Чего больше всего боятся пользователи современных информационных систем? Мы не станем проводить опросы и на их основании составлять список мучающих их ночных кошмаров. Мы просто констатируем, что на одном из первых мест в этом мрачном списке находится угроза потери данных. И если потеря данных на домашнем компьютере в большинстве случаев вызывает досаду, то потеря информации в корпоративной сети может стать фатальной как для сотрудника, так и для компании в целом. Но для того, кто ответственен за резервное копирование, фатальность этой потери абсолютно неотвратима. Однако насколько это справедливо?

Современных информационных системах проблеме резервного копирования придается первоочередное значение. Компании тратят огромные средства на приобретение отказоустойчивых дисковых массивов, специализированных устройств резервного копирования и хранения, нанимают высококлассных профессионалов для их обслуживания - и все равно продолжают терять данные. Естественно, летят головы. Однако зачастую проблема заключается в неправильном использовании прекрасно отлаженных и настроенных систем. Образно говоря, пользователи пытаются забивать гвозди микроскопом.

В феврале этого года в одном крупном издательском холдинге случилось страшное: были потеряны данные одного из проектов. При этом были отмечены следующие странности:

1. Структура папок проекта осталась без изменения - пропали только файлы.

2. На ленте резервного копирования (которое, кстати, выполнялось ежедневно) файлов обнаружено не было, хотя структура папок присутствовала в полном объеме.

	Необходимые меры для создания системы резервного копирования Система резервного копирования является одним из необходимых условий обеспечения непрерывности бизнеса. По данным Gartner, 43% компаний, пострадавших от катастроф и переживших крупную необратимую потерю корпоративных данных, не смогли продолжить свою деятельность. Для того чтобы система резервного копирования отвечала своему назначению и работала оптимальным образом, необходимо выполнить полный цикл проектных работ, что, впрочем, рекомендуется сделать для любой создаваемой системы. Полный цикл работ, направленный на создание или модернизацию системы резервного копирования, как правило, включает следующие этапы: Технический аудит вычислительной системы на предмет создания или модернизации системы резервного копирования; Разработка концепции системы резервного копирования - выработка рекомендаций по построению, модернизации и развитию системы резервного копирования. Данный вид работ не является обязательным, но рекомендуется для больших, динамически развивающихся систем; Проектирование системы резервного копирования - разработка технической и рабочей документации; Разработка плана-графика перехода со старой системы резервного копирования на новую. Данный вид работ необходим при модернизации системы резервного копирования, приведшей к значительному изменению существующей системы; Поставка и настройка оборудования и программного обеспечения; Разработка процедур эксплуатации - организация процессов эксплуатации системы резервного копирования, разработка регламентов и расписаний системы резервного копирования. Этот вид работ очень важен: без организованного должным образом процесса эксплуатации не будет эффективно работать ни одна система, в том числе система резервного копирования; Составление программы тренинга персонала заказчика по резервному копированию и восстановлению данных. Для системы резервного копирования тренинг персонала играет особую роль. Поскольку цель системы резервного копирования - восстановление данных после сбоев, то персонал, осуществляющий данную процедуру, будет работать в условиях внештатной ситуации и дефицита времени на восстановление работоспособности системы. Следовательно, выполнение операций восстановления данных должно быть доведено администраторами до автоматизма, что достигается только регулярной практикой.

Расследование, традиционно для России, пошло по двум направлениям: установление виновных и принятие мер к исключению возможностей повторения подобной ситуации в будущем.

Прежде всего претензии были предъявлены к программному обеспечению резервного копирования. Причина, по которой это было сделано, оказалась весьма прозаичной: именно ПО резервного копирования должно проходить по всей структуре диска для копирования информации на ленту, а следовательно, при каком-либо сбое в работе теоретически способно уничтожить файлы. Поскольку это предположение исходило от пострадавших, одного лишь заявления о том, что это невозможно, было явно недостаточно. Оставляя в стороне вероятность появления столь уникального сбоя в сертифицированном и легально приобретенном программном продукте, мы были вынуждены найти простой и наглядный способ убеждения неспециалистов в абсурдности данного предположения. Задача эта является крайне сложной (а в большинстве случаев - невозможной), однако нам это удалось. Дело в том, что ПО резервного копирования при работе с файлами использует одну из учетных записей домена; следовательно, оно ограничено в своих разрушительных возможностях правами используемой учетной записи. По умолчанию используется учетная запись локального администратора, что позволяет получить полный доступ ко всей информации, хранящейся на сервере. С одной стороны, этот подход оправдан тем, что исключает ситуацию, когда резервное копирование не может быть выполнено из-за отсутствия прав доступа к резервируемой информации. С другой стороны, права администратора подразумевают полный доступ, позволяющий удалять информацию. В рассматриваемой ситуации ПО резервного копирования работало под специально созданной учетной записью, имеющей доступ ко всей информации, однако без возможности ее изменения (доступ read-only). Именно этот факт и позволил IT-департаменту доказать непричастность ПО резервного копирования к имевшему место инциденту.

Таким образом, после прекращения возникшей было паники была предпринята попытка осмыслить происшедшее и найти ее наиболее приемлемое объяснение. Прежде всего было установлено, что еще за три месяца до рассматриваемого момента папка потерянного проекта была пустой. Данный факт нашел свое отражение в протоколах работы ПО резервного копирования и был приобщен к делу. Затем было установлено, что на сервере хранился завершенный проект, к которому никто не обращался в течение как минимум трех месяцев. В результате после удаления информации с сервера она сохранялась на лентах в течение месяца (период ротации магнитных носителей в используемой схеме резервирования), после чего ленты были перезаписаны, а эта информация оказалась окончательно утрачена.

