Импортозамещение систем резервного копирования и автоматизация работы с бэкапами

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.
image

Бэкапы окружают нас повсюду — примеры «резервного копирования» можно встретить в самых неожиданных вещах. Хоккейные команды высшей лиги часто нанимают так называемых «экстренных вратарей». Они выходят на поле, если основной голкипер и его первая замена не могут продолжать игру. Обычно на эту роль берут не профессиональных хоккеистов, а любителей, но и им иногда приходится защищать ворота своей команды.

Что уж говорить про сферу ИТ, где системы хранения данных регулярно приходят в негодность. Не так давно Киотский университет из-за ошибки в системе резервирования потерял сразу 77 терабайт данных. Больше бэкапов не было, поэтому четыре рабочие группы лишились результатов исследований.

Чтобы избежать подобных ситуаций, важно хранить резервные копии на разных накопителях и в разных местах — например, по популярной модели 3-2-1. Сами копии можно делать вручную, прописывая скрипты. Такой вариант вполне годится для стартапов и малого бизнеса, но не подходит для компаний с парками серверов, насчитывающих десятки и сотни машин. Здесь на помощь приходят инструменты автоматизации.

Open source решения для автоматизации резервного копирования


Duplicati

Один из наиболее известных инструментов — в репозитории на GitHub почти 8 тыс. звезд. Он написан на C#, для запуска использует набор библиотек Mono. Администратор может управлять резервными копиями через GUI или интерфейс командной строки. Данные пользователей защищены с помощью шифрования AES-256. Сперва Duplicati делает полную резервную копию операционной системы или виртуальной среды, а затем вносит в неё инкрементальные изменения. Таким образом экономится пропускная способность и место на диске.

Кроме того, Duplicati поддерживает наш сервис хранения данных любого объема и формата с доступом к хранимой информации через интернет — объектное хранилище.

Bacula/Bareos

Известные кроссплатформенные инструменты для управления восстановлением и проверкой данных. Bareos представляет собой форк проекта Bacula, в который добавили новые функции — дедупликацию, средства ограничения пропускной способности, пассивный режим работы клиента, браузерный интерфейс. Система поддерживает работу с разными накопителями — в том числе ленточными. Из дополнительных плюсов отметим, что про Bacula/Bareos написано большое количество материалов, и в интернете легко найти практические инструкции по их настройке (в том числе на Хабре).

rsnaphot

Эта утилита для создания снапшотов файловых систем основана на rsync. Она реализует инкрементальные бэкапы с помощью жестких ссылок (структурная составляющая файла), поэтому потребляет мало вычислительных ресурсов.

Представленные выше решения широко известны и проверены временем — их использует огромное количество ИТ-компаний, провайдеров и телекомов по всему миру. Однако существуют и другие — например, Wyng. Он также работает с инкрементальными бэкапами, но не сканирует всю информацию в поисках несоответствий. Объем вносимых изменений Wyng определяет по метаданным.

3 года экспертизы в импортозамещении систем резервного копирования


image

В любом случае даже при наличии обширного комьюнити, настройка открытой системы резервного копирования в рамках компании — нетривиальная задача. Необходимо подключить систему управления, сформировать хранилище резервных копий, установить агенты на серверах и рабочих местах пользователей.

Внедрение и поддержка open source решений требует профильной экспертизы, которой обладает не каждая компания. С большой вероятностью придется дорабатывать ПО с учетом корпоративной инфраструктуры. В противном случае будет сложно гарантировать параметры времени восстановления и производительности бэкапов.

Альтернативным решением могут стать облачные сервисы. Подробнее расскажем о них на базе решения Киберпротект, с которым у нас большой опыт успешной работы. Уже 3 года мы совместно работаем с этим отечественным вендором. Услугой воспользовались сотни клиентов, а объем хранимых бэкапов в дата-центрах #CloudMTS составил несколько сотен терабайт.

Чем поможет облачное резервное копирование


Облачные системы автоматизации делают резервные копии с on-premise и виртуальных ресурсов, а затем загружают их на удаленную площадку провайдера. Их ключевые особенности — простота настройки и высокая скорость работы.

Команда Киберпротект разрабатывает собственные алгоритмы бэкапов и технологии резервного копирования — в частности, ускоренные методы восстановления с гранулярным выбором объектов.

В то же время облачные решения не только помогают управлять бэкапами, но и защищают инфраструктуру от атак — в частности, шифровальщиков. Перед внесением любых изменений данные помещаются в специальный буфер. Даже если вредоносному ПО удалось повредить файлы, система восстановит их из копии и уведомит о подозрительной активности.

В нашей практике был случай, когда пользователь клиента открыл письмо с неизвестного адреса и загрузил вложение с вирусом. К концу дня шифровальщик заразил файловый сервер. Злоумышленники требовали 10 000 $ в криптовалюте за разблокировку. Однако клиент просто удалил все следы шифровальщика, восстановив данные и приложения из бэкапа.

Наконец стоит заметить, что помимо плана резервного копирования необходим план по восстановлению информации и его проверка. По статистике, порядка 58% резервных копий оказываются сломаны и не восстанавливаются. Однако это тема для одной из следующих статей.

Еще о резервном копировании в облаке мы рассказываем в материале «Практика бэкапов в 2022 году: как ИТ-специалисту не потерять самое ценное».

Источник: https://habr.com/ru/company/cloud_mts/blog/683378/


Интересные статьи

Интересные статьи

Возможно, вы уже ищете работу за рубежом, готовы релоцироваться или рассматриваете такую возможность в будущем. В этой статье я поделюсь своим мнением как подходить к выбору страны для релокации, к вы...
Ранее мы поделились очередным материалом из серии обзоров проигрывателей винила. Сегодня переключаемся на более широкий спектр аудиотехники и смотрим на активную акустику и примечательный портативный ...
К созданию опроса побудила статья 2012ого года. Вероятно, с тех пор многое изменилось, так что...
Предлагаем вашему вниманию наиболее интересные выдержки из двух свежих исследований, посвященных тенденциям в сфере информационной безопасности. Одно из них провела ведущая мировая аудито...
Те, кто собираются открывать интернет-магазин, предварительно начитавшись в интернете о важности уникального контента, о фильтрах, накладываемых поисковиками за копирование материалов с других ресурсо...