Чого найбільше бояться користувачі сучасних інформаційних систем? Ми не станемо проводити опитування і на їх підставі складати список нічних кошмарів, що їх мучать. Ми просто констатуємо, що на одному з перших місць у цьому похмурому списку є загроза втрати даних. І якщо втрата даних на домашньому комп'ютері в більшості випадків викликає досаду, то втрата інформації в корпоративній мережі може стати фатальною як для співробітника, так і для компанії в цілому. Але для того, хто відповідальний за резервне копіювання, фатальність цієї втрати є абсолютно невідворотною. Однак, наскільки це справедливо?

Сучасні інформаційні системи проблеми резервного копіюваннянадається першочергове значення. Компанії витрачають величезні кошти на придбання стійких до відмов дискових масивів, спеціалізованих пристроїв резервного копіювання і зберігання, наймають висококласних професіоналів для їх обслуговування - і все одно продовжують втрачати дані. Звичайно, летять голови. Однак найчастіше проблема полягає у неправильному використанні чудово налагоджених та налаштованих систем. Образно кажучи, користувачі намагаються забивати мікроскопом цвяхи.

У лютому цього року в одному великому видавничому холдингу сталося страшне: було втрачено дані одного з проектів. При цьому були відзначені такі дива:

1. Структура папок проекту залишилася без зміни – зникли лише файли.

2. На стрічці резервного копіювання (яке, до речі, виконувалося щодня) файлів не було виявлено, хоча структура папок була присутня в повному обсязі.

	Необхідні заходи щодо створення системи резервного копіювання Система резервного копіювання одна із необхідних умов забезпечення безперервності бізнесу. За даними Gartner, 43% компаній, які постраждали від катастроф і пережили велику незворотну втрату корпоративних даних, не змогли продовжити своєї діяльності. Для того, щоб система резервного копіювання відповідала своєму призначенню і працювала оптимальним чином, необхідно виконати повний цикл проектних робіт, що, втім, рекомендується зробити для будь-якої системи, що створюється. Повний цикл робіт, спрямований на створення або модернізацію системи резервного копіювання, зазвичай включає наступні етапи: Технічний аудит обчислювальної системи щодо створення чи модернізації системи резервного копіювання; Розробка концепції системи резервного копіювання - вироблення рекомендацій щодо побудови, модернізації та розвитку системи резервного копіювання. Даний вид робіт не є обов'язковим, але рекомендується для великих систем, що динамічно розвиваються; Проектування системи резервного копіювання - розробка технічної та робочої документації; Розробка плану-графіка переходу зі старої системи резервного копіювання на нову. Даний вид робіт необхідний під час модернізації системи резервного копіювання, що призвела до значної зміни існуючої системи; Постачання та налаштування обладнання та програмного забезпечення; Розробка процедур експлуатації - організація процесів експлуатації системи резервного копіювання, розробка регламентів та розкладів системи резервного копіювання. Цей вид робіт дуже важливий: без належного організованого процесу експлуатації не буде ефективно працювати жодна система, у тому числі система резервного копіювання; Складання програми тренінгу персоналу замовника з резервного копіювання та відновлення даних. Для системи резервного копіювання тренінг персоналу грає особливу роль. Оскільки мета системи резервного копіювання - відновлення даних після збоїв, персонал, який здійснює цю процедуру, працюватиме в умовах позаштатної ситуації та дефіциту часу на відновлення працездатності системи. Отже, виконання операцій відновлення даних має бути доведено адміністраторами до автоматизму, що досягається лише регулярною практикою.

Розслідування, традиційно для Росії, пішло за двома напрямками: встановлення винних та вжиття заходів до виключення можливостей повторення подібної ситуації у майбутньому.

Насамперед претензії були пред'явлені до програмного забезпечення резервного копіювання. Причина, через яку це було зроблено, виявилася вельми прозаїчною: саме ПЗ резервного копіювання має проходити по всій структурі диска для копіювання інформації на стрічку, а отже, при будь-якому збою в роботі теоретично здатне знищити файли. Оскільки це припущення виходило від постраждалих, лише заяви про те, що це неможливо, було явно недостатньо. Залишаючи осторонь можливість появи такого унікального збою в сертифікованому та легально придбаному програмному продукті, ми були змушені знайти простий і наочний спосіб переконання неспеціалістів в абсурдності цього припущення. Завдання це є вкрай складним (а в більшості випадків - неможливим), проте нам це вдалося. Справа в тому, що програмне забезпечення резервного копіювання при роботі з файлами використовує один з облікових записів домену; отже, воно обмежене у своїх руйнівних можливостях правами облікового запису. За промовчанням використовується обліковий запис локального адміністратора, що дозволяє отримати повний доступ до всієї інформації, що зберігається на сервері. З одного боку, цей підхід виправданий тим, що виключає ситуацію, коли резервне копіювання не може бути виконане через відсутність прав доступу до інформації, що резервується. З іншого боку, права адміністратора мають на увазі повний доступ, що дозволяє видаляти інформацію. У ситуації ПЗ резервного копіювання працювало під спеціально створеним обліковим записом, що має доступ до всієї інформації, проте без можливості її зміни (доступ read-only). Саме цей факт і дозволив IT-департаменту довести непричетність ПЗ резервного копіювання до інциденту.

Таким чином, після припинення паніки, що виникла, була спроба осмислити те, що сталося, і знайти її найбільш прийнятне пояснення. Насамперед було встановлено, що ще за три місяці до даного моменту папка втраченого проекту була порожньою. Цей факт знайшов своє відображення у протоколах роботи ПЗ резервного копіювання та був долучений до справи. Потім було встановлено, що на сервері зберігався завершений проект, якого ніхто не звертався протягом як мінімум трьох місяців. В результаті після видалення інформації з сервера вона зберігалася на стрічках протягом місяця (період ротації магнітних носіїв у схемі резервування, що використовується), після чого стрічки були перезаписані, а ця інформація виявилася остаточно втрачена.