	Требования к системе резервного копирования Поскольку любая современная информационная система строится на основе сети, система резервного копирования также должна быть сетевой, то есть обеспечивать сохранение данных, поступающих от всех узлов сети. В целом к сетевой системе резервного копирования выдвигаются следующие функциональные требования: Построение системы по принципу «клиент-сервер» . В применении к резервному копированию терминология «клиент-сервер» означает следующее: компонент системы резервного копирования, обеспечивающий управление всеми процессами и устройствами, называется сервером, а компонент, отвечающий за сохранение или восстановление конкретных данных, - клиентом. В частности, такая система должна обеспечивать: Управление с выделенных компьютеров резервным копированием во всей сети; Удаленное резервное копирование данных, содержащихся на серверах и рабочих станциях; Централизованное использование устройств резервного копирования. Многоплатформенность . Современная информационная сеть является гетерогенной. Соответственно и система резервного копирования должна полноценно функционировать в такой сети, то есть предполагается, что ее серверная часть будет работать в различных операционных средах и поддерживать клиенты на самых разных аппаратно-программных платформах. Автоматизация типовых операций . Процесс резервного копирования неизбежно содержит много циклов различных операций. Например, копирование может осуществляться каждый день в определенное время. Другой пример цикла — это процесс перезаписи информации на носителях резервных копий. Если ежедневная резервная копия должна храниться неделю, то по истечении этого срока соответствующий носитель можно использовать заново. Такой процесс последовательной замены носителей резервных копий называется ротацией. К циклическим работам относится и профилактическое обслуживание устройств резервного копирования, например чистка узлов лентопротяжного механизма стримера при помощи специальной кассеты по истечении определенного срока работы. Таким образом, система резервного копирования должна выполнять циклические работы в автоматическом режиме и минимизировать число ручных операций. В частности, она должна поддерживать: Выполнение резервного копирования по расписанию; Ротацию носителей; Обслуживание устройств резервного копирования по расписанию. Следует отметить, что автоматизация работ является одним из ключевых условий снижения затрат на сопровождение системы резервного копирования. Поддержка различных режимов резервного копирования . Предположим, что каждый день необходимо создавать резервную копию некоторого набора файлов, например содержащихся в одном каталоге. Как правило, в течение рабочего дня изменения вносятся лишь в отдельные файлы, вследствие чего ежедневное копирование информации, оставшейся неизмененной с момента создания предыдущей резервной копии, является излишним. Исходя из этого система должна обеспечивать различные режимы резервного копирования, то есть поддерживать возможность сохранения только той информации, которая была изменена с момента создания предыдущей копии. Быстрое восстановление серверов сети после аварии . Сервер сети может выйти из строя по различным причинам, например из-за аварии системного жесткого диска или вследствие ошибок программного обеспечения, приведших к разрушению системной информации. В этом случае его восстановление требует переустановки ОС, конфигурирования устройств, инсталляции приложений, восстановления файловой системы и учетных записей пользователей. Все эти операции очень трудоемки, и на любом из этапов данного процесса возможно возникновение ошибок. Таким образом, для восстановления сервера необходимо иметь резервную копию всей хранящейся на нем информации, включая системные данные, чтобы как можно быстрее привести его в рабочее состояние. Резервное копирование данных в интерактивном (on-line) режиме . Зачастую информационная система включает различные приложения «клиент-сервер», которые должны функционировать круглосуточно. Примером этого являются почтовые системы, системы коллективной работы (например, Lotus Notes) и SQL-серверы. Осуществить резервное копирование баз данных таких систем обычными средствами невозможно, поскольку они все время открыты. Поэтому в них часто встроены собственные средства резервного копирования, но их использование, как правило, не вписывается в общую технологию, принятую в организации. Исходя из этого система резервного копирования должна обеспечивать сохранение баз данных приложений «клиент-сервер» в интерактивном режиме. Развитые средства мониторинга и управления. Для управления процессами резервного копирования и отслеживания их состояния система резервного копирования должна иметь графические средства мониторинга и управления и широкий набор средств оповещения о событиях.

Итак, хронологию утери информации мы установили. Теперь перед нами встала очень непростая задача - определить виновных. С одной стороны, система резервного копирования не справилась с задачей сохранения информации. С другой стороны, в течение месяца эта информация сохранялась на лентах и могла быть восстановлена по первому требованию пользователя. Но этого требования не поступило, ибо проект был завершен и с ним никто не работал. В результате правы все, виновных нет, как нет и информации. Сложившаяся ситуация - хороший пример неправильного использования правильной технологии. Давайте ответим на вопрос: какая задача стоит перед системами резервного копирования? Приоритетная задача - это оперативное и максимально полное восстановление информации при возникновении сбоя. Другое дело, что в рассматриваемом примере факт наличия сбоя не был отслежен - и соответственно не было произведено восстановление данных. Но это никак не может быть поставлено в вину службе администрирования и резервного копирования.

Рассматриваемая ситуация является примером, наглядно демонстрирующим необходимость ведения как минимум двухуровневой системы резервного копирования - ежедневное резервное копирование текущей информации и отдельное резервирование редко используемой информации (в нашем случае - завершенных проектов). К сожалению, необходимость такого подхода к проблеме защиты информации, как правило, не находит понимания у руководства.

Чем же закончилась сия печальная история? А вот чем:

1. Было принято решение сохранять завершенные проекты на DVD.

2. Период ротации магнитных носителей был увеличен до трех месяцев.

3. Была разработана и принята политика хранения и резервирования информации в рамках всего холдинга.

P.S. Данные все-таки были найдены в одном из файловых залежей, коих немало в любой сети.

