Резервное копирование данных: эффективная организация бизнес-процессов
Содержание:
2. Резервное копирование и восстановление системы – аппаратно и программно
3. Схема создания системы резервного копирования
4. Система резервного копирования данных – борьба с вирусами
Резервное копирование данных является обязательным атрибутом всех компаний, которые стремятся обеспечить безопасность собственной информации. Или – всех без исключения организаций крупного, среднего и малого бизнеса, любого сегмента рынка и направления деятельности.
Сегодня корпоративная информация стала ценнейшим активом любой компании. Каждый накопленный байт или терабайт информации на рынке конвертируется в конкретные денежные значения. Поэтому стоимость корпоративных данных может исчисляться миллионами и десятками миллионов рублей. Корпоративная информация с каждым днем занимает всё больший процент общей стоимости компании, и подчас, потерять информацию – означает потерять компанию.
Поэтому утеря хотя бы небольшой части базы данных SQL, банковских транзакций или образов виртуальных машин оборачивается простоями и нарушениями в работе компании, потерей клиентов, проблемами с налоговой инспекцией и контролирующими органами, и, в конечном счете – прямыми финансовыми потерями.
Обеспечить безопасность информации поможет грамотно выстроенная система резервного копирования данных. Это не просто популярные решения в виде RAID-дисков, которые обеспечивают дублирование информации. Это – целая экосистема сохранения информации с применением аппаратных и программных комплексов, системой мониторинга и политиками безопасности, которая обеспечивает защиту информации в самых сложных нештатных ситуациях и возможность ее быстрого восстановления.
Специалисты нашей IT-аутсорсинговой компании ZSC разработали прогрессивные алгоритмы резервирования данных с применением инновационных технологий. Ниже мы описали, как должна выглядеть идеальная со всех точек зрения система резервного копирования данных, которую мы и внедряем нашим клиентам.
Причины потери информации
Применение различных моделей и компонентов системы резервирования информации напрямую зависит от причин потери данных. И здесь, в первую очередь, необходимо провести грань между утечкой и потерей информации.
При утечке данных информация внутри компании, как правило, сохраняется, однако попадает в чужие руки. Это может быть связано с вирусными атаками, различными видами интернет-мошенничества, случайными или преднамеренными действиями сотрудников. Эти проблемы решаются другими сегментами IT. Например, для борьбы с вирусами и интернет-мошенниками применяется централизованная антивирусная защита и различные периметры IT-безопасности. А для предотвращения захвата информации собственными сотрудниками используются правильная настройка рабочих станций, система безопасного доступа и разграничение прав, а также мониторинг работы сотрудников.
Потеря информации, чаще всего, связана с неправильно выстроенной внутренней IT-инфраструктурой компании, либо случайными неаккуратными действиями сотрудников. Как правило, компания теряет информацию из-за внутренних причин, а при утечке имеют место противоправные действия. Система резервного копирования защищает компанию именно от потери информации, но также способна оберегать данные и от злоумышленников.
Каковы же основные причины потери информации?
Различные международные и российские компании и эксперты приводят отличные данные по причинам потерь информации. Однако общая тенденция существует. И выглядит следующим образом:
43-56% – сбои в аппаратной части или операционной системе;
15-25% – сбои в программном обеспечении;
25-32% – ошибки пользователей;
2-7% – вирусные атаки и внешнее вмешательство;
2-6% – саботаж собственных сотрудников;
2-5% – другие причины (сбои питания, чрезвычайные происшествия и прочее).
Что показывают эти данные? Подавляющее большинство проблем, связанных с потерей данных, происходит из-за сбоящего «железа», ОС или ПО. То есть – из-за неграмотно выстроенной, проблемной IT-инфраструктуры компании. Вторая по популярности причина потери данных – технические ошибки сотрудников и преднамеренный саботаж. Как правило, в компаниях предполагают, что защититься от таких ошибок невозможно, поэтому работают по принципу «авось пронесет». Но он-то как раз и не проносит…
От 25% до 30% корпоративных рабочих станций в мире сталкиваются ежегодно с потерей данных. А средняя стоимость простоя для среднего бизнеса из-за потери данных доходит до 100 тысяч долларов в час. Около четверти компаний в мире хоть раз сталкивались с огромной потерей данных, для 75% из которых все закончилось плачевно – они закрылись в течение года.
