У вас может не быть проблем с налоговой, банками, оборотным капиталом, поставщиками и платежеспособным спросом. Но если однажды ваш сервер даст сбой, и критически важная информация будет утеряна – это может поставить компанию на грань банкротства буквально за несколько дней.
Liga.Tech вместе с облачным оператором GigaCloud запустили проект об облачных технологиях на "человеческом", а не "айтишном" языке, в рамках которого уже объясняли, зачем бизнесу "в облако" и сколько оно стоит в сравнении с собственной ІТ-инфраструктурой.
В третьем материале проекта разбираемся с резервным копированием: зачем, как, с чьей помощью его делать и, конечно же, сколько это стоит.
Три года назад компании по всему миру атаковал шифровальщик NotPetya. По оценкам экспертов, глобальный ущерб от атаки вируса достиг $10 млрд. Один только фармацевтический гигант Merck в 2019 году заявил о потерях $1,3 млрд. Датскому гиганту-судовладельцу A.P. Møller-Maersk NotPetya обошелся в $300 млн и примерно 10 дней на восстановление. Можно сказать, что датчанам повезло: почти 50% компаний подают на банкротство сразу после атаки вируса и утраты данных, 93% вынуждены сделать это в течение года.
В Украине от вируса NotPetya пострадало почти каждое четвертое предприятие. И это при том, что буквально годом ранее украинские компании уже подвергались атакам "первым поколением" этого семейства вирусов – Petya.
"Большинство из них обратились к нам за услугой бэкапирования и построения резервного дата-центра именно после вируса Petya", – вспоминают в GigaCloud.
Особенно уязвимы перед финансовыми последствиями от утечек данных малые и средние предприятия с оборотом до $50 млн в год и количеством сотрудников до 500 человек. Согласно исследованию IBM, такие компании несут убытки в среднем более чем на $2,5 млн – "потенциально критическая сумма для малых предприятий".
Но даже без таких масштабных событий, как атака NotPetya, информация в компаниях регулярно теряется – в некоторых бывает 22 и более случаев в год. И при этом 96% рабочих станций не имеют бэкапов своих данных!
Чтобы надежно обезопасить бизнес-информацию, необходим системный подход в определении, что резервировать, когда и, главное – куда. Эти пункты еще называют "планом резервирования или бэкап-планом".
За создание копий должен отвечать отдельный специалист в компании. От его навыков и квалификации будут зависеть скорость и эффективность восстановления.
Сначала нужно определить, какую информацию важно зарезервировать. В GigaCloud рекомендуют не ограничиваться лишь базами данных и файлами. Бэкап операционной системы и установленных приложений позволит быстро восстановить рабочее место при сбое.
RPO – максимальный период времени, за который при сбое могут быть потеряны данные. Чем меньше RPO, тем чаще требуется делать бэкап и тем больше ресурсов требуется на его создание.
Например, компания выбрала RPO в 1 неделю, резервная копия ее данных создается каждое воскресенье вечером. Если проблема случится в обед воскресенья – компания потеряет данные за всю последнюю неделю. Для разных типов данных и бизнес-процессов может применяться собственное значение RPO.
RTO – срок восстановления работоспособности системы после инцидента.
Например, у компании, где RTO – один час, в серверной комнате случился пожар. Специалисты за этот срок должны переключиться на резервное оборудование и возобновить работу системы.
И здесь на сцену выходят облачные сервисы. Благодаря им техника и количество внутренних специалистов перестают быть ограничителем при RTO: У облачного оператора большие аппаратные мощности, широкие интернет-каналы и подготовленные специалисты, готовые взяться за работу в любой момент. Это позволяет сократить время простоя до десятков минут. Так, услуга Disaster Recovery as a Service (DRaaS) от GigaCloud восстанавливает доступность инфраструктуры клиентов за 15 минут.
