Что такое бэкап и зачем делать резервные копии

Про бэкапы сказано и написано уже очень много, но не будет лишним коснуться этой темы еще раз. Ведь годы идут, а люди по-прежнему делятся на два типа: на тех, не делает бэкапы, и тех, кто уже делает.

Зачем нужны бэкапы

С системой, устройством или носителем информации может произойти тысяча и одна неприятная ситуация. Однако во многих из них можно избежать головной боли, если заранее сделать бэкап. Разберем подробнее, зачем стоит создавать резервные копии.

Предотвратить потерю данных

Неважно, что стало причиной — деятельность злоумышленника, потеря устройства/носителя, человеческая ошибка или некорректно отработавший скрипт (или отработавший корректно, но с человеческой ошибкой). Если вы заранее сделали бэкап, данные не потеряются — достаточно будет просто восстановить их из копии.

Откатиться после внутренних ошибок системы

В сложной системе с большим количеством взаимосвязей всегда есть вероятность возникновения непредвиденных ошибок, которые нарушат ее работоспособность. Наличие бэкапа позволит быстро вернуться к корректному состоянию системы, спокойно разобраться с причиной ошибки и принять все необходимые меры для ее устранения.

Откатить обновление

Обновление — это риск для любой системы. Неважно, говорим мы о сложном корпоративном ПО или же о личном устройстве, которое решило обновиться. 

Даже если обновление что-то повредит, на помощь снова придет бэкап и поможет восстановить нормальную работу системы.

Восстановиться после кибератаки

Сегодня одну из основных угроз информации составляют вредоносные атаки.

Действия злоумышленников в отношении вашей системы могут сломать ее и нанести серьезный ущерб бизнесу или привести к потере ценной личной информации.

И даже в таком случае заранее сделанный бэкап позволит очень быстро вернуться к нормальной жизни и провести работу над ошибками. Однако кроме самого резервного копирования важно предусмотреть меры по защите бэкапов. Об этом мы поговорим позже, когда перейдем к стратегиям резервного копирования.

Восстановиться после выхода оборудования из строя

Все устройства рано или поздно перестают работать, даже устройства хранения. И если в этот момент на одном из них содержалась важная информация, можно столкнуться с серьезной проблемой. Однако она становится куда менее значительной, если вы успели заранее создать бэкап.

Помочь с миграцией системы

Бэкапы спасают не только в случае неожиданных или неприятных событий. Рано или поздно может потребоваться масштабировать систему — создать ее копии или перенести на серверы помощнее. Также вам наверняка захочется перенести копию системы на новенький красивый ноутбук, который вы однажды приобретете.

Все это также проще сделать из резервной копии, которая сразу после развертывания будет готова к полноценному использованию.

Соблюсти требования законодательства

В России требования по наличию подсистемы резервного копирования могут предъявляться к разным системам в зависимости от класса. Например, такие требования распространяются на информационные системы персональных данных, государственные информационные системы, объекты критической информационной инфраструктуры, системы финансового сектора и некоторые другие. Для них хранение бэкапов — не опция, а необходимость. 

Нужно ли вашей организации резервное копирование

Какие данные нуждаются в бэкапах

При построении процесса резервного копирования необходимо придерживаться одного простого, но очень важного принципа: затраты на резервное копирование не должны превышать ценность резервируемых данных.

В первую очередь в резервировании нуждается ценная информация, которую невозможно восстановить, либо же ее восстановление потребует много времени и сил. Нет смысла в полном бэкапе сервера, если большой объем памяти на нем занимает сборка приложения, которую можно восстановить из исходных кодов за несколько минут. Гораздо рациональнее делать только бэкап базы данных, содержащей уникальное состояние, которое накапливалось в течение долгого времени.

Как часто нужно делать бэкапы

Чтобы определить частоту резервного копирования, следует ответить на следующие вопросы.

• Какой частью информации вы готовы пожертвовать?
• За какой период времени накапливается объем информации, которой вы пожертвовать не готовы?

Ответ на второй вопрос подскажет вам, как часто стоит делать бэкапы. Для базы данных небольшого блога с публикациями раз в месяц и для крупного интернет-магазина промежутки резервного копирования будут сильно отличаться.

Почему важно хранить бэкапы отдельно от оригинальных данных

Хранение бэкапов на одном диске или устройстве с оригинальными данными сильно снижает надежность, поскольку при повреждении этого устройства или из-за воздействия вируса-шифровальщика можно потерять сразу всю информацию.

О том, как повысить надежность хранения, мы еще поговорим дальше.

Принципы бэкапирования

Регулярность

Как было сказано ранее, стоит определить тот период, за который накапливается критически важный массив информации. Создание резервных копий необходимо осуществлять регулярно с частотой, которая позволит не допустить избыточную потерю данных.

Простота процесса

Процесс бэкапирования должен быть простым и понятным, а еще лучше автоматизированным, чтобы исключить возможность человеческой ошибки.

Надежность создаваемых копий

Необходимо регулярно проверять, что ваши резервные копии позволяют восстановить информацию. Так вы избежите неприятных сюрпризов.

Масштабируемость

Следует планировать процесс резервного копирования с оглядкой на то, какие цели преследует система и до каких масштабов и архитектуры она может вырасти в будущем. Важно по максимуму учитывать особенности, которые могут возникнуть при масштабировании.

Шифрование

Так как бэкапы могут содержать абсолютно любую информацию, в том числе чувствительную (персональные данные, логины и пароли, базы данных), рекомендуется применять шифрование везде, где это возможно. В таком случае, если данные попадут к злоумышленникам, они не смогут выполнить восстановление и получить доступ к важной для вас или для вашего бизнеса информации.

Стратегии резервного копирования

Организация резервного копирования требует системного подхода. Помочь с этим могут стратегии, которые были опробованы на тысячах систем.

Долгое время оптимальным вариантом резервного копирования считалась стратегия «3-2-1», которая включает:

• три копии информации — оригинальную (продакшн) и две резервные,
• два разных носителя — точнее, два разных устройства, которые смогут подстраховать друг друга,
• одну территориально удаленную копию данных. Хранение одной резервной копии в другой географической точке может спасти ее от природных и техногенных катастроф — наводнения, пожара, падения метеорита… 

P.S. Территориальную удаленность рекомендуется выбирать, исходя из предполагаемого размера метеорита 🙂

Сейчас с учетом меняющегося ландшафта угроз, эволюции вредоносных программ и развитием облачных инфраструктур зачастую рекомендуются другие подходы. 

Одна из таких стратегий — «3-2-1-1-0». Это модифицированная версия «3-2-1».

В ней к классическим «3-2-1» добавляются еще «1-0».

• Одна офлайн-копия для так называемого air-gap — сетевой изоляции одной из резервных копий. Это означает отсутствие постоянного (а лучше и временного тоже) сетевого взаимодействия с площадкой. Так в случае шифрования оригинальной информации не возникнет аналогичной угрозы для резервных копий.
• Ноль ошибок. Нет смысла в резервных копиях, из которых нельзя восстановиться. Возможно, лучше совсем не хранить копии, чем использовать бесполезные — хотя бы не придется занимать место. Принцип нуля ошибок предполагает регулярную проверку бэкапов на корректность и возможность осуществить восстановление, чтобы в нужный момент они точно выполнили свою задачу.

Однако если вы еще не начали делать бэкапы, классический «3-2-1» по-прежнему считается хорошей стратегией, с которой можно начать построение системы резервного копирования.

Методы резервного копирования

Неструктурированный

Это самый простой способ резервного копирования, который чаще всего не требует инструментов автоматизации. Скорее всего, вы хоть раз делали бэкап файла таким образом: отправляли себе важный документ в мессенджере или соцсети, чтобы он хранился не только на локальном устройстве, но и на серверах сервиса. 

Этот способ бывает связан не только с внешними сервисами. Можно также использовать флешку, внешний диск или любой другой физический носитель, на который вы можете скопировать важную информацию.

Инкрементный

Инкрементный бэкап хранит только те данные, которые были изменены с момента последней полной копии. Затем через заранее определенные промежутки времени создаются несколько инкрементных копий — каждая следующая копия хранит данные, которые изменились по сравнению с предыдущей. 

В процессе восстановления инкрементной копии сперва извлекается полная копия, а затем последовательно восстанавливаются все инкрементные вплоть до целевой. Такое восстановление требует целостности всей цепочки резервных копий.

Некоторые специализированные системы резервного копирования умеют создавать синтетическую полную резервную копию из серии инкрементальных. Таким образом они обеспечивают эквивалент частого выполнения полной резервной копии (Synthetic Backup). Это ускоряет процесс восстановления в случае необходимости.

Полный

Такой метод предполагает хранение полной копии исходных данных. Зачастую его применяют для создания эталонного образа, который затем можно применять для развертывания дополнительных хостов при горизонтальном масштабировании системы.

При регулярном резервном копировании этот способ часто применяется в комбинации с инкрементным, чтобы получить полностью самодостаточную для восстановления системы копию. Однако такие бэкапы занимают больше всего места на диске.

Дифференциальный

Дифференциальное резервное копирование немного напоминает инкрементное. Разница в том, что дифференциальный бэкап хранит только те данные, которые изменились с момента последнего полного резервного копирования. Это означает, что для восстановления данных используется не более двух резервных копий — одна полная и одна дифференциальная. 

Это уменьшает объем дискового пространства и время восстановления, однако может привести к более ощутимым потерям информации, если инкрементная копия по каким-то причинам окажется повреждена или недоступна.

Снапшоты

Термин «снапшот» чаще всего относится к средам виртуализации. Он означает создание моментального снимка состояния виртуальной машины (в том числе ее оперативной памяти). Снапшоты не занимают много места, так как хранят только изменения относительно базового образа и позволяют быстро восстановить состояние ВМ. Однако их нельзя считать полноценным бэкапом системы, поскольку корректная работа снапшотов зависит от основного виртуального диска. Также для них выше вероятность ошибок на этапе восстановления, чем для полноценных бэкапов.

CDP

Continuous Data Protection (CDP) — это резервное копирование, которое мгновенно сохраняет копию каждого изменения в файлах. Такой подход устраняет временной промежуток, в течение которого происходит потеря данных. CDP позволяет восстановить данные в любой момент времени и является наиболее продвинутой технологией защиты данных. Однако такие системы стоят не дешево, а также требуют особых подходов в архитектуре приложений, поэтому чаще всего применяются в крупном корпоративном сегменте.

Near-CDP

Приложения резервного копирования Near-CDP реализуют похожий подход, но они используют для восстановления не версии файлов, а журналирование. Обычно такие системы основаны на периодических «моментальных снимках», замороженных в определенный момент и доступных только для чтения.

Near-CDP фиксирует каждое изменение в хост-системе, часто сохраняя различия на уровне байтов или блоков, а не на уровне файлов. Также этот способ более применим для персональных решений и может использоваться производителями устройств. Например, такой подход реализован в MacOS (Apple Time Machine).

Виды бэкапов

Локальные бэкапы

Суть локального бэкапа заключается в хранении резервной копии под рукой — в отдельной папке на компьютере, на флешке, на другом компьютере или ноутбуке, на смартфоне, на внешнем жестком диске или любом другом носителе информации.

Этот способ можно назвать самым популярным.

Преимущества локального бэкапа

• Локальные резервные копии очень легко контролировать. Вы в любой момент можете проверить сохраненные файлы и убедиться, что с ними все в порядке. 
• Доступ к копиям без интернета. Можно быстро открыть или восстановить файлы, даже если соединение недоступно.
• Высокая скорость восстановления, которая не зависит от пропускной способности сети.

Недостатки локального бэкапа

• Устройство может сломаться.
• Сложность масштабирования. Если данных для резервирования становится все больше, бывает трудно достаточно быстро нарастить объем хранилища.
• Если не используются средства автоматизации, высока вероятность человеческой ошибки, которая может привести к случайному удалению данных.

Если вы все-таки выбрали этот вариант резервного копирования, рекомендуем использовать для него отдельное устройство, а не то, на котором хранятся оригинальные данные.

Облачные бэкапы

Ручной бэкап в облачное хранилище

Этим способом могут легко воспользоваться большинство читателей. Он заключается в отправке копии ценных данных в облачное хранилище — например, iCloud, Dropbox, OneDrive или Google Drive.

Резервное копирование выделенных серверов

Для создания и хранения резервных копий выделенных серверов в Selectel доступны следующие решения.

• Veeam® Agent. Резервное копирование выполняется Veeam-агентом, работающим на сервере. Данные могут быть выгружены в облачный репозиторий Veeam® Cloud Connect или на отдельный диск сервера.
• Автоматический бэкап в объектное хранилище. Резервные копии создаются с помощью ПО, которое поддерживает FTP, OpenStack Swift или Amazon S3-совместимый API. ПО регулярно архивирует и переносит данные в объектное хранилище Selectel.
• Бэкап в файловое хранилище. Файловое хранилище подключается по протоколам NFS или CIFS к одному или нескольким инстансам (серверам или виртуальным машинам), которые могут работать с ним одновременно. Использует трехкратную репликацию томов диска, что обеспечивает высокую сохранность данных. 
• Кибер Бэкап Облачный. Резервное копирование выполняется с помощью решения от компании «Киберпротект». Агент устанавливается на сервер и выполняет защиту данных и резервное копирование.

Преимущества облачного бэкапа

Доступен где угодно

В отличие от локальных копий, для доступа к удаленному бэкапу нужен интернет. Однако вы можете работать с ним в любое время и из любого места, поскольку бэкап не привязан к конкретному устройству.

Масштабируемость

Облачные хранилища всегда имеют в запасе много устройств, чтобы клиент при необходимости мог легко масштабироваться. Для локальных бэкапов не всегда есть возможность быстро приобрести новую технику, если объем данных неожиданно увеличился.

Надежность

В отличие от локальной инфраструктуры, у которой обычно нет дополнительных резервирующих систем, облачная изначально реализуются с учетом таких систем.

Например, в облачной платформе Selectel мы храним бэкапы наших клиентов в трех копиях и размещаем их на независимых серверах в разных стойках. Это помогает защитить данные при проблемах с одной из копий.

Удобство

В облачных сервисах обычно есть удобные инструменты для автоматизации создания резервных копий. В нашей облачной платформе вы легко можете настроить расписание, согласно которому резервные копии будут создаваться и удаляться.
Оптимизация капитальных затрат
Для облачных бэкапов плата взимается только за тот объем резервных данных, которые вы действительно храните. И, напротив, при реализации локальной системы резервного копирования вы можете закупить много жестких дисков для сохранения данных, и если данных станет меньше, дисковое пространство будет простаивать.

Недостатки облачного бэкапа

Стоимость

Хранение бэкапов в облаке может оказаться дороже, чем на локальном устройстве. К тому же эти расходы будут постоянными, в отличие от затрат на собственный дисковый массив. В какой-то момент сумма операционных затрат может превысить стоимость разовой реализации системы хранения.

Безопасность

Хранение данных в облаке связано с дополнительными рисками безопасности, так как вы не контролируете, как провайдер защищает ваши данные. Поэтому следует выбирать только провайдеров, которые гарантируют высокую степень защиты.

Зависимость от поставщика

Этот минус может относиться не только к облачным бэкапам, но и к любому технически сложному решению, которое вы реализуете не самостоятельно. Всегда есть риск, что поставщик может прекратить поставлять услугу или  на его стороне что-то пойдет не так. Поэтому к вопросу выбора поставщика следует относиться очень внимательно и выбирать только надежных партнеров.

Чем может помочь Selectel

В этой статье мы уже несколько раз коснулись того, как Selectel помогает построить процесс резервного копирования. У нас есть много способов создания бэкапов — как в облачной платформе, так и на выделенных серверах. 

Подробнее о том, как именно это можно сделать, рассказали на примере сисадмина Леши.

А если вы не нашли для себя что-то подходящее, наша команда всегда готова оказать экспертную поддержку и помочь подобрать или спроектировать подходящее решение.

Заключение

Настройка резервного копирования в минимальной конфигурации не составит труда, но при этом может спасти огромное число нервных клеток и кратно уменьшить количество седых волос в будущем.

Копия семейного архива фотографий поможет не потерять важные воспоминания, бэкап сайта поможет в случае проблем с сервером или смены хостера, а бэкап базы данных в непредвиденной ситуации поможет бизнесу не прерывать критичные процессы и не подвести клиентов.

Переходите на сторону тех, кто уже делает бэкапы, действуйте на опережение! 🙂