25 октября 2024 г.
Наличие резервных копий — вопрос стабильности ИТ-систем и, как следствие, возможности работы коммерческого заказчика.
«Резервное копирование данных позволяет российским компаниям сделать свои ИТ-системы более надёжными, — напоминает Андрей Банков, ведущий менеджер стрима „Вычисление и хранение“ в МТС Web Services. — Никто не застрахован от физического или программного повреждения собственной инфраструктуры, но, если у компании есть бэкапы, хранящиеся в надёжном месте, она сможет продолжить работу даже после самого крупного сбоя».
Заметим, что сказанное относится как к коммерческим структурам, так и к госучреждениям. Значение резервного копирования растет пропорционально сложности организации данного процесса. В теории все должно быть просто: есть развитый специализированный софт, который подходит для реализации различных сценариев резервного копирования, в достаточном количестве представлены системы хранения данных, но на практике оказывается, что есть ряд нюансов. Вечный дефицит ресурсов, который постоянно обостряется — рост генерируемых данных превышает динамику увеличения объемов СХД — проблема наиболее очевидная, но далеко не единственная.
Бэкап — задача интеграции
Проектирование процессов бэкапа бывает достаточно сложным, многим компаниям для этого требуется помощь внешних консалтеров и даже интеграторов.
«Крупные корпоративные заказчики зачастую обладают достаточными внутренними ресурсами и компетенциями, но для средних и малых предприятий услуги профессионального проектирования систем хранения и резервного копирования остаются востребованными», — говорит Кирилл Вихровский, генеральный директор компании «РуБэкап» (входит в «Группу Астра»).
С этим согласны представители интеграторов. «На первый взгляд организация службы резервного копирования данных может показаться несложной задачей, которую заказчик способен реализовать самостоятельно, — рассказывает Ильдар Закиев, руководителя отдела „Инфраструктура“ компании „ЛАНИТ-Интеграция“ (входит в группу ЛАНИТ). — Однако в действительности, когда перед компанией стоит требование обеспечить доступность информационной системы на уровне 99,99%, возникает потребность в комплексной проработке и внедрении решения».
Эксперты отмечают актуальность внешнего интегратора и для крупных предприятий. «Даже в крупных компаниях нет ресурсов для грамотного проектирования решения по хранению и резервному копированию данных, — говорит Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании „Газинформсервис“. — Администраторы как правило заняты настройкой и обслуживанием, а вот для более сложных задач привлекается системный интегратор, который в свою очередь плотно работает с вендором».
Создавать резервные копии нужно, несмотря на все технические сложности организации процесса. Но все же стоит помнить, что бэкапирование — это служебная задача, перед решением и даже перед постановкой которой нужно выработать общие корпоративные политики по работе с данными.
Перед обращением к интеграторам нужно выработать политики
Создание резервных копий — лишь одна из составляющих сложного и многофакторного процесса — организации работы с корпоративными данными, массивы которых бывают как обширными, так и разнообразными. Любая компания располагает данными многих типов, поэтому политик в отношении обращения с ними нужно выстроить достаточно много. Это, разумеется, в полной мере касается и политик для получения бэкапов, которые должны определять много деталей.
Тезисы «данные — новая нефть» и «данные — кровь бизнеса» давно стали классикой. Однако «замыленность» проблематики не исключает ее актуальности! «Объемы и ценность данных растут экспоненциально», — напоминает Кирилл Вихровский.
Заметим, что данные у компаний разных типов: структурированные (базы данных, таблицы и пр.) или нет (документы, результаты логирования, презентации и т. д.), а кроме текстовых там может быть самая разная графика (фото, схемы, чертежи и пр.), а также видео (например, с камер наблюдения, совещаний, точек продаж и т. п.). Большинство корпоративных данных —
К вопросу о бэкапировании данных
Проектировать системы хранения данных нужно с учетом дальнейшей их обработки. Данные — всего лишь сырье, из которого в результате существенных усилий и при некотором везении можно добыть бизнес-значимую информацию. Значимость интеграции инструментов процессной аналитики в ИТ-архитектуру еще на этапе создания подчеркнул Дмитрий Харитонов, первый заместитель генерального директора Холдинга Т1, выступая на Круглом столе Банка России «Process Mining в аудите: новые горизонты эффективности», отметив, что сбор и анализ информации — ключевой элемент управления на основе данных.
Лидеры уже поступают так, причем на разных вертикальных рынках. «„Самолет“ заинтересован в монетизации данных и эффективно применяет концепцию LakeHouse для обеспечения data driven подхода и внедрения на практике data value chain, — говорит Ольга Свитнева, директор по данным группы „Самолет“. — Значимым техническим преимуществом этой концепции считается изоляция хранения от вычислений по разным кластерам, что облегчает масштабирование».
Концепцию «озер данных» эффективно используют и другие компании, например, «Норникель». Индустриальному гиганту «озера» помогают сократить time to market при реализации цифровых проектов за счёт отсутствия необходимости проектировать и реализовывать интеграционные инструменты, а также существенно снизить аналитическую нагрузку на системы управления и диспетчеризации производства.
