бакалавр технических наук, Белорусский государственный университет информатики и радиоэлектроники, Республика Беларусь, г. Минск
МЕТОДЫ РЕЗЕРВИРОВАНИЯ ДАННЫХ ДЛЯ КРИТИЧЕСКИ ВАЖНЫХ ИТ- СИСТЕМ ПРЕДПРИЯТИЯ
АННОТАЦИЯ
На основе анализа в этой статье разработана стратегия резервирования данных для критически важных информационных систем предприятия. В статье развита концепция хранилища резервных копий, показаны различные типы методов хранения резервных копий, включая сетевое хранилище, внешние жесткие диски и облачное хранилище. Рассмотрены стратегии и механизмы резервного копирования данных. Разработана стратегия, которая сочетает три вида резервного копирования и дает вполне удовлетворительные результаты по сохранности критически важных данных. Описаны основные положения и правила резервного копирования критически важных информационных систем. В статье также рассмотрены технологии организации хранилищ данных. Делается вывод о необходимости обеспечения надежного резервного копирования данных различными способами.
ABSTRACT
Based on the analysis in this article, a data backup strategy for critical enterprise information systems has been developed. The article develops the concept of backup storage, shows various types of backup storage methods, including network storage, external hard drives and cloud storage. Strategies and mechanisms of data backup are considered. A strategy has been developed that combines three types of backup and gives good results on the safety of critical data. The main provisions and rules of backup of critical information systems are described. The article also discusses the technologies of organizing data warehouses. It is concluded that it is necessary to ensure reliable data backup in various ways.
Ключевые слова: резервное копирование, восстановление данных, сетевое хранилище, облачные технологии, банковский сектор, гибридные облака
Keywords: backup, data recovery, network storage, cloud technologies, banking sector, hybrid clouds
Введение
В условиях цифровой экономики [13, с. 361] резервное копирование данных [7, с. 42], [6 с. 722], [9, с. 66] жизненно важно для выживания организации. Данные могут быть украдены, запорчены или потеряны. Резервное копирование данных — это практика, сочетающая методы и решения для эффективного и экономичного резервного копирования. Ваши данные копируются в одно или несколько мест с заранее определенной частотой и с разной емкостью. Вы можете настроить гибкую операцию резервного копирования данных, используя собственную архитектуру, или использовать доступные решения «Резервное копирование как услугу» (BaaS), смешивая их с локальным хранилищем [10, с.15], [5, с. 13], [4, с 34]. Сегодня существует множество решений организации технических средств для корпоративных хранилищ, которые помогут вам рассчитать затраты, избежать потери данных и предотвратить утечки данных.
Резервное копирование данных — это практика копирования данных из основного во второстепенное место для их защиты в случае бедствия, аварии или злонамеренного действия. Данные — это жизненная сила современных организаций, и их потеря может нанести серьезный ущерб и нарушить бизнес - процессы. Вот почему резервное копирование данных имеет решающее значение для всех предприятий, больших и малых.
Наиболее частыми причинами потери данных являются аппаратный / системный сбой (31%), человеческий фактор (29%), вирусы и вредоносные программы-вымогатели (29%).
Стратегия резервного копирования
Обычно данные резервного копирования — это все необходимые данные для рабочих нагрузок, выполняемых вашим сервером. Это могут быть документы, мультимедийные файлы, файлы конфигурации, образы компьютеров, операционные системы и файлы реестра. По сути, любые данные, которые вы хотите сохранить, можно сохранить как резервную копию.
Резервное копирование данных включает в себя несколько важных концепций:
Решения и инструменты для резервного копирования. Хотя можно создавать резервные копии данных вручную, чтобы обеспечить регулярное и последовательное резервное копирование систем, большинство организаций используют технологические решения для резервного копирования своих данных.
Администратор резервного копирования. Каждая организация должна назначить сотрудника, ответственного за резервное копирование. Этот сотрудник должен убедиться, что системы резервного копирования настроены правильно, периодически тестировать их и обеспечивать фактическое резервное копирование критически важных данных.
Объем и расписание резервного копирования. Организация должна выбрать политику резервного копирования, указав, какие файлы и системы достаточно важны для резервного копирования и как часто следует выполнять резервное копирование данных.
Целевая точка восстановления (RPO). RPO — это объем данных, который организация готова потерять в случае аварии, и определяется частотой резервного копирования. Если резервное копирование систем выполняется один раз в день, RPO составляет 24 часа. Чем ниже RPO, тем больше ресурсов хранения данных, вычислительных и сетевых ресурсов требуется для частого резервного копирования.
Целевое время восстановления (RTO). Время, необходимое организации для восстановления данных или систем из резервной копии и возобновления нормальной работы. Для больших объемов данных и / или резервных копий, хранящихся за пределами предприятия, копирование данных и восстановление систем может занять время, и необходимы надежные технические решения для обеспечения низкого RTO.
Механизмы резервного копирования данных
Есть много способов сделать резервную копию вашего файла [12, с. 104], [2, с. 187]. Выбор правильного варианта может помочь создать лучший план резервного копирования данных для ваших нужд. Наиболее распространенными механизмами резервного копирования являются: съемные носители, резервирование, внешний жесткий диск, аппаратные средства, программное обеспечение для резервного копирования, услуги резервного копирования в облако.
Можно настроить дополнительный жесткий диск, который является копией диска важных информационных систем предприятия. Возможно развернуть в своей сети внешний жесткий диск большого объема и использовать архивное программное обеспечение для сохранения изменений в локальных файлах на этом жестком диске. Программное обеспечение для архивирования позволяет восстанавливать файлы с внешнего оборудования с резервного программного обеспечения всего за несколько минут. Однако по мере роста объемов данных одного внешнего диска будет недостаточно.
Многие поставщики предоставляют готовые устройства резервного копирования, обычно устанавливаемые в 19-дюймовую стойку. Устройства резервного копирования поставляются с большой емкостью хранения и предварительно интегрированным программным обеспечением для резервного копирования. Вы устанавливаете агенты резервного копирования в системы, в которых необходимо выполнить резервное копирование, определяете расписание и политику резервного копирования, и данные начинают передаваться на устройство резервного копирования. Как и в случае с другими вариантами, можно разместить устройство резервного копирования изолированно от локальной сети и, если возможно, на удаленном сайте.
Программные решения для резервного копирования сложнее развертывать и настраивать, чем аппаратные устройства, но они обеспечивают большую гибкость. Они позволяют вам определять, для каких систем и данных вы хотите создать резервную копию, размещать резервные копии на выбранном вами устройстве хранения и автоматически управлять процессом резервного копирования.
Поставщики облачных услуг предлагают решения «Резервное копирование как услуга» (BaaS), в которых вы можете отправить локальные данные в общедоступное или частное облако и в случае аварии восстановить данные обратно из облака. Решения BaaS просты в использовании и имеют большое преимущество в том, что данные хранятся в удаленном месте. Однако при использовании общедоступного облака необходимо обеспечить соблюдение соответствующих нормативных требований и стандартов и учитывать, что со временем затраты на хранение данных в облаке будут намного выше, чем затраты на развертывание аналогичного хранилища в локальной среде.
Резервное копирование критически важных ИТ - систем
Самый простой способ резервного копирования сервера — это решение для резервного копирования сервера [1, с. 114], [3, с. 58]. Эти решения могут быть в форме программного обеспечения или устройств.
Решения для резервного копирования серверов обычно предназначены для помощи в резервном копировании данных сервера на другой локальный сервер, облачный сервер или гибридную систему. В частности, все более популярным становится резервное копирование в гибридные системы. Это связано с тем, что гибридные системы позволяют оптимизировать ресурсы, поддерживают простое дублирование в нескольких регионах и могут обеспечить более быстрое восстановление и переключение при отказе.
Как правило, решения для резервного копирования серверов должны включать следующие функции:
Поддержка различных типов файлов. Должны поддерживаться все виды файлов. В частности, решения должны поддерживать документы, электронные таблицы, мультимедийные файлы и файлы конфигурации.
Расположение резервной копии. Должна быть предусмотрена возможность указать места для резервной копии. Решение должно поддерживать резервное копирование в различные места и на различные носители, в том числе на внутренние и внешние ресурсы.
Планирование и автоматизация. Помимо возможности ручного резервного копирования, решения должны поддерживать автоматизацию резервного копирования посредством планирования. Это помогает гарантировать, что у вас всегда будет последняя резервная копия и что резервные копии будут созданы согласованным образом.
Управление резервным копированием. Необходимо иметь возможность управлять жизненным циклом резервных копий, включая их количество и продолжительность хранения. В идеале решения также позволяют легко экспортировать резервные копии для передачи на внешние ресурсы.
Выбор раздела. Разделы представляют собой изолированные сегменты ресурса хранения и часто используются для разделения данных в системе. Решения должны позволить вам самостоятельно создавать резервные копии данных и восстанавливать разделы.
Сжатие данных. Чтобы минимизировать объем хранилища, необходимый для многочисленных резервных копий, решения должны сжимать данные резервных копий. Это сжатие должно быть без потерь и поддерживать целостность всех данных.
Выбор типа резервного копирования. Должна иметься возможность создавать различные типы резервных копий, включая полные, дифференциальные и инкрементные. Дифференциальные резервные копии создают резервную копию изменений с момента последней полной резервной копии, в то время как инкрементальные записи изменений с момента последней инкрементной резервной копии. Эти типы могут помочь вам уменьшить размер резервных копий и ускорить время резервного копирования.
Масштабирование. Возможности резервного копирования не должны ограничиваться объемом данных на ваших серверах. Решения должны масштабироваться так же, как и ваши данные, и поддерживать резервные копии любого размера.
Технология резервного хранилища
Какой бы метод вы ни использовали для резервного копирования, в конце концов, данные должны где-то храниться [11, с. 204], [8, с. 183], [5, с. 189]. Технология хранения, используемая для хранения данных резервного копирования, очень важна. Чем он экономичнее, тем больше данных он может хранить, и чем быстрее будет храниться и извлекаться по сети. Чем надежнее технология хранения, тем безопаснее будут ваши резервные копии.
Сетевые ресурсы и NAS. Вы можете настроить централизованное хранилище, такое как сетевое хранилище (Network Attached Storage - NAS), сеть хранения данных (Storage Area Network - SAN) или обычные жесткие диски, подключенные как общий сетевой ресурс с использованием протокола сетевой файловой системы (Network File System - NFS). Это удобный вариант для предоставления локальным устройствам большого объема хранилища для резервного копирования. Однако он подвержен стихийным бедствиям, затрагивающим весь ваш центр обработки данных, например стихийным бедствиям или кибератакам.
Облачное хранилище объектов. При использовании облачных провайдеров у вас есть доступ к множеству сервисов хранения. Поставщики облачных услуг взимают фиксированную цену за гигабайт, но частый доступ может начать расти. Существует несколько инструментов, которые позволяют автоматически создавать резервные копии данных как из облака, так и с локальных машин.
Стратегия резервного копирования для критически важных информационных систем предприятия
На основе вышеописанных исследований в статье разработана стратегия резервного копирования для критически важных информационных систем предприятия. Эта стратегия обеспечения адекватного дублирования критически важных информационных систем предприятия и их надежного восстановления. В этой стратегии три копии важных информационных систем предприятия создаются как минимум на двух разных носителях, и как минимум одна копия хранится удаленно.
Три копии данных включают исходные данные и два дубликата. Это гарантирует, что утерянная резервная копия или поврежденный носитель не повлияет на возможность восстановления.
Два разных типа хранения - снижает риск сбоев, связанных с конкретным носителем, за счет использования двух разных технологий. Общие варианты включают внутренние и внешние жесткие диски, съемные носители или облачное хранилище.
Одна копия расположена непосредственно на предприятии. Инкрементное или дифференциальное копирование производится ежедневно. Имеются две резервные копии в разных удаленных местах (облако). Раз в неделю делается полная копия дисков компьютера и отправляется в облако №1. Дополнительно раз в месяц проводится ещё одно полное копирование, результаты которого отправляются в облако № 2. Состав ежедневного и еженедельного набора постоянен. Таким образом, по сравнению с простой ротацией в архиве содержатся только ежемесячные копии плюс последние еженедельные и ежедневные копии.
Одна удаленная копия - устраняет риск, связанный с единой точкой отказа. Внешние дубликаты необходимы для надежных стратегий аварийного восстановления и резервного копирования данных, а также могут обеспечить аварийное переключение во время локальных сбоев.
Эта стратегия является лучшей практикой по информационной безопасности. Она защищает как от несчастных случаев, так и от вредоносных угроз, таких как программы-вымогатели, и обеспечивает надежное резервное копирование и восстановление данных.
Заключение
Резервное копирование данных — это процесс защиты данных в случае бедствия, аварии или злонамеренного действия путем их копирования из одного места в другое. Данные — это жизненная сила любой организации, потеря данных может привести к серьезному ущербу и нарушить бизнес-операции. Следовательно, резервное копирование данных имеет решающее значение как для крупного, так и для малого бизнеса.
Хранилище резервных копий — это физические места или устройства для хранения копий данных для восстановления в случае сбоя или потери данных. Системы хранения резервных копий обычно включают в себя как оборудование, так и программное обеспечение для управления копиями и восстановлением. Это включает в себя все, от простого флэш-накопителя до гибридной системы локального физического хранилища и удаленного облачного хранилища.
Разработанная стратегия резервирования данных для критически важных ИТ- систем предприятия была апробирована и показала стабильность в работе.
Список литературы:
- Булгаков С.В., Ковальчук А.К., Цветков В.Я., Шайтура С.В. Защита информации в ГИС - М.: МГТУ им. Баумана, 2007.
- Голкина Г.Е., Шайтура С.В. Безопасность бухгалтерских информационных систем – Учебное пособие - Бургас, 2016
- Протасова А.А., Шайтура С.В. Анализ методов защиты баз данных // Славянский форум. - 2017. - № 1 (15). - с. 290 - 298.
- Almutairi, B., Secure mitigation and migration of virtual machines over hybrid cloud hypervisors infrastructure, International Journal of Advanced and Applied Sciences 8(7), с. 7-13, 2021
- Chitra S., Madhusudhanan B., Sakthidharan G.R., Saravanan P. (2014) Local Minima Jump PSO for Workflow Scheduling in Cloud Computing Environments. In: Jeong H., S. Obaidat M., Yen N., Park J. (eds) Advances in Computer Science and its Applications. Lecture Notes in Electrical Engineering, vol 279. Springer, Berlin, Heidelberg. doi:10.1007/978-3-642-41674-3_170
- D. Jin and Q. Wang, "CDP Backup and Recovery Method for Ensuring Database Consistency," 2021 IEEE International Conference on Power Electronics, Computer Applications (ICPECA), 2021, doi: 10.1109/ICPECA51329.2021.9362541.
- Dorabella Santos, Teresa Gomes, Joint optimization of primary and backup controller placement and availability link upgrade in SDN networks, Optical Switching and Networking, Volume 42, 2021, ISSN 1573-4277, https://doi.org/10.1016/j.osn.2021.100634.
- Faria, H.; Hagstrom, R.; Reis, M.; G. S. Costa, B.; Ribeiro, E.; Holanda, M.; Barreto, P. and Araújo, A. (2018). A Hadoop Open Source Backup Solution. In Proceedings of the 8th International Conference on Cloud Computing and Services Science - CLOSER, ISBN 978-989-758-295-0 ISSN 2184-5042, pages 651-657. DOI: 10.5220/0006809206510657
- Junli Mao, Lishui Chen, Jiacong Li, and Yi Ge. 2020. Controller Backup and Replication for Reliable Multi-domain SDN. KSII Transactions on Internet and Information Systems, 14, 12, (2020), 4725-4747. DOI: 10.3837/tiis.2020.12.006.
- L. Khandare and D. K. Sreekantha, "Analysis on Privacy Protection in Cloudlet and Edge Technology," 2019 5th International Conference On Computing, Communication, Control And Automation (ICCUBEA), 2019, doi: 10.1109/ICCUBEA47591.2019.9128645.
- Shaitura S.V., Feoktistova F.M., Minitaeva A.M., Olenev L.A., Chulkov V.O., Kozhaev Y.P. Spatial geomarketing powered by big data //RevistaTurismoEstudos&Práticas. 2020. № S5. С. 13.
- Shaitura S.V., Ordov K.V., Lesnichaya I.G., Romanova Yu. D., Khachaturova S.S. Services and mechanisms of competitive intelligence on the internet // Espacios.- 2018.- Т. 39.- № 45.- С. 24.
- Tsvetkov V.Ya., Shaytura S.V., Sultaeva N.L. Digital enterprise management in cyberspace - In: Advances in Economics, Business and Management Research. Proceedings of the 2nd International Scientific and Practical Conference "Modern Management Trends and the Digital Economy: from Regional Development to Global Economic Growth" (MTDE 2020). 2020.