Бэкапы имеют решающее значение в любой стратегии защиты данных, без них также немыслим ни один план аварийного восстановления. К сожалению, компании допускают множество ошибок, что приводит к неудачному резервированию копий данных. Ситуация усугубляется тем, что причины неудач довольно типичны и постоянно повторяются. Ниже приводится пять основных причин, которые вызывают сбой процесса резервирования/восстановления, а также ряд действий, которые помогут их предотвратить.

1. Отказ носителя

Сегодня большинство сценариев резервирования предусматривает хранение копий на диске, что более надежно, чем их сохранение на ленточных накопителях. Тем не менее ИТ-отделы нередко сталкиваются с отказом накопителей. Более того, это одна из основных причин, которая не позволяет в полной мере наладить хранение бэкапов и восстановить их после сбоя.

Как предотвратить сбои накопителя

Чтобы убедиться в бесперебойной работе накопителя, нужно предпринять три упреждающих шага:

  • займитесь обслуживанием ленточных накопителей. Многие компании по-прежнему применяют для целей хранения ленточные накопители. Чтобы хранить их в работоспособном состоянии, требуется следовать указаниям поставщика относительно правильного обращения, хранения и регулярной замены лент, а также их очистки в соответствии с графиком производителя. Следует также следить за гарантией производителя и не допускать перегрузок устройств;
  • не переоценивайте надежность диска. Предположение, что диски работают без сбоев — ошибочно. Несмотря на то, что частота сбоев у них по сравнению с ленточными накопителями гораздо ниже, они все же случаются. Дисковое хранилище может быть локальным, удаленным или облачным. Независимо от его локации, стоит поинтересоваться, какие типы дисков используются для хранения, являются ли они RAID (избыточные массивы хранения) и имеются ли у поставщика или в локальном месте хранения другие функции защиты от сбоев, к примеру, резервные источники питания с возможностью горячей замены;
  • придерживайтесь правила «3-2-1». Это правило для бэкапа означает, что стоит иметь по меньшей мере три копии данных, хранить копии на двух разных носителях и хранить одну резервную копию за пределами площадки. Причина создания более двух копий данных — стремление избежать ситуаций, когда основная и резервная копии физически хранятся в одном месте.

2. Человеческая ошибка

ПО, аппаратное обеспечение и системы должны работать согласованно, однако в некоторых случаях люди могут допускать ошибки. Так, иногда случаются ситуации, когда администраторы хранят ленточные накопители в непредназначенных для этого местах (помещения с повышенной влажностью, например), что может повлечь сбой в работе носителя или вовсе вывести его из строя. Помимо этого сотрудники несут ответственность за назначение данных, которые подлежат резервированию — на этом этапе очень часто допускаются ошибки. Бэкапы имеют такую же ценность, как и данные, которые в них хранятся. Это означает, что при ошибочном выборе набора данных или неподходящей для его хранения рабочей нагрузки, их ценность будет стремиться к нулю. Создание достоверного бэкапа — результат согласованной работы многоуровневых многосерверных приложений, а также приложений с зависимостями от других серверов, систем и приложений. Часто возникают ситуации, когда бэкапы делаются с одного сервера, что может исказить общую картину резервного хранения.

Как предотвратить человеческую ошибку:
  • изучите свое окружение. Сотрудник, отвечающий за создание копий данных, должен досконально знать, содержит ли конкретный бэкап все необходимое для успешного восстановления. Здесь имеется в виду список всех необходимых наборов данных, копий приложений, систем, служб и зависимостей, которые в случае необходимости будут служить основой для его развертывания;
  • применяйте собственное ПО для резервного копирования. Современное ПО для создания бэкапов обладает опциями для интеллектуального выбора всех необходимых систем, сервисов и наборов данных. Например, выбирая опцию «exchange», можно рассчитывать на то, что в резервную копию попадут все данные из локальной среды Microsoft Exchange, которые там были в определенный момент времени;
  • составьте свой набор данных для резервного копирования. Возвращаясь к пункту «Изучите свое окружение»: важно убедиться, что в резервную копию попадут все части выбранного рабочего окружения, даже те, которые не включены в ПО для резервного копирования. В качестве примера может послужить локальный клиент Exchange. В некоторых случаях требуется создать бэкапы Active Directory, сервера сертификатов, стороннего приложения безопасности, которое сканирует входящие и исходящие сообщения электронной почты и т. д. По сути, бэкап выходит за рамки чисто технической категории, это могут быть наборы данных без определенной классификации. Нужно также знать, какие системы резервного копирования отвечают за их сохранность.

3. Обновление ПО

Операционные системы и корпоративные приложения предназначены для конкретных процессов, поэтому не всегда гладко работают с бэкапами, но все же подключиться к данным приложения (или определенному набору данных) можно всегда, к примеру, через API. Но иногда сбои резервного копирования могут быть вызваны несовместимостью между ПО резервного копирования и новыми версиями приложений, обновлениями ОС или приложений, новыми политиками безопасности или другими технологическими элементами.

Как предотвратить проблемы с ПО

Корпоративное ПО предприятия может включать сотни программ. Спрогнозировать, как их обновление повлияет на бэкап данных, практически невозможно. Единственный момент, который несколько облегчает жизнь — администраторы предприятий могут сами контролировать время обновлений софта и связанных с ним изменений в работе, тем самым предотвращая программные сбои. Несколько советов, которые помогут наладить контроль:

  • следите за обновлениями приложений. Большинство обновлений приложений не затрагивают процессы резервного копирования, однако это касается не всего софта. Своевременное реагирование поможет вовремя заметить проблемы;
  • мониторинг конфигураций безопасности. Современные системы резервного копирования относительно просты в настройке: стоит только подключиться к данным или приложению — и система тут же начнет делать резервную копию. Однако существуют препятствия в виде или обновления параметров, или политик безопасности, что мешает ее подключению к другим системам и, следовательно, не позволяет выполнить бэкап успешно. Администраторам сетей следует помнить об изменениях политик безопасности, если их проигнорировать резервные копии могут оказаться недостоверными.

4. Кибератаки

Бэкапы уже давно являются одним из важнейших средств для противостояния кибератакам. Тем не менее, в последние годы киберпреступники начали находить способы как их найти и уничтожить. Это происходит за счет применения вымогательского ПО, которое научилось сопоставлять несколько типов файлов резервных копий. Количество ransomware-атак с каждым годом растет. Кроме того, злоумышленники находят способы использовать сочетание скомпрометированных учетных данных и API системы резервного копирования для удаления бэкапов из самой системы. В итоге пользователи остаются без резервных копий.

Как предотвратить кибератаки:
  • изолируйте учетные данные для доступа к бэкапам. Необходимо ограничить доступ для учетных записей, при помощи которых можно управлять системой резервного копирования или получать доступ к локальным каталогам наборов резервирования. В них хранится информация о числе носителей и дате их создания, даты создания каждого файла в каталоге. Каталог создается для каждого набора резервирования и хранится на последнем носителе в наборе. К этим данным также нужно ограничить доступ;
  • применяйте для хранения бэкапов облачные хранилища. Самым распространенным методом, который злоумышленники применяют для поиска и удаления резервных копий, является простой поиск по типу файла. Хранение копий бэкапов в облаке (с помощью приложения резервного копирования, а не службы репликации файлов или виртуальных машин) позволяет держать их вне пределов досягаемости хакеров.

5. Отказ инфраструктуры

Некоторые компании применяют для создания и хранения бэкапов отдельные программы, некоторые — целые инфраструктуры, но однажды и те, и другие могут дать сбой. К примеру, могут выйти из строя ленточные накопители, дисковые массивы, серверы резервного копирования, сеть или возникнуть проблемы с доступом к библиотекам. Что касается компаний, которые хранят свои копии данных в облаке, то для них решающее значение имеет наличие высокопроизводительного сетевого подключения с низким уровнем задержки.

Как предотвратить сбой инфраструктуры:
  • применяйте интеллектуальные системы резервного копирования. Такие системы часто применяются в случаях, когда компания испытывает сложности с подключением. Их преимущество заключается в том, что они обладают возможностью возобновить прерванные задания по созданию бэкапов;
  • используйте резервное оборудование. Обычно бэкапы рассматриваются как «просто файлы», однако ситуация резко меняется, когда в них возникает потребность. Но важны не только бэкапы, а еще и резервное оборудование, когда основное выйдет из строя. Резервное оборудование включает сервер резервного копирования, сетевое и локальное хранилище бэкапов. Рассмотрите все возможные аспекты, которые повышают вероятность успешного восстановления.

Выводы

Как и любая другая часть ИТ-среды, системы создания бэкапов могут работать или бесшовно, или вызывать проблемы. Создание бэкапов имеет критически важное значение для защиты данных предприятия, предоставляя возможность использовать резервные копии, когда оно сталкивается с потерей данных, поломкой аппаратного или программного обеспечения.


Источник:  ITWeek