Защита корпоративного уровня, доступная малым и средним компаниям

Что требуется малым и средним компаниям для обеспечения сохранности своих информационных активов?

11:37 25.10.2016  (обновлено: 15:51 26.10.2016)  

|   6196 прочтений



Как бы ни парадоксально звучало, но реальность современного бизнеса – это виртуализация и ему надо реальными средствами защищать виртуальные машины.

 

Защита корпоративного уровня, доступная малым и средним компаниямПроцедуры резервного копирования и восстановления данных – ровесники компьютеров, и, хотя перфокарты и бумажные ленты, на которые в свое время выгружали ценные сведения, остались в музеях, появившиеся после них магнитные ленты до сих пор применяются для хранения информации, которая может не потребоваться в ближайшее время. Жесткие диски появились в 1956 году, но для резервного копирования их стали использовать лишь спустя 30 лет, когда их цена стала по карману массовому пользователю, и сегодня в иерархии хранения диски располагаются ступенькой выше лент. Однако основные сдвиги в идеологии резервного копирования связаны не с технологиями собственно хранения, а с переходом на сетевые и виртуализованные среды.

Любое современное предприятие уже сложно представить без виртуализации – компании экономят компьютерные, людские и временные ресурсы, оптимизируя их использование и исключая простои. Виртуализация затронула обе стороны бэкапа: виртуализация того, что резервируется, и того, что хранит резервные копии. В первом случае это виртуальные машины, работа с которыми стала сегодня повсеместной практикой. Во втором — облака, в которых все чаще хранятся резервные копии, причем производители систем бэкапа предполагают размещать в облаках все больше данных (например, образов виртуальных машин), обращаясь к Amazon S3 или облакам на базе OpenStack.

Процесс резервного копирования даже для предприятий с дюжиной сотрудников сегодня уже мало напоминает былое копирование на ленту отдельных, наиболее важных файлов в свободное от выполнения основных производственных задач время. С изменением среды копирования и технологий хранения сильно усложнился и сам процесс бэкапа — сегодня производится полное, инкрементное и дифференциальное копирование, а его выполнение обычно проводится в нерабочее время, причем администратором высокой квалификации, иначе появятся риски неудачного восстановления.

Виртуализация позволила консолидировать ИТ-ресурсы компаний, однако для резервного копирования она может обернуться проблемой – централизованное размещение большого числа виртуальных машин на выделенных под них физических серверах может привести к тому, что процессоры не успеют обслужить все одновременно идущие ресурсоемкие операции бэкапа. В результате страдает скорость выполнения и процедур копирования, и рабочих приложений. Более того, процедуры резервирования обычно забирают немало пропускной полосы сети, а, если они начнут конкурировать за сетевые и вычислительные ресурсы, может случиться, что процесс бэкапа не завершится в отведенное для него окно.

Следует также учитывать особенности того или иного способа организации бэкапа. В случае использования архитектуры на основе агентов – программы на компьютере пользователя виртуальной машины, управляемой с центрального сервера резервного копирования, — понадобится произвести установку и конфигурирование агентов. Если виртуальных машин много и среда неоднородна, то эта процедура займет немало времени и потребует привлечения высококвалифицированного администратора.

Для оптимизации резервного копирования можно использовать сами гипервизоры, синхронизирующие процессы копирования и извлечения данных, – это безагентный бэкап. В крупной корпорации могут сосуществовать самые разнообразные виртуальные машины, благо на рынке их в избытке, а вот в небольших компаниях виртуальные машины чаще всего работают под управлением гипервизора одного типа, например VMware VSphere или Microsoft Hyper-V. Если виртуальная инфраструктура построена на VMware vSphere, то можно использовать VADP (VMware vStorage APIs for Data Protection) или CBT (Changed Block Tracking), позволяющие восстанавливать данные на уровне блоков — CDP (Continuous Data Protection). Если используется Microsoft Hyper-V, то поможет VSS (Volume Shadow copy Service). В случае безагентного бэкапа, выполняемого через гипервизор, нет взаимодействия с файловой системой, а формируется «снимок» виртуального диска. Если такая система резервного копирования способна создавать инкрементные копии, сохраняя лишь изменения, то она будет идеальным решением для небольших компаний. Инкрементный бэкап можно делать достаточно часто (совмещая его с полным бэкапом, выполнять который можно относительно редко), что не сильно загромождает копиями пространство хранения, но повышает надежность сохранности критически важной для бизнеса информации.

Конечно, современные интеллектуальные системы хранения самостоятельно делают копии виртуальных машин, обходясь без помощи гипервизора и не загружая сервер виртуальных машин, однако такие решения обычно не по карману малым и средним компаниям.

Как быть средним и малым?

