Новости и мероприятия A-SYS.ONE

Стратегия резервного копирования 3-2-1

Стратегия резервного копирования 3-2-1: Так ли она эффективна?

Стратегия резервного копирования 3-2-1 - это проверенная временем практика защиты и восстановления данных, позволяющая обеспечить адекватную защиту данных и наличие актуальных резервных копий данных в случае необходимости. Основная концепция стратегии резервного копирования 3-2-1 заключается в том, что создаются три копии данных, подлежащих защите, копии хранятся на двух разных типах носителей, а одна копия данных отправляется за пределы предприятия.

В классическом сценарии резервного копирования 3-2-1 программное обеспечение для резервного копирования используется для создания копии критически важных данных компании, которая сохраняется на другом локальном устройстве хранения данных. Во время этого процесса или сразу после него еще две копии данных сохраняются на двух других устройствах; традиционно по крайней мере одно из этих устройств представляло собой ленточную библиотеку. Лента была стандартной частью процесса, поскольку позволяла легко создать мобильную копию данных в виде ленточного картриджа, который можно было легко отправить за пределы объекта. Однако во многих средах на смену ленте пришла система хранения данных на жестких дисках.

Хотя подход 3-2-1 к резервному копированию уже несколько десятилетий является основой защиты данных в больших и малых центрах обработки данных, большинство производителей программного и аппаратного обеспечения для резервного копирования по-прежнему считают эту концепцию лучшей практикой для обеспечения эффективной защиты. Поставщики признают, что общая концепция по-прежнему актуальна, независимо от того, как и где компания хранит свои данные, даже если новые требования и объемные данные несколько усложнили формулу 3-2-1.

Правила резервного копирования 3-2-1

Стратегия резервного копирования 3-2-1 состоит из трех правил:

  • Три копии данных. Необходимо регулярно - ежедневно или чаще - создавать три копии всех критически важных данных, включая исходные данные и как минимум две резервные копии.

  • Два типа хранилищ. Для хранения данных следует использовать два разных типа хранилищ. Обе копии резервных копий данных должны храниться на двух разных типах устройств хранения, чтобы свести к минимуму вероятность сбоя. Типы устройств хранения могут включать внутренний жесткий диск, внешний жесткий диск, съемный накопитель, ленточную библиотеку, вторичный массив хранения или «облачное» хранилище.

  • Одно место хранения за пределами офиса. Одна копия данных должна быть отправлена хранилище вне периметра. По крайней мере одна копия данных должна храниться в удаленном месте, чтобы исключить возможность воздействия природных или иных географических катастроф на все копии данных. Эта копия может быть физически доставлена в удаленное место, как в случае с резервным копированием на ленте, или же она может быть реплицирована на дополнительное место хранения.

Насколько эффективна стратегия резервного копирования 3-2-1?

Стратегия резервного копирования 3-2-1 признана лучшей практикой специалистами по информационной безопасности и защите данных. Хотя этот процесс не гарантирует, что все данные никогда не будут скомпрометированы каким-либо образом, стратегия устраняет ряд рисков, связанных с процедурами резервного копирования. Стратегия 3-2-1 гарантирует отсутствие единой точки отказа для данных. Организация застрахована не только от повреждения одной копии или отказа технологии, но и от стихийного бедствия или кражи, которые уничтожают физические типы хранилищ.

Процесс восстановления данных по модели 3-2-1 выглядит следующим образом:

Исходные (активные) данные повреждены, испорчены или утеряны. Если рабочая копия данных недоступна, первым вариантом является восстановление необходимых данных из резервной копии, хранящейся на другом носителе или в системе вторичного хранения.

Вторая копия данных недоступна или непригодна для использования. Если система - лента или диск - используемая для хранения второй копии данных, недоступна или копия данных повреждена, устарела или непригодна для использования по другим причинам, необходимо восстановить копию, хранящуюся за пределами предприятия, на внутренних серверах.

Запустите процесс 3-2-1 как можно скорее. После установки подходящей копии данных и восстановления операций процесс резервного копирования следует начать как можно скорее, чтобы обеспечить надлежащую защиту данных.


Существуют ли вариации методологии резервного копирования 3-2-1?

