Резервне копіювання. Повний довідник

Що таке бекап?

Резервне копіювання (або «бекап» — від англійської backup) — це процес створення копії даних ваших ІТ-систем, яку ви можете використати для відновлення цих даних, у разі їхньої втрати, пошкодження чи випадкового видалення. Резервне копіювання — це ключовий компонент плану аварійного відновлення корпоративної ІТ-системи та стратегії безперервності бізнесу.

Резервне копіювання даних — чому це важливо?

Сучасний бізнес дуже залежить від інформації. За статистикою, 40% компаній, які не мають належного резервного копіювання або планів аварійного відновлення, не виживають після катастрофи.

Кожна компанія має призначити адміністратора, який відповідає за обрання інструментів, обсягу даних, RTO та RPO для стратегії бекапу.

Що саме треба резервувати?

Основне завдання адміністратора резервного копіювання на старті — визначити, які дані потрібно резервувати та захищати. Щоб зменшити ризик втрати інформації, треба створювати резервні копії файлів і баз даних, а також операційних систем, програм і конфігурацій.

Якщо використовуєте віртуалізацію, то створюйте резервну копію хостів та консолі керування, а не лише віртуальних машин (ВМ). Якщо ж застосовуєте хмарну інфраструктуру як послугу (IaaS), то включить її у свій план. І не забувайте про мобільні пристрої. Планшет вашого генерального директора може містити критично важливі дані, які можуть бути ціннішими, ніж інформація, що зберігається на ваших серверах.

Які типи даних треба копіювати

Ось які файли й документи потрібно копіювати в кожній компанії:

• фінансові дані (операції з кредитними картками, рахунки-фактури, дані про заборгованість, відомості про заробітну плату);
• інформація про клієнтів, постачальників, партнерів;
• облікові записи зв’язку та електронної пошти;
• програми й бази даних;
• файли керування проєктами;
• конфігураційні файли та інші файли, створені співробітниками.

Параметри RPO та RTO: що це і як визначити

Після того, як ви ретельно визначили обсяг резервного копіювання, оцініть, як часто треба створювати резервні копії та зробіть розклад резервного копіювання. Співробітники компанії постійно змінюють дані. Тому, якщо буде аварія, уся інформація, створена від останньої резервної копії до моменту збою, буде втрачена. Цей період називається цільовою точкою відновлення (RPO, Recovery Point Objective) — максимальний період, за який ви готові втратити дані у своїх системах через інцидент.

Коротший RPO означає втрату меншої кількості даних, але вимагає більше резервних копій, більше пам’яті та обчислювальних і мережних ресурсів. Довший RPO доступніший, але означає втрату значної кількості даних.

Здебільшого у компаніях СМБ-сегменту RPO дорівнює 24 годинам. Це означає, що резервні копії треба робити щодня. Завдяки сучасним рішенням для резервного копіювання можна реалізувати RPO всього за кілька хвилин.

Також можна застосовувати багаторівневі RPO — брати коротші RPO для критичних систем, а довші — для вторинних систем.

Іншим важливим параметром є цільовий час відновлення (RTO, Recovery Time Objective), що показує, як швидко ви можете відновитися з моменту аварії до моменту повернення до нормальної роботи. Коли ІТ-системи не працюють, ваша компанія втрачає гроші. Тому вам потрібно швидко відновити роботу, щоб мінімізувати втрати. Однак, як і у випадку з RPO, коротший RTO вимагає швидшого сховища, мереж і технологій, а це значно дорожче. Для багатьох компаній норма RTO становить кілька годин.
RPO та RTO — це важливі параметри. Тому залучайте зацікавлені сторони вашого бізнесу до їхнього детального обговорення.

Рішення для резервного копіювання даних

На ринку є кілька типів рішень та інструментів для резервного копіювання, які забезпечують різні RPO, RTO та оперують у різних межах. Ось найпопулярніші з них.

Апаратне забезпечення 
Зазвичай це накопичувач у вигляді 19-дюймового пристрою для розміщення в стійці, який ви встановлюєте та підключаєте до своєї мережі. Прилад простий у встановленні та налаштуванні. Здебільшого вам не потрібно купувати окремий сервер, операційну систему чи інсталювати програмне забезпечення. Агенти, встановлені у ваших системах, виконують резервне копіювання, а ви набуваєте доступ до рішення через графічний інтерфейс, що надається разом із пристроєм.

Однак пам’ятайте, що коли апаратний пристрій виходить із ладу, то ви втрачаєте всю систему резервного копіювання даних. Навіть якщо резервна копія зберігається на іншій локації, для відновлення вам потрібно заново налаштувати та під’єднати рішення для резервного копіювання, перш ніж ви зможете відновити дані. А це збільшує параметр RTO.

