Что включить в план бэкапа

Экспертный материал
Сергей Бондаренко | Руководитель технического отдела

Рассказываем, какие виды бэкапа бывают и сколько резервных копий надо делать.

Вместе с репликацией и аварийным восстановлением резервное копирование — ключевой компонент защиты корпоративных данных. Без бэкапа трудно создать надежную отказоустойчивую ИТ-инфраструктуру. Но прежде чем перейти к плану бэкапа, расскажем, какие типы резервного копирования существуют.

Виды бэкапов

Опишем четыре основных вида бэкапа.

Полный 

Самый простой и надежный способ — создает полную копию всех данных. Процесс занимает много времени и увеличивает нагрузку на сеть. Поэтому не рекомендуется проводить его ежедневно. Оптимальная модель использования: 1—2 раза в неделю, а в остальные дни — создание инкрементальных или дифференциальных резервных копий. 

Преимущества
Простота администрирования и быстрое восстановление данных. Ведь одна копия содержит все сохраненные данные. 

Недостатки
Бэкап долго создается, сильно нагружает сеть и занимает много места на диске. 

Инкрементный

В отличие от полного бэкапа, создает резервные копии файлов, которые были изменены с момента прошлого резервного копирования. То есть неизмененные данные не копируются. 

Преимущества
Бэкапы создаются быстро, а резервные копии занимают меньше места.

Недостатки
Восстановление идет дольше, а его надежность ниже. Ведь необходимо последовательно восстанавливать данные из нескольких резервных копий: полной и инкрементных.  

Дифференциальный

Бэкап обрабатывает файлы, измененные или созданные с момента выполнения предыдущего полного бэкапа, а не просто бэкапа, как инкрементальный. При восстановлении загружается последний полный бэкап и дифференциальная копия.

Преимущества
Способ бэкапа удобнее предыдущих. Бэкапы создаются быстрее, а нагрузка на сеть ниже. 

Недостатки
Размер каждой новой копии больше предыдущей. Соответственно, создание бэкапов постепенно занимает всё больше времени.

Синтетический

Полная резервная копия создается из первоначальной полной копии и последующих инкрементальных изменений, поэтому и называется синтетической.

Преимущества
Копирование и восстановление выполняются быстрее, а нагрузка на сеть ниже.  

Недостатки
Повышенная нагрузка на backup-сервер.

Разобравшись со способами создания резервных копий, пора перейти к плану создания бэкапа.

План создания бэкапа

Конкретный пошаговый план бэкапа зависит от задач организации. В любом случае он должен содержать 9 основных пунктов.

Разработка календаря бэкапов

Надежный план резервного копирования состоит из выполнения ежедневных, ежемесячных, ежеквартальных и годовых задач. Все они документируются и выполняются по расписанию. На практике обычно ежедневно делается инкрементный бэкап и еженедельно или ежемесячно — полный.  

Ежедневная проверка журнала бэкапов для обнаружения ошибок резервного копирования

Ведение и ежедневный просмотр журналов бэкапов занимает время, но помогает на раннем этапе выявить проблемы.

Бэкап по правилу 3—2—1

Способ, применимый в любых аварийных сценариях, называется правилом 3—2—1. Правило отвечает на два важных вопроса: сколько резервных копий создавать и где их хранить. А именно:

• иметь три копии данных;

• хранить копии на двух разных носителях;

• хранить одну резервную копию за пределами корпоративной инфраструктуры.

Внедрение правила гарантирует отсутствие единой точки отказа для корпоративных данных организации.

Выявление и устранение сбоев, если бэкап не укладывается в окно резервного копирования

Бэкап может пройти успешно, но не уложиться в существующее окно резервного копирования. Так как бэкап прошел успешно, журнал бэкапов не регистрирует ошибку. Эту проблему часто упускают из виду, однако она может сигнализировать о проблемах с производительностью.

Поиск систем, не включенных в план бэкапа

В корпоративной ИТ-инфраструктуре крупных организаций часто есть системы, не включенные в план резервного копирования. Причины этого могут быть разными. Проблема в том, что ИТ-инженеры обнаруживают проблему слишком поздно. Обычно в  момент, когда данные уже потеряны и в ИТ-отдел поступает запрос на восстановление системы, о которой ему ничего не известно.

Автоматизация управления бэкапом

По мере роста организации усложняется ее ИТ-инфраструктура. Автоматизация резервного копирования упрощает работу с повторяющимися процессами. 

Тестирование резервных копий 

Без регулярного тестирования невозможно знать, насколько эффективна стратегия бэкапа. Упрощенно говоря, без тестирования нет бэкапа.

Обеспечение безопасности резервных копий

Безопасность данных резервного копирования так же важна, как и безопасность основного хранилища. Поврежденная резервная копия не имеет никакой ценности. Поэтому все копируемые данные должны быть зашифрованы во время передачи и в состоянии покоя. Если данные копируются в облако публичного провайдера, он может предложить шифрование данных.

Проверенные инструменты для бэкапа от надежных разработчиков

На рынке есть несколько надежных решений от крупнейших разработчиков. В России наиболее популярны решения Acronis и Veeam.

Далее рассмотрим связь резервного копирования и публичных облаков.

Публичные облака и резервное копирование

Внедрение правила 3—2—1 требует хранения одной резервной копии за пределами корпоративной инфраструктуры. Проще всего это сделать при помощи публичного облака. При этом реализовать бэкап можно по-разному. Рассмотрим несколько способов как это сделать.

Бэкап в облако с помощью решения Veeam

Резервное копирование основано на базе решения Veeam Cloud Connect, которое устанавливается у организации (Veeam backup & replication) и у облачного провайдера (Veeam Cloud Connect). Копирование производится в удаленный репозиторий, находящийся у облачного провайдера в репозитории Veeam Cloud Connect. После отказа локального оборудования клиент облака подключается через Veeam backup & replication к репозиторию Veeam Cloud Connect у облачного провайдера и восстанавливает свои данные.

Важно! Облачный провайдер лишь дает доступ к репозиторию, определяет возможный объем хранения, но к самим хранимым данным нет доступа ни у него, ни у Veeam.

Аренда ВМ в публичном облаке и бэкап с помощью стороннего софта

Если отсутствует ПО Veeam или возможности этого продукта не удовлетворяют, можно воспользоваться любым другим ПО для резервного копирования с подключением по требуемому сетевому протоколу. Для бэкапа нужна виртуальная машина и установить сервис с требуемым сетевым протоколом например, FTP, NFS или CIFS. Организация самостоятельно копирует данные на ВМ, используя платные или бесплатные программы бэкапа.

При этом необходимо регулярно проверять консистентность — сумму валидности, точности и целостности резервируемых данных.

Аренда ВМ в публичном облаке и бэкап с помощью самописного софта

Как правило, такой вариант выбирают те, кого логика готовых решений бэкапа по каким-то причинам не устраивает.

Для бэкапа нужна виртуальная машина и сетевой протокол на выбор. Организация самостоятельно копирует туда данные на ВМ: например, с папки или диска. Софт для резервного копирования пишется самостоятельно или силами подрядчика.

Как и в предыдущем варианте, необходимо регулярно проверять консистентность данных.

Что предлагает Corpsoft24

Corpsoft24 предоставляет различные решения, способные работать с любыми протоколами для хранения резервных копий:

• решения на базе Veeam;

• ресурсы по модели IaaS с поддержкой протокола, совместимого с Amazon S3, когда плата берется только за используемые мощности IaaS;

• вычислительные ресурсы по модели IaaS для организации необходимого сетевого протокола и персональных требований в организации хранения резервных копий.