Создание резервной копии данных — только начало. Вам необходимо убедиться в том, что резервные копии содержат в себе необходимые данные и совместимы с приложениями, которые будут пользоваться ими.
Итак, вы регулярно создаете резервные копии, но однажды вам придется восстанавливать данные. Знаете ли вы, где они находятся? Можете ли вы пользоваться ими?
Ответы на эти вопросы должны давать процедуры использования ИТ и инфраструктуры данных, однако иногда нелишне повторить то, что кажется очевидным.
Помня об инцидентах с потерей данных в Gitlab и налоговой службе Австралии, мы еще раз обратимся к базовым аспектам резервного копирования.
Одни специалисты утверждают, что резервное копирование важнее восстановления, поскольку невозможно восстановить то, что не сохранено. Другие специалисты убеждены в обратном. Если данные невозможно восстановить, то зачем создавать их резервные копии?
Это напоминает спор о том, что первично — яйцо или курица. Если у вас нет резервной копии, CDP-копии или версии данных на конкретный момент времени, то что вы собираетесь восстанавливать? Если вы уделяете внимание только копированию данных, то как вы гарантируете возможность их восстановления?
Чтобы достичь баланса между защитой и восстановлением данных, мы введем в формулу дополнительные переменные — управление и тестирование. Зачем выполнять восстановление, если вы не уверены в том, что резервные копии включают в себя все необходимые данные, доступны для чтения и не содержат ошибок?
Одной из задач управления резервным копированием и восстановлением является проверка целостности резервных копий и наличия в них необходимых данных. При тестировании необходимо проверять, что резервные копии и их данные соответствуют конкретной контрольной точке и расположены на другом носителе.
Тестирование предусматривает еще одно действие — проверку доступности данных вашим приложениям. Вы можете восстановить данные, но что произойдет, когда ваше приложение попытается воспользоваться ими? Будут ли применены к данным сертификаты безопасности, разрешения, средства контроля доступа и дешифрования? Доступно ли вам программное обеспечение, с помощью которого были упакованы или отформатированы защищаемые данные? Можете ли вы проверять соответствие резервных копий требованиям к точкам восстановления и восстанавливать данные в другие места для полного тестирования, не выводя систему из строя?
Для того чтобы управлять восстановлением, вам нужна информация о том, какие данные доступны для использования, а какие — нет.Например, вам необходимо знать, своевременно ли создаются резервные копии, содержат ли они данные, указанные в требованиях к точкам восстановления, RTO, SLO и др.
Вам также необходима информация о доступных ресурсах: серверах, хранилищах, приложениях, системах их защиты, а также средствах управления копиями данных. Средства управления копиями данных, инструменты подготовки отчетов и управления информацией помогают определять количество копий данных, их типы, версии и местоположения.
Несколько важных рекомендаций о резервном копировании и восстановлении:
- Помните формулу «4, 3, 2, 1» — расширенный вариант формулы «3, 2, 1» («дед, отец, сын» или «бабушка, мать, дочь»). Ее смысл состоит в том, что вам необходимо иметь не менее четырех копий защищаемых данных как минимум трех версий (точек восстановления), из которых как минимум две находятся на различных серверах, хранилищах, носителях или системах, а как минимум одна — в другой среде (подключенной или неподключенной).
- Уменьшайте объем данных на исходной и целевой системах с помощью сжатия, дедубликации и других методов.
- Пересматривайте стратегию защиты данных: что, где, когда и для чего вы защищаете, как часто создаете резервные копии, как долго храните их и каков уровень детализации резервного копирования (полные копии, образы, файлы, объекты или базы данных). Помните, что центры обработки и инфраструктуры данных, среды, организации и даже отдельные приложения имеют свою специфику. Не пытайтесь применять одни и те же правила защиты данных ко всем приложениям, данным, настройкам и конфигурациям.
- Собирайте информацию с помощью аналитических инструментов. Автоматизируйте функции обнаружения и отображения количества резервных копий, их версий, местоположений, сроков хранения и другой служебной информации.
Когда меня спрашивают, что важнее (резервное копирование или восстановление), я отвечаю, что тестировать резервные копии и управлять ими ничуть не менее важно. Какова польза от восстановления, если вы не уверены в том, что с резервной копией данных все в порядке?
Зачем восстанавливать данные, если резервные копии повреждены, заражены или созданы не вовремя? В Международный день резервного копирования, 31 марта, вспомните, когда вы последний раз тестировали резервные копии, и запланируйте следующее тестирование.
Напоследок последний тезис: помните, что только вы можете предотвратить потерю данных.
Автор: ICL Services