Безпечна інтеграція в майбутнє


Безпечна інтеграція в майбутнє

Резервне копіювання для сучасного бізнесу

PCI PIN Security

20.12.2017
Резервне копіювання або backup copy – це процес створення копій даних на різних носіях. Таке копіювання призначене для швидкого та недорогого відновлення інформації у разі, якщо відбудеться її руйнування чи пошкодження.

Більшість керівників сучасного бізнесу знають про те, що резервне копіювання необхідне, але все ж таки існують моменти, які постійно вислизають із їхнього поля зору. У цій статті ми розповімо саме про такі моменти. Це дуже важливо знати тим, хто стурбований надійним збереженням інформації та бізнесу загалом.

Системи резервного копіювання призначені створення копій даних обчислювальних систем. Їх можна розділити на два види:
1. Резервне копіювання для малого та середнього бізнесу;
2. Резервне копіювання великого бізнесу.

Ключова відмінність між цими видами, як правило, зводиться до можливостей масштабування.

Системи резервного копіювання для малого та середнього бізнесу – це рішення ALL-In-One. Це дуже зручні та доступні рішення, тому що всі компоненти можна розмістити на одному сервері.

Системи резервного копіювання для великого бізнесу зазвичай розгортаються з використанням великої кількості серверів, де кожен сервер виконує суворо відведене йому завдання. Ось кілька прикладів розподілу таких завдань: керування, передача даних, зберігання даних. Відповідно, це забезпечує можливості горизонтального масштабування із практично лінійним зростанням продуктивності.

Продукти для резервного копіювання відрізняються від продуктів для архівного зберігання даних, оскільки мають різні цілі.

Резервне копіювання призначене для відновлення інформаційних систем.

Архівне зберігання даних орієнтоване на довгострокове зберігання даних.

Резервне копіювання найчастіше недооцінене керівниками бізнесів. Вони вважають, що якщо ця система не бере участі в бізнес-процесах і не приносить прибутку, то вона може фінансуватися в останню чергу. Найчастіше їй не приділяють належної уваги. Під системи резервного копіювання виділяється наявне застаріле обладнання або закуповується найдешевше. Це, по суті, зневажливе ставлення до інформації.

Багато керівників задовольняються тим, що в них хоч якось відбувається резервне копіювання. Про те, до чого може призвести таке ставлення до резервного копіювання, ніхто не замислюється доти, доки не станеться серйозний інцидент. І після інциденту представники бізнесу дуже швидко та чітко починають усвідомлювати цінність резервних копій.

Від резервних копій залежить виживання бізнесу! Це ключова думка, яку хочемо донести до читачів нашої статті.

Нагадаємо, що в 2017 році в Україні була масштабна атака хакера під назвою Petya.А. Компанії, які належним чином не розвивали, не супроводжували та не захищали свої системи резервного копіювання, сильно постраждали від цього вірусу. Вони були не готові до швидкого реагування та відновлення ІТ-систем.

У тих компаніях, де керівництво усвідомлювало, наскільки важливо правильно спроектувати систему резервного копіювання, де такі системи створювалися, фінансові втрати після цієї атаки хакерів були мінімальні.

Вірус Petya.А. реально продемонстрував усім, що системи резервного копіювання є синонімом виживання бізнесу. Резервне копіювання дуже важливе, але чомусь цей момент постійно вислизає з уваги керівників бізнесу.

Тож, як правильно вибирати продукти резервного копіювання?

При виборі продуктів необхідно керуватися двома ключовими параметрами:
RTO – recovery time objective – це параметр, що визначає тимчасове вікно, за яке система має бути відновлена. Це може бути година, доба чи невизначений час, залежно від специфіки бізнесу.
RPO - recovery point objective - це параметр, що визначає тимчасове вікно, за яке допустима втрата даних. Наприклад, годину, добу, тиждень тощо.

Ці два параметри лежать в основі проектування будь-якої системи резервного копіювання. Вони визначають допустиму втрату даних та допустимий простий бізнес або сервіси.

Ці показники формують вимоги до пропускної спроможності архітектурі та технічним рішенням, необхідні досягнення потрібних параметрів, узгоджених із завданнями й цілями бізнесу.

Для наочності наведемо приклад, коли під час проектування системи резервного копіювання були враховані вимоги RTO.

Одна компанія спроектувала та впровадила у свою ІТ-інфраструктуру систему резервного копіювання без урахування вимог RTO. Все успішно працювало, дані накопичувалися і вузьких місць (bottleneck) у системі ніхто не спостерігав. Системою резервного копіювання успішно користувалися і, за потреби, відновлювали окремо взяті системи.

Згодом відбулася хакерська атака Petya.А. Одночасно довелося відновлювати багато різних інформаційних систем. Кількість серверів, що використовуються для резервного копіювання, виявилася вузьким місцем (bottleneck) цього рішення.

Відновлення систем відбувалося, але відбувалося не так швидко, як того вимагав бізнес. Природно, представникам бізнесу хотілося, щоб усе відновилося протягом кількох годин, але система резервного копіювання відновлювала дані протягом кількох днів.

Те, що не брався до уваги параметр RTO, призвело до призупинення бізнес-процесів та суттєвих фінансових втрат.

Якби власники бізнесу при розробці системи резервного копіювання врахували показники RTO, то вузькі місця були б виключені. У результаті не було б ні простою бізнесу, ні фінансових втрат.

Ще один момент, який варто відзначити окремо. Дуже важлива наявність інструкцій та злагодженої роботи персоналу. Так як у випадку інциденту задіяні не лише фахівці, які відповідають за постраждалу систему, але й ті, хто відповідає за суміжні системи.

Хорошою практикою є періодичне відпрацювання процедур дій у разі втрати даних інформаційних систем та кроків щодо їх відновлення. Рекомендуємо застосовувати це в бізнесі, хоча б для моделювання того, що відбуватиметься під час реального інциденту.

У разі виникнення реальних проблем важливо мати на змінних носіях екземпляри програмного забезпечення, критичного для бізнесу. І мати спільний план дій, у якому чітко сказано, що мають робити співробітники, як поінформувати партнерів, способи спілкування зі ЗМІ.

Всі ці моменти також є важливими для збереження репутації компанії.

У разі реальних інцидентів від резервного копіювання залежить існування бізнесу. Тому керівникам бізнесу слід приділити окрему увагу тому, як створено систему резервного копіювання та як враховано параметри RTO та RPO.

У цій статті ми не рекомендуємо читачеві конкретних вендорів та їх продукти. Для створення системи резервного копіювання потрібний індивідуальний підхід до масштабу та вимог бізнесу.

Компанія ІТ Specialist зробить для вашого бізнесу правильну оцінку ІТ-інфраструктури та впровадження системи резервного копіювання. Зв'яжіться з нашими консультантами зараз.

Illustration


Зателефонувати

Офіс+38 (044) 390 81 90 

Департамент продажів+38 (096) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124

Illustration


Зателефонувати

Офіс+38 (044) 390 81 90 

Департамент продажів+38 (096) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124