Процесс резервирования и восстановления данных – необходимая часть любого бизнеса, основанного на работе с данными. А других бизнесов, кроме лотка на рынке, в общем, сейчас и нет.
По статистике FEMA (Агентства по чрезвычайным ситуациям США), после потери даже части данных 40% предприятий малого бизнеса прекращают работу и не открываются снова, а из 60% предприятий, возобновивших работу после потери данных, 25% закрываются в течении года.
Поэтому, во-первых, необходимо очень серьёзно относиться к сохранению жизненно необходимого ресурса бизнеса – данных, а во-вторых – тщательно выбирать решение по резервному копированию данных и его функционалу.
Четыре уровня резервирования данных
Различают четыре базовых уровня резервирования данных, хотя это деление достаточно условно.
Уровень 0: нет резервирования данных
Да, несмотря на сказанное выше, есть такие компании, которые не особо озабочены резервированием данных. Как правило, аргументы, оправдывающие такое отношение тривиальны: «это лишние расходы», или «у нас потеря данных никогда не случится». Однако, 43% жертв потери данных – это небольшие и средние компании. Их небрежность привлекает разного рода хакеров, которые прекрасно осведомлены о таком положении дел.
Уровень 1. Местное резервирование.
Многие компании используют местное резервирование и это неплохое решение для многих ситуаций. Оно может обеспечить быстрое восстановление и позволяет держать под контролем доступ к данным. К решениям местного резервирования относят:
Постоянное копирование всех файлов в корпоративной сети – это неплохо, но оно не может обеспечить полой защиты от потери данных. От таких катастроф, как пожар, землетрясение, наводнение они не могут защитить. К тоже же, кибератаки, ошибки пользователей и неисправности оборудования также могут приводить к существенным потерям данных. Поэтому, нельзя сказать, что местное резервирование – это эффективное решение.
Уровень 2. Гибридное облачное резервирование
К этой категории относятся совокупность местных систем хранения данных, систем хранения в частном облаке, а также в публичном облаке, для надёжности. Хранение данных в нескольких локациях, обеспечивает постоянное наличие местной копии, а также одной или нескольких копий вне пределов предприятия.
Уровень 3: Резервирование в облаке
Резервирование данных в облаке исключает местное резервное копирование. Если случается какой-то стихийное бедствие, которое разрушает здание предприятия, то есть гарантия сохранности данных, важных для бизнеса. Недостаток такого решения в том, что резервирование данных может занимать больше времени и зависит от скорости доступа Интернет.
Идеальным будет решение, когда данные резервируются сразу в нескольких дата-центрах, расположенных в разных местах.
Шесть методов резервирования
Когда есть ясность с требуемым уровнем резервирования, на повестке дня встаёт вопрос с выбором метода резервирования.
1. Полное резервирование
Полное резервирование предусматривает копирование всех файлов в файловой системе или в накопителе и хранение их на отдельном накопителе со сжатием данных. Хотя это кажется наилучшим методом копирования, его недостатком является то, что для него требуется много ресурсов системы хранения и сети, а также времени, чтобы постоянно создавать копии файлов, которые редко меняются.
2. Зеркальное резервирование
Зеркальное резервирование во многом схоже с полным резервированием. При зеркальном резервировании создаётся полная копия данных, но без сжатия. Таким образом, при этом требуется ещё больше ресурсов хранения. Хотя зеркальное резервирование обеспечивает быстроту восстановления данных, предыдущие версии данных при этом не сохраняются.
3. Дифференциальное резервирование
При дифференциальном резервировании копируются только те файлы, которые изменялись с момента последнего сеанса резервирования: то есть, создавались или редактировались. Резервирования файлов, которые не изменялись с предыдущего сеанса, не производится.
4. Инкрементальное резервирование
Инкрементальное резервирование похоже на дифференциальное тем, что производится резервирование только изменившихся файлов, но относительно не последнего сеанса, а относительно последнего сеанса полного резервирования. Например, в понедельник делается полное резервирование, а в последующие дни недели резервируются только изменившиеся с момента последнего полного резервирования файлы.
Достоинствами такого метода резервирования является быстрота нетребовательность к ресурсам, а недостатком – время восстановления данных, которое больше, чему других методов резервирования.