	Вимоги до системи резервного копіювання Оскільки будь-яка сучасна інформаційна система будується на основі мережі, система резервного копіювання також має бути мережевою, тобто забезпечувати збереження даних, які від усіх вузлів мережі. Загалом до мережевої системи резервного копіювання висуваються такі функціональні вимоги: Побудова системи за принципом «клієнт-сервер». У застосуванні до резервного копіювання термінологія «клієнт-сервер» означає таке: компонент системи резервного копіювання, що забезпечує керування всіма процесами та пристроями, називається сервером, а компонент, що відповідає за збереження чи відновлення конкретних даних, – клієнтом. Зокрема, така система має забезпечувати: Управління з виділених комп'ютерів резервним копіюванням у всій мережі; Видалене резервне копіювання даних, що містяться на серверах та робочих станціях; Централізоване використання пристроїв резервного копіювання. Багатоплатформність. Сучасна інформаційна мережає гетерогенною. Відповідно і система резервного копіювання повинна повноцінно функціонувати в такій мережі, тобто передбачається, що її серверна частина працюватиме в різних операційних середовищах і підтримуватиме клієнти на різних апаратно-програмних платформах. Автоматизація типових операцій. Процес резервного копіювання неминуче містить багато циклів різних операцій. Наприклад, копіювання може здійснюватися щодня у певний час. Інший приклад циклу - це процес перезапису інформації на носіях резервних копій. Якщо щоденна резервна копіяповинен зберігатися тиждень, то після закінчення цього терміну відповідний носій можна використовувати заново. Такий процес послідовної заміни носіїв резервних копій називається ротацією. До циклічних робіт відноситься і профілактичне обслуговування пристроїв резервного копіювання, наприклад, чищення вузлів стрічкопротяжного механізму стримеру за допомогою спеціальної касети після закінчення певного терміну роботи. Таким чином, система резервного копіювання повинна виконувати циклічні роботи в автоматичному режимі та мінімізувати кількість ручних операцій. Зокрема, вона має підтримувати: Виконання резервного копіювання за розкладом; Ротацію носіїв; Обслуговує пристрої резервного копіювання за розкладом. Слід зазначити, що автоматизація робіт одна із ключових умов зниження витрат за супровід системи резервного копіювання. Підтримка різних режимів резервного копіювання. Припустимо, що кожен день необхідно створювати резервну копію деякого набору файлів, наприклад, що містяться в одному каталозі. Як правило, протягом робочого дня зміни вносяться лише до окремих файлів, внаслідок чого щоденне копіювання інформації, що залишилася незміненою з моменту створення попередньої резервної копії, є зайвим. Виходячи з цього, система повинна забезпечувати різні режими резервного копіювання, тобто підтримувати можливість збереження тільки тієї інформації, яка була змінена з моменту створення попередньої копії. Швидке відновлення серверів мережі після аварії. Сервер мережі може вийти з ладу з різних причин, наприклад через аварію системного жорсткого дискаабо внаслідок помилок програмного забезпечення, які призвели до руйнування системної інформації. У цьому випадку його відновлення вимагає переустановки ОС, конфігурування пристроїв, інсталяції програм, відновлення файлової системи та облікових записів користувачів. Всі ці операції дуже трудомісткі, і будь-якому з етапів цього процесу можливе виникнення помилок. Таким чином, для відновлення сервера необхідно мати резервну копію всієї інформації, що зберігається на ньому, включаючи системні дані, щоб якнайшвидше привести його в робочий стан. Резервне копіювання даних в інтерактивному (on-line) режимі. Найчастіше інформаційна система включає різні програми «клієнт-сервер», які мають функціонувати цілодобово. Прикладом цього є поштові системи, системи колективної роботи (наприклад, Lotus Notes) та SQL-сервери. Здійснити резервне копіювання баз даних таких систем звичайними засобами неможливо, оскільки вони постійно відкриті. Тому в них часто вбудовані власні кошти резервного копіювання, але їх використання зазвичай не вписується в загальну технологію, прийняту в організації. Виходячи з цього, система резервного копіювання повинна забезпечувати збереження баз даних додатків «клієнт-сервер» в інтерактивному режимі. Розвинені засоби моніторингу та управління.Для управління процесами резервного копіювання та відстеження їхнього стану система резервного копіювання повинна мати графічні засоби моніторингу та управління та широкий набір засобів оповіщення про події.

Отже, хронологію втрати інформації ми встановили. Тепер перед нами постало дуже непросте завдання – визначити винних. З одного боку, система резервного копіювання не впоралася із завданням збереження інформації. З іншого боку, протягом місяця ця інформація зберігалася на стрічках і могла бути відновлена ​​на першу вимогу користувача. Але цієї вимоги не надійшло, бо проект було завершено і з ним ніхто не працював. В результаті мають рацію все, винних немає, як немає й інформації. Ситуація, що склалася - хороший приклад неправильного використання правильної технології. Давайте відповімо на запитання: яке завдання постає перед системами резервного копіювання? Пріоритетне завдання - це оперативне та максимально повне відновлення інформації при виникненні збою. Інша справа, що в прикладі факт наявності збою не був відстежений - і відповідно не було проведено відновлення даних. Але це ніяк не може бути поставлене у провину службі адміністрування та резервного копіювання.

Розглянута ситуація є прикладом, що наочно демонструє необхідність ведення як мінімум дворівневої системи резервного копіювання - щоденне резервне копіювання поточної інформації та окреме резервування інформації, що рідко використовується (у нашому випадку - завершених проектів). На жаль, необхідність такого підходу до проблеми захисту інформації, як правило, не знаходить порозуміння у керівництва.

Чим же закінчилася ця сумна історія? А ось чим:

1. Вирішили зберігати завершені проекти на DVD.

2. Період ротації магнітних носіїв було збільшено до трьох місяців.

3. Було розроблено та прийнято політику зберігання та резервування інформації в рамках усього холдингу.

P.S. Ці дані були виявлені в одному з файлових покладів, яких багато в будь-якій мережі.

Системи резервного копіювання забезпечують безперервність бізнес-процесів та захист інформації від природних та техногенних катастроф, дій зловмисників. Ці технології активно використовуються в ІТ-інфраструктурах організацій різних галузей і масштабів.

Резервне копіювання даних- процес створення копії даних на носії, призначеному для відновлення даних в оригінальному місці їх розташування у разі пошкодження або руйнування. Крім того, система резервного копіювання – це один із необхідних методів забезпечення безперервності бізнесу. Побудова централізованої системи резервного копіювання дозволяє скоротити сукупну вартість володіння ІТ-інфраструктурою завдяки оптимальному використанню пристроїв резервного копіювання та скорочення витрат на адміністрування (проти децентралізованої системи).

Організаційні складності щодо захисту даних

• Внутрішні протиріччя у технічній команді
• Адміністратори додатків повинні відповідати за збереження даних, SLA та відновлення?
• Централізований автоматизований контроль – зниження ризиків для ІТ-директора: підвищується прозорість, передбачуваність ІТ-процесів

Правильна стратегія захисту даних для ЦОД

Застарілий підхід під назвою «РЕЗЕРВНЕ КОПІЮВАННЯ»

• Резервне копіювання
• Відновлення

Сучасний підхід під назвою «УПРАВЛІННЯ ІНФОРМАЦІЄЮ»

• Резервне копіювання
• Відновлення
• Аналітика за вмістом
• Контекстний пошук
• Мобільний доступ до даних
• Прозора інтеграція з хмарою
• Завдання ІБ
• БУДЬ-ЯКІ додатки сторонніх розробників з обробки даних (Відкритий API)

Проблема копій

• За відсутності централізованого підходу кількість даних неконтрольовано зростає
• Де лежить сама актуальна версіяданих?
• Якщо потрібно видалити дані Compliance, де знайти всі копії?
• Видалення та архівування застарілої інформації. Як визначити розумний критерій цінності даних?

Архітектура та робота системи резервного копіювання

Централізована система резервного копіювання має багаторівневу архітектуру, до якої входять:

• сервер управління резервним копіюванням, здатний поєднувати функції сервера копіювання даних;
• один або кілька серверів копіювання даних, до яких підключено пристрої резервного копіювання;
• комп'ютери-клієнти із встановленими на них програмами-агентами резервного копіювання;
• консоль адміністратора системи резервного копіювання

Адміністратор системи веде список комп'ютерів-клієнтів резервного копіювання, пристроїв запису та носіїв зберігання резервних даних, а також складає розклад резервного копіювання. Вся ця інформація міститься у спеціальній базі, яка зберігається на сервері керування резервним копіюванням.

Відповідно до розкладу або за командою оператора сервер управління дає команду програмі-агенту, встановленій на комп'ютері-клієнті, розпочати резервне копіювання даних відповідно до обраної політики. Програма-агент збирає та передає дані, що підлягають резервуванню, на сервер копіювання, вказаний їй сервером управління.

Позасерверне копіювання

Даний тип резервного копіювання є подальшим розвитком методу позамережевого копіювання (LAN-free), оскільки зменшує кількість процесорів, пам'яті, пристроїв введення-виводу, задіяних у цьому процесі. Цей процес архівує розділи повністю, на відміну від файлового архівування, але при цьому дозволяє відновлювати окремі файли. За визначенням, при позасерверному копіюванні дані копіюються з диска на стрічку і назад без прямої участі сервера. Оскільки для резервного копіювання потрібна наявність деякого додаткового третього вузла, що повністю відповідає за процес копіювання, звідси походить і інша назва цього підходу - копіювання за участю третьої сторони (Third_-Party Copy, 3PC). Так, як подібне обладнання може використовуватися маршрутизатор сховищ даних, який бере на себе функції, які раніше виконували сервер.

Одна з переваг архітектури SAN - відсутність жорсткої прив'язки складових її систем до будь-яких пристроїв зберігання даних. Ця властивість і закладена в основу технології резервного копіювання без участі сервера. У цьому випадку до дискового масиву може мати прямий доступ як сервер даних, так і пристрої, що беруть участь у копіюванні дискових масивів. Резервному копіюванню блоків даних, які стосуються якогось файлу, передує створення якогось індексу чи списку номерів його блоків. Це дозволяє надалі залучити зовнішні пристрої для резервного копіювання.

Таким чином, позасерверне копіювання дозволяє безпосередньо переміщувати дані між підключеними до мережі SAN дисковими масивами та бібліотеками. При цьому дані переміщуються по мережі SAN і не завантажують локальну мережуні сервери . Таке копіювання вважається ідеальним для корпоративних мереж, які мають функціонувати у безперервному режимі 24 години на добу, 7 днів на тиждень. Особливо для тих, для яких тимчасовий період, протягом якого можна виконувати резервне копіювання без істотного впливу на роботу користувачів та додатків, стає неприпустимо малим.

Реплікація даних

Сучасні дискові масиви мають засоби створення копій даних всередині самого масиву. Дані, створені цими засобами, звуться Point-In-Time (PIT)-копій, тобто фіксованих на певний момент часу. Існує два різновиди засобів створення PIT-копій: клонування та «моментальний знімок» (snapshot). Під клонуванням зазвичай розуміють повне копіювання даних. Для нього потрібно стільки ж дискового простору, як для вихідних даних, і деякий час. У разі використання такої копії немає навантаження на дискові томи, що містять вихідні дані. Інакше кажучи, немає додаткового навантаження на дискову підсистему продуктивного сервера.

Механізм роботи «моментальних знімків» інший і може бути реалізований як програмно на продуктивному сервері, так і апаратно всередині масиву. У момент, коли необхідно розпочати резервне копіювання, програма-агент дає команду додатку завершити всі транзакції та зберегти кеш-пам'ять на

Програмні засоби резервного копіювання.

Придбання відповідного обладнання - необхідна, але недостатня умова побудови інфраструктури резервного копіювання. Інша важлива частина проблеми –вибір спеціалізованого програмного забезпечення, яке стане логічною основою захисту даних від руйнування.

Якщо потрібно виконати резервне копіювання файлів одного користувача, зазвичай достатньо використовувати стандартні утиліти, такі як Ntbackup у Windows або tar у Unix-системах. З їхньою допомогою можна задати метод резервного копіювання та визначити факт зміни файлів (потрібний при здійсненні вибіркового копіювання), але їх застосування в масштабах всього підприємства не є доцільним.

Для невеликих компаній часто можна обійтися без спеціального ПЗ. Для резервного копіювання з мінімальним необхідним функціоналом воно поставляється разом з ОС (це твердження справедливе як MS Windows, так UNIX), а з СУБД Oracle, наприклад, поставляється зрізана версія Legato Networker.

Середнім та великим компаніям необхідно мати добре організовану інфраструктуру резервного копіювання з високими ступенями інтеграції та автоматизації, доводиться набувати спеціалізованого програмного забезпечення з клієнт-серверною архітектурою.

В разі з корпоративними інформаційними системами ситуація суттєво ускладнюється. До їх складу входить велика кількість різних комп'ютерів, на яких використовуються спеціальні технології: файлові сервери, сервери баз даних тощо. Резервування інформації ними потребує спеціальних технологічних рішень. Крім того, для корпоративних інформаційних систем важливим є не тільки збереження інформації користувача, але й максимально швидке відновлення працездатності комп'ютерів і серверів за будь-яких, навіть апаратних збоїв. Це дозволяє уникнути тривалих простоїв співробітників та пов'язаних з ними збитків компанії.

Очевидно, що для успішної роботи всього комплексу резервного копіювання необхідна злагоджена робота як програмних, так і апаратних засобів. Тому для систем резервного копіювання масштабу підприємства стандартні засобирезервного копіювання не застосовуються. Можна виділити кілька важливих вимог, яким має задовольняти програмне забезпечення для резервного копіювання та відновлення даних для великих підприємств:
- Побудова системи за принципом клієнт-сервер. Оскільки будь-яка сучасна інформаційна система будується на основі мережі, система резервного копіювання повинна бути мережевою. Така система повинна забезпечувати: керування резервним копіюванням у всій мережі з виділених комп'ютерів; віддалене резервне копіювання даних, що містяться на серверах та робочих станціях; централізоване використання пристроїв резервного копіювання У застосуванні до резервного копіювання термінологія клієнт-сервер означає наступне: компонент системи резервного копіювання, що забезпечує управління всіма процесами та пристроями називається сервером, а компонент, який відповідає за збереження або відновлення конкретних даних, - клієнтом. Програмний продукт резервного копіювання масштабу підприємства повинен забезпечувати скоординовану роботу всіх елементів обчислювальної мережі – робочих станцій, серверів та пристроїв резервного копіювання – для забезпечення найменшого завантаження пристроїв та каналів зв'язку. Для цього застосовують наступну організацію програмного комплексу: сервер системи, консоль управління (загалом встановлюється не на сервері), агенти резервного копіювання (програми-клієнти, що встановлюються на робочих станціях). Крім того, такий продукт повинен забезпечувати можливість роботи з клієнтами під управлінням різних операційних систем. І, нарешті, такі програми повинні забезпечувати доступ до файлів користувачів та баз даних, навіть якщо ці файли відкриті та використовуються системою.
- Мультиплатформність.Сучасна інформаційна мережа є гетерогенною. Відповідно і система резервного копіювання повинна повноцінно функціонувати в такій мережі, тобто передбачається, що її серверна частина працюватиме в різних операційних середовищах і підтримуватиме клієнти на різних апаратно-програмних платформах. Наявність як мінімум клієнтів під різні ОС.
- Автоматизація типових операцій.Процес резервного копіювання неминуче містить багато циклів різних операцій. Система резервного копіювання повинна виконувати циклічні роботи в автоматичному режимі та мінімізувати кількість ручних операцій. Зокрема, вона повинна підтримувати виконання резервного копіювання за розкладом, ротацію носіїв, обслуговування пристроїв резервного копіювання за розкладом. Наприклад, копіювання може здійснюватися щодня у певний час. Інший приклад циклу – це процес перезапису інформації на носіях резервних копій. Якщо щоденна резервна копія повинна зберігатися тиждень, після закінчення цього терміну відповідний носій можна використовувати заново. Такий процес послідовної заміни носіїв резервних копій називається ротацією. До циклічних робіт відноситься і профілактичне обслуговування пристроїв резервного копіювання, наприклад, чищення вузлів стрічкопротяжного механізму стримера після закінчення певного терміну роботи за допомогою спеціальної касети. Слід зазначити, що автоматизація робіт одна із ключових чинників зниження витрат за супровід системи резервного копіювання.
- Підтримує різні режими резервного копіювання.Припустимо, що кожен день необхідно створювати резервну копію деякого набору файлів, наприклад, що містяться в одному каталозі. Як правило, протягом робочого дня зміни вносяться лише в окремі файли та щоденне копіювання інформації, що залишилася незміненою з моменту створення попередньої резервної копії, є зайвим. Виходячи з цього система повинна забезпечувати різні режими резервного копіювання, тобто підтримувати можливість збереження тільки тієї інформації, яка була змінена з моменту створення попередньої копії.
- Простота інсталяції, підтримка широкого спектру приводів, швидке відновлення серверів мережі після аварії. Сервер мережі може вийти з ладу з різних причин, наприклад, через аварію системного жорсткого диска або внаслідок помилок програмного забезпечення, що призвели до руйнування системної інформації. У цьому випадку його відновлення вимагає переустановки ОС, конфігурування пристроїв, інсталяції програм, відновлення файлової системи та облікових записів користувачів. Всі ці операції дуже трудомісткі, і будь-якому з етапів цього процесу можливе виникнення помилок. Таким чином, для відновлення сервера необхідно мати резервну копію всієї інформації, що зберігається на ньому, включаючи системні дані, щоб якнайшвидше привести його в робочий стан.
-Наявність модулів для основних СУБД (MS-SQL, Oracle, DB/2) та бізнес-критичних додатків (MS Exchange, SAP R/3 та ін.);резервне копіювання даних у інтерактивному (on-line) режимі. Найчастіше інформаційна система включає різні додатки клієнт-сервер, які повинні функціонувати цілодобово. Прикладом цього є поштові системи, системи колективної роботи (наприклад, Lotus Notes) та SQL-сервери. Здійснити резервне копіювання баз даних таких систем звичайними засобами неможливо, оскільки вони постійно відкриті. Тому в них часто вбудовані власні кошти резервного копіювання, але їх використання зазвичай не вписується в загальну технологію, прийняту в організації. Виходячи з цього система резервного копіювання повинна забезпечувати збереження баз даних додатків клієнт-сервер в інтерактивному режимі.
- Можливість як центрального, так і локального адміністрування, розвинені засоби моніторингу та управління.Для управління процесами резервного копіювання та відстеження їхнього стану система резервного копіювання повинна мати графічні засоби моніторингу та управління та широкий набір засобів оповіщення про події, наявність функції генерації та розсилки звітів.
З точки зору вимог, які були наведені вище корпоративне програмне забезпечення для резервного копіювання, має перевищувати рішення для SMB (недорогі рішення для сектора малого та середнього бізнесу - Small/Medium Business). Однак воно вимагає і помітно великих витрат на придбання, так само як і навчання. З цієї причини, вибираючи продукт, слід враховувати розширені та додаткові функції і технології, що підтримуються ним. Для невеликих реалізованих рішень, які через нові вимоги вже не можуть більше нарощуватися, всі провідні виробники пропонують програмні оновлення до продуктів корпоративного класу, і створення резервної копії на диску вважаються особливо важливими функціями для великих підприємств, оскільки вони значно покращують продуктивність резервного копіювання та забезпечують додаткові можливостізахисту даних.

