Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных.

Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходимость сберечь то невероятное количество данных, которое собрано, сохранено и обработано бизнесом, ставит перед нами особые задачи.



Серверные бэкапы важнейших данных, доступных по сети, направлены на решение и проблем кибератак, и проблем надёжного хранения данных. А именно:

  • Наличие бэкапов позволяет сделать так, чтобы атакующий не смог отрезать сетевых пользователей от необходимых им ресурсов.
  • Необходимость создания бэкапов позволяет подтолкнуть организации к идентификации и оптимизации подходов к хранению данных, к более серьёзному отношению к безопасности.

В этой статье производится анализ того, как работают серверные бэкапы, рассматриваются различия между локальными и облачными резервными копиями данных. Мы поговорим о жизненной важности бэкапов и о существующих решениях в сфере резервного копирования данных.

Оглавление:

— Что такое серверный бэкап?
— Как работают бэкапы в облачных средах?
— Локальные и облачные бэкапы
— Гибридные системы резервного копирования данных и правило 3-2-1
— Типы бэкапов
— О важности оффлайн-бэкапов
— Управление океаном данных
— Рынок систем для серверного бэкапа
— Бэкапы: подготовка к самому худшему

Что такое серверный бэкап?


Серверы, предназначенные для резервного копирования данных, представляют собой мощные компьютеры, ответственные за хранение и защиту важных данных, которыми можно воспользоваться в максимально неблагоприятных условиях. Идёт ли речь об урагане, о длительном прекращении подачи электроэнергии или об искусной кибератаке, организациям нужны механизмы восстановления утраченных данных.

На локальных или облачных серверах можно создавать резервные копии файлов, папок, баз данных, жёстких дисков и других объектов. Это позволяет обеспечить постоянное хранение данных за пределами обычных сценариев их использования в виде сетевых ресурсов.

С ростом и развитием облачных решений бэкап-серверы стали заметной частью этих решений. Несколько компаний борются за рынок облачных бэкапов для бизнеса. Этот рынок находится вне рынка облачных хранилищ для обычных пользователей.

Как работают бэкапы в облачных средах?


С развитием облачных вычислений облачные службы помогают организациям защищать данные тремя способами. Причём это скорее не конкурирующие методологии защиты данных, а набор технологий, применяемых совместно.

  • Облачные хранилища данных — предлагают услуги обычного хранения данных.
  • Облачные службы резервного копирования — позволяют автоматически создавать бэкапы.
  • Облачные службы синхронизации данных — помогают в деле активной синхронизации файлов.

Локальные и облачные бэкапы


Серверы организации или какие-то другие устройства (ленточные накопители, диски, флэш-накопители), хранящие копии имеющихся у организации данных и физически находящиеся в организации, представляют то, что называется локальными бэкапами. Они не зависят от сторонних организаций или от доступа в интернет. Они отличаются высоким уровнем доступности, и с их помощью можно восстановить данные быстрее, чем при использовании их удалённых облачных альтернатив.

Облачные системы резервного копирования данных, как и многие другие облачные решения, представляют собой услуги, предлагаемые облачными провайдерами, имеющими целые армии удалённых серверов и глобальных дата-центров. Услуги облачного резервного копирования имеются на общедоступных облачных платформах (например: AWS, Azure, GCP). Подобные решения могут быть развёрнуты и в самих организациях с использованием частной облачной инфраструктуры.

Сильные стороны облачных бэкапов включают в себя:

  • Снижение нагрузки на организации.
  • Защиту от природных бедствий.
  • Возможность получить доступ к данным откуда угодно.
  • Более высокий, чем в обычных организациях, уровень безопасности.
  • Масштабируемость.

Но на восстановление или синхронизацию данных, при применении облачных бэкапов, требуется больше времени, чем при применении локальных систем. Однажды выбранного облачного провайдера нелегко сменить. Данные оказываются под угрозой потери в том случае, если истекает срок договора с провайдером.

Гибридные системы резервного копирования данных и правило 3-2-1


Хотя свои плюсы есть и у облачных и у локальных бэкапов, не рекомендуется полагаться лишь на одну из таких систем или ограничивать количество резервных копий одним экземпляром.

Есть одно общепризнанное правило резервного копирования, которое получило название «правило 3-2-1».
Правило 3-2-1

Смысл его заключается в следующем. Если имеются некие данные, которые нужно надёжно сохранить, надо сделать три копии этих данных. Одна из них — это те данные, которые доступны по сети. А вот ещё две копии должны быть записаны на носители информации разных типов. При этом одна из этих копий должна храниться за пределами организации. Например, в облачном хранилище.

