Бэкапы окружают нас повсюду — примеры «резервного копирования» можно встретить в самых неожиданных вещах. Хоккейные команды высшей лиги часто нанимают так называемых «экстренных вратарей». Они выходят на поле, если основной голкипер и его первая замена не могут продолжать игру. Обычно на эту роль берут не профессиональных хоккеистов, а любителей, но и им иногда приходится защищать ворота своей команды.
Что уж говорить про сферу ИТ, где системы хранения данных регулярно приходят в негодность. Не так давно Киотский университет из-за ошибки в системе резервирования потерял сразу 77 терабайт данных. Больше бэкапов не было, поэтому четыре рабочие группы лишились результатов исследований.
Чтобы избежать подобных ситуаций, важно хранить резервные копии на разных накопителях и в разных местах — например, по популярной модели 3-2-1. Сами копии можно делать вручную, прописывая скрипты. Такой вариант вполне годится для стартапов и малого бизнеса, но не подходит для компаний с парками серверов, насчитывающих десятки и сотни машин. Здесь на помощь приходят инструменты автоматизации.
Open source решения для автоматизации резервного копирования
Duplicati
Один из наиболее известных инструментов — в репозитории на GitHub почти 8 тыс. звезд. Он написан на C#, для запуска использует набор библиотек Mono. Администратор может управлять резервными копиями через GUI или интерфейс командной строки. Данные пользователей защищены с помощью шифрования AES-256. Сперва Duplicati делает полную резервную копию операционной системы или виртуальной среды, а затем вносит в неё инкрементальные изменения. Таким образом экономится пропускная способность и место на диске.
Кроме того, Duplicati поддерживает наш сервис хранения данных любого объема и формата с доступом к хранимой информации через интернет — объектное хранилище.
Bacula/Bareos
Известные кроссплатформенные инструменты для управления восстановлением и проверкой данных. Bareos представляет собой форк проекта Bacula, в который добавили новые функции — дедупликацию, средства ограничения пропускной способности, пассивный режим работы клиента, браузерный интерфейс. Система поддерживает работу с разными накопителями — в том числе ленточными. Из дополнительных плюсов отметим, что про Bacula/Bareos написано большое количество материалов, и в интернете легко найти практические инструкции по их настройке (в том числе на Хабре).
rsnaphot
Эта утилита для создания снапшотов файловых систем основана на rsync. Она реализует инкрементальные бэкапы с помощью жестких ссылок (структурная составляющая файла), поэтому потребляет мало вычислительных ресурсов.
Представленные выше решения широко известны и проверены временем — их использует огромное количество ИТ-компаний, провайдеров и телекомов по всему миру. Однако существуют и другие — например, Wyng. Он также работает с инкрементальными бэкапами, но не сканирует всю информацию в поисках несоответствий. Объем вносимых изменений Wyng определяет по метаданным.
3 года экспертизы в импортозамещении систем резервного копирования
В любом случае даже при наличии обширного комьюнити, настройка открытой системы резервного копирования в рамках компании — нетривиальная задача. Необходимо подключить систему управления, сформировать хранилище резервных копий, установить агенты на серверах и рабочих местах пользователей.
Внедрение и поддержка open source решений требует профильной экспертизы, которой обладает не каждая компания. С большой вероятностью придется дорабатывать ПО с учетом корпоративной инфраструктуры. В противном случае будет сложно гарантировать параметры времени восстановления и производительности бэкапов.
Альтернативным решением могут стать облачные сервисы. Подробнее расскажем о них на базе решения Киберпротект, с которым у нас большой опыт успешной работы. Уже 3 года мы совместно работаем с этим отечественным вендором. Услугой воспользовались сотни клиентов, а объем хранимых бэкапов в дата-центрах #CloudMTS составил несколько сотен терабайт.
Чем поможет облачное резервное копирование
Облачные системы автоматизации делают резервные копии с on-premise и виртуальных ресурсов, а затем загружают их на удаленную площадку провайдера. Их ключевые особенности — простота настройки и высокая скорость работы.
Команда Киберпротект разрабатывает собственные алгоритмы бэкапов и технологии резервного копирования — в частности, ускоренные методы восстановления с гранулярным выбором объектов.
В то же время облачные решения не только помогают управлять бэкапами, но и защищают инфраструктуру от атак — в частности, шифровальщиков. Перед внесением любых изменений данные помещаются в специальный буфер. Даже если вредоносному ПО удалось повредить файлы, система восстановит их из копии и уведомит о подозрительной активности.
В нашей практике был случай, когда пользователь клиента открыл письмо с неизвестного адреса и загрузил вложение с вирусом. К концу дня шифровальщик заразил файловый сервер. Злоумышленники требовали 10 000 $ в криптовалюте за разблокировку. Однако клиент просто удалил все следы шифровальщика, восстановив данные и приложения из бэкапа.
Наконец стоит заметить, что помимо плана резервного копирования необходим план по восстановлению информации и его проверка. По статистике, порядка 58% резервных копий оказываются сломаны и не восстанавливаются. Однако это тема для одной из следующих статей.
Еще о резервном копировании в облаке мы рассказываем в материале «Практика бэкапов в 2022 году: как ИТ-специалисту не потерять самое ценное».