Компании, имеющие в штате 25-250 сотрудников, определенно могут выиграть при переходе на виртуальную инфраструктуру, но тогда для них станут актуальны, если не критичны, вопросы резервного копирования виртуальных машин. Какую стратегию организации бэкапа выбрать таким компаниям, чтобы чрезмерно не нагружать бюджет и не превращать важную, но все-таки вспомогательную процедуру резервного копирования, в предмет постоянной головной боли?

Семь критериев выбора решения для бэкапа

Сохранение критичных для бизнеса данных и максимально быстрое восстановление работоспособности информационных систем, помогающие избежать финансовых и репутационных потерь, – основа существования любого современного предприятия. Перечисленные критерии выбора решения для резервного копирования и восстановления виртуальных сред помогут малым и средним компаниям даже в условиях давления финансовых обстоятельств построить надежную инфраструктуру обработки информации:

  • удобный интерфейс, простая инсталляция и минимальные требования к квалификации обслуживающего персонала;
  • модель лицензирования, выбранная в зависимости от физических, а не виртуальных ресурсов;
  • масштабирование решения, начиная с бесплатной пробной версии;
  • поддержка работы с облаками (Amazon, OpenStack и др.);
  • поддержка работы с ленточными накопителями;
  • отсутствие агентов на машинах пользователя и поддержка инкрементного копирования;
  • автоматическая проверка работоспособности резервных копий.

В небольшом коллективе, где виртуальные машины можно пересчитать по пальцам, системный администратор может взять на себя заботу о копировании. Например, в среде Hyper-V он может останавливать виртуальные машины и копировать файлы VHD (Virtual Hard Disk), представляющие собой образы их жестких дисков, а затем вновь запускать их. Чтобы облегчить себе работу, он может написать соответствующие скрипты, однако понятно, что для этого нужно обладать необходимой квалификацией, оплата которой не всегда входит в планы руководителей малых и средних компаний. Разумнее будет приобрести относительно недорогое решение, специально созданное для быстрого развертывания и редкого вмешательства ИТ-персонала в процессы резервирования, например безагентное, сохраняющее только виртуализованные данные и приложения. Можно выбрать свободно распространяемое решение, но тогда нужно отдавать себе отчет в том, насколько оно удовлетворяет критериям надежности для данного бизнеса и не станет ли источником новых проблем.

Но и это еще не все. Многие компании сталкиваются с простоями из-за непредвиденных осложнений при развертывании обновлений своих бизнес-приложений, а значит, для эффективного использования резервных копий для них нужно тестировать не только работоспособность копии, но и ее возможность работы со всем обновленным ПО.

Необходимо ли копировать все подряд или достаточно выделить критически важную часть бизнеса и защитить ее специализированным решением? По такому пути идут многие небольшие предприятия: например, компании, занимающиеся электронной коммерцией, могут обезопасить свои сайты, но тогда при выборе стратегии и решения для бэкапа им надо учитывать, что останавливать серверы для выполнения резервного копирования нельзя, а само оно не должно сказываться на производительности сайтов. Компаниям, специализирующимся на создании контента, стоит подумать об использовании для резервного копирования накопителей на магнитной ленте. Кстати, ленточные накопители по-прежнему популярны у российских предприятий.

При выборе стратегии бэкапа не стоит забывать и о политиках лицензирования, предлагаемых различными поставщиками решений для резервного копирования и восстановления. Обычно стоимость лицензии определяется количеством защищаемых систем или виртуальных машин, однако для предприятий малого и среднего бизнеса более выгодна политика лицензирования в зависимости от числа процессоров на сервере, на котором выполняют операции бэкапа.

Пора приступать

Сегодня на рынке имеются решения, декларируемые для применения в малых и средних компаниях, которым после определения стратегии резервного копирования и восстановления для выбора конкретного продукта остается лишь руководствоваться следующими критериями, не забывая при этом о разумной экономии:

  • наличие поддержки типичных сред виртуализации (VMware vSphere, Microsoft Hyper-V);
  • отсутствие необходимости привлечения квалифицированных администраторов;
  • удобный интерфейс, простая инсталляция;
  • гибкая модель лицензирования;
  • масштабирование решения, начиная с бесплатных версий и кончая корпоративными конфигурациями с практически неограниченными возможностями;
  • поддержка работы с ленточными накопителями;
  • поддержка облаков.

Как бы парадоксально это ни звучало, но реальность современного бизнеса – это виртуализация, поэтому со всей серьезностью ему надо реальными средствами защищать виртуальные машины. Благо такие средства сегодня на рынке имеются.


Теги: виртуальные машины резервное копирование и восстановление Резервное копирование Гибридные облака HPE VMx: хост виртуальный, бэкап реальный
На ту же тему: