2020/07/24 12:39:17

TADетали:
Как организовать резервное копирование в облаке?

Резервное копирование – это must have для любой организации. Оно помогает защититься от утраты информации в результате сбоев, воздействия человеческого фактора, кибератак. По мере развития цифровизации и возрастания ценности информации для бизнеса роль резервного копирования также увеличивается. В последние годы для бэкапа все чаще используют облачную среду. В нюансах резервирования данных в облаке TAdviser разбирается вместе с Сергеем Зинкевичем, директором по развитию сервисов «Крок Облачные сервисы».

Содержание

Что такое BaaS

Среди наиболее популярных в сегодняшней среде корпоративной автоматизации понятий облачные вычисления и концепция управления данными занимают лидирующие позиции. Резервирование данных (data backup) приковывает к себе пристальное внимание и активно совершенствуются. Резервирование в среде публичного облака становится полноценной альтернативой традиционному резервированию на площадке. Технологические тенденции, как известно, рано или поздно оформляются в продуктовые и сервисные предложения, и на этом этапе появляются услуги категории BaaS. Они и призваны обеспечить процессы резервирования корпоративных данных в среде публичного облака провайдера, а также при необходимости произвести их обратное восстановление в место их изначального хранения на площадке заказчика.

Как это работает

Принято считать, что BaaS относится к весьма обширной и вполне устоявшейся категории так называемых управляемых сервисов (Managed Services). Они предполагают наряду с технологическими услугами активное участие поставщика в оптимизации выполнения бизнес- и ИТ-задач заказчика. Обычно провайдер сервиса размещает у себя в облаке приложение, предоставляет аппаратные компоненты непосредственно для хранения данных, а также, если необходимо, обеспечивает канал передачи данных необходимого качества и производительности. Таким образом, по заранее согласованной процедуре вполне определенные данные с определенных устройств хранения заказчика передаются (как правило, в зашифрованном виде) в облако поставщика услуг и хранятся на его носителях. По схожему алгоритму может осуществляться процесс обратного восстановления.

По факту BaaS как коммерческая услуга существует более десяти лет, но долгое время функциональность данных сервисов ограничивалась исключительно резервированием файлов. Да и то не всех, а только пользовательских и в определенных форматах.

Сейчас же усовершенствованная облачная среда, более дешевые системы хранения, быстрые каналы связи и, наконец, более функциональное ПО позволяют говорить о куда более широком спектре услуг, предоставляемых по более низкой цене. Компаний, предлагающих услуги BaaS в мире, уже сейчас насчитывается больше тысячи.

Важные особенности BaaS

Резервирование данных и приложений в облаке имеет несколько нюансов, на которые специалисты советуют обратить внимание:

  • BaaS-сервисы работают с разнообразными источниками данных. Среди них есть как классические Exchange, SQL, SAP, Oracle, так и редко используемые MongoDB, Hadoop, OpenStack, PostgreSQL. Также они способны «подхватывать» данные непосредственно в процессе потоковой обработки (Data Streaming), хотя практическая востребованность этого пока не очень высока.
  • По мере повышения зрелости предложений становится возможным резервирование данных не только внутренних ИТ-систем заказчика, но и наиболее популярных облачных сервисов. Поддержка резервирования десктопов, ноутбуков и всевозможных клиентских мобильных устройств через различные протоколы тоже становится штатной функцией BaaS-инструментов.
  • Работа через веб-интерфейс и реализация известной концепции self-service превращается в неотъемлемый элемент BaaS-сервисов. При повышении популярности удаленной работы актуальность этого вырастает.

Зачем нужно резервное копирование в облаке

Резервное копирование позволяет в случае ошибок, вызванных человеческим фактором или сбоями, восстановить информацию из копии. Популярности резервного копирования из облака способствовал рост числа компаний, которые используют публичные, гибридные или частные облака для развития бизнеса. Этот рост очевидно продолжится в условиях пандемии и новых рисков информационной безопасности. Согласно результатам опроса, проведенного «Крок Облачные сервисы», среди 200 организаций, 70% из них когда-либо обращались к облаку. Вместе с базовой услугой хостинга такие клиенты в большинстве случаев пользуются услугой резервного копирования.

Есть и другой сценарий применения резервного копирования в облаке: многие организации, работающие с системами on premise, резервируют их в облаке. Основное преимущество такой модели – сокращение затрат на резервную инфраструктуру, в первую очередь – в части аппаратных решений и административных издержек. В среднем CapEx в таких проектах снижается на 30%. Кроме того, таким образом создается отчуждаемая копия данных (хранимая вне ЦОД заказчика).

«
Для одного коммерческого банка мы создали облачную систему резервного копирования для приложений и баз данных Oracle. Копии распределенно хранятся в хранилище S3 «Облака Крок». Veritas NetBackup поддерживает использование протокола и объектов S3 как с использованием дедупликации по технологии Veritas CloudCatalyst, так и без – посредством прямого подключения облачного устройства хранения NetBackup по протоколу S3. За счет эффективной дедупликации занимаемое пространство для всех бэкапов сопоставимо с размером одной несжатой копии. Иными словами, банк резервирует почти 20 Тб, хранит четыре копии данных, а все это занимает всего 10–15 Тб места.
Сергей Зинкевич, директор по развитию сервисов «Крок Облачные сервисы»
»

Как резервное копирование помогает противостоять киберугрозам

За последние несколько месяцев заметно активизировались кибермошенники. По данным компании «Валарм», количество атак на веб-приложения увеличилось в 2–3 раза. Помимо того, выросло число инцидентов, связанных с вирусами-шифровальщиками. Лаборатория компьютерной криминалистики Group-IB считает, что интерес злоумышленников сместился с физических лиц на корпоративный сегмент.

