В наши дни компании все чаще строят свою ИТ-инфраструктуру в распределенных облачных средах. Это удобно, но что делать, если что-то пойдет не так? Аварийное восстановление, как часть управления непрерывностью бизнеса, играет важную роль в обеспечении непрерывности бизнес-процессов. При использовании услуги Disaster Recovery as a Service (DRaaS) резервное копирование критически важных систем передается специализированному партнеру.
- Что такое аварийное восстановление как услуга?
- Когда необходимо аварийное восстановление?
- Каковы наиболее важные концепции DRaaS?
- Как работают самые популярные DRaaS-решения?
- Каковы преимущества и недостатки DRaaS по сравнению с традиционными решениями для резервного копирования?
- Как найти подходящего поставщика DRaaS?
Что такое аварийное восстановление как услуга?
Disaster Recovery as a Service (DRaaS) — это управляемая ИТ-услуга. DRaaS — это особый случай аварийного восстановления. «Как услуга» означает, что задача возлагается на третью сторону в качестве услуги. Disaster Recovery as a Service — одна из самых популярных и быстрорастущих ИТ-услуг в облачных вычислениях.
Аварийное восстановление является неотъемлемой частью управления непрерывностью бизнеса (BCM). BCM включает в себя планы и подготовительные мероприятия для обеспечения непрерывности бизнес-процессов в случае частичного или полного отказа критически важных систем. Задача аварийного восстановления — вернуть системы в их нормальное рабочее состояние. План обеспечения непрерывности бизнеса (BCP), в котором описаны компоненты и процессы BCM, является основополагающим. Давайте рассмотрим три основных компонента ППГ:
| Компоненты ППГ | Объяснение |
|---|---|
| Высокая доступность (HA) | Обеспечение возможностей и процессов, позволяющих компании получить доступ к данным и приложениям в случае отказа локальных систем. |
| Непрерывные операции (CO) | Обеспечение возможности продолжения работы во время сбоев и планового обслуживания. |
| Аварийное восстановление (DR) | Иметь готовые методы для восстановления полной ИТ-системы в другом месте в случае сбоя. |
Облачное аварийное восстановление (облачное DR) сегодня все чаще используется как часть стратегии аварийного восстановления. При облачном DR данные, необходимые для восстановления пострадавших систем, хранятся в облаке, а не на физических носителях на месте. Облачное аварийное восстановление предлагает множество преимуществ по сравнению с традиционными методами резервного копирования и становится стандартом.
Когда необходимо аварийное восстановление?
Особенностью аварийного восстановления (DR) является то, что оно необходимо компании только в чрезвычайных ситуациях. Если происходит повреждение или потеря, DR должно быть бесперебойным. Однако когда все работает нормально, аварийное восстановление не так важно и как бы отходит на второй план. Это означает, что существует опасность пренебрежения системой DR; в конце концов, она не нужна, пока ничего не происходит катастрофически.
Плохо спланированное аварийное восстановление представляет собой большую опасность для компаний. Если критически важные системы выходят из строя, это может привести к большим затратам. Промышленные оценки варьируются от $100 000 до $1 000 000 за час простоя. Существует ряд причин, по которым системы выходят из строя или теряются данные. Давайте рассмотрим наиболее распространенные сценарии.
Следующие инциденты могут привести к серьезным перебоям в работе, что делает необходимым аварийное восстановление:
- отключение электроэнергии в помещении
- аппаратные и сетевые сбои
- Сбои программного обеспечения и ИТ-систем
- Отказ собственного центра обработки данных компании
- Атаки, направленные против ИТ-безопасности
Это может быть вызвано различными причинами:
- Человеческий фактор
- Злоумышленные действия
- Стихийные бедствия и пожары
- Кража ИТ-оборудования и носителей информации
- Дефектное оборудование или программное обеспечение
Во всех этих случаях, если компания не приняла меры предосторожности, последствия могут быть чрезвычайно серьезными.
Каковы наиболее важные концепции DRaaS?
