icon__time_white.png Часы работы: пн.-пт. с 9:00 до 18:00
icon__mes_white.png sales@gst-it.ru Оставить заявку

Как сохранить и защитить данные

В одной из прошлых статей мы рассказали о том как подобрать систему хранения данных. Сегодня поговорим о новом подходе к данным компании, их защите и подходящем программном обеспечении.

Ценность данных стремительно растет

Основные направления новых ИТ-проектов связаны с Big Data, IoT и AI. Эти технологии требуют не только серьёзных вычислительных мощностей, но и места для хранения данных. Ожидается, что в 2020 году будет внедрено 50 миллиардов датчиков интернета вещей. К 2030 году их количество превысит уже 200 миллиардов.

При этом в цифровом мире данные не имеют срока давности и с каждым годом их ценность только растет. Существующие системы хранения и архивирования оцениваются по назначению и функциям, однако такой подход требует переосмысления. И вот почему.

В традиционном бизнесе данные имеют значение в момент создания и работы с ними. Например, отчет или презентация нужны здесь и сейчас, но после собрания, они остаются в папках на рабочем компьютере и больше не представляют ценности. Даже у более серьёзных данных, вроде заказов, срок жизни недолог.

Компания, которая занимается цифровым бизнесом, постоянно генерирует данные, обрабатывает их и анализирует. И здесь важно отметить следующее: данные с одного датчик IoT или приложения социальной сети могут не иметь ценности в момент создания.

Их ценность значительно возрастает в следующих ситуациях:

  • При разработке приложений
  • Последующем анализе целей и результатов
  • Продаже заказчикам или другим вендорам

Таким образом архив данных, например за месяц или год, становится крайне ценным для глубокой аналитической работы или улучшения сервиса.

Важное уточнение

Руководители компаний давно оценили возможности цифровизации своего компании и процессов. Однако в 2016 году 70% инициатив в области цифрового бизнеса провалились. Почему? Отчасти потому, что внутри компании разные отделы используют разное ПО. Парк ИТ-решений растет, но без всякой коммуникации или согласованности, последовательных шагов.

Потому нужна целостная стратегия цифровой модернизации, которая будет затрагивать все отделы, а не плодить отдельные программы и сервисы.

Новое отношение к данным формирует следующие факторы успеха в цифровом бизнесе:

  • Чёткая стратегия управления данными
  • Высокопроизводительная инфраструктура, которая поддерживает эту стратегию

Таким образом, стратегия цифрового развития тесно связана с внедрением нового ПО и оборудования. Более того, при планировании изменений программная и аппаратная часть должны быть неразрывно связаны.

И важное место должны занять системы резервного копирования и восстановления данных. При этом скорость восстановления данных может оказаться куда более важным параметром, чем скорость резервирования, поскольку именно доступность данных (старых и новых) может повлиять на позиции компании на цифровом рынке.

ring-binders-aligned-2654130_1920.jpg


Непрерывность=успех

Цифровой бизнес должен работать непрерывно. Вынужденный простой приносит убытки интернет-магазину, агрегатору или сервису по обработке платежей. Чтобы гарантировать RTO* и RPO** нужно комбинировать различные решения хранения, резервирования и восстановления данных.

Поговорим о конкретных технологиях и устройствах.

Высокодоступные и отказоустойчивые онлайн-хранилища служат основой концепции «Всегда в деле», но они не могут заменить резервное копирование на стороннем устройстве. Вирусы или случайные удаления данных, которые остаются незамеченными, также будут реплицироваться в удаленное хранилище. И если данные повреждены, скорость и надежность уже не будет играть никакой роли.

Зеркалирование и асинхронная репликация — эффективные меры, которые восстанавливают данные в течение нескольких секунд или минут, если отказало онлайн-хранилище. Поэтому необходимо собственное физическое хранилище.

Системы хранения FUJITSU ETERNUS DX и ETERNUS AF обладают всеми функциями для бесперебойной работы, что позволит защитить критически важную для бизнеса информацию.

Гибкая система настроек позволяет управлять данными локально, централизованно и удаленно. При этом кластер хранения ETERNUS работает по следующему принципу: при отказе основной СХД, автоматика переключается между системами хранения, например, ETERNUS AF All-Flash и гибридной ETERNUS DX.

Таким образом, происходит бесшовное переключение, которое не замечают пользователи. Работа продолжается, а системные администраторы устраняют неисправность на основной СХД.

*RTO (целевое время восстановления): количество времени, которое необходимо для восстановления последней действительной и сохраненной копии потерянных данных.

**RPO (целевая точка восстановления): момент времени, к которому вы должны вернуться, чтобы найти последнюю действительную и сохраненную копию потерянных данных.


Мгновенные снимки

С годами эффективность технологии снепштов значительно выросла.

Принцип работы в случае восстановления прост:

  • Для указанного временного интервала устанавливается необходимое количество триггерных точек
  • При необходимости система быстро переводится в состояние из указанного интервала

Снепшоты отлично подходят для восстановления данных, которые были повреждены или случайно удалены. Главное установить дату повреждения, чтобы «откатиться» к нужному интервалу с минимальными последствиями для текущих процессов.

Сегодня снепшлоты глубоко интегрированы в виртуальные среды, позволяют восстановить отдельные файлы и каталоги баз данных и приложений.

Для работы в виртуальных средах есть несколько дополнительных функций:

  • Для резервного копирования — нескольких сотен или тысяч виртуальных машин
  • Автоматическое обнаружение незащищенных виртуальных машин
  • Возможность загрузки из хранилища резервных копий

Подобные функции могут понадобиться и при разработке, когда надо добавить в тестовую среду реальные данные. Так можно проверить плагин или приложение, но при этом не вмешиваться в работу производственной системы.

