Главная / Услуги и решения / Системы резервного копирования и восстановления данных

Системы резервного копирования и восстановления данных

Защита данных и бесперебойная работа бизнеса: обеспечение безопасности и сохранности информации
Раскрыть все

Что такое СРК

Система резервного копирования — это жизненно важный инструмент для компаний любого размера. Чем крупнее организация, тем сложнее восстановить ее работу после непредвиденных событий: пожара в ЦОДе, взлома и шифрования данных хакерами или повреждения данных из-за ошибок при обновлении ОС или приложений.

В крупных компаниях объем данных может быть огромным, а их утрата способна привести к значительным финансовым и репутационным убыткам. Система резервного копирования и восстановления данных позволяет минимизировать риски потерь в случае технических сбоев, человеческих ошибок, вирусных атак или катастроф. Кроме того, многие отрасли, такие как банковская сфера и промышленность, обязывают компании соблюдать строгие нормативные стандарты защиты данных (например, для объектов КИИ или ЗО КИИ). Неспособность обеспечить защиту данных грозит штрафами и юридическими последствиями.

Наши возможности

  • Обследование и анализ
    • Комплексная оценка состояния существующей системы резервного копирования и восстановления данных (СРКиВД)
    • Аудит потребностей заказчика (в том числе проведение BIA для информационных систем)
    • Подбор импортозамещенных решений исходя из планов заказчика
    • Подготовка и сравнение вариантов, включая TCO
  • Проектирование СРКиВД
    • Проектирование целевой архитектуры СРКиВД с использованием лучших практик и существующего ИТ ландшафта
    • Проработка глубокой интеграции с продуктивной средой для сокращения RTO/RPO
    • Разработка проектной и рабочей документации (ТЗ, чТЗ, ПЗ, ПМИ, регламенты РКиВД, руководства администратора и пользователя), в том числе и по ГОСТ 34
    • Сайзинг необходимого оборудования, формирование ФТТ к смежным подсистемам
  • Внедрение СРКиВД
    • Настройка с нуля отечественных и зарубежных программных и аппаратных решений СРК
    • Точечная модернизация и устранение узких мест существующей СРКиВД (как в ПО СРК, так и в аппаратных компонентах)
    • Миграция существующих резервных копий из существующей СРКиВД в целевую
    • Реорганизация и оптимизация бизнес-процессов, связанных с резервным копированием
    • Реорганизация и повышение эффективности процессов резервного копирования
    • Разработка дорожной карты развития существующей СРКиВД

Почему нам доверяют

  • Защита критически важных данных
    За последние 10 лет успешно защитили более 20 петабайт данных и 50 тыс. виртуальных машин и серверов по всей территории России.

  • Географический масштаб
    Реализовали проекты по созданию систем резервного копирования и восстановления данных (СРК), охватывающие три региона — от Крайнего Севера до теплого юга (включая страны Центральной Азии).

  • Комплексные решения для КИИ
    Имеем успешный опыт внедрения отечественных систем резервного копирования в инфраструктурах, относящихся к КИИ и ЗО КИИ.

  • Борьба с шифровальщиками
    За последние 2 года провели работы по восстановлению данных для десятков заказчиков, пострадавших от атак шифровальщиков, с минимизацией потерь и предотвращением повторных инцидентов.

  • Аудит и оптимизация
    Выполнили аудит более 400 информационных систем в 5 крупных заказчиках с применением BIA для оценки бизнес-рисков и соответствия требованиям, разработали более 20 дорожных карт по модернизации СРК и импортозамещению.

  • Обширный опыт
    Реализовали более 150 проектов по направлению СРК за последние 5 лет, гарантируя восстановление данных из резервных копий.

Реализованные проекты

Проектирование и внедрение географически распределенной СРК в крупной корпорации в области металлургии
Аудит крупной холдинговой структуры и эскизное проектирование
Проектирование и внедрение отечественной СРКиВД на промышленном предприятии

Проектирование и внедрение географически распределенной СРК в крупной корпорации в области металлургии

Проблематика:
  • Отсутствие единой и унифицированной системы резервного копирования
  • Низкая степень автоматизации процесса резервного копирования и отсутствие актуальной документации
  • Несоответствие существующей СРКиВД политикам ИБ
Решение:
  • СРКиВД на базе ПО Veritas NetBackup
  • Автономный домен NetBackup в каждом ЦОД региона c репликацией РК критичных ИС
  • Оперативные РК на выделенных дисковых массивах
  • Ленты LTO для долгосрочного хранения
Результат:
  • Централизованное управление и мониторинг заданий РК по всем регионам
  • Распределенная СРК, построенная по унифицированной схеме
  • Сокращение стоимости хранения (за счет использования дедупликации средствами ПО СРК)
  • Подробное документирование — регламент РК, инструкции по постановке на бэкап, DR-планы
  • Готовность к масштабированию и развитию
  • Полученное решение соответствует политикам ИБ компании и максимально защищено от шифровальщиков

Аудит крупной холдинговой структуры и эскизное проектирование

Проблематика: 
  • Высокое время простоя продуктивных ИС, несоответствие фактических и целевых RTO/RPO
  • Отсутствие единой и унифицированной системы резервного копирования
  • Отсутствие актуальной информации о составе ИС с точки зрения ИТ инфраструктуры
Решение:
  • Обследование (более 290 ИС + существующие СРК)
  • Сравнение четырех вариантов СРК (более 1000 критериев) и подготовка эскизного решения
  • Разработка технического и рабочего проекта в соответствии с целевым вариантом
Результат:
  • Собрана полная информация о существующих ИС
  • Уверенность бизнеса в финансово обоснованном выборе
  • Технический блок полностью устраивает целевое решение
  • Наработки позволяют легко добавлять новые ИС согласно шаблонам
  • Известна стоимость резервного копирования ИС  
  • Документация позволяет оперативно приобрести оборудование и ПО и внедрить выбранное решение

Проектирование и внедрение отечественной СРКиВД на промышленном предприятии

Проблематика:
  • Отсутствие единой и унифицированной системы резервного копирования
  • Использование оборудования и ПО СРК зарубежного производства
  • Высокая стоимость владения
Решение:
  • Обследование ИТ-инфраструктуры, проектирование и внедрение СРКиВД
  • Узел хранения на дисках в ОЦОД
  • Агенты РК в филиалах (без хранения РК), РК передаются в основной ЦОД
  • Ленточная библиотека для долгосрочного хранения резервных копий
Результат:
  • Централизованное управление всеми филиалами
  • Отечественное решение с поддержкой вендора
  • Сокращение времени восстановления данных критичных ИС (RTO < 6 часов) 
  • Сокращение стоимости хранения (за счет использования дедупликации средствами ПО СРК)
  • Более 200 ВМ и 15 серверов защищены
  • Выпущена проектная и эксплуатационная документация

Архитектура типовой СРКиВД в Enterprise

Архитектура системы резервного копирования и восстановления данных (СРКиВД) для крупных предприятий — это многослойная, высокодоступная структура, обеспечивающая надежность, масштабируемость и защиту данных на всех уровнях: от серверов до приложений. Система автоматизирует процессы резервного копирования и восстановления, снижая риски потерь данных и времени простоя.

АРХИТЕКТУРА ТИПОВОЙ СРКиВД В ENTERPRISE

Из чего состоит СРКиВД

  1. Управляющий сервер. Компонент, который обеспечивает централизованное управление заданиями резервного копирования, расписанием запусков, интеграцией со смежными системами (AD, NTP и др.). Эти данные обычно содержатся во встроенной или внешней СУБД, которую также необходимо защищать регулярным резервным копированием.
  2. Прокси-сервер. Сервер-посредник, который выполняет роль посредника между платформами виртуализации и системой резервного копирования. Основное его назначение — обеспечение безагентного создания консистентных резервных копий виртуальных машин (VMs). В отдельных случаях для обеспечения консистентности резервной копии требуется наличие агента в виртуальной машине.
  3. SAN-медиасервер. Специализированная конфигурация в рамках системы резервного копирования, которая разворачивается непосредственно на физических серверах с большими базами данных. Его цель — обеспечить высокую производительность резервного копирования, позволяя серверу осуществлять бэкап самостоятельно на устройства хранения в SAN-сети, такие как ленточные или дисковые библиотеки.
  4. Медиасервер. Узел, обеспечивающий передачу данных с клиентов СРК на собственные или внешние устройства хранения.
  5. Агент. Программный компонент СРК, представляющий собой чаще всего небольшую программу, которая устанавливается на физические и виртуальные серверы, АРМ. Агент обеспечивает консистентность резервной копии и отправляет данные на медиасервер.

Где могут храниться данные

  • Физические серверы — медиасерверы со встроенными дисками или внешними хранилищами (файловые и блочные протоколы).

  • Дисковые массивы — выделенные массивы для резервных копий, без продуктивных данных.

  • Ленточные библиотеки — устройства с картриджами LTO для долгосрочного архивирования и экономичного хранения.

