Във всеки съвременен бизнес, от малко или средно предприятие (МСП) до голяма корпорация, данните са се превърнали в толкова критичен актив, колкото финансите или клиентите. Когато сървър или ключово приложение се повреди, не спират само операциите: Доверието на клиентите, спазването на регулаторните изисквания и в много случаи самата непрекъснатост на бизнеса са изложени на риск.Следователно, говоренето за софтуер за архивиране вече не е просто за „запазване на файлове“, а за проектиране на истинска стратегия за оцеляване в случай на реални неуспехи.
Добрата новина е, че технологиите са се развили изключително много: автоматизирани архиви, оркестрирани възстановявания, облачни архиви, DRaaS, непроменими архиви… Лошата новина е, че Много компании продължават да правят същите стари грешки с резервните си копия.И те го осъзнават едва когато е твърде късно. В тази статия разглеждаме различните видове резервни копия, кои стратегии действително работят при сериозни повреди и кои софтуерни решения могат да се справят успешно със ситуацията, когато възникне бедствие.
Защо архивирането е ключово за непрекъснатостта на бизнеса
В днешната динамична бизнес среда информацията тече с брутална скорост: ERP системи, CRM системи, SaaS приложения, бази данни, хранилища на код, потребителски файлове… Управлението и защитата на този обем данни се е превърнало в основен стълб на осигуряването на непрекъснатост на бизнеса.Не е достатъчно да имате „резервно копие за всеки случай“; трябва да можете да възстановите бързо, правилно и без изненади.
Загубата на данни не означава само няколко часа почивка от работа. Това може да включва регулаторни санкции, загуба на правни доказателства, пряко въздействие върху приходите, увреждане на репутацията и загуба на клиенти.Към това се добавя и пейзаж на кибер заплахи, в който ransomware и други целенасочени атаки се фокусират именно върху унищожаването или деактивирането на резервни копия, за да се увеличи максимално изнудването, и да се научи как... премахнете упорит зловреден софтуер Наличието на спасителни инструменти може да бъде от решаващо значение.
Друг критичен проблем е фрагментацията на системата. Много организации натрупват различни решения: един инструмент за физически сървъри, друг за виртуални машини, друг за облака, друг за Microsoft 365… Този зоопарк от инструменти усложнява управлението, умножава точките на отказ и прави много трудно да се получи ясна представа за това кое е защитено и кое не.Все повече доставчици избират централизирани платформи, които интегрират тези области и осигуряват видимост в реално време.
Във връзка с гореизложеното, отчетите и контролните панели са се превърнали в друг стратегически елемент. Унифицираните конзоли, които измерват състоянието на архивирането, прозорците за архивиране, съответствието с RPO/RTO и капацитета за съхранение, позволяват вземането на информирани решения.Интегрирането на тези данни с инструменти за бизнес разузнаване като Power BI помага за откриване на тенденции, пикове в използването и бъдещи рискове.
Двете фатални грешки, които много компании продължават да правят
Когато се анализира защо дадено резервно копие „не е работило“ в реална ситуация, почти винаги се попада в някакъв вариант на два основни отказа. До 80% от компаниите или не правят резервни копия систематично, или го правят с напълно недостатъчна честотаИ това на практика е еквивалентно на това да нямате резервно копие.
- Първата голяма грешка е просто липсата на ясна политика за копиране. Много компании разчитат на еднократни, ръчни архивирания или планирани задачи, които „би трябвало“ да работят, но никой не ги проверява.Когато възникне хардуерен срив, атака от зловреден софтуер или масово изтриване, те откриват, че най-скорошното им архивиране е на месеци. А оперативното въздействие може да бъде опустошително.
- Вторият основен недостатък е, че дори ако съществува политика за архивиране, Честотата не отразява реалността на бизнесаАко имате само едно резервно копие седмично, но компанията ви генерира критични данни ежедневно, бедствие ще доведе до загуба на няколко дни работа. Тази загуба не е само до ръчно повторно въвеждане на данни: тя включва часове на персонала, човешки грешки, счетоводни несъответствия и понякога невъзможност за възстановяване на информацията точно такава, каквато е била.
