Резервне копіювання у хмару як план «Б»

Навчання

Автор: GigaCloud

27.10.2021

У героїв радянського комедійного фільму «Операція “И” та інші пригоди Шурика» був чітко прописаний план пограбування складу. Але він дав тріщину в той момент, коли замість сторожа-бабусі на пост заступив студент Шурик. Розбійники провалили операцію тільки через те, що не підготували план «Б».

У бізнесі, як відомо, важливо планувати. Однак будь-який план — всього лише основа для внесення в нього змін. Тому кожен мудрий тактик і стратег зобов'язаний тримати при собі один (а краще декілька) запасних варіантів дій, на випадок, якщо «щось піде не так». І один з них — резервне копіювання.

Що це за сервіс, як він реалізовується та які переваги надає, читайте нижче.

Що таке BaaS

BaaS (Backup as a Service) — це сервіс для зберігання резервних копій у хмарі. Бекап роблять для того, щоб відновити інформацію (документи, програми, налаштування, сервіси, стан комп'ютера або віртуальної машини), якщо робоча копія буде загублена.

Резервне копіювання у хмару — не спосіб запобігання злочинів, але він допоможе з мінімальними втратами пережити хакерську атаку, напад вірусу або людську помилку.
Візьмемо, наприклад, 2012 рік. У редакції однієї газети всі робочі файли минулих номерів записували на DVD-диск. Для архіву, щоб у разі потреби їх можна було перечитати або використати для роботи над майбутніми номерами. Але часто траплялися випадки, коли на диску березневих номерів, були матеріали квітневих, і навпаки. Що ж поробиш, ручна робота — вона така. Найцікавіше те, що і у 2021 знаходяться відчайдухи, які теж копіюють інформацію на фізичні носії. Вручну та не систематично.

Чому зберігати резервні копії даних на локальних носіях — погана ідея

Локальні копії підвладні певним факторам ризику, що і основна IT-інфраструктура:

  • нападам вірусів та кібератакам;
  • псуванню;
  • випадковим або навмисним помилкам, які були скоєні співробітниками;
  • крадіжкам, вилученням контролюючими органами;
  • пожежам, повеням, нападам інопланетян тощо.

Флешку можна легко зламати чи загубити. Жорсткий диск може зберігати великі обсяги даних, але його не зручно носити з собою, а регулярність створення бекапів на нього потрібно постійно контролювати. При цьому підключати кожен раз доведеться вручну. Часто роблять бекапи на тому самому жорсткому диску, на якому зберігають оригінал інформації. І дарма. Адже у такому разі це просто копія даних, і якщо жорсткий диск вийде з ладу, або його викрадуть, зникне і резервна копія.

Найбільш надійний та дієвий спосіб захистити свою IT-інфраструктуру від форс-мажорів — робити бекапи у хмару.

Як працює сервіс резервного копіювання

Для початку розмежуємо поняття снапшот, бекап та репліка.

Снапшот — це миттєвий знімок віртуальної машини, що відображає її стан на певний момент часу (і всі дані, які на ній зберігаються в цей момент). Бекап створюється зі снапшотів. Після того, як знімок готовий, програмне забезпечення для резервного копіювання вичитує ту частину знімка, яка відображає інформацію на диску, та порівнює її на правильність та цілісність з вихідною віртуальною машиною на рівні ПЗ, щоб інформація з резервної копії згодом могла відновитися. Для зберігання бекапа необхідний лише дисковий простір — репозиторій. Для економії місця резервні копії стискаються та дедублікуються (видаляються дублюючі блоки даних в резервній копії). З метою захисту від вірусних атак і витоку інформації — шифруються.

Репліка — точна копія не запущеної віртуальної машини, яка періодично синхронізується з вихідною. Репліка теж створюється зі снапшотів, містить всю інформацію віртуальної машини:

  • конфігурацію (набір ресурсів, який використовується для створення ВМ: ядра, оперативна пам'ять, диски, операційна система);
  • інформацію на дисках;
  • дані про додатки на ВМ.

Перед збереженням репліки вся інформація узгоджується з вихідною ВМ на рівні віртуалізації. Репліка ніколи не стискається і не шифрується, а все для того, щоб її запуск займав якомога менше часу (RTO, Recovery Time Objective).

Частота синхронізації з вихідною ВМ встановлюється користувачем, мінімальний час часто залежить від можливостей програмного забезпечення, яке він використовує (RPO, Recovery Point Objective). Відновлення репліки проходить набагато швидше, ніж бекапа. Якщо вихідна ВМ перестає працювати користувач перемикається на репліку. Дізнатися більше інформації про реплікацію в хмару можна тут.

Навіщо розкладати яйця у різні кошики

Для того, щоб організувати резервне копіювання по best practice, необхідно дотримуватися правила «3-2-1».

3 — Робіть мінімум три копії даних. Якщо навіть з двома копіями станеться якась біда, залишиться ще одна.
2 — Зберігайте копії на двох різних носіях. Навіть якщо у вас буде три копії, їх наявність втрачає сенс, коли вони знаходитимуться на одному носії.
1 — Зберігайте одну копію за межами своєї IT-інфраструктури. Наприклад, у хмарі.

Як часто потрібно створювати резервні копії

Однозначної відповіді на це питання немає. Все залежить від частоти зміни інформації та рівня критичності сервісів, максимально допустимого показника RPO (кількості допустимо можливої втрати інформації). Спочатку потрібно робити повний бекап. Під час нього створюються копії всіх даних: системи, файлів, налаштувань тощо. Процес ресурсомісткий, його виконують, коли він не зашкодить роботі сервісів — вночі, після робочого дня або на вихідних. Разом з повним роблять інкрементальний, під час якого копіюються лише ті файли, які були змінені з моменту останнього бекапіювання. Наприклад, повне копіювання можна виконувати у вихідні раз на тиждень, а в будні — лише копіювати файли, у яких відбулися зміни.

Також не треба забувати про план відновлення. Це перелік дій, які має виконати технічний фахівець, коли в IT-інфраструктурі відбудуться збої. Його потрібно скласти і час від часу проводити навчання.

Чому створення резервних копій краще довірити хмарному оператору

Сервіс BaaS дає можливість використовувати репозиторій хмарного оператора для зберігання резервних копій. Хмарне резервне копіювання від GigaCloud побудоване на технологіях віртуалізації VMware та програмному забезпеченні для резервного копіювання Veeam Backup & Replication.

Backup service доступний у декількох варіантах:

  • У хмарі GigaCloud. Для тих, хто вже у хмарі. Для резервного копіювання даних з хмари використовується технологія Veeam Backup & Replication.
  • З власної хмари в хмару GigaCloud. Для користувачів, які вже використовують сервіс Veeam Backup & Replication для резервного копіювання, але зберігають резервні копії у власному сховищі. Є можливість зберігати копії у хмарному репозиторії за допомогою технології Veeam Cloud Connect.
  • З власного обладнання в хмару. Для резервування окремих фізичних серверів. В цьому випадку використовуються технології Veeam Backup & Replication та можливості Veeam Cloud Connect.

Переваги cloud backup:

  • Надійне зберігання критичних для бізнесу даних. Обладнання хмарного оператора GigaCloud розташоване на чотирьох географічно рознесених майданчиках. Всі дата-центри відповідають вимогам рівня TIER III. У такому випадку рівень надійності зберігання резервних копій вище, ніж на локальних носіях в офісі компанії. Самі резервні копії також зашифровані, а ключі та паролі доступу має лише замовник та співробітники, яким він довіряє.
  • Швидке відновлення інформації у випадку втрати. Фахівці хмарного оператора допомагають налаштувати правильний план бекапіювання з необхідними RTO та RPO для інфраструктури.
  • Захист від випадкового видалення резервної копії. Хмарний оператор зберігає видалений бекап клієнта ще три дні.
  • Просте адміністрування. Ваші IT-фахівці зможуть займатися цікавішими задачами, спрямованими на розвиток компанії.
  • Високий рівень інформаційної безпеки. Високий рівень управління інформаційною безпекою у хмарі, підтверджений сертифікатами PCI DSS, ISO 27001, КСЗІ та SAP.
  • Швидкий доступ до ресурсів. Не потрібно чекати поки приїде додаткове обладнання для зберігання бекапів. Хмарна інфраструктура — готовий до роботи сервіс, ресурси можна отримати за один день та робити бекапи.

Завдяки хмарним рішенням GigaCloud, «Медіа Група Україна» отримала страховку від форс-мажорних ситуацій. Компанія працює на власних серверах, а бекапи зберігає у хмарі. У разі позаштатних ситуацій, інфраструктура компанії швидко розгортається з резервних копій, що зберігаються в хмарі.

Тепер на кожне внутрішнє: «А що як не вийде?», ви зможете впевнено сказати собі: «Не страшно, у мене є бекап».


subscribe

Підписатись на новини

Залиште свій Email, и будьте завжди в курсі свіжих новин!