Несмотря на все возможности снепшотов их нельзя рассматривать как полную замену резервного копирования. И дело не только в технологических ограничениях. Часто мгновенные снимки системы и основные копии данных находятся на одном физическом устройстве. И в случае выхода из строя NAS или СХД, теряются все данные.

Другой сценарий. В базе данных появилась ошибка, а значит она попадет и в снепшоты. Сбой в базе могут обнаружить через несколько дней или недель и нет гарантии, что снимки системы хранятся продолжительное время.

Однако снепшоты остаются необходимым элементом в системе защиты информации.


Новый подход к резервному копированию

Выше мы уже отметили, что данные за любой период имеют ценность и важно их сохранить в неискаженном виде. Но при современном объёме новых данных традиционный подход уже мало подходит для ежедневного использования. Важно сочетать функции, которые обеспечат агрессивные, RPO-RTO, а также высокопроизводительное резервное копирование.

Классический метод весьма эффективно защищает от киберугроз, например вирусов-шифровальщиков.

Этот способ защиты будет работать только при соблюдении следующих правил:

  • Регулярно создавать резервные копии
  • Время от времени проверять работоспособность системы резервирования
  • Хранить резервные копии, в области, которая отдалена от основной ИТ-сети

Однако некоторые компании воспринимают резервное копирование как сложный и дорогой процесс. Но на рынке уже давно есть множество устройств, которые значительно облегчают работу благодаря экономичным процессам копирования и архивирования, относительно простой настройке и прозрачной архитектуре.

В то же время они снижают нагрузку на серверы резервного копирования и сети, поскольку они выполняют все задачи по обработке данных непосредственно в среде хранения.

Интеграция специализированного ПО и приложений устраняет разрыв с онлайн-хранилищем. Это означает, что снепшоты могут быть легко перенесены к необходимому хранилищу. Сочетание циклов инкрементального и синтетического полного резервного копирования, также позволяет оптимального использовать «окна бэкапов» и сети.

При регулярном обновлении систем хранения данных и ПО можно обезопасить данные, даже при современном информационном потоке.

usb-932180_1920.jpg


Практические советы

Для воплощения принципа «Всегда в деле» иногда используется эмпирическое правило «3-2-1»:

  1. Всегда делать три копии данных
  2. Держать копии в разных хранилищах, которые отличаются организацией
  3. Хранить одну копию на внешнем носителе

Концепция может показаться простой и эффективной, но она не очень хорошо подходит для повседневной работы. Например, когда данные переносятся на внешний носитель вручную. В зависимости от типа бизнеса такой метод может привести к высокой рабочей нагрузке и неоправданным затратам.

Подход на основе требований к защите данных может оказаться более наглядным и прозрачным. В этом случае данные будут защищены значительно лучше.

Рекомендации ниже разделены на три уровня: BRONZE, SILVER и GOLD.

BRONZE Топология резервного копирования:
  • 1 площадка хранения
  • 1 копия (лента или диск)
  • Период хранения: несколько дней
  • Низкий SLA: Фокус на быстрое резервное копирование
SILVER

Топология резервного копирования:
  • 1 или 2 площадки хранения
  • 1 или 2 копии на диск
  • Минимум 1 копия на ленту
  • Период хранения: несколько недель
  • Высокое SLA: Баланс резервного копирования и восстановления
GOLD Топология резервного копирования:
  • 2 площадки хранения
  • Минимум 2 копии на диск
  • Минимум 2 копии на ленту
  • 1 копия ленты в защищенном хранилище
  • Период хранения: несколько месяцев
  • Наивысшее SLA: Фокус на максимальную доступность данных и быстрое восстановление

Если говорить об аппаратном и программном обеспечении, можно порекомендовать следующий набор:

Дополнительное хранилище:

  • ETERNUS CS8000 (резервное копирование и архивирование на диск и ленту)
  • ETERNUS CS800 (резервное копирование на диск с дедупликацией)

    Целевые устройства выполняют задачи по обработке данных непосредственно в хранилище, и работают вместе со всем ПО резервного копирования.

  • Commvault HyperScale appliance — это гибкое гиперконвергентное решение, которое объединяет вычисления, хранение и полную защиту данных на одной платформе.
  • Veritas NetBackup appliances полностью интегрированные решения, которые можно развернуты менее, чем за 30 минут.
Долгосрочное хранение:
  • ETERNUS LT ленточные библиотеки отлично подходят для недорогого резервного копирования и долгосрочного архивирования.

Также можно построить следующую экосистему:

Основное хранилище Дополнительное хранилище Долгосрочное хранилище
ETERNUS Бизнес-ориентированные системы хранения ETERNUS AF ETERNUS DX ETERNUS CS8000
ETERNUS CS800 ETERNUS LT
FUJITSU Эталонная архитектура для ПО Commvault
Commvault
Commvault HyperScale Appliance
ПО Commvault
Veritas
NetBackup Appliance
NetBackup Enterprise Vault
Quantum

Ленточные библиотеки Scalar
Oracle Ленточные библиотеки SL


В заключение надо отметить, что в каждой компании свои требования к конфиденциальности и сроку хранения данных. Также отличаются сами данные: транзакции, видеоматериалы, базы данных и так далее.

В нашем портфолио несколько ЦОД, мы регулярно получаем заказы на поставки оборудования и создание защищённых сетей. Поэтому вы всегда можете обратиться к нам за решениями, которые подойдут для вашего бизнеса и решаемых задач.

Ответим на ваши вопросы в течение одного дня!
sales@gst-it.ru
Время работы: с 9 до 18
С понедельника по пятницу
Оставить заявку