Резервное копирование – основа безопасности данных Hewlett Packard Enterprise

Резервное копирование – основа безопасности данных

Независимо от того, является ли фирма производителем в пищевой промышленности или государственным учреждением, занимающимся анализом данных, защита ИТ-системы и обрабатываемой информации имеет решающее значение для бизнеса и бесперебойной работы.

В зависимости от вида бизнеса данные могут в большей или меньшей степени определять непрерывность работы предприятия. Однако потеря данных из-за сбоя или кибератаки – это всегда серьезные проблемы.

Согласно последнему отчету IBM и Ponemon Institute, средние затраты в результате взлома данных увеличились на 1,6% в прошлом году и на 12% за последние пять лет. В то же время в 2019 году количество атак на данные выросло на 3,9% по сравнению с 2018 годом. В значительной степени это атаки с использованием программ-вымогателей, которые приводят к тому, что фирмы теряют доступ к наиболее важным данным, и бизнес перестает функционировать. Восстановление системы до нормальной работы часто занимает много времени, а в худших случаях это вообще невозможно. И именно поэтому эксперты рекомендуют регулярно создавать резервные копии как минимум самых важных данных, а также хранить их в офлайне.

НАПРАВЛЕНИЯ ЭВОЛЮЦИИ РЕЗЕРВНОГО КОПИРОВАНИЯ

В течение многих лет общая идея о том, что хорошая система резервного копирования должна соответствовать правилу 3-2-1, гласит, что полную защиту данных обеспечивает как минимум три копии данных, которые хранятся на двух разных устройствах, причем одна из этих копий хранится в удаленном месте. В последние годы, когда появились программы-вымогатели, это правило было немного изменено, и специалисты добавляют, что одна копия данных должна быть изолирована от системы, чтобы даже в случае успешной атаки на систему киберпреступники не имели к ней доступа (офлайн копия).

„Часто бывает так, что фирма инвестирует в более производительные серверы, дисковые массивы и сетевые устройства, и только в конце начинает задумываться о системе защиты данных, для которой в бюджете осталось мало денег”, - отмечает Марек Кожицки, Enterprise Solutions Architect в Hewlett Packard Enterprise.

Эффективная защита данных требует всестороннего анализа ИТ-среды и правильного проектирования всех элементов инфраструктуры – систем обработки, передачи и хранения данных, а также резервного копирования. Любые недочеты или упрощения в системе резервного копирования могут иметь катастрофические последствия – от длительного резервного копирования из-за сбоя в каком-либо элементе инфраструктуры до невозможности восстановления данных.

Другим важным аспектом при проектировании современной системы резервного копирования является то, чтобы архитектура выбранного решения обеспечивала защиту данных независимо от того, где они находятся, не только в центре обработки данных фирмы, но также в облаке или на ноутбуках или смартфонах, подчеркивает Дэвид Капуччо, вице-президент и аналитик аналитической компании Gartner.

НЕОБХОДИМО ИМЕТЬ ХОРОШИЙ ПЛАН ПОСЛЕАВАРИЙНОГО ВОССТАНОВЛЕНИЯ

Критический сбой ИТ-системы может и не произойти, однако если же все-таки произойдет, то хорошо подготовленный DRP (План послеаварийного восстановления) может позволить вам восстановить систему и вернуть ее нормальную работу относительно быстро. Известно много случаев, когда отсутствие такого плана вызывало огромные проблемы. Вот почему полезно помнить о нескольких важных аспектах разработки плана DRP:

Определение приоритетов важности для разных категорий данных. Определение того, какие данные являются критическими, а какие второстепенными, и их потеря не будет нарушать работу фирмы в случае сбоя, позволяет вам сосредоточиться на том, что является наиболее важным, и, таким образом, ускорить процесс восстановления приложений, данных и критических систем.
Определение частоты резервного копирования и скорости восстановления для резервной локализации. От этих параметров, указанных для отдельных категорий данных, зависит архитектура системы защиты данных – методы резервного копирования, используемые технологии хранения и репликации резервных копий, количество резервных копий и их географическое размещение, с учетом автономных копий.
Определение политики и процедур защиты данных. На основании параметров, определенных на предыдущих этапах, необходимо указать для каждой категории данных, как часто следует делать копии, на какое устройство, с каким сроком хранения, сколько копий и в скольких местах. Производная политики - это требуемая производительность и емкость устройств для хранения резервных копий, пропускная способность каналов связи между центрами обработками, а также процедуры ротации носителей, хранящихся в офлайн режиме.
Определение бюджета для систем защиты данных. При выборе архитектуры системы резервного копирования и технологии хранения данных всегда возникает вопрос об обоснованности расходов. Ответ на этот вопрос можно получить, посчитав, сколько часов или дней перерыва в работе инфраструктуры может себе позволить фирма и какие будут убытки вследствие такого перерыва.
Защита данных, обрабатываемых вне фирменного центра данных. Если фирма использует облачные решения или центры данных, предоставляемые сторонними поставщиками услуг, следует тщательно проверить, соответствует ли их архитектура системы резервного копирования ранее указанным параметрам безопасности. Хорошей практикой является создание копий данных, обрабатываемых вне офиса фирмы (например, облачные системы) на собственных ресурсах (например, резервное копирование с облачного хранилища в серверную комнату предприятия).
Защита данных на мобильных устройствах. В плане защиты данных следует учесть компьютеры и мобильные устройства, которые не подключены к сети фирмы постоянно, но важны для работы фирмы (например, устройства работников управления).

