Что такое бэкап ключа
Что такое бэкап, зачем он нужен и как его делать
Каждый разработчик однажды ЛИШИЛСЯ ВСЕГО, потому что не сделал бэкап.
Допустим, у фрилансера сломался ноутбук, где лежали исходники рабочих файлов. Теперь, прежде чем можно будет снова работать, придётся воссоздавать эти исходники.
А может быть и так: пишешь диплом, уже на 99-й странице, всё хорошо. Тут кошка запрыгивает на компьютер и лапами своими вонючими нажимает Ctrl + A, а потом Del, а потом Ctrl + S и Alt + F4. В результате у тебя стирается весь текст, документ сохраняется, а «Ворд» закрывается. И теперь, если открыть этот документ, там будет чистый лист, который невозможно восстановить.
Единственное, что может спасти эти ситуации, — бэкапы.
Что такое бэкап
Бэкап (backup) — это резервная копия данных: либо всех подряд, либо каких-то конкретных и особенно важных.
Хорошо бы, чтобы бэкапы были не только на вашем компьютере, но и на каком-то ещё компьютере или диске, благодаря чему в случае отказа одного можно будет восстановить данные с другого.
🤔 Пример самого элементарного бэкапа — отправить важный файл самому себе на почту Яндекса. Копия файла сохранится в почте, и в случае чего её можно будет восстановить. Минус в том, что это нужно делать вручную, а потом важно случайно не удалить ненужное письмо.
Как его делать
Чтобы бэкапы реально работали, их надо делать заранее — автоматически или вручную. Главная ошибка — начать думать о бэкапах, когда данные уже утеряны. Тогда-то уже поздно.
Важно, чтобы резервная копия хранилась где-то отдельно от устройства, а не на нём самом, потому что если с гаджетом что-то случится, то вы потеряете и файлы, и бэкапы.
Вот самый простой способ, который вы можете попробовать прямо сейчас:
Теперь в случае чего у вас есть копия на сервере Яндекса. Её видите только вы по своему паролю.
На Яндекс-диске хранятся копии текущих проектов, чисто на всякий случай. Отсюда же этими копиями можно с кем-то поделиться
Ключевые слова
Несколько терминов, связанных с резервным копированием, которые полезно знать.
Облако — компьютер где-то в интернете, на котором хранятся какие-то данные или исполняются какие-то приложения. Применимо к резервному копированию: можно хранить часть своих бэкапов в облаке, то есть на компьютере где-то в интернете. Так делают сервисы типа Dropbox и Яндекс-диск.
Версионирование — это когда вы сохраняете не только самую свежую копию проекта, но и несколько предыдущих его версий. Например:
И всё это великолепие лежит у вас на внешнем диске. Если что, всегда можно вернуться за копией недельной давности и дёрнуть оттуда пару нужных ссылок, которые ты уже успел удалить. Это очень полезная техника бэкапов, когда вы работаете над большим проектом, где многое меняется.
Все версии проекта, который идёт с конца августа 2019 года. Видно, когда по этому проекту шла работа, насколько часто там что-то происходило. Интересно, что название проекта никто так и не удосужился написать
Зеркало — полная копия компьютера или сервера. Как правило, делается автоматически: например, каждую ночь ваш компьютер может делать полный «слепок» файловой системы и складывать его на зеркальный жёсткий диск.
Избыточность — насколько много у вас резервных копий данных. Обычно для спокойной работы нужно две копии, одна из которых физически вынесена из того места, где вы работаете. Например:
Если враги вынесут всю технику и жёсткие диски из офиса, у вас останется резервная копия у Яндекса.
Рядом с ноутбуком — небольшой NAS от компании Synology. В прямоугольных отсеках стоят жёсткие диски, на них происходит резервное копирование
NAS — network attached storage, сетевое хранилище. Это коробочка, в которой стоят жёсткие диски. К ней можно подключиться по локальной сети и сливать на неё свои бэкапы, в том числе в автоматическом режиме. Полезно, когда у вас в офисе несколько компьютеров и всем нужно хранить где-то бэкапы.
RAID — система, которая помогает делать избыточные копии данных и защищает от сбоёв жёстких дисков. У вас может быть четыре жёстких диска, объединённых в RAID-массив. Если один из них сломается, его можно будет восстановить по кусочкам данных с других дисков. Всё это автоматически.
Флешка. Самый простой способ сделать бэкап — скопировать важные файлы на флешку и убрать её в шкаф. Шкаф нужен для того, чтобы в случае отказа питания или шумной вечеринки флешка точно осталась нетронутой.
