Безопасность #2. Сохранность данных.

 

В прошлой статье мы рассматривали проблемы безопасности с точки зрения вирусных угроз. В данной статье рассмотрим проблему сохранности данных и развеем миф о том, что это дорого и не надежно.

Система резервирования сервисов и данных — это немного больше чем просто резервное копирование. Термин «резервирование» подразумевает под собой как копирование файлов (резервные копии), так и дублирование оборудования и сервисов, что влечет за собой сокращение времени простоя бизнеса. Сохранность данных — важный компонент в организации любого бизнеса. Однако есть один фактор, который не стоит «сбрасывать со счетов» – это время на восстановление резервных копий. Невозможность быстрого восстановления данных после какой-либо атаки и/или утраты по-разному влияет на бизнес-процессы. Одному бизнесу суточный «простой» не принесет убытков, а у другого каждая потерянная минута обходится в огромную сумму. Часто встречающиеся недочеты в системе резервного копирования данных в малом и среднем бизнесе:

  1. Резервное копирование отсутствует. Причин масса: некому и/или некогда делать, боязнь начинать это делать, т. к. это якобы займет много времени и денег.

  2. Резервные копии пишутся на тот же жесткий диск и на то же оборудование, которое выполняет роль сервера. В данном случае можно считать что все усилия равны «0», так как при отказе оборудования данные будут не восстановимы.

  3. План резервного копирования отсутствует или некорректен. План считается некорректным, если резервные копии имеют маленький срок хранения.

  4. Не учтен временной фактор восстановления сервисов. План резервного копирования составлен правильно, копии имеют большой срок хранения, но бизнес не имеет времени на восстановление работоспособности сервисов.

  5. Не определен допустимый объем утерянных данных. Утерянные данные — это данные которые были введены в БД и т.д., до сбоя но их не возможно восстановить из резервных копий.

Первые три пункта вполне понятны, а вот пункты 4 и 5 стоит рассмотреть подробнее. Оба пункта схожи между собой, однако различаются тем, что в четвертом пункте изложен аспект времени доступности сервиса, а в пятом — допустимый объем утерянных данных.

Итак, рассмотрим четвертый пункт. В нем говорится, что если нужно быстрое восстановление бизнес процессов то стоит рассматривать аппаратный или программный кластер или онлайн репликацию сервисов. Выбор решения зависит от требований и возможностей бизнеса. Если бизнесу не критичны 10-15 минут простоя то подойдет онлайн репликация. Есть бизнесы, для которых и сутки простоя не будут проблематичны, тогда сервисы восстанавливаются вручную в случае краха.

Пятый пункт. Следует определить допустимый объем утерянных данных. Если бизнес не предполагает какую-либо потерю данных, то наилучшим решением будет отказоустойчивый кластер. При правильной настройке кластера, в случае возникновения любого сбоя, пользователи даже не почувствуют никаких изменений, и данные останутся в абсолютной сохранности. Если объем потерянных данных, введенных за последние 5 минут не критичен, то достаточно онлайн репликации. Если объем данных, утерянных за рабочий день не критичен, то достаточно настроить резервное копирование раз в сутки.

Для совсем крошечных бизнесов идеально хранить резервные копии данных и сервисов в различных облачных хранилищах. Этот вариант хорош тем, что бесплатно или почти бесплатно можно получить качественный сервис и надежность хранения, нужно только надежное интернет-соединение. Однако такой способ не подойдет для более крупных компаний из-за платных лицензий в случае использования платных облачных сервисов и/или большого объема данных. В таком случае можно посоветовать использовать 2 разных компьютера в качестве хранилищ, при условии что бизнесу не критична потеря данных за сутки работы, а также время восстановления 24-48 часов не влияет на бизнес процессы. Использование 2 разных компьютеров крайне важно для сохранности данных и скорости восстановления сервисов, ведь если из строя выйдет основной, то дублирующий сможет полностью или хотя бы частично обеспечить бесперебойную работу сервисов. Еще более удобно использовать 2 NAS хранилища вместо компьютеров, однако это более затратное и несколько ограниченное по функциональности решение. Для более простого резервирования компания ООО «Системный Администратор» рекомендует NAS от D-Link, а для более качественного и сложного лучше подойдет QNAP.

Более крупным компаниям (от 50 человек) или компаниям, которым критичен долгий простой, стоит присмотреться к аренде виртуальных машин, либо к покупке и настройке собственных серверов. Однако, при принятии решения о покупке собственных серверов следует помнить что это также потребует привлечения высококвалифицированных специалистов (в штат или аутсорс не важно) по обслуживанию и технической поддержке серверов, а следовательно, увеличит затраты. Хорошие сервера с высокоскоростными дисками стоят не дешево, и покупать их нужно как минимум от 2 штук (иначе не удастся сделать требуемую отказоустойчивость), а также следует помнить что серверам необходимо обеспечить отдельное беспыльное помещение с постоянно низкой температурой, системой бесперебойной подачи энергии и заземлением, датчиками дыма/температуры/влажности. Ведь без этого любые сервера прослужат значительно меньше, чем гарантирует производитель. Для такого уровня бизнеса наша компания предлагает различные оптимальные решения:

  • аренду виртуальных серверов на наших аппаратных серверах в ЦОДД;

  • «гибридное решение» – размещение сервисов на серверах заказчика и онлайн репликация на наши виртуальные сервера;

  • комплексную поддержку сервисов на серверах заказчика.

При планировании затрат на ИТ в вашем бизнесе не забывайте про огромное количество бесплатных сервисов, которые вы сможете эксплуатировать для своего бизнеса. Платные облачные сервисы гарантируют вам высокий уровень отказоустойчивости, при небольших затратах. И только при невозможности использовать облачные сервисы планируйте создавать собственную ИТ инфраструктуру.

Наши специалисты с радостью помогут вам настроить инфраструктуру любой сложности и бюджетировать, исходя из ваших потребностей и возможностей.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Оставьте комментарий

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: