Microclimate.su

IT Новости
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Инструкция по резервному копированию и восстановлению данных

Инструкция по резервному копированию и восстановлению данных

Порядок резервного копирования в организации

Общие положения

  • Настоящий «Порядок резервного копирования» (далее Порядок) определяет правила создания и хранения резервных копий информационных ресурсов в организации (далее организация).
  • Целью резервного копирования является предотвращение потери информации при сбоях оборудования, программного обеспечения, в критических и кризисных ситуациях и т.д.

Термины и определения

  • Информационный ресурс (далее Ресурс) – это каталог, файл с данными, программное обеспечение, база данных или сервис на сервере.
  • Резервное копирование – это сохранение очередного текущего состояния информации (ресурса) без обязательного сохранения предыдущего.
  • Архивирование – долгосрочное хранение информации (ресурса), либо состояния системы.
  • Система резервного копирования – комплекс аппаратных и программных средств, предназначенных для создания, хранения резервных копий и восстановления данных информационных ресурсов.
  • Системные администраторы – сотрудники Департамента информационных технологий организации, обеспечивающие функционирование информационных систем и устранение неисправностей в них.
  • Администратор системы резервного копирования – сотрудник ДИТ, осуществляющий управление Системой резервного копирования.
  • Полное копирование — создание полной копии (одна копия);
  • Инкрементальное копирование — создание копий, измененных данных, которые были изменены после последнего полного или инкрементального копирования.

Защита и хранение системных копий

  • Система резервного копирования должна обеспечивать производительность, достаточную для сохранения информации, указанной в Плане резервного копирования (Приложение 1), в установленные сроки и с заданной периодичностью.
  • Защита резервных копий осуществляется путем применения организационных и технических средств защиты информации в соответствии с Политикой информационной безопасности.
  • О выявленных попытках несанкционированного доступа к резервируемой информации, а также иных нарушениях информационной безопасности, произошедших в процессе резервного копирования, сообщается в Отдел информационной безопасности и защиты информации Департамента экономической безопасности в течение рабочего дня после обнаружения указанного события. Ответственным является администратор системы резервного копирования.
  • Контроль результатов всех процедур резервного копирования осуществляется Администраторами системы резервного копирования, в срок до 17 часов рабочего дня, следующего за установленной датой выполнения этих процедур. В случае обнаружения ошибки Администратор системы резервного копирования сообщает начальнику Департамента информационных технологий и в Отдел информационной безопасности и защиты информации Департамента экономической безопасности до 17-30 часов текущего рабочего дня.
  • Контроль наличия резервных копий на отчетную дату в соответствии с Планом резервного копирования осуществляется Отделом информационной безопасности и защиты информации Департамента экономической безопасности с отметкой в электронном Журнале контроля резервных копий (Приложение 2).
  • Восстановление файлов из резервной копии — периодическое действие, позволяющее выполнить проверку возможности восстановления файлов из резервных копий, выявить проблемы с процедурами резервного копирования, чтобы скорректировать их до того, как данные будут потеряны. Проверка резервной копии выполняется восстановлением как отдельных папок и файлов, так и всего образа компьютера/сервера. Проверка резервных копий осуществляется выборочно не реже одного раза в два месяца.
  • Резервное копирование информационных ресурсов организации производится на основании следующих данных:
    • состава и объем копируемых данных, периодичность проведения резервного копирования, срок хранения резервной копии (на основании Плана резервного копирования — Приложении 1);
    • для серверов баз данных (SQL-серверов и др.) и файловых серверов осуществляется хранение 2-х копий — за предыдущий день, за первое число предыдущего месяца.
    • Для технологических рабочих станций осуществляется хранение 2-х копии – за предыдущий день и за первое число предыдущего месяца;
  • Места хранения копий серверов и технологических рабочих станций головного офиса — на территории головного офиса организации.
  • Места хранения копий серверов и технологических рабочих станций филиалов – на территории филиалов и головного офиса организации.

Приложение 3

к Порядку резервного копирования

Инструкция администратора системы резервного копирования

  1. Общие положения

Настоящая Инструкция определяет требования к Администратору системы резервного копирования, устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих Систему резервного копирования за их выполнение.

  1. Порядок резервного копирования

Резервное копирование Информационной системы производится на основании следующих данных:

  • Состав и объем копируемых данных, периодичность проведения резервного копирования, срок хранения резервных копий, место хранения резервных копий определяются на основании Плана резервного копирования — Приложении 1 к настоящему Порядку.
  1. Задачи администратора системы резервного копирования
  • Исполнение Плана резервного копирования (Приложение 1);
  • Планирования и регулярного восстановления данных из резервных копий;
  • Ежедневный обзор логов процесса резервного копирования;
  • Защита базы данных резервного копирования;
  • Ежедневное определение временного окна резервного копирования;
  • Создание и поддержка открытых отчетов, отчетов об открытых проблемах;
  • Консультации с вендорами и поставщиками ПО резервного копирования;
  • Развитие системы резервного копирования;
  • К ежедневным задачам Администратора системы резервного копирования относятся:
  • мониторинг заданий;
  • отчеты о сбоях и успешном выполнении;
  • анализ и разрешение проблем;
  • манипуляции с резервными копиями и управление библиотекой;
  • расписание выполнения заданий.
  • К еженедельным, ежемесячным и другим задачам Администратора системы резервного копирования относятся:
  • анализ производительности;
  • тенденции изменения объемов и планирование этих изменений;
  • рассмотрение и анализ методики резервного копирования;
  • проверку возможности восстановления;
  • планирование развития архитектуры, определение ежедневных, еженедельных и ежемесячных заданий.
  1. Обязанности администратора системы резервного копирования
  • Обеспечить функционирование и поддержание работоспособности средств системы резервного копирования информации;
  • Немедленно докладывать своему непосредственному начальнику и в Отдел информационной безопасности и защиты информации, о выявленных ошибках и сбоях при резервном копировании информации, а также принимать необходимые меры по их устранению;
  • Совместно с другими специалистами Департамента информационных технологий принимать меры по восстановлению работоспособности средств системы резервного копирования информации.
  1. Права администратора системы резервного копирования
  • Требовать от пользователей Информационных систем безусловного соблюдения установленной технологии и выполнения инструкций по обеспечению резервного копирования и восстановления информации;
  • Вносить предложения и требовать прекращения обработки информации в случаях нарушения установленной технологии резервного копирования информации или нарушения функционирования средств системы резервного копирования;
  • Обращаться в любое подразделение организации с просьбой об оказании технической и методической помощи в работе по обеспечению резервного копирования и восстановления информации;
  • Готовить предложения по совершенствованию используемой системы резервного копирования информации и отдельных ее компонентов.
  1. Ответственность
  • Ответственность за выполнение мероприятий по сопровождению и поддержанию работоспособности средств системы резервного копирования информации;
  • Ответственность за выполнение мероприятий по устранению сбоев в работе системы резервного копирования информации;
  • Ответственность за планирование развития существующей системы резервного копирования информации и дальнейшей модернизации в целях оптимизации ее работы;
  • Регулярный контроль результатов всех процедур резервного копирования;
  • Периодическое выполнение проверки возможности восстановления файлов из резервных копий;
  • На Администраторов системы резервного копирования возлагается персональная ответственность за качество проводимых им работ по обеспечению резервного копирования и восстановления информации.

Понравилась статья — поставь «лайк» или поддержи сайт материально:

Типовой регламент резервного копирования данных

1. Список терминов и определений

2. Общие положения

Настоящий Регламент проведения резервного копирования (восстановления) программ и данных, хранящихся на серверах ИТ-инфраструктуры Заказчика разработан с целью:

В настоящем документе регламентируются действия при выполнении следующих мероприятий:

Резервному копированию подлежит информация следующих основных категорий:

Машинным носителям информации, содержащим резервную копию, присваивается гриф конфиденциальности по наивысшему грифу содержащихся на них сведений в соответствии с «Перечнем сведений составляющих коммерческую тайну» Заказчика.

Читать еще:  Как восстановить письма в почте на mail

3. Порядок резервного копирования

Резервное копирование автоматизированных систем производится на основании следующих данных:

Система резервного копирования должна обеспечивать производительность, достаточную для сохранения информации, указанной в Перечне (Приложение №1), в установленные сроки и с заданной периодичностью. Методика проведения резервного копирования описана в Приложении №3.

