Blogo įrašai
/
Atsarginės kopijos ir avarinis atkūrimas: ar tam galima naudoti viešąjį debesį?
Teksto nuoroda
01.06.2023
Robertas Skardzius

Atsarginės kopijos ir avarinis atkūrimas: ar tam galima naudoti viešąjį debesį?

IT veiklos sutrikimai yra neišvengiami. Žmogiškosios klaidos, stichinės nelaimės ir kibernetinės atakos kelia grėsmę programų prieinamumui, o finansinės pasekmės yra reikšmingos. Remiantis IDC ataskaita, 2020 m. metiniai sistemų prastovų kaštai pasauliniu mastu siekė nuo 1,25 mlrd. iki 2,5 mlrd. JAV dolerių.

Šie skaičiai paverčia avarinį atkūrimą esmine bet kurios veiklos tęstinumo strategijos dalimi. Tačiau daugelis organizacijų vis dar painioja avarinį atkūrimą su atsarginėmis kopijomis, todėl rimto sutrikimo atveju lieka pavojingai pažeidžiamos.

Šiame straipsnyje paaiškinami pagrindiniai skirtumai tarp atsarginių kopijų ir avarinio atkūrimo, aptariama, kaip nustatyti tinkamus atkūrimo tikslus kiekvienai programai, ir kodėl viešoji debesija yra praktiškiausias ir ekonomiškiausias avarinio atkūrimo sprendimas.

Atsarginių kopijų ir avarinio atkūrimo supratimas

Kas yra atsarginė kopija?

Atsarginė kopija (backup) – tai vienos ar kelių duomenų kopijų kūrimo procesas, skirtas apsaugoti nuo duomenų praradimo ar sugadinimo. Atsarginių kopijų sprendimai saugo kopijas vietoje, nuotoliniu būdu arba abiem būdais, todėl duomenis galima atkurti, kai jie netyčia ištrinami, perrašomi ar sugadinami.

Vietinės atsarginės kopijos atkuriamos greičiau, o nuotolinės suteikia didesnį atsparumą dėl geografinio dubliavimo. Atsarginės kopijos paprastai saugomos suspaustu formatu mažos kainos ir mažo našumo saugyklose, nes atkūrimo greitis nėra pagrindinis jų kūrimo tikslas.

Kas yra avarinis atkūrimas?

Avarinis atkūrimas (disaster recovery) – tai planas ir procesai, skirti greitai atkurti prieigą prie programų, duomenų ir IT išteklių po veiklos sutrikimo. Paprastai tai apima perjungimą į antrinę arba atkūrimo vietą, kurioje veikia perteklinis serverių ir saugyklų rinkinys, kol pirminė aplinka vėl tampa funkcionali.

Perjungimas (failover) nėra automatinis – jį inicijuoja įgaliota komanda, priėmusi sąmoningą sprendimą. Avarinio atkūrimo sprendimai taip pat gali atkurti programas iš ankstesnio laiko momento, todėl yra veiksmingi apsisaugant nuo išpirkos reikalaujančių programų (ransomware) šifravimo, duomenų bazių sugadinimo ir netinkamos konfigūracijos.

Atsarginės kopijos ir avarinis atkūrimas: pagrindiniai skirtumai

Aspektas Atsarginė kopija Avarinis atkūrimas
Pagrindinis tikslas Atkurti prarastus arba sugadintus duomenis Atkurti visą programų funkcionalumą
Atkūrimo greitis Lėtas – nepritaikytas greitam atkūrimui Greitas – orientuotas į minutes (RTO) ir sekundes (RPO)
Kas atkuriama Failai, duomenų bazės, duomenų objektai Pilnai veikiančios programų darbo apkrovos
Reikalinga infrastruktūra Ekonomiška suspausta saugykla Veikianti antrinė (rezervinė) aplinka su skaičiavimo resursais
Naudojimo atvejai Failų atkūrimas, archyvavimas, duomenų saugojimas Perjungimas po sutrikimo, ransomware atakos, duomenų sugadinimo

Kaip man žinoti, ar reikia DR, ar atsarginių kopijų?

