Как предпринимателю не поседеть раньше времени: советы о правильном резервировании данных
У вас может не быть проблем с налоговой, банками, оборотным капиталом, поставщиками и платежеспособным спросом. Но если однажды ваш сервер даст сбой, и критически важная информация будет утеряна – это может поставить компанию на грань банкротства буквально за несколько дней.
Liga.Tech вместе с облачным оператором GigaCloud запустили проект об облачных технологиях на "человеческом", а не "айтишном" языке, в рамках которого уже объясняли, зачем бизнесу "в облако" и сколько оно стоит в сравнении с собственной ІТ-инфраструктурой.
В третьем материале проекта разбираемся с резервным копированием: зачем, как, с чьей помощью его делать и, конечно же, сколько это стоит.
Жизненно важные данные
Три года назад компании по всему миру атаковал шифровальщик NotPetya. По оценкам экспертов, глобальный ущерб от атаки вируса достиг $10 млрд. Один только фармацевтический гигант Merck в 2019 году заявил о потерях $1,3 млрд. Датскому гиганту-судовладельцу A.P. Møller-Maersk NotPetya обошелся в $300 млн и примерно 10 дней на восстановление. Можно сказать, что датчанам повезло: почти 50% компаний подают на банкротство сразу после атаки вируса и утраты данных, 93% вынуждены сделать это в течение года.
В Украине от вируса NotPetya пострадало почти каждое четвертое предприятие. И это при том, что буквально годом ранее украинские компании уже подвергались атакам "первым поколением" этого семейства вирусов – Petya.
"Большинство из них обратились к нам за услугой бэкапирования и построения резервного дата-центра именно после вируса Petya", – вспоминают в GigaCloud.
Особенно уязвимы перед финансовыми последствиями от утечек данных малые и средние предприятия с оборотом до $50 млн в год и количеством сотрудников до 500 человек. Согласно исследованию IBM, такие компании несут убытки в среднем более чем на $2,5 млн – "потенциально критическая сумма для малых предприятий".
Ключевые факторы правильного бэкапа
Но даже без таких масштабных событий, как атака NotPetya, информация в компаниях регулярно теряется – в некоторых бывает 22 и более случаев в год. И при этом 96% рабочих станций не имеют бэкапов своих данных!
Чтобы надежно обезопасить бизнес-информацию, необходим системный подход в определении, что резервировать, когда и, главное – куда. Эти пункты еще называют "планом резервирования или бэкап-планом".
За создание копий должен отвечать отдельный специалист в компании. От его навыков и квалификации будут зависеть скорость и эффективность восстановления.
Сначала нужно определить, какую информацию важно зарезервировать. В GigaCloud рекомендуют не ограничиваться лишь базами данных и файлами. Бэкап операционной системы и установленных приложений позволит быстро восстановить рабочее место при сбое.
RPO – максимальный период времени, за который при сбое могут быть потеряны данные. Чем меньше RPO, тем чаще требуется делать бэкап и тем больше ресурсов требуется на его создание.
Например, компания выбрала RPO в 1 неделю, резервная копия ее данных создается каждое воскресенье вечером. Если проблема случится в обед воскресенья – компания потеряет данные за всю последнюю неделю. Для разных типов данных и бизнес-процессов может применяться собственное значение RPO.
RTO – срок восстановления работоспособности системы после инцидента.
Например, у компании, где RTO – один час, в серверной комнате случился пожар. Специалисты за этот срок должны переключиться на резервное оборудование и возобновить работу системы.
И здесь на сцену выходят облачные сервисы. Благодаря им техника и количество внутренних специалистов перестают быть ограничителем при RTO: У облачного оператора большие аппаратные мощности, широкие интернет-каналы и подготовленные специалисты, готовые взяться за работу в любой момент. Это позволяет сократить время простоя до десятков минут. Так, услуга Disaster Recovery as a Service (DRaaS) от GigaCloud восстанавливает доступность инфраструктуры клиентов за 15 минут.
