В корпоративном ИТ каждая минута простоя стоит денег. Простого ежедневного бэкапа недостаточно — современные вирусы-вымогатели целенаправленно атакуют и шифруют резервные копии. Требуется многоуровневая защита, которая обеспечивает гибкость восстановления на любой срок. Подробнее про эволюцию угроз для резервного копирования можно посмотреть здесь.
Такой проверенной временем защитой является стратегия «Дед-Отец-Сын» (GFS — Grandfather-Father-Son). Давайте разберем, как эта схема работает в современном облачном контексте для предприятий.
Такой проверенной временем защитой является стратегия «Дед-Отец-Сын» (GFS — Grandfather-Father-Son). Давайте разберем, как эта схема работает в современном облачном контексте для предприятий.
Суть стратегии GFS: три поколения данных
Аналогия с поколениями описывает суть подхода - каждое «поколение» резервных копий служит своей цели и имеет свой срок хранения.
- Сын (Son) — ежедневные копии
Это первый и самый быстрый эшелон защиты данных.
Частота: копии создаются ежедневно. Это позволяет минимизировать потерю данных — в случае сбоя риск потери данных составит не более одного рабочего дня.
Тип копии: здесь используются инкрементальные или дифференциальные бэкапы. Это значит, что после первой полной копии мы сохраняем только те изменения, которые произошли за день. Это быстро и экономит место.
““инкрементальные бэкапы – это метод резервного копирования, при котором сохраняются только те данные, которые изменились с момента последнего бэкапа любого типа.
дифференциальные бэкапы – это метод резервного копирования, при котором каждый раз сохраняются все данные, изменившиеся с момента последнего полного бэкапа.
Глубина хранения: такие копии мы храним недолго, обычно от 7 до 14 дней. Этого достаточно, чтобы быстро откатить систему к недавнему стабильному состоянию.
2.Отец (Father) — еженедельные/месячные копии
Этот уровень служит для более долгосрочных точек восстановления.
Частота: здесь создаются резервные копии реже — еженедельно.
Тип копии: на этом уровне мы уже делаем полные бэкапы. Каждая такая копия содержит все данные целиком на момент создания. Это надежнее и упрощает восстановление, хотя и требует больше ресурсов.
Глубина хранения: полные еженедельные копии мы храним от 1 до 3 месяцев. Это позволяет вернуться к состоянию системы на конец прошлого месяца или квартала.
Для компаний, которым не требуется долгосрочный архив, может хватить двух уровней. Однако для соответствия регуляторам и сохранения полной истории незаменим третий уровень:
3.Дед (Grandfather) — ежеквартальные/годовые копии
Это архивный, долгосрочный уровень для стратегического хранения информации.
Частота: копии создаются реже всего — ежеквартально.
Тип копии: как и на тактическом уровне, здесь всегда используются полные копии для обеспечения целостности и независимости архива.
Глубина хранения: это самое важное отличие. Данные на этом уровне хранятся годами — 1 год, 5 лет, а иногда и дольше, в соответствии с требованиями регуляторов или внутренними политиками компании. Это нужно для аудита, анализа исторических данных или восстановления после очень крупных инцидентов.
Такая трехуровневая система обеспечивает и быстрое восстановление в случае ежедневных сбоев (Сын), и стабильные точки отката на протяжении квартала (Отец), и полноценный архив на многие годы вперед (Дед).
Этот уровень служит для более долгосрочных точек восстановления.
Частота: здесь создаются резервные копии реже — еженедельно.
Тип копии: на этом уровне мы уже делаем полные бэкапы. Каждая такая копия содержит все данные целиком на момент создания. Это надежнее и упрощает восстановление, хотя и требует больше ресурсов.
Глубина хранения: полные еженедельные копии мы храним от 1 до 3 месяцев. Это позволяет вернуться к состоянию системы на конец прошлого месяца или квартала.
Для компаний, которым не требуется долгосрочный архив, может хватить двух уровней. Однако для соответствия регуляторам и сохранения полной истории незаменим третий уровень:
3.Дед (Grandfather) — ежеквартальные/годовые копии
Это архивный, долгосрочный уровень для стратегического хранения информации.
Частота: копии создаются реже всего — ежеквартально.
Тип копии: как и на тактическом уровне, здесь всегда используются полные копии для обеспечения целостности и независимости архива.
Глубина хранения: это самое важное отличие. Данные на этом уровне хранятся годами — 1 год, 5 лет, а иногда и дольше, в соответствии с требованиями регуляторов или внутренними политиками компании. Это нужно для аудита, анализа исторических данных или восстановления после очень крупных инцидентов.