Системы резервного копирования обеспечивают непрерывность бизнес-процессов и защиту информации от природных и техногенных катастроф, действий злоумышленников. Эти технологии активно используются в ИТ-инфраструктурах организаций самых разных отраслей и масштабов.

Резервное копирование данных - процесс создания копии данных на носителе, предназначенном для восстановления данных в оригинальном месте их расположения в случае их повреждения или разрушения. Кроме того, система резервного копирования - это один из необходимых методов обеспечения непрерывности бизнеса. Построение централизованной системы резервного копирования позволяет сократить совокупную стоимость владения ИТ-инфраструктурой благодаря оптимальному использованию устройств резервного копирования и сокращению расходов на администрирование (по сравнению с децентрализованной системой).

Организационные сложности по части защиты данных

• Внутренние противоречия в технической команде
• Администраторы приложений должны отвечать за сохранность данных, SLA и восстановление?
• Централизованный автоматизированный контроль – снижение рисков для ИТ директора: повышается прозрачность, предсказуемость ИТ процессов

Правильная стратегия защиты данных для ЦОДа

Устаревший подход под названием «РЕЗЕРВНОЕ КОПИРОВАНИЕ»

• Резервное копирование
• Восстановление

Современный подход под названием «УПРАВЛЕНИЕ ИНФОРМАЦИЕЙ»

• Резервное копирование
• Восстановление
• Аналитика по содержимому
• Контекстный поиск
• Мобильный доступ к данным
• Прозрачная интеграция с облаком
• Задачи ИБ
• ЛЮБЫЕ приложения сторонних разработчиков по обработке данных (Открытый API)

Проблема копий

• При отсутствии централизованного подхода количество данных неконтролируемо растет
• Где лежит самая актуальная версия данных?
• Если потребуется удалить данные по Compliance, где найти все копии?
• Удалениеи архивирование устаревшей информации. Как определить разумный критерий ценности данных?

Архитектура и работа системы резервного копирования

Централизованная система резервного копирования имеет многоуровневую архитектуру, в которую входят:

• сервер управления резервным копированием, способный также совмещать функции сервера копирования данных;
• один или несколько серверов копирования данных, к которым подключены устройства резервного копирования;
• компьютеры -клиенты с установленными на них программами-агентами резервного копирования;
• консоль администратора системы резервного копирования.

Администратор системы ведет список компьютеров-клиентов резервного копирования, устройств записи и носителей хранения резервных данных, а также составляет расписание резервного копирования. Вся эта информация содержится в специальной базе, которая хранится на сервере управления резервным копированием.

В соответствии с расписанием или по команде оператора сервер управления дает команду программе-агенту, установленной на компьютере-клиенте, начать резервное копирование данных в соответствии с выбранной политикой. Программа-агент собирает и передает данные, подлежащие резервированию , на сервер копирования, указанный ей сервером управления.

Внесерверное копирование

Данный тип резервного копирования представляет собой дальнейшее развитие метода внесетевого копирования (LAN -free), поскольку уменьшает количество процессоров , памяти , устройств ввода-вывода, задействованных в этом процессе. Данный процесс архивирует разделы целиком, в отличие от пофайлового архивирования , но при этом позволяет восстанавливать отдельные файлы . По определению, при вне-серверном копировании данные копируются с диска на ленту и обратно без прямого участия сервера. Поскольку для резервного копирования требуется наличие некоторого дополнительного третьего узла, полностью отвечающего за процесс копирования, то отсюда происходит и другое название этого подхода - копирование с участием третьей стороны (Third_-Party Copy, 3PC). Так, в качестве подобного оборудования может использоваться маршрутизатор хранилищ данных, который берет на себя функции, ранее выполнявшиеся сервером.

Одно из преимуществ архитектуры SAN - отсутствие жесткой привязки составляющих ее систем к каким-либо устройствам хранения данных. Это свойство и заложено в основу технологии резервного копирования без участия сервера . В данном случае к дисковому массиву может иметь прямой доступ как сервер данных, так и устройства, принимающие участие в копировании с дисковых массивов. Резервному копированию блоков данных, относящихся к какому-либо файлу, предшествует создание некоего индекса или списка номеров принадлежащих ему блоков. Это и позволяет в дальнейшем привлечь внешние устройства для резервного копирования.

Таким образом, внесерверное копирование позволяет напрямую перемещать данные между подключенными к сети SAN дисковыми массивами и библиотеками. При этом данные перемещаются по сети SAN и не загружают ни локальную сеть, ни серверы . Такое копирование считается идеальным для корпоративных сетей, которые должны функционировать в непрерывном режиме 24 часа в сутки, 7 дней в неделю. Особенно для тех, для которых временной период, в течение которого можно выполнять резервное копирование без существенного влияния на работу пользователей и приложений, становится недопустимо малым.

Репликация данных

Современные дисковые массивы обладают средствами создания копий данных внутри самого массива. Данные, созданные этими средствами, носят название Point-In-Time (PIT)-копий, т. е. фиксированных на определенный момент времени. Существует две разновидности средств создания PIT-копий: клонирование и «моментальный снимок» (snapshot). Под клонированием обычно понимают полное копирование данных. Для него требуется столько же дискового пространства, как и для исходных данных, и некоторое время. При использовании такой копии нет нагрузки на дисковые тома, содержащие исходные данные. Иными словами, нет дополнительной нагрузки на дисковую подсистему продуктивного сервера.

Механизм работы «моментальных снимков» иной и может быть реализован как программно на продуктивном сервере, так и аппаратно внутри массива. В момент, когда необходимо начать резервное копирование, программа-агент дает команду приложению завершить все транзакции и сохранить кэш-память на

Программные средства резервного копирования .

