Содержание:
Резервное копирование в облако
Дата публикации: 1 января 2020 г.
* * *
Отличие резервного копирования в облако от классического, локального бэкапа, заключается в том, что ваша резервная копия хранится, на удаленных серверах, которые в свою очередь могут располагаться в любой точке мира. Это может быть интересно при отсутствии необходимых аппаратных ресурсов или по внутренней политике безопасности организации, обязывающей хранение резервной копии в территориально удаленном месте, на случай пожара, подтопления или других чрезвычайных ситуации. Данный способ является максимально надежным, но имеет некоторые особенности.
- В отличии от локального бэкапа, в котором подключение устройств хранения и передача данных происходит по высокоскоростным каналам типа USB (до 5 Гбит/с), Ethernet (до 10 Гбит/с), Fibre Channel (до 8 Гбит/с) или SAS (до 6 Гбит/с), скорость резервного копирования и восстановления из облака ограниченна интернет-каналом и иногда пропускной способностью самого хранилища (в зависимости от тарифа).
- Выбор между локальным и облачным резервным копированием не зависит от объема резервной копии, его можно использовать как основное или дополнительное хранилище, но чаще всего, облако рассматривается в качестве хранилища второго уровня (для репликации резервных копий) или архива для долгосрочного хранения (альтернатива ленточных устройств).
- Для резервного копирования и восстановления данных из облачного хранилища необходима система резервного копирования, которая обеспечит поиск и восстановление нужной информации, а так же безопасность передачи и хранения данных.
- Сервер системы резервного копирования может быть локальным или облачным. Использование сервера в облаке накладывает ограничения на информационную безопасность, т.к. канал передачи данных требует дополнительной защиты.
- При выборе вида хранения резервных копий (локального или в облаке) необходимо рассчитать и учесть RTO (Допустимое время восстановления) и RPO (допустимые потери данных).
* * *
РЕЗЕРВНОЕ КОПИРОВАНИЕ В ПУБЛИЧНЫЕ ОБЛАКА
Почти все современные корпоративные системы резервного копирования по умолчанию уже имеет встроенный функционал (коннектор-плагин) для бэкапа в публичные облака. Так, например Backup Exec, Commvault, Networker, Veeam поддерживают публичные облака (хранилища) от Amazon, Microsoft Azure, Google Cloud и другие. Если у вас уже есть система резервного копирования, то все что вам потребуется это зарегистрироваться на площадке (пробные период) и активировать хранилище в системе. Стоимость использования услуг начинается от 2,5 $ за Терабайт в месяц, что значительно ниже по сравнению с локальными дата центрами. Для примера рассмотрим возможности одного из самых популярных объектных хранилищ Amazon S3.
Хранение резервных копий в облаке Amazon S3
Amazon S3 имеет четыре основных вида хранилищ отличных по назначению и стоимости.