5. Резервирование 3-2-1
Резервирование 3-2-1 включает три основных элемента:
6. Резервирование «дед-отец-сын» GFS (Grandfather-Father-Son)
Стратегия GFS является достаточно распространённой, и она позволяет упорядочить процесс резервирования. План GFS предусматривает ежедневное резервирование (Son), еженедельное резервирование (Father), и помесячное резервирование (Grandfather). Для каждого из них выбирается соответствующий способ: полное, дифференциальное или инкрементное резервирование).
* * *
Следует заметить, что все типы и методы резервирования должны выполнятся автоматически, при помощи соответствующих программных платформ, чтобы исключить т.н. «человеческий фактор»: забывчивость, невнимательность, небрежность.
Три типа восстановления данных
Резервирование данных – это первый шаг, после которого должен, в случае необходимости, выполняться второй шаг – восстановление данных. Основная цель стратегии резервирования и восстановления после аварий – восстановление рабочих данных организации как можно в более короткое время, в как можно большем объёме и с как можно меньшими фининсовыми потерями.
Чтобы выбрать наилучшую стратегию восстановления для организации, необходимо определить его цели относительно двух основных показателей: RPO and RTO.
1. Местное восстановление
Восстановление данных с местного устройства (например, внешнего жёсткого диска ил ленты) – один из наиболее быстрых методов восстановления данных. Но он имеет и наибольшую вероятность ошибок, и требует применения политик постоянного мониторинга.
2. Восстановление из внешнего или гибридного облака
Восстановление из облака предполагает перемещение больших объёмов данных через каналы Интернет, что обычно требует большого времени и в течение которого ИТ-система предприятия остаётся неработоспособной. Если каналы Интернет перегружены, это может вызвать проблемы в бизнесе предприятия. Играют свою роль также и физическая отдалённость места резервного копирования (облачного дата-центра), а также его надёжность.
3. Резервирование и катастрофоустойчивость BDR (Backup And Disaster Recovery)
Для наиболее надёжной защиты данных, следует рассмотреть решение резервирования и катастрофоустойчивости BDR. Например, это может быть резервный дата-центр, распложённый в другой географической локации относительно рабочего дата-центра, который производит те же самые операции, что и рабочий дата-центр. При его отказе, а также природной катастрофе, когда рабочий дата-центр отказывает или уничтожается, рабочим автоматически становится резервный дата-центр. Излишне говорить, что это весьма затратное решение, подходящее для предприятий крупного бизнеса, для которых сохранность данных является критически важным
Обзор решений
Аналитическая компания Gartner в июле 2020 года провела исследование наиболее популярных решений реверсирования и восстановления данных, и, как водится, расположила их по рейтингу показателей в своём «магическом квадрате».
Согласно исследованию, лидерами по различным показателям решения, а также способности к реализации решений (Ability to execute) и полноты видения (Completeness of Vision), являются компании:
Acronis
Платформа Acronis Cyber Backup обеспечивает как резервирование, так и защиту данных для различных режимов хранения: локальном, в облаке и гибридном хранении. Большинство пользователей платформы относится к среднему бизнесу. В 2019 году Acronis анонсировал решение «катастрофоустойчивость как услуга», как часть решения Acronis Cyber Cloud for Enterprise.
Достоинствами решения являются ориентация на различные отрасли бизнеса, в т.ч. автомобильную, здравоохранение, госорганы и пр. Решение обеспечивает защиту от «программ-вымогателей». Локализация решения включает 25 языков.
К недостаткам Cyber Backup следует отнести недостаточную возможность интеграции с решениями вендоров массивов хранения, а также поставщиками решений ITSM и мониторинга.
Actifio
Решение Actifio Sky ориентировано на резервирование виртуальных машин и больших баз данных, как в локальных ИТ-системах, так в публичном облаке.
К достоинствам следует отнести гибкость решения, то есть возможность его реализации как в локальном варианте, так в облаке крупнейших провайдеров Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP). Поддерживается большое количество систем управления базами данных, таких как IBM Db2, Oracle Database, Microsoft SQL и SAP HANA.
К недостаткам следует отнести ограниченное присутствие вне американского континента, высокую цену приобретения и поддержки, а также отсутствие возможности резервирования на лентах.
Cohesity
Решение Cohesity DataProtect, являющееся частью платформы Cohesity DataPlatform, это масштабируемая программно-конфигурируемая платформа, которая консолидирует управление приложениями и резервированием. Анансирована поддержка баз данных Oracle RAC, SAP HANA, AIX и Active Directory. В мае 20119 года Cohesity приобрела компанию Imanis Data, после чего стала возможным поддержка защиты баз данных NoSQL.
