Ошибки резервного копирования данных
и способы их предотвращения
Каталог решений и проектов резервного копирования доступен на TAdviser.
Содержание |
2020: Пять рекомендаций Toshiba по созданию бэкапов
30 марта 2020 года компания Toshiba Electronics Europe дала несколько полезных рекомендаций и напоминала о важности создания резервных копий.
По информации компании, основные рекомендации заключаются в следующем:
- «Генеральная уборка» — перед началом крупномасштабного бэкапа обязательно стоит убедиться, что система очищена от всего «лишнего». К этой категории можно отнести приложения, которыми пользователь давно не пользуется, файлы с ненужной или устаревшей информацией, которые давно не открывались, фрагментированные файлы, временные файлы, историю браузера и файлы cookie. Их удаление поможет освободить место на накопителе, а также значительно упростит и ускорит сам процесс создания резервных копий.
- Стратегическое планирование – при работе с бэкапами важно выработать чёткую стратегию. В первую очередь стоит определить, резервные копии каких именно файлов и папок будут создаваться, и с какой периодичностью. Затем необходимо выбрать подходящее место для хранения этих данных, например, внешний накопитель или «облако». Наконец, стоит настроить ПО так, чтобы процесс бэкапа в дальнейшем запускался в выбранное время автоматически.
- Полный и частичный бэкап — время от времени пользователям ПК стоит создавать резервные копии всей системы, но это не значит, что бэкап всегда должен быть полным. Периодически такие масштабные операции рекомендуется дополнять копированием только тех данных, которые изменились или появились на жёстких дисках с момента последнего бэкапа.
- Применение принципа «3-2-1» – резервные копии данных рекомендуется создавать, руководствуясь этим простым принципом. Он означает, что всего создаётся три копии пользовательских данных, при этом две из них хранятся локально на разных носителях, например, на внешних жёстких дисках или флэш-накопителях, а третья — в другом надёжном месте либо в «облаке».
- Восстановление данных – внезапный сбой системы может привести к потере данных, поэтому в последнем совете стоит поговорить о процессе их восстановления из бэкапа при помощи специального ПО. В первую очередь такое ПО должно быть универсальным и гибким. Например, оно должно поддерживать восстановление не только всей системы целиком, но и отдельных файлов или папок, а также копирование восстановленных данных на другой выбранный пользователем носитель.
На март 2020 года на рынке существует множество решений для бэкапа данных и их последующего восстановления. При выборе такого решения стоит в первую очередь обратить внимание на его качество и на то, подходят ли предлагаемые им возможности под ваши требования. К примеру, необходимо проверить, совместимо ли оно с ПК или ноутбуком и поддерживает ли все необходимые функции.
2019: Пять основных ошибок резервного копирования данных и способы их предотвращения
Бэкапы имеют решающее значение в любой стратегии защиты данных, без них также немыслим ни один план аварийного восстановления. К сожалению, компании допускают множество ошибок, что приводит к неудачному резервированию копий данных. Ситуация усугубляется тем, что причины неудач довольно типичны и постоянно повторяются. Ниже приводится пять основных причин, которые вызывают сбой процесса резервирования/восстановления, а также ряд действий, которые помогут их предотвратить[1].
1. Отказ носителя
Сегодня большинство сценариев резервирования предусматривает хранение копий на диске, что более надежно, чем их сохранение на ленточных накопителях. Тем не менее ИТ-отделы нередко сталкиваются с отказом накопителей. Более того, это одна из основных причин, которая не позволяет в полной мере наладить хранение бэкапов и восстановить их после сбоя.
Как предотвратить сбои накопителя
Чтобы убедиться в бесперебойной работе накопителя, нужно предпринять три упреждающих шага:
- займитесь обслуживанием ленточных накопителей. Многие компании по-прежнему применяют для целей хранения ленточные накопители. Чтобы хранить их в работоспособном состоянии, требуется следовать указаниям поставщика относительно правильного обращения, хранения и регулярной замены лент, а также их очистки в соответствии с графиком производителя. Следует также следить за гарантией производителя и не допускать перегрузок устройств;
- не переоценивайте надежность диска. Предположение, что диски работают без сбоев — ошибочно. Несмотря на то, что частота сбоев у них по сравнению с ленточными накопителями гораздо ниже, они все же случаются. Дисковое хранилище может быть локальным, удаленным или облачным. Независимо от его локации, стоит поинтересоваться, какие типы дисков используются для хранения, являются ли они RAID (избыточные массивы хранения) и имеются ли у поставщика или в локальном месте хранения другие функции защиты от сбоев, к примеру, резервные источники питания с возможностью горячей замены;
- придерживайтесь правила «3-2-1». Это правило для бэкапа означает, что стоит иметь по меньшей мере три копии данных, хранить копии на двух разных носителях и хранить одну резервную копию за пределами площадки. Причина создания более двух копий данных — стремление избежать ситуаций, когда основная и резервная копии физически хранятся в одном месте.
2. Человеческая ошибка
ПО, аппаратное обеспечение и системы должны работать согласованно, однако в некоторых случаях люди могут допускать ошибки. Так, иногда случаются ситуации, когда администраторы хранят ленточные накопители в непредназначенных для этого местах (помещения с повышенной влажностью, например), что может повлечь сбой в работе носителя или вовсе вывести его из строя. Помимо этого сотрудники несут ответственность за назначение данных, которые подлежат резервированию — на этом этапе очень часто допускаются ошибки. Бэкапы имеют такую же ценность, как и данные, которые в них хранятся. Это означает, что при ошибочном выборе набора данных или неподходящей для его хранения рабочей нагрузки, их ценность будет стремиться к нулю. Создание достоверного бэкапа — результат согласованной работы многоуровневых многосерверных приложений, а также приложений с зависимостями от других серверов, систем и приложений. Часто возникают ситуации, когда бэкапы делаются с одного сервера, что может исказить общую картину резервного хранения.
Как предотвратить человеческую ошибку:
- изучите свое окружение. Сотрудник, отвечающий за создание копий данных, должен досконально знать, содержит ли конкретный бэкап все необходимое для успешного восстановления. Здесь имеется в виду список всех необходимых наборов данных, копий приложений, систем, служб и зависимостей, которые в случае необходимости будут служить основой для его развертывания;
- применяйте собственное ПО для резервного копирования. Современное ПО для создания бэкапов обладает опциями для интеллектуального выбора всех необходимых систем, сервисов и наборов данных. Например, выбирая опцию «exchange», можно рассчитывать на то, что в резервную копию попадут все данные из локальной среды Microsoft Exchange, которые там были в определенный момент времени;
- составьте свой набор данных для резервного копирования. Возвращаясь к пункту «Изучите свое окружение»: важно убедиться, что в резервную копию попадут все части выбранного рабочего окружения, даже те, которые не включены в ПО для резервного копирования. В качестве примера может послужить локальный клиент Exchange. В некоторых случаях требуется создать бэкапы Active Directory, сервера сертификатов, стороннего приложения безопасности, которое сканирует входящие и исходящие сообщения электронной почты и т. д. По сути, бэкап выходит за рамки чисто технической категории, это могут быть наборы данных без определенной классификации. Нужно также знать, какие системы резервного копирования отвечают за их сохранность.
3. Обновление ПО
Операционные системы и корпоративные приложения предназначены для конкретных процессов, поэтому не всегда гладко работают с бэкапами, но все же подключиться к данным приложения (или определенному набору данных) можно всегда, к примеру, через API. Но иногда сбои резервного копирования могут быть вызваны несовместимостью между ПО резервного копирования и новыми версиями приложений, обновлениями ОС или приложений, новыми политиками безопасности или другими технологическими элементами.
Как предотвратить проблемы с ПО
Корпоративное ПО предприятия может включать сотни программ. Спрогнозировать, как их обновление повлияет на бэкап данных, практически невозможно. Единственный момент, который несколько облегчает жизнь — администраторы предприятий могут сами контролировать время обновлений софта и связанных с ним изменений в работе, тем самым предотвращая программные сбои. Несколько советов, которые помогут наладить контроль:
- следите за обновлениями приложений. Большинство обновлений приложений не затрагивают процессы резервного копирования, однако это касается не всего софта. Своевременное реагирование поможет вовремя заметить проблемы;
- мониторинг конфигураций безопасности. Современные системы резервного копирования относительно просты в настройке: стоит только подключиться к данным или приложению — и система тут же начнет делать резервную копию. Однако существуют препятствия в виде или обновления параметров, или политик безопасности, что мешает ее подключению к другим системам и, следовательно, не позволяет выполнить бэкап успешно. Администраторам сетей следует помнить об изменениях политик безопасности, если их проигнорировать резервные копии могут оказаться недостоверными.
4. Кибератаки
Бэкапы уже давно являются одним из важнейших средств для противостояния кибератакам. Тем не менее, в последние годы киберпреступники начали находить способы как их найти и уничтожить. Это происходит за счет применения вымогательского ПО, которое научилось сопоставлять несколько типов файлов резервных копий. Количество ransomware-атак с каждым годом растет. Кроме того, злоумышленники находят способы использовать сочетание скомпрометированных учетных данных и API системы резервного копирования для удаления бэкапов из самой системы. В итоге пользователи остаются без резервных копий.
Как предотвратить кибератаки:
- изолируйте учетные данные для доступа к бэкапам. Необходимо ограничить доступ для учетных записей, при помощи которых можно управлять системой резервного копирования или получать доступ к локальным каталогам наборов резервирования. В них хранится информация о числе носителей и дате их создания, даты создания каждого файла в каталоге. Каталог создается для каждого набора резервирования и хранится на последнем носителе в наборе. К этим данным также нужно ограничить доступ;
- применяйте для хранения бэкапов облачные хранилища. Самым распространенным методом, который злоумышленники применяют для поиска и удаления резервных копий, является простой поиск по типу файла. Хранение копий бэкапов в облаке (с помощью приложения резервного копирования, а не службы репликации файлов или виртуальных машин) позволяет держать их вне пределов досягаемости хакеров.
5. Отказ инфраструктуры
Некоторые компании применяют для создания и хранения бэкапов отдельные программы, некоторые — целые инфраструктуры, но однажды и те, и другие могут дать сбой. К примеру, могут выйти из строя ленточные накопители, дисковые массивы, серверы резервного копирования, сеть или возникнуть проблемы с доступом к библиотекам. Что касается компаний, которые хранят свои копии данных в облаке, то для них решающее значение имеет наличие высокопроизводительного сетевого подключения с низким уровнем задержки.
Как предотвратить сбой инфраструктуры:
- применяйте интеллектуальные системы резервного копирования. Такие системы часто применяются в случаях, когда компания испытывает сложности с подключением. Их преимущество заключается в том, что они обладают возможностью возобновить прерванные задания по созданию бэкапов;
- используйте резервное оборудование. Обычно бэкапы рассматриваются как «просто файлы», однако ситуация резко меняется, когда в них возникает потребность. Но важны не только бэкапы, а еще и резервное оборудование, когда основное выйдет из строя. Резервное оборудование включает сервер резервного копирования, сетевое и локальное хранилище бэкапов. Рассмотрите все возможные аспекты, которые повышают вероятность успешного восстановления.
2011: Dell EMC European Disaster Recovery Survey
Dell EMC опубликовала результаты исследования European Disaster Recovery Survey 2011, проведенного по заказу EMC. Исследование показало, что 74% европейских компании не уверены, что смогут полностью восстановить системы и данные после аварии и более половины компаний (54%) теряли данные или сталкивались с перебоями в работе ИТ в течение последних 12 месяцев. Результаты исследования указывают, что компаниям нужно сосредоточить усилия на резервном копировании и восстановлении после аварий, чтобы гарантировать непрерывность бизнес-процессов, как в случае природных катастроф, так и типичных сбоев в работе ИТ[2].
Подготовленный по заказу EMC независимым исследовательским агентством Vanson Bourne отчет анализирует состояние резервного копирования и аварийного восстановления данных в европейских компаниях и позволяет оценить, насколько хорошо компании защищены от потери данных и перебоев в работе ИТ. European Disaster Recovery Survey 2011: Data Today Gone Tomorrow: How Well Companies Are Poised For IT Recovery.
Выводы на основе исследования:
Риск сохраняется и сбои чаще происходят из-за проблем ИТ, а не природных катастроф.
Исследование показало, что самые серьезные проблемы не связаны с форсмажорными ситуациями. Три типичных причины потери данных и перебоев ИТ систем следующие:
- Неисправность оборудования: 61%
- Сбой в энергоснабжении: 42%
- Сбои в работе программного обеспечения: 35%
При этом только 7% случаев потеря данных или сбой ИТ систем были вызваны природными катастрофами, и 8% - злонамеренными действиями персонала компании. Независимо от причины потери данных или сбоя ИТ систем, 44% компаний после таких инцидентов пересмотрели свои процедуры резервного копирования и восстановления данных. Более того, 27% компаний после аварии увеличили свои затраты на технологии для резервного копирования и восстановления.
`Результаты этого исследования указывают на необходимость в новом подходе к реализации стратегии резервного копирования и восстановления данных в Европе, - заявила Келли Фергюсон (Kelly Ferguson), директор по маркетингу решений для резервного копирования и архивирования данных, EMC в регионе Европа, Ближний Восток, Африка (EMEA Marketing, EMC Backup Recovery Systems Division). - В нынешней экономической ситуации требуются обоснованные инвестиции в решения, гарантирующие непрерывность бизнес-процессов в случае сбоев ИТ-систем. Взяв на вооружение наш подход к построению процессов резервного копирования и технологии нового поколения, компании могут улучшить результат восстановления данных после нештатных ситуаций, которые могут быть связаны как с ошибками при выполнении рутинных процедур, так и с крупными авариями`.
Экономические последствия: потери прибыли из-за перебоев в работе ИТ систем.
Исследование дало количественную оценку потерь бизнеса от простоев ИТ систем. Основной ущерб был вызван:
- Падением продуктивности сотрудников: 43%
- Упущенной прибылью: 28%
- Задержкой разработки новых продуктов: 27%
Из-за сбоя систем в среднем компании потеряли два рабочих дня, что соответствует потере 28 391 человеко-часов в компании, где работает около двух тысяч человек.
`Резервное копирование и восстановление – это один из столпов бизнеса и ключевых элементов управления информацией, - отметил Нил Фишер (Neil Fisher), вице-президент независимого некоммерческого совета по пропаганде передовых методов управления и защиты информации (Information Assurance Advisory Council (IAAC)). – Исследование, проведенное по заказу EMC, продемонстрировало, насколько часто компании не уделяют должного внимания планированию восстановления данных после различных инцидентов, включая и вполне обычные. На практике не имеет значения, вызван инцидент типичной ошибкой, природным катаклизмом или действиями злоумышленника. Компании, которые готовятся к инцидентам и делают инвестиции в надежное и быстрое восстановление данных, добьются успеха на рынке`.
В среднем по Европе 49% компаний должны иметь план восстановления данных после аварий в соответствии с условиями страхования бизнеса или требованиями законодательства. Применяя правильный подход к резервному копированию и восстановлению данных после аварий, компании могут сократить расходы на страхование. Более четверти опрошенных компаний получили от своего страховщика предложение уменьшить взносы на страхование в зависимости от применяемой ими стратегии резервного копирования и восстановления ИТ систем после аварий. Распутывая ленту: 40% компаний по-прежнему полагаются на ленту, но большинство из них хотят отказаться от нее.
Как показывают результаты исследования, в среднем компании тратят 10% своего ИТ-бюджета на резервное копирование и восстановление данных. Причем 29% компаний считают, что эти расходы недостаточны. 40% компаний по-прежнему используют ленту для резервного копирования и восстановления данных и ежегодно в среднем тратят €74 000 на транспортировку, хранение, проверку и замену кассет с лентой. В 10% компаний, где лента используется для восстановления данных после аварий, сотрудники хранят дома ленты с резервными копиями.
80% компаний, использующих ленту, хотели бы отказаться от нее. В списке основных причин, по которым эти компании хотят применять другой подход к резервному копированию, назывались:
- Низкая скорость восстановления данных с ленты - 39%
- Требуется более быстрое резервное копирование и восстановление 33%
- Низкая надежность ленты 26%
Новый подход к резервному копированию данных помогает компаниям быть готовыми к типичным сбоям в работе ИТ систем и к более крупным авариям. Исследование показало, что обычно компании увеличивают инвестиции в построение систем резервного копирования и восстановления данных после аварий, которые привели к убыткам и потерям рабочего времени. БОльшая осведомленность о типичных проблемах и их экономических последствиях поможет компаниям заранее пересмотреть свою стратегию резервного копирования и восстановления данных для обеспечения потребностей бизнеса.
Примечания
- ↑ Пять основных ошибок резервного копирования данных и способы их предотвращения
- ↑ В ходе исследования European Disaster Recovery Survey 2011: Data Today Gone Tomorrow: How Well Companies Are Poised For IT Recovery сотрудники Vanson Bourne провели интервью с 1750 руководителями ИТ-служб частных и правительственных организаций стран Бенилюкса, Великобритании, Германии, Испании, Италии, России и Франции. В этих организациях работает от 250 и до 3 тысяч и более сотрудников, и они представляют различные секторы экономики, включая промышленность, розничную торговлю, финансовый и телекоммуникационный сектор.