Содержание:
План резервного копирования и аварийного восстановления данных
* * *
ДЛЯ ЧЕГО НУЖЕН ПЛАН РЕЗЕРВНОГО КОПИРОВАНИЯ?
План резервного копирования и аварийного восстановления позволяет быть готовым к восстановлению работоспособности систем и целостности информации в максимально короткие сроки и минимальными потерями для пользователей (бизнеса). Необходим на случай возникновения непредвиденных системных или аппаратных сбоев, вирусных атак, установки некорректных обновлений или ошибок в результате настройки систем, краж информации, умышленных или случайных удалений данных сотрудниками компании.
ЧТО ТАКОЕ ПЛАН РЕЗЕРВНОГО КОПИРОВАНИЯ?
План резервного копирования это комплекс мер и последовательность действий для создания актуальной копии защищаемых данных на резервном носителе. План резервного копирования является составной частью общей стратегии аварийного восстановления в организации. Основа любого плана это определение целей, поэтому для подготовки в первую очередь необходимо определить целевые показатели для каждого объекта защиты.
Крайняя точка восстановления (RPO)
RPO показывает, в течении какого периода времени до момента возникновения инцидента, данные могут быть безвозвратно потеряны с минимальным воздействием на работу пользователей. Это показатель зависит от скорости нарастания изменений и уровня критичности потерянных данных. Значение этого показателя влияет на количество окон резервного копирования в расписании плана, другими словами количество заданий резервного копирования. В течении суток или рабочей недели для одного и того же объекта защиты значение RTO может отличаться. В выходные дни и ночное время RPO как правильно больше чем в часы рабочих дней.
Допустимое время восстановления (RTO)
RTO показывает период времени с момента возникновения инцидента, в течении которого данные или работа сервиса должна быть восстановлена, т.е. скорость восстановления. Значение RTO зависит от возможных убытков полученных бизнесом за то время, что сервис был недоступен для пользователей. В свою очередь сам влияет на выбор типа резервного копирования, уровень восстановления (вся система, отдельные файлы, базы данных, таблицы), способ хранения и каналы передачи данных.
Степени воздействия на работу бизнеса и пользователей (BIA)
BIA помогает расставить приоритеты между несколькими объектами защиты в зависимости от размера убытка и степени ущерба вызванного последствиями инцидента.
Максимально допустимая точка восстановления
Позволяет определить за какой максимальный период времени данные могут быть восстановлены. Влияет на количество и срок хранения резервных копий в хранилище.
Понимание временного диапазона, в котором лежат значения этих показателей, помогает создать оптимальный план резервного копирования и соотнести цели с затратами для их достижения.
В зависимости от потребностей и возможностей план резервного копирования может включать в себя следующие параметры.
Параметры плана резервного копирования
- Объект и уровень защиты: виртуальные машины, файловые сервера, сервера приложений или баз данных, уровень защиты для выборочного восстановления: загрузочные файлы, драйвера, образ диска, файлы, почтовый ящик, базы данных, таблицы и т.п.
- Приоритеты объектов защиты в зависимости от степени воздействия (BIA): высокий / средний / низкий.
- Расписание/график резервного копирования: дата, время, период и количество заданий резервного копирования данных с учетом значений RPO и RTO
- Вид резервных копий: полное, инкрементальное, дифференциальное
- Политики (Retention Policy) хранения резервных копий: количество или срок хранения резервных копии , устройства для хранения резервной копии (локальные или сетевые диски, автономные устройства хранения, облака). Способы ротации и репликации по мере увеличения срока хранения.
- Роли и обязанности сотрудников или отделов ответственных за объекты и резервное копирование
- Средства управления резервным копированием: скрипты / встроенные средства резервного копирования для БД и приложений / универсальные системы
- Средства / способы мониторинга и контроля за соблюдением плана резервного копирования и хранения данных
- Регламент действий / должностные инструкции: последовательность действий для достижения целевых показателей, блок схемы.
- Профилактические мероприятия для поддержания и усовершенствования плана: инвентаризация оборудования и программного обеспечения, тестирование резервных копий, исправление накопленных ошибок и т.п.
* * *
ПРИМЕР ПЛАНА РЕЗЕРВНОГО КОПИРОВАНИЯ
В качестве простого примера сведем целевые параметры в одну таблицу относительно объекта защиты.
№ п.п. | Объект защиты | Уровень защиты | Приоритет (BIA) | RTO | RPO | Расписание | Срок хранения / максимальный период восстановления |
1. | База данных 1C: Бухгалтерия (PostgreSQL) | Лог файлы (WAL), каталоги, файлы БД | Высокий | 1 час | не более 8 часов |
Полное – 1 раз в неделю Инкрементное – 3 раза в сутки |
1 неделя |
2. | Виртуальные машины VMware | Образ виртуальной машины целиком | Средний | 2-3 часа | 8 часов |
Полное – 1 раз в неделю Инкрементное – 2 раза в сутки |
1 месяц |
3. | Электронная почта | Почтовый ящик | Низкий | 1 час | 24 часа |
Полное – 1 раз в месяц Инкрементное - ежедневно |
Полгода |
Таблица целевых показателей является основой для создания будущего плана резервного копирования. Дополняя таблицу новыми параметрами и корректируя текущие целевые значения есть путь к достижению совершенного плана.
* * *
СОЗДАНИЕ ПЛАНА РЕЗЕРВНОГО КОПИРОВАНИЯ
Создание плана резервного копирования это трудоемкий процесс, зависящий от целевых показателей, а так же масштаба и сложности инфраструктуры. Системы резервного копирования, в отличие от скриптов и локальных утилит под частные задачи, имеют функциональные возможности для формирования планов в масштабе всей компании.
Комплексная система поможет автоматизировать процесс разработки плана, за счет фиксации вышеперечисленных параметров и цепочки последовательно выполняемых действий (регламента) в задание. Чем шире список поддерживаемых объектов защиты и параметров плана, тем более тонко и деликатно система позволяет настроить план. Важно чтоб, каждый план учитывал индивидуальные особенности инфраструктуры, а так же имел несколько вариантов развития ситуаций.
В качестве простого примера создадим план резервного копирования в системе Кибер Бэкап (Acronis Backup). Для настройки плана применяется веб консоль централизованного управления, позволяющая по сети выполнять резервного копирование клиентских систем.
В окне панели управления Кибер Бэкап мы можем увидеть перечисление основных параметров плана. Тип и количество параметров зависит от объекта защиты: виртуальная машина, приложение или база данных. Данный подход, является основой большинства корпоративных систем резервного копирования.