Содержание:
Резервное копирование в облако
Дата публикации: 1 января 2020 г.
* * *
Всем известно в чем заключается отличие резервного копирования в облако от классического, локального бэкапа. Ваша резервная копия хранится, на физически удаленных серверах, а доступ к ним осуществляется по определенным, отличных от стандартных, сетевым протоколам для обеспечения дополнительной безопасности передачи данных. Данный способ хранения может быть интересен при отсутствии/ограничении необходимых аппаратных ресурсов, а так же по внутренней политики безопасности организации, обязывающей хранение резервной копии в территориально удаленном хранилище, для защиты от чрезвычайных ситуации или отделяемых носителях, для защиты от воздействия вирусов шифровальщиков. При выборе данного способа стоит учитывать некоторые особенности:
- В отличии от локального бэкапа, в котором подключение устройств хранения и передача данных происходит по высокоскоростным каналам типа USB (до 5 Гбит/с), Ethernet (до 10 Гбит/с), Fibre Channel (до 8 Гбит/с) или SAS (до 6 Гбит/с), скорость резервного копирования и восстановления из облака ограниченна интернет-каналом и иногда пропускной способностью самого хранилища.
- Чаще всего, резервное копирование в облаке рассматривается в качестве дополнительного к локальному хранилище. Для репликации резервных копий на вторичный носитель или архива для долгосрочного хранения, как альтернатива ленточным устройствам.
- Для резервного копирования и восстановления данных из облачного хранилища необходима система резервного копирования, которая обеспечит поиск и восстановление нужной информации, а так же безопасность передачи и хранения данных.
- Сервер системы резервного копирования может быть локальным или облачным. Использование сервера в облаке накладывает ограничения на информационную безопасность, т.к. канал передачи данных требует дополнительной защиты.
- При выборе того или иного типа хранения резервных копий необходимо рассчитать и учесть RTO (Допустимое время восстановления) и RPO (допустимые потери данных) так как объем резервных копий и ширина канала передачи данных могут существенно повлиять на эти показатели.
* * *
РЕЗЕРВНОЕ КОПИРОВАНИЕ И ХРАНЕНИЕ В ОБЛАКЕ
Почти все современные корпоративные системы резервного копирования не только позволяют делать консистентные бэкапы файловых систем, виртуальных машин и баз данных, но и имеют встроенный функционал (коннектор / плагин) для бэкапа в публичное облако. Так, например Backup Exec, Commvault, Networker, Veeam поддерживают публичные облака (файловые и объектные хранилища) от Amazon, Microsoft Azure, Google Cloud и другие. Если у вас уже есть система резервного копирования, то все что вам потребуется это зарегистрировать свой аккаунт у сервис провайдера и активировать хранилище в системе. Стоимость использования услуг начинается от 2,5 $ за Терабайт в месяц (в зависимости от тарифа), что пока значительно ниже стоимости услуг российских провайдеров таких как Yandex Object Storage или VK Cloud Storage. В данной статье намеренно не рассматриваются Dropbox, Яндекс диск, Google Disk и т.п. так как эти решения являются синхронизаторами файлов, имеют другую логику и цель, поэтому не могут считаться полноценным облачным хранилищем для резервных копий.
Общий мировой тренд это переход к резервному копированию и хранению данных как комплексной облачной услуги (BaaS - backup as a service). Так например в России первым и пока единственным поставщиком является компания Кибер Протект, используя наработки и международный опыт своей головной компании Acronis и решения Acronis Backup.
* * *
КИБЕР БЭКАП: ОБЛАЧНОЕ РЕЗЕРВНОЕ КОПИРОВАНИЕ
Облачное резервное копирование от Кибер Протект, это комплексная услуга, включающая в себя систему резервного копирования и хранилище в облаке. Данный решение имеет ряд преимуществ:
- Быстрая и простая установка, настройка и использование системы
- Отсутствие дополнительных расходов на оборудование для установки системы и хранилище данных
- Возможность в любой момент увеличить объем хранимых данных и количество защищаемых устройств
- Готовое решение для защиты от воздействия программ шифровальщиков (Ransomware)
Стоимость такого решения рассчитывается исходя из количества защищаемых устройств и объема хранимых данных в период времен. Стоить заметить, что хранить бэкапы можно не только в облаке, но и локально, тем самым оптимизируя расходы на облачное хранение. Для подключения необходимо установить на защищаемый сервер или рабочую станцию агент (клиент) и выполнить коммутацию этого агента (клиента) с сервером резервного копирования, а так же настроить политики.
* * *
BACKUP EXEC: РЕЗЕРВНОЕ КОПИРОВАНИЕ В ОБЛАКО AMAZON
Встроенные коннекторы Backup Exec помогают легко и просто настроить безопасное подключение к облачным хранилищам Amazon. Система позволяет работать с хранилищем в трех режимах:
- прямое резервное копирование в облако
- репликация (дублирование) ранее сохраненной резервной копии на диске
- архивирование устаревших резервных копий для долгосрочного хранения
Копирование данных с Backup Exec сервера в облачное хранилище защищено с помощью SSL шифрования. Для подключения облачного хранилища необходимо выполнить следующие действия:
-
Создать контейнер для хранения бэкапа. Перейти в консоль управления сервисами Amazon https://console.aws.amazon.com/s3/, выбрать один из доступных вариантов хранилищ
-
В консоли управления Backup Exec, на вкладке «Storage», выбрать раздел «Настройка облачного хранилища»
-
В появившейся консоли, необходимо выбрать «Тип хранилища / Cloud Storage» (Amazon), «Уровень хранилища / Storage tier», «Учетная запись / Logon account»
- Выбрать ранее созданный контейнер
- Задать максимально возможное количество параллельно выполняемых заданий для данного контейнера
- Перезапустить службы Backup Exec. Хранилище появится в общем списке (каталоге) устройств хранения. Настройка завершена.
Хранения резервных копий в облаке позволяет настроить дополнительные параметры:
- Срок хранения резервных копий в облаке
- Защита от изменений или удаления
- Дублирование в другое хранилище
- Управление правами доступа
* * *
ПАРАМЕТРЫ РЕЗЕРВНОГО КОПИРОВАНИЯ
«Окно резервного копирования» - это период времени в течение, которого можно без особых последствий на рабочие процессы и нагрузки на сеть выполнить бэкап. В базовом варианте бэкап выполняется в ночное (не рабочее) время, т.е. это 8-10 часов, за которое можно сделать как полное, так и инкрементное резервное копирование. В зависимости от организации и ее бизнес-процессов, окно резервного копирования может быть часы, минуты, или даже секунды, для систем, работающих в режиме 24 на 7, остановка в работе которых не допустима. Таким образом, перед выбором локального или облачного бэкапа, зная ваши объемы и пропускную способность сети не трудно вычислить необходимое время окна резервного копирования. Окно резервного копирования можно значительно уменьшить при грамотной настройки плана резервного копирования и использовании дополнительных функций, как например дедупликация, инкрементное и дифференциальное резервное копирование. Данный функционал поддерживают все современные корпоративного системы для резервного копирования: Acronis Backup, Commvault, Backup Exec, NetBackup, Veeam. Эти и другие приемы можно использовать для тонкой настройки стратегии локального или облачного резервного копирования.
* * *
Независимо от выбранного варианта, не забывайте о безопасности и конфиденциальности информации, которую вы передаете на ответственное хранение, ознакомьтесь с соглашением об уровне обслуживания и гарантиями предоставления услуг.