Популярними рішеннями для корпоративного сектору є HP Data Protector, Bakbone NetVault, BrightStor ARCserve Backup (Computer Associates), Legato NetWorker, Veritas NetBackup та деякі інші. Багато хто з цих продуктів користуються заслуженою популярністю і в Росії. Всі вони створені для роботи в гетерогенних середовищах з різнотипними операційними системами та великими обсягами даних та задовольняють високі вимоги до продуктивності, стабільності та готовності. Тому підтримка мереж зберігання даних - обов'язкова складова цих продуктів. Завдяки мультиплексуванню корпоративні рішення резервного копіювання забезпечують високу продуктивність, підтримують безліч бібліотек та дисководів та можуть бути адаптовані до специфічних потреб за допомогою агентів баз даних та операційних систем. Розглянутий тип програмного забезпечення є набір додаткових функцій, які поставляються з системою зберігання даних, або доступні від незалежних виробників. Вони зазвичай включають: створення моментальних знімків тома (snapshots), створення повної робочої копії тома (snapclone), реплікацію даних за розкладом (replication) і дзеркало даних на рівні тома на віддалене сховище (synchronous/asynchronous mirroring).

Виробники систем зберігання даних (СГД) та програмного забезпечення для СГД пропонують кілька концепцій вирішення цієї проблеми. Даний функціонал може бути у вигляді мікрокоду контролера (Hitachi), у вигляді додаткового серверного модуля (appliance) (EMC, HP, IBM), або на рівні FC комутатора (Cisco, Troika).

Виробники сховищ даних бренду A, перераховані вище, завзято дбають про те, щоб цей функціонал працював лише між "своїми", тобто. членами однієї й тієї ж сімейства моделей. У той же час, рішення, доступні від Cisco і Troika, роблять віртуалізацію прозорою для будь-яких сховищ і є універсальними. Однак слід зауважити, що обидва підходи дуже дешеві в реалізації і доступні далеко не кожній організації.

Слід також зупинитися на особливостях вибору програм виконання процедур архівації. Як і у випадку з програмним забезпеченням для резервного копіювання, вибір програм для архівування визначається індивідуальними особливостями та вимогами підприємства. Вибір і реалізацію здійснюють з урахуванням ділових процесів, що зачіпаються, і відповідних законодавчих вимог. Важливим моментом є правильний підхід до масивів даних, що архівуються, оскільки часто додаток або тип архівованої інформації визначає необхідне програмне забезпечення. Загальновизнані такі найважливіші критерії вибору:
- облік правових аспектів та законодавчих вимог;
- Повноцінна система пошуку для інформаційного масиву;
- Здатність роботи з необхідним додатком;
- продуктивність при архівуванні, при пошуку та оцінці;
- Підтримка необхідних пристроїв;
- інтеграція у повне рішення зберігання.

Оскільки в більшості випадків програмне забезпечення для архівування залежить від програми, деякі компанії пропонують спеціалізовані рішення для класичних поштових та ERP-систем. До великих виробників систем для SAP належить компанія Open Text (додатки SAP Document Access і SAP Archiving), IBM (DB2 CommonStore for SAP), EMC (Archive Services for SAP), Техносерв АС (Technoserv Content Server) та деякі інші зі своїми продуктами для SAP управління контентом та документами, а також архівування. Інтегровані рішення з підтримкою архівування та управління життєвим циклом інформації структурованих та неструктурованих даних різних додатків у майбутньому стануть найбільш раціональним варіантом, оскільки дозволяють знизити витрати на адміністрування. HP Reference Information Storage System (RISS) вже сьогодні підтримує Microsoft Exchange та Outlook, Lotus Domino та документи у файлових форматах додатків MS Office, Adobe PDF, HTML та ін.