Програмні рішення
Софтверні бекап-рішення встановлюються на ваші власні системи. Зазвичай можна використовувати наявні системи, але технологія вимагає виділених серверів, призначених лише для бекапів. Для цього вам потрібно встановити й налаштувати операційну систему та програмне забезпечення резервного копіювання. У багатьох випадках ви можете інсталювати ПЗ на віртуальній машині (ВМ).

Як порівняти з апаратними пристроями, програмні рішення пропонують більшу гнучкість, особливо, якщо ваша інфраструктура часто змінюється. Крім того, програмні рішення можуть бути дешевшими, ніж придбання комплекту апаратного забезпечення. Також вони дають змогу вибрати та застосовувати власне сховище.

Хмарні служби
Численні постачальники пропонують резервне копіювання як послугу (backup-as-a-service, BaaS). Це хмарна технологія, яка дає змогу створювати та запускати резервні копії з хмарної інфраструктури вендора чи постачальника послуг через встановлення на ваші машини «легких» агентів. BaaS навіть простіше, ніж попередній метод, оскільки немає потреби в налаштуванні програмних інструментів та операційних систем.

Звичайно, якщо ваша організація має справу з конфіденційними даними або на неї поширюються нормативні вимоги, вам треба спочатку перевірити, чи можна застосовувати хмарне резервне копіювання з моделлю BaaS.

Гібридні рішення для резервного копіювання даних
Останнім нововведенням у світі бекапів є гібридне рішення для резервного копіювання «все в одному», яке дає вам свободу або встановлювати програмне забезпечення, або використовувати як хмарну службу за бажанням. Таке рішення поєднує найкраще з обох світів і є оптимальним вибором для багатьох організацій.

Як обрати метод резервного копіювання даних

Постачальники пропонують три типи резервного копіювання даних, щоб забезпечити оптимальне використання пам’яті та високу швидкість резервного копіювання/відновлення:

1. Повні резервні копії містять всю інформацію, яку ви хочете захистити. Очевидно, що повне резервне копіювання треба обов’язково виконувати час від часу і воно забезпечує максимальний захист. Але цей процес вимагає часу та ресурсів, тому постачальники програмного забезпечення вдаються до інших методів.
2. Диференціальне резервне копіювання створює резервну копію лише тих файлів, які змінилися після останнього повного бекапу. Припустимо, що ви виконуєте повне резервне копіювання в неділю. У понеділок ви створюєте резервні копії лише тих файлів, які змінилися з неділі; у вівторок також створюється резервна копія тільки тих файлів, які змінилися з неділі; і так далі, до наступного повного резервного копіювання. Диференціальне резервне копіювання виконується швидше, ніж повний бекап, оскільки створюється копія меншого обсягу даних. Проте кількість інформації, що резервується, зростає з кожним разом до наступного повного бекапу. Цей тип резервного копіювання є більш гнучким, ніж повне резервування, але однаково незручно його робити частіше одного разу на день. Диференціальне резервне копіювання іноді називають «кумулятивним інкрементальним бекапом».
3. Під час інкрементального резервного копіювання також створюються копії змінених даних, але тільки тих, де зміни відбулися після останнього бекапу — незалежно від того, чи було це повне або інкрементальне резервне копіювання. Його іноді називають «диференційним інкрементальним бекапом».

Якщо ви робите інкрементальне резервне копіювання у вівторок, то створюєте копії лише тих даних, які змінилися після інкрементального резервного копіювання в понеділок. Результатом є набагато менші та швидші резервні копії. І чим коротший проміжок часу між інкрементальними резервними копіями, тим менше даних потрапляють у резервну копію. Фактично, завдяки складному програмному забезпеченню для резервного копіювання, такому як Acronis Cyber Protect, резервні копії стають настільки малими та швидкими, що ви можете створювати їх щогодини або навіть частіше. Це залежить від роботи, яку ви виконуєте, і того, наскільки важливо мати поточні резервні копії.

Хоча інкрементальні резервні копії забезпечують набагато більшу гнучкість і деталізацію, відновлення займає більше часу, оскільки спочатку резервну копію потрібно відновити з останнього повного бекапу, а далі «накочувати» всі інкрементальні резервні копії по черзі від дати створення повного бекапу до дати аварії.

Резервне сховище та його різновиди

Копія ваших даних зберігається в резервному сховищі, і вона має бути у вас під рукою для зручного резервного копіювання (і відновлення).

