Искусство бэкапа. Девять важнейших правил резервного копирования

Современные системы и сервисы резервного копирования и восстановления данных – мощные инструменты, которые предусматривают широкий набор сценариев для комплексной защиты корпоративных данных независимо от места их расположения: на рабочих станциях, серверах, хранилищах, в виртуальной среде, СУБД и приложениях.

К основным функциям таких систем и сервисов, помимо непосредственно создания резервных копий, относится централизация управления основными и вспомогательными процессами, мониторинг и информирование, организация многоуровневого хранения резервных копий, поддержка различных вариантов восстановления, возможность распределения нагрузки, проверка резервных копий на возможность восстановления и другие функции.

Системы и сервисы резервного копирования разрабатываются таким образом, чтобы их развертывание, обновление и использование для специалистов ИТ-подразделения компании было минимально ресурсоёмким, поэтому многие их функции автоматизированы. Там, где автоматизация невозможна или нецелесообразна, системы и сервисы резервного копирования обеспечивают удобный инструментарий управления, мониторинга и информирования, позволяющий обеспечить сохранность данных и возможность их восстановления в случае инцидента в соответствии с выбранными целевыми показателями, такими как целевые точки и время восстановления.

Функциональность средств резервного копирования на примере сервиса Кибер Бэкап Облачный
Источник: сайт компании Киберпротект

Девять правил резервного копирования

На основании практического опыта, в том числе устранения типовых ошибок, эксперты сформировали перечень из девяти главных правил резервного копирования.

Первое правило: контроль за свободным местом в хранилище

Это правило относится как к локальному, так и к облачному хранению резервных копий. В случае локального хранения компания может превысить объем хранилища, и новые задания на создание резервных копий будут выполняться с ошибками. Таким образом компания рискует потерять наиболее ценные актуальные данные.

В облачных сервисах хранилища практически не имеют пределов по объему хранения, но оплата зависит от использованных ресурсов. Не контролируя потребление, компания может легко превысить бюджет, выделенный на хранение резервных копий.

Отслеживать наполнение хранилища помогает грамотно сформированная стратегия резервного копирования, а также постоянный мониторинг с помощью собственных инструментов или сервисов облачного провайдера.

Второе правило: периодическая проверка возможности восстановления из резервных копий

На практике встречаются случаи, когда процесс создания резервных копий в компании настроен, но в самый ответственный момент, при необходимости восстановления, возникают критические ошибки или персонал не знает, как действовать в данной ситуации, нет понимания, сколько по времени займет восстановление.

Для устранения таких рисков эксперты рекомендуют клиентам в рамках стратегии резервного копирования по крайней мере раз в квартал проводить учения – тестовое восстановление данных из резервных копий.

«Понятно, что это дополнительная нагрузка на системных администраторов. Тем не менее, это крайне необходимая процедура. Вы должны быть абсолютно уверены, что у вас не просто создается резервная копия, но из нее можно будет успешно восстановиться. Также важно понимать, сколько по времени происходит восстановление, так как этот показатель связан с задачами бизнеса – расчетом допустимого периода простоя и его стоимости», – замечает руководитель Центра «Вычисление, хранение и кибербезопасность» MТС Web Services Павел Брагин.

Павел Брагин, руководитель Центра «Вычисление, хранение и кибербезопасность» MТС Web Services
Фото предоставлено компанией «Киберпротект»

Третье правило: распределение резервных копий и исходных данных по разным хранилищам

Согласно правилу «3-2-1», для наиболее надежной защиты данных их копии необходимо хранить в трех экземплярах на двух разных типах физических носителей (или на физическом носителе и в облаке), причем одна из копий обязательно должна находиться вне основного места хранения (это также может быть удаленный дата-центр или облако).

«При правильном подходе допустим сценарий, когда резервная копия хранится на том же сервере, где и продуктивные данные, чтобы в случае инцидента можно было очень быстро восстановить какие-то фрагменты данных. Но при этом нужно обязательно делать копию и этой копии тоже», – говорит Павел Брагин.

Четвертое правило: программная репликация не заменяет резервное копирование

Программная репликация – это синхронизация содержимого нескольких копий базы данных или других объектов, которую некоторые пользователи могут ошибочно воспринимать как альтернативу резервному копированию. В действительности же такой подход не обеспечивает полноценной сохранности данных: например, если сотрудник по какой-то причине удалит определенную таблицу из одной базы данных, то она удалится и из всех остальных баз, на которые распространяется синхронизация.

«Ни в коем случае нельзя считать репликацию созданием резервной копии. Программная репликация в данном случае решает совершенно другую задачу – снижение нагрузки на систему в режиме Highload, когда, например, информация записывается в одну базу данных, а считывается из набора других баз данных, между которыми происходит реплицирование», – предупреждает Павел Брагин.

Пятое правило: соответствие производительности сетевой инфраструктуры задачам резервного копирования

Между агентами, локальной инфраструктурой и облачным хранилищем необходима настройка сетевого канала, соответствующего требованиям к гарантированной скорости передачи данных и другим параметрам. Для обеспечения резервного копирования может потребоваться выделенный канал между ЦОД, где хранятся данные, и инфраструктурой клиента.

«В одном из подразделений нашего крупного заказчика был организован гигабитный канал, достаточный для работы офиса. Но когда мы запустили там процесс резервного копирования, утилизация этого канала начала возрастать и это поставило под угрозу бизнес-процессы подразделения. В результате заказчик настроил ограничение на скорость выделенной полосы под задачи резервного копирования. Поэтому важно, во-первых, производить расчеты необходимых ресурсов, а во-вторых, не создавать резервные копии всех систем одновременно, обязательно учитывать текущие бизнес-процессы», – делает вывод Павел Брагин.

Шестое правило: контроль выполнения заданий резервного копирования

Помимо настройки расписания резервного копирования, необходимо тщательно контролировать этот процесс с помощью настраиваемых уведомлений (алертов) и других инструментов. Это позволит своевременно реагировать на возможные сбои, такие как превышение определенных квот или разрыв соединения. Также специалист, ответственный за резервное копирование, может на регулярной основе отводить, например, полчаса рабочего времени на проверку нормального функционирования процессов в своей зоне ответственности.

«В консоли управления сервисом Кибер Бэкап Облачный есть полноценная панель мониторинга, которая позволяет отслеживать всё, что происходит в системе: не только статус резервного копирования, но и то, какие машины пропали из сети, в какое время. При этом, действительно, ИТ-специалистам сегодня приходит так много различных уведомлений, что лучше всего будет выделить в расписании время для наблюдения за процессом бэкапа», – приводит пример руководитель отдела облачных и партнерских продаж компании «Киберпротект» Наталья Логачёва.

Наталья Логачёва, руководитель отдела облачных и партнерских продаж компании «Киберпротект»
Фото предоставлено компанией «Киберпротект»

Седьмое правило: применение многофакторной аутентификации при входе в личный кабинет

Сегодня двухфакторная аутентификация – стандарт информационной безопасности, который применяется повсеместно. Для облачного сервиса резервного копирования, где возможен несанкционированный доступ к хранимым вне периметра организации данным, этот элемент обязателен.

«В нашей системе Кибер Бэкап Облачный методы защиты от нецелевого доступа не ограничиваются вторым фактором. В ней также можно настроить белый список IP-адресов, для которых открыт доступ к консоли, есть возможность шифрования, причем пароли от шифрования могут отличаться от паролей к консоли. Эти механики позволяют максимально снизить риски для конечных пользователей системы, создавая дополнительный барьер для потенциального злоумышленника», – добавляет Наталья Логачёва.

Восьмое правило: защита от резервного копирования данных, зашифрованных вредоносным ПО

Если в бэкап попадают поврежденные файлы, при попытке восстановления данных они могут спровоцировать ошибку этого процесса либо возникновение инцидента ИБ.

К обеспечению безопасности резервных копий нужно подходить комплексно: защищать корпоративную сеть как снаружи (файрволы, анти-DDoS, защита от ботов, WAF для веб-приложений), так и изнутри (антивирусы, двухфакторная аутентификация, контроль действий сотрудников).

«Также в сервис Кибер Бэкап Облачный встроен механизм активной защиты от вирусов-шифровальщиков, который мониторит процессы в системе, выявляет в них аномальное поведение и в случае опасности может либо заблокировать подозрительный процесс, либо откатить внесенные им изменения», – рассказывает Наталья Логачёва.

Девятое правило: составление корректного расписания заданий резервного копирования

Как было указано выше, лучше не делать резервные копии виртуальной машины или системы при работе в режиме высокой нагрузки. Правильно составленное расписание резервного копирования с расстановкой приоритетов позволяет подстраивать его под текущие бизнес-процессы и выполнять резервное копирование, когда активность ресурсов компании минимальная.

«Отличная идея – не запускать все задания резервного копирования одновременно, а распределить их на группы, выбирать периоды, когда с нужными системами никто не работает и их можно комфортно скопировать. В консоли сервиса Кибер Бэкап Облачный это можно сделать достаточно просто», – поясняет Наталья Логачёва.

Преимущества модели Backup-as-a-Service

Спрос российских заказчиков на облачные сервисы постоянно растет. По данным аналитиков iKS-Consulting, в 2023 году объем рынка облачных инфраструктурных сервисов превысил 121 млрд рублей, что на треть превышает показатель 2022 года (чуть больше 90 млрд). Такая динамика обусловлена целым рядом факторов: от повышения уровня цифровизации бизнеса в целом до активного продвижения облачной модели в госсекторе.

Рост рынка облачных инфраструктурных сервисов
Источник: презентация компании Киберпротект

Приобретение услуги резервного копирования в облаке обладает рядом преимуществ по сравнению с развертыванием системы в локальной инфраструктуре. Во-первых, готовое облачное решение, за работоспособность и эксплуатацию которого отвечают инженеры провайдера и которое оплачивается по факту потребления, – доступнее широкому кругу организаций, в том числе в сегменте малого бизнеса.

Во-вторых, такие сервисы, как Кибер Бэкап Облачный, по функциональности, удобству управления и быстродействию не уступает соответствующей системе, развернутой локально.

В-третьих, облачное решение максимально надежно: Кибер Бэкап Облачный – это полностью отечественная разработка со встроенными средствами безопасности, все данные управляющей платформы хранятся в дата-центре на территории России, там же могут храниться резервные копии.

Преимущества облачного бэкапа
Источник: презентация компании Киберпротект

«Киберпротект полностью отвечает за работоспособность своего облачного сервиса. Заказчику не нужно тратить огромные средства на развертывание системы, ее настройку, эксплуатацию, а также не обязательно приобретать весь широкий функционал системы резервного копирования. Можно взять только отдельные необходимые модули, а при росте компании просто активировать дополнительные функции. Поэтому услуга BaaS особенно актуальна для представителей среднего и малого бизнеса», – резюмирует Наталья Логачёва.

Таким образом, облачный бэкап по модели BaaS может стать как доступным вариантом обеспечения защиты данных для небольшой компании, так и одним из сценариев размещения резервных копий при реализации правила «3-2-1».