Существует несколько способов создать надежную систему резервного копирования 3-2-1, и вариации на основную тему будут зависеть в основном от:

  • объема данных, подлежащих защите

  • установленного и доступного на данный момент оборудования для хранения данных

  • типа доступных и быстродоступных ресурсов хранения данных за пределами предприятия

Например, первый шаг по созданию трех копий данных резервного копирования может быть выполнен различными способами.

Самым простым способом является создание основной резервной копии с помощью программного обеспечения для резервного копирования, а затем с помощью того же программного обеспечения или утилиты репликации создаются две дополнительные копии, которые хранятся на разных типах носителей. Обратите внимание, что если используется функция репликации или моментального снимка системы хранения производителя, то целевая система хранения должна быть идентичной - или очень похожей - на исходную систему.

В качестве альтернативы можно использовать зеркалирование для одновременного создания первых двух копий и создания третьей копии на основе одной из этих копий. Поскольку одна копия должна находиться на другом носителе, процесс создания этой копии часто является заключительным этапом процесса. Это связано с тем, что копирование на другой тип носителя, скорее всего, будет происходить с другой скоростью, чем создание первых двух копий на основе дисков или твердотельных накопителей. В качестве альтернативы можно использовать подход раздельного зеркала для создания двух копий на одном носителе с последующим копированием одной из этих копий на другой носитель.

Вторую копию, которая хранится внутри компании для быстрого или оперативного восстановления, следует хранить на другом сервере или в системе хранения данных, отдельной от исходного оборудования. В идеале вторичное устройство хранения должно располагаться в отдельной сети или сегменте сети, чтобы обе копии не были повреждены в случае злонамеренной атаки. Целевое устройство для второй копии должно обеспечивать легкий доступ к резервным данным в случае необходимости, например при потере или повреждении исходных данных. Хранение копии второй копии на оборудовании, аналогичном исходной системе, должно облегчить восстановление.

Однако внутренняя копия не обязательно должна храниться на одном и том же или аналогичном носителе. В некоторых случаях организация может сделать первичную копию, а затем скопировать эти данные на два ленточных накопителя, одновременно или последовательно. Один ленточный картридж будет храниться на месте, а другой будет отправлен на внешнюю площадку. Недостатком такого подхода является то, что восстановление данных с ленты на месте может занять некоторое время - конечно, большее, чем восстановление с жесткого диска или SSD. Это справедливо и для других типов съемных носителей, таких как оптические диски или съемные приводы, хотя время восстановления будет разным. Тем не менее восстановление с любого съемного носителя, включая ленту, скорее всего, будет быстрее, чем восстановление из облачной службы хранения.

Некоторые приложения для резервного копирования справляются с задачей создания нескольких копий автоматически, возможно, даже создавая вторую или третью копию. Приложения для дублирования или репликации данных также могут справиться с этой задачей. В очень небольших средах вторая и третья копии могут запускаться вручную; этот метод менее надежен, поскольку зависит от ручных процедур и может быстро стать неприемлемым по мере роста хранилищ данных.

Как создать третью копию данных за пределами площадки

При традиционном подходе к резервному копированию 3-2-1 выполнение требования о том, что одна копия данных должна быть выведена за пределы сайта, обычно достигалось путем отправки ленты в другое место. Обычно компания заключала договор со службой хранения лент, которая забирала и хранила ленточный картридж. Данные, скопированные на переносные носители, не являющиеся лентами, такие как оптические диски или съемные накопители, также обрабатываются службой хранения за пределами площадки.

Сегодня многие компании по-прежнему полагаются на ленты и внешние службы хранения. Некоторые компании, имеющие собственные удаленные объекты - например, спутниковые офисы, резервные центры обработки данных или установки аварийного восстановления - могут использовать обычные службы доставки, чтобы забирать и доставлять свои копии за пределы площадки.

Хранилища и другие сценарии работы за пределами площадки имеют свои особенности. Резервные ленты могут затеряться между погрузочной платформой, фургоном для доставки или службой технической поддержки. А природные стихии - жара, холод, дождь или снег - могут нанести вред ленточным картриджам и привести к потере данных. По этим причинам внеофисные копии на любом носителе должны быть проверены на целостность вскоре после их прибытия на удаленный объект.