Облачное хранилище Dropbox: в 2020 году автор статьи осознал, что у него там хранятся бэкапы аж с 2010 года. 10 лет работы аккуратно заархивировано и доступно для изучения!
Архив. Бэкап актуален, когда ты работаешь над проектом каждый день и тебе нужна защита от сбоёв прямо сейчас. Бэкапы делаются каждый день, дважды в день или даже раз в час, зависит от интенсивности работы. Но когда проект сделан и выпущен, эти бэкапы уже не нужны, нужны бэкапы следующего проекта.
А вот архив — это про долгосрочное хранение. Сделал ты проект, сдал и теперь хочешь, чтобы он сохранился лет на 50, чтобы в старости можно было перебирать воспоминания. Вот это архив.
Требования к архиву отличаются от требований к бэкапу. Архив должен быть нерушимым и рассчитанным на десятки лет. Флешки и компакт-диски для архивов не подходят — они деградируют и «сыпятся». Магнитные жёсткие диски нужно периодически «обновлять».
Печатная копия — дедовский метод архивирования: распечатываешь всё, что человек может прочитать, и хранишь в папке, папка в сейфе, сейф в архиве, архив в подземном бункере. Это не имеет отношения к регулярной работе, просто такой способ сохранить ценную информацию на много лет вперёд. Текущие рабочие проекты так не резервируют, но когда работа сделана, можно и заархивировать на печатной копии.
Печатные копии особенно актуальны для фотографий: вангуем, что через 20 лет вы уже десять раз смените телефоны, и фотографии из 2020-х у вас не сохранятся. А если дома лежит альбом с распечатанными фотографиями, то он сможет погибнуть только в случае пожара. Осторожнее с кальянными углями!
В следующий раз
В одной из будущих статей сделаем обзор на существующие системы и сервисы бэкапов: что использовать, когда и за какие деньги. Подписывайтесь и приходите снова!
Создание резервной копии главного ключа базы данных
В этом разделе описано, как выполнить резервное копирование главного ключа SQL Server с помощью Transact-SQL. Главный ключ базы данных используется для шифрования других ключей и сертификатов внутри базы данных. Если он удален или поврежден, то есть вероятность, что SQL Server не сможет расшифровать эти ключи, в результате чего зашифрованные с их помощью данные будут безвозвратно утеряны. По этой причине необходимо создать резервную копию главного ключа базы данных и хранить ее в надежном месте.
Перед началом
Ограничения
Главный ключ должен быть открыт и, таким образом, расшифрован, прежде чем производится его резервное копирование. Если он зашифрован главным ключом службы, то его не нужно открывать явным образом. Но если главный ключ зашифрован только паролем, его явное открытие обязательно.
Рекомендуется создать резервную копию главного ключа сразу же после его создания и затем сохранить в надежном месте.
Безопасность
Разрешения
Требует разрешения CONTROL для базы данных.
В среде SQL Server Management Studio с помощью Transact-SQL
Создание резервной копии главного ключа базы данных
Выберите пароль, который будет использоваться для шифрования главного ключа базы данных на носителе данных резервной копии. Пароль проходит проверку сложности.
Получите съемный носитель данных резервной копии для хранения главного ключа.
Укажите каталог NTFS, в котором будет создана резервная копия главного ключа. В этом каталоге будет сохранен файл, созданный в следующем шаге. Он должен быть защищен с помощью списка управления доступом со строгими ограничениями.
В обозревателе объектов подключитесь к экземпляру компонента Компонент Database Engine.
На стандартной панели выберите пункт Создать запрос.
Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.
Путь к файлу ключа и пароль ключа (если он существует) будет отличаться от вышеуказанного. Убедитесь, что оба этих параметра соответствуют настройке конкретного сервера и ключа.
Скопируйте файл на носитель данных резервных копий и проверьте правильность копирования.
Сохраните резервную копию в надежном месте вне системы.
Как сделать резервную копию аутентификатора
Рассказываем о нескольких способах, которыми можно сделать резервную копию приложения-аутентификатора.
Если вы пользуетесь приложением-аутентификатором, то на случай потери (поломки, кражи и так далее) телефона разумно заранее создать резервную копию. Это можно сделать несколькими способами — выбор зависит от ваших личных предпочтений, а также от того, каким именно приложением-аутентификатором вы собираетесь пользоваться. Перечислим все доступные варианты.
Вручную сохранить в надежном месте секретные ключи или QR-коды
Одноразовые коды в приложении-аутентификаторе создаются на основе секретного ключа. Его генерирует сервис, когда вы включаете аутентификацию с помощью приложения. Этот ключ представляет собой случайное сочетание 16 символов, и он же закодирован в QR-коде, который сервис предлагает вам отсканировать.
