Процесс резервирования и восстановления данных – необходимая часть любого бизнеса, основанного на работе с данными.

По статистике FEMA (Агентства по чрезвычайным ситуациям США), 40% предприятий малого бизнеса после потери данных прекращают работу и не открываются снова, а из 60% предприятий, возобновивших работу после потери данных, 25% закрываются в течении года.

Поэтому, во-первых, необходимо серьёзно относиться к сохранению жизненно необходимого ресурса бизнеса – данных, а во-вторых – тщательно выбирать решение по резервному копированию данных и его функционалу.

Четыре уровня резервирования данных

Различают четыре базовых уровня резервирования данных, хотя это деление достаточно условно.

Уровень 0: нет резервирования данных

Несмотря на сказанное выше, встречаются компании, которые не слишком озабочены резервированием данных. Как правило, аргументы, оправдывающие такое отношение тривиальны: «это лишние расходы», или «у нас потеря данных никогда не случится». Однако, по статистике, 43% жертв потери данных – это небольшие и средние компании. Их небрежность привлекает разного рода хакеров, которые прекрасно осведомлены о таком положении дел.

Уровень 1. Местное резервирование.

Многие компании используют местное резервирование и это неплохое решение для многих ситуаций. Оно может обеспечить быстрое восстановление и позволяет держать под контролем доступ к данным. К решениям местного резервирования относят:

  • Внешние жёсткие диски
  • Магнитные ленты

Постоянное копирование всех файлов в корпоративной сети – это неплохо, но оно не может обеспечить полной защиты от потери данных. От таких катастроф, как пожар, землетрясение, наводнение они не могут защитить. К тоже же, кибератаки, ошибки пользователей и неисправности оборудования также могут приводить к существенным потерям данных. Поэтому, нельзя сказать, что местное резервирование – это эффективное решение.

Уровень 2. Гибридное облачное резервирование

К этой категории относятся совокупность местных систем хранения данных, систем хранения в частном облаке, а также в публичном облаке, для надёжности. Хранение данных в нескольких локациях, обеспечивает постоянное наличие местной копии, а также одной или нескольких копий вне пределов предприятия.

Уровень 3: Резервирование в облаке

Резервирование данных в облаке исключает местное резервное копирование. Если случается какое-то стихийное бедствие, которое разрушает здание предприятия, то при резервировании в облаке можно сохранить данных, важные для бизнеса. Недостаток такого решения в том, что резервирование данных может занимать больше времени и зависит от скорости доступа в Интернет.

Идеальным будет решение, когда данные резервируются сразу в нескольких дата-центрах, расположенных в разных местах.

Шесть методов резервирования

Когда есть ясность с требуемым уровнем резервирования, на повестке дня встаёт вопрос с выбором метода резервирования. Можно выделить шесть основных методов резервирования.

1. Полное резервирование

Полное резервирование предусматривает копирование всех файлов в файловой системе или в накопителе и хранение их на отдельном накопителе со сжатием данных. Хотя это кажется наилучшим методом копирования, его недостатком является то, что для него требуется много ресурсов системы хранения и сети, а также времени, чтобы постоянно создавать копии файлов, которые редко меняются.

2. Зеркальное резервирование

Зеркальное резервирование во многом схоже с полным резервированием. При зеркальном резервировании создаётся полная копия данных, но без сжатия. Таким образом, при этом требуется ещё больше ресурсов хранения, чем при полном резервировании. Хотя зеркальное резервирование обеспечивает быстроту восстановления данных, предыдущие версии данных при этом не сохраняются.

3. Дифференциальное резервирование

При дифференциальном резервировании копируются только те файлы, которые изменялись с момента последнего сеанса резервирования. Резервирования файлов, которые не изменялись с предыдущего сеанса, не производится.