Подальший розвиток програмного забезпечення для резервного копіювання та архівування визначається тенденцією віртуалізації пристроїв, завдяки якій забезпечуватиметься гнучке спільне використання ресурсів, ширша і повна підтримка програм та розробка високопродуктивних функцій пошуку. Крім того, ряд розробок спрямований на покращену сумісність ПЗ резервного копіювання та ПЗ архівування, наприклад щодо спільного управління носіями. У довгостроковій перспективі кордони стануть ще більш розмитими – можливо, обидві дисципліни зберігання окремо перестануть існувати.

5 / 5 ( 2 votes )

Найчастіше поточних ресурсів системи замало виконання процедур резервування. І найчастіше доводиться витрачати чимало зусиль на обґрунтування необхідності придбання додаткових апаратних засобів для реалізації процедури резервування. Адже з погляду звичайного користувача подібна ситуація може бути малоймовірною та малозначущою. Проте її не можна залишати без уваги.

Таким чином, необхідно спочатку визначити перелік найважливіших завдань, які повинна здійснювати система для максимально ефективного зберігання даних. З цією метою потрібно відповісти на низку питань, завдяки яким можна буде визначити низку основних необхідних характеристик.

Перше що потрібно визначити – наскільки важливі дані, що зберігаються. Якщо дані можна відновити, заново завантаживши або перестворивши, операції з резервного копіювання можна проводити рідше. Якщо дані дуже важливі, необхідно застосовувати надійнішу стратегію резервного копіювання.

Наступним важливим фактором є частота внесення змін до даних. Чим частіше змінюються дані, тим частіше слід виконувати операцію резервування.

У цьому випадку необхідно розраховувати потрібну кількість дискового простору. Адже на обсяги впливає кількість копій, які необхідно одночасно зберігати у системі.

У разі розгорнутої неоднорідної інформаційної інфраструктури підприємства може виникнути потреба розділити інформацію за типами різних вимог до резервування.

Усього існує кілька видів резервного копіювання. Це повне резервне копіювання, диференційне резервне копіювання, інкрементне резервне копіювання.

Повне резервне копіювання є основним і основним методом створення резервних копій, у якому обраний масив даних копіюється повністю. Це найбільш повний і надійний вид резервного копіювання, хоч і найвитратніший. У разі необхідності зберегти кілька копій даних загальний обсяг, що зберігається, буде збільшуватися пропорційно їх кількості. Для запобігання великому обсягу використаних ресурсів використовують алгоритми стиснення, а також поєднання цього з іншими видами резервного копіювання: інкрементним або диференціальним. І, звичайно, повне резервне копіювання є незамінним у разі, коли потрібно підготувати резервну копію для швидкого відновлення системи з нуля.

Цей метод має як свої переваги, і недоліки. Основною перевагою є простота відновлення з нуля. Оскільки масив збережений повністю, також легко відновити лише частина необхідних даних. З недоліків можна назвати надмірність даного методу. У процесі роботи багато файлів можуть залишитися незміненими, проте вони також будуть включені в резервну копію. Таким чином, знадобиться досить великий обсяг носія. Повне резервне копіювання займає як зайве простір на сховище, воно може вимагати великих витрат у часі, особливо за наявності мережевого сховища.

Інкрементне резервне копіювання, на відміну від повного резервного копіювання, копіює не всі дані, лише ті, що були змінені з моменту останнього копіювання. Для з'ясування часу копіювання можуть застосовуватися різні методи, наприклад, у системах під керуванням операційних систем сімейства Windows використовується відповідний атрибут файлу (архівний біт), який встановлюється, коли файл було змінено, та скидається програмою резервного копіювання. В інших системах можна використовувати дату зміни файлу. Відомо, що схема із застосуванням цього виду резервного копіювання буде неповноцінною, якщо іноді проводити повне резервне копіювання. При повному відновленні системи необхідно провести відновлення з останньої копії, та був по черзі відновити дані з інкрементних копій гаразд їх створення. Цей вид використовується для того, щоб у разі створення архівних копій скоротити обсяги, що витрачаються, на пристроях зберігання інформації. Також це дозволить мінімізувати час виконання завдань резервного копіювання, що може бути дуже важливим в умовах, коли платформа працює постійно. Інкрементне копіювання має один нюанс: поетапне відновлення повертає і непотрібні видалені файлиза період відновлення. Тому при послідовному відновленні даних з архіву є сенс резервувати більше дискового простору, щоб змогли поміститися навіть видалені файли.

З переваг методу можна виділити ефективне використання носіїв. Оскільки зберігаються лише файли, змінені з моменту останнього повного або інкрементального резервного копіювання, резервні копії займають менше місця. Відповідно менший час резервного копіювання та відновлення. Інкрементальне резервне копіювання займає менше часу, ніж повне та диференціальне резервне копіювання.

Недолік методу полягає в тому, що дані резервного копіювання зберігаються на кількох носіях. Оскільки резервні копії розташовані на кількох носіях, відновлення пристрою після аварії може тривати більше часу. Крім того, для ефективного відновлення працездатності системи носії мають оброблятись у правильному порядку.

