Резервное копирование и восстановление данных — ключевой элемент кибербезопасности и устойчивости ИТ-инфраструктуры. На эфире AM Live рассмотрели лучшие практики построения стратегии бэкапа, особенности внедрения российских систем резервного копирования, а также требования бизнеса к надёжности, совместимости и производительности.
- Введение
- Ситуация на отечественном рынке систем резервного копирования
- Что понимается под системой резервного копирования?
- Блиц: на что смотреть при выборе системы резервного копирования?
- Особенности внедрения российских средств резервного копирования
- Прогнозы экспертов
- Выводы
Введение
В современном мире данные стали одним из самых ценных активов для компаний. Потеря информации может привести к серьезным финансовым, репутационным и операционным последствиям. Именно поэтому системы резервного копирования и восстановления данных — важный элемент в обеспечении непрерывности бизнеса и защиты от угроз.
Бэкап — это сохранение копий важных данных в надёжном месте, чтобы можно было восстановить информацию в случае утери, повреждения или уничтожения по различным причинам, будь то аппаратные или программные сбои, кибератаки, человеческие ошибки. Системы резервного копирования (СРК) позволяют минимизировать риски и обеспечить быстрое восстановление данных.
Впервые на AM Live лидеры отрасли делились опытом и экспертизой по части выбора, внедрения, эксплуатации СРК.
Рисунок 1. Эксперты в студии AM Live
Участники эфира, справа налево:
- Дмитрий Антонов, директор департамента СРК, «Киберпротект».
- Кирилл Вихровский, генеральный директор компании «РуБэкап» (входит в «Группу Астра»).
- Андрей Столяров, ИТ-директор, «Сбербанк-Технологии».
- Игорь Шконда, руководитель направления систем резервного копирования в интеграторе «Инфосистемы Джет».
Ведущий и модератор — Илья Шабанов, генеральный директор «AM Медиа».
Ситуация на отечественном рынке систем резервного копирования
Когда зарубежные компании ушли с рынка, наблюдалась паника и непонимание, что делать дальше. За прошедшие три года ситуация нормализовалась, начали появляться новые лидеры. Если раньше импортозамещением больше интересовались государственные заказчики, то сейчас и коммерческие заказчики, которые раньше отрицали существование качественного российского софта, стали активно обращать на него внимание и тестировать. Тенденция дальнейшего развития видится в увеличении спроса на российские системы резервного копирования, рассказал Дмитрий Антонов.
Дмитрий Антонов, директор департамента СРК, «Киберпротект»
Кирилл Вихровский считает, что рынок кардинально изменился. В России поменялся вообще весь ИТ-ландшафт в целом: например, вместо одной-двух систем виртуализации появились десятки, которые активно продаются. Такая тенденция сохранится, будет большое количество технологических компаний, продающих свои решения. Актуально это и для сегмента СРК.
Игорь Шконда добавил, что со второй половины 2022 года все заказчики поделились на три лагеря: те, кому не нужно было обновляться (остались на прежних продуктах), те, кто стали покупать российские решения, и те, кто воспользовался опенсорсом. Без резервного копирования никто не остался.
Андрей Столяров рассказал, что под наибольший риск попадали те, у кого была подписочная модель лицензирования. Появились дополнительные трудности, требовалось обосновывать руководству необходимость приобретения системы резервного копирования, договариваться с партнёром. Сейчас российский рынок переживает период становления: кто-то уйдет, а кто-то будет улучшать свой продукт, появятся достойные замены.
Андрей Столяров, ИТ-директор, «Сбербанк-Технологии»
Что понимается под системой резервного копирования?
Кирилл Вихровский объяснил, что любой ответственный вендор, который делает свою ИТ-систему для корпоративных нужд, предусматривает механизм резервного копирования на случай потребности в аварийном восстановлении. Но зачастую этой функциональности не хватает для сохранения непрерывности бизнеса. Кроме того, нужна оркестровка и управление всеми бэкапами — для клиента неудобно администрировать несколько разных СРК.
Поэтому появляются системы резервного копирования, которые достаточно успешно решают конкретную узкую задачу. Есть также класс энтерпрайз-решений с более широкой функциональностью, которую можно назвать «управление данными» — они делают не только резервное копирование и восстановление данных, но и миграцию, репликацию, поддерживают гетерогенные системы, архивируют и пр.
Игорь Шконда:
«Система резервного копирования включает в себя и софт, и аппаратную часть, о которой часто забывают. Ключевой фактор, по которому определяется эффективность системы — это не столько само копирование, сколько восстановление».
Каковы основные критерии для систем резервного копирования, по которым их можно отнести к уровню «энтерпрайз»? Дмитрий Антонов объяснил, что у заказчиков, как правило, разномастные системы, и самое первое требование — обеспечить интеграцию, совместимость с системами, которые уже используются в инфраструктуре. Другие важные требования — СРК должна быть производительной (иметь высокую скорость выполнения операций) и удобной.
Первый опрос показал распределение среди зрителей AM Live: российские системы резервного копирования и восстановления данных: уже используют — 38%, пока присматриваются — 36%, в процессе внедрения — 7%. Не знакомы с российскими системами этого класса 10% респондентов.
Рисунок 2. Используете ли вы российские системы резервного копирования и восстановления данных?
Требования к функциональности системы резервного копирования
Андрей Столяров перечислил основные требования с точки зрения крупного заказчика: поддержка виртуализации, возможность копирования и восстановления через выделенный сетевой интерфейс в системе виртуализации, способность делать бэкапы баз данных с виртуальных машин без агентов, поддержка существующего ИТ-ландшафта, поддержка S3-хранилищ и ленточных накопителей.
Кирилл Вихровский считает, что главное требование, которое максимально значимо для систем резервного копирования — это безотказная работа и надёжность. Но рынок меняется, количество данных увеличивается вдвое в каждым годом, кроме этого есть риски в области кибербезопасности. Нужно развивать решения в этих направлениях.
Дмитрий Антонов также заметил, что количество данных увеличивается экспоненциально, на первое место для заказчика выходит их хранение. Из-за этого растёт популярность хранилищ S3 как более выгодных по стоимости. Также у заказчиков возникают проблемы с долгосрочными копиями, обусловленные тем, что ленточные устройства работают медленно. Для решения проблемы больших объёмов информации используется дедупликация и сжатие данных.
Илья Шабанов подытожил обсуждение скорости работы СРК: она зависит от аппаратной части, мест хранения данных, стоимости решения, применяемого софта.
Илья Шабанов, генеральный директор «AM Медиа»
Блиц: на что смотреть при выборе системы резервного копирования?
Дмитрий Антонов:
«Основные метрики — совместимость с различным системным ПО, скорость функционирования, скорость создания резервных копий и восстановления, надёжность хранения резервных копий».
Кирилл Вихровский:
«Для крупных заказчиков важны следующие задачи: возможность роста систем резервного копирования вместе с ростом бизнеса, когда можно создать много инсталляций для каждого закрытого контура, балансировка, поддержка гетерогенных сред (частные облака, ленты, профессиональные системы хранения, ЦОД), поддержка вендора и производителя. Важны такие технологии, как интеграция с внешним хранилищем секретов, безопасность копий — электронная цифровая подпись, защита от изменения».
Андрей Столяров:
«Ролевая модель для энтерпрайза, поддержка хранилищ, быстрого Ethernet, сетевые S3, качество технической поддержки».
Игорь Шконда:
«Мониторинг и отчётность, интеграция с SIEM-системами, безопасность хранения резервных копий».
В рамках второго опроса зрители эфира ответили, что является для них главным критерием при выборе системы резервного копирования. На первом месте — безопасность, надёжность и отказоустойчивость (37%). Также важны необходимые интеграции — 28%, удобство использования и гибкость настройки — 13%, скорость создания резервных копий и восстановления — 10%.
Рисунок 3. Что является для вас главным критерием при выборе системы резервного копирования?
Особенности внедрения российских средств резервного копирования
Дмитрий Антонов считает, что с точки зрения интеграции важна способность работать с разными нюансами, дополнительными технологиями. Нужна условная экосистема вместе с ядром, где можно достаточно быстро, просто и гибко, взаимодействовать с системой виртуализации, работать с дедупликацией и т.д. Заказчики уже не ждут простейших интеграций с внешними системами — они хотят гранулярности, каких-то дополнительных удобств и технологий, которые можно использовать. Они ждут перехода к экосистемности, к которой привыкли в рамках работы с зарубежными вендорами.
Возможно ли использовать всего один продукт для резервного копирования? Как отметил Дмитрий Антонов что даже когда на рынке были зарубежные решения, всё равно многие большие компании использовали больше одной системы резервного копирования и восстановления. Конкурентная среда сильно помогает развитию.
Кирилл Вихровский считает, что использование трёх-четырёх продуктов одного класса может свидетельствовать о незрелости самих решений. Свою роль играет также инерция, когда следуют принципу «работает — не трогай». Эту ситуацию нужно менять и изменения уже можно наблюдать — меняется структура рынка, появляются новые решения и технологии хранения данных.
Кирилл Вихровский, генеральный директор компании «РуБэкап» (входит в «Группу Астра»)
Как добиться надёжности системы резервного копирования и восстановления?
Кирилл Вихровский уверен, что внедрение системы обеспечения сохранности данных — это не отдельное мероприятие, а целый комплекс. Начинать нужно с целеполагания, категоризации систем и данных. Далее требуется выработка стратегии, создание тестовых сред. Важный фактор — взаимодействие с конкретными вендорами программного обеспечения, которые являются источником изменений. Основные риски реализуются, когда происходят изменения софта или данных.
Эти элементы необходимо контролировать, в том числе в рамках совместного тестирования вместе с производителями средств виртуализации, СУБД и т.д. Производители систем резервного копирования понимают, что права на ошибку у них нет: если сегодня что-то не восстановилось, то завтра будет замена на систему резервного копирования другого производителя.
Игорь Шконда уверен: чтобы убедиться, можно ли работать с данными после восстановления, нужно это проверять на практике, по-другому этого не узнать. Нужно делать это заранее, а не в последний момент, когда не работает приложение или недоступна база. Нужно это практиковать на периодической основе. Многие думают, что тестовое восстановление — сложный процесс, но это не совсем так. Достаточно использовать небольшой хост виртуализации, пару виртуальных машин, чтобы там проводить тестовые восстановления, тренируясь и получая опыт.
Игорь Шконда, руководитель направления систем резервного копирования в интеграторе «Инфосистемы Джет»
Насколько часто компании сталкиваются с повреждёнными бэкапами или проблемами при восстановлении? Андрей Столяров на своём двадцатилетнем опыте трижды сталкивался с такой ситуацией. Причиной было, например, то, что агент резервного копирования не поддерживал новые версии СУБД или других компонентов. За счёт DR (Disaster Recovery), отдельных резервных копий в целом удавалось срезать острые углы.
Было также отмечено, что для облачных сервисов нужно использовать двухфакторную аутентификацию, раздельные учётные записи, сегментацию сети. Если приложение резервного копирования не поддерживает двухфакторную аутентификацию, можно использовать PAM для входа в консоль.
Какие требования бизнеса нужно учесть при внедрении системы резервного копирования?
Кирилл Вихровский объяснил, что при работе с критически важной инфраструктурой важны сертификат ФСТЭК России, поддержка геораспределённых систем. С точки зрения безопасности важно говорить об отказо- и катастрофоустойчивости, так как система резервного копирования и восстановления данных тоже может стать объектом атаки. Важно, чтобы она могла восстанавливаться, работать в режиме, когда выход из строя одного из компонентов не влияет на другие. Также важна техническая поддержка, в рамках которой не только предоставляется стандартная помощь, но и есть готовность вендора очень оперативно реагировать.
Третий опрос показал, что больше всего останавливает компании от миграции на российскую систему резервного копирования и восстановления данных. Опасения по поводу надежности и безопасности являются преградой для 37% респондентов, отсутствие специалистов и экспертизы — для 18%. Проблемы совместимости и сложность процесса миграции набрали по 15% голосов.
Рисунок 4. Что останавливает вас от миграции на российскую СРК?
Прогнозы экспертов
Дмитрий Антонов:
«В перспективе 3–5 лет начнут возвращаться зарубежные вендоры. Большая часть интеграции и совместимости уже присутствует, сейчас нужно закрыть вопросы надёжности, безопасности и скорости работы системы».
Кирилл Вихровский:
«Рынок меняется активно, движение будет в сторону обеспечения сохранности данных, их эффективного хранения. Количество инструментов работы с данными будет расти, будут появляться новые. Наблюдается кадровый голод, количество ИТ-специалистов не растёт так быстро, как потребность в них. С приходом нового поколения будет смена парадигмы управления данными в сторону систем принятия решений, аналитики. Естественным станет автоматическое принятие решения. Должны быть рекомендательные модели внутри системы СРК, использование ИИ и машинного обучения».
Андрей Столяров:
«Всегда есть парадигмы, которые уже устоялись и точно останутся вне зависимости от того, как будет меняться ландшафт (виртуализация, контейнеризация, Bare Metal Servers, базы данных, покупка сервисов по модели SaaS). Основная тенденция будет в развитии этих направлений».
Игорь Шконда:
«Хотелось бы видеть стабильность работы, масштабируемость систем с учётом роста объёмов данных. Уникальное свойства систем резервного копирования в больших компаниях: если оно организовано правильно в софте и инфраструктуре, оно позволяет решать многие задачи. Это свойство нужно обязательно сохранять, для этого в частности требуются инструменты по автоматизации».
Четвёртый опрос показал, как изменилось мнение зрителей о российских системах резервного копирования и восстановления данных после эфира. Будут наблюдать за их развитием — 37%, убедились в том, что есть достойные варианты — 22%, считают их недостаточно зрелыми — 22%, готовы тестировать и внедрять — 19%.
Рисунок 5. Каково ваше мнение о российских СРК после эфира?
Выводы
Системы резервного копирования обеспечивают надежное хранение информации, позволяют быстро восстанавливать данные в случае сбоев и минимизируют риски, связанные с потерей критически важных файлов. В условиях растущих киберугроз, увеличения объёмов данных и ужесточения требований к их сохранности, резервное копирование становится не просто рекомендацией, а необходимостью.
Автоматизация и регулярность — залог успеха. Ручное резервное копирование часто приводит к ошибкам и пропускам. Автоматизированные системы обеспечивают своевременность и надежность процесса. Хранение резервных копий требует внимания. Использование правила «3-2-1» (три копии, два типа носителей, одна копия в другом месте) помогает обеспечить максимальную защиту данных.
Тестирование восстановления — обязательный этап. Создание резервных копий без проверки их работоспособности может привести к неприятным сюрпризам в критический момент. Облачные технологии расширяют возможности — они предлагают гибкость, масштабируемость и доступность, что делает их привлекательным решением для многих организаций.
Телепроект AM Live еженедельно приглашает экспертов отрасли в студию, чтобы обсудить актуальные темы российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!
