Последний рубеж: почему ленточная библиотека — это самый надёжный «холодный кошелёк» для данных. Ну или один из…

[zgwerby]

ЕСЛИ.

- Если в качестве IT-отдела были наняты люди, а не взяты за копейки выпускники шараги тире ПТУ "информационных технологий" в виде аутсорса, формально работающие в помойном, околоИПшном ООО, чьи слова в принципе в компании имеют вес, восприятие вклада в компанию которых выше, а не на уровне "компукторная уборщиться".
- Если аудит/анализ/выкладки айтишников показали, что покупка и обслуживание стойки (в том числе и операционные расходы, на те же кассеты) с ленточным бэкапом и библиотекой в принципе оправдана и имеет смысл.
- Если СЕО в принципе прислушалось к результатам аудита и решило вложить деньги в "холодную" бэковую, "наша-служба-и-опасна-и-трудна-и-даже-на-сотый-взгляд-в-упор-не-видна-до-первого-инцидента"-инфраструктуру, а не, снова прислушавшись к гудению недополученной прибыли в кошельке, вложившихся в расширение вечно загруженных под сотку продуктивных мощностей.
- Если руководство компании смогло пересилить себя и выделило раз (покупка, установка и интеграция) и внесло в операционные расходы требуемые деньги на кассеты и расходники, а не отправило на них себя по курортам, а своих дитачек - по Итонам и Йелям.
- Если в руководстве IT-департаментом не завёлся сумасшедший, строящий холодные резервные копии на достаточных для мелкого бизнеса "жёсткий диск через обестачивающее бокс-с-алиэкспресс (для внешнего хдд с подключением по юсб, хорошо, если не 2.0) реле" и прочих копродендро-решениях, который почти всегда может отговорить СЕО от капитальных вложений, обещая такое же, только по цене кофе.
- Если была приобретена нормальная, надёжная, не лежащая 90% времени в ремонте и не пребывающая в непрекращающемся процессе настройки, система холодного хранения бэкапов, а не помойное нонеймое, зато с шильдиком "дёсево-дёсево, касество сатри халёсее-лёсее, корефана", с достаточной расчётной ёмкостью библиотеки, с поддержкой write-once для критических данных.
- Если само оборудование было нормально установлено и интегрировано в системы снятия резервных копий, а не захлебнулось после первых "боевых" снятий РК, превратившись в дорогущий, жрущий питание шкаф с роботом и неонкой унутре.
- Если очередной не-вееам не дал петуха и не перестал снимать резервные копии, снимая какую-то туфту с отписками поддержки с подтекстом: "мы тут бросили вас, кастомеры, потому, что иначе нас не допустят до госзакупок в штатах, кстати, наш куратор из ЦРУ приготовил вам сюрпрайз, мазафакеры".
- Если сами данные в основном контуре на момент снятия данных уже не были превращены в зашифрованную кашу (особенно это касается архивных и других редкооткрываемых данных) или просто не были попорчены системой хранения (очевидный RAID0+1 или RAID5, остальное вызывает у выдеяющих деньги приступы амфибиотропной асфиксии) основного контура так, что на первый взгляд с ними всё ок
- Если эти данные резервной копии нормально записаны на нормальные, а не на босотовые дженерик-кассеты (которые такие же по объёму, но на треть дешевле и с откатом в карман закупайке) в проверенном, не битом, раскатывающимся обратно даже из простой, не говорим уже про сложные схемы дифференциальных копий, формате файла РК.
- Если аникей установил эти стопоры, скажем после воскресного бэкапа, на периодические оперативные резервные копии руками в рамках понедельничного будничного ритуала.

ЕСЛИ.

[Diamant_storage]

Давайте разберемся в Ваших "ЕСЛИ".

Начнем с простого - если бэкапы не нужны, то ССЗБ. И ничего страшного, не надо переживать, это не Ваш цирк и не Ваши обезьяны, а того, кто решил, что они не нужны.

А дальше - требования. Если нужен write-once, то нужен write-once. Если нужна надежность (ее бы в цифрах выразить, не всё “дёсево-дёсево” плохое, оно просто имеет какую-то надежность за какие-то деньги) - то нужна надежность. Это всё - баланс. Если у вас бизнес-требования никакие - ну значит и не требуется ничего, тут нет никакой проблемы же, выдыхаем.

Интегрированность - другое дело. Есть отличные комбинации ЛБ и СРК, с взаимной сертификацией и регулярным тестированием. Есть российские, есть зарубежные. Не хотите зарубежные - что же, российские объективно очень неплохи, поддержку имеют, выбор тоже есть, навскидку - КиберБэкап, Рубекап, Береста. Да, у них есть свои особенности и оговорки, но уж точно нет кураторов из ЦРУ и подобных сюрпризов с бросанием клиентов на произвол судьбы.

А дальше Вы вообще рассуждаете про какие-то “если”, которые относятся к тому, чтобы считать бэкапами копии данных, сделанные до внедрения нормальной инфраструктуры. Сначала делаете инфраструктуру, потом бэкапы.

И не нужно полагаться на персонал, нужно строить политики так, чтобы они сами формировали действия персонала. Стопоры эти ставятся, грубо говоря, раз и навсегда, магазины блокируются автоматически, более того, для случаев, когда их “случайно” захлопнули после автоматической блокировки, сняв ее, предусмотрены политики вида “если не было указания администратора через веб-интерфейс, то закрытый магазин блокируем снова”. Есть очень простые решения и очень простые политики, которые позволяют значительно снизить влияние некорректных действий персонала. Конечно же, нельзя предусмотреть все. Если завтра на основную и резервную площадку не упадет метеорит, то, возможно, бэкапы удастся сохранить до завтра.

Если не переживать, то переживём. Всё хорошо.