4. Инкрементное резервирование

Инкрементное резервирование похоже на дифференциальное тем, что производится резервирование только изменившихся файлов, но относительно не последнего сеанса вообще, а относительно последнего сеанса полного резервирования. Например, в понедельник делается полное резервирование, а в последующие дни недели резервируются только изменившиеся с момента последнего полного резервирования файлы.

Достоинствами такого метода резервирования является быстрота, нетребовательность к ресурсам, а недостатком – время восстановления данных, которое больше, чему других методов резервирования.

5. Резервирование 3-2-1

Резервирование 3-2-1 включает три основных элемента:

  • Три: три различных копии данных: оригинал рабочих данных (production data) и две резервных копии.
  • Два: две копии данных существуют на раздельных носителях, даже если они находятся в одной географической локации, например, одна копия – на сервере, другая – на внешнем жёстком диске.
  • Один: одна копия данных должна находиться вне пределов организации или её ИТ-системы, например, в стороннем дата-центре или в облаке.
Рис. 1. Резервирование 3-2-1.

Рис. 1. Резервирование 3-2-1.

6. Резервирование «дед-отец-сын» GFS (Grandfather-Father-Son)

Стратегия GFS является достаточно распространённой. План GFS предусматривает ежедневное резервирование (Son), еженедельное резервирование (Father) и помесячное резервирование (Grandfather). Для каждого из них выбирается соответствующий способ: полное, дифференциальное или инкрементное резервирование).

* * *

Следует заметить, что все типы и методы резервирования должны выполнятся автоматически, при помощи соответствующих программных платформ, чтобы исключить т.н. «человеческий фактор»: забывчивость, невнимательность, небрежность.

Три типа восстановления данных

Резервирование данных – это первый шаг, после которого должен, в случае необходимости, выполняться второй шаг – восстановление данных. Основная цель стратегии резервирования и восстановления после аварий – восстановление рабочих данных организации как можно в более короткое время, как можно в большем объёме и как можно с меньшими финансовыми потерями.

Чтобы выбрать наилучшую стратегию восстановления для организации, необходимо определить его цели относительно двух основных показателей: RPO и RTO.

  • RPO (Recovery Point Objective), «целевая точка восстановления» определяет, какое минимальное время ИТ-система может находиться в состоянии отказа, прежде чем это будет иметь серьёзные последствия для бизнеса. Чем чаще будет производиться операция восстановления, тем лучшего показателя RPO можно достигнуть. От этого будет зависеть минимальное время восстановления (RTO), которое следует рассмотреть.
  • RTO (Recovery Time Objective), «целевое время восстановления», определяет, за какое время ИТ-отдел или провайдер услуг резервирования должен восстановить данные и привести систему в рабочее состояние. Чем меньше это время, тем дороже обойдётся решение по восстановлению данных.
Рис. 2. RPO и RTO.

Рис. 2. RPO и RTO.

1. Местное восстановление

Восстановление данных с местного устройства (например, внешнего жёсткого диска ил ленты) – один из наиболее быстрых методов восстановления данных. Но он имеет и наибольшую вероятность ошибок, и требует применения политик постоянного мониторинга.

2. Восстановление из внешнего или гибридного облака

Восстановление из облака предполагает перемещение больших объёмов данных через каналы Интернет, что обычно требует большого времени, в течение которого ИТ-система предприятия остаётся неработоспособной. Если каналы Интернет перегружены, это может вызвать проблемы в бизнесе предприятия. Играют свою роль также и физическая отдалённость места резервного копирования (облачного дата-центра), а также его надёжность.

3. Резервирование и катастрофоустойчивость BDR (Backup And Disaster Recovery)

Для наиболее надёжной защиты данных, следует рассмотреть решение резервирования и катастрофоустойчивости BDR. Например, это может быть резервный дата-центр, распложённый в другой географической локации относительно рабочего дата-центра, который синхронно производит те же самые операции, что и рабочий дата-центр. При его отказе, а также природной катастрофе, когда рабочий дата-центр отказывает или уничтожается, рабочим автоматически становится резервный дата-центр. Излишне говорить, что это весьма затратное решение, подходящее для предприятий крупного бизнеса, для которых сохранность данных является критически важным

Обзор решений

Аналитическая компания Gartner в июле 2020 года провела исследование наиболее популярных решений реверсирования и восстановления данных, и, как водится, расположила их по рейтингу показателей в своём «магическом квадрате».