Диференційне резервне копіювання відрізняється від інкрементного тим, що копіюються дані з останнього моменту виконання повного копіювання. Дані при цьому містяться в архіві «наростаючим підсумком». У системах сімейства Windows цей ефект досягається тим, що архівний біт при диференціальному копіюванні не скидається, тому змінені дані потрапляють в архівну копію, доки повне копіювання не обнулює архівні біти. У силу того, що кожна нова копія, створена таким чином, містить дані з попередньої, це зручніше для повного відновлення даних на момент аварії. Для цього потрібні лише дві копії: повна та остання з диференціальних, тому повернути втрачені дані можна набагато швидше, ніж поетапно відновлювати усі інкременти. До того ж, цей вид копіювання позбавлений перерахованих особливостей інкрементного, коли при повному відновленні старі файли відновлюються без необхідності. При цьому методі виникає менше невідповідностей. Але диференціальне копіювання значно програє інкрементному в економії необхідного простору. Так як у кожній новій копії зберігаються дані з попередніх, сумарний обсяг зарезервованих даних може бути порівнянний з повним копіюванням. Недоліком методу, як із створенні повної архівної копії, є надлишковий захист даних. Зберігаються всі файли, змінені з останнього інкрементального резервного копіювання.

У процесі виконання резервного копіювання даних постає проблема вибору технології зберігання резервних копій та даних. В даний час найбільшого поширення набули такі види носіїв: накопичувачі на магнітних стрічках; мережеві технології; дискові накопичувачі

Найбільш часто зустрічається вид дискових накопичувачів: накопичувачі на жорстких магнітних дисках.

Накопичувачі жорстких магнітних дисках є основними пристроями оперативного зберігання інформації. Щодо корпусу сервера розрізняють внутрішні та зовнішні накопичувачі. Внутрішні накопичувачі суттєво дешевше, але їх максимальна кількість обмежується числом вільних відсіків корпусу, потужністю та кількістю відповідних роз'ємів блоку живлення сервера. Касети зазвичай вставляють у спеціальні відсіки з боку лицьової панелі корпусу, конструкція дозволяє виймати та вставляти дисководи при включеному живленні сервера. Зовнішні накопичувачі мають власні корпуси та блоки живлення, їх максимальна кількість визначається можливостями інтерфейсу. Обслуговування зовнішніх накопичувачів може здійснюватись і при працюючому сервері, хоча може вимагати припинення доступу до частини дисків сервера.

Для великих обсягів даних, що зберігаються, застосовуються блоки зовнішніх накопичувачів - дискові масиви і стійки, що є складними пристроями з власними інтелектуальними контролерами, що забезпечують, крім звичайних режимів роботи, діагностику і тестування своїх накопичувачів. Більш складними та надійними пристроями зберігання є RAID-масиви (Redundant Array of Inexpensive Disks – надлишковий масив недорогих дисків). Для користувача RAID є один диск, в якому проводиться одночасний розподілений надлишковий запис (зчитування) даних на кілька фізичних накопичувачів (типово 4-5) за правилами, що визначаються рівнем реалізації (0-10).

Достоїнствами таких накопичувачів є швидкий доступ до даних та можливість паралельного доступу до даних без значної втрати швидкості. З недоліків можна виділити досить високу вартість, вище енергоспоживання, дорожче розширення системи зберігання даних, неможливість забезпечення високої безпеки копій.

Існує також можливість зберігання даних, що резервуються на мережевому сховищі. За великим рахунком, інформація буде зберігатися на тих же дискових накопичувачах, тільки у віддаленому сховищі. Єдина відмінність – зв'язок з ним здійснюватиметься за допомогою мережевих технологій. Основною перевагою є простота підключення додаткових платформ для зберігання даних і необов'язковість їх розміщення в безпосередній близькості від серверів, на яких розміщені дані, що підлягають копіюванню. Додатково, в самому мережному сховищі можна встановити будь-який рівень Raid масиву, тим самим забезпечивши гнучкість у виборі рівня безпеки для даних, що зберігаються. У деяких випадках можна навіть не докуповувати обладнання, а розмістити інформацію на орендованих майданчиках. Ціна при цьому буде значно нижчою, ніж при закупівлі обладнання для зберігання масивів даних. Єдиною незручністю при такому розміщенні даних є низька, у деяких випадках швидкість доступу. І необхідність резервування лінії зв'язку для доступу до сховища.

Одним із найдешевших (якщо розрахувати вартість накопичувача для 1 Гб даних) методів зберігання інформації є використання стрічкових накопичувачів. Роботизовані стрічкові бібліотеки за останні роки пройшли значний еволюційний шлях. Як і модульні дискові масиви, такі бібліотеки забезпечують гнучке і, головне, економічне нарощування ємності системи в міру зростання обсягів даних, які необхідно зберігати на стрічці, високу надійність роботи, а також мають потужні засоби. віддаленого керуваннята моніторингу. Навіть найбільші бібліотеки мають обмеження за кількістю слотів для стрічкових картриджів, проте якщо всі картриджі в бібліотеці будуть заповнені, то частину з них, на яких записані старі резервні копії, можна відправити до сховища, а на їхнє місце встановити чисті картриджі. Для дискових масивів такий варіант «необмеженого» масштабування неможливий хоча б тому, що жорсткі диски коштують набагато дорожче за картриджі і не призначені для тривалого зберігання у відключеному стані. Основним недоліком подібних системзберігання можна вважати наявність механічної частини для звернення до необхідного картриджа зі стрічкою. Другий досить відчутний, але не критичний мінус – швидкість копіювання на стрічку. Вона значно нижча, ніж у дискових масивах. Але з цієї ситуації було швидко знайдено вихід. Бібліотеки оснащуються дисковими масивами і спочатку необхідні дані списуються на нього, а вже потім переносяться на магнітну стрічку, жодним чином не заважаючи роботі системи.

Як було зазначено вище, одного резервного копіювання недостатньо. Необхідний комплекс заходів щодо запобігання аварійним ситуаціям. Усі компоненти інфраструктури резервного копіювання повинні враховуватись у процесі планування, а всі додатки, сервери та тенденції збільшення ємності первинних сховищ даних не повинні залишатися поза увагою.