Начинът за борба с тези две грешки е двоен: от една страна, Дефинирайте и внедрете реалистична политика за архивиране, съобразена с бизнес нуждитеОт друга страна, това гарантира, че честотата на архивиране и ротация на носителите поддържа актуални данни, които не могат да бъдат загубени. Всичко това, разбира се, се следи и преглежда редовно.
Правило 3-2-1 и други основи на защитата на данните
Когато говорим за „добри практики“ при архивиране, неизбежната препратка е известното правило 3-2-1. Това е просто, но изключително ефективно ръководство за увеличаване на шансовете ви за оцеляване при сериозен инцидент.
Правилото 3-2-1 се основава на три ключови момента:
- Имайте поне три копия на критични данни (продукционното плюс две резервни копия).
- Съхранявайте ги на поне две различни подложки (например диск и лента или локален диск и облак).
- Съхранявайте поне едно от тези копия на различно място, несвързано с основната среда.Това драстично намалява риска от единична повреда, атака или физическо бедствие, засягащо всички копия.
Някои доставчици отиват още по-далеч и въвеждат идеята за локална неизменност: копия, които не могат да бъдат променяни или изтривани за определен период от време, дори от администраториТова се постига чрез специфичен хардуер и конфигурации и е мощна защита срещу ransomware, който се опитва да изтрие или криптира резервни копия.
Ключът, във всеки случай, е, че спазването на това правило изглежда лесно на хартия, но На практика много организации или не стигат достатъчно далеч, или го прилагат непоследователно.Често поради липса на планиране, бюджет или оперативна дисциплина. А когато настъпи лош ден, пропуските стават очевидни.
Следователно, освен да се помисли за това колко копия и на какъв носител, е важно да се определи всеобхватен план за непрекъснатост на бизнеса и възстановяване след бедствияТози план трябва да описва подробно отговорностите, процедурите за аварийни ситуации, реда за възстановяване на системата, вътрешните и външните комуникации и всичко необходимо за възможно най-бързо възстановяване на работата; той трябва да включва контролен списък с действия след инцидент Това помага за стандартизиране на отговора.
Основни причини за загуба на данни и защо резервните копия се провалят
За да изградите добра стратегия за архивиране, трябва да знаете с какво се сблъсквате. Причините за загуба на данни са разнообразни и много от тях изобщо не са „извънредни“.Някои се случват почти ежедневно във всяка организация.
Първо, има физически бедствия: Наводнения, пожари, електрически бури и други явления могат да повредят сървъри, шкафове за съхранение или дори цели помещения в центрове за данни.Въпреки че може да изглеждат рядко срещани, само едно е достатъчно, за да направи цял набор от локални системи неизползваеми.
Друг източник на риск са киберзаплахите. Атаките с ransomware, кражбата на данни, тихите прониквания и злонамереното изтриване на данни се увеличиха драстично през последните години.Много престъпни групи са насочени специално към системи за архивиране, за да наложат плащане на откуп. Това поставя софтуера за архивиране на преден план в защитата.
Не бива да забравяме и човешката грешка: Случайно изтриване на файлове, презаписване на база данни, форматиране на неправилни дискове или лошо изпълнени промени в конфигурациятаВсеки системен администратор е виждал някои от тези ситуации и единственият реалистичен начин надеждно да ги обърнете е да имате добро резервно копие.
Накрая, хардуерът се поврежда. Твърдите дискове достигат края на експлоатационния си живот, контролерите се повреждат, възниква прегряване или се случват пренапрежения в захранването. Те могат да причинят повреда на данните или пълна загуба на томовеАко мястото за съхранение на резервни копия не е правилно оразмерено, наблюдавано и тествано, лесно е да се открие, че копието, което се е смятало за добро, също е повредено.
Липса на стратегия, проверка и тестване за възстановяване
Един от най-често срещаните проблеми е този Никой не отделя време да седне и да разработи подходяща стратегия за архивиранеЕжедневната рутина поглъща ИТ екипа; спешните случаи имат предимство, а архивирането се оставя на заден план, докато не се случи сериозен инцидент.
Без определена стратегия, обичайният резултат е хаотичен сценарий: Сървъри с различни политики, критично оборудване без скорошни резервни копия, произволни задържания и процедури за възстановяване, за които никой не знае.Първата стъпка към излизането оттам е планирането: да решите какво да копирате, колко често, къде да го съхранявате и как да го проверявате, като периодично преглеждате плана.
Това се утежнява от липсата на систематична проверка на копията. Не е достатъчно да видите, че софтуерът показва „архивирането е завършено успешно“Журналите трябва да се преглеждат редовно, алармите да се следят и най-вече да се извършват тестови възстановявания. Само защото е създадено резервно копие, не означава, че то ще може да се използва, когато е необходимо.
Тестовете за възстановяване са големият забравен елемент. Много компании никога не са извършвали пълна симулация на възстановяване на сървъри, бази данни или пакети от приложения.В деня, в който наистина имат нужда от това, възникват проблеми с разрешения, несъвместимости на версиите, неприемливо време за възстановяване или просто процедурни грешки.
Практикуването на възстановяване има две ясни предимства: от една страна, потвърждава, че резервните копия наистина могат да се възстановятОт друга страна, това обучава екипа и намалява тревожността, когато възстановяването е реално. За предпочитане е да „загубите“ няколко часа в контролирано учение, отколкото няколко дни, защото не знаете как да действате при критичен инцидент.
Видове резервни копия: пълни, диференциални и инкрементални
За да работи добре софтуерът за архивиране на практика, е ключово да се разберат видовете архиви, с които той работи. Трите основни класически варианта са пълно архивиране, диференциално архивиране и инкрементално архивиране.И всеки един от тях има плюсове и минуси, които засягат както ежедневието, така и възстановяването в случай на бедствие.
- Пълен архивСъздайте защитено копие на всички избрани данни: файлове, бази данни, приложения, SaaS натоварвания… Това е най-лесният за разбиране и най-надеждният метод, защото възстановяването не зависи от други резервни копия. В замяна, това консумира много трафик, изисква по-дълъг прозорец за копиране и заема значително количество място за съхранение., което повишава общата цена на притежание.
- Диференциално архивиране. Копира само данните, които са се променили след последното пълно архивиране. Това спестява време и място в сравнение с постоянното правене на пълни архиви, но Възстановяването остава сравнително лесно: имате нужда от най-новото пълно архивиране и най-новото диференциално архивиране.Недостатъкът е, че с изтичането на дните от пълното копие, размерът на диференциалите нараства.
- Инкрементално архивиране. Запазва само промените след последното архивиране (независимо дали са пълно или инкрементално). Най-ефективният е по отношение на използването на пространство и трафик. Това позволява много кратки прозорци за архивиране, идеални за среди с чести промени и нужда от висока достъпност.Цената, която трябва да се плати, е по-сложно възстановяване.
Изборът на един или друг подход (или комбинирането на няколко) зависи от целите на RPO/RTO, обема на данните и възможностите на софтуера. Много среди комбинират редовни пълни архиви (например седмични) с ежедневни инкрементални архивипостигане на разумен баланс между скоростта на възстановяване и потреблението на ресурси.
Локални, облачни и хибридни резервни копия: предимства и недостатъци
Следващото важно решение е къде да се съхраняват копията. Основните опции са традиционно локално архивиране, архивиране в облака и хибридни модели, които комбинират и двете.Всеки от тях решава различни проблеми и има последици за разходите и управлението.
Традиционно архивиране, наричано още локално първо, Съхранява копия на устройства, разположени в помещенията: дискове, шкафове, NAS, лентови библиотеки и др. Основното му предимство е близостта: възстановяването на големи обеми от локално хранилище обикновено е по-бързо и не зависи от интернет връзка.
