Как восстановить IT-инфраструктуру в случае сбоя и не потерять ценные данные
Как быстро восстановить IT-инфраструктуру компании в случае сбоя? Как создать резервные копии и сохранить данные в облаке? Почему хранение данных в облаке — это безопасно и конфиденциально? Давайте разбираться вместе.
Многие компании сталкиваются с непредвиденными сбоями в работе ИТ-систем. По данным исследования 2023 Data Protection Trends Report, их основной причиной являются кибератаки: 85% организаций столкнулись с вредоносными программами как минимум один раз за последний год. Другими причинами сбоев могут быть технические неполадки, включая отключение электроэнергии и выход из строя серверов, а также случайные ошибки или умышленные действия сотрудников.
Чем быстрее информационные системы возобновят работу, тем меньше бизнес — последствий. Каждой компании важно выстроить катастрофоустойчивую инфраструктуру, основным элементом которой становится организация резервного копирования критически-важных настроек и данных.
Риски растут
ИТ-сбои отражаются на доходах предприятия и на репутации бренда. По данным американской компании Datto, минута простоя обходится крупной компании в среднем в $11,7 тыс. И чем крупнее бизнес, тем больше эта сумма. По оценке IDC, компании из Fortune 1000 теряют во время сбоев $1 млн в час.
Растет ценность данных для бизнеса, а также цена их потери. По данным исследования IBM, средняя стоимость одной утечки данных для компании составляет $4,35 млн.
При этом риски сбоев в инфраструктуре растут ежегодно. ИТ-ландшафт компаний становится сложнее, а данных — больше. Обеспечить эффективное взаимодействие всех систем и быстрый обмен данными становится настоящим вызовом для ИТ-департаментов.
Увеличивается число внешних угроз. Количество кибератак в прошлом году выросло в мировом масштабе на 21%, сделали вывод в Positive Technologies. Хакеры стали чаще атаковать веб-ресурсы организаций и, по прогнозам аналитиков, этот тренд продолжится в 2023 году. Это наиболее опасно для компаний, оказывающих интернет-услуги и предоставляющих возможность онлайн-оплаты, т.к. злоумышленники могут перехватывать персональные и платежные данные с помощью вредоносного кода.
Например, в 2020 году Центр анализа и расследования кибер-атак (ЦАРКА) проверил защищенность официальных сайтов государственных организаций Казахстана. В 100% случаев белые хакеры обнаружили те или иные проблемы информационной безопасности. Средний показатель защищенности государственных веб-ресурсов составил 70%. В 2021 году независимые исследователи во время поиска уязвимостей обнаружили доступ к системе управления жизнеобеспечением столицы. Кроме этого, они выяснили, что при получении результатов ПЦР-тестирования можно получить медицинские данные порядка 7 млн граждан, обратившихся в одну из лабораторий страны.
По статистике InfoWatch за 2022 год, количество утечек информации в глобальном масштабе выросло в 3,5 раза и составило 6,8 тыс. инцидентов, всего утекло более 20 млрд записей персональных данных и платежной информации — рекорд за все время наблюдений. При этом значительно выросла доля утечек сведений, которые относятся к категории «коммерческая тайна».
Итак, основными причинами простоя ИТ-систем компании могут быть:
— отказы оборудования;
— сбои в программном обеспечении;
— внешние угрозы кибербезопасности;
— случайные ошибки или умышленные действия сотрудников.
Учитывая существенное возрастание рисков, компании начинают уделять больше внимания обеспечению отказоустойчивости своей инфраструктуры. Так, объем рынка специализированных решений для этих задач будет расти на 16,5% ежегодно до 2028 года. А глобальный рынок инструментов для аварийного восстановления оценивался в 2022 году в $6 млрд и в ближайшие годы будет увеличиваться в среднем на 35,4% в год.
Где хранить резервные копии
Однако все эти инструменты бессмысленны, если компания не сделала главного — не создала резервную копию (бэкапа) важных данных, откуда они будут восстановлены при форс-мажоре.
Классическое правило бэкапа определяется формулой «3-2-1». Это значит, что:
● должно быть три копии;
● две из них должны храниться на разных серверах;
● еще одна — на удалении от первых двух (в другом районе или населенном пункте).