В принципе, секретный ключ можно даже выучить наизусть, но проще всего будет сохранить его в каком-нибудь надежном месте. Например, для этого подойдут защищенные заметки в менеджере паролей. Альтернативный вариант представления того же секретного ключа, QR-код, можно сохранить в виде изображения и также поместить в защищенное хранилище Kaspersky Password Manager, но уже в виде картинки.
Если вам когда-нибудь понадобится восстановить аутентификатор, вы просто отсканируете приложением QR-код или введете вручную 16 символов секретного ключа.
Использовать облачную синхронизацию приложения-аутентифкатора
Большинство популярных приложений-аутентификаторов — за исключением Google Authenticator — предлагает возможность хранения секретных ключей в облаке и автоматической синхронизации аутентификаторов на разных устройствах. Однако в этом методе есть минус: в приложении-аутентификаторе придется завести учетную запись, а для этого обычно требуется поделиться с его создателями номером телефона или адресом электронной почты.
В случае Microsoft Authenticator можно воспользоваться учетной записью Microsoft, если она у вас есть (если нет — придется завести). Кроме того, следует иметь в виду один нюанс: Microsoft Authenticator для iOS сохраняет резервную копию в iCloud, а версия для Android — в какое-то другое не уточняемое создателями облако. Поэтому бэкапы получаются несовместимы: если вы пользовались айфоном, но решили перейти на Android (или наоборот), то восстановить бэкап Microsoft Authenticator не получится. Придется заново заводить токены для всех аккаунтов в новой версии приложения.
Экспортировать уже заведенные в аутентификаторе токены
По какой-то совершенно непонятной причине функция экспорта и импорта уже заведенных в приложение токенов есть только в одном аутентификаторе из всех, которые мы проверили, — это Google Authenticator.
Вероятно, разработчики других приложений считают, что их облачная синхронизация эту функцию успешно заменяет. Отчасти это так. Но облако никак не поможет тем, кто уже пользуется Google Authenticator и хотел бы попробовать альтернативу, быстренько перенеся уже имеющиеся токены в новое приложение. Почему-то создатели альтернативных аутентификаторов совершенно не пытаются упростить жизнь таким «перебежчикам».
Так или иначе, в Google Authenticator сохранять токены очень легко и удобно: достаточно нажать на три точки в верхней части экрана, выбрать «Экспорт аккаунтов» и отметить нужные учетные записи. После этого на экране появится огромный QR-код, в котором содержатся все выбранные токены сразу. Остается просто сделать скриншот и сохранить картинку в защищенном хранилище
менеджера паролей.
Установить приложение-аутентификатор сразу на несколько устройств
Одноразовые коды в аутентификаторе создаются на основе секретного ключа и текущего времени. Поэтому ничто не мешает иметь одновременно несколько копий работающих приложений-аутентификаторов, которые синхронно друг с другом генерируют одинаковые коды.
В таком случае, даже если вы лишитесь аутентификатора на одном смартфоне, у вас останется запасной, полностью готовый к действию. Это могут быть даже разные приложения, — правда, в этом случае их будет не так легко и удобно синхронизировать друг с другом.
Какой бы вариант вы ни выбрали, советуем не тянуть и создать резервную копию аутентификатора как можно скорее. Иначе можно в самый неподходящий момент оказаться в ситуации, когда доступ к аутентификатору утрачен, бэкапа нет, а в аккаунт нужно срочно попасть. Впрочем, даже в этом случае не все потеряно: о том, как восстановить аутентификатор, не имея резервной копии, читайте в нашем посте.
Как сделать бэкап и для чего он нужен
реклама
Среди айтишников ходит присказка-поговорка: «есть два типа людей – кто еще не делает бэкапы, и кто уже делает». И действительно, один раз потеряв ценную для себя информацию, и с трудом и большими денежными затратами восстановив ее, или вообще не сумев восстановить, вряд ли какой-то здравомыслящий человек захочет столкнуться с подобной ситуацией еще раз. В этой статье я расскажу о бэкапах (резервных копиях) данных – что это такое, зачем они нужны, как и где их делать.
Материал ориентирован не на системных администраторов и не на работников коммерческих фирм, а на пользователей домашних ПК и геймеров, поэтому информация будет подаваться в наиболее доступной форме, а многие профессиональные нюансы не будут затронуты. В этот раз я не стану рассказывать о полностью автоматизированных бэкапах и тому подобных вещах – эта статья о ручном создании резервных копий особо ценных данных и их последующем беспроблемном восстановлении.