  • Дисковые библиотеки — устройства с дедупликацией, репликацией, поддержкой виртуальных ленточных библиотек и различных протоколов.

  • Облако — частные или публичные хранилища с функцией Object Lock для защиты резервных копий.

Основные методы резервного копирования

  • D2T backup

    Disk to tape backup (D2T backup) – метод, при котором данные копируются с дискового массива на ленточные накопители. 

    Преимущества:
    • высокая емкость лент при низкой стоимости (по сравнению с дисками); 
    • продолжительное время хранения резервных копий (до 30 лет при соблюдении условий); 
    • низкая стоимость владения (например, для задач архивации); 
    • возможность организовать отчуждаемую резервную копию данных.

  • D2D backup

    Disk to disk backup (D2D backup) – метод, при котором данные копируются с одного дискового массива на другой.

    Преимущества:
    • высокая скорость чтения/записи данных (по сравнению с лентой);
    • отсутствие механических частей (в случае с SSD-дисками);
    • масштабирование за счет добавления дополнительных дисков.

  • D2C Backup

    Disk to Cloud (D2C Backup) – метод, при котором данные копируются в облачное хранилище. Как правило, в этом случае ПО СРК передает резервные копии по протоколу S3.

    Преимущества:
    • возможность управлять бакетами как в частном, так и в публичном облаке;
    • удаленное копирование данных можно делать автоматически;
    • возможность восстановить не только данные, но и состояние всей системы из облака;
    • экономия на аренде дисков хранилища.D2C Backup

Зачем нужна система резервного копирования и восстановления данных

В бизнесе потеря данных может иметь критические последствия. Система резервного копирования — ключевой элемент ИТ-инфраструктуры.

  • Защита от потери данных

    Резервное копирование является основным способом защиты от потери данных. Независимо от причины — будь то аппаратные сбои, кибератаки, человеческий фактор или стихийные бедствия — наличие резервной копии гарантирует, что данные можно восстановить. Восстановление после сбоев — в случае сбоя информационной системы — восстановление данных из резервной копии минимизирует время простоя и потери в продуктивности.

  • Непрерывность бизнеса
    Для компаний организация резервного копирования информации критически важна для обеспечения непрерывности бизнеса. Даже для таких инфраструктурных сред, для которых можно организовать защиту от аппаратных сбоев, пригодится защита от логических сбоев:
    • База данных: регулярное резервное копирование баз данных позволяет быстро восстановить операционную деятельность после инцидентов.
    • Виртуальные среды: использование резервного копирования обеспечивает быстрое развертывание и восстановление виртуальных машин. Возможен их запуск прямо из инфраструктуры СРКиВД.
  • Хранение исторических данных
    • Система резервного копирования позволяет сохранять исторические версии файлов, что может быть полезно для:
    • Аудита и комплаенса: многие отрасли требуют хранения данных в течение определенного, как правило продолжительного, времени для аудиторских проверок или соответствия нормативным требованиям регулятора.
    • Анализа изменений: возможность проследить изменения в данных с течением времени.
Система резервного копирования и восстановления данных обеспечивает защиту данных, непрерывность бизнеса, экономию ресурсов и безопасность. Инвестиции в ее создание предотвращают потенциальные убытки от потери данных. В современном мире, где информация имеет высокую значимость, СРКиВД — необходимость, которая дает уверенность и спокойствие владельцам и пользователям систем.

Защита от шифрования данных

Хакеры и вирусы-шифровальщики способны парализовать работу компании любого размера. Резервные копии защищают от потери данных, а их шифрование при передаче и хранении предотвращает утечки и несанкционированный доступ, что особенно важно для конфиденциальной информации.

Что использует «Инфосистемы Джет»?

Для надежного резервного копирования применяется правило 3-2-1:
  • 3 копии данных — основная и две резервных
  • 2 типа носителей — локальные диски и ленты
  • 1 копия вне площадки — в облаке или удаленной локации

  • Это повышает устойчивость системы к потере данных, включая сбои оборудования и кибератаки.

  • Современные системы резервного копирования активно адаптируются для защиты от киберугроз, таких как вымогательские программы (ransomware) и вредоносное ПО (malware).

Современные подходы к защите резервных копий от киберугроз

  • Неизменяемые (immutable) резервные копии

    Неизменяемые (immutable) резервные копии — защищены от изменений или удаления в течение заданного времени. Это предотвращает возможность их шифрования или уничтожения злоумышленниками. Такие копии часто хранятся в облаке или на устройствах с защитой от изменений (WORM — Write Once, Read Many).

  • Концепция Air Gap
    Концепция Air Gap — предусматривает хранение одной из копий данных в изолированной среде (например, на ленте или в отключенном хранилище). Это препятствует атаке на резервные копии даже при проникновении злоумышленников в основную инфраструктуру.

    • Логический Air Gap основан на применении различных механизмов доступа, предотвращающих несанкционированное подключение. Примером является использование функционала Object Lock в облачных хранилищах, где резервные копии защищены от изменений до окончания срока хранения и доступны только через строго контролируемый API.

    • Физический Air Gap — хранилище резервных копий физически отключается от сети, к которой подключены рабочие системы. Примером может быть использование лент, которые хранятся в офлайн-хранилище. Ленты WORM исключают возможность преднамеренной порчи РК, поскольку не могут быть перезаписаны.

  • Ранняя детекция и мониторинг угроз
    Ранняя детекция и мониторинг угроз — мониторинг аномалий в данных, указывающих на атаку (например, на массовое шифрование файлов). Такой подход позволяет оперативно остановить бэкапы и предотвратить распространение угрозы на резервные копии.
  • Многоуровневая авторизация и контроль доступа
    Многоуровневая авторизация и контроль доступа — MFA и контроль доступа, несанкционированное изменение или удаление резервных копий, даже если учетные данные администратора скомпрометированы.
  • Автоматизация восстановления и тестирование резервных копий
    Автоматизация восстановления и тестирование резервных копий гарантируют оперативное восстановление в случае инцидента. Это особенно важно в условиях ransomware-атак.

Важной частью любой СРКиВД являются процессы организации резервного копирования. Должны присутствовать и поддерживаться в актуальном состоянии регламенты резервного копирования, планы по восстановлению ключевых инфраструктурных сервисов и информационных систем, прочие регламентные работы (постановка и снятие объекта на РК, обновление ПО, ОС, прошивок аппаратных компонентов и т.д.). Ну и собственно то, ради чего создаются СРК, — восстановление данных. Необходимы регулярные учения, в которых в тестовых сегментах инфраструктуры проводится восстановление из резервных копий.

Эти меры помогают организациям защититься от растущих угроз и обеспечить безопасность данных даже в случае успешной атаки на основную инфраструктуру.

Организация резервного копирования в СРКиВД

Ключевой частью любой системы резервного копирования (СРКиВД) являются четко выстроенные процессы. Эти меры обеспечивают защиту данных от растущих угроз и их безопасность даже при успешной атаке на основную инфраструктуру:

  • Регламенты резервного копирования — должны быть разработаны и поддерживаться в актуальном состоянии.

  • Планы восстановления — охватывают ключевые инфраструктурные сервисы и информационные системы.

  • Регламентные работы — постановка и снятие объектов на резервное копирование, обновление ПО, ОС и прошивок аппаратных компонентов.

Главная цель СРКиВД — восстановление данных. Для этого необходимы регулярные учения: восстановление из резервных копий тестируется в отдельных сегментах инфраструктуры.

Почему «Инфосистемы Джет»

  • Обеспечение долгосрочной поддержки и обновлений

    • Мы обеспечиваем не только проектирование и внедрение СРКиВД, но и ее дальнейшее сопровождение, обновления и адаптацию к изменяющимся угрозам и требованиям, тем самым гарантируем стабильность и актуальность системы в долгосрочной перспективе.

  • Ответственность за конечный результат

    • СРКиВД должна обеспечивать восстановление данных согласно заявленным SLA. Мы доводим систему до рабочего состояния, несмотря на возможные проблемы импортозамещенных решений, и обеспечиваем гарантию на работы.

  • Профессиональные компетенции

    • Мы глубоко разбираемся в современных отечественных и зарубежных системах резервного копирования. Проектируем системы любой сложности, в том числе географически распределенные решения на петабайты продуктивных данных, включая защиту от шифровальщиков. Мы понимаем бизнес-задачи, оцениваем риски потери данных, способны общаться на одном языке с заказчиком — от технического департамента до топ-менеджмента.

Читайте также:

Вся база знаний

Свяжитесь с нами

Тема*
  • Общий вопрос
  • Обращение по качеству сервисной поддержки
  • PR-служба
Пожалуйста, выберите тему вашего обращения

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Отправить заявку

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Оставить комментарий

Принимаю условия обработки данных и ознакомлен с Политикой обработки персональных данных

Спасибо!

Мы изучим вашу заявку и свяжемся по указанным контактам.

Что-то пошло не так

Пожалуйста, попробуйте заполнить форму ещё раз.

Загрузка файла началась

Если файл не загружается, напишите, пожалуйста, нам на digital@jet.su

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью