Ра­зум­ные под­хо­ды к за­щи­те и вос­ста­нов­ле­нию дан­ных

Lan - - Тема Номера: Резервирование Данных - Рич Вай­нинг, стар­ший ме­не­джер по мар­ке­тин­гу про­дук­тов

Все бы­ло бы очень про­сто, ес­ли бы дан­ные на­хо­ди­лись под по­сто­ян­ной за­щи­той от всех ви­дов угроз, обес­пе­че­ние их за­щи­ты не ока­зы­ва­ло вли­я­ния на биз­нес-опе­ра­ции и дан­ные уда­ва­лось мгно­вен­но вос­ста­но­вить. Но, как и во всех осталь­ных ас­пек­тах, име­ю­щих от­но­ше­ние к ин­фор­ма­ци­он­ным тех­но­ло­ги­ям, при про­ек­ти­ро­ва­нии ин­фра­струк­ту­ры эф­фек­тив­ной за­щи­ты дан­ных при­хо­дит­ся ид­ти на опре­де­лен­ные ком­про­мис­сы.

Глав­ны­ми ат­ри­бу­та­ми оцен­ки эф­фек­тив­но­сти ре­ше­ний для за­щи­ты и вос­ста­нов­ле­ния дан­ных яв­ля­ют­ся ок­но ре­зерв­но­го ко­пи­ро­ва­ния, це­ле­вая точ­ка вос­ста­нов­ле­ния (Recovery Point Objective, RPO) и це­ле­вое вре­мя вос­ста­нов­ле­ния (Recovery Time Objective, RTO). Эти па­ра­мет­ры ха­рак­те­ри­зу­ют вре­мя, вы­де­ля­е­мое для опе­ра­ций ре­зерв­но­го ко­пи­ро­ва­ния, ин­тер­вал меж­ду дву­мя та­ки­ми опе­ра­ци­я­ми и про­дол­жи­тель­ность про­це­ду­ры вос­ста­нов­ле­ния, вы­пол­ня­е­мой в слу­чае ошиб­ки, сбоя или ава­рии.

Каж­дый из них яв­ля­ет­ся так­же ме­ри­лом про­стоя: вре­ме­ни, в те­че­ние ко­то­ро­го дан­ные недо­ступ­ны в про­цес­се ре­зерв­но­го ко­пи­ро­ва­ния; вре­ме­ни, ко­то­рое тре­бу­ет­ся для вос­со­зда­ния но­вых, еще не за­ре­зер­ви­ро­ван­ных дан­ных; и вре­ме­ни, ко­то­рое нуж­но за­тра­тить на опе­ра­цию вос­ста­нов­ле­ния. В за­ви­си­мо­сти от то­го, ка­кое ме­сто в ор­га­ни­за­ции за­ни­ма­ют си­сте­ма и за­щи­ща­е­мые дан­ные, дли­тель­ность про­стоя, вы­зван­но­го опе­ра­ци­я­ми за­щи­ты или вос­ста­нов­ле­ния, тем или иным об­ра­зом от­ра­зит­ся и на фи­нан­со­вых по­ка­за­те­лях.

По оцен­кам Эн­д­рю Лер­не­ра, ви­це-пре­зи­ден­та ана­ли­ти­че­ской ком­па­нии Gartner по ис­сле­до­ва­ни­ям, сред­няя сто­и­мость про­стоя в раз­лич­ных от­рас­лях со­став­ля­ет 5600 дол­ла­ров в ми­ну­ту, или бо­лее 300 тыс. дол­ла­ров в час. Не­до­ступ­ность кри­ти­че­ски важ­ных дан­ных об­хо­дит­ся крупным ор­га­ни­за­ци­ям в мил­ли­о­ны дол­ла­ров в час.

Все бы­ло бы очень про­сто, ес­ли бы дан­ные (осо­бен­но име­ю­щие важ­ное зна­че­ние для биз­не­са) на­хо­ди­лись под по­сто­ян­ной за­щи­той от всех ви­дов угроз, обес­пе­че­ние их за­щи­ты не ока­зы­ва­ло вли­я­ния на биз­нес-опе­ра­ции и дан­ные уда­ва­лось мгно­вен­но вос­ста­но­вить во всех си­ту­а­ци­ях. Но есть и чет­вер­тый по­ка­за­тель эф­фек­тив­но­сти — сто­и­мость.