Такая трехуровневая система обеспечивает и быстрое восстановление в случае ежедневных сбоев (Сын), и стабильные точки отката на протяжении квартала (Отец), и полноценный архив на многие годы вперед (Дед).
Почему именно облако для GFS?
Сама по себе стратегия GFS не нова. Но ее реализация на физических лентах или серверах была сложной и дорогой. Облако изменило правила игры для бизнеса.
- Экономическая эффективность. Облачные провайдеры предлагают разные классы хранения: для «Сына» — стандартное хранилище для частого и быстрого доступа, для «Отца» и «Деда» — холодное и архивное хранилища. Стоимость хранения в них в разы ниже, что делает долгосрочное хранение объемных данных экономически оправданным.
- Защита от ransomware (вымогателей). Правильно настроенное облачное хранилище позволяет реализовать принцип «неизменяемости» (Immutable Backup). Копии можно защитить политикой WORM (Write Once, Read Many), которая делает их недоступными для изменения или удаления в течение заданного периода — даже при компрометации учетных записей администраторов.
- Масштабируемость и гибкость. Вам не нужно заранее покупать дорогостоящие ленточные библиотеки или массивы данных на годы вперед. Облако масштабируется автоматически под ваши потребности. Вы платите только за фактически используемый объем.
- Гео-избыточность. Данные автоматически реплицируются в разные дата-центры (а иногда и в разные регионы), что защищает их от потери в случае катастрофы в одном из центров обработки данных.
Полные возможности по обеспечению надежности и защиты данных в бэкапах у ТТК.Облако можно послушать здесь и почитать здесь.
Как реализовать GFS в облаке? Практические шаги для предприятия
- Аудит и классификация данных: определите, какие данные критичны, какие подпадают под комплаенс, а какие можно хранить меньшее время. Кто «Сын» (например, базы 1С, почта), кто «Отец» (финансовые отчеты), а кто «Дед» (юридические архивы).
- Определение RPO и RTO: Настраивайте политики GFS, отталкиваясь от целевых точек (RPO) и времени восстановления (RTO) для разных систем.
RPO (Recovery Point Objective) — бизнес-показатель, который указывает, какой объём данных вы можете позволить себе потерять в случае сбоя.
RTO (Recovery Time Objective) — бизнес-показатель, указывающий, сколько времени может занять восстановление работы системы после сбоя.
3.Выбор инструментов: используйте корпоративные решения для бэкапа, которые имеют встроенную поддержку стратегии GFS и прямую интеграцию с облачными хранилищами, включая управление классами хранения и политиками неизменяемости.
В ТТК.Облако можно использовать различные инструменты резервного копирования.
Встроенные средства платформы – это способ для тех, для тех, кто хочет быстро и без заморочек. Вы работаете прямо в нашем портале ТТК.Облако, в основе которого лежит Open Stack платформа. Создаете виртуальную машину — и сразу можете настроить для нее политику бэкапов. Всё встроено в платформу благодаря модулям Open Stack Carbor и Cinder, вам не нужно покупать дополнительные лицензии, вы платите только за объем хранилища. Это идеально для бизнес-пользователей. Настроить политику бэкапов можно буквально за несколько кликов, и для этого не нужно быть техническим специалистом.
Если у вас гибридная инфраструктура или вы используете специфическое ПО, мы поддерживаем агентское копирование для полного и гранулярного копирования (то есть копирования не целой ВМ на уровне гипервизора, а отдельных данных). Вы можете копировать данные из своего собственного дата-центра (on-prem) в наше защищенное облако, между облаками или даже на выделенные носители в наших ЦОД - на ленту или выделенные серверы. Мы предоставляем мощный облачный репозиторий с разными классами хранилищ.
4.Настройка жизненного цикла данных (Lifecycle Policy): настраивайте автоматический переход данных между классами хранения: например, через 30 дней копия «Отца» перемещается в «холодное» хранилище, а через год — в архивное.
5.Обязательное тестирование восстановления: регулярно (раз в квартал) проводите процедуру восстановления данных из копий разных «поколений», чтобы убедиться в их целостности и работоспособности процесса.
Заключение
Стратегия «Дед-Отец-Сын» — это не про скучные бэкапы. Это про создание устойчивой экосистемы данных, где у каждой информации есть своя роль и своя защита. Это про то, чтобы ваша компания могла пережить не только случайное удаление файла, но и целенаправленную кибератаку, и обязательный аудит через пять лет.
Выстраивайте линию наследования для своих данных, и ни один кризис не прервет вашу историю успеха.
Выстраивайте линию наследования для своих данных, и ни один кризис не прервет вашу историю успеха.