage tel timer

BaaS: спасти и сохранить

Резервное копирование – аксиома для любого бизнеса, связанного с обработкой и хранением больших массивов данных. О необходимости этой технологии в компании не спорят ни владельцы бизнеса, ни IT-специалисты. Но, по тем или иным причинам, данные продолжают самым неожиданным образом исчезать, периодически нанося компаниям невосполнимый ущерб.

Что угрожает сохранности данных?

Самые частые покушения на корпоративные компьютерные сети происходят со стороны вирусов и кибератак. Установка антивирусного ПО или средств защиты информации (СЗИ), устранение уязвимостей и другие меры могут помочь отодвинуть этот злополучный момент. А если речь о компании, владеющей данными, от которых зависит коммерческий успех на рынке? Тут уж одним антивирусом не обойтись! Но, думаете, обезопасились от виртуальных угроз, и можно вздохнуть спокойно? Не тут-то было! Не стоит забывать о реальных!

Приведем несколько примеров:

  • Повреждения аппаратного обеспечения. Упала вся система, вышло из строя оборудование, или целая площадка! Тут речь не только о потере данных, ваш бизнес может повторить историю Титаника… А была бы возможность хотя бы виртуальное рабочее пространство с данными восстановить и перенести их полностью на другую платформу. Но как? А восстановив железо, или потратившись на новое, наработанную годами базу данных так просто не восстановишь. Речь о ситуациях, когда обнуление всей системы – единственная шлюпка спасения с тонущего корабля IT-инфраструктуры компании.
  • Стихийные бедствия - пожар, наводнение или землетрясение, которые не дадут шансов на спасение цифровой информации. Тут уж ваш бизнес рушится, тонет или даже горит в прямом и переносном смысле! Подарком судьбы была бы возможность, обеспечив сохранность человеческого капитала, перейти в новое арендованное помещение и продолжить работу. Перекрестившись, потихоньку восстанавливаться от потерь. Но как?
  • Человеческий фактор – никто не отменял! Взял сотрудник и случайно, или даже намеренно, удалил важные данные. Или украл жесткий диск, вывел его из строя, повредил – что угодно. Иногда после инцидента даже не удается найти крайнего. Значит ли это, что надо всех вокруг подозревать? Устраивать слежку? А работой когда заниматься? Напрашивается историческая аналогия, неправда ли?

Предотвратить все факторы невозможно. Так может нужно концентрировать усилия не на самих факторах, и пытаться уберечь данные комплексно? Решить проблему раз и навсегда, внедрив в IT-инфраструктуру систему резервного копирования!

Восстановим возможную цепочку событий:

Потеря данных может оказаться разрушительной для компаний. Поэтому корпоративная стратегия организации резервного копирования и экстренного восстановления данных играет важную роль в защите бизнеса от информационных потерь. Особенно это актуально для телеком-операторов, финансовых организаций, информационных систем, где непрерывность IT-процессов критична для бизнеса. Рано или поздно бизнес может стать жертвой чрезвычайных обстоятельств. Вопрос лишь в том, когда?

Допустим, вы уже планируете организовать возможность бэкапа для вашей организации. Но это не так просто, как может показаться на первый взгляд. Думаете, по флешкам данные распихали, в сейфы закрыли и можно спать спокойно? Вот это наивность!

Случись что, компании могут терять гораздо больше, чем просто данные или деньги, а, чтобы восстановиться, не хватит и десятилетия. Результат - если не полный крах, то как минимум упущенная прибыль. Особенно это касается тех компаний, которые хотя бы на один из следующих вопросов дадут положительный ответ:

  • Ваш бизнес напрямую зависит от данных, и даже небольшие потери могут нанести серьезный ущерб важным бизнес-процессам?
  • У вас в компании большую роль играет скорость работы с данными и непрерывность бизнес-процессов?
  • У вас в разработке новый программный продукт? Но вы еще не знаете, как и где его протестировать?

Если вы дали ответ «да», то резервное копирование – очень важная для вас опция!

Однако, одно лишь хранение резервных копий НЕ ДОЛЖНО являться единственным пунктом вашей стратегии. Есть сеть передачи данных, есть сеть обработки данных, а сеть резервного копирования должна быть на отдельном узле инфраструктуры. Некоторые компании для защиты от потери информации используют правило «3-2-1»:

  1. Копии - Имейте не менее трех копий данных, чтобы ни одно действие не привело к полному уничтожению;
  1. Формата - Храните данные на двух различных платформах (накопитель, облако и др.);
  1. Удаленно - Храните одну копию вне локации бизнеса для защиты от физических катастроф и утечки данных – о том, как это делают самые продвинутые компании, чуть позже.

Все случаи индивидуальны. Помните, что не все технологии имеют одинаковые возможности и обеспечивают одинаковый уровень защиты. Кроме того, обеспечить себе серверные мощности с гибкой индивидуальной настройкой – довольно смелое решение с точки зрения финансов.