Как и во всех осталь­ных ас­пек­тах, име­ю­щих от­но­ше­ние к ин­фор­ма­ци­он­ным тех­но­ло­ги­ям, да и в по­все­днев­ной жиз­ни, при про­ек­ти­ро­ва­нии ин­фра­струк­ту­ры эф­фек­тив­ной за­щи­ты дан­ных при­хо­дит­ся ид­ти на опре­де­лен­ные ком­про­мис­сы, что­бы:

• каж­до­му кон­крет­но­му на­бо­ру дан­ных,

в за­ви­си­мо­сти от его цен­но­сти для ор­га­ни­за­ции, предо­став­ля­лись ми­ни­маль­ные уров­ни сер­ви­са (ок­но ре­зерв­но­го ко­пи­ро­ва­ния, RPO, RTO), аб­со­лют­но необ­хо­ди­мые для ве­де­ния биз­не­са; • ор­га­ни­за­ция нес­ла ми­ни­маль­но воз­мож­ные за­тра­ты.

Ин­ве­сти­ции в ре­ше­ния для за­щи­ты дан­ных луч­ше все­го рас­смат­ри­вать как рас­хо­ды на стра­хо­ва­ние, ко­то­рые не при­но­сят ор­га­ни­за­ции до­хо­дов и про­чих вы­год, по­ка не слу­ча­ет­ся ка­кая-то се­рьез­ная непри­ят­ность, по­сле че­го вли­я­ют лишь на по­ка­за­те­ли при­бы­ли. Од­на­ко в дей­стви­тель­но­сти все не со­всем так.

В этой ста­тье мы изу­чим скры­тые за­тра­ты и вза­и­мо­связь за­трат и по­ли­тик при вы­бо­ре со­вре­мен­ных ва­ри­ан­тов за­щи­ты и вос­ста­нов­ле­ния дан­ных.

КА­КО­ВА СТО­И­МОСТЬ ОК­НА РЕ­ЗЕРВ­НО­ГО КО­ПИ­РО­ВА­НИЯ?

В усло­ви­ях уве­ли­че­ния чис­ла сер­ве­ров, систем хра­не­ния, се­те­вых плат­форм и при­ло­же­ний, а так­же тер­ри­то­ри­аль­но рас­пре­де­лен­но­го раз­ме­ще­ния ре­сур­сов ИТ-ин­фра­струк­ту­ра ста­но­вит­ся очень слож­ной. Раз­ви­тие тех­но­ло­гий в со­че­та­нии с еже­год­ным ро­стом объ­е­мов дан­ных на 40–50% и еще бо­лее жест­ки­ми тре­бо­ва­ни­я­ми к уров­ню сер­ви­са со сто­ро­ны за­ин­те­ре­со­ван­ных лиц чрез­вы­чай­но ослож­ни­ло за­да­чу за­щи­ты дан­ных. На рис. 1 по­ка­за­ны воз­мож­ные си­ту­а­ции, ко­то­рые не­об­хо­ди­мо учи­ты­вать при со­став­ле­нии пла­на за­щи­ты и вос­ста­нов­ле­ния дан­ных.

Каж­дый ком­по­нент ин­фра­струк­ту­ры не­об­хо­ди­мо за­щи­щать от раз­но­об­раз­ных угроз и учи­ты­вать при этом це­ле­вые уров­ни сер­ви­са каж­до­го биз­нес-под­раз­де­ле­ния. Они опре­де­ля­ют по­ли­ти­ки, ко­то­рым дол­жен сле­до­вать на­бор ре­ше­ний для за­щи­ты дан­ных, что, в свою оче­редь, при­во­дит к рас­ши­ре­нию спек­тра ис­поль­зу­е­мых тех­но­ло­гий.

В кон­тек­сте за­щи­ты и вос­ста­нов­ле­ния дан­ных ча­сто го­во­рят об «окне ре­зерв­но­го ко­пи­ро­ва­ния», под ко­то­рым по­ни­ма­ют про­дол­жи­тель­ность выполнения опе­ра­ций ре­зерв­но­го ко­пи­ро­ва­ния. С тех­ни­че­ской точ­ки зре­ния это невер­но. На са­мом де­ле ок­но ре­зерв­но­го ко­пи­ро­ва­ния пред­став­ля­ет со­бой пол­ный ин­тер­вал (с уче­том вре­ме­ни за­пус­ка и оста­нов­ки), необ­хо­ди­мый для выполнения ре­зерв­но­го ко­пи­ро­ва­ния опре­де­лен­ной си­сте­мы или на­бо­ра дан­ных.

Ок­но ре­зерв­но­го ко­пи­ро­ва­ния — один из че­ты­рех це­ле­вых по­ка­за­те­лей, ис­поль­зу­е­мых для оцен­ки эф­фек­тив­но­сти про­цес­са за­щи­ты дан­ных. К трем осталь­ным от­но­сят­ся це­ле­вая точ­ка вос­ста­нов­ле­ния, це­ле­вое вре­мя вос­ста­нов­ле­ния и об­щие за­тра­ты.

Ес­ли вы­пол­не­ние ре­зерв­но­го ко­пи­ро­ва­ния за­ни­ма­ет боль­ше вре­ме­ни, чем до­пу­сти­мое ок­но ре­зерв­но­го ко­пи­ро­ва­ния, воз­мож­ные по­след­ствия для биз­не­са оче­вид­ны: ли­бо про­це­ду­ра ре­зерв­но­го ко­пи­ро­ва­ния оста­но­вит­ся до мо­мен­та ее за­вер­ше­ния с риском по­те­ри важ­ных или да­же кри­ти­че­ских дан­ных, ли­бо ее раз­ре­ше­но бу­дет про­дол­жить. В лю­бом слу­чае это от­ра­зит­ся на уровне го­тов­но­сти за­щи­ща­е­мой си­сте­мы, а сле­до­ва­тель­но, и на мно­гих опе­ра­ци­ях.

За­ча­стую ок­но ре­зерв­но­го ко­пи­ро­ва­ния пред­став­ля­ет­ся неиз­беж­ным злом. Биз­нес при­зна­ет необ­хо­ди­мость та­ко­го про­стоя. Со­зда­ние ре­зерв­ной ко­пии име­ет важ­ное зна­че­ние для выживания ор­га­ни­за­ции, не­смот­ря на то что сни­жа­ет опе­ра­ци­он­ную эф­фек­тив­ность и рен­та­бель­ность. Ес­ли пред­при­я­тию удаст­ся со­кра­тить про­дол­жи­тель­ность со­зда­ния ре­зерв­ных ко­пий и умень­шить или да­же лик­ви­ди­ро­вать ок­но ре­зерв­но­го ко­пи­ро­ва­ния, у него по­явит­ся воз­мож­ность воз­ме­стить упу­щен­ную вы­го­ду.

Дру­гая ка­те­го­рия из­дер­жек, свя­зан­ных с вре­мен­ны­ми за­тра­та­ми, обу­слов­ле­на вре­ме­нем, ко­то­рое ад­ми­ни­стра­тор тра­тит на под­держ­ку опе­ра­ций ре­зерв­но­го ко­пи­ро­ва­ния. Ко­гда-то ре­зерв­ное ко­пи­ро­ва­ние вы­пол­ня­лось вруч­ную и пред­став­ля­ло со­бой очень тру­до­ем­кую опе­ра­цию. Ад­ми­ни­стра­то­ру ре­зерв­но­го ко­пи­ро­ва­ния тре­бо­ва­лось:

• вы­пол­нить необ­хо­ди­мую уста­нов­ку

и вне­сти из­ме­не­ния в кон­фи­гу­ра­цию для каж­дой но­вой си­сте­мы или поль­зо­ва­те­ля;

• мар­ки­ро­вать еже­днев­но за­пи­сы­ва­е­мые

лен­ты, по­сле че­го за­пу­стить про­це­ду­ру ре­зерв­но­го ко­пи­ро­ва­ния и про­кон­тро­ли­ро­вать ее вы­пол­не­ние;

• из­влечь лен­ты для их транс­пор­ти­ров­ки

в центр по­сле­а­ва­рий­но­го вос­ста­нов­ле­ния или хранилище; • сте­реть ин­фор­ма­цию с лент, на ко­то­рых

хра­нят­ся неак­ту­аль­ные ре­зерв­ные ко­пии, для их по­втор­но­го ис­поль­зо­ва­ния;

• в слу­чае сбоя устра­нить непо­лад­ки

и пе­ре­за­пу­стить про­це­ду­ру со­зда­ния ре­зерв­ной ко­пии (ес­ли ок­но ре­зерв­но­го ко­пи­ро­ва­ния поз­во­ля­ет это).

Ин­тел­лек­ту­аль­ные по­ли­ти­ки, ав­то­ма­ти­за­ция ра­бо­ты систем, тех­но­ло­гии ав­то­ма­ти­че­ско­го об­на­ру­же­ния, ис­поль­зо­ва­ние дис­ко­вых хра­ни­лищ и ре­пли­ка­ция в центр по­сле­а­ва­рий­но­го вос­ста­нов­ле­ния поз­во­ля­ют ми­ни­ми­зи­ро­вать при­ла­га­е­мые уси­лия и со­кра­тить рас­хо­ды. Эти функции и под­хо­ды помогают ис­клю­чить боль­шую часть руч­но­го тру­да и со­кра­тить вре­мя, за­тра­чи­ва­е­мое на вы­пол­не­ние опе­ра­ций по за­щи­те дан­ных. Од­на­ко мно­гие ком­па­нии все еще сле­ду­ют ста­рым ме­то­дам, от­ка­зы­ва­ясь от ре­зерв­но­го ко­пи­ро­ва­ния или пе­ре­да­вая эти функции неза­ви­си­мым по­став­щи­кам услуг.

Что­бы по­вы­сить уро­вень го­тов­но­сти дан­ных, сни­зить рис­ки и со­кра­тить за­тра­ты, все ор­га­ни­за­ции — как круп­ные, так и ма­лые — долж­ны применять со­вре­мен­ные тех­но­ло­гии за­щи­ты дан­ных.

С по­мо­щью пред­ла­га­е­мых Hitachi ре­ше­ний ок­но ре­зерв­но­го ко­пи­ро­ва­ния мож­но ми­ни­ми­зи­ро­вать или да­же ис­клю­чить. Та­кие ре­зуль­та­ты до­сти­га­ют­ся за счет пол­но­стью ин­те­гри­ро­ван­ных тех­но­ло­гий непре­рыв­ной за­щи­ты дан­ных (Continuous Data Protection, CDP) на уровне бло­ков и со­гла­со­ван­ных с при­ло­же­ни­я­ми мо­мен­таль­ных сним­ков, ко­то­рые де­ла­ют­ся с по­мо­щью спе­ци­аль­ных ап­па­рат­ных средств. В ре­зуль­та­те устра­ня­ет­ся необ­хо­ди­мость ска­ни­ро­ва­ния фай­ло­вой си­сте­мы для по­ис­ка ин­кре­мент­ных из­ме­не­ний и со­кра­ща­ет­ся про­дол­жи­тель­ность ко­пи­ро­ва­ния дан­ных — до несколь­ких се­кунд.

ПО­СТО­ЯН­НОЕ ИНКРЕМЕНТНОЕ РЕ­ЗЕРВ­НОЕ КО­ПИ­РО­ВА­НИЕ

Сред­ства со­зда­ния мо­мен­таль­ных сним­ков и CDP об­ра­ба­ты­ва­ют толь­ко но­вые и из­ме­нен­ные дан­ные. Ис­поль­зо­ва­ние ин­кре­мент­ной мо­де­ли на по­сто­ян­ной ос­но­ве ис­клю­ча­ет по­треб­ность в пе­ри­о­ди­че­ском пол­ном ре­зерв­ном ко­пи­ро­ва­нии (или син­те­ти­че­ском пол­ном ре­зерв­ном ко­пи­ро­ва­нии), при­су­щую боль­шин­ству дру­гих ре­ше­ний. В за­ви­си­мо­сти от ско­ро­сти из­ме­не­ния дан­ных и про­дол­жи­тель­но­сти их хра­не­ния та­кой под­ход поз­во­ля­ет умень­шить объ­ем хра­ни­мых ре­зерв­ных ко­пий бо­лее чем на 90%.

Пред­по­ло­жим, обыч­ное пред­при­я­тие, ра­бо­та­ет пять дней в неде­лю и 50 недель в го­ду. Им на­коп­ле­но 100 Тбайт дан­ных,

Рис. 1. Ад­ми­ни­стра­то­ры ре­зерв­но­го ко­пи­ро­ва­ния стал­ки­ва­ют­ся с мас­сой ин­фра­струк­тур­ных слож­но­стей

Рис. 2. От­ли­чия тра­ди­ци­он­ной мо­де­ли от мо­де­ли по­сто­ян­но­го ин­кре­мент­но­го ре­зерв­но­го ко­пи­ро­ва­ния

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.