Типы бэкапов


Полный бэкап


  • Копируется абсолютно всё.
  • Большая нагрузка на системы обработки данных.
  • Самая низкая скорость резервного копирования данных.
  • Высокая скорость восстановления данных.
  • Восстанавливается полный бэкап.

Дифференциальный бэкап


  • Копируются лишь новые и изменённые данные.
  • Средняя нагрузка на системы обработки данных.
  • Достаточно высокая скорость резервного копирования данных.
  • Высокая скорость восстановления данных.
  • Восстанавливается последний полный бэкап и последний дифференциальный бэкап.

Инкрементальный бэкап


  • Копируются лишь новые и изменённые данные.
  • Маленькая нагрузка на системы обработки данных.
  • Самая высокая скорость резервного копирования данных.
  • Самая низкая скорость восстановления данных.
  • Восстанавливается полный бэкап и все инкрементальные изменения.

О важности оффлайн-бэкапов


В мае 2021 года хакеры атаковали сети энергетической компании Colonial Pipeline и мясоперерабатывающей компании JBS, зашифровав их данные. Компании, не имея доступа к сетевым ресурсам и опасаясь дальнейшей компрометации, решили остановить работу своих сетей и остановить производство. Многие другие компании в подобной ситуации поступают точно так же.

Одно из решений, позволяющих противостоять атакам шифровальщиков и вымогателей, представлено оффлайн-бэкапами. Если организацию атаковали — эти резервные копии данных остаются нетронутыми. В вышеприведённом примере злоумышленники, вооружившись программой-вымогателем, зашифровали данные, доступные по сети, не дав сотрудникам организаций и другим заинтересованным лицам нормально работать. В такой ситуации организациям имеет смысл рассмотреть вопрос о выплате выкупа, так как, если этого не сделать, диапазон проблем организаций может варьироваться от простоя до банкротства.

Если же в организации имеются оффлайновые серверные бэкапы, то восстановление данных можно выполнить буквально по щелчку пальцев (на выполнение этой процедуры, конечно, понадобится некоторое время, что зависит от размеров организации). Хотя оффлайновые бэкапы были ограничены использованием локальных серверов, теперь облачные сервисы резервного копирования данных предлагают SMB-доступ к масштабируемым удалённым серверным решениям.

Управление океаном данных


Данные могут быть и активом, и уязвимым местом организаций. Это актив, так как данные могут помочь в принятии бизнес-решений. Но это и обуза — из-за рисков, связанных с потерей данных. Правда, как бы там ни было, совершенно очевидно то, что к данным организаций нужно относиться со всей серьёзностью.

Разработка плана восстановления данных


В наши дни организации всех размеров зависят от хранимых ими данных. Это информация о сотрудниках и о клиентах, внутренние документы, код приложений, содержимое почтовых серверов и многое другое. Всё это — примеры данных, которые не должны попасть в чужие руки. Но гораздо легче говорить о «разработке плана резервного копирования и восстановления данных для корпоративной сети», чем этот план разработать и реализовать. Вот что мы можем порекомендовать тем, кто хочет защитить данные своей компании:

  • Проведите тщательную инвентаризацию сетевых компонентов (программного обеспечения, аппаратного обеспечения, облачных ресурсов).
  • Оцените и запишите сведения об объёмах данных для различных сегментов сети.
  • Идентифицируйте данные, которые обязательно надо сохранить, и данные, которые можно без проблем удалить.
  • Убедитесь в том, что все системы, устройства и сотрудники придерживаются корпоративных норм и стандартов.

Защита данных — это важнейшее условие обеспечения непрерывности деятельности компаний


Угроза утечки данных — это то, мысль о чём не даёт спать по ночам специалистам по кибербезопасности. Повредит ли это репутации компании или будет означать правовые или финансовые риски — клиенты компаний, власти и сами организации относятся к данным очень серьёзно. Организации, в дополнение к секретной информации клиентов, хранят собственные данные, от которых зависит их конкурентоспособность.

В то время как большие и достаточно популярные компании уже много лет принимают на себя основной удар кибератак, ни одна компания никогда не была полностью от такого защищена. Удалённые оффлайновые бэкапы в организациях из самых разных сфер экономики — это важнейшая часть защитной системы, способная помочь им пережить очередное бедствие.

Вот, кстати, материал о ПО для резервного копирования виртуальных машин.

Рынок систем для серверного бэкапа


Аналитики оценивают объём глобального рынка серверного резервного копирования данных в 2020 году примерно в 5 миллиардов долларов. К 2026 году объём этого рынка может удвоиться. Этот тренд указывает и на то, что бизнесу нужны средства для управления данными, которых становится всё больше и больше, и на необходимость срочной защиты того, что является самым ценным.

Услуги провайдеров облачных служб были и остаются популярными при решении таких задач, как хранение, синхронизация, резервное копирование данных. И если обычным пользователям привычны такие названия, как Dropbox, Google Drive и iCloud, бизнесу стоит пойти дальше общеизвестных сервисов для того, чтобы защитить свои данные. В частности, для организаций крайне важна возможность облачных платформ по непрерывной синхронизации изменений и по автоматическому созданию резервных копий данных.

Компании, предлагающие услуги серверного бэкапа



Бэкапы: подготовка к самому худшему


Глобальная экономика всё больше зависит от данных. Так как данные находятся в самом сердце всего того, чем мы занимаемся в цифровом мире, данные, по своей сути, стоят больших денег. Природные катаклизмы — явление редкое, но данным угрожают и цифровые угрозы: преступники, вредоносное ПО, человеческие ошибки. Поэтому бэкап-службы — это важнейшие части информационных систем. Тому, кто отвечает за информационные системы организации, стоит как можно скорее приготовиться к самому худшему и оценить, какие именно ценные данные имеются в компании, как в ней выполняются серверные бэкапы, как планируется восстанавливать её деятельность после возникновения чрезвычайной ситуации.


НЛО прилетело и оставило здесь промокоды для читателей нашего блога:

15% на все тарифы VDS (кроме тарифа Прогрев) — HABRFIRSTVDS.

— 20% на выделенные серверы AMD Ryzen и Intel Core HABRFIRSTDEDIC.

Доступно до 31 декабря 2021 г.

Комментарии (9)


  1. KorP
    17.11.2021 11:19

    Кровь из глаз.

    Мало того, что ощущение, что это гуглтранслейтом переводилось, так ещё и статья такое себе...


    1. AlexTheLost
      17.11.2021 13:34
      +3

      Хабр заполонили статьи от конторок которые нанимают сотрудников под написание статей для продвижения, не напрягаясь о сути содержимого. Главное разместить рекламные ссылки.

      Я очень жду от хабра функцию фильтрации блогов конкретных компаний. У которых все статьи мусорные - таких к сожалению очень много.

      Во вторых не понимаю почему такой мусор ни кто е фильтрует и не банит.

      Видимо хабр со временем хочет скатить и потерять аудиторию.


  1. MountyPiton
    17.11.2021 12:28

    Поддержу предущего оратора.


  1. fobo
    17.11.2021 16:27

    наверное, я тупой. но объясните мне разницу между инкрементальным и дифференциальным бекапом


    1. KorP
      17.11.2021 16:40

      Инкрементальный - изменения с последнего бекапа (не важно какого именно)

      Дифференциальный - изменения с последнего фулл бекапа

      Наглядный пример https://webznam.ru/images/bl04/tip-rezervnogo-kopirovanija.png


    1. 1shaman Автор
      17.11.2021 16:41
      +1

      Можно прочитать вот в этой статье — habr.com/ru/company/first/blog/582230


      1. KorP
        17.11.2021 21:31

        Можно прочитать очередную неточность

        Дифференциальный бэкап содержит изменения в данных относительно полного бэкапа, инкрементальный — содержит изменения со времени последнего частичного бэкапа – последней инкрементальной копии.

        т.е. если мы сделали фулл - мы не можем сделать инкремент?

        Или фулл -> дифф -> инкремент? такая цепочка должна быть? :)

        Да, я понимаю, что в целом первая точка после фула как бы и диф и как бы инкремент, но нафига так усложнять? Многие вендоры СРК давно уже не употребляют этот термин в данном контексте, дабы лишний раз никого не путать.


  1. xSVPx
    18.11.2021 21:10

    Amazon glazier же :), не, не получается на нем заработать :)?


  1. Anrikigai
    29.11.2021 13:29
    +1

    Ну вы бы хоть привели пример восстановления при использовании ваших серверов. Вот, допустим, сервер грохнулся (может даже я условный rm -rf / запустил).

    Что делать? Убить старый сервер, создать новый, установить какой-то софт... Хоть rsync, хоть на примере чего-то бесплатного типа Veeam Backup. А может у вас можно ISO (Live CD) можно подмонитровать и с него загрузиться с пострадавшего сервера.

    Хоть какая-то привзяка к вам была бы, а не просто общие слова.