Еще раз о важности резервного копирования

10 марта 2021 г. в Страсбурге сгорел комплекс ЦОД одного из крупнейших европейских хостинг-провайдеров. Пострадали десятки компаний, кто-то больше, кто-то меньше. Хуже всех пришлось арендаторам выделенных серверов: некоторые уже заявили, что данные утеряны безвозвратно. Вот почему этот материал мы решили посвятить важности резервного копирования. Сжато дадим основные критерии резервирования систем и сразу оговоримся — у крупного бизнеса, как правило, свои регламенты бэкапирования, поэтому наш обзор больше интересен небольшим и средним компаниям.

Каким должно быть резервное копирование

Для начала расскажем, каким критериям отвечает настоящее, эффективное резервное копирование. Чтобы в случае форс-мажора вы быстро и без проблем восстановили работу:

1. Безопасность. Доступ к месту хранения бэкапов, будь это облако или физический сервер, должен быть ограничен узким кругом лиц.

2. Автономность. Для бэкапов выделяется автономный сервер, вне вашей IT-инфраструктуры. Это может быть сервер или облачное хранилище в ЦОД или даже двух ЦОД. Так администратор сможет восстановить информацию независимо от ситуации.

3. Точно рассчитанное допустимое время восстановления или recovery time objective (RTO). Параметр отражает промежуток времени, за который вы восстановите систему из бэкапа. RTO принято определять стоимостью простоя системы или систем. Например, для тестовой базы данных RTO 1-2 минуты избыточен, а вот для мобильных приложений и интернет-магазинов, например, показатель recovery time objective 15 мин уже критичен. Таким образом под каждый архив рассчитывается свой RTO и подбирается хранилище с соответствующим временем восстановления.

4. Допустимая точка восстановления или RPO (recovery point objective). Это промежуток времени между бэкапами с допустимой потерей данных. К примеру, если делать бэкапы каждый час, в случае инцидента будут утеряны данные за последний час. Если каждые сутки — за последние сутки. RPO, как и RTO, определяет ценность системы и обрабатываемой информации.

Какими должны быть вышеперечисленные показатели и как измерить безопасность, автономность, recovery time objective?

В идеале, бизнес самостоятельно определяет для себя приемлемый уровень безопасности и автономности резервного архива, а RTO и RPO считается как диапазон значений — от и до.  Главное — найти баланс между защищенностью и бюджетом, ведь чем жестче требования к безопасности и показателям восстановления, тем больше ресурсов нужно, чтобы их обеспечить.

Форматы хранения резервных копий системы

Чтобы бэкап помог восстановить систему независимо от масштаба проблемы, его хранят:

1. На выделенном сервере. Во-первых, это относительно недорого, а во-вторых, выделенные сервера в ЦОД ремонтируются и апгрейдятся за счет дата-центра.

2. В облаке. Для небольших проектов разворачивают VDS и бэкапят на виртуальную машину. Сложную, разветвленную IT-инфраструктуру лучше резервировать с IaaS. На IaaS можно сделать копию своей физической среды и регулярно обновлять ее.

3. На собственном сервере в ЦОД. Если хотите защитить сервер с архивами по-максимуму — перевезите его в ЦОД. Для оборудования на 1-5 юнитов можно арендовать часть стойки, для более ресурсоемкой системы — отдельную стойку или даже стойко-место. В этом случае вы сами настраиваете резервное копирование на отдельный сервер в ЦОД, сами проверяете целостность и размер бэкапов, сами же восстанавливаете свои резервные копии на тестовом сервере. Чтобы проверить, убедиться и быть спокойным.

Самый надежный вариант резервирования — полноценный дублирующий ЦОД, полная копия вашей IT-инфраструктуры. Это один из форматов colocation, при котором бизнес арендует стойки, часть или весь машинный зал, дублируя основную IT-инфраструктуру в серверной или базовом дата-центре.

При сбоях основной системы запасная площадка используется для аварийного восстановления и автоматического запуска сервисов, приложений, рабочих процессов. В GreenBushDC резервный ЦОД выделен в отдельную услугу. Ее заказывают компании, которым критично мгновенное резервирование данные и необходима уверенность в доступности бизнес-сервисов независимо от обстоятельств.

Выбор формата, настройки резервирования, частота тестирования и обновления — дело сугубо добровольное. Параметры резервного копирования подбираются не только под масштаб, специфику и бюджет, но и под бизнес-процессы компании. Есть только одна закономерность — чем больше серверный парк, чем сложней и серьезнее проект, тем более четким, прозрачным и контролируемым должен быть процесс резервного копирования.