И несмотря на все эти проблемы, приводящие к прямым финансовым потерям, более половины компаний не делают резервного копирования. При этом, в 30% случаев потери данных восстановить информацию просто невозможно, а в половине случаев – восстановление занимает непозволительно много времени.
Стоит отметить, что вирусные атаки занимают совсем небольшой процент в «рейтинге» причин потери данных. Но, как правило, целью атаки становятся сверхважные данные: банковские транзакции, персональная информация, клиентская база. Даже за кусочек похищенных данных придется платить немалые деньги, чтобы они вернулись (читайте подробнее в статье: «Корпоративная антивирусная защита – рубеж обороны от вирусов и интернет-мошенничества»).
Проанализировав всю эту информацию, можно сказать: система резервного копирования данных необходима! И это не просто дублирование информации на жесткие диски. Это целый комплекс аппаратных и программных мероприятий, который обеспечит полный периметр защиты данных, организует политики сохранения информации и будет осуществлять мониторинг работоспособности.
А теперь давайте посмотрим, как эко-среда системы резервного копирования данных поможет решить, одну из другой, все проблемы, с которыми сталкивается корпоративная информация.
Резервное копирование и восстановление системы – аппаратно и программно
Аппаратные проблемы мы решаем аппаратно, а программные – программно. Это, казалось бы, элементарное правило, зачастую не соблюдается ни аутсорсинговыми компаниями, ни штатными системными администраторами.
Основная причина аппаратных, программных и операционных проблем при сохранении и резервировании информации возникают при некорректно работающей IT-инфраструктуре.
Действительно, как может происходить стабильное сохранение данных, когда из-за перегревающегося процессора постоянно выключается рабочая станция? Как может происходить плановое резервирование информации, когда из-за слабой пропускной способности локальной сети останавливаются все рабочие процессы, а резервирование происходит непозволительно медленно? Как можно обеспечить стабильное создание копий, когда жесткие диски выработали свой ресурс и вот-вот выйдут из строя, а об этом никто не знает?
Поэтому, прежде чем внедрить систему резервного копирования данных, мы проводим полный аудит IT-инфраструктуры клиента и приводим ее в порядок. Наши специалисты выводят ее на такой уровень, чтобы она работала эффективно, бесперебойно и качественно между плановыми приездами наших инженеров. И только когда мы уверены, что создана надежная «база», мы делаем «надстройку» в виде системы резервирования. Чего, кстати, советуем и вам.
Создание системы резервного копирования должно происходить по следующей схеме:
- применение надежных аппаратных решений в виде массивов жестких дисков, RAID-контроллеров и NAS-хранилищ (подробнее);
- применение облачных программных продуктов гибкого управления системы резервирования (подробнее);
- выстраивание регламентированной схемы создания резервных копий (подробнее);
- внедрение автоматизированного мониторинга и регулярного обслуживания системы (подробнее).
Надежная и бесперебойная система резервирования данных должна включать все эти пункты. При выпадении хотя бы одного элемента обнаруживаются проблемы на каком-либо этапе создании резервных копий и их хранения.
Почему? Потому что у каждого компонента есть своя «зона ответственности».
Аппаратные решения в виде жестких дисков, RAID-контроллеров и NAS-хранилищ обеспечивают «скелет» системы резервирования информации. Это «железная» составляющая системы, которая обеспечивает защиту информации от «физических» проблем, бесперебойное резервирование данных при выходе из строя одного из дисков, синхронизацию с новым оборудованием, повышает отказоустойчивость дисковой подсистемы сервера.
Программные решения в виде инновационных систем резервирования обеспечивают интеллектуальное восстановление данных, централизованное управление системой резервного копирования, мультиплатформенность, возможность гибкой настройки уровней резервирования, повышение производительности системы, оптимизацию процессов. В нашей практике мы применяем программные продукты от компании Acronis и Symantec.
Выстраивание схемы создания резервных копий необходимо для определения приоритетных направлений резервного копирования и создания понятного плана, в который включены области резервирования, сервера и местоположение данных, частота архивации, период хранения. Другими словами – это регламентированный план: что, куда и как сохранять. Ведь некоторые данные нужно сохранять ежедневно (например, базы данных Exchange Server и локальные диски), для некоторых требуется однократное резервирование (например, для виртуальных машин с не изменяющимися данными). Некоторые данные нужно хранить два дня, некоторые – постоянно. Так называемая «матрица ответственности» определяет эти приоритеты, и в будущем система резервирования работает по этому четкому плану.
Регулярное обслуживание с применением автоматизированной системы мониторинга необходимо для обеспечения контроля работоспособности системы резервного копирования и оперативной реакции на потенциальные проблемы. Без регулярного мониторинга практически невозможно отследить все трудности, с которыми может столкнуться система резервного копирования. Это очень чувствительная среда, за которой нужен контроль. В своей практике мы применяем нашу собственную разработку – систему автоматизированного мониторинга, которая и обеспечивает бесперебойность работы.
Таким образом, если соблюдены все эти компоненты, то можно забыть о существовании 70% проблем, которые возникают с потерей данных. Именно такие безотказные системы мы делаем для наших клиентов.
Наша статистика такова, за год мы десятки раз для наших клиентов восстанавливаем данные, которые по тем или иным причинам были стерты, перезаписаны, перемещены и 99.9% информации быстро и легко восстанавливается.
Система резервного копирования данных – борьба с вирусами
Несмотря на малый процент, который занимают вирусные атаки в «рейтинге» причин потери информации, они могут нанести достаточно серьезный урон сегменту корпоративных данных. Ведь вирусные атаки и интернет-мошенничество является достаточно дорогостоящей услугой на хакерском рынке, поэтому под удар попадают ценные данные.
Система резервирования данных, по своей сути, призвана защищать от вирусных атак и внешнего вмешательства, ведь она создает особую зону с резервными копиями файлов. Однако в последнее время участились случаи нового вида интернет-мошенничества, основанного на технологии шифрования (подробнее). Занесенные вирусы блокируют, в том числе, и резервные копии. И чтобы их получить обратно, придется серьезно потратиться.
Хотите узнать о системе резервирования данных еще больше? Что такое бэкап информации для бизнеса? На основе чего выполняется резервирование данных? Что такое NAS-хранилища и облачные сервисы для хранения резервных копий? Плюсы и минусы локальных систем резервного копирования? Ответы на эти все вопросы вы найдете в наших тематических постах в Instagram. Подписывайтесь на наш Инста-канал, и не пропускайте самые свежие и мощные новости в области IT, которые могут помочь вам сделать бизнес лучше! Если у вас остались вопоросы, то в нашей Инста-группе можете написать в директ – мы ответим в течение часа в рабочее время, проконсультируем и подберем лучшее решение!
Наши специалисты, при создании систем резервного копирования, применили технологию разделения учетных записей пользователя и резервных копий, чтобы предотвращать такие ситуации. Доступ пользователя к резервным копиям в этом случае оказывается запрещен, что позволяет не допускать вредоносного ПО к резервным копиям.
Эта технология является частью комплексного внешнего периметра безопасности, который мы внедрили у всех нашихклиентов-абонентов.
Отметим, что источником попадания вирусов в корпоративную систему являются, чаще всего, сотрудники компании, которые сами разрешают доступ вредоносного ПО через, например, переход по ссылкам с неизвестных писем. Применяя различные технологии, мы локализируем вирус (если он все-таки попал в сеть) на конкретной рабочей станции – так с ним бороться эффективней.
В заключении
Именно на таких основах зиждется высокопрофессиональная, качественная, эффективная и бесперебойная система резервирования информации. В своей практике мы применяем все описанные выше компоненты, технологии и решения, что и позволяет нашим клиентам не беспокоиться за их корпоративную информацию.
Кому-то может показаться, что эта схема – излишне сложна, ресурсоемка и дорогостояща. Но в любом случае, она не будет стоить дороже, чем 1% стоимость той информации, которую компания может потерять самыми разными способами.
За идейную основу нашей системы резервирования мы взяли все частые и многие уникальные проблемы, с которыми сталкивается бизнес при работе с информацией. И выстроили на их основе настоящую эко-среду резервирования корпоративных данных, которая учитывает все нюансы сохранения информации.