Toliau pateiktas sprendimų vadovas padeda greitai nustatyti, kuris sprendimas tinka jūsų programai, remiantis dviem pagrindiniais parametrais: leistinu prastovos laiku ir duomenų praradimo tolerancija.

Programos tipas Leistinas prastovos laikas (RTO) Leistinas duomenų praradimas (RPO) Rekomendacija
Mokėjimų sistema, e. prekyba <15 min Nulis (negalima prarasti jokios operacijos) DR būtinas (active-active arba active-passive)
CRM, ERP, vidinis portalas 1–4 val. Iki 1 val. duomenų DR rekomenduojamas (warm standby)
El. pašto archyvai, ataskaitos 4–24 val. Iki 24 val. duomenų Atsarginės kopijos pakankamos
Archyvinė ar istorinė informacija > 24 val. Kelios dienos ar savaitės Tik atsarginės kopijos

Paprastas klausimas, kuris padės apsispręsti: „Kiek valandų ar dienų jūsų verslas gali veikti be šios sistemos?“ Jei atsakymas – mažiau nei 4 valandos, jums reikia DR. Jei ilgiau – galite apsiriboti atsarginėmis kopijomis. Jei nesate tikri, atlikite verslo poveikio analizę (BIA).

Kaip pasirinkti tarp atsarginių kopijų ir avarinio atkūrimo?

Atsarginės kopijos ir avarinis atkūrimas nėra vienas kitą paneigiantys sprendimai. Daugumai organizacijų reikia abiejų, taikomų pasirinktinai pagal kiekvienos programos svarbą. Vertėtų atsižvelgti į tris pagrindinius veiksnius.

Paskirtis

Atsarginės kopijos geriausiai tinka konkrečių failų ar duomenų objektų atkūrimui, ilgalaikiam archyvavimui ir teisės aktų reikalaujamam duomenų saugojimui. Avarinis atkūrimas yra tinkamas pasirinkimas, kai reikia po IT sutrikimo atkurti visiškai veikiančias programas su minimalia prastova.

Atkūrimo greitis

Duomenų atkūrimas iš atsarginių kopijų yra lėtas pagal savo prigimtį. Avarinio atkūrimo sprendimai replikuoja kritines darbo apkrovas ir leidžia greitai atlikti perjungimą, pasiekiant minučių trukmės RTO ir sekundžių trukmės RPO.

Išteklių paskirstymas

Atsarginės kopijos saugomos mažos kainos suspaustose saugyklose. Avariniam atkūrimui reikalinga antrinė vieta su veikiančia arba beveik veikiančia infrastruktūra. Tačiau viešoji debesija šias išlaidas reikšmingai sumažina.

Koks yra nepakankamo avarinio atkūrimo poveikis verslui?

Finansinės, reputacinės ir atitikties reikalavimų nesilaikymo pasekmės gali būti labai rimtos:

  • Tiesioginiai finansiniai nuostoliai dėl pajamas generuojančių programų ir klientams skirtų sistemų prastovų.
  • Netiesioginiai finansiniai nuostoliai, kai klientai dėl ilgalaikio nepasiekiamumo pereina pas konkurentus.
  • Reputacijos žala, kurios atkūrimas gali užtrukti ilgesnį laikotarpį.
  • Atitikties pažeidimai. SOC, PCI ir HIPAA reikalauja dokumentuotų avarinio atkūrimo planų.

Svarbu pažymėti, kad verslo poveikis dėl sutrikimo gali labai skirtis priklausomai nuo laiko. Mokėjimų sistemos sutrikimas didžiausio prekybos sezono metu sukelia gerokai didesnius nuostolius nei toks pats sutrikimas ramesniu laikotarpiu.

Kaip apibrėžti atkūrimo tikslus: RTO ir RPO

Prieš pasirenkant avarinio atkūrimo sprendimą, būtina apibrėžti atkūrimo laiko tikslą (RTO) ir atkūrimo taško tikslą (RPO) kiekvienai programai.

Atkūrimo laiko tikslas (RTO)

RTO (Recovery Time Objective) – tai maksimalus priimtinas laikas nuo sutrikimo iki visiško paslaugos atkūrimo. Kuo mažesnis RTO, tuo sudėtingesnės ir paprastai brangesnės infrastruktūros reikia.

Atkūrimo taško tikslas (RPO)

RPO (Recovery Point Objective) – tai maksimalus priimtinas duomenų praradimo kiekis, matuojamas laiku. Nulinis RPO reiškia, kad negalima prarasti jokių duomenų, o 24 valandų RPO reiškia, kad galima toleruoti iki vienos dienos duomenų praradimą.

Dažniausiai taikomi RTO ir RPO standartai

Programų kategorija RTO tikslas RPO tikslas Tipinis sprendimas
Kritiškai svarbios (pajamos / atitiktis) Minutės Sekundės–minutės Aktyvus–aktyvus arba avarinis atkūrimas
Verslui svarbios Valandos Iki 1 valandos Parengties režimo avarinis atkūrimas
Standartinės vidinės sistemos Valandos–1 diena Iki 24 valandų Atsarginės kopijos su DR perjungimo galimybe
Nekritinės / archyvinės Dienos Dienos Tik atsarginės kopijos

Kodėl verta naudoti viešąjį debesį avariniam atkūrimui?

Viešojo debesies paslaugos, kurias teikia tokie tiekėjai kaip Microsoft Azure ir AWS, iš esmės pakeitė avarinio atkūrimo rinką. Debesijos infrastruktūros lankstumas ir mokėjimo pagal naudojimą modelis leidžia mažomis sąnaudomis replikuoti darbo apkrovas ir aktyvuoti skaičiavimo išteklius tik tada, kai įvyksta nelaimė.

Viešojo debesies avarinio atkūrimo privalumai:

  • Nereikia investuoti į aparatinę įrangą. Už skaičiavimo išteklius mokama tik tada, kai jie naudojami realaus perjungimo metu.
  • Mažesnės programinės įrangos licencijavimo išlaidos. Dauguma programinės įrangos tiekėjų nereikalauja papildomų licencijų rezervinėms sistemoms.
  • Mažesnės infrastruktūros išlaidos. Programos replikuojamos į mažos kainos debesijos saugyklas, o skaičiavimo ištekliai išplečiami tik perjungimo metu.
  • Pažangi automatizacija. Debesijos avarinio atkūrimo platformos sumažina rankinio administravimo poreikį.

Apibendrinimas

Ne kiekvienai programai reikalingas vienodas apsaugos lygis. Kiekvienos darbo apkrovos verslo poveikio analizė, įvertinant prastovų kaštus, atitikties reikalavimus ir SLA įsipareigojimus, padės nustatyti, ar reikalingas ekonomiškas atsarginių kopijų sprendimas, ar pilnavertė avarinio atkūrimo funkcija.

Kai šie reikalavimai apibrėžti, viešoji debesija tampa patraukliu būdu pasiekti RTO ir RPO tikslus išlaikant mažą bendrą nuosavybės kainą (TCO). Mokėjimo pagal naudojimą modelio, geografinio dubliavimo ir integruotos automatizacijos derinys padeda įveikti pagrindinius tradicinių vietinių atkūrimo vietų apribojimus.

Reikia pagalbos planuojant avarinio atkūrimo strategiją? Baltic Amadeus debesijos inžinerijos komanda gali įvertinti jūsų esamą infrastruktūrą, nustatyti tinkamus RTO ir RPO tikslus bei suprojektuoti ekonomišką atkūrimo architektūrą Azure arba AWS aplinkoje. Susisiekite su mūsų komanda.

Dažniausiai užduodami klausimai apie atsargines kopijas ir avarinį atkūrimą

Kuo skiriasi atsarginės kopijos ir avarinis atkūrimas?