Однако все чаще компании избегают некоторых проблем, связанных с ручной обработкой копий своих данных, передавая их за пределы площадки в электронном виде. Таким образом, вместо физической транспортировки лент, дисков или накопителей копии данных за пределами предприятия могут быть отправлены через Интернет или частные линии связи в облачную службу хранения данных. Часто программное или аппаратное обеспечение для резервного копирования автоматически справляется с передачей копии за пределы площадки, однако совместимость между системой резервного копирования и облачным сервисом может быть непростой задачей.

Если копия за пределами площадки также представляет собой второй тип носителя («2» из 3-2-1), отправка ее в облачную службу вносит дополнительные сложности в метод резервного копирования 3-2-1, поскольку служба, скорее всего, будет хранить копию на том же типе носителя, который используется внутри компании. Хотя этот момент заслуживает внимания, он может и не быть проблемой: Облачное хранилище часто рассматривается скорее как носитель информации, чем как альтернативное место хранения.

Универсальность правила резервного копирования 3-2-1

Технологии и методы защиты данных претерпели значительные изменения с тех пор, как была впервые разработана методология резервного копирования 3-2-1, но ее по-прежнему можно применять к различным формам современного резервного копирования и восстановления данных.

Снимки и репликация - две широко используемые технологии защиты данных, которые помогают преодолеть некоторые препятствия, возникающие при адекватном резервном копировании очень больших хранилищ данных. Использование моментальных снимков и репликации хорошо вписывается в модель 3-2-1, поскольку эти методы используются для создания оригинальной копии данных, а также двух дубликатов. Однако важно понимать требования к целевым системам, которые предъявляют поставщики приложений для создания моментальных снимков и репликации; уже установленные системы хранения могут оказаться неподходящими для продуктов некоторых производителей.

Устройства резервного копирования - это относительно новые устройства в некоторых центрах обработки данных, которые сочетают в себе программное обеспечение для резервного копирования и специализированное оборудование. Эти устройства упрощают первоначальное резервное копирование и обычно могут легко подключаться к облачной службе резервного копирования, чтобы хранить копии данных за пределами площадки. В большинстве случаев эти системы можно использовать для хранения одной из копий на месте, что упрощает восстановление отдельных файлов или целых наборов данных.

Аналогичным образом, процессы защиты данных, такие как непрерывная защита данных (CDP), несколько изменяют модель 3-2-1, но при правильном управлении эти новые подходы могут эффективно поддерживать 3-2-1. Настоящая CDP копирует новые и измененные данные в целевую систему немедленно - или частыми партиями, - поэтому она может стать хорошим дополнением к системе 3-2-1, нуждающейся в резервном копировании больших объемов данных. Поскольку резервное копирование CDP происходит гораздо чаще, чем ежедневное или еженедельное, риск потери данных значительно снижается.

Делают ли новые способы использования резервных копий данных правило 3-2-1 неэффективным?

Есть и другие достижения в области современной защиты данных, которые не исключают возможности использования схемы резервного копирования 3-2-1, но могут несколько усложнить управление ею. Ниже перечислены наиболее значимые события, связанные с процессами резервного копирования 3-2-1:

  • использование резервных данных для других целей, например для наполнения хранилищ данных и анализа больших данных;

  • меняющиеся правила, касающиеся личной информации и целостности данных; и

  • операционная отказоустойчивость.

Сегодня резервные копии - это не просто страховка на случай, если что-то пойдет не так. Компании извлекают все больше пользы из своих хранилищ резервных данных, используя их для разработки и тестирования новых приложений. Современные подходы к программированию, такие как DevOps, требуют легкого доступа к данным, максимально приближенным к данным рабочего приложения, чтобы обеспечить правильную разработку приложений в реальной среде. Резервные данные как нельзя лучше соответствуют этому требованию, поскольку они, скорее всего, будут генерироваться регулярно и часто.

Аналитическим приложениям также может потребоваться доступ к большим объемам текущих данных. Благодаря использованию свежих резервных данных результаты аналитического процесса будут более надежными и точными. Для того чтобы эти приложения получали наилучшие данные, сохраняя при этом основные концепции резервного копирования 3-2-1, требуется более жесткий контроль и управление компаниями, предоставляющими данные. Обратите внимание, что если одна из резервных копий используется для разработки приложения или для аналитики, она может быть изменена или недоступна, что сделает одну из трех необходимых копий непригодной для использования в случае необходимости восстановления.