"Для экономии места в хранилище мы рекомендуем делать инкрементальные бэкапы", – рассказывают в GigaCloud. – Это сохранение только тех частей информации, которые изменились с момента создания предыдущего полного бэкапа. Когда интернет или инфраструктура не нагружены, делается следующий большой бэкап, и тогда старый можно удалить".
Специалисты облачного оператора помогут правильно составить план резервирования, определиться с оптимальным способом защиты информации и затратами на него.
Правило 3-2-1
В дополнение к хорошему бэкап-плану стоит еще придерживаться доказанного практикой "правила 3-2-1":
3 – делать три резервных копии данных;
2 – хранить их на двух разных носителях (например, облачное хранилище и жесткий диск);
1 – одну из резервных копий размещать на удаленной площадке, скажем, в облачной инфраструктуре. GigaСloud, например, имеет три разнесенных на значительное расстояние дата-центра, два из которых расположены в Украине и один – в Варшаве.
Как защитить информацию от потери
Существует множество способов уменьшить проблемы при потере информации. Глобально они делятся на две категории: нацеленные на сохранение данных и на сохранение времени. Вот популярные подходы при создании бэкапов:
Аппаратные системы бэкапа. Они сравнительно легко подключаются к корпоративной сети, способны обеспечивать более быстрое восстановление информации. Минусом являются затраты на покупку оборудования и локальность резервной копии.
Программные средства бэкапа. Обладают наибольшей гибкостью, поскольку их можно применять с широким набором аппаратных решений и на уже существующих машинах, включая виртуальные.
Резервирование как услуга (BaaS). Один из самых простых способов повышения безопасности хранения данных, поскольку поддержанием и обслуживанием инфраструктуры занимаются специалисты облачного оператора. GigaCloud, например, подключает услугу за 10 минут. Для четкой работы BaaS требуется широкий интернет-канал, восстановление может занимать длительное время.
Гибридное резервирование. Объединяет преимущества локального и облачного подходов. Локальные серверы дают быстрый доступ к данным, облачная инфраструктура предоставляет дополнительный уровень безопасности и возможность пользоваться услугами квалифицированных специалистов.
Строить свое или уйти в облако
Итак, план резервирования разработан, пришло время подумать о том, как его реализовать: своими силами или с помощью облачных услуг. Рассмотрим плюсы и минусы каждого из этих вариантов.
Резервирование собственными силами, на первый взгляд, кажется финансово более эффективным, особенно если необходимое оборудование уже есть в наличии. В этом случае компании нужно взять в штат квалифицированного специалиста, ремонтировать и обновлять аппаратные компоненты, покупать лицензии на ПО, организовать инфраструктуру для размещения и работы оборудования для бэкапа.
От большей части этих задач можно избавиться, если стать клиентом услуги BaaS. Резервирование и восстановление становится настолько простым, что его можно выполнять по инструкциям на YouTube. Затраты на инфраструктуру составят от 500 грн за лицензию на каждую виртуальную машину и дополнительно около 0,8 грн – за 1 ГБ резервных копий.
Теперь посчитаем деньги. Создание собственной системы бэкапа, включая покупку и обслуживание оборудования, на 5 ТБ данных в течение 5 лет обойдется компании примерно в $500 тыс. С этими же условиями бэкап в публичном облаке обойдется в пять раз дешевле – порядка $100 тыс. Резервирование в частном облако потребует около $250 тыс.
"На общие затраты влияют две составляющие: стоимость хранения и лицензирования. Для хранения мы используем емкие, но медленные хранилища, поэтому они недорогие. А лицензии – от проверенных поставщиков. Софтов для бэкапов на рынке много, каждая компания выбирает тот, который ей больше всего подходит, – объясняют в GigaCloud. – В облачном резервном дата-центре (услуга DRaaS) инфраструктура тарифицируется обычно дешевле, чем продуктивная. У нас это 50% от стоимости, если облачная инфраструктура не активирована. Если происходит инцидент, и она включается, тогда ее использование стоит как обычное облако".