Кроме того, стоит помнить, что ключевым элементом системы резервного копирования является программное обеспечение для восстановления данных. Есть много примеров, когда резервные копии данных создавались и хранились без каких-либо проблем, но во время сбоя оказалось, что восстановить систему сложно или даже невозможно, потому что регулярно не тестировались процедуры восстановления данных.

Ниже представлены два примера внедрения современных систем резервного копирования и восстановления данных

РЕЗЕРВНОЕ КОПИРОВАНИЕ В ПРОМЫШЛЕННО-ТОРГОВОЙ ФИРМЕ

Производитель, импортер и дистрибьютор алкогольных напитков в 2018 году решил модернизировать систему резервного копирования и восстановления данных. Основным фактором необходимости модернизации системы стала растущая потребность в быстром и простом восстановлении отдельных элементов приложения (в том числе, электронная почта, контроллер домена, портал SharePoint) и автоматической ежедневной проверке резервных копий.

По этим причинам фирма решила использовать решение Veeam Backup and Replication. Возможность прямой интеграции программного обеспечения с уже существующим массивом HPE 3PAR и использование дисковых устройств для хранения резервных копий позволили легко реализовать переопределенные параметры защиты данных – RPO (Целевая точка восстановления / Recovery Point Objective) за 2 часа и время восстановления данных за 1 час – для всех ключевых ИТ-систем. Интеграция с дисковым массивом также позволила эффективно использовать снимки для циклической проверки выполненных резервных копий (функция Sure Backup). Внедрение прошло успешно, поставленные цели по увеличению частоты резервного копирования, сокращению процесса восстановления данных, упрощению процедур и автоматизации процессов проверки резервного копирования были полностью выполнены. Более того, обслуживание новой системы оказалось настолько простое и бесперебойное, что не нужно было отправлять администраторов на дополнительное обучение.

УЧРЕЖДЕНИЕ, КОТОРОЕ НЕ СУЩЕСТВУЕТ БЕЗ ДАННЫХ

Некоторые фирмы или учреждения занимаются только сбором, обработкой и анализом данных, а также созданием различных полезных отчетов. В их случае системный сбой, приводящий к отсутствию доступа к собранной информации, означает полную остановку деятельности. Надежная система резервного копирования и восстановления данных является критическим элементом в их случае.

Проект модернизации системы был реализован в одном из таких учреждений. Решение заменить решение для резервного копирования и восстановления данных было продиктовано необходимостью упростить процессы (в том числе далеко идущую автоматизацию), повысить уровень защиты (более частое резервное копирование) и сократить время восстановления данных для вновь внедренных систем сбора и анализа данных. Проанализировав предложения, фирма решила внедрить систему, состоящую из массивов HPE 3PAR, устройств резервного копирования на диск с дедупликацией HPE StoreOnce и программного обеспечения Veeam Backup and Replication. Работа программного обеспечения резервного копирования и аппаратных решений позволила:

Полностью автоматизировать процессы резервного копирования, в том числе репликация дедуплицированных данных между двумя центрами обработки данных,
Освободить производственные системы от процессов резервного копирования с помощью использования инкрементного резервного копирования с использованием снимков дисковых массивов,
Многократно увеличить частоту резервного копирования с использованием снимков массива в качестве первого уровня защиты, что позволяет практически мгновенно восстанавливать поврежденные или удаленные данные и системы непосредственно из массива,
Ускорить резервное копирование данных благодаря возможности безопасного распараллеливания множества сеансов резервного копирования на дисковом устройстве StoreOnce,
Ускорить восстановление благодаря автоматическому созданию внутренними механизмами StoreOnce полных синтетических копий из инкрементных резервных копий,
Ускорить восстановление отдельных элементов приложения или систем, благодаря возможности запуска виртуальных машин непосредственно из копии данных – будь то копия снимка массива или дубликат на устройстве StoreOnce (функция Instant VM Recovery).