Таким образом, если выйдет из строя один сервер с резервной копией, будут доступны другие два. Есть произойдет пожар в одном из дата-центров, данные сохранятся в другом.
Немногие крупные компании с разветвленной сетью дата-центров могут позволить себе организовать такое резервное копирование данных. Однако и им нужно быть готовыми к тому, что с ростом нагрузки придется постоянно расширять не только основную инфраструктуру, но и резервную. Для динамично растущего бизнеса затраты могут быть значительными.
Для подавляющего большинства компаний организовать бэкап по схеме «3-2-1» собственными силами — задача непосильная. Поэтому они создают резервные копии в лучшем случае на разных серверах в своих или арендованных дата-центрах. Это лучше, чем ничего, но полноценную катастрофоустойчивость вряд ли обеспечит. К примеру, сбой может произойти на всех серверах компании, а проблемы с сетевым соединением способны привести к тому, что часть копий просто не будет сохраняться.
Организации, работающие с системами on-premise (на собственных серверах), могут резервировать их в облаке. У такого подхода есть несколько преимуществ. Во-первых, практически неограниченные ресурсы — в облаке места хватит при любой динамике бизнеса и быстро растущей нагрузке. Во-вторых, сокращение затрат на резервную инфраструктуру — арендовать ресурсы в нужном количестве выгоднее, чем закупать впрок и ждать момента, когда они потребуются.
В-третьих, облачная инфраструктура помогает точно следовать правилам бэкапа — копия данных расположена совершенно в другом месте, не в ИТ-периметре компании. Это надежнее. В-четвертых, провайдер облачной платформы сам регулярно создает копии серверов — по сути, у компании будет бэкап ее бэкапов. В-пятых, в облаке есть автоматизированные решения для восстановления данных, в том числе аварийного, что существенно уменьшает сроки простоев и в конечном счете убытки бизнеса.
Как создать резервную копию в облаке
Есть три вида облачных бэкапов:
- Простое копирование файлов. Можно использовать объектное хранилище S3, в которое поместится любой объем данных. Снизить затраты на хранение копий можно благодаря использованию холодного типа хранилищ — они не заточены на скоростную работу, но это в данном случае и не нужно. «Холодные» хранилища предназначены для редко используемых данных.
- Образы серверов в облаке. В этом случае в облаке сохраняются своеобразные «слепки» серверов, из которых можно восстановить их состояние за пару кликов — со всеми конфигурационными файлами и данными.
- Комбинированные способы бэкапирования сочетают в себе оба предыдущих подхода. В этом случае сохраняются копии данных в хранилище и образ каждого сервера. Это наиболее надежный способ бэкапирования, который используется для систем с критически важными данными.
Как выбрать облако для бэкапа
По оценке VK Cloud, рынок облачных услуг Казахстана растет на 30-40% ежегодно. Аналитики Iks-Consulting оценили объем казахстанского рынка в 2022 году в 23,7 млрд тенге. По их прогнозу, в течение ближайших пяти лет он вырастет как минимум в три раза. Наряду с глобальными облачными платформами в стране появляется все больше локальных провайдеров облачных услуг и международных вендоров, развивающих свои сервисы на базе местных дата-центров. Их основное преимущество — хранение данных на территории республики, как того требуют закон 94-v о персональных данных и Министерство цифрового развития, инноваций и аэрокосмической промышленности РК.
Значительная часть резервных копий может содержать персональные данные пользователей или сотрудников компании. Поэтому при выборе облака для бэкапа стоит ориентироваться на возможность локального хранения копий. Кроме этого удобно, когда договор на оказание услуг заключается с местной компанией, а оплата осуществляется в тенге.
Некоторые облачные провайдеры предоставляют сервисы аварийного восстановления данных (DRaaS — Disaster Recovery as a Service). Они позволяют автоматизировать процесс создания копий и восстановления инфраструктуры, снижая трудозатраты ИТ-отдела на эти операции. Наличие и количество таких сервисов зависит от технологической зрелости облачной платформы.
Продуманная система бэкапов в облаке — ключевой этап создания катастрофоустойчивой инфраструктуры. А она нужна не только компаниям, которые оперируют критическими данными и хранят транзакции. Риски сбоев ИТ-систем продолжат увеличиваться, и каждому бизнесу стоит быть к ним готовым.