"Для экономии места в хранилище мы рекомендуем делать инкрементальные бэкапы", – рассказывают в GigaCloud. – Это сохранение только тех частей информации, которые изменились с момента создания предыдущего полного бэкапа. Когда интернет или инфраструктура не нагружены, делается следующий большой бэкап, и тогда старый можно удалить".
Специалисты облачного оператора помогут правильно составить план резервирования, определиться с оптимальным способом защиты информации и затратами на него.
В дополнение к хорошему бэкап-плану стоит еще придерживаться доказанного практикой "правила 3-2-1":
3 – делать три резервных копии данных;
2 – хранить их на двух разных носителях (например, облачное хранилище и жесткий диск);
1 – одну из резервных копий размещать на удаленной площадке, скажем, в облачной инфраструктуре. GigaСloud, например, имеет три разнесенных на значительное расстояние дата-центра, два из которых расположены в Украине и один – в Варшаве.
Существует множество способов уменьшить проблемы при потере информации. Глобально они делятся на две категории: нацеленные на сохранение данных и на сохранение времени. Вот популярные подходы при создании бэкапов:
Аппаратные системы бэкапа. Они сравнительно легко подключаются к корпоративной сети, способны обеспечивать более быстрое восстановление информации. Минусом являются затраты на покупку оборудования и локальность резервной копии.
Программные средства бэкапа. Обладают наибольшей гибкостью, поскольку их можно применять с широким набором аппаратных решений и на уже существующих машинах, включая виртуальные.
Резервирование как услуга (BaaS). Один из самых простых способов повышения безопасности хранения данных, поскольку поддержанием и обслуживанием инфраструктуры занимаются специалисты облачного оператора. GigaCloud, например, подключает услугу за 10 минут. Для четкой работы BaaS требуется широкий интернет-канал, восстановление может занимать длительное время.
Гибридное резервирование. Объединяет преимущества локального и облачного подходов. Локальные серверы дают быстрый доступ к данным, облачная инфраструктура предоставляет дополнительный уровень безопасности и возможность пользоваться услугами квалифицированных специалистов.
Итак, план резервирования разработан, пришло время подумать о том, как его реализовать: своими силами или с помощью облачных услуг. Рассмотрим плюсы и минусы каждого из этих вариантов.
Резервирование собственными силами, на первый взгляд, кажется финансово более эффективным, особенно если необходимое оборудование уже есть в наличии. В этом случае компании нужно взять в штат квалифицированного специалиста, ремонтировать и обновлять аппаратные компоненты, покупать лицензии на ПО, организовать инфраструктуру для размещения и работы оборудования для бэкапа.
От большей части этих задач можно избавиться, если стать клиентом услуги BaaS. Резервирование и восстановление становится настолько простым, что его можно выполнять по инструкциям на YouTube. Затраты на инфраструктуру составят от 500 грн за лицензию на каждую виртуальную машину и дополнительно около 0,8 грн – за 1 ГБ резервных копий.
Теперь посчитаем деньги. Создание собственной системы бэкапа, включая покупку и обслуживание оборудования, на 5 ТБ данных в течение 5 лет обойдется компании примерно в $500 тыс. С этими же условиями бэкап в публичном облаке обойдется в пять раз дешевле – порядка $100 тыс. Резервирование в частном облако потребует около $250 тыс.
"На общие затраты влияют две составляющие: стоимость хранения и лицензирования. Для хранения мы используем емкие, но медленные хранилища, поэтому они недорогие. А лицензии – от проверенных поставщиков. Софтов для бэкапов на рынке много, каждая компания выбирает тот, который ей больше всего подходит, – объясняют в GigaCloud. – В облачном резервном дата-центре (услуга DRaaS) инфраструктура тарифицируется обычно дешевле, чем продуктивная. У нас это 50% от стоимости, если облачная инфраструктура не активирована. Если происходит инцидент, и она включается, тогда ее использование стоит как обычное облако".
Комментарии