Что такое бэкап простыми словами?
Бэкап – это резервная копия каких-либо данных. Например, в вашем компьютере установлены 3 накопителя: SSD и два жестких диска – HDD 1 и HDD 2. На HDD 1 вы храните ценные для вас семейные фотографии, и вдруг он выходит из строя, унося с собой всю имеющуюся на нем информацию. Вы пробуете программы для восстановления данных с поврежденных «винчестеров», но ничего не помогает. Остается только одно – идти в специализированный сервис и отдавать кругленькую сумму. И то не факт, что помогут. А вот если бы эти фотографии были не в единственном экземпляре и хранились где-нибудь еще…
Как сделать бэкап?
реклама
Сделать резервную копию каких-либо файлов очень просто: их нужно скопировать на другой физический накопитель. Подчеркну: именно на другой физический накопитель, а не на другой «локальный диск». Физический накопитель (SSD или жесткий диск) может состоять из нескольких разделов. Простой пример из жизни: физический накопитель – это ящик для столовых приборов, а локальные диски – это разные отсеки; один для ножей, один для вилок, один для ложек и так далее. То есть, если у вас HDD 1 разбит на разделы D и E, а HDD 2 на разделы F и G, то недостаточно скопировать фотографии из раздела D в раздел E – необходимо «забэкапить» их в раздел F или G. Но находясь даже в нескольких экземплярах на одном компьютере или в одной квартире, данные все равно могут потеряться – например, в случае чрезвычайных обстоятельств вроде пожара. Вот простые правила, которые помогут этого избежать.
Главные правила резервного копирования
Правило первое: для действительно важных данных должно существовать как минимум три бэкапа, физически находящихся в разных местах, причем парочка из них – на удаленных серверах. В случае пожара, затопления и других форс-мажорных обстоятельств вы легко можете лишиться всех электронных устройств, находящихся в одной квартире, поэтому бэкапов «по месту жительства» недостаточно. Но почему я предлагаю именно два удаленных сервера? Да потому что, если такой сервер один, с ним тоже может случиться форс-мажор (сгорел дата-центр, закрылась компания, случайно стерли данные), а вы об этом узнаете только если потеряете «оригинальные» данные и их копию по месту жительства.
реклама
Если вы используете для бэкапов бесплатные хранилища, хостинги и файлообменники – будьте готовы, что они в любой момент могут решить стереть ваши данные, и сделайте еще пару удаленных резервных копий. Да, муторно, но лучше так, чем потерять данные. И обязательно защитите свою информацию при помощи шифрования, не заливайте ее в открытом виде. О том, как это сделать, я расскажу в соответствующем разделе.
Правило второе: проверяйте бэкапы. Если бэкап не проверен, то можно считать, что его и нет. Браузер или программа закачки может показать, что все загрузилось успешно, а при попытке скачать, расшифровать или разархивировать – бац, ошибка. После создания бэкапов проведите пару тестовых восстановлений данных из разных источников.
Правило третье: если речь идет о домашнем ПК, делайте резервные копии только действительно важных данных. Нет никакой надобности бэкапить любимые игры или сериалы – если полетит SSD/жесткий диск, их всегда можно скачать заново. А вот уникальные и имеющиеся только у вас данные, такие, как сохраненки для игр, уже вполне можно бэкапить, если вы заядлый геймер. Но чаще всего в случае домашних бэкапов сохраняются копии личных/семейных фотографий и видео, а также заметок.
реклама
Выбор этих важных данных должен быть индивидуальным. Ценные для вас фото, скриншоты заметки, и тому подобное стоит бэкапить всегда (только не забывайте все это шифровать!), а дальше – как говорится, кто на что горазд. Если вы просидели много сотен часов в Скайриме, то стоит сделать резервную копию нескольких сохранений с разных этапов игры, если вы играете в покер на деньги – бэкапьте базу данных с информацией на оппонентов, если храните криптовалюту – бэкапьте кошельки или данные для доступа к ним.
Если говорить о бэкапах для коммерческих фирм, дата центров и т.д., существуют и некоторые другие правила – например, о том, что создание резервных копий должно быть автоматическим и не должно мешать повседневной работе и интересам клиентов, или о том, что необходимо минимизировать дублирование файлов ради экономии места, но подробно на них я останавливаться не буду – все это мало касается резервного копирования «домашней» информации.
Как защитить резервную копию данных на удаленном сервере при помощи шифрования?
Любые чувствительные данные вроде бэкапов личных заметок, фото и криптокошельков, следует защищать при помощи шифрования. Рекомендую использовать VeraCrypt – программу с открытым исходным кодом, которая в свое время стартовала как форк TrueCrypt. В настоящий момент она считается одним из самых надежных бесплатных решений для шифрования и используется журналистами, активистами и лицами, работающими с чувствительной информацией, по всему миру.
Выберите «Тома» – «Создать новый том», далее – «Создать зашифрованный файловый контейнер» – «Обычный том». Подойдет AES с алгоритмом хеширования SHA-512. После этого укажите максимальный размер тома – он должен быть таким, чтобы туда влезли все ваши файлы, резервную копию которых вы хотите создать. Введите подходящий пароль и подтвердите, что собираетесь хранить в контейнере файлы размером более 4 ГБ. Дальше следуйте указаниям программы. Жмите «разметить», а по окончанию шифрования монтируйте созданный контейнер и переносите туда нужные файлы, после чего размонтируйте.
Все, файлы зашифрованы, можно заливать том в облако/на удаленное хранилище! Если хотите, можете перед этим еще и заархивировать контейнер с паролем, чтобы уменьшить его размер, но это необязательно. Главное, не забудьте разархивировать/размонтировать бэкап и проверить его работоспособность перед тем, как начать загрузку, после же загрузки скачайте его и повторите процедуру. Это может занять немало времени, но, поскольку резервные копии домашних данных создаются нечасто – ничего страшного.
Заключение
Не ленитесь и не откладывайте создание бэкапа на потом, не думайте, что уж с вами потеря данных точно не случится – если у вас нет резервной копии какой-либо ценной информации, как можно скорее сделайте ее.
Резервное копирование: где, как и зачем?
Защита данных предполагает наличие бэкапа — резервных копий, из которых можно выполнить их восстановление. Для большинства компаний и организаций резервное копирование данных относится к числу наиболее важных приоритетов. Около половины компаний работают со своими данными как со стратегическим активом. И ценность хранимых данных постоянно растет. Их используют для повышения качества обслуживания клиентов, поддержки текущей деятельности, исследований и разработок, учета, они задействованы в системах автоматизации, интернета вещей, искусственного интеллекта и др. Поэтому задача защиты данных от аппаратных сбоев, человеческих ошибок, вирусов и кибератак становится крайне актуальной.
В мире наблюдается рост киберпреступности. В прошлом году более 70% компаний подверглись кибератакам. Компрометация персональных данных клиентов и конфиденциальных файлов может иметь серьёзные последствия и приводить к огромным убыткам.
Вместе с тем появляется культура работы с данными, понимание того, что данные – это ценный ресурс, с помощью которого компания может получать дополнительную прибыль или сокращать издержки, а вместе с этим — и желание обеспечить надежную защиту своих данных.
Вариантов резервирования несколько: локальное или удаленное хранение резервных копий на собственной площадке, облачное хранение или бэкапы у хостинг-провайдеров.
Хранить и защищать
Как показывают результаты опросов, примерно четверть респондентов выполняет резервирование данных ежемесячно, столько же – еженедельно, и более четверти – ежедневно. И это вполне оправдано: в результате такой предусмотрительности почти 70% организаций избежали в минувшем году простоев из-за потери данных. В этом им помогают совершенствующиеся программные инструменты и сервисы.
Согласно исследованию IDC мирового рынка программного обеспечения репликации защиты данных (Data Replication and Protection), его продажи в мире будут расти с 2018 по 2022 годы ежегодно на 4,7% и достигнут 8,7 млрд. долларов. Аналитики DecisionDatabases.com в своем отчете (Global Data Backup Software Market Growth 2019-2024) пришли к выводу, что в ближайшие пять лет среднегодовые темпы роста мирового рынка программного обеспечения резервного копирования данных будут составлять 7,6%, и в 2024 году его объем достигнет 2,456 млрд. долларов против 1,836 млрд. долларов в 2019 году.
В октябре 2019 года Gartner представила «магический квадрант» по программному обеспечению резервного копирования и восстановления ИТ-систем дата-центров. Ведущими вендорами этого ПО стали Commvault, Veeam, Veritas, Dell EMC и IBM.
При этом растет популярность облачного резервного копирования: продажи таких продуктов и сервисов, по прогнозам, будут расти более чем вдвое быстрее рынка программного обеспечения защиты данных в целом. По прогнозу Gartner, уже в этом году до 20% предприятий будут использовать резервное копирование в облако.
По прогнозам Marketintellica, мировой рынок ПО для создания и хранения резервных копий на своей (on premises) и на сторонней площадке (off-site) в ближайшей перспективе будет стабильно расти.
По информации IKS Consulting, в России сегмент «облачное резервное копирование как сервис» (BaaS) увеличивается в среднем на 20% в год. По данным опроса Acronis 2019 года, компании все чаще полагаются именно на облачное резервное копирование: его используют более 48% респондентов, а около 27% предпочитают комбинировать облачное и локальное резервное копирование.
Требования к системам резервного копирования
Тем временем требования к программному обеспечению резервного копирования и восстановления данных меняются. Чтобы успешнее решать задачи защиты данных и оптимизировать расходы, компании готовы приобретать более простые, гибкие и недорогие решения, считают аналитики Gartner. Привычные методы защиты данных не всегда соответствуют новым требованиям.
Системы резервного копирования и восстановления данных должны предусматривать простое развертывание и администрирование, удобное управление процессом резервирования и восстановления, оперативное восстановление данных. Современные решения нередко реализуют функции репликации данных, позволяют автоматизировать операции, предусматривают интеграцию с облаками, встроенные функции архивирования, поддерживают аппаратные снимки данных.
По прогнозу Gartner, в ближайшие два года до 40% компаний перейдут на новые решения резервного копирования, заменив имеющееся ПО, а многие будут использовать одновременно несколько продуктов или сервисов, оптимально защищающих те или иные системы. Чем же их не устраивают прежние решения резервного копирования и восстановления данных?
Все в одном
Аналитики полагают, что в результате такого перехода компании получают более гибкие, масштабируемые, простые и производительные системы, нередко представляющие собой унифицированное программное обеспечения для управления данными и их хранения. Усовершенствованные продукты резервного копирования и восстановления включают в себя инструменты эффективного управления данными, дают возможность перемещать данные туда, где их хранение наиболее эффективно (в том числе автоматически), управлять ими, защищать и восстанавливать.
С ростом разнообразия и объемов данных важным требованием становится комплексная защита и управление данными: файлами, базами данных, данными виртуальных и облачных сред, приложений, а также доступ к различным типам данных в первичных, вторичных и облачных хранилищах.
Комплексные решения управления данными обеспечивают единое управление ими в масштабе всей ИТ-инфраструктуры: их резервное копирование, восстановление, архивирование и управления моментальными снимками. Однако администраторы должны четко понимать, где, как долго и какие данные хранятся, какие к ним применяются политики. Быстрое восстановление приложений, виртуальных машин и рабочих нагрузок из локального или облачного хранилища данных минимизирует простои, а автоматизация позволяет свести к минимуму ошибки из-за человеческого фактора.
Крупные организации с комбинацией унаследованных, традиционных и современных приложений нередко выбирают системы резервного копирования, поддерживающие широкий спектр операционных систем, приложений, гипервизоров и реляционных баз данных, обладающие высокой масштабируемостью (до нескольких петабайт и тысяч клиентов), а также предусматривающих интеграцию с широким спектром систем хранения данных, публичных, частных и гибридных облаков и ленточных накопителей.
Как правило, это платформы с традиционной трехуровневой архитектурой из агентов, медиа-серверов и сервера управления. Они могут объединять функции резервного копирования и восстановления, архивирования, аварийного восстановления (DR) и облачного резервного копирования, оптимизировать производительность, используя алгоритмы искусственного интеллекта и машинного обучения.
Как считают в компании Forrester, централизованное управление источниками данных, политиками, способность к надежному восстановлению данных и безопасность являются наиболее важными характеристиками решений резервного копирования.
Современные решения могут с любой периодичностью выполнять резервное копирование виртуальных машин на основе моментальных снимков практически без снижения производительности рабочих сред. Они ликвидируют разрыв между целевой точкой восстановления (Recovery Point Objective, RPO) и целевым временем восстановления (Recovery Time Objective, RTO), гарантируют доступность данных в любое время и обеспечивают непрерывность бизнеса.
Рост объемов данных
Тем временем в мире продолжается экспоненциальный рост объема создаваемых данных, и в ближайшие годы эта тенденция сохранится. По прогнозу IDC, объем создаваемых за год данных вырастет с 2018 до 2025 годы с 33 до 175 ЗБ. Среднегодовые темпы роста превысят 27%. На этот рост влияет и увеличение числа пользователей интернета. В прошлом году интернетом пользовались 53% населения Земли. Число пользователей интернета ежегодно увеличивается на 15-20%. Новые и развивающиеся технологии, такие как 5G, видео UHD, аналитика, IoT, искусственный интеллект, AR/VR, влекут за собой генерацию все больших объемов данных. Источниками роста объема данных также являются также развлекательный контент и видео с камер систем видеонаблюдения. Например, рынок хранения видео с камер наблюдения, по прогнозам MarketsandMarkets, будет расти на 22,4% в год и достигнет в этом году 18,28 млрд долларов.
Экспоненциальный рост объемов создаваемых данных.
За последние два-три года объемы корпоративных данных выросли примерно на порядок. Соответственно, усложнилась задача резервного копирования. Емкости хранилищ данных достигают сотен терабайт и продолжают увеличиваться по мере накопления данных. Потеря даже части этих данных может сказаться не только на бизнес-процессах, но и повлиять на репутацию бренда или на лояльность клиентов. Поэтому создание и хранение бэкапов в значительной мере влияет на весь бизнес.
Сориентироваться в предложениях вендоров, предлагающих свои варианты резервного копирования, бывает нелегко. Существуют разные варианты создания и хранения резервных копий, но наиболее популярными являются локальные системы резервного копирования и использования облачных сервисов. Резервное копирование в облако или в ЦОД провайдера обеспечивает надежную защиту данных и минимизирует риски, связанные с программными сбоями, техническими неисправностями оборудования и ошибками сотрудников.
Миграция в облака
Данные можно накапливать и хранить в собственных центрах обработки данных, но при этом придется обеспечить отказоустойчивость, кластеризацию и масштабирование емкости, иметь в штате квалифицированных специалистов по администрированию систем хранения. В этих условиях передача всех подобных вопросов на аутсорсинг провайдеру очень актуальна. Например, при размещении баз данных в ЦОД провайдера или в облаке можно возложить ответственность за хранение, резервирование данных, функционирование баз данных на профессионалов. Провайдер будет нести финансовую ответственность по соглашению об уровне обслуживания. Помимо прочего это позволяет быстро развернуть типовую конфигурацию для решения конкретной задачи, а также обеспечить высокую степень доступности за счёт резервирования вычислительных ресурсов и резервного копирования.
В 2019 году объем мирового рынка облачного резервного копирования составил 1834,3 млн. долл., и ожидается, что к концу 2026 года он достигнет 4229,3 млн. долл. при среднегодовом росте 12,5%.
При этом все больше данных будет храниться не в корпоративных сетях и не на конечных устройствах, а в облаке, причем, согласно IDC, доля данных в публичных облаках вырастет к 2025 году до 42%. Более того, организации переходят к использованию мультиоблачных инфраструктур и гибридных облаков. Такого подхода придерживаются уже 90% европейских компаний.
Облачное резервное копирование представляет собой стратегию резервного копирования данных, которая включает отправку копии данных по сети на сервер за пределами собственной площадки. Обычно это сервер сервис-провайдера, который взимает с клиента плату на основе выделенной емкости, пропускной способности или количестве пользователей.
Широкое внедрение облачных технологий и необходимость управления большими объемами данных способствуют росту популярности облачных решений для резервного копирования. Кроме того, с внедрением облачных решений резервного копирования связывают такие преимущества как простое управление и мониторинг, резервное копирование и восстановление в режиме реального времени, простая интеграция облачного резервного копирования с другими корпоративными приложениями, дедупликация данных и поддержка различных клиентов.
Ключевыми игроками данного рынка аналитики считают компании Acronis, Asigra, Barracuda Networks, Carbonite, Code42 Software, Datto, Druva Software, Efolder, IBM, Iron Mountain и Microsoft.
Мультиоблачные среды
Поставщики систем хранения данных делают все возможное, чтобы их продукты эффективно работали в мультиоблачной среде. Задача — упростить использование данных и перемещать их туда, где они необходимы, а их хранение — наиболее эффективно. Например, они применяют распределенные файловые системы следующего поколения, которые поддерживают единое пространство имен, обеспечивая доступ к данным в разных облачных средах, предлагают общие стратегии и политики управления в разных облаках и на локальном уровне. Конечная цель состоит в управлении, защите и эффективном использовании данных, где бы они ни находились.
Мониторинг — еще одна из проблем мультиоблачного хранения. Нужны инструменты мониторинга для отслеживания результатов в мультиоблачной среде. Независимый инструмент мониторинга, разработанный для нескольких облаков, позволит получить общую картину.
Прогноз роста мирового рынка систем управления мультиоблачными средами.
Совмещение периферийного и мультиоблачного хранения – также непростая задача. Чтобы эти системы эффективно работали вместе, нужно знать объемы и типы данных, где и как эти данные будут собираться, передаваться и сохраняться. Для планирования процесса потребуется также знать, как долго должны храниться данные каждого типа, где, когда и сколько данных нужно будет передавать между различными системами и облачными платформами, как осуществляется их резервное копирование и защита.