Защита данных – это еще не бэкап, если система не соответствует ряду требований:

  • Автоматизация – по возможности, минимизация человеческого участия в работе системы. Программа сама по заранее заданным параметрам автоматически осуществляет срез рабочего профиля. Без этого бэкап – не бэкап.
  • Структурированность. Полное резервное копирование – это, конечно, хорошо. Но каждый акт копирования будет длиться очень долго, да еще и делать компьютерную сеть неработоспособной. А созданные копии будут занимать огромные ресурсы памяти компьютера. Лучший вариант – организация процесса копирования по иерархическому дискретному принципу – когда для восстановления случайно удаленного файла или его версии, к примеру, в пятницу, вам не нужно будет в понедельник откатывать все на три дня назад и восстанавливать полный рабочий профиль пятничного сеанса – можно будет «залезть» в резервную копию на нужный момент среза рабочего профиля и вытащить оттуда необходимую версию файла. Кстати, именно по такому принципу работает наша память. Нам же не приходится учить песню заново, если мы хотим поменять в ней всего лишь одно-два слова.
  • Понимание, что именно должно быть скопировано – не все данные и процессы нуждаются в бэкапе. Есть клиентские базы данных, финансовые и бухгалтерские расчеты, сметы, отчеты по инвентаризации и многое другое. Было бы нерационально кроме всего этого сохранять заметки Васи Пупкина, согласны? Но что если кроме хранения и восстановления копий, можно было бы еще и среду обработки восстановить?
  • План восстановления и план резервного копирования – оцените модель: допустим, сервера делают полное резервное копирование раз в сутки. А вдруг этого недостаточно? Тогда в процессе работы, сервера делают еще и инкрементальные копии при каждом изменении рабочего файла. Круто?

А теперь вопросы:

  • Как выбрать локацию для резервной копии, ведь копию желательно разместить подальше для большей сохранности данных?
  • А сколько места потребуется для моих данных? Что, если в разные периоды мне нужен разный объем хранилища?
  • Как быстро можно будет развернуть резервную копию на новой платформе?

Бинго, пришло время познакомиться с моделью BaaS!

Baas – это тип аутсорсинг-услуги, полное ее название BackUp as a Service («резервное копирование как услуга»). Обычно такую услугу предоставляют облачные провайдеры. Вообще облака – это технология виртуализации с огромным потенциалом.  

При модели BaaS заказчик, которому необходимо обезопасить данные от потерь, предоставляет их облачному провайдеру. Модель действует в рамках законодательства о защите данных, поэтому провайдер только копирует и обеспечивает сохранность информации, но не получает доступа к ее содержимому. Агенты облачного провайдера организуют настройку системы копирования данных заказчика в ЦОД. Система удалённого копирования собирает, сжимает, шифрует и передаёт данные серверам поставщика BaaS.

Такая модель быстро набирает популярность. Почему? Это надежный, удобный и быстрый способ обеспечить сохранность данных.

  • Надежность. Данные накапливаются в ЦОДах облачного провайдера.
    • Во-первых, такие ЦОДы сертифицированы по высокой категории безопасности (противопожарной,  вентиляционной, технической и энергетической). Современные ЦОДы оснащены всем необходимым для поддержания работы серверов, и все коммуникации предусмотрительно продублированы. Проиллюстрируем этот момент: если вдруг у ЦОДа пропадет энергоснабжение, он тут же переходит на работу от дизельных электрогенераторов, одновременно с этим запустится бесперебойная поставка топлива, чтобы поддерживать всю систему в рабочем состоянии. Такой подход позволяет даже при полной энергоизоляции обеспечивать питание в течение нескольких месяцев. В общем, даже при апокалипсисе ЦОДы на некоторое время останутся надежными и функционирующими площадками для работы с данными.
    • Второй момент - у IT-аутсорсеров есть как минимум два, а то и три ЦОДа, каналы связи между которыми задублированы крест-на-крест. Если выйдет из строя один из ЦОДов, то на доступность к данным это никак не повлияет. Возможно, немного просядет скорость передачи информации, но конечные пользователи этого, скорее всего, не почувствуют.
    • В-третьих, при передаче данные шифруются и в зашифрованном виде попадают и хранятся на серверах облачных провайдеров. Таким образом, хотя ваши данные и хранятся на сторонних серверах, доступ к ним по прежнему имеете только вы.
    • Кроме того, надежность обеспечивается на административном уровне, где главные гаранты – это сотрудники, имеющие не только глубокую экспертизу в вопросе безопасности, но и материальную ответственность.
    • И наконец, многие провайдеры предоставляют вариации сотрудничества с ними. Для этих целей есть разные виды облаков, разные варианты контроля процесса со стороны заказчика. Начиная с  просто передачи в пользование инструмента и инструкций по его эксплуатации или предоставления персонального участка в ЦОДе с индивидуальными параметрами и заканчивая полным доверием аутсорсеру в вопросе копирования и хранения данных.
  • Многоплатформенность. Начнем с того, что вам не потребуется постоянно обращаться к бэкапу, – обычно это делают не чаще раза в год. Тем не менее, вы получите возможность поддержки работы сервера на различных платформах. В большей мере это заслуга именно облачных технологий, которые обеспечивают доступ к данным из любой точки мира, где есть сеть и устройство, которое к ней подключается. Еще один важный момент – с облачными решениями вы не беспокоитесь о потребности в объемах памяти – это действительно очень эластичное и масштабируемое решение.
  • Скорость. На скорость процесса копирования и восстановления данных влияют ключевые параметры резервного копирования:
    • RPO — Recovery Point Objective или точка отката — момент времени, на который будут восстановлены данные,
    • RTO — Recovery Time Objective – время, требуемое на восстановление из резервной копии.

Плюсов облачного бэкапа на аутсорсинге - множество, но в целом, технология менее подвержена как физическим, так и виртуальным угрозам, реальное ЧП, в зону поражения которого вы можете неожиданно попасть, не окажет большого влияния на удаленные сервера с вашими данными и ваши бизнес-процессы. Благодаря этому решению вы не только всегда имеете быстрый и безопасный доступ к копиям, но еще и уверены в защите ваших данных.