Приобретение подходящего оборудования - необходимое, но не достаточное условие построения инфраструктуры резервного копирования. Другая важная часть проблемы - выбор специализированного программного обеспечения, которое послужит логической основой защиты данных от разрушения .

Если требуется выполнить резервное копирование файлов одного пользователя, обычно достаточно использовать стандартные утилиты, такие как Ntbackup в Windows или tar в Unix-системах. С их помощью можно задать метод резервного копирования и определить факт изменения файлов (требующийся при осуществлении выборочного копирования), но их применение в масштабах всего предприятия не представляется целесообразным.

Для небольших компаний часто можно обойтись вовсе без специального ПО. Для резервного копирования с минимальным необходимым функционалом оно поставляется вместе с ОС (это утверждение справедливо как для MS Windows, так и для UNIX), а с СУБД Oracle, например, поставляется усеченная версия Legato Networker.

Средним и крупным компаниям необходимо иметь хорошо организованную инфраструктуру резервного копирования с высокими степенями интеграции и автоматизации, приходится приобретать специализированное программное обеспечение с клиент-серверной архитектурой.

В случае с корпоративными информационными системами ситуация существенно осложняется . В их состав входит большое количество разных компьютеров, на которых используются особые технологии: файловые серверы, серверы баз данных и тому подобное. Резервирование информации на них требует специальных технологических решений. Кроме того, для корпоративных информационных систем важно не только сохранение пользовательской информации, но и максимально быстрое восстановление работоспособности компьютеров и серверов при любых, даже аппаратных сбоях. Это позволяет избежать длительных простоев сотрудников и связанных с ними убытков компании.

Очевидно, что для успешной работы всего комплекса резервного копирования необходима слаженная работа как программных, так и аппаратных средств . Поэтому для систем резервного копирования масштаба предприятия стандартные средства резервного копирования не применяются. Можно выделить несколько важных требований, которым должно удовлетворять программное обеспечение для резервного копирования и восстановления данных для крупных предприятий:
- Построение системы по принципу клиент-сервер . Поскольку любая современная информационная система строится на основе сети, система резервного копирования должна быть также сетевой. Такая система должна обеспечивать: управление резервным копированием во всей сети с выделенных компьютеров; удаленное резервное копирование данных, содержащихся на серверах и рабочих станциях; централизованное использование устройств резервного копирования. В применении к резервному копированию терминология клиент-сервер означает следующее: компонент системы резервного копирования, обеспечивающий управление всеми процессами и устройствами называется сервером, а компонент, отвечающий за сохранение или восстановление конкретных данных, - клиентом. Программный продукт резервного копирования масштаба предприятия должен обеспечивать скоординированную работу всех элементов вычислительной сети - рабочих станций, серверов и устройств резервного копирования - для обеспечения наименьшей загрузки устройств и каналов связи. Для этого применяют следующую организацию программного комплекса: сервер системы, консоль управления (в общем случае устанавливается не на сервере), агенты резервного копирования (программы-клиенты, устанавливаемые на рабочих станциях). Кроме того, такой продукт должен обеспечивать возможность работы с клиентами под управлением различных операционных систем. И, наконец, такие программы должны обеспечивать доступ к файлам пользователей и баз данных, даже если эти файлы открыты и используются системой.
- Мультиплатформенность. Современная информационная сеть является гетерогенной. Соответственно и система резервного копирования должна полноценно функционировать в такой сети, т. е. предполагается, что ее серверная часть будет работать в различных операционных средах и поддерживать клиенты на самых разных аппаратно-программных платформах. Наличие, как минимум, клиентов под разные ОС.
- Автоматизация типовых операций. Процесс резервного копирования неизбежно содержит много циклов различных операций. Система резервного копирования должна выполнять циклические работы в автоматическом режиме и минимизировать число ручных операций. В частности, она должна поддерживать: выполнение резервного копирования по расписанию, ротацию носителей, обслуживание устройств резервного копирования по расписанию. Например, копирование может осуществляться каждый день в определенное время. Другой пример цикла - это процесс перезаписи информации на носителях резервных копий. Если ежедневная резервная копия должна храниться неделю, то по истечении этого срока соответствующий носитель можно использовать заново. Такой процесс последовательной замены носителей резервных копий называется ротацией. К циклическим работам относится и профилактическое обслуживание устройств резервного копирования, например чистка узлов лентопротяжного механизма стримера по истечении определенного срока работы при помощи специальной кассеты. Следует отметить, что автоматизация работ является одним из ключевых факторов снижения затрат на сопровождение системы резервного копирования.
- Поддержка различных режимов резервного копирования. Предположим, что каждый день необходимо создавать резервную копию некоторого набора файлов, например содержащихся в одном каталоге. Как правило, в течение рабочего дня изменения вносятся лишь в отдельные файлы и ежедневное копирование информации, оставшейся неизмененной с момента создания предыдущей резервной копии, является излишним. Исходя из этого, система должна обеспечивать различные режимы резервного копирования, т. е. поддерживать возможность сохранения только той информации, которая была изменена с момента создания предыдущей копии.
- Простота инсталляции, поддержка широкого спектра приводов, быстрое восстановление серверов сети после аварии . Сервер сети может выйти из строя по различным причинам, например из-за аварии системного жесткого диска или вследствие ошибок программного обеспечения, приведших к разрушению системной информации. В этом случае его восстановление требует переустановки ОС, конфигурирования устройств, инсталляции приложений, восстановления файловой системы и учетных записей пользователей. Все эти операции очень трудоемки, и на любом из этапов данного процесса возможно возникновение ошибок. Таким образом, для восстановления сервера необходимо иметь резервную копию всей хранящейся на нем информации, включая системные данные, чтобы как можно быстрее привести его в рабочее состояние.
- Наличие модулей для основных СУБД (MS-SQL, Oracle, DB/2) и бизнес-критических приложений (MS Exchange, SAP R/3 и др.); резервное копирование данных в интерактивном (on-line) режиме. Зачастую информационная система включает в себя различные приложения клиент-сервер, которые должны функционировать круглосуточно. Примером тому являются почтовые системы, системы коллективной работы (например, Lotus Notes) и SQL-серверы. Осуществить резервное копирование баз данных таких систем обычными средствами невозможно, поскольку они все время открыты. Поэтому в них часто встроены собственные средства резервного копирования, но их использование, как правило, не вписывается в общую технологию, принятую в организации. Исходя из этого, система резервного копирования должна обеспечивать сохранение баз данных приложений клиент-сервер в интерактивном режиме.
- Возможность как центрального, так и локального администрирования, развитые средства мониторинга и управления. Для управления процессами резервного копирования и отслеживания их состояния система резервного копирования должна иметь графические средства мониторинга и управления и широкий набор средств оповещения о событиях, наличие функции генерации и рассылки отчетов.
С точки зрения требований, которые были приведены выше корпоративное программное обеспечение для резервного копирования должно превосходить решение для SMB (недорогие решения для сектора малого и среднего бизнеса - Small/Medium Business). Однако оно требует и заметно больших расходов на приобретение, равно как и на обучение. По этой причине, выбирая продукт, следует учитывать поддерживаемые им расширенные и дополнительные функции и технологии. Для небольших реализованных решений, которые по причине новых требований уже не могут более наращиваться, все ведущие производители предлагают программные обновления до продуктов корпоративного класса, и создание резервной копии на диске считаются особенно важными функциями для крупных предприятий, поскольку они значительно улучшают производительность резервного копирования и обеспечивают дополнительные возможности защиты данных.