Рис. 3. «Магический квадрат» Гартнера по платформам резервирования и восстановления данных.

Рис. 3. «Магический квадрат» Гартнера по платформам резервирования и восстановления данных.

Согласно исследованию, лидерами по различным показателям решения, а также способности к реализации решений (Ability to execute) и полноты видения (Completeness of Vision), являются компании:

  • Veeam
  • Commvault
  • Dell
  • Veritas
  • IBM
  • Rubrik
  • Cohesity
  • Actifio
  • Acronis

Acronis

Платформа Acronis Cyber Backup обеспечивает как резервирование, так и защиту данных для различных режимов хранения: локальном, в облаке и гибридном хранении. Большинство пользователей платформы относится к среднему бизнесу. В 2019 году Acronis анонсировал решение «катастрофоустойчивость как услуга», как часть решения Acronis Cyber Cloud for Enterprise.

Достоинствами решения являются ориентация на различные отрасли бизнеса, в т.ч. автомобильную, здравоохранение, госорганы и пр. Решение обеспечивает защиту от «программ-вымогателей». Локализация решения включает 25 языков.

К недостаткам Cyber Backup следует отнести небольшие возможности интеграции с решениями вендоров массивов хранения, а также с поставщиками решений ITSM и мониторинга.

Actifio

Решение Actifio Sky ориентировано на резервирование виртуальных машин и больших баз данных, как в локальных ИТ-системах, так в публичном облаке.

К достоинствам следует отнести гибкость решения, то есть возможность его реализации как в локальном варианте, так в облаке крупнейших провайдеров Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP). Поддерживается большое количество систем управления базами данных, таких как IBM Db2, Oracle Database, Microsoft SQL и SAP HANA.

К недостаткам следует отнести ограниченное присутствие вне американского континента, высокую цену приобретения и поддержки, а также отсутствие возможности резервирования на лентах.

Cohesity

Решение Cohesity DataProtect, являющееся частью платформы Cohesity DataPlatform, это масштабируемая программно-конфигурируемая платформа, которая консолидирует управление приложениями и резервированием. Анонсирована поддержка баз данных Oracle RAC, SAP HANA, AIX и Active Directory. В мае 2019 года Cohesity приобрела компанию Imanis Data, после чего стала возможным поддержка защиты баз данных NoSQL.

К достоинствам следует отнести централизованное управление и мониторинг, быстрое распознавание действий «программ-вымогателей», а также анализ корневых причин сбоев.

К недостаткам следует отнести жалобы некоторых клиентов Cohesity на низкую детализацию отчётов и их общие возможности.

Commvault

Commvault предлагает решения Complete Backup & Recovery и Commvault HyperScale. Последнее решение предлагается в виде программно-аппаратного комплекса. В октябре 2019 года анонсировано решение облачного резервирования Commvault Metallic, ориентированное на среднерыночный сегмент.

К достоинствам решения следует отнести поддержку большого количества экосистем приложений, баз данных, облачных сред, операционных систем и гипервизоров.

К недостаткам стоит отнести сложность развёртывания, при котором требуется установка нескольких компонентов. Кроме того, решение HyperScale доступно только по подписке, что может быть неподходящим для некоторых клиентов.

Dell Technologies

Решение Data Protection Suite, состоящее из компонентов Avamar, NetWorker и PowerProtect Data Manager, было выпущено в июле 2019 года. В него также входят программно-аппаратные комплексы: PowerProtect DD и PowerProtect X. Dell широко представлена в различных странах мира, в т.ч. в России.