Самое важное правило в отношении управления непрерывностью бизнеса (BCM) и связанного с ним аварийного восстановления заключается в том, что оно должно быть хорошо спланировано с самого начала. Если вы не думаете об этом до тех пор, пока ущерб уже нанесен, обычно бывает слишком поздно. Вот простой пример, иллюстрирующий этот тезис: на вашем ноутбуке хранятся фотографии, имеющие сентиментальную ценность. Если ноутбук украдут, фотографии пропадут. Только если вы приняли меры предосторожности и регулярно создавали резервные копии на внешнем носителе или в облаке, у вас останется доступ к фотографиям.
Правило 3-2-1 уже давно стало стандартом для создания резервных копий. Оно гласит, что для всех данных необходимо хранить три версии: оригинал плюс две копии. Другими словами: двойное резервирование. Одна копия хранится на отдельном носителе данных, но в том же помещении, что и оригинал (резервное копирование на месте). Вторая копия хранится в физически удаленном месте (резервное копирование за пределами площадки).
| Копия | Использовать |
|---|---|
| Оригинал | для текущих бизнес-процессов |
| Резервное копирование на месте | в случае потери или изменения оригинала |
| Резервное копирование на месте | в случае одновременной потери оригинала и резервной копии на объекте |
Disaster Recovery as a Service фокусируется на непрерывной репликации бизнес-данных и систем. Это выходит за рамки простого создания резервных копий данных и включает всю критическую инфраструктуру, системы, приложения и данные. Цель заключается в том, чтобы в случае сбоев можно было как можно быстрее вернуться к исходному состоянию. В конце концов, постоянные сбои могут привести к большим затратам.
Для характеристики подходов DRaaS были установлены две метрики. «Цель времени восстановления» (RTO) и «Цель точки восстановления» (RPO) определяются в соответствии с требованиями конкретной компании. На их основе используются соответствующие показатели:
| Метрики аварийного восстановления | Объяснение |
|---|---|
| Цель времени восстановления (RTO) | период времени с момента возникновения потери до полного восстановления бизнес-процессов |
| Цель точки восстановления (RPO) | период времени, который может находиться между двумя резервными копиями данных. То есть, каков максимальный объем данных, который может быть потерян между последней резервной копией и сбоем системы? |
Чтобы сделать время восстановления как можно меньше, используются так называемые сайты обхода отказа. Это полные зеркала критически важных систем, которые могут быть использованы, если что-то случится с оригиналами. Это гарантирует, что бизнес-операции могут продолжаться до тех пор, пока оригинальные системы не будут восстановлены.
Как работают самые популярные DRaaS-решения?
В настоящее время многие провайдеры включают в свою программу Disaster Recovery as a Service. Независимо от того, у какого провайдера вы получаете DRaaS, предлагаемые услуги можно разделить на три основных типа. Предложения DRaaS отличаются в основном степенью подключения клиента к провайдеру:
| Модель DRaaS | Объяснение | Преимущества | Недостатки |
|---|---|---|---|
| DRaaS с самообслуживанием | Поставщик предоставляет программное обеспечение и обеспечивает резервное копирование | Самый дешевый | Требует управления и планирования со стороны клиента; интеграция с поставщиком должна быть полностью протестирована |
| DRaaS с поддержкой | Поставщик предоставляет экспертные знания и ресурсы для оптимизации DR | Применяется при наличии собственных специалистов | Ответственность лежит в основном на заказчике |
| Управляемый DRaaS | Поставщик берет на себя полную ответственность за DR; предоставляет все необходимые системы и ресурсы | Не требует экспертных знаний со стороны заказчика | Самый дорогой; требует тесного сотрудничества с поставщиком |
Общим для всех предложений DRaaS является наличие у поставщика специальных инструментов аварийного восстановления. Они направлены на зеркалирование всей ИТ-среды, включая все компоненты. Сфера применения варьируется от данных и приложений до сетей и целых систем. Резервное копирование серверов и конечных устройств осуществляется через границы операционной системы; сюда входят файлы, базы данных, виртуальные машины и контейнеры. После зеркалирования компоненты становятся доступными в случае повреждения для замены вышедших из строя систем.