Вопросы актуальности и полноты данных оказываются крайне непростыми, как и обеспечение при хранении/обработке инфобезопасности, соблюдение требований со стороны регуляторов (материалы компаний вполне могут содержать персданные, сведения, составляющие коммерческую, врачебную или государственную тайну, и т. д.). «Компании остро нуждаются в инструменте, который будет понимать, где какие данные находятся и как они соотносятся друг с другом», — говорит Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
Концепция Data lake предусматривает накопление данных «про запас», а не под конкретные бизнеса-задачи. Наличие данных в оперативном доступе позволяет легко и просто использовать их для проверки гипотез, например, для оптимизации логистики и улучшения управления цепочками поставок, прогнозирования объема продаж и т. д. Однако это идеальный вариант.
В реальности же бизнесу крайне желательно понимать, с какой целью идет сбор данных и как их в последствии будут применять, уверен Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда». Контекст обработки данных (цели сбора конкретных данных, вопросы хранения и, например, передачи), говорит он, поможет выстроить процесс управления ими: где физически, на собственных серверах или в облаках их хранить, какими приложениями, с какими пользователями, с какими правами обрабатывать, что делать с результатами обработки и т. п., а также определить политики резервного копирования.
Бэкап и инфобез
«Резервное копирование — неотъемлемая часть процесса обеспечения информационной безопасности, — говорит Сергей Полунин. — В триаде „целостность, доступность и конфиденциальность“ именно бэкап в том числе отвечает за целостность и доступность».
Важно помнить о необходимости защиты данных, которую нужно обеспечивать как в основных местах их расположения, так и в бэкапах. Наличие бэкапов расширяет поверхность для атак. Данные из резервных копии тоже могут быть похищены, повреждены, уничтожены и т. д., причем рисками такого развития событий нельзя пренебрегать, их нужно учитывать и по возможности минимизировать. Про важность обеспечения безопасности напоминает Кирилл Вихровский.
Особое внимание наряду с возможностями интеграции с российскими сервисами и удобствами использования системы следует уделять усилению безопасности, отметил Сергей Вахонин, директор направления систем информационной безопасности компании «Киберпротект»: «Двухфакторная аутентификация с использованием российских решений стала стандартом для пользователей, которые заботятся о безопасности данных в своей организации, теперь она доступна и в нашем продукте».
Особенности момента
Само по себе развитие технологий является основным драйвером для роста востребованности бэкапов, говорит Олег Логвинов, генеральный директор компании «Логвинов Консалтинг Сервис»: «Чем глубже процессы цифровизации проникают в процессы компании, тем дороже для компании обходится потеря данных или простой».
Есть и другие драйверы, благодаря которым корпоративные заказчики стали более внимательно относиться к созданию резервных копий. Этому способствовали как рост активности хакеров, так и некоторые громкие инциденты в рублевой зоне, которые мы для экономии места конкретизировать здесь не будем.
Динамику спроса «на бэкапы» подогревает, в первую очередь, большое количество кибератак на инфраструктуру компаний, говорит Евгений Елизаров, руководитель группы технической поддержки и сопровождения компании «Онланта» (входит в группу ЛАНИТ): «На фоне этого многие всё серьёзнее задумываются о необходимости резервного копирования, даже если считали ранее это затратной статьёй в бюджете».
Заметим, что в этом году были и глобальные инциденты, привлекающие внимание к вопросам бэкапа, о которых мы писали ранее.
В результате всех этих событий большинство российских компаний и организаций — 85,2% по данным исследования, проведенного компанией «Киберпротект», — стали серьезнее относиться к защите данных и противодействию киберугрозам.
«Средства резервного копирования и восстановления данных являются базовой и критически важной составляющей для любой организации, обладающей ценными информационными активами или развитой ИТ-инфраструктурой», — уверен Ильдар Закиев.
Вместо заключения
Времена, когда надо было убеждать директорат в важности резервного копирования и выбивать бюджет на оборудование и софт — прошли, уверен Олег Логвинов: «Защита данных для современной компании — базовый инфраструктурный сервис, включающий в себя целый ряд мероприятий от модели угроз, до регулярного тестирования процесса восстановления при различных сценариях ограничения доступности данных».
Заметим, что хранить нужно как данные для анализа, так и бухгалтерскую документацию и прочие материалы, которые могут потребовать проверяющие органы, а также данные, обеспечивающие повседневное функционирование процессов у корпоративных заказчиков — от кадровых записей до архива договоров, от почтовой переписки до календарных расписаний.
Требования к принципам хранения этих данных опираются как на бизнес-логику, так и на законодательство. Регуляторные требования оказывают существенное влияние на динамику развития, напоминает Кирилл Вихровский.
Резервные копии нужны как данным компании, так и софту, обслуживающему инфраструктуру коммерческого заказчика. Это бэкапы разных типов, поэтому подходить к их организации нужно разными способами. О создании бэкапов для программных сред мы поговорим отдельно.
Источник: Александр Маляревский, внештатный обозреватель IT Channel News