Популярными решениями для корпоративного сектора являются HP Data Protector, Bakbone NetVault, BrightStor ARCserve Backup (Computer Associates), Legato NetWorker, Veritas NetBackup и некоторые другие. Многие из этих продуктов пользуются заслуженной популярностью и в России. Все они созданы для работы в гетерогенных средах с разнотипными операционными системами и большими объемами данных и удовлетворяют высоким требованиям к производительности, стабильности и готовности. Поэтому поддержка сетей хранения данных - обязательная составная часть этих продуктов. Благодаря мультиплексированию корпоративные решения резервного копирования обеспечивают высокую производительность, поддерживают множество библиотек и дисководов и могут быть адаптированы к специфическим потребностям при помощи агентов баз данных и операционных систем. Рассматриваемый тип программного обеспечения представляет собой набор дополнительных функций, которые либо поставляются с системой хранения данных, либо доступны от независимых производителей. Они обычно включают: создание моментальных снимков тома (snapshots), создание полной рабочей копии тома (snapclone), репликацию данных по расписанию (replication) и зеркалирование данных на уровне тома на удаленное хранилище (synchronous/ asynchronous mirroring).

Производители систем хранения данных (СХД) и программного обеспечения для СХД предлагают несколько концепций решения данной проблемы. Данный функционал может присутствовать в виде микрокода контроллера (Hitachi), в виде дополнительного серверного модуля (appliance) (EMC, HP, IBM), либо на уровне FC коммутатора (Cisco, Troika).

Производители хранилищ данных брэнда A, перечисленные выше, рьяно заботятся о том, чтобы данный функционал работал только между "своими", т.е. членами одного и того же семейства моделей. В то же время, решения доступные от Cisco и Troika делают виртуализацию прозрачной для любых хранилищ и являются универсальными. Однако следует заметить, что оба подхода весьма на дешевы в реализации и доступны далеко не каждой организации.

Следует также остановиться на особенностях выбора программ для выполнения процедур архивации. Как и в случае с программным обеспечением для резервного копирования, выбор программ для архивирования определяется индивидуальными особенностями и требованиями предприятия. Выбор и реализацию осуществляют с учетом затрагиваемых деловых процессов и соответствующих законодательных требований. Важным моментом является правильный подход к архивируемым массивам данных, поскольку часто приложение или тип архивируемой информации определяет необходимое программное обеспечение. Общепризнаны следующие важнейшие критерии выбора:
- учет правовых аспектов и законодательных требований;
- полноценная система поиска для информационного массива;
- способность работы с необходимым приложением;
- производительность при архивировании, при поиске и оценке;
- поддержка необходимых устройств;
- интеграция в полное решение хранения.

Поскольку в большинстве случаев программное обеспечение для архивирования зависит от приложения, некоторые компании предлагают специализированные решения для классических почтовых и ERP-систем. К крупным производителям систем для SAP относится компания Open Text (приложения SAP Document Access и SAP Archiving), IBM (DB2 CommonStore for SAP), EMC (Archive Services for SAP), Техносерв АС (Technoserv Content Server) и некоторые другие со своими продуктами для управления контентом и документами, а также архивирования. Интегрированные решения с поддержкой архивирования и управления жизненным циклом информации структурированных и неструктуриро ванных данных различных приложений в будущем станут наиболее рациональным вариантом, поскольку позволяют снизить издержки на администрирование. HP Reference Information Storage System (RISS) уже сегодня поддерживает Microsoft Exchange и Outlook, Lotus Domino и документы в файловых форматах приложений MS Office, Adobe PDF, HTML и проч.

