Создание резервных копий еще относительно недавно не считалось важной составляющей в управлении ИТ.
Сегодня же компании планируют тратить на резервное копирование данных не менее 10% своих
ИТ-бюджетов. Рынок профильного ПО для облачного бэкапа достиг объема в $9,3 млрд, увеличившись в
полтора раза на волне глобальной цифровизации. Бэкапы жизненно необходимы, а затраты на их создание
куда меньше тех убытков, которые может понести бизнес в непредвиденной ситуации.
Бэкап: смена парадигмы
Резервное копирование никогда не было ключевой бизнес-задачей, решение которой способно принести дополнительные прибыли. Но в эпоху всеобщей цифровизации организации приходят к осознанию того, что недостаточное внимание этому вопросу может привести к колоссальным убыткам. Обеспечение сохранности и доступности данных постепенно входит в топ корпоративных интересов. Тем более, если речь идет, например, про онлайн-бизнес: e-commerce, образовательные платформы, телемедицину. По данным международного ИТ-сообщества Spiceworks, компании по всему миру планируютпотратить на хранение и резервное копирование данных порядка 10% своих ИТ-бюджетов. При этом 39% предприятий используют облачную инфраструктуру хранения, и еще 20% планируют сделать это к 2022 году.
Об этом свидетельствует и развитие рынка программного обеспечения для облачного резервного копирования. Объем этого рынка по итогам 2019 г. составил, по данным Allied Market Research, $9,3 млрд. Аналитики ждут ежегодный средний рост на уровне 24,2% — до $22,22 млрд к 2023 г.
Одним из важнейших трендов на рынке стал рост популярности гибридных решений, — отмечают эксперты. Компании все чаще используют как свои локальные мощности, так и облачную инфраструктуру провайдера. «В подобных схемах системы резервного копирования будут как никогда полезны — бизнес может работать с данными на своих мощностях, а резервные копии хранить у облачного провайдера. Такой подход считается более безопасным, потому что хранимые у провайдера бэкапы всегда будут доступны, и менее затратным, — ведь компаниям не нужно приобретать свое оборудование и ПО», — поясняет Сергей Склабовский, руководитель направления бэкап-сервисов облачного бизнеса МТС.
Почему нельзя пренебрегать резервным копированием
Технические проблемы с собственным хранилищем или атаки киберпреступников способны лишить компанию доступа к корпоративным данным на время или даже навсегда. В первом случае это будет означать временные затруднения (со сколь угодно большими финансовыми потерями), во втором — возможно, даже уход с рынка. Важность систем резервного копирования сегодня признают и системообразующие предприятия, и небольшие стартапы, и государственные органы. В России резервное копирование востребовано банками, страховым бизнесом, ритейлерами, производственными предприятиями, ИТ-компаниями, телекоммуникационными операторами, государственными и медицинскими учреждениями.
«Компания, которая уже столкнулась с потерей данных, точно знает, во сколько ей обойдется их восстановление в случае отсутствия резервных копий. Например, один из клиентов #CloudMTS — компания «Фарм-Синтез» — использует услугу резервного копирования для бэкапа настроек приборов для хроматографии. Если настройки будут сбиты, придется вызывать специалиста, а это обойдется в несколько сотен евро. Ежемесячная стоимость использования услуги резервного копирования для этой компании — значительно ниже», — приводит пример Сергей Склабовский.
Есть и достаточно известный пример. Еще в конце 90-х команда, работавшая над созданием мультфильма «История игрушек 2» заметила, что число файлов в каталогах с практически готовым мультфильмом начало стремительно сокращаться. Оказалось, что кто-то случайно запустил процесс удаления материала. Звонок в серверную с требованием остановить процесс не дал результата, — удалось восстановить только 10% материала. Но, как мы знаем, мультфильм все же вышел в свет. По счастливому стечению обстоятельств файлы были восстановлены только благодаря тому, что они сохранились на устройстве сотрудницы, которая работала из дома. «История игрушек 2» собрала в прокате полмиллиарда долларов.