Резервне копіювання даних на локальні або USB-диски
Якщо у вас достатньо місця на локальних дисках, ви можете створити резервну копію прямо на них або на зовнішніх USB-накопичувачах. Ці резервні копії швидкі та зручні, і вам не потрібна мережа. Недоліком локальних бекапів є те, що коли система буде знищена внаслідок пожежі або повені, ваші резервні копії також можуть бути знищені, оскільки вони зберігаються в тому самому місці. Крім того, у багатьох випадках вам потрібно керувати цими резервними копіями на кожному із застосованих комп’ютерів, що робить такий процес громіздким для великих середовищ.

Локальні та USB-диски найкраще підходять для швидкого резервного копіювання невеликої кількості систем і призначені для відновлення поодиноких файлів або систем у разі збою програмного забезпечення.

Резервне копіювання даних на спільні мережні ресурси та NAS
Це один із найпоширеніших варіантів зберігання. Завдяки централізованому NAS (Network Attached Storage), SAN (Storage Area Network) або просто спільному мережному ресурсу ви можете зберігати резервні копії компанії в одному місці та відновлювати файл, систему або весь центр обробки даних у разі вірусної атаки або пошкодження даних. Проте, як і з використанням локальних дисків, NAS і SAN не допоможуть вам відновити дані у разі масштабної катастрофи, наприклад, урагану чи тайфуну, які можуть знищити приміщення та усе обладнання.

Резервне копіювання даних на стрічки
Щоб відновити роботу після великої катастрофи, ви маєте зберігати копію своїх даних поза межами офісу, бажано, хоча б за 100 км від вашого основного дата-центру.

Один із традиційних способів зробити так — тримати копії ваших даних на стрічкових пристроях і фізично відправляти касети зі стрічками у віддалене місце. Сучасні стрічкові технології, такі як LTO-7, дають змогу зберігати до 2,5 ТБ стиснутих даних на одній стрічці, що робить цю технологію досить ефективною, якщо вам потрібно захистити великі обсяги даних.

Недоліком резервного копіювання на стрічку є тривалі RTO, оскільки вам доведеться фізично надсилати стрічку назад для відновлення даних. Крім того, деякі рішення для резервного копіювання мають обмежені можливості відновлення. Наприклад, зі стрічки можна відновити всю систему, але не поодинокий файл чи теку. Крім того, вам потрібен стрічковий накопичувач, автозавантажувач або стрічкова бібліотека (спеціальний пристрій для зчитування/запису на стрічку) для створення резервних копій і відновлення, і ці пристрої можуть бути дорогими.

Резервне копіювання даних у хмарне сховище
Сучасною альтернативою резервному копіюванню на стрічку є хмарне сховище. За допомогою цього типу рішення ви підписуєтеся на певний обсяг пам’яті в ЦОД постачальника хмарних технологій або послуг. Вам не потрібне будь-яке апаратне забезпечення, але ви маєте забезпечити швидкісне та надійне підключення до інтернету, щоб надсилати резервні копії в хмару. Якщо у вас є проблеми з інтернетом, то ваш оператор може запропонувати фізичне доставлення великих обсягів даних або інший шлях.

Як обрати найкраще сховище для резервного копіювання даних?

Кожне рішення для зберігання інформації має недоліки. Щоб обрати оптимальний варіант, потрібно розробити стратегію зберігання на основі ваших унікальних бізнес-вимог, а також потрібних параметрів RPO та RTO. Крім того, візьміть до уваги популярний у галузі метод резервного копіювання 3–2–1, який означає: зберігайте свої дані в трьох місцях, на двох типах сховищ, водночас одна копія має зберігатися за межами вашого офісу чи ЦОД. Чудовими прикладами стратегії 3–2–1 є рішення диск-диск-стрічка (D2D2T, disk-to-disk-to-tape) та диск-диск-хмара (D2D2C, disk-to-disk-to-cloud). За допомогою цих рішень ви створюєте резервні копії своїх даних у центральному мережному сховищі, а потім переносите цю копію на стрічку за межами офісу або в зовнішнє хмарне сховище.

Висновки: навіщо потрібний бекап?

Виживання вашої компанії залежить від збереження ваших даних. Щоб реалізувати надійну стратегію резервного копіювання даних:

• визначте свої бізнес-цілі — обсяг бекапів, RPO та RTO;
• реалізуйте правильні рішення;
• забезпечте зберігання або поєднання кількох сховищ;
• виконуйте резервне копіювання з ретельним контролем.

Тільки тоді ви можете бути впевнені, що ваша компанія зможе безпечно працювати навіть у тому випадку, коли трапилися непередбачені події.

Фахівці Мегатрейд проконсультують та допоможуть обрати метод резервного копіювання для вашої компанії. Надішліть запит: soft@megatrade.ua чи зателефонуйте (044) 538-00-06 та отримайте консультацію!

11 найважливіших функцій для служб резервного копіювання у 2022 році

Що нового в Acronis Cyber Protect Cloud?