Резервное копирование — не та бизнес-задача, которая приносит прибыль, но без бэкапов потенциальный ущерб от потери данных может быть выше затрат на их хранение. По мере роста рисков меняется и ценность системы резервного копирования (СРК). Сейчас ее роль трудно переоценить.
На рынке облачных услуг формируется новый расклад: компании бэкапируют данные SAP, Microsoft, Oracle, проводят экстренную миграцию средствами резервного копирования, защищаются от шифровальщиков.
С помощью клиентов #CloudMTS собрали в одном материале самые актуальные практики резервного копирования.
Бэкап и финансовые риски
Разберем тезис: «создание бэкапов не дает выручку в момент». По этой причине компания может включить режим «экстремальной» экономии: хранить резервные копии на одном сервере с бэкапируемыми данными (плохой сценарий) или вовсе не делать бэкапы из-за отсутствия свободного места.
Вполне реально рассчитать, во сколько обойдется восстановление данных в случае их потери. Например, один из наших клиентов использует услугу резервного копирования для бэкапа настроек приборов для хроматографии. Если настройки собьются, придется вызывать специалиста, а это обойдется в десятки тысяч рублей. Ежемесячная стоимость услуги резервного копирования для этой компании значительно ниже.
Облачные сервисы помогают найти баланс между эффективным расходованием средств и надежностью решения. Клиент, торгово-промышленное объединение из Татарстана, рассказал такую поучительную историю:
«Мы ведем объемный документооборот, что требует круглосуточной доступности и бесперебойной работы систем. Необходимо хранить и обрабатывать 200 Тб резервных копий: основных производственных, финансовых и управленческих систем, архивы файловых и корпоративных учетных систем, бизнес- и офисных программ, внутренних инфраструктурных сервисов, медиаконтента.
В текущих условиях сложно закупать собственные серверы: стоимость резко выросла, а сроки поставок неясны. Необходимые ресурсы предоставил #CloudMTS. Для безопасной передачи данных используется защищенный VPN-канал МТС шириной 1 Гбит/сек.
Мигрировав в облако, компания сократила затраты на закупку и обслуживание оборудования, оплату услуг новых штатных ИТ-специалистов. Облако помогло сэкономить 5 млн рублей».
Иногда для создания эффективной системы резервного копирования используют гибридный подход. В этом случае данные сначала копируют на локальный компьютер, а затем реплицируют в облачный репозиторий или облачное хранилище. Как результат, данные можно восстановить локально даже при отключенном интернете или на резервную площадку в случае утери основной. При этом в качестве резервной площадки можно использовать облако #CloudMTS.
Безопасность и защита данных
Услуга резервного копирования в облако защищает от программ-шифровальщиков и криптомайнеров.
Один из опрошенных нами специалистов из компании DiPHOST с помощью бэкапа решил проблемы со зловредом:
«Я занимаюсь хостингом. Однажды я делал и настраивал клиенту виртуальную машину на основе Linux KVM. Виртуальная машина находилась на образе с ZFS — это файловая система для работы с большим объемом данных. Первая установка, типовых образов нет, то есть всю работу делал своими руками, подсмотреть было не у кого, никакой страховки.
Настраивал виртуальную машину я через стандартный VNC (Virtual Network Computing) — систему удаленного доступа к рабочему месту. По умолчанию VNC была подключена к интернету без пароля.
Час я там всё причесывал, после чего пошел кофе попить. Возвращаюсь — почему-то сессия прервалась. Сначала не обратил на это внимания. Примерно минуты через три понимаю, что кто-то на моей виртуалке майнит криптовалюту: процессор загружен, а еще запущена программа, которая была опознана как вирус-майнер. Половина моей инсталляции стерта. Два часа работы коту под хвост.
Вздохнул, установил пароль на систему удаленного доступа. Мне повезло: до заражения я настроил автоматическое создание снапшотов в ZFS каждые 15 минут. Поэтому я смог воспользоваться снапшотом ZFS, сделав моментальную копию файловой системы. Далее «откатил» снапшот на полчаса и продолжил настраивать виртуалку с момента создания снапшота. Благодаря этому потерял только полчаса времени, а не два с половиной, как могло бы быть».
Криптомайнеры и программы-вымогатели — частая угроза для бизнеса. Один из способов повысить сохранность данных — использовать СРК на базе технологий российского вендора «Киберпротект».
Обнаружив попытки изменить буквы на символы или запуск в фоновом режиме математических расчетов для генерации криптовалюты, решение блокирует подозрительную активность и оповещает администратора.
Вот так, например, решал эту задачу один из наших клиентов:
«ИТ-специалисты компании могут не видеть ноутбуки сотрудников долгое время, тем не менее данные на оборудовании защищены настроенными политиками резервного копирования. Перед внесением изменений все данные сохраняются в буфере. Даже если вредоносному ПО удалось зашифровать или повредить файлы, сервис успешно восстановит их».
Кроме того, вместе с СРК можно использовать VPN-подключения, шифровать резервные копии собственными паролями, передавать данные с SSL-шифрованием.
Последняя линия обороны против программ-вымогателей и других видов атак — неизменяемый репозиторий. Использование этого режима гарантирует наличие защищенной копии исходных данных в ее первозданном виде.
Организации, подпадающие под требования закона 152-ФЗ «О персональных данных», могут воспользоваться услугами резервного копирования в аттестованный сегмент. Например, областной детской клинической больнице потребовалось резервное копирование медицинской информации, включая ПДн пациентов, а также безопасное хранение данных согласно требованиям 152-ФЗ. С облачным решением госучреждение выполнило все требования регуляторов, сэкономило время и средства на закупку оборудования и ПО.
Миграция и поддержка Enterprise-систем
Дополнительная возможность — это миграция с локальной площадки в облако. Как показывает опыт, можно переносить данные вне зависимости от исходного оборудования или платформы виртуализации. Процесс не занимает много времени и сил: нужно сделать резервную копию виртуальной машины одного гипервизора, а после выбрать эту резервную копию для восстановления на хосте IaaS. Сценарий миграции с физических серверов аналогичен, только вместо ВМ изначально сервер — физический.
Кроме того, BaaS могут поддерживать Enterprise-системы. Один из клиентов поделился опытом миграции SAP:
«Мы использовали облачную платформу SAP, но, чтобы получить гарантии стабильности и надежности работы СУБД SAP HANA, решили мигрировать на вычислительные ресурсы российского провайдера. Сам процесс миграции на SAP HANA занял один день — все это время бизнес-процессы ни на минуту не прерывались. Помимо этого команда #CloudMTS настроила резервное копирование на уровне виртуальных машин, ОС и БД, поскольку SAP HANA требует создания консистентных бэкапов».
Для другого клиента мы не только перенесли SAP-системы в российское облако, но и сделали бэкап сразу трех контуров SAP с RPO не более 15 минут: на уровне разработки, тестирования и продуктива. В каждом контуре расположено более десяти систем SAP и для каждой системы обеспечивается консистентное резервное копирование. С нашим решением клиент уменьшил объем резервных копий более чем на 60% относительно исходных данных благодаря возможностям дедупликации. При этом для продуктивного контура организовали дополнительное резервное копирование во второй ЦОД.