Резервное копирование данных

Что нужно знать о резервном копировании данных

240 миллионов долларов. Именно столько потребовали в качестве выкупа хакеры от немецкого ритейлера MediaMarkt за восстановление зашифрованных данных. Эта атака вируса-шифровальщика стала известна благодаря тому, что ее организаторы затребовали от компании-жертвы самый крупный выкуп в истории. 

На самом деле известны сотни таких атак, а организации, которые становятся их жертвами, крайне неохотно сообщают о том, что были вынуждены заплатить преступникам отступное. Известно, к примеру, что в 2020 году знаменитая Garmin заплатила организаторам атаки шифровальщика 10 миллионов.

Хакеры теперь предпочитают охотиться именно за данными. Не случайно – их значение возросло настолько, что данные теперь считаются главным активом едва ли не любого бизнеса. К примеру, в 2022 году 68% всех исследованных атак, которым подверглись российские организации, завершались шифрованием данных и последующим требованием уплаты выкупа.

Впрочем, хакерские атаки – не единственная угроза для цифровых активов. Периодически выходит из строя серверное и сетевое оборудование, не самой высокой надежностью отличаются носители информации. Никто не застрахован от техногенных аварий или природных катастроф. 

Наконец, нельзя забывать и о «человеческом факторе»: пользователям свойственно совершать ошибки, которые часто приводят к потере данных или их повреждению.

Резервное копирование данных

Оптимальный способ защиты от всех этих угроз – резервное копирование (иными словами, резервирование или бэкап) данных. Во время этой процедуры при помощи специального программного обеспечения создается копия данных, которая, в случае аварии, используется для того, чтобы восстановить потерянную информацию.

Резервироваться могут не только данные, но и вообще любое содержимое цифровых носителей, -- образы серверов и рабочих станций, виртуальные машины, отдельные приложения, пользовательские файлы. В домашних условиях для создания такой копии достаточно иметь страховой внешний диск. Корпоративному заказчику невозможно обойтись без выделенного специализированного сервера.

Каким должен быть бэкап-сервер

От обычного сервер, предназначенный для резервного копирования, отличается рядом признаков. Его специализация – скоростное копирование данных и их восстановление. Поэтому основным требованием, которое предъявляется к такому серверу, является высокая производительность, в том числе – достаточная пропускная способность сетевых подключений. 

Помимо этого, бэкап-сервер должен поддерживать резервирование блока питания. Это необходимо в тех случаях, когда основной блок питания выходит из строя и требуется быстрое переключение на запасной источник питания. Естественно, бэкап-сервер должен подключаться к сети через устройство бесперебойного питания, ИБП (UPS). 

Еще одно требование, предъявляемое к бэкап-серверу – наличие достаточного объема дисковой памяти, необходимой для размещения и хранения резервных копий. При этом необходимо учитывать не только общую емкость хранилища, но и место на дисках, необходимое для формирования массива RAID, обеспечивающего высокий уровень отказоустойчивости.

Виды резервного копирования

Все информационные системы отличаются имеют разные сценарии работы с данными. Некоторые постоянно вносят изменения в базы, другие делают это через определенные промежутки времени. Все это учитывается и при организации резервного копирования. 

Кроме того, резервирование предусматривает возможность восстановления не только самих данных, но и операционных сред серверов, виртуальных машин и пользовательских рабочих станций.

Полное резервное копирование

Во время полного резервного копирования создается полная копия всех данных. Это – не только данные, которые формируются в работе различных информационных систем и приложений. При полном копировании как правило создаются образы операционных систем серверов и рабочих станций, копии виртуальных машин, которые могут использоваться для их восстановления при различных инцидентах.

Такое копирование отличается простотой настроек и управления резервной копией, но занимает длительное время, требует выделения значительного объема хранилища и приводит к значительной нагрузке на вычислительные ресурсы, серверы и сети передачи данных.

Инкрементный бэкап

Значительная часть резервных копий данных, которые создаются при полном бэкапе, сохраняют свою актуальность в течение длительного времени. Поэтому проводить такое резервирование постоянно не имеет смысла. Для того, чтобы в распоряжении организации всегда была актуальная копия данных, проводится инкрементное резервирование. 

В этом случае полная копия используется в качестве основы, которая дополняется только теми блоками данных, которые изменялись с момента проведения последнего бэкапа.

Инкрементный бэкап позволяет оптимизировать и использование хранилища, и нагрузку на вычислительные мощности. Если полное копирование проводится в выходные дни, когда нагрузка на информационные системы предприятия невысока, то инкрементное можно осуществлять ежедневно и даже чаще – в зависимости от того, как часто обновляются данные.

Однако, восстановление данных из инкрементных копий как правило требует большего времени, поскольку в этом случае приходится использовать не одну, пусть даже «тяжелую» полную копию, а несколько копий различных данных.

Дифференциальный бэкап

Дифференциальное резервное копирование – своего рода промежуточное решение между полным и инкрементным бэкапами. Он тоже использует полную копию в качестве «базы», но дополнительно резервирует данные, которые изменялись не после последнего бэкапа, а с момента создания полной копии. 

Преимущество такого резервирования – более высокая скорость восстановления данных, нежели та, которая доступна при инкрементном бэкапе. Но, зато, на создание дифференциальной резервной копии требуется больше времени, чем то, которое необходимо для инкрементного копирования. Больше требуется и места в хранилище.

Как часто нужно проводить резервирование

Частота создания резервных копий зависит от двух факторов: периодичности обновления данных и значения информации. Таким образом, для каждой информационной системы существует свой график создания резервных копий. При этом сочетание различных видов копирования позволяет выбрать оптимальную частоту бэкапа, которая позволит не перегружать информационные системы и не замедлять их работу.

Так, проводить полное резервное копирование удобно в те дни, когда нагрузка на инфраструктуру минимальна, – в ночные часы или в выходные. А дополнение полной копии инкрементными или дифференциальными при этом осуществляется в зависимости от того, насколько часто обновляются базы данных той или иной системы. 

Для одних систем этот срок может составлять несколько суток, для других (и таких, как правило большинство) критичным сроком для поддержания актуальности данных являются сутки. Некоторые системы (как правило, эти системы работают с критически важной информацией) требуют проведения один раз в несколько часов.

Составление расписания бэкапов – сложная задача, которую необходимо решать администраторам систем резервного копирования совместно с администраторами и ключевыми пользователями информационных систем. 

При этом оптимальным решением для любого среднего или крупного предприятия будет разработка политики резервирования, которая анализирует значение тех или иных данных, определяет на его основе минимально допустимое время простоя информационных систем и регламентирует периодичность не только создания резервных копий, но и применяемый способ резервирования.