Въпреки това, то има и своите недостатъци. ИТ екипът трябва да оразмери, придобие, поддържа и непрекъснато да наблюдава хардуера за съхранение и сървърите за архивиранеЗа малки организации или доставчици на управлявани услуги (MSP) с ограничени ресурси, тази инвестиция в персонал и капиталови разходи може да бъде трудна за осъществяване. Освен това, мащабирането на капацитета често включва закупуване и внедряване на ново физическо оборудване.
Подходът „облак на първо място“, от друга страна, разчита на облака като основна дестинация за архивиране. Прехвърлят се само байтовете, които се променят; те се компресират и криптират преди изпращане, а данните остават извън директния обсег на атаки, засягащи локалната мрежа.Доставчикът на защита на данните се грижи за основното хранилище, освобождавайки вътрешния екип от голяма част от това бреме.
Защитата на данните в облака предлага няколко предимства: По-предвидими разходи, еластична мащабируемост, отдалечен достъп от всяко място с интернет и криптиране от край до крайВ замяна, това въвежда обвързване с доставчик (и неговия ценови модел), потенциална нужда от персонал с експертни познания в областта на облачните технологии и, ако не е добре проектирано, риск от обвързване с доставчик или трудности с мобилността на работното натоварване.
DRaaS, висока достъпност и управлявани услуги
Когато една организация трябва да направи още една крачка напред и да гарантира не само архивиране на данните, но и оркестрирано възстановяване на цели системиВ действие влизат концепции като Възстановяване след бедствия като услуга (DRaaS) и Висока достъпност (HA).
El DRaaS Това е управлявана услуга, при която външен доставчик (обикновено MSP) Той е отговорен за репликирането на вашите критични системи към вторичен център за данни, както и за превключване при срив в случай на бедствие.На практика, вие възлагате значителна част от вашия DR план на специалист. Това е много полезно, ако имате малък вътрешен екип.
Сред предимствата му е фактът, че Репликацията се извършва във физически отделна среда (което предпазва от локални бедствия), че инфраструктурите вече са налице за стартиране на виртуални машини и приложения и че вътрешният екип може да се съсредоточи върху други задачи за защита на данните, вместо да изгражда и поддържа цял сайт за непредвидени ситуации.
В замяна, Трябва да плащате повтаряща се такса и да гарантирате, че доставчикът спазва RTO и RPO, договорени в SLA.Освен това, на този партньор се дава много високо ниво на доверие: неговата отзивчивост в критичен момент може да е от решаващо значение за контролирано прекъсване на работата и продължително бедствие.
Високата достъпност (HA), от друга страна, се фокусира върху гарантирането, че определени услуги остават оперативни дори по време на инциденти. Клъстерите, синхронната репликация, балансирането на натоварването и други техники целят да направят прекъсването едва забележимо за потребителя.Архивирането и високата достъпност (HA) не са едно и също нещо, но се допълват взаимно: първото ви позволява да се върнете към предишно състояние; второто се опитва да предотврати прекъсване на услугата или да сведе до минимум времето на престой.
Съгласуваност на копирането: съгласуваност при сривове спрямо съгласуваност при приложения
Когато защитавате виртуална машина или сървър с активни бази данни (SQL Server, Exchange и др.), не е достатъчно да „копирате файловете такива, каквито са“. Начинът, по който се записва състоянието на приложението, прави разликата между чисто възстановяване и кошмар, пълен с несъответствия..
Съвместим с катастрофи
Un архивиране, съвместимо с катастрофи Това е процесът на правене на моментна снимка на всички данни в даден том в определен момент, запазвайки реда, в който са били записани. Все едно сървърът е бил изключен от контакта точно в този момент. Всички файлове, които зависят един от друг, се подравняват в този момент. Това е много по-добре от старите копия на файлове, които биха могли да се разсинхронизират.