Достоинства решения: высокое сжатие данных, что снижает требования к объёму СХД и цену. Согласно исследованию, решения Dell имеет самое низкое количество жалоб от клиентов.

Недостатки: сложность управления, а также высокая стоимость поддержки.

IBM

Платформа Spectrum компании IBM состоит из компонентов: Spectrum Protect, Spectrum Protect Plus и решения управления Spectrum Copy Data Management, которые обеспечивают широкие возможности использования для различных применений.

К достоинствам Spectrum Protect можно отнести приемлемые цены на терабайт, что снижает общую стоимость владения, поддержку технологий контейнеров Kubernetes, включая поддержку интерфейсов CSI (Container Storage Interfaces), а также широкое глобальное присутствие.

К недостаткам можно отнести сложность развёртывания решения, и необходимость установки как Spectrum Protect, так и Protect Plus.

Rubrik

Решение Rubrik – это платформа RCDM (Rubrik Cloud Data Management), облачная SaaS-платформа Polaris, которая обеспечивает централизованное управление и мониторинг, использует метаданные для классификации данных и противодействия программам-вымогателям; а также решение Mosaic для резервирования баз данных NoSQL.

Достоинства решений Rubrik: масштабируемость производительности и объёма за счёт собственной файловой системы, эффективное противодействие программам-вымогателям. RCDM имеет низкое время RTO для баз данных Microsoft SQL и Oracle.

К недостаткам стоит отнести поддержку небольшого числа API вендоров систем хранения, высокие операционные расходы на облачные решения резервирования, а также отсутствие поддержки Azure Active Directory.

Veeam

Платформа Veeam Availability Suite было признано лучшим в исследовании Gartner. Решение состоит из решения резервирования Veeam Backup & Replication и Veeam ONE для мониторинга и аналитики. Дополнительными продуктами являются Veeam Backup for Microsoft Office 365, Veeam Backup for AWS и Veeam Availability Orchestrator. Veeam была приобретена компанией Insight Partners в марте 2020 года. Кроме того, партнёром Veeam является компания Nutanix, их совместный продукт Nutanix Mine предназначен для резервирования в гиперконвергентных средах (HCI).

Достоинства: широкие возможности мониторинга, отчётности и диагностики (Veeam Intelligent Diagnostics), опция Veeam Universal License даёт возможность переносить лицензии при смене гипервизора, миграции в облако и пр. Широкая поддержка Microsoft Exchange и Office 365.

К недостаткам следует отнести сложность управления, необходимость развёртывания многих компонентов.

Veritas Technologies

Решение резервирования Veritas состоит из программных продуктов NetBackup, NetBackup Appliances, NetBackup CloudPoint, Flex Appliance и Backup Exec. Версия NetBackup 8.2 поддерживает виртуальные машины KVM (Kernel-based Virtual Machine). Аппаратные платформы Flex 5150 предназначены для удалённых офисов корпоративной сети. Последние версии также включают распознавание программ-вымогателей и возможность восстановления после их атак, улучшенную поддержку виртуальных сред VMware и Hyper-V. В марте 2019 года Veritas приобрела компанию APTARE с её решениями для мониторинга и аналитики виртуальных машин.

К достоинствам Veritas следует отнести высокую масштабируемость. Согласно данным Gartner, у Veritas есть заказчики, резервирующие по нескольку петабайт данных и десятки тысяч виртуальных машин в единой среде.

Решение NetBackup CloudPoint резервирует виртуальные устройства в облаках AWS, Microsoft Azure и GCP, с поддержкой баз данных Oracle и Microsoft SQL.

К недостаткам стоит отнести ориентированность на внешние решения SaaS для Office 365, Salesforce и G Suite, которые предоставляются через партнёров, а также довольно высокую стоимость поддержки и стоимость возобновления лицензий выше средней по рынку.