Atsarginė kopija – tai duomenų kopijų kūrimo procesas, skirtas apsaugoti nuo praradimo ar sugadinimo. Avarinis atkūrimas – tai platesnis planas ir procesų rinkinys, skirtas atkurti visą programų funkcionalumą po sutrikimo. Atsarginės kopijos išsaugo duomenis, o avarinis atkūrimas atkuria veiklą.

Ar atsarginės kopijos gali pakeisti avarinį atkūrimą?

Ne. Vien atsarginių kopijų nepakanka verslo veiklai atkurti po didelio IT sutrikimo. Duomenų atkūrimas iš atsarginės kopijos nereiškia, kad jūsų programos veikia. Avarinio atkūrimo sprendimai replikuoja visas darbo apkrovas ir leidžia greitai persijungti į antrinę vietą, užtikrindami griežtus atkūrimo laiko tikslus.

Ką reiškia RTO ir RPO?

Atkūrimo laiko tikslas (RTO) – tai maksimalus priimtinas laikas, kurį programa gali būti nepasiekiama po sutrikimo. Atkūrimo taško tikslas (RPO) – tai maksimalus priimtinas duomenų praradimo kiekis, matuojamas laiku. Pavyzdžiui, vienos valandos RPO reiškia, kad galite toleruoti iki vienos valandos duomenų praradimą.

Ar viešoji debesija tinkama avariniam atkūrimui?

Taip. Viešojo debesies lankstumas, mastelio keitimo galimybės ir mokėjimo pagal naudojimą modelis daro jį idealia avarinio atkūrimo vieta. Tokie debesijos tiekėjai kaip Microsoft Azure ir AWS leidžia replikuoti darbo apkrovas į mažos kainos saugyklas ir aktyvuoti skaičiavimo išteklius tik realios nelaimės metu.

Kiek kainuoja avarinis atkūrimas viešajame debesyje?

Kaina priklauso nuo duomenų apimties, replikacijos dažnumo ir RTO reikalavimų. Orientacinės sąnaudos: replikaciją debesijoje galima pradėti nuo 50–200 EUR per mėnesį mažesnėms organizacijoms, turinčioms kelias svarbiausias sistemas. Lyginant su tradiciniu antriniu duomenų centru (kurio priežiūra gali kainuoti keliasdešimt tūkstančių eurų per metus), debesijos modelis dažniausiai sumažina bendrus DR kaštus 40–60 %.

Kaip dažnai reikia testuoti avarinį atkūrimą?

Pramonės geroji praktika rekomenduoja atlikti pilno perjungimo testus bent kartą per metus, o dalinius testus – kas ketvirtį. Netestuojami planai dažnai neveikia realios krizės metu. Debesijos sprendimai supaprastina testavimą: galima simuliuoti perjungimą nepertraukiant gamybinės aplinkos veikimo.

Nuo ko pradėti diegiant DR strategiją?

Rekomenduojami trys žingsniai:

  • Atlikite verslo poveikio analizę (BIA) – nustatykite, kurios sistemos yra kritiškiausios ir koks būtų jų prastovos poveikis.
  • Apibrėžkite RTO ir RPO tikslus kiekvienai sistemai.
  • Pasirinkite atitinkamą sprendimą pagal šiame straipsnyje pateiktą sprendimų vadovą.

Nežinote, nuo ko pradėti? „Baltic Amadeus“ debesijos komanda įvertins jūsų infrastruktūrą, nustatys RTO ir RPO tikslus bei suprojektuos tinkamą DR architektūrą Azure arba AWS aplinkoje. Susisiekite su mumis.

Pasikalbėkime apie jūsų projektą

Pradedate projektą arba norite sustiprinti jau vykdomą? Susisiekite ir atsakysime jums per vieną darbo dieną.

+370 52 780 400
[email protected]

Parašykite mums

Ačiū! Jūsų pateikimas gautas!
Oi! Pateikiant formą kažkas nutiko.