К достоинствам следует отнести централизованное управление и мониторинг, быстрое распознавание действий «программ-вымогателей», а также анализ корневых причин сбоев.
К недостаткам следует отнести жалобы некоторых клиентов Cohesity на низкую детализацию отчётов и их общие возможности.
Commvault
Commvault предлагает решения Complete Backup & Recovery и Commvault HyperScale. Последнее решение предлагается в виде программно-аппаратного комплекса. В октябре 2019 года анонсировано решение облачного резервирования Commvault Metallic, ориентированное на среднерыночный сегмент.
К достоинствам решения следует отнести поддержку большого количества экосистем приложений, баз данных, облачных сред, операционных систем и гипервизоров.
К недостаткам стоит отнести сложность развёртывания, при котором требуется установка нескольких компонентов. Кроме того, решение HyperScale доступно только по подписке, что может быть неподходящим для некоторых клиентов.
Dell Technologies
Решение Data Protection Suite, состоящее из компонентов Avamar, NetWorker и PowerProtect Data Manager, было выпущено в июле 2019 года. В него также вохяд програамнно-аппаратные комплексы: PowerProtect DD и PowerProtect X. Dell широко представлена в различных странах мира, в т.ч. в России.
Достоинства решения: высокое сжатие данных, что снижает требования к объёму СХД и цену. Согласно исследованию, решения Dell имеет самое низкое количество жалоб от клиентов.
Недостатки: сложность управления, а также высокая стоимость поддержки.
IBM
Платформа Spectrum Protect состоит из компонентов: Spectrum Protect, Spectrum Protect Plus и решения управления Spectrum Copy Data Management, которые обеспечивают широкие возможности использования для различных применений.
К достоинствам IBM Spectrum Protect можно отнести приемлемые цены на терабайт, что снижает общую стоимость владения, поддержку технологий контейнеров Kubernetes, включая поддержку интерфейсов CSI (Container Storage Interfaces), а также широкое глобальное присутствие.
К недостаткам можно отнести сложность развёртывания решения, и необходимость установки как Spectrum Protect, так и Protect Plus.
Rubrik
Решение Rubrik – это платформа RCDM (Rubrik Cloud Data Management), облачная SaaS-платформа Polaris, которая обеспечивает централизованное управление и мониторинг, а также использует метаданные для классификации данных и противодействия программам-вымогателям, а также решение Mosaic для резервирования баз данных NoSQL.
Достоинства решений Rubrik: масштабируемость производительности и объёма за счёт собственной файловой системы, эффективное противодействие программам-вымогателям. RCDM имеет низкое время RTO для баз данных Microsoft SQL и Oracle.
К недостаткам стоит отнести поддержку небольшого числа API вендоров систем хранения, высокие операционные расходы на облачные решения резервирования, а также отсутствие поддержки Azure Active Directory.
Veeam
Платформа Veeam Availability Suite было признано лучшим в исследовании Gartner. Решение состоит из решения резервирования Veeam Backup & Replication и Veeam ONE для мониторинга и аналитики. Дополнительными продуктами являются Veeam Backup for Microsoft Office 365, Veeam Backup for AWS и Veeam Availability Orchestrator. Veeam была приобретена компанией Insight Partners в марте 2020 года. Кроме того, партнёром Veeam является компания Nutanix, их совместный продукт Nutanix Mine предназначен для резервирования в гиперконвергентных средах (HCI).
Достоинства: широкие возможности мониторинга, отчётности и диагностики (Veeam Intelligent Diagnostics), опция Veeam Universal License даёт возможность переносить лицензии при смене гипервизора, миграции в облако и пр. Широкая поддержка Microsoft Exchange и Office 365.
К недостаткам следует отнести сложность управления, необходимость развёртывания многих компонентов.
Veritas Technologies
Решение Veritas состоит из нескольких компонентов: программно-аппаратного решения NetBackup, облачного компонента NetBackup CloudPoint, Flex Appliance и Backup Exec. В марте 2019 года Veritas приобрела компанию APTARE, специлазирующуся на мониторинге и аналитике виртуальных машин.
Достоинства:
- AWS, Microsoft Azure и GCP;
К недостаткам следует отнести поддержку облачных Office 365, Salesforce и G Suite через сторонних вендоров решений резервирования, а также довольно высокую стоимость поддержки, стоимость возобновления лицензий выше средней по рынку.
* * *
Telecom & IT 