Дальнейшее развитие программного обеспечения для резервного копирования и архивирования определяется тенденцией виртуализации устройств, благодаря которой будут обеспечиваться гибкое совместное использование ресурсов, более широкая и полная поддержка приложений и разработка высокопроизводительных функций поиска. Кроме того, ряд разработок направлен на улучшенную совместимость ПО резервного копирования и ПО архивирования, например в отношении совместного управления носителями. В долгосрочной перспективе границы станут еще более размытыми - возможно, обе дисциплины хранения по отдельности перестанут существовать.

5 / 5 ( 2 votes )

Чаще всего текущих ресурсов системы недостаточно для выполнения процедур резервирования. И, зачастую, приходится затратить достаточно много усилий на обоснование необходимости приобретения дополнительных аппаратных средств, для реализации процедуры резервирования. Ведь с точки зрения обычного пользователя подобная ситуация может быть маловероятной и малозначимой. Тем не менее, ее нельзя оставлять без внимания.

Таким образом, необходимо изначально определить перечень наиболее важных задач, которые должна будет осуществлять система для максимально эффективного хранения данных. С этой целью нужно ответить на ряд вопросов, благодаря которым можно будет определить ряд основных необходимых характеристик.

Первое что нужно определить – насколько важны сохраняемые данные. В случае если данные можно восстановить, заново загрузив или пересоздав, то операции по резервному копированию можно проводить реже. В случае если данные очень важны, необходимо применять более надежную стратегию резервного копирования.

Следующим немаловажным фактором является частота внесения изменений в данные. Чем чаще меняются данные, тем чаще необходимо выполнять операцию резервирования.

В этом случае необходимо рассчитывать необходимое количество дискового пространства. Ведь на объемы влияет количество копий, которые необходимо одновременно хранить в системе.

В случае развернутой неоднородной информационной инфраструктуры предприятия может возникнуть необходимость разделить информацию по типам с различными требованиями к резервированию.

Всего существует несколько видов резервного копирования. Это полное резервное копирование, дифференциальное резервное копирование, инкрементное резервное копирование.

Полное резервное копирование является главным и основополагающим методом создания резервных копий, при котором выбранный массив данных копируется целиком. Это наиболее полный и надежный вид резервного копирования, хотя и самый затратный. В случае необходимости сохранить несколько копий данных общий хранимый объем будет увеличиваться пропорционально их количеству. Для предотвращения большого объёма использованных ресурсов используют алгоритмы сжатия, а также сочетание этого метода с другими видами резервного копирования: инкрементным или дифференциальным. И, конечно, полное резервное копирование незаменимо в случае, когда нужно подготовить резервную копию для быстрого восстановления системы с нуля.

Данный метод имеет как свои достоинства, так и недостатки. Основными достоинством является простота восстановления с нуля. Так как массив сохранен полностью, также не составляет труда восстановить лишь часть необходимых данных. Из недостатков можно выделить избыточность данного метода. В процессе работы многие файлы могут остаться неизмененными, тем не менее, они также будут включены в резервную копию. Таким образом, потребуется достаточно большой объем носителя. Полное резервное копирование занимает не только излишнее пространство на хранилище, оно также может потребовать больших затрат по времени, в особенности при наличии сетевого хранилища.

Инкрементное резервное копирование, в отличии от полного резервного копирования, копирует не все данные, а только те, что были изменены с момента последнего копирования. Для выяснения времени копирования могут применяться различные методы, например, в системах под управлением операционных систем семейства Windows используется соответствующий атрибут файла (архивный бит), который устанавливается, когда файл был изменен, и сбрасывается программой резервного копирования. В других системах может использоваться дата изменения файла. Понятно, что схема с применением данного вида резервного копирования будет неполноценной, если время от времени не проводить полное резервное копирование. При полном восстановлении системы нужно провести восстановление из последней копии, а потом поочередно восстановить данные из инкрементных копий в порядке их создания. Данный вид используется для того, чтобы в случае создания архивных копий сократить расходуемые объемы на устройствах хранения информации. Также это позволит минимизировать время выполнения заданий резервного копирования, что может быть крайне важно в условиях, когда платформа работает постоянно. У инкрементного копирования есть один нюанс: поэтапное восстановление возвращает и ненужные удаленные файлы за период восстановления. Поэтому при последовательном восстановлении данных из архива имеет смысл резервировать больше дискового пространства, чтобы смогли поместиться в том числе и удаленные файлы.

Из достоинств метода можно выделить эффективное использование носителей. Поскольку сохраняются только файлы, измененные с момента последнего полного или инкрементального резервного копирования, резервные копии занимают меньше места. Соответственно меньшее время резервного копирования и восстановления. Инкрементальное резервное копирование занимает меньше времени, чем полное и дифференциальное резервное копирование.

Недостаток метода заключается в том, что данные резервного копирования сохраняются на нескольких носителях. Поскольку резервные копии расположены на нескольких носителях, восстановление устройства после аварии может занять больше времени. Кроме того, для эффективного восстановления работоспособности системы носители должны обрабатываться в правильном порядке.

Дифференциальное резервное копирование отличается от инкрементного тем, что копируются данные с последнего момента выполнения полного копирования. Данные при этом помещаются в архив «нарастающим итогом». В системах семейства Windows этот эффект достигается тем, что архивный бит при дифференциальном копировании не сбрасывается, поэтому измененные данные попадают в архивную копию, пока полное копирование не обнулит архивные биты. В силу того, что каждая новая копия, созданная таким образом, содержит данные из предыдущей, это более удобно для полного восстановления данных на момент аварии. Для этого нужны только две копии: полная и последняя из дифференциальных, поэтому вернуть утерянные данные можно гораздо быстрее, чем поэтапно восстанавливать все инкременты. К тому же, этот вид копирования избавлен от вышеперечисленных особенностей инкрементного, когда при полном восстановлении старые файлы восстанавливаются без необходимости. При данном методе возникает меньше несоответствий. Но дифференциальное копирование значительно проигрывает инкрементному в экономии требуемого пространства. Так как в каждой новой копии хранятся данные из предыдущих, суммарный объем зарезервированных данных может быть сопоставим с полным копированием. Недостатком метода, как при создании полной архивной копии, является избыточная защита данных. Сохраняются все файлы, измененные с момента последнего инкрементального резервного копирования.