«
Во время пандемии несколько наших клиентов столкнулись с шифровальщиками. Минимизировать последствия атак удалось за счет быстрого обнаружения и нейтрализации вируса, а также оперативного восстановления данных из резервных копий, – рассказывает Сергей Зинкевич. – Вероятно, и после пандемии актуальность защиты облачных сред не сойдет на нет. Поэтому мы сейчас делаем упор на те продукты, которые при прочих равных технических возможностях позволяют обеспечить более высокий уровень информационной безопасности. Большинство атак ассоциировано с системами на Windows. Если вся инфраструктура, включая сервис резервного копирования, построена на этой ОС, есть риск безвозвратной потери всех данных. Мы рекомендуем использовать систему бэкапа на Linux, например, продукт Veritas NetBackup. Помимо того, что он базируется на непопулярной у злоумышленников платформе, NetBackup использует встроенные средства защиты от вымогателей – так называемых ransomware-шантажистов.
»

Как выбрать поставщика BaaS

Рынок резервного копирования в России, как и во всем мире, достаточно зрелый и высококонкурентный. Более десяти глобальных вендоров предлагают свои продукты и порядка 15 крупных провайдеров оказывают услуги облачного бэкапа.

«
Степень проникновения услуг весьма высока – если судить по облачным проектам «Крок», не менее 80% клиентов используют системы резервного копирования в дополнение к базовым инфраструктурным услугам, таким как IaaS и PaaS, – поясняет Сергей Зинкевич, директор по развитию сервисов «Крок Облачные сервисы». – По понятным причинам резервирование более востребовано в крупном корпоративном сегменте: банках и других финансовых организациях, ритейле, промышленности и госсекторе. Цена ошибки и стоимость потери данных здесь очень высоки, поэтому компании готовы инвестировать в инфраструктуру резервного копирования.

»

При выборе поставщика услуги BaaS нужно обратить внимание на два важных момента. Первое – что именно используется в качестве ядра системы и насколько этот продукт подходит для задач клиента. Второе – насколько профессиональна команда облачного провайдера и каковы технические характеристики облачной платформы. Копии могут быть размещены в объектном хранилище, примером которого является S3 в составе «Облака Крок», идентичный сервису S3 AWS. В идеале объектное хранилище нужно «растянуть» на несколько дата-центров. В таком случае резервные данные будут дублироваться на нескольких площадках, обеспечивая тем самым максимальный уровень отказоустойчивости.

Как выбрать технологию для резервного копирования?

Во многом из-за популярности BaaS-систем в крупном корпоративном сегменте увеличивается функциональность таких сервисов. В большинстве случаев в сторону ИТ-безопасности, но не только.

BaaS все чаще расширяется до функциональности DRaaS (Data Recovery as a Service), фактически покрывая подавляющее число важнейших методических разработок, относящихся к катастрофоустойчивости и непрерывности бизнеса. Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга

В условиях разнообразия облачных услуг специалисты считают полезным отделять BaaS от схожих по функциям облачных сервисов – прежде всего от cloud storage, систем файловой синхронизации (filer sync and share -- FSS) и архивов данных (data archiving).

Сейчас перечисленные дополнительные функции в большинстве своем – задел на будущее. Самой востребованной функцией BaaS по-прежнему остается способность резервировать разнообразные данные корпоративных систем.

«
Для маркетплейса на базе арендованной инфраструктуры в ЦОД мы обеспечиваем резервное копирование физических серверов, виртуальных машин, домен-контроллеров, файловых ресурсов. Общий объем данных составляет примерно 25 Тб. Дополнительно данные «скидываются» на ленточную библиотеку, – приводит пример Сергей Зинкевич.
»

В чем особенности решения Veritas NetBackup

Одно из высоконадежных BaaS-решений – это NetBackup от Veritas. Успешность восстановления резервных данных подтверждена многолетним опытом эксплуатации, в том числе и у облачных провайдеров. Решение поддерживается и используется всеми мировыми поставщиками облачных услуг: Amazon Web Services, Azure, Alibaba Cloud.

Помимо универсальности, NetBackup обладает особой программной архитектурой, которая может заменить собой несколько отдельных ИТ-элементов, в том числе аппаратных. Например, СХД с возможностью дедупликации, так как такая функция уже включена в продукт. Благодаря ей сокращается размер хранимых копий в облаке или – иными словами – уменьшаются затраты на облачные услуги. По оценкам экспертов «Крок Облачные сервисы, в среднем экономия доходит до 40%, что очень привлекательно в условиях кризиса и схлопывания ИТ-бюджетов.

«
В 2020 году мы пересмотрели портфель решений для резервного копирования, сделав ставку на те из них, которые принесут бизнесу наших клиентов наибольшую пользу и будут по максимуму универсальны. Таким решением стал NetBackup. Мы стали первыми на российском рынке предлагать это решение по подписке, – комментирует Сергей Зинкевич. – Решение подходит фактически для любой инфраструктуры и любого сервиса и предлагается всем клиентам вне зависимости от специфики их деятельности.
»

Как начать пользоваться резервным копированием в облаке

Технически облачный бэкап достаточно просто реализуется. Для этого внутри виртуальных машин (в случае локальной инфраструктуры – физических серверов) устанавливаются агенты, непосредственно осуществляющие резервное копирование данных. Развернуть такую инфраструктуру клиент может самостоятельно либо же при помощи внешних специалистов – в таком случае речь идет о формате управляемого сервиса. Срок реализации проекта зависит от количества систем и их сложности. Но в среднем не превышает одного дня.