Сценарии потребления и наиболее распространенные задачи российских компаний
Компании, как правило, или делают все сами, или обращаются за помощью к облачным провайдерам. В первом случае через дистрибьюторов или реселлеров производится закупка лицензий на ПО для резервного копирования, также приобретается необходимое ИТ-оборудование, осуществляется его настройка и поддержка в дальнейшем. Второй сценарий подразумевает получение предприятием готового сервиса с поддержкой и, если нужно, помощью в администрировании. При этом платить нужно только по факту использования сервиса, что оптимизирует расходы в ситуации, если объем данных сократился. Система из первого сценария в таком случае будет задействована не полностью, — оборудование может простаивать, ПО не использоваться в полном объеме.
«Компаниям стоит выбирать универсального поставщика услуг резервного копирования. Например, в нашем стеке сервисы на основе решений технологических лидеров, таких как Veeam, Acronis Infoprotect и CommVault. Компания может выбрать наиболее подходящую для себя услугу в зависимости от задачи и имеющегося ИТ-бюджета. Как правило, пользуясь сервисами облачных провайдеров, организации ежемесячно экономят свыше 45% за счет оптимизации текущих затрат», — делится цифрами Сергей Склабовский.
Анализ запросов российских компаний на бэкап-услуги показал, что у большинства заказчиков (52%) не было четкого мотивирующего фактора к использованию резервного копирования. Они действовали на опережение, желая повысить надежность своих данных. Остальные или стали жертвами атак шифровальщиков с потерей данных (27%), или лишились данных из-за случайных или умышленных действий собственных сотрудников (18%).
«Как показывает практика, помимо бэкапов операционной и файловой систем, пользователи осуществляют резервное копирование приложений и баз данных Microsoft Exchange Server, Microsoft SQL Server и Microsoft Active Directory. Во время удаленной работы и использования сотрудниками собственных устройств для доступа в корпоративную инфраструктуру, становятся актуальны опции сервисов резервного копирования по обеспечению защиты данных от хакерских атак», — добавляет Сергей Склабовский.
Эксперты отмечают, что провайдеры, как правило, говорят о доступности инфраструктуры на уровне «трех девяток», но это не равнозначно аналогичной доступности данных. Например, провайдеры не могут нести ответственность за используемое предприятием ПО, с которым могут возникнуть сложности или произойти сбои. Не говоря уже о вирусах. Как правило, в крупных компаниях собственное ИТ-подразделение следит за тем, чтобы использовалась актуальная антивирусная защита, а сотрудники — не открывали подозрительные письма.
Безопасность и защита от вредоносного ПО
Важной частью функциональности облачных систем для резервного копирования эксперты единогласно признают возможность мониторинга всех изменений на машинах пользователей с дальнейшей блокировкой, если что-то кажется подозрительным. К таким не вызывающим доверия активностям относятся, например, попытки изменить буквы на символы, шифрование документа, запуск в фоновом режиме математических расчетов для генерации криптовалюты. Но даже если вредоносам удается зашифровать часть данных, решение должно уметь восстанавливать последние чистые версии из кэша, который страхует и дополняет повседневные бэкапы.
«Подобные опции для защиты корпоративных ноутбуков и компьютеров использует компания «Фарм-Синтез», одна из ведущих фармацевтических компаний в стране. С помощью нашего сервиса на базе решения Acronis Infoprotect компания повышает безопасность данных на корпоративных устройствах сотрудников, а ее администраторы могут удаленно управлять конфигурацией устройств», — рассказывает Сергей Склабовский. ИТ-специалисты могут не видеть ноутбуки сотрудников долгое время, тем не менее данные на оборудовании надежно защищены настроенными политиками резервного копирования.
Стоит отметить, что отечественные провайдеры также создают условия для компаний, которые должны следовать требованиям 152-ФЗ по работе с персональными данными. В рамках специально аттестованного сегмента можно воспользоваться услугами резервного копирования организациям, подпадающим под требования закона. Например, у #CloudMTS в основе такого сегмента — отдельная инсталляция с использованием решений Veeam, к которой клиент может получить доступ по защищенному каналу через криптографический шлюз.