В процессе выполнения резервного копирования данных появляется проблема выбора технологии хранения резервных копий и данных. В настоящее время наибольшее распространение получили следующие виды носителей: накопители на магнитных лентах; сетевые технологии; дисковые накопители.

Наиболее часто встречающийся вид дисковых накопителей: накопители на жёстких магнитных дисках.

Накопители на жестких магнитных дисках являются основными устройствами оперативного хранения информации. Относительно корпуса сервера различают внутренние и внешние накопители. Внутренние накопители существенно дешевле, но их максимальное количество ограничивается числом свободных отсеков корпуса, мощностью и количеством соответствующих разъемов блока питания сервера Внутренние накопители с возможностью «горячей» замены (HotSwap) представляют собой обычные винчестеры, установленные в специальные кассеты с разъемами. Кассеты обычно вставляются в специальные отсеки со стороны лицевой панели корпуса, конструкция позволяет вынимать и вставлять дисководы при включенном питании сервера. Внешние накопители имеют собственные корпуса и блоки питания, их максимальное количество определяется возможностями интерфейса. Обслуживание внешних накопителей может производиться и при работающем сервере, хотя может требовать прекращения доступа к части дисков сервера.

Для больших объемов хранимых данных применяются блоки внешних накопителей – дисковые массивы и стойки, представляющие собой сложные устройства с собственными интеллектуальными контроллерами, обеспечивающими, кроме обычных режимов работы, диагностику и тестирование своих накопителей. Более сложными и надежными устройствами хранения являются RAID-массивы (Redundant Array of Inexpensive Disks – избыточный массив недорогих дисков). Для пользователя RAID представляет собой один диск, в котором производится одновременная распределенная избыточная запись (считывание) данных на несколько физических накопителей (типично 4–5) по правилам, определяемым уровнем реализации (0–10).

Достоинствами таких накопителей является быстрый доступ к данным и возможность параллельного доступа к данным без значительной потери скорости. Из недостатков можно выделить достаточно высокую стоимость, более высокое энергопотребление, более дорогое расширение системы хранения данных, невозможность обеспечения высокой безопасности копий.

Существует также возможность хранения резервируемых данных на сетевом хранилище. По большому счету, информация будет храниться на тех же самых дисковых накопителях, только в удаленной хранилище. Единственное отличие – связь с ним будет осуществляться посредством сетевых технологий. Основным преимуществом является простота в подключении дополнительных платформ для хранения данных и необязательность их размещения в непосредственной близости от серверов, на которых размещены данные подлежащие копированию. Дополнительно, в самом сетевом хранилище возможно установить любой уровень Raid массива, тем самым обеспечив гибкость в выборе уровня безопасности для хранимых данных. В некоторых случаях можно даже не докупать оборудование, а разместить информацию на арендованных площадках. Цена при этом будет значительно ниже, чем при закупке оборудования для хранения массивов данных. Единственным неудобством при подобном размещении данных является низкая, в некоторых случаях, скорость доступа. И необходимость резервирования также линии связи для доступа к хранилищу.

Одним из самых дешевых (если рассчитать стоимость накопителя в расчете на 1 Гб данных) методов хранения информации является использование ленточных накопителей. Роботизированные ленточные библиотеки за последние годы проделали значительный эволюционный путь. Как и модульные дисковые массивы, такие библиотеки обеспечивают гибкое и, главное, экономичное наращивание емкости системы по мере роста объемов данных, которые необходимо сохранять на ленте, высокую надежность работы, а также обладают мощными средствами удаленного управления и мониторинга. Даже самые большие библиотеки имеют ограничения по числу слотов для ленточных картриджей, однако если все картриджи в библиотеке будут заполнены, то часть из них, на которых записаны старые резервные копии, можно отправить в хранилище, а на их место установить чистые картриджи. Для дисковых массивов такой вариант «неограниченного» масштабирования невозможен хотя бы потому, что жесткие диски стоят намного дороже картриджей и не предназначены для длительного хранения в отключенном состоянии. Основным недостатком подобных систем хранения можно считать наличие механической части для обращения к необходимому картриджу с лентой. Второй, достаточно ощутимый, но не критический минус – скорость копирования на ленту. Она значительно ниже, чем в дисковых массивах. Но из данной ситуации был быстро найден выход. Библиотеки оснащаются дисковыми массивами и первоначально необходимые данные списываются на него, а уже после – переносятся на магнитную ленту, никоим образом не мешая работе системы.

Как и было сказано выше, одного резервного копирования недостаточно. Необходим комплекс мер по предотвращению аварийных ситуаций. Все компоненты инфраструктуры резервного копирования должны учитываться в процессе планирования, а все приложения, серверы и тенденции увеличения емкости первичных хранилищ данных не должны оставаться без внимания.

Обзор логов ошибок и выполнения резервного копирования является необходимой ежедневной задачей. Проблемы при резервном копировании, как правило, возникают лавинообразно. Один-единственный сбой может повлечь за собой целую последовательность, на первый взгляд даже не связанных между собой затруднений. Например, задание резервного копирования может либо «зависнуть», либо не запуститься из-за того, что нужный привод магнитных лент не был освобожден предыдущим заданием. Подобные ситуации требуют немедленного вмешательства и корректировки процесса резервирования, дабы избежать в будущем проблем с отсутствием необходимых копий.

Все приложения резервного копирования ведут свою базу данных или каталог, необходимые для последующего восстановления сохраненных данных. Потеря каталога влечет потерю сохраненных данных. Хотя некоторые приложения резервного копирования имеют механизмы корректного чтения лент и индексов для восстановления, это может оказаться непосильной задачей. Такой каталог должен рассматриваться как любое другое критически важное приложение баз данных. Желательно иметь его зеркальную копию или, по крайней мере, хранить в RAID-системе. Кроме того, желательно убедиться в том, что каталог сохраняется согласно расписанию и без ошибок. Повреждение базы также может быть причиной нежелательной потери данных.

Также, в реальных системах данные необходимо дифференцировать. Ответственный за резервное копирование должен четко понимать принцип работы системы и различать данные по типам. Как была указано выше, некоторые данные можно резервировать реже, некоторые необходимо чаще. Составление расписания и частоты копирования является одной из наиболее ответственных задач. Но, даже с учетом различности данных, система должна быть максимально автоматизированная и централизована.

Еще одной немаловажной процедурой является проверка созданных копий на считывание. Действительно, иногда резервные копии, по той или иной причине, могут не читаться. И этот факт желательно обнаружить не в тот момент, когда понадобится копия для восстановления.

Таким образом, четко разработанная и спланированная стратегия резервного планирования сможет полностью исключить и предупредить возникновение внештатных ситуаций и потерю данных, тем самым обеспечив полноценное и бесперебойное функционирование информационной инфраструктуры предприятия.

Нет похожих статей.

Защита данных (к которым можно отнести и установленное программное обес­печение) от удаления или искажения задача непростая даже при отсутствии преднамеренных действий со стороны злоумышленников. Как правило, для ее решения требуется использовать комплекс программно технических мер, ос­новными из которых являются:

резервное копирование данных;

продуманная настройка и поддержание требуемых («безопасных») зна­чений системных параметров;

заблаговременная установка и освоение специализированных про­граммных средств восстановления данных.

Перечисленные меры должны быть предусмотрены на этапе разработки поли­тики безопасности организации и отражены в соответствующих регламенти­рующих документах (в документе о политике безопасности, в частных инст­рукциях структурных подразделений и в должностных обязанностях исполни­телей).

Резервное копирование данных

Резервное копирование можно считать панацеей практически во всех ситуаци­ях, связанных с потерей или искажением данных. Одна­ко действительно универсальным «лекарством» резервное копирование ока­жется лишь в том случае, если соблюдать правила его применения. Особенности восстановления различных видов данных на основе резервных копий будут приведены в соответствующих главах раздела сейчас рассмотрим общие принципы резервного копирования.

Архивация и резервное копирование

Два этих понятия так часто используются совместно и публикациях и при ра­боте с данными, что иногда даже начинают восприниматься как синонимы. На самом деле, хотя архивация (английский термин archiving) и резервное копирование (backup) - большие «друзья», они вовсе не близнецы и вообще не «родственники».

что стоит за каждым из этих терминов?

Архивация очень близка к созданию некомпьютерных, «бумаж­ных» архивов. Архив - это место, приспособленное для хранения документов, которые либо потеряли свою актуальность, ли­бо используются относительно редко.

Документы в архиве обычно упорядочены (но датам, по логике, по авторству и т. д.). Это позволяет быстрo отыскать интересующий документ, корректно добавить новый документ или удалить не­нужный.

Практически все перечисленные особенности присущи также электронным ар­хивам. Причем ведущую роль при их создании играет умение программ-архиваторов сжимать архивируемые данные, позволяя тем самым экономить место для их хранения. Именно эта способность архиваторов и «подружила» их с программами резервного копирования, но подробнее об этом немного поз­же.

Цель резервного копирования на компьютере - повысить надежность хране­ния тех данных, потеря которых может огорчить (мягко говоря) их владельца. Для особо ценных данных могут создаваться две и более резервных копии. Как правило, при резервном копировании приходится решать две взаимосвя­занные проблемы: какие именно данные копировать, и как часто . С одной сто­роны, чем чаще выполняется копирование, тем меньше придется тратить сил на восстановление документа, потерянного, например, из-за отказа жестко­го диска. С другой стороны, создание каждой новой копии требует затрат вре­мени и места для ее хранения. Во многих случаях именно применение мето­дов сжатия, реализованных в программах-архиваторах, позволяет подобрать подходящие параметры процедуры резервного копирования. Существенным отличием резервного копирования от архивации является то, что хотя бы одна резервная копия обязательно должна быть создана не на же­стком диске, хранящем оригинал, а на альтернативном носителе (ком­пакт-диске и т. д.).

Еще одно различие между архивацией и резервным копированием приведе­но далее.

Вы можете создать архив , включив в него редко используемые данные, и со­хранить его либо непосредственно на жестком диске компьютера, либо (что предпочтительнее, но не обязательно) на другом носителе. И после этого уда­ лить исходные файлы (оригиналы).

Процедура резервного копирования предполагает обязательное сохранение оригинала (то есть тех данных, с которыми работает пользователь). Резервное копирование предназначено в первую очередь для повышения со­хранности данных, которые продолжают использоваться в работе (то есть пе­риодически изменяются). Поэтому резервные копии также должны периодиче­ ски обновляться . При этом обязательным является применение дополнитель­ных носителей данных (запоминающих устройств). В идеале для хранения ка­ждой копии следует отвести отдельный носитель.