| Тип хранилища | Amazon S3 Standard Storage | Amazon S3 One Zone | Amazon S3 Glacier - Storage | Amazon S3 Glacier Deep Archive |
| Стоимость хранения данных (за 1 Тб в месяц) | от 30,2 $ | от 13,3 $ | от 6.1 $ | от 2.5 $ |
| Стоимость восстановления данных (за 1 Гб в месяц) | Плата отсутствует | 0,012 $ | от 0,004 до 0,048 $ | от 0,007 до 0,032 $ |
| Назначение, рекомендации по использованию | Частые восстановления / высокая пропускная способность / небольшой объем данных | Частые восстановления / высокая пропускная способность / небольшой объем данных | Периодические восстановления / средняя пропускная способность / от 1 до 10 Тб данных | Редкие восстановления / низкая пропускная способность / более 10 Тб данных |
| Скорость восстановления данных из хранилища | от секунд до минут | от секунд до минут | от нескольких минут до 12 часов (3 варианта) | от 12 часов |
| Доступность данных | 99,9 % | 99,5 % (одна зона) | 99,9 % | 99,9 % |
| Минимальный срок хранения | Нет ограничений | 30 дней | 90 дней | 180 дней |
* * *
BACKUP EXEC: НАСТРОЙКА РЕЗЕРВНОГО КОПИРОВАНИЯ В ОБЛАКО AMAZON
Встроенные коннекторы Backup Exec помогают легко и просто настроить безопасное подключение к облачным хранилищам Amazon. Система позволяет работать с хранилищем в трех режимах:
- прямое резервное копирование в облако
- репликация (дублирование) ранее сохраненной резервной копии на диске
- архивирование устаревших резервных копий для долгосрочного хранения
Копирование данных с Backup Exec сервера в облачное хранилище защищено с помощью SSL шифрования. Для подключения облачного хранилища необходимо выполнить следующие действия:
-
Создать контейнер для хранения бэкапа. Перейти в консоль управления сервисами Amazon https://console.aws.amazon.com/s3/, выбрать один из доступных вариантов хранилищ
-
В консоли управления Backup Exec, на вкладке «Storage», выбрать раздел «Настройка облачного хранилища»
-
В появившейся консоли, необходимо выбрать «Тип хранилища / Cloud Storage» (Amazon), «Уровень хранилища / Storage tier», «Учетная запись / Logon account»
- Выбрать ранее созданный контейнер
- Задать максимально возможное количество параллельно выполняемых заданий для данного контейнера
- Перезапустить службы Backup Exec. Хранилище появится в общем списке (каталоге) устройств хранения. Настройка завершена.
Хранения резервных копий в облаке позволяет настроить дополнительные параметры:
- Срок хранения резервных копий в облаке
- Защита от изменений или удаления
- Дублирование в другое хранилище
- Управление правами доступа
* * *
УСЛУГИ ОБЛАЧНОГО РЕЗЕРВНОГО КОПИРОВАНИЯ
Облачное резервное копирование, это комплексная услуга, включающая в себя аренду хранилища и системы резервного копирования. Для подключения необходимо установить на защищаемый сервер или рабочую станцию агент (клиент) и выполнить коммутацию этого агента (клиента) с сервером резервного копирования, а так же настроить политики. Стоимость такого решения рассчитывается исходя из объема данных и количества защищаемых устройств. Данный способ имеет ряд сложностей по обеспечению надежности, так как передача данных между сервером и клиентом не имеет встроенной защиты, а так же удаленному восстановлению клиентских систем по сети.
* * *
ПАРАМЕТРЫ РЕЗЕРВНОГО КОПИРОВАНИЯ
«Окно резервного копирования» - это период времени в течение, которого можно без особых последствий на рабочие процессы и нагрузки на сеть выполнить бэкап. В базовом варианте бэкап выполняется в ночное (не рабочее) время, т.е. это 8-10 часов, за которое можно сделать как полное, так и инкрементное резервное копирование. В зависимости от организации и ее бизнес-процессов, окно резервного копирования может быть часы, минуты, или даже секунды, для систем, работающих в режиме 24 на 7, остановка в работе которых не допустима. Таким образом, перед выбором локального или облачного бэкапа, зная ваши объемы и пропускную способность сети не трудно вычислить необходимое время окна резервного копирования. Окно резервного копирования можно значительно уменьшить при грамотной настройки плана резервного копирования и использовании дополнительных функций, как например дедупликация, инкрементное и дифференциальное резервное копирование. Данный функционал поддерживают все современные корпоративного системы для резервного копирования: Acronis Backup, Commvault, Backup Exec, NetBackup, Veeam. Эти и другие приемы можно использовать для тонкой настройки стратегии локального или облачного резервного копирования.
* * *
Независимо от выбранного варианта, не забывайте о безопасности и конфиденциальности информации, которую вы передаете на ответственное хранение, ознакомьтесь с соглашением об уровне обслуживания и гарантиями предоставления услуг.