Безопасность данных всегда была одной из ключевых задач в области защиты данных. Недостаточно просто создать резервную копию данных и заблокировать ее; необходимо убедиться, что резервные копии полны, не повреждены и могут быть восстановлены. В этом отношении помогает тестирование восстановления, а также использование некоторых более продвинутых функций, которые предлагают приложения для резервного копирования, для обнаружения программ-вымогателей и других угроз. Опять же, эти проблемы не обязательно отменяют подход 3-2-1 к резервному копированию, но они могут добавить некоторые шаги к процессу, такие как регулярное тестирование восстановления.

Общее положение о защите данных (GDPR) - еще один современный аспект, который может повлиять на практику защиты данных. GDPR - это законодательство Европейского союза, определяющее меры, которые организации должны принимать для защиты персональных данных своих пользователей. Для специалистов по резервному копированию 3-2-1 это означает, что где бы ни хранились эти три копии данных, меры безопасности - как физические, так и цифровые - должны быть адекватными, чтобы предотвратить кражу или потерю данных и избежать потенциально непосильных штрафов ЕС, а также негативной рекламы.

Еще одна директива GDPR гласит, что клиенты или пользователи компании имеют право на удаление своих имен и всех связанных с ними данных из систем хранения и носителей компании. В среде 3-2-1 это означает, что информация должна быть удалена из всех трех копий данных, поэтому необходимо иметь возможность поиска хранящихся данных на гранулярном уровне, чтобы обнаружить конкретные фрагменты данных, которые должны быть удалены.

Активный архив - еще одно современное приложение, в котором потенциально могут использоваться резервные данные. Данные, которые хранятся постоянно и к которым никогда не будет доступа, можно хранить в холодном хранилище, но активные архивные данные - это сохраненные данные, к которым можно получить доступ, даже если срок их полезного использования истек. Если одна из резервных копий также назначена активным архивным ресурсом, данные должны находиться в доступном хранилище, и пользователям, скорее всего, понадобятся инструменты поиска и извлечения для работы с архивом.

В чем заключаются сложности резервного копирования 3-2-1?

Как эффективная схема защиты данных, резервное копирование 3-2-1 выдержало испытание временем. Однако в контексте современных систем и служб хранения некоторые шаги и методы могут потребовать корректировки для достижения целей защиты данных.

Отслеживание копий данных резервного копирования 3-2-1 может усложниться в зависимости от типа резервного копирования, используемого организацией в схеме 3-2-1. Для большинства компаний ежедневное полное резервное копирование нецелесообразно, поэтому, скорее всего, используются другие подходы, такие как инкрементальное или дифференциальное резервное копирование - или, как отмечалось ранее, использование CDP и полный отказ от пакетного резервного копирования. Поскольку эти типы резервного копирования могут потребовать некоторых промежуточных действий для создания полной резервной копии, правило трех копий данных 3-2-1 может потребовать дополнительного управления для обеспечения актуальности и легкости доступа ко всем имеющимся копиям.

Одним из таких соображений может быть способ, с помощью которого многие современные организации ускоряют резервное копирование данных: дедублирование исходных данных. При этом данные, которые уже были резервированы и не изменились, не резервируются повторно. Как правило, этот процесс очень гранулярен и работает на уровне подфайлов. Это означает, что при восстановлении вычитаемых данных их необходимо восстановить, собрав воедино части файлов, которые были скопированы за несколько операций резервного копирования с вычитанием. Процесс восстановления занимает время, поэтому восстановление вычитанных данных займет больше времени, чем восстановление полной резервной копии.

Если для хранения копии за пределами предприятия используется облачная служба хранения данных, следует попросить поставщика услуг предоставить подробную информацию о процессах защиты данных. Кроме того, многие поставщики облачных хранилищ взимают дополнительную плату за восстановление данных, которые клиент мог случайно удалить. Чтобы избежать дополнительных расходов и повысить уровень безопасности данных, рекомендуется скопировать облачную резервную копию на другой сервис облачного хранения - это фактически дублирует часть «1» из 3-2-1. Дополнительные расходы могут возникнуть и при восстановлении данных из облачной службы, поскольку некоторые провайдеры взимают плату за восстановление данных, хранящихся в облачной службе.

Как уже отмечалось ранее, использование облачного хранилища или передача резервной копии на удаленный объект требует телекоммуникационных услуг с достаточной пропускной способностью, чтобы справиться с объемом отправляемых или получаемых данных. Эти расходы могут увеличиваться по мере роста объема данных в компании. И даже при наличии скоростных линий связи на извлечение данных требуется время, поэтому этот момент следует учитывать при разработке планов восстановления.

Если ленточные или оптические библиотеки являются частью сценария резервного копирования 3-2-1, необходимо поддерживать это оборудование в рабочем состоянии, чтобы обеспечить своевременное восстановление данных. Как правило, это не должно вызывать проблем, но если компания использует ленточное или оптическое оборудование, которое устарело или даже отслужило свой срок, поддержание такого оборудования в надлежащем состоянии может быть сложным или дорогостоящим. В качестве альтернативы данные, хранящиеся на устаревшем оборудовании, можно восстановить и переписать на современное оборудование и носители, но это дорогостоящий и трудоемкий процесс. А если ленты или другие носители хранятся в хранилище или на другом удаленном объекте, то при определении длительности процесса восстановления необходимо учитывать время, необходимое для их транспортировки на объект компании, где они могут быть загружены в ленточную библиотеку.

Традиционно стандарт 3-2-1 используется для защиты данных, но в ситуации аварийного восстановления для восстановления систем и возобновления работы необходимы не только данные. Компаниям следует рассмотреть возможность аварийного восстановления как услуги (DRaaS) в качестве дополнения к процедуре 3-2-1 для хранения резервной копии за пределами площадки. DRaaS обеспечивается виртуализацией серверов, которая позволяет организации создавать резервные копии своих серверных ОС, сред и приложений, а также данных, которые обычно защищаются при резервном копировании. При возникновении сбоя виртуальные серверы можно запустить, перезапустить приложения и получить доступ к данным, чтобы возобновить бизнес-операции.

Как успешно реализовать стратегию резервного копирования 3-2-1

Для успешной реализации стратегии резервного копирования 3-2-1 существует несколько основных принципов управления:

  • Все копии данных идентичны и актуальны.

  • Носители, на которых хранятся копии, являются читаемыми носителями.

  • Все копии и оборудование тестируются и подтверждаются в рабочем состоянии.

  • Удаленные копии хранятся в безопасном месте.

  • Восстановление одиночных/множественных файлов или полной резервной копии проверяется на регулярной основе.

  • Внутренние копии данных хранятся в разных системах хранения и сетях и недоступны за пределами компании.

Программное обеспечение для резервного копирования, используемое в процессе 3-2-1, может быть очень полезным, так как оно может автоматически управлять утилизацией резервных копий и каталогизировать все действия по резервному копированию. В большинстве приложений для резервного копирования также добавлены функции проверки резервных копий на наличие угроз, таких как вредоносное ПО, программы-вымогатели и вирусы.

Если вы используете приложение для резервного копирования для передачи дубликатов в облачную службу резервного копирования или хранения, убедитесь в отсутствии проблем с совместимостью приложения для резервного копирования и облачной службы.

Учитывая большие объемы данных, которые необходимо защитить, новые приложения, использующие резервные копии, и юридические последствия сохранения целостности хранимой информации, неудивительно, что многие приложения для резервного копирования вышли за рамки простого создания копий данных. Сегодня большинство приложений для резервного копирования предоставляют встроенные или дополнительные функции управления данными и безопасности, такие как защита от вымогательства, индексирование и поиск данных, а также службы извлечения, загрузки и преобразования, чтобы данные можно было использовать в различных приложениях.

Если приложение для резервного копирования не предоставляет всей информации, необходимой для эффективного управления резервными копиями 3-2-1, приложение для создания отчетов о резервном копировании, такое как Bocada или Veritas NetBackup IT Analytics, может обеспечить комплексное управление резервным копированием, включая мониторинг и управление облачным резервным копированием. Эти приложения выходят далеко за рамки простого отслеживания резервных копий и могут использоваться для общего управления средой хранения данных даже с мобильного устройства, например смартфона или планшета на базе iOS или Android.
Материал переведен и опубликован из открытых источников.
Новости