Все это поможет администраторам свести к минимуму сложности, связанные с объединением периферийного и мультиоблачного хранения.
Данные на периферии
Еще один тренд – периферийные вычисления. Как считают аналитики Gartner, в ближайшие годы около половины всех корпоративных данных будут обрабатываться за пределами традиционных ЦОД или облачной среды: все более значительная их доля размещается на периферии — для хранения и локальной аналитики. По прогнозу IDC, в регионе EMEA доля «периферийных» данных вырастет почти вдвое — с 11% до 21% от общего объема. Причины — распространение интернета вещей, перенос аналитики и обработки данных ближе к их источнику.
Переход от облачных и централизованных вычислений к периферийным вычислениям уже начался. Такие системы становятся все более востребованными. Затраты и сложность создания централизованной архитектуры для обработки большого объема данных чрезмерно велики, такая система может стать плохо управляемой по сравнению с распределением обработки данных по периферии или на соответствующем уровне сети. Кроме того, на периферии можно объединять или деперсонализировать данные перед отправкой в облако.
Данные за границей
Некоторые компании предпочитают хранить данные за рубежом, считая такой вариант надежной защитой данных от несанкционированного доступа и важным фактором снижения риска. Данные за границей – это гарантия защиты ценной информации. Размещенное за рубежом оборудование не находится под российской юрисдикцией. А благодаря шифрованию сотрудники ЦОД могут вообще не иметь доступа к вашим данным. В современных зарубежных дата-центрах используется высоконадежное оборудование, обеспечиваются высокие показатели надежности на уровне ЦОД в целом.
Использование иностранных ЦОД может иметь и ряд других преимуществ. Клиент застрахован от рисков, связанных с форс-мажорами или недобросовестной конкуренцией. Использование таких площадок для хранения и обработки данных позволит минимизировать подобные риски. Например, в случае изъятия серверов в России компания сможет сохранить копию своих систем и данных в зарубежных ЦОД.
Как правило, ИТ-инфраструктура зарубежных ЦОД – это стандарты качества, высокий уровень безопасности и контроля хранения данных. В них используются новейшие ИТ-решения, межсетевые экраны, технологии шифрования каналов связи, средства защиты от DDoS-атак. Энергообеспечение ЦОД также реализовано с высоким уровнем надежности (до TIER III и IV).
Резервное копирование в зарубежных ЦОД актуально для любого бизнеса в РФ, не работающего с персональными данными пользователей, хранение и обработка которых, согласно закону № 152-ФЗ «О персональных данных», должна осуществляться на территории России. Эти требования можно выполнить путем развертывания двух площадок: основной в России, где происходит первичная обработка данных, и зарубежной, где размещаются резервные копии.
Зарубежные площадки нередко используют и в качестве резервного ЦОД. Тем самым достигается максимальная безопасность и надежность, минимизируются риски. В ряде случаев они удобны для размещения данных и подключения к ним европейских клиентов. При этом достигается лучшее время отклика для европейских пользователей. Такие дата-центры имеют прямой доступ к европейским точкам обмена трафиком. Мы например предлагаем своим клиентам сразу 4 точки размещения данных в Европе — это Цюрих (Швейцария), Франкфурт (Германия), Лондон (Великобритания) и Амстердам (Нидерланды).
Что нужно учитывать при выборе дата-центра?
Используя услуги коммерческих ЦОД, помимо удобной структуры расходов, бизнес получает более гибкий сервис, который можно масштабировать в режиме реального времени, а оплачиваются только потребляемые ресурсы (pay-per-use). Услуги внешнего ЦОД также позволяют снизить риски, связанные с неопределенностью будущего, легко адаптировать ИТ к новым технологическим трендам, сосредоточиться на своих ключевых бизнес-процессах, а не на обслуживании ИТ-инфраструктуры.
Провайдеры учитывают при строительстве и эксплуатации своих площадок лучшие практики и международные стандарты, предъявляющие высокие требования к инженерным и ИТ-системам ЦОД, такие как ISO 27001:2013 Information Security Management (управление информационной безопасностью), ISO 50001:2011 Energy Management System (эффективное планирование систем энергоснабжения дата-центра), ISO 22301:2012 Business Continuity Management System (обеспечение непрерывности бизнес-процессов ЦОД), а также европейские стандарты EN 50600-x, стандарт PCI DSS, касающийся безопасности обработки и хранения данных пластиковых карт международных платежных систем.
В результате заказчик получает отказоустойчивый сервис, обеспечивающий надежный надежное хранение данных и непрерывность бизнес-процессов.