О выявленных попытках несанкционированного доступа к резервируемой информации, а также иных нарушениях информационной безопасности произошедших в процессе резервного копирования, сообщается в Службу безопасности Заказчика служебной запиской в течение рабочего дня после обнаружения указанного события. Ответственным является администратор резервного копирования (согласно Приложению №1).

4. Контроль результатов резервного копирования

Контроль результатов всех процедур резервного копирования осуществляется ответственными должностными лицами, указанными в Приложении №2, в срок до 17 часов рабочего дня, следующего за установленной датой выполнения этих процедур.

В случае обнаружения ошибки лицо, ответственное за контроль результатов, сообщает в ГТП до 18 часов текущего рабочего дня.

На протяжении периода времени, когда система резервного копирования находится в аварийном состоянии, должно осуществляться ежедневное копирование информации, подлежащей резервированию, с использованием средств файловых систем серверов, располагающих необходимыми объемами дискового пространства для ее хранения.

5. Ротация носителей резервной копии

Система резервного копирования должна обеспечивать возможность периодической замены (выгрузки) резервных носителей без потерь информации на них, а также обеспечивать восстановление текущей информации автоматизированных систем в случае отказа любого из устройств резервного копирования. В случае необходимости замены испорченных носителей информации новыми, Исполнитель заблаговременно за 10 рабочих дней согласовывает с Заказчиком спецификации новых носителей информации.

Все процедуры по загрузке, выгрузке носителей из системы резервного копирования, а также перемещение их в Службу безопасности и обратно, осуществляются администратором резервного копирования по запросу и в присутствии ответственного сотрудника Службы безопасности Заказчика (согласно Приложению №2).

В качестве новых носителей допускается повторно использовать те, у которых срок хранения содержащейся информации истек.

Конфиденциальная информация с носителей, которые перестают использоваться в системе резервного копирования, должна стираться с использованием программного обеспечения PGP.

6. Восстановление информации из резервных копий

В случае необходимости восстановление данных из резервных копий производится на основании Заявки владельца информации согласованной с Ответственным за информационные ресурсы Заказчика.

Процедура восстановления информации из резервной копии осуществляется в соответствии с методикой восстановления информации (Приложение №4).

После поступления заявки, восстановление данных осуществляется в максимально сжатые сроки, ограниченные техническими возможностями системы, но не более одного рабочего дня.

Приложение №1 — Перечень резервируемой информации

№ п/пАдрес хранения информацииПримечание
1\serverSystemStateСостояние контроллера домена
2\serverc$Системный диск контроллера домена
3\servere$Файл-сервер офиса — персональные данные пользователей и данные отделов

Приложение №2 — Перечень лиц ответственных за резервное копирование

№ п/пВыполняемая рольФИО ответственного сотрудника
1Первоначальная настройка системы резервного копирования (создание медиа-сетов, расписаний, selection lists, оповещений). Запуск в промышленную эксплуатацию системы резервного копирования.
2Внесение существенных изменений в настройку системы резервного копирования.
3Анализ логов резервного копирования, отслеживание необходимости изменений настроек резервного копирования, обеспечение ротирования носителей.
4Ротирование носителей, проверка корректности резервной копии, обеспечения хранения резервной копии вне офиса на случай катастрофы.

Приложение №3 — Методика резервного копирования

Для организации системы резервного копирования используется программное обеспечение (далее — ПО) фирмы ______________версии_____. Учитывая пропускные способности каналов, стоимость трафика между офисами, объемы резервируемых данных, представляется оптимальным установить независимые серверы резервного копирования в каждом из основных офисов. С целью оптимизации расходов на развертывание системы резервного копирования, запись резервной копии осуществляется на жесткий диск.

С помощью указанного ПО выполняются такие действия, как задание режимов и составление расписания резервного копирования клиентов, осуществляются операции по загрузке и выгрузке носителей информации, проводится контроль за состоянием выполнения заданий, запускаются процедуры восстановления информации.

Настройка всех трех серверов одинакова. Для снижения совокупной нагрузки на информационную систему все операции по резервированию информации необходимо проводить в ночное время. Существуют три набора резервных копий:

1. Месячный набор. Записывается информация на первое число текущего месяца. Срок хранения – месяц. Хранится на сервере резервного копирования.

2. Недельная копия. Записывается в ночь на среду и в ночь на субботу. Срок хранения – субботняя копия – до следующей среды, вторничная копия – до субботы. Хранится на сервере.

3. Ежедневная копия. Записывается ежесуточно, кроме ночи на среду и ночи на субботу. Срок хранения – сутки. Записывается на съемный жесткий диск. Жесткий диск по отдельному расписанию выносится за пределы офиса. Различаются три принципиально разных источника информации, подлежащей резервированию:

1. Информация, хранимая в Exchange Server.

2. Информация, хранимая непосредственно в файловой системе — MS Windows.

3. Базы данных Прикладной информационной системы. Для резервирования информации, хранимой в Exchange Server, почтовые ящики и общие папки, (см. пункт 1-й, выше), используется ПО ___________________с установленным Exchange агентом, посредством которого формируются задания на проведение резервного копирования информации, находящейся в хранилищах Exchange сервера. При этом указывается срок хранения информации и периодичность выполнения резервного копирования.

Для резервирования информации, хранимой непосредственно в файловых системах (см. пункт 2-й, выше), используется ПО ___________________с установленной OpenFile Option, посредством которого формируются задания на проведение резервного копирования информации, находящейся в каталогах файловых систем MS Windows. При этом указывается срок хранения информации и периодичность выполнения резервного копирования.

Для резервирования информации, хранимой в базах данных Прикладной информационной системы (см. пункт 1-й, выше), в качестве промежуточного звена автоматизации используются средства конфигурирования Прикладной информационной системы и архиваторы. В результате работы промежуточного звена автоматизации формируется каталог с резервной копией данных Прикладной информационной системы. Посредством ПО ___________ формируются задания на проведение резервного копирования этого каталога. При этом указывается срок хранения информации и периодичность выполнения резервного копирования.

Приложение №4 — Методика восстановления данных

Любое восстановление информации, не вызванное необходимостью экстренного восстановления, связанной с потерей работоспособности информационной системы или ее компонент, выполняется на основании заявки, оформленной через систему HelpDesk.

Восстановление информации, относящейся к базам Прикладной информационной системы, происходит при тесном взаимодействии с администратором Прикладной информационной системы.

В процессе восстановления резервной копии следует руководствоваться инструкциями по восстановлению информации из резервных копий, описанных в документации, прилагающейся к системе резервного копирования ПО ________________________.

Оперативный штаб по COVID-19 в Брянской области. Горячая линия: 8-800-301-58-69, stopcoronavirus32@bryanskobl.ru

  • СТОП коронавирус
  • Великая Победа
  • Об администрации
    • Глава администрации
    • Структура
    • Положение
    • Персональные данные
    • Планы мероприятий
    • Регистр информационных систем
    • Распределение полномочий в администрации
    • Подведомственные
  • Наш Трубчевск
  • Новости района
  • Правопорядок и общественная безопасность
  • Безопасность дорожного движения
  • Год экологии
  • 2018 — Год добровольца (волонтера)
  • «На земле Бояна»
  • Муниципальная служба
  • Обращения граждан
  • Контакты
  • Нормативные правовые акты
  • Муниципальные услуги
  • Муниципальный контроль
  • Противодействие коррупции
  • Противодействие терроризму
  • Доступная среда
  • Аналитические материалы
  • Инвестиционная деятельность
  • Развитие конкуренции
  • Закупки товаров, работ и услуг
  • Оценка регулирующего воздействия
  • Общественные финансы
  • Комитет по имуществу
  • Охрана труда
  • ЖКХ
  • Архитектура и градостроительство
  • Правовое информирование и просвещение населения
  • ГО и ЧС
  • Трубчевский МФЦ
  • Культурная жизнь района
  • Малый бизнес
  • Туризм
  • Спортивная жизнь
  • ГТО
  • Районный отдел образования
  • Отдел по делам семьи
  • Комиссия по делам несовершеннолетних
  • Пенсионный фонд
  • Обеспечение жильем молодых семей
  • Прокуратура Трубчевского района
  • Территориальная избирательная комиссия Трубчевского района
  • Трубчевская райветстанция
  • Поиск по сайту
  • Законодательная карта сайта
  • Условия использования открытых данных
  • Кодекс добросовестных практик
Новости Правительства Брянской области

ИНСТРУКЦИЯ № 16/ИБ по резервному копированию и восстановлению данных в информационныхсистемахадминистрации Трубчевского муниципального района, в которых ведется обработка персональных данных

Трубчевского муниципального района

«12» апреля 2016г.

ИНСТРУКЦИЯ № 16/ИБ

по резервному копированию и восстановлению данных в информационныхсистемахадминистрации Трубчевского муниципального района, в которых ведется обработка персональных данных

1. Общие положения

1.1. Настоящая Инструкция предназначена для использования в работе сотрудниками администрации Трубевского муниципального района (дела – Администрация) и определяет порядок резервного копирования информационных ресурсов, хранящихся в информационныхсистемахперсональных данных (далее — ИСПДн)Администрации.

1.2. Резервное копирование информационных ресурсов осуществляется с целью предотвращения потерь информации при возникновении происшествий, связанных со сбоем в функционировании элементов ИСПДн, предоставляемых пользователям ИСПДн, а также потерей защищаемой информации.

1.3. Происшествие, вызывающее потери информации, может произойти:

  • в результате непреднамеренных действий пользователей;
  • в результате преднамеренных действий пользователей и третьих лиц;
  • в результате нарушения правил эксплуатации технических средств ИСПДн;
  • в результате возникновения внештатных ситуаций и обстоятельств непреодолимой силы.

2. Требования к организации резервного копирования

2.1. Пользователь ИСПДн обязан самостоятельно или с помощьюадминистратора безопасности определить информационные ресурсы (кроме баз данных, расположенных на сервере), функционально им используемые или актуализируемые, требующие регулярного резервного копирования.

2.2. Конкретный вид, периодичность и порядок резервного копирования информационных ресурсов пользователя ИСПДн, срок хранения резервных копий определяется пользователем ИСПДн самостоятельно или с помощьюадминистратора безопасности.

Резервное копирование информации, хранящейся в информационной системе персональных данных (далее ИСПДн), настраивается и производится под контролем ответственного за обеспечение безопасности персональных данных однократно после подготовки ИСПДн к работе и хранится:

-​ одна копия – на локальном жестком диске;

-​ вторая копия – на отчуждаемом учтенном носителе.

2.3. Резервное копирование защищаемой информации (ПДн) производится еженедельно

2.4.​ После окончания процесса резервного копирования полученную резервную копию (архив) следует скопировать на отчуждаемый учтенный носитель.

2.5.​ При втором и последующих резервных копированиях текущего месяца возможно создание инкрементных архивов (если данная возможность предусмотрена в средствах резервного копирования).

2.6.​ В случае нехватки свободного дискового пространства для сохранения файла архива следует удалить наиболее старый архив.

2.7.​ На отчуждаемом носителе должны храниться архивы не менее чем за два месяца: текущий и предыдущий.

2.8.​ В случае необходимости восстановления данных из резервной копии, для восстановления следует использовать наиболее поздний архив. В случае невозможности использования наиболее позднего архива по каким-либо причинам, архив, используемый для восстановления, выбирается совместным решением администратора и ответственного за обеспечение безопасности персональных данных.

2.9. Пользователь ИСПДн самостоятельно осуществляет резервное копирование информационных ресурсов, функционально им используемых или актуализируемых, в личную сетевую папку, находящуюся на сервере администрации района.

2.10. Ответственность за проведение резервного копирования информационных ресурсов пользователя ИСПДн возлагается на пользователя ИСПДн.

2.11. После выполнения резервного копирования пользователю рекомендуется убедиться в возможности восстановления информационных ресурсов с архивных копий.

2.12. Срок хранения резервных копий баз данныхадминистрации районасоставляет3 месяца. При создании новой архивной копии баз данных записей предыдущая архивная копия удаляется.

2.13. Контроль проведения резервного копирования баз данных еженедельно осуществляется администратором.

О Резервном копировании информации в организации

Рассматриваем резервное копирование и создание бекапов с точки зрения организации рабочего процесса.

О технических средствах резервного копирования и восстановления информации сказано уже очень много, поэтому в этой статье мы рассмотрим создание бекапов больше с точки зрения организации этого процесса. Эффективные системы резервного копирования информации подразумевают, в первую очередь, грамотную стратегию, организационные решения и политики сохранения данных.