Огляд логів помилок та виконання резервного копіювання є необхідним щоденним завданням. Проблеми при резервному копіюванні зазвичай виникають лавиноподібно. Один-єдиний збій може спричинити за собою цілу послідовність, на перший погляд навіть не пов'язаних між собою труднощів. Наприклад, завдання резервного копіювання може або зависнути, або не запуститися через те, що потрібний привід магнітних стрічок не був звільнений попереднім завданням. Подібні ситуації вимагають негайного втручання та коригування процесу резервування, щоб уникнути у майбутньому проблем із відсутністю необхідних копій.

Усі програми резервного копіювання ведуть свою базу даних або каталог, необхідних подальшого відновлення збережених даних. Втрата каталогу тягне за собою втрату збережених даних. Хоча деякі програми резервного копіювання мають механізми коректного читання стрічок та індексів для відновлення, це може виявитися непосильним завданням. Такий каталог повинен розглядатися як будь-який інший критично важливий додаток баз даних. Бажано мати його дзеркальну копію або принаймні зберігати в RAID-системі. Крім того, бажано переконатися, що каталог зберігається згідно з розкладом і без помилок. Пошкодження бази може бути причиною небажаної втрати даних.

Також у реальних системах дані необхідно диференціювати. Відповідальний за резервне копіювання має чітко розуміти принцип роботи системи та розрізняти дані за типами. Як було зазначено вище, деякі дані можна резервувати рідше, деякі необхідно частіше. Складання розкладу та частоти копіювання є одним із найбільш відповідальних завдань. Але, навіть з урахуванням різниці даних, система має бути максимально автоматизована і централізована.

Ще однією важливою процедурою є перевірка створених копій на зчитування. Справді, іноді резервні копії з тієї чи іншої причини можуть не читатися. І цей факт бажано виявити не у той момент, коли знадобиться копія для відновлення.

Таким чином, чітко розроблена та спланована стратегія резервного планування зможе повністю виключити та попередити виникнення позаштатних ситуацій та втрату даних, тим самим забезпечивши повноцінне та безперебійне функціонування інформаційної інфраструктури підприємства.

Немає подібних статей.

Захист даних (до яких можна віднести і встановлене програмне забезпечення) від видалення чи спотворення завдання непросте навіть за відсутності навмисних дій із боку зловмисників. Як правило, для її вирішення потрібно використовувати комплекс програмно-технічних заходів, основними з яких є:

резервне копіювання даних;

продумане налаштування та підтримання необхідних («безпечних») значень системних параметрів;

завчасна установка та освоєння спеціалізованих програмних засобів відновлення даних.

Перелічені заходи мають бути передбачені на етапі розробки політики безпеки організації та відображені у відповідних регламентуючих документах (у документі про політику безпеки, у приватних інструкціях структурних підрозділів та у посадових обов'язках виконавців).

Резервне копіювання даних

Резервне копіювання можна вважати панацеєю практично у всіх ситуаціях, пов'язаних із втратою чи спотворенням даних. Однак дійсно універсальними «ліками» резервне копіювання виявиться лише в тому випадку, якщо дотримуватись правил його застосування. Особливості відновлення різних видів даних на основі резервних копій будуть наведені у відповідних розділах розділу заразРозглянемо загальні принципи резервного копіювання.

Архівація та резервне копіювання

Два цих поняття так часто використовуються спільно і в публікаціях і при роботі з даними, що іноді навіть починають сприйматися як синоніми. Насправді, хоча архівація (англійський термін archiving) та резервне копіювання (backup) – великі «друзі», вони зовсім не близнюки та взагалі не «родичі».

що стоїть за кожним із цих термінів?

Архіваціядуже близька до створення некомп'ютерних, паперових архівів. Архів - це місце, пристосоване для зберігання документів, які втратили свою актуальність, або використовуються відносно рідко.

Документи в архіві зазвичай упорядковані (але дат, за логікою, за авторством тощо). Це дозволяє швидко знайти цікавий документ, коректно додати новий документ або видалити непотрібний.

Майже всі перелічені особливості притаманні також електронним архівам. Причому провідну роль при їх створенні відіграє вміння програм-архіваторів стискати дані, що архівуються, дозволяючи тим самим економити місце для їх зберігання. Саме ця здатність архіваторів і «подружила» їх із програмами резервного копіювання, але докладніше про це трохи згодом.

Ціль резервного копіюванняна комп'ютері - підвищити надійність зберігання даних, втрата яких може засмутити (м'яко кажучи) їх власника. Для особливо цінних даних можуть створюватися дві і більше резервні копії. Як правило, при резервному копіюванні доводиться вирішувати дві взаємопов'язані проблеми. : які саме дані копіювати, і як часто. З одного боку, чим частіше виконується копіювання, тим менше доведеться витрачати на відновлення документа, втраченого, наприклад, через відмову жорсткого диска. З іншого боку, створення кожної нової копії потребує витрат часу та місця для її зберігання. У багатьох випадках саме застосування методів стиснення, реалізованих у програмах-архіваторах, дозволяє підібрати відповідні параметри процедури резервного копіювання. Істотним відмінністю резервного копіювання від архіваціїє те, що хоча б одна резервна копія обов'язково має бути створена не на жорсткому диску, що зберігає оригінал, а на альтернативному носії (компакт-диску тощо).

Ще одне відмінність між архівацією та резервним копіюваннямнаведено далі.

Ви можете створити архів, включивши в нього рідко використовувані дані, і зберегти його безпосередньо на жорсткому диску комп'ютера, або (що краще, але не обов'язково) на іншому носії. І після цього удалити вихідні файли (оригінали).

Процедура резервного копіювання передбачає обов'язкове збереження оригіналу(Тобто тих даних, з якими працює користувач). Резервне копіювання призначене насамперед для підвищення збереження даних, які продовжують використовуватисяу роботі (тобто періодично змінюються). Тому резервні копії також повинні періодичноскі оновлюватися. При цьому обов'язковим є застосування додаткових носіїв даних (пристрій, що запам'ятовують). В ідеалі зберігання кожної копії слід відвести окремий носій.