Для резервного копирования данных обычно используется несколько пунктов назначения резервного копирования. В соответствии с правилом 3-2-1, по крайней мере, одна из резервных копий является географически удаленной. В зависимости от дизайна используемой модели DRaaS, целью удаленного резервного копирования является локальный центр обработки данных или облачный носитель. Кроме того, могут использоваться гибридные подходы. Как и в случае резервного копирования, восстановление данных осуществляется на физических, виртуализированных или облачных носителях, в зависимости от развертывания. Данные, передаваемые по сети, шифруются при транспортировке.
Помимо восстановления пострадавших данных и систем, профессиональные предложения DRaaS часто включают еще одну важную функцию обеспечения непрерывности бизнеса. При использовании облачных «отказоустойчивых сред» при выходе системы из строя вводится в эксплуатацию запасная система, что позволяет пользователям продолжать работу с минимальными перебоями.
Для мониторинга защищенных систем и управления резервным копированием и средами обхода отказа большинство предложений DRaaS имеют консоли управления. Обычно это веб-приложения, которые используются через браузер. Это означает, что в случае потери доступ к консоли сохраняется, и она также работает с мобильных устройств. Некоторые предложения DRaaS также включают функцию VPN для доступа к защищенным данным и отказоустойчивым средам.
С момента развития сетевых технологий и подключения серверов к публичным сетям, таким как Интернет, произошло множество атак на ИТ-инфраструктуры компаний. Обычно администраторы и технические специалисты защищают системы от несанкционированного доступа и атак типа «отказ в обслуживании». В последние годы появился еще один особенно тревожный тип атак, когда киберпреступники заражают устройство так называемым ransomware, также известным как «крипто-троян». Это программное обеспечение поселяется на устройстве и шифрует данные. После шифрования реальные пользователи больше не могут получить доступ к данным, и им предлагается заплатить выкуп.
Сегодня криптотроянцы представляют собой серьезную угрозу. Даже обычные резервные копии не обеспечивают никакой защиты, поскольку они зашифрованы и поэтому становятся непригодными для использования в случае чрезвычайной ситуации.
В связи с новой ситуацией с угрозами защита от выкупного ПО стала важной функцией решений DRaaS. Это подразумевает использование еще одной копии всех резервных копий данных. Такая копия обозначается как «неизменяемая». После записи данные могут быть прочитаны снова и снова, но не изменены. Это также называют моделью «Write Once, Read Many» или WORM.
Каковы преимущества и недостатки DRaaS по сравнению с традиционными решениями для резервного копирования?
До появления DRaaS уже существовали решения резервного копирования как услуги (BaaS). Однако в наши дни простого резервного копирования данных уже недостаточно. Компания должна постоянно зеркалировать данные и системы, чтобы они были немедленно готовы к использованию в случае каких-либо перебоев в работе. Как и у всех технологических разработок, у DRaaS есть свои преимущества и недостатки. Мы рассмотрим их на примере традиционных решений резервного копирования. Сначала давайте рассмотрим преимущества Disaster Recovery as a Service.
Disaster Recovery as a Service — это централизованный подход. Резервное копирование всех данных и систем осуществляется непрерывно. Большая часть данных компании — это легко забываемые темные данные. Резервное копирование всех данных с использованием последовательных методов снижает риск того, что данные будут упущены во время резервного копирования или восстановления или будут потеряны, если что-то пойдет не так. Поскольку обычно хранится несколько версий резервных копий данных, DRaaS также является важным шагом на пути к обеспечению проверяемости.
Следуя правилу 3-2-1, необходимо хранить как минимум три копии любых данных, одна из которых должна быть резервной копией вне офиса. Использование DRaaS с облаком в качестве цели резервного копирования за пределами площадки приводит к сокращению срока восстановления (RPO). Напомним, что RPO определяет промежуток времени между двумя резервными копиями одних и тех же данных. Использование облачных систем обхода отказа как части DRaaS приводит к значительной экономии средств. Традиционно для обеспечения сопоставимых возможностей необходимо было держать наготове избыточные аппаратные ресурсы в качестве резервной копии на случай аварии.