В Windows този тип копиране обикновено разчита на Услуга за сянка на тома (VSS)Това координира софтуера за архивиране с операционната система и устройството за съхранение, за да замрази I/O операциите, да направи моментна снимка и след това да позволи на всичко да продължи да работи. Това е значително подобрение спрямо „суровото“ архивиране, но има едно основно ограничение: Той не записва информация, която е само в паметта, нито входно/изходни транзакции, чакащи запис на диск..
В приложения като SQL Server или Exchange това може да е сериозен проблем. След възстановяване, съвместимо със срив, Често е необходимо да се изпълнят допълнителни процедури, за да се върнат базите данни в напълно съгласувано състояние.Това удължава времето за възстановяване и може да увеличи риска от загуба на скорошни транзакции.
Съвместим с приложенията
Лос архивиране, съгласувано с приложенията Те отиват още една крачка напред. Използват специфични компоненти, известни като VSS писателиТези автори са запознати с вътрешната логика на приложението. Когато бъде поискано копие, те принуждават приложението да... Изпразнете информацията в паметта и чакащите I/O операции на диска в правилния редтака че получената точка на възстановяване да е транзакционно съвместима.
По този начин, когато възстановявате архив, съгласуван с приложенията, Не са необходими специални ръчни стъпки за „коригиране“ на състоянието на приложениетоБазата данни е в постоянно състояние и възстановяването обикновено е много по-бързо и по-надеждно, което е от решаващо значение при бедствени сценарии, където всяка минута е от значение.
В Linux системи, където VSS не съществува, обикновено се използват следните: скриптове преди замразяване и след размразяванеПреди да се направи моментна снимка, I/O операциите се спират или поставят на пауза и данните се записват принудително на диск. След това нормалните операции се възобновяват. Това е друг начин за постигане на съгласуваност на приложенията, без да се разчита на VSS; в Linux среди е препоръчително да се обмислят и решения за Автоматизирайте архивирането с rsync.
В среди, където възстановяването на критични бази данни и приложения е приоритет, Изборът на решение за архивиране, което предлага архивиране, съгласувано с приложенията, е от съществено значение.Съвременните инструменти, като например много решения за архивиране за vSphere, ви позволяват да избирате между различни режими в зависимост от натоварването.
Унифицирано архивиране, защита от облак и ransomware
Настоящата реалност е, че компаниите вече не живеят единствено в локален център за данни: Те използват SaaS, публичен облак, частен облак, хибридни среди и множество доставчици.Това усложнява защитата на данните, но също така е довело до появата на ново поколение платформи за архивиране „като услуга“.
Някои решения са представени като истински унифицирани платформи за защита на данните. От един интерфейс, те ви позволяват да защитавате, мигрирате и организирате превключване на резервни копия за локални и облачни натоварвания, както и за данни от SaaS приложения.Това намалява изолираността, опростява управлението и осигурява „единствен източник на истина“ относно състоянието на резервните копия.
Заплахата от ransomware е накарала много производители да го включат като стандартно оборудване. непроменяеми копия в облака и механизми за защита срещу злонамерено изтриване или криптиранеИдеята е, че дори ако атакуващият получи високи привилегии в мрежата, той не може да унищожи последната инстанция, която са резервните копия.
Друг диференциращ елемент е автоматично откриване на приложения и ресурсиВ гъвкави среди, където виртуални машини, контейнери или облачни услуги постоянно се създават и унищожават, разчитането на ръчни конфигурации за включване на всичко в политиката за архивиране е рецепта за пропуски. Автоматизираното откриване позволява на платформата да открива нови натоварвания и да ги защитава съгласно дефинирани правила.
Комбинирането на тези подходи води до много по-стабилна стратегия за защита: унифицирани, непроменяеми копия, разпределени между локално и облачно хранилище, с пълна видимост и възможност за организиране на сложни възстановяванияВажното е, че отвъд маркетинга, решението е в състояние да поддържа тези ангажименти в реални тестове за възстановяване.
