Безопасность #2. Сохранность данных.
В прошлой статье мы рассматривали проблемы безопасности с точки зрения вирусных угроз. В данной статье рассмотрим проблему сохранности данных и развеем миф о том, что это дорого и не надежно.
Система резервирования сервисов и данных — это немного больше чем просто резервное копирование. Термин «резервирование» подразумевает под собой как копирование файлов (резервные копии), так и дублирование оборудования и сервисов, что влечет за собой сокращение времени простоя бизнеса. Сохранность данных — важный компонент в организации любого бизнеса. Однако есть один фактор, который не стоит «сбрасывать со счетов» – это время на восстановление резервных копий. Невозможность быстрого восстановления данных после какой-либо атаки и/или утраты по-разному влияет на бизнес-процессы. Одному бизнесу суточный «простой» не принесет убытков, а у другого каждая потерянная минута обходится в огромную сумму. Часто встречающиеся недочеты в системе резервного копирования данных в малом и среднем бизнесе:
-
Резервное копирование отсутствует. Причин масса: некому и/или некогда делать, боязнь начинать это делать, т. к. это якобы займет много времени и денег.
-
Резервные копии пишутся на тот же жесткий диск и на то же оборудование, которое выполняет роль сервера. В данном случае можно считать что все усилия равны «0», так как при отказе оборудования данные будут не восстановимы.
-
План резервного копирования отсутствует или некорректен. План считается некорректным, если резервные копии имеют маленький срок хранения.
-
Не учтен временной фактор восстановления сервисов. План резервного копирования составлен правильно, копии имеют большой срок хранения, но бизнес не имеет времени на восстановление работоспособности сервисов.
-
Не определен допустимый объем утерянных данных. Утерянные данные — это данные которые были введены в БД и т.д., до сбоя но их не возможно восстановить из резервных копий.
Первые три пункта вполне понятны, а вот пункты 4 и 5 стоит рассмотреть подробнее. Оба пункта схожи между собой, однако различаются тем, что в четвертом пункте изложен аспект времени доступности сервиса, а в пятом — допустимый объем утерянных данных.
Итак, рассмотрим четвертый пункт. В нем говорится, что если нужно быстрое восстановление бизнес процессов то стоит рассматривать аппаратный или программный кластер или онлайн репликацию сервисов. Выбор решения зависит от требований и возможностей бизнеса. Если бизнесу не критичны 10-15 минут простоя то подойдет онлайн репликация. Есть бизнесы, для которых и сутки простоя не будут проблематичны, тогда сервисы восстанавливаются вручную в случае краха.
Пятый пункт. Следует определить допустимый объем утерянных данных. Если бизнес не предполагает какую-либо потерю данных, то наилучшим решением будет отказоустойчивый кластер. При правильной настройке кластера, в случае возникновения любого сбоя, пользователи даже не почувствуют никаких изменений, и данные останутся в абсолютной сохранности. Если объем потерянных данных, введенных за последние 5 минут не критичен, то достаточно онлайн репликации. Если объем данных, утерянных за рабочий день не критичен, то достаточно настроить резервное копирование раз в сутки.
Для совсем крошечных бизнесов идеально хранить резервные копии данных и сервисов в различных облачных хранилищах. Этот вариант хорош тем, что бесплатно или почти бесплатно можно получить качественный сервис и надежность хранения, нужно только надежное интернет-соединение. Однако такой способ не подойдет для более крупных компаний из-за платных лицензий в случае использования платных облачных сервисов и/или большого объема данных. В таком случае можно посоветовать использовать 2 разных компьютера в качестве хранилищ, при условии что бизнесу не критична потеря данных за сутки работы, а также время восстановления 24-48 часов не влияет на бизнес процессы. Использование 2 разных компьютеров крайне важно для сохранности данных и скорости восстановления сервисов, ведь если из строя выйдет основной, то дублирующий сможет полностью или хотя бы частично обеспечить бесперебойную работу сервисов. Еще более удобно использовать 2 NAS хранилища вместо компьютеров, однако это более затратное и несколько ограниченное по функциональности решение. Для более простого резервирования компания ООО «Системный Администратор» рекомендует NAS от D-Link, а для более качественного и сложного лучше подойдет QNAP.
Более крупным компаниям (от 50 человек) или компаниям, которым критичен долгий простой, стоит присмотреться к аренде виртуальных машин, либо к покупке и настройке собственных серверов. Однако, при принятии решения о покупке собственных серверов следует помнить что это также потребует привлечения высококвалифицированных специалистов (в штат или аутсорс не важно) по обслуживанию и технической поддержке серверов, а следовательно, увеличит затраты. Хорошие сервера с высокоскоростными дисками стоят не дешево, и покупать их нужно как минимум от 2 штук (иначе не удастся сделать требуемую отказоустойчивость), а также следует помнить что серверам необходимо обеспечить отдельное беспыльное помещение с постоянно низкой температурой, системой бесперебойной подачи энергии и заземлением, датчиками дыма/температуры/влажности. Ведь без этого любые сервера прослужат значительно меньше, чем гарантирует производитель. Для такого уровня бизнеса наша компания предлагает различные оптимальные решения:
• аренду виртуальных серверов на наших аппаратных серверах в ЦОДД;
• «гибридное решение» – размещение сервисов на серверах заказчика и онлайн репликация на наши виртуальные сервера;
• комплексную поддержку сервисов на серверах заказчика.
При планировании затрат на ИТ в вашем бизнесе не забывайте про огромное количество бесплатных сервисов, которые вы сможете эксплуатировать для своего бизнеса. Платные облачные сервисы гарантируют вам высокий уровень отказоустойчивости, при небольших затратах. И только при невозможности использовать облачные сервисы планируйте создавать собственную ИТ инфраструктуру.
Наши специалисты с радостью помогут вам настроить инфраструктуру любой сложности и бюджетировать, исходя из ваших потребностей и возможностей.