Подобные случаи все чаще встречаются в практике. К примеру, областной детской клинической больнице Свердловской области нужно было обеспечить резервное копирование медицинской информации, включая персональные данные пациентов, а также безопасное хранение данных согласно требованиям 152-ФЗ. «В результате реализации проекта с использованием технологий Veeam госучреждение значительно сэкономило время и средства на закупку оборудования и ПО для хранения резервных копий. Обеспечена реализация всех необходимых требований закона», — делится эксперт.
Кроме того, сегодня системы резервного копирования дают возможность использовать VPN-подключения, шифровать хранимые резервные копии собственными паролями, использовать SSL-шифрование при передаче данных.
Как выбрать поставщика бэкап-сервисов
Аналитики советуют перед внедрением решить несколько основных вопросов, которые прямо повлияют на выбор конкретного решения. Например, важно определиться с типом данных, к которым нужно обеспечить доступ. Для этого необходимо принимать во внимание используемую операционную систему, вид защищаемого приложения или базы данных. Например, бэкап для MS SQL — это стандартная, типовая ситуация. Если речь идет про бэкапы SAP HANA, то с этой задачей сможет справиться, пожалуй, только сервис на основе технологий CommVault.
Второй важный вопрос — какой объем резервных копий необходимо будет хранить. Для того, чтобы ответить на него, лучше сразу определиться, с какой регулярностью компания планирует создавать бэкапы, как часто будут изменяться исходные данные и о каких сроках хранения идет речь.
В-третьих, нужно разобраться с тем, сколько времени закладывать на создание резервных копий и как быстро нужно будет восстанавливать данные в случае необходимости. Здесь поможет понимание ширины используемого канала связи и удаленности хранилища для резервных копий. Поэтому стоит выбирать провайдера с репозиториями по всей стране, а не только, допустим, в Москве или Санкт-Петербурге. Сейчас на рынке есть игроки, которые, для того чтобы обеспечить максимальную скорость на всей территории страны, имеют репозитории практически во всех федеральных округах.
Данные, для которых бизнесу необходимо обеспечить высокую доступность, могут находиться в офисе или филиале компании, в арендуемом дата-центре, собственном или публичном облаке провайдера. Для каждого из вариантов нужны разные технологии резервного копирования. Эксперты выделяют наиболее распространенные сценарии использования бэкап-сервисов в зависимости от задач и размера бизнеса.
Например, сервисы на базе технологий Acronis больше подойдут организациям, которые размещают свои ИТ-ресурсы на локальных площадках, в частных облаках или арендованных дата-центрах. Если приводить параметры стоимости такого сервиса на примере, то важно упомянуть, что она зависит от объема переносимых данных и типа объекта, для которого проводится резервное копирование. В #CloudMTS стоимость бэкапа одной виртуальной машины составит 440 рублей в месяц.
Бэкап-сервисы на основе технологий Veeam стоит использовать компаниям, которые уже размещают свои ИТ-ресурсы в облаке провайдера. Также это будет актуально для тех, кто осуществляют резервное копирование на своей инфраструктуре, допустим, с помощью сервера Veeam Backup and Replication. В таком случае, облако провайдера будет использоваться в качестве дополнительного хранилища резервных копий либо для временного увеличения основного хранилища, если локальных ресурсов будет недостаточно.
Что касается CommVault, то этот сервис востребован крупными компаниями, которые работают с большими объемами данных и имеют развитую филиальную сеть. «Подобные решения обладают расширенным функционалом и позволяют делать резервные копии всех широко используемых операционных систем, платформ виртуализации, баз данных и ПО», — добавляет Сергей Склабовский.
По словам эксперта, в Segezha Group — одном из крупнейших российских лесопромышленных холдингов — на основе технологий CommVault реализуется резервное копирование SAP-систем, размещенных в облаке, с RPO не более 15 минут. Осуществляется бэкап сразу трех контуров: на уровне разработки, тестирования и продуктива. В каждом контуре расположено более десяти систем SAP и для каждой системы обеспечивается консистентное резервное копирование. Бэкап на основе CommVault позволяет компании уменьшить объем резервных копий более чем на 60% относительно исходных данных благодаря возможностям дедупликации. При этом для продуктивного контура провайдер осуществляет дополнительное резервное копирование во второй ЦОД.