Official Blog
“Яке резервне копіювання вважається якісним? 4 характеристики якісного резервного копіювання”
Synology Team
25 March 2023

“Яке резервне копіювання вважається якісним? 4 характеристики якісного резервного копіювання”

“Найважливішим способом захисту від атак програм-вимагачів є резервне копіювання даних.” (Bund für Informationstechnik) Причому резервні копії захищають не тільки від програм-вимагачів та інших шкідливих програм, але й від втрати даних та збоїв через випадкове або зловмисне видалення, апаратні дефекти або інші стихійні лиха, наприклад, пожежі чи повені. Але як визначити, яке резервне копіювання працює, і наскільки воно якісне?

Резервне копіювання – це не так просто, як може здатися на перший погляд. У багатьох користувачів все ще занадто часто виникає хибне відчуття захищеності. Хоча резервне копіювання – це далеко не вища математика, все ж є кілька моментів, які необхідно враховувати, щоб розпізнати потенційні збереження і зробити резервну копію даних дійсно якісною.

Загалом якісне резервне копіювання повинно мати 4 властивості. Воно має бути:

1. надійним,

2. гнучким,

3. невибагливим в обслуговуванні,

4. довгостроковим.

1. Якісний бекап– це надійний бекап

1.1. RPO і RTO 

Що стосується «надійності», то тут ключову роль відіграють два моменти:

  1. Яка максимально допустима втрата даних? Іншими словами, наскільки високою може бути RPO (Цільова точка відновлення)?

  2. Як довго може тривати втрата продуктивності? Іншими словами, наскільки високим може бути RTO (Цільовий час відновлення)?

Чим вищий показник втрати даних і чим довше триває втрата продуктивності, тобто чим вищі RPO та RTO, тим дорожче це буде коштувати для компаній. Тому важливо вибрати резервне копіювання з найнижчими із можливих метрик.

Однак, другий аспект, зокрема, RTO, часто недооцінюється. Зокрема, деякі компанії досі не тестують відновлення файлів. Однак це необхідно для того, щоб розуміти, як реагувати в разі надзвичайної ситуації і з’ясувати, чи займе відновлення хвилини, години або навіть дні, а також протягом якого часу продуктивність буде втрачена або суттєво обмежена.

1.2. Правило 3-2-1 для якісного резервного копіювання

Рішення для резервного копіювання можна вважати повністю надійним, якщо воно використовується належним чином в рамках цілісної стратегії. У цьому вам допоможе правило 3-2-1. За цим простим і надійним правилом необхідно зробити щонайменше три (3) резервні копії, які повинні зберігатися щонайменше на двох (2) різних носіях, принаймні один (1) з яких повинен знаходитися в окремому місці.

Однак правило 3-2-1 насамперед стосується дотримання норм RPO, тобто мінімізації втрати даних у разі надзвичайної ситуації. Що стосується RTO, тобто часу відновлення продуктивності, правило 3-2-1 тут зовсім не стане у пригоді. Тому, окрім цього практичного правила, необхідні також надійні варіанти відновлення, причому для різних сценаріїв збоїв потрібні різні рішення. 

1.3. 3 варіанти відновлення для надійного резервного копіювання

Припустимо, виїзний працівник по дорозі до клієнта загубив свій ноутбук. Звичайно, він зберіг на ньому важливу презентацію для зустрічі. Тепер працівника не цікавлять налаштування ноутбука. Його перше завдання – якнайшвидше повернути файл PPT. Ось 1-й варіант відновлення для окремих файлів, який полягає у тому, щоб повернути їх з порталу. Після цього презентацію можна відтворити на будь-якому ноутбуці, наприклад, В. можна відновити у клієнта, і зустріч буде врятована, незважаючи на збій в роботі обладнання.

Однак, як тільки виїзний працівник повертається в офіс, адмін точно не горить бажанням вручну переналаштовувати новий ноутбук для колеги. Тут знадобиться заздалегідь створений завантажувальний носій, який дозволить завантажити нове обладнання зі старим, звичним програмним забезпеченням. Тоді це 2-й варіант відновлення за допомогою завантажувального носія. Це збереже і адміністратору, і виїзному працівнику багато часу, зусиль та нервів.

У другому прикладі вихідним пристроєм є не ноутбук виїзного працівника, а сервер електронної пошти університету. У такому сценарії збою було б надзвичайно корисно, якби сервер електронної пошти можна було віртуально завантажити і запустити на іншому обладнанні (не вихідному) якомога швидше. Це 3-й метод відновлення – відновлення «з фізичного у віртуальне» (P2V перетворення).

Ці три методи відновлення, кожен у поєднанні з правилом резервного копіювання 3-2-1, забезпечують надійність резервного копіювання і можуть забезпечити як RPO, так і відповідний RTO.

2. Якісний бекап – це гнучкий бекап

Якісне резервне копіювання має бути не лише надійним, але й гнучким, як з точки зору існуючих цілей та джерел резервного копіювання, так і з точки зору поточних та майбутніх розмірів додатків.

Особливо у разі нових придбань, важливо забезпечити можливість легкої інтеграції нового рішення для резервного копіювання з існуючими цілями та джерелами резервного копіювання. Зараз ІТ-середовища зазвичай складаються з трьох частин: зовнішньої хмари, внутрішньої ІТ (на якій продуктивно виконується робота) і сервера резервного копіювання або власного центру обробки даних у великих компаніях. Нове рішення для резервного копіювання має гнучко інтегруватися в усі три існуючі частини.

Однак гнучкості з точки зору призначення та джерел резервного копіювання недостатньо. Має значення і розмір додатку, тобто гнучка масштабованість. Якщо адміністратор звик до певного рішення, знайомий з ним і вже може вирішувати проблеми, то немає сенсу вдаватися до нового рішення на кожному етапі розвитку компанії. З іншого боку, обране рішення для резервного копіювання повинно гнучко адаптуватися до зростаючої ІТ-інфраструктури та обсягів даних.

3. Якісне резервне копіювання не потребує особливого обслуговування

Відсутність необхідності обслуговувати власне обладнання економить час і зусилля. Це одна з відомих переваг хмарних рішень для резервного копіювання. Але навіть локальна, приватна система резервного копіювання у вашому власному офісі може бути досить невибагливою в обслуговуванні.

Завдяки так званій масовій установці («масовому розгортанню») у адміністраторів з’являється перше, незамінне полегшення. Зазвичай це можливо за допомогою локальних рішень. Як правило, для резервного копіювання сотень або навіть тисяч комп’ютерів потрібно не більше п’яти кроків. Зусилля не повинні залежати від точної кількості пристроїв.

Саме масштабність установки стала ключовою причиною вибору рішення Synology для локального резервного копіювання компанією Shiseido Taiwan, світовим лідером у виробництві косметики, який працює на ринку вже 148 років. У компанії експлуатується понад 500 ПК і 55 віртуальних машин, і щодня відбувається зміна даних обсягом до 600 ГБ. У 2017 році там відбулася атака програми-вимагача. Для того, щоб убезпечити себе від цієї та інших небезпек у майбутньому, було проведено масове встановлення в три кроки і за кілька хвилин за наступними етапами:

1. Конфігурація MSI-файлу

2. Відтворення MSI-файлу по всьому домену на всіх пристроях, що підлягають резервному копіюванню

3. Перезавантаження всіх пристроїв для резервного копіювання

Час, необхідний для резервного копіювання, і обсяг пам’яті, що використовується, скоротилися приблизно на 50%.

Оскільки все комплексне рішення для резервного копіювання, включаючи програмне забезпечення, обладнання та підтримку, надходить з одного джерела, витрати на обслуговування також знижуються. Це економить цінний час адміністраторів в екстрених випадках, оскільки їм не потрібно стукати в різні двері і втрачати час через те, що вони не можуть чітко визначити джерело проблеми і, відповідно, контактну особу.

4. Якісний бекап – це довгостроковий бекап

Довгостроковою метою всіх компаній, коли йдеться про резервне копіювання, окрім безпеки, є ефективність. Тому важливо економити час, простір для зберігання і пропускну здатність в довгостроковій перспективі, щоб зрештою заощадити гроші і емоційний капітал (нерви) співробітників і керівників. Витрати на ліцензії суперечать цій меті.

4.1. Ефективність у довгостроковій перспективі без витрат на ліцензію

Витрати на ліцензії важко відстежити, як в приватному, так і в корпоративному секторі, і вони можуть швидко стати одним з найбільших центрів витрат в ІТ.

Австралійська компанія Corin Group демонструє, як можна заощадити значні кошти, обравши натомість правильне рішення для резервного копіювання. Компанія виробляє суглобові імплантати та слухові апарати і використовує Microsoft 365, маючи понад 2400 співробітників.

Але втрата даних в публічних хмарах відбувається частіше, ніж прийнято вважати. Серед основних причин можна виокремити випадковий перезапис та зловмисне видалення співробітниками, а також зловмисне видалення хакерами. Для того, щоб мінімізувати ці ризики, слід створювати щоденні резервні копії даних локально у власному офісі. Компанія Corin Group обрала апаратне забезпечення та інтегроване безліцензійне програмне забезпечення для резервного копіювання від Synology. Завдяки новій інфраструктурі (див. рисунок нижче) вони заощаджують близько €4,000 на місяць на ліцензійних платежах.

Компанія придбала обладнання лише один раз, оскільки рішення Synology для резервного копіювання не передбачає ліцензійних відрахувань за програмне забезпечення. Складні, некеровані передплати залишилися в минулому. Це дозволяє не тільки збільшити прибуток, але й принципово підвищити незалежність від гіганта Microsoft. Занадто багато резервних копій завжди краще, ніж занадто мало.

4.2. Економія пам’яті та пропускної здатності в довгостроковій перспективі

Коли йдеться про довгострокову перспективу, варто пам’ятати не лише про економію на ліцензіях. Кожен зайнятий мегабайт пам’яті та пропускної здатності також має свою ціну. Відповідно, необхідні механізми автоматичного сортування, такі як дедуплікація, відстеження змінених блоків (CBT) та снепшоти.

дедуплікація

Якісне резервне копіювання має дедуплікувати блоки зберігання – як на різних платформах, так і на різних пристроях. Це означає, що незалежно від того, звідки надходять дані або для скількох систем створюється резервна копія, дублювання не повинно відбуватися частіше. Найбільша економія досягається, коли дедуплікація відбувається на рівні блоків. Наприклад, під час резервного копіювання 300 подібних комп’ютерів з Windows файли драйверів Microsoft будуть зберігатися лише один раз. Якщо дедуплікація відбувається в потоці, тобто у процесі запису і, таким чином, перед фактичним зберіганням, рішення буде завершеним. Користувачі можуть використовувати звільнену пам’ять для інших цілей, що гарантує довготривалу ефективність роботи.

Відстеження змінених блоків (CBT)

Крім дедуплікації, ще одним методом оптимізації пам’яті є відстеження змінених блоків (CBT). CBT означає, що після першого повного резервного копіювання переносяться лише зміни. У кращому випадку агент резервного копіювання використовує для цього клієнтське обладнання (наприклад, службу тіньового копіювання томів VSS у Windows), щоб відповісти самому собі на питання «Що насправді змінилося для мене?». Завдяки цій функції більш захищені пристрої не потребують більшої продуктивності для резервного копіювання, оскільки пристрої віртуально перевіряють самі себе на наявність власних змін. Це дозволяє користувачам створювати резервні копії сотень комп’ютерів на дійсно невеликих NAS-системах Synology вартістю близько €500.

Снепшоти

Технологія створення снепшотів – це найшвидший спосіб відновлення файлу до його попереднього стану або версій. Снепшот – це моментальний знімок файлу. Сам файл не створюється, натомість зберігається своєрідна схема побудови, яка описує структуру зміни файлу. Це означає, що попередню версію можна відновити за 3 секунди, а решта продуктивності мережі лише мінімально постраждає в разі відновлення. Це, в свою чергу, економить місце на диску і пропускну здатність мережі.

4.3. Більша ефективність завдяки довгостроковим діловим відносинам

Довгострокові ділові відносини завжди приносять користь. Саме тому Synology пропонує своїм партнерам навчання, захист проєктів, апаратне забезпечення зі значними знижками, особисті контакти та багато інших переваг. Більшість нових клієнтів також приємно здивовані потужним програмним забезпеченням, яке пропонує значно більше можливостей, ніж просто резервне копіювання, і дозволяє максимізувати рентабельність інвестицій в ІТ-інфраструктуру.

Висновок: Приклад якісного резервного копіювання на базі ЮНЕСКО

Нещодавно ЮНЕСКО зіткнулася з проблемою стандартизації 70 об’єктів з використанням єдиної концепції резервного копіювання. Організація шукала доступне рішення для резервного копіювання, яке можна було б реалізувати на місцевому рівні в кожному місці. Резервне копіювання повинно бути максимально незалежним від головного офісу, оскільки філії іноді стикалися з дуже проблематичною пропускною здатністю каналів зв’язку. Зрештою, ЮНЕСКО вирішила обладнати кожен з 70 об’єктів двома кластерами Hyper-V, одним Synology RackStation і одним Synology DiskStation, а також використовувати для резервного копіювання даних програмне забезпечення Synology “Active Backup for Business”, інтегроване на серверах NAS для резервного копіювання даних (див. рисунок вище).

Таким чином, рішення для резервного копіювання в ЮНЕСКО відповідає всім 4 критеріям, які визначають якісне резервне копіювання і, відповідно, цілісну концепцію резервного копіювання даних:

1. Надійність

Завдяки локальному резервному копіюванню на кожному з 70 об’єктів, частота резервного копіювання є вищою (RPO). Крім того, скорочується час відновлення після збоїв (RTO), оскільки дані не потрібно ретельно і довго витягувати з головного центру через інтернет.

Правило резервного копіювання 3-2-1 реалізується шляхом використання декількох копій, пристроїв та версій. Таким чином, кожна філія виконує резервне копіювання у трьох (3) копіях щонайменше на двох (2) різних носіях (RackStation і DiskStation), причому DiskStation знаходиться в окремому протипожежному відділенні, що захищає дані у разі пожежі, пошкодження водою або проникнення в основний блок.

Крім того, рішення Synology для резервного копіювання забезпечує надійне відновлення окремих файлів, завантажувальних носіїв і відновлення P2V.

2. Гнучкість

Організація змогла легко інтегрувати рішення Synology для резервного копіювання з існуючим кластером Hyper-V. ЮНЕСКО також може створювати резервні копії існуючих серверів Windows і комп’ютерів Windows за допомогою технологій Synology.

Простір для зберігання даних нового рішення також має високу масштабованість. Тепер ЮНЕСКО не залежить від публічних хмар, а отже, і від можливого збільшення вартості ліцензій та змін у законодавстві у сфері міжнародного трафіку даних/захисту даних.

3. Невибагливе обслуговування

Завдання резервного копіювання повністю автоматизовані. Тобто, адміністративні зусилля, як правило, є дуже низькими. Завдяки зручному інтерфейсу користувача резервне копіювання може здійснюватися навіть непідготовленим персоналом у разі необхідності. Оскільки Synology надає як апаратне, так і програмне забезпечення, ІТ-менеджерам в екстрених випадках достатньо зв’язатися тільки з одним виробником. Це може зберегти багато часу і нервів у разі виникнення проблем.

4. Довгостроковість

Рішення Synology не передбачає плати за ліцензію. Для придбання обладнання потрібна лише одноразова інвестиція. Крім того, ЮНЕСКО економить пам’ять і пропускну здатність, оскільки рішення Synology для резервного копіювання також забезпечує такі передові технології, як дедуплікація, відстеження змінених блоків (CBT) і створення снепшотів. Таким чином, резервне копіювання є ефективним у довгостроковій перспективі, а також забезпечує останню з 4-х властивостей, необхідних для якісного резервного копіювання.

Посилання по темі

Звіт про роботу з клієнтами ЮНЕСКО можна прочитати тут.

Дізнайтеся, як забезпечити відмовостійке зберігання віртуальних машин тут.

Дізнайтеся більше про рішення Synology для резервного копіювання тут.

Завантажте безкоштовну інструкцію з резервного копіювання тут .

Ви шукаєте оптимальне рішення для резервного копіювання для вашої компанії? Наші фахівці проконсультують вас тут безкоштовно і без жодних зобов’язань.