В условиях пандемии коронавируса многим фирмам пришлось перевести своих сотрудников на удаленную работу - а это поставило под угрозу защиту и сохранность корпоративных БД, повысило риск потери и утечки данных из-за взлома, несанкционированного доступа или удаления. Чтобы не лишиться конфиденциальной информации при наступлении форс-мажора, стоит воспользоваться стратегиями резервного копирования. Как выбрать наиболее подходящий способ резервного копирования и как применить его на практике, будет рассказано в этой статье.
Зачем так необходимо резервное копирование
Необходимость в резервном копировании для бизнеса возникает при опасности:
- аппаратных сбоев;
- влияния человеческого фактора;
- кибератак;
- стихийных бедствий;
- повреждения файлов.
Восстановить хранящуюся в БД информацию с последнего момента перед появлением проблемы позволит правильно спланированная и внедренная стратегия резервного копирования.
Планирование резервного копирования и небольшие рекомендации
Качество создаваемых бэкапов и скорость восстановления данных во многом зависят от того, насколько четко и хорошо проработан план резервного копирования.
Прежде всего при разработке этого плана следует оценить и проанализировать возможные риски и их последствия для компании, определить основной перечень проблем, способных повлечь серьезные репутационные и финансовые потери для бизнеса. Оценка рисков дает возможность выяснить, какие данные понадобится резервировать в первую очередь. Кроме того, в плане обязательно прописывается частота копирования информации, которая будет зависеть от того, насколько критически важными являются данные, требующие защиты от потерь
Ключевой элемент плана - это политика проведения резервного копирования, то есть выбор методик планирования, создания копий и проверки их подлинности. Политики проведения копирования нужно строго придерживаться при внедрении стратегии, выборе провайдера, обучении сотрудников, тестировании и анализе копий.
План резервного копирования обязательно должен быть задокументирован с указанием участников процессов создания копий, используемых программ и платформ для хранения бэкапов. Также в плане прописывается порядок тестирования, проверки и обновления сведений. Отдельным пунктом указывается стоимость стратегии резервного копирования БД, причем этот пункт плана необходимо постоянно обновлять из-за изменения рабочих нагрузок и расценок.
Как правило, разработкой плана занимается команда сотрудников фирмы, а руководство и другие заинтересованные лица изучают результат и вносят свои предложения.
Немаловажное значения в вопросе создания стратегии резервного копирования нужно отдать физическому аспекту, а именно подбору backup(бэкап) - сервера. Более подробно о выборе наулучшего варианта мы рассказывали в статье “Выбираем сервер под резервное копирование”, а здесь выделим основные требования к идеальному backup-серверу:
- высокая производительность процессора для оперативной записи данных;
- достаточный объем памяти на жестком диске;
- RAID, отвечающий за высокий показатель отказоустойчивости;
- возможность подключения источников бесперебойного питания с несколькими блоками.
Варианты стратегий
К числу наиболее популярных стратегий резервного копирования относятся следующие варианты:
- удаленное резервное копирование - способ для защиты информации, предусматривающий хранение файлов, папок и другого содержимого БД на безопасных удаленных серверах на случай аппаратных сбоев или форс-мажорных обстоятельств;
- использование приватных облачных хранилищ, которое помогает защитить данные от несанкционированного доступа и кибератак благодаря инструментам, обеспечивающим надежность облачных сред;
- стратегия «3–2–1», которая предполагает создание трех копий БД с их хранением двух копий как минимум на двух типах носителей, и одной копии - за пределами предприятия. На сегодняшний день стратегия «3–2–1» считается самой надежной в любых ситуациях.
Резервное копирование согласно стратегии "3-2-1"
В соответствии с последней стратегией «золотое правило 3-2-1» - это обязательный минимум бэкапа, и многие компании создают более трех копий данных, размещая их в собственных хранилищах, в резервных хранилищах на альтернативных носителях и в расположенных вне предприятий восстановительных комплексах.
Несомненные плюсы правила «3-2-1» - это возможность анализировать не сами оригинальные БД, а их копии, помещенные в резервные хранилища и в комплексы для восстановления, выполнять тонкую настройку и подбирать подходящее количество бэкапов, оптимальные типы и места расположения хранилищ.
Выбирать стратегию резервного копирования рекомендуется по следующим критериям:
- возможность восстановления данных после серьезных сбоев - после отказа одного или нескольких жестких дисков, после утери или повреждения альтернативных носителей;
- надежность носителей резервных копий и устройств их чтения. Для проверки работоспособности резервных копий можно просмотреть их оглавления командами restore -T,tar -t (для архивов) или tapechk (для магнитных лент).
Также стоит сохранять старые носители с резервными копиями БД, проверять файловые системы перед запуском резервного копирования, учитывать периодичность изменения данных и количество пользователей, работающих в системе. Изменять файлы при создании резервной копии нельзя, так как скопированная информация будет неточной.
Тип резервного копирования (полное, инкрементное, дифференциальное)
Существует несколько типов резервного копирования:
- полное копирование (Full backup) - с созданием копии всей системы. Полное резервное копирование может выполняться еженедельно, ежемесячно и ежеквартально и производится в тех случаях, когда создание копий объемных БД не отражается на работе организации. Чтобы сэкономить ресурсы в случаях такого копирования, применяются алгоритмы сжатия, а также сочетания полного копирования с инкрементным или дифференциальным. Чаще всего полное копирование применяется для подготовки бэкапов, восстанавливающих систему с нуля;
- инкрементное (добавочное) копирование (Incremental backup) - с созданием копий только тех данных, которые были изменены с последнего момента полного или дифференциального копирования. При последующих инкрементных копированиях добавляются файлы, измененные за время, прошедшее с момента предыдущего Incremental backup. В случае этого копирования обновленные данные не замещают старые, а сохраняются на носителе как отдельные файлы. При этом процесс восстановления данных, несмотря на небольшое время, уходящее на создание копий, длится достаточно долго из-за большого количества данных полного резервного и всех инкрементных копирований;
- дифференциальное (разностное) копирование (Differential backup) - с созданием при каждом создании бэкапа новых копий файлов, измененных со времени полного резервного копирования. Применение такого типа резервного копирования позволяет ускорить восстановление БД, например, после вирусной атаки, поскольку создание всех копий файлов привязывается к определенному моменту времени.
Независимо от того, какой тип резервного копирования был выбран, понадобится разработать план восстановления БД, в котором указываются:.
- реальные сроки и объемы восстановления БД с учетом всех влияющих на этот процесс факторов;
- возможность восстановления работоспособности компании в кратчайшие сроки при повреждении или утере БД/
Также план восстановления БД предусматривает уточнение порядка действий персонала в случаях проблем с информацией.