В отличие от услуги Backup as a Service, Disaster Recovery as a Service включает не только резервное копирование данных, но и зеркалирование целых систем. В частности, сюда также входит резервное копирование виртуальных машин и контейнеров приложений, которые являются основными строительными блоками современных ИТ-архитектур. При восстановлении вся система собирается из этих отдельных компонентов. Для того чтобы правильно устранить взаимозависимость отдельных компонентов, решения DRaaS позволяют определить последовательность отдельных этапов восстановления. Это особенно важно для широко распространенной микросервисной архитектуры.
Теперь давайте рассмотрим недостатки Disaster Recovery as a Service. Во-первых, отметим, что DRaaS обычно стоит дороже, чем резервное копирование как услуга. Однако решения DRaaS также работают значительно лучше, что делает прямое сравнение цен однобоким. Как и все услуги X-as-a-Service, DRaaS подвержена риску блокировки поставщика, поскольку вы передаете контроль поставщику и становитесь зависимыми от него. Потеря суверенитета данных также должна быть упомянута в качестве потенциального недостатка решений DRaaS. Здесь решающую роль играет местонахождение поставщика DRaaS.
Как найти подходящего поставщика DRaaS?
Услуга Disaster Recovery as a Service доступна у многих поставщиков облачных услуг. Существуют также поставщики, которые специализируются на решениях по аварийному восстановлению и резервному копированию. Резервное копирование как услуга также предоставляется поставщиками управляемых услуг или в особых случаях реализуется компаниями-разработчиками программного обеспечения.
Чтобы найти подходящего поставщика DRaaS, выполните следующие шаги:
- Первый шаг — исследование текущей ситуации и определение объема данных и систем, нуждающихся в резервном копировании.
- Следующий шаг — определение собственных требований и целей. В частности, цель времени восстановления (RTO) и цель точки восстановления (RPO) для соответствующих данных, приложений и служб.
- Если вы знаете, как устроена ваша собственная инфраструктура, и осознаете свои требования и цели, вы можете переходить к выбору поставщиков, которые вам нравятся. Помимо технических возможностей, здесь особенно важно соответствие поставщиков установленным спецификациям, а также справедливая и понятная структура цен.
- Из отобранных вами кандидатов необходимо выбрать подходящего поставщика. Имеет смысл провести тесты, чтобы испытать провайдеров на прочность и проверить их технические возможности.
Давайте рассмотрим основные критерии, которым должен соответствовать профессиональный поставщик DRaaS.
Основой решения DRaaS является автоматическое, непрерывное резервное копирование критически важных данных и систем. Резервное копирование должно работать в разных операционных системах и охватывать все критически важные типы данных. Сюда входят файлы, базы данных, серверные среды и устройства конечных пользователей, а также виртуализированные среды в виртуальных машинах и контейнерах. Непрерывная защита данных (CDP) обеспечивает резервное копирование состояния всего центра обработки данных с детализацией до секунды.
Перед передачей поставщику DRaaS данные, собранные во время хранения, должны быть автоматически зашифрованы. Резервные данные и системы должны постоянно проверяться на наличие ошибок и отклонений автоматизированным способом. Для хранения данных следует использовать избыточные, глобально распределенные системы.
В случае потери поставщик DRaaS должен предоставить как минимум две услуги. Первая заключается в восстановлении пострадавших систем — восстановление должно включать все важные данные, приложения и системы. При выборе поставщика следует учитывать, что может потребоваться восстановление в многооблачных средах. Во-вторых, поставщик DRaaS должен использовать системы обхода отказа во время восстановления, чтобы операции продолжались с минимальными перерывами с точки зрения пользователя.
Помимо этих основных требований, с учетом текущей ситуации с угрозами целесообразно выбрать DRaaS-провайдера, чье предложение включает защиту от вымогательства. Клиенты с непомерными требованиями к объему хранимых данных должны учитывать это при выборе провайдера. Передача огромных объемов данных через Интернет может занять в крайних случаях несколько лет. Слишком много времени для целенаправленного восстановления. В таких случаях используются специальные мобильные устройства хранения данных, например, знаменитый «снегоход Амазонки»:
В целях защиты вашей конфиденциальности видео не будет загружаться, пока вы не нажмете на него.