В бизнесе важно планировать. Однако любой план — всего лишь основа для внесения в него изменений. Поэтому каждый мудрый тактик и стратег обязан держать при себе один (а лучше несколько) запасных вариантов действий, на случай, если что-то пойдет не так. И один из них – бекапирование.

Что это за сервис, как он реализуется и какие преимущества предоставляет, читайте ниже.

Что такое BaaS

BaaS (Backup as a Service) — это сервис для хранения резервных копий в облаке. Их делают для того, чтобы восстановить информацию (документы, программы, настройки, сервисы, состояние компьютера или виртуальной машины), если рабочая копия будет потеряна. Резервное копирование в облако — не способ предотвращения форс-мажоров, но поможет с минимальными потерями пережить хакерскую атаку, нападение вируса или человеческую ошибку.

Возьмем, к примеру, 2012 год. В редакции одной газеты все рабочие файлы прошлых номеров записывались на DVD-диск. Для архива, чтобы их можно было использовать для работы над будущими номерами. Но часто возникали случаи, когда на диске мартовских номеров были материалы апрельских, и наоборот. Что поделаешь, ручная работа — она такая. Интересно, что и в 2021 находятся отчаянные пользователи, которые тоже дублируют информацию на физические носители. Вручную и не систематично.

Почему хранить «дубликаты» данных на локальных носителях — плохая идея

Локальные носители подвержены определенным факторам риска, что и основная IT-инфраструктура:

• нападениям вирусов и кибератакам;
• потере;
• случайным или преднамеренным ошибкам сотрудников;
• воровству, изъятию контролирующими органами;
• пожарам, наводнениям, нападениям инопланетян и т.д.

Флешку можно легко сломать или потерять. Жесткий диск хранит большие объемы данных, но его неудобно носить с собой, а регулярность создания бекапов на него нужно постоянно контролировать. При этом подключать каждый раз придется вручную. Часто «дубликаты» делают на том же жестком диске, на котором хранят оригинал информации. И зря. Ведь в таком случае это обычная копия, и если жесткий диск выйдет из строя или его украдут, исчезнет и запасная.

Наиболее надежный и действенный способ защитить свою IT-инфраструктуру от форс-мажоров — делать бекапы в облако.

Как работает сервис бекапирования

Для начала разграничим понятия снапшот, бекап и реплика.

Снапшот — это мгновенный снимок виртуальной машины, отображающий ее состояние на определенный момент времени (и все, что хранится на ней в данный момент). Бекап создается из снапшотов. После того как снимок готов, программное обеспечение для резервного копирования вычитывает часть снимка, которая отображает информацию на диске, и сравнивает ее на правильность и целостность с исходной виртуальной машиной на уровне ПО, чтобы информация из «дубликата» впоследствии могла восстановиться. Для хранения бекапа необходимо только дисковое пространство — репозиторий. Для экономии места запасные копии сжимаются и дедублируются (удаляются дублирующие блоки файлов). С целью защиты от вирусных атак и утечки информации — шифруются.

Реплика — точная копия не запущенной виртуальной машины, которая периодически синхронизируется с исходной. Она тоже создается из снапшотов, содержит все наполнение виртуальной машины:

• конфигурацию (набор ресурсов, используемых для создания ВМ: ядра, оперативная память, диски, операционная система);
• информацию на дисках;
• данные о приложениях на ВМ.

Перед сохранением «дубликата» все ее наполнение согласовывается с исходной ВМ на уровне виртуализации. Реплика никогда не сжимается и не шифруется, а все для того, чтобы ее запуск занимал как можно меньше времени (RTO, Recovery Time Objective).

Частота синхронизации с исходной ВМ устанавливается пользователем, минимальное время часто зависит от возможностей используемого им программного обеспечения (RPO, Recovery Point Objective). Восстановление реплики происходит гораздо быстрее, чем бекапа. Если исходящая ВМ перестает работать, пользователь переключается на реплику. Больше информации о репликации в облако читайте здесь.

Зачем раскладывать яйца в разные корзины

Чтобы организовать бекапирование по best practice, необходимо соблюдать правило «3-2-1».

3 — Делайте минимум три копии данных. Если даже с двумя произойдет какая-нибудь беда, останется еще одна.
2 — Храните их на двух разных носителях. Даже если у вас будет три копии, их наличие теряет смысл, когда они будут находиться на одном носителе.
1 — Сохраняйте одну вне своей IT-инфраструктуры. К примеру, в облаке.

Как часто нужно создавать бекапы

Однозначного ответа на этот вопрос нет. Все зависит от частоты изменения информации, уровня критичности сервисов и максимально допустимого показателя RPO (количество допустимой потери информации). Сначала нужно делать полный бекап. Во время него создаются копии всех данных: системы, файлов, настроек и т.д. Процесс ресурсоемкий, его выполняют, когда он не будет вредить работе сервисов — ночью, после рабочего дня или на выходных. Вместе с полным делают инкрементальный, во время него копируются только те файлы, которые были изменены с момента последнего бекапирования. К примеру, полное копирование можно производить в выходные раз в неделю, а в будни — дублировать только файлы, в которых произошли изменения.

Также не следует забывать о плане восстановления. Это список действий, которые должен выполнить технический специалист, когда в IT-инфраструктуре произойдут сбои. Его нужно составить и время от времени проводить обучение всех сотрудников IT-отдела.

Почему создание бекапов лучше доверить облачному оператору

Сервис BaaS позволяет использовать репозиторий облачного оператора для хранения бекапов. Облачное резервное копирование от GigaCloud построено на технологиях виртуализации VMware и специальном программном обеспечении Veeam Backup & Replication.

Backup service доступен в нескольких вариантах:

• В облаке GigaCloud. Для тех, кто уже «живет» в облачной инфраструктуре. Для резервного копирования данных из облака используется технология Veeam Backup&Replication.
• Из собственного облака в облако GigaCloud. Для пользователей, уже использующих сервис Veeam Backup&Replication, но хранящих резервные копии в собственном хранилище. Есть возможность хранить «дубликаты» в облачном репозитории с помощью технологии Veeam Cloud Connect.
• С собственного оборудования в облако. Для резервирования отдельных физических серверов. В этом случае используются возможности Veeam Backup&Replication и Veeam Cloud Connect.

Преимущества cloud backup:

• Надежное хранение критических для бизнеса данных. Оборудование облачного оператора GigaCloud расположено на четырех географически распределенных площадках. Все дата-центры отвечают требованиям уровня TIER III. В этом случае уровень надежности хранения резервных копий выше, чем на локальных носителях в офисе компании. Сами бекапы также зашифрованы, а ключи и пароли доступа имеют только заказчик и сотрудники, которым он доверяет.
• Быстрое обновление информации в случае потери. Специалисты облачного оператора помогают настроить правильный план бекапирования с необходимыми RTO и RPO для инфраструктуры.
• Защита от случайного удаления резервной копии. Облачный оператор хранит удаленный бекап клиента еще три дня.
• Простое администрирование. Ваши IT-специалисты смогут заниматься более интересными задачами, направленными на развитие компании.
• Высокий уровень информационной безопасности. В облаке он подтвержден сертификатами PCI DSS, ISO 27001, КСЗИ и SAP.
• Быстрый доступ к ресурсам. Не нужно ждать, пока приедет дополнительное оборудование для хранения бекапов. Облачная инфраструктура – готовый к работе сервис, ресурсы можно получить за один день и проводить бекапирование.

Благодаря облачным решениям GigaCloud, «Медиа Группа Украина» получила страховку от форс-мажорных ситуаций. Компания работает на своих серверах, а бекапы хранит в облаке. В случае внештатных ситуаций, инфраструктура быстро разворачивается из хранящихся в облаке резервных копий.

Теперь на каждое сомнение: «А что если не получится?», вы сможете уверенно сказать себе: «Не страшно, у меня есть план “Б”».