Основными тенденциями на 2017-2019 годы мы видим следующие виды резервного копирования:

  • копирование в облако с любых устройств по принципу “подписки” за каждый гигабайт данных с помощью облачных сервисов, которые через предустановленный в систему агент “заливают” копии в облако . Пример тому – Commvault;
  • копирование в облако с помощью Veaam и подобных продуктов (Acronis/Symantec/HP Data Protector). Требует подготовки провайдера, настройки коннектора между облаком провайдера и “наземной” виртуальной средой;
  • копирование “инхаус” с помощью софтовых решений от производителей NAS систем или выделенных хранилищ корпоративного сектора;
  • распределенный бекап с помощью встроенных в ОС Windows Server решений.

Задачи резервного копирования в организации

Резервное копирование информации чаще всего преследует две цели:

  • сохранить данные для максимально быстрого восстановления (disaster recovery), если с ИТ-системой компании произошла авария, ее атаковал вирус и т.д. У таких резервных копий сравнительно небольшой период хранения (чаще всего сутки или двое, потом они перезаписываются более новыми), к данным можно получить доступ очень быстро. Копируются пользовательские и бизнес-данные, а также настройки ОС, прикладного ПО и вся информация, необходимая для восстановления работоспособности системы;
  • создать долговременный архив сведений о деятельности компании, к которому можно обратиться при необходимости получить данные за прошедшие периоды. Такие архивы хранятся долго (месяцы и годы), скорость доступа к ним не особенно важна – обычно не страшно, если получение данных займет несколько дней. Хранятся только бизнес-данные и данные пользователей, нет необходимости хранить какую-либо системную информацию.

Например, в копии для быстрого восстановления системы вам может быть доступна только последняя, актуальная версия какого-либо документа, а в архиве могут храниться все его прошлые версии.

Эти две цели вполне можно совмещать, вести и долговременный архив, и делать «слепки» системы для аварийного восстановления, особенно если данных немного и ИТ-инфраструктура компании несложная. Но следует четко разграничивать: что и с какими целями вы делаете, какие используете ресурсы для каждой задачи, где и как долго будут храниться эти резервные копии, исходя из требований бизнеса.

При аварии можно восстанавливать систему на «голое железо», т.е. резервировать и затем поднимать из резервной копии ОС со всем настройками, пользовательские приложения и данные. Однако такие копии сложнее создавать, они требуют больше места для хранения и в некоторых случаях конфигурация аппаратной части должна быть полностью идентична той, с которой снималась копия, иначе такое восстановление не получится. Поэтому иногда целесообразнее переустановить ОС заново и затем уже восстанавливать данные бизнес-приложений. При выборе политик снятия, хранения копий и восстановления данных из них, стоит учитывать особенности работы и доступные ресурсы каждой конкретной компании, универсальных рекомендаций тут не бывает.

Резервное копирование VS Избыточное резервирование

Чтобы оборудование продолжало работать, даже если какой-то отдельный компонент откажет, в него вносится определенная избыточность – «лишние» компоненты или вычислительные ресурсы, которые в обычном рабочем режиме могут показаться ненужными.

Пример избыточного резервирования:

  • кластерная архитектура, где при выходе узла из строя его функции берут на себя другие узлы;
  • RAID-массив, в котором отказ одного из дисков не является критичным для системы в целом, информация сохранится;
  • «зеркальный» сервер, на который постоянно выполняется репликация данных с основного и на который переключаются сервисы компании, если основной сервер потерял работоспособность.

Такая избыточность повышает надежность системы, однако она не заменяет резервное копирование. Ни RAID-массив, ни кластер никак не обезопасит данные от действия вируса, удаления из-за ошибки пользователя или нарушения файловой системы, так как данные будут затронуты все равно по всей системе, не останется неповрежденной копии для восстановления. К тому же, ни одно из приведенных средств не решит полноценно задачу вести долговременный архив данных компании.

Распорядок резервного копирования

Сам по себе процесс резервного копирования ощутимо нагружает сервер, информация с которого копируется, вплоть до отказа определенных сервисов и недоступности для пользователей. К тому же очень желательно, чтобы в данные не вносились изменения в тот момент, когда они копируются – это может вызвать различные коллизии.

Лучше не копировать данные «на ходу», а создавать резервные копии, когда систему никто не использует или нагрузка минимальна. Для компаний со стандартным рабочим днем имеет смысл делать бэкапы ночью или на выходных, для круглосуточных сервисов стоит выбрать время, когда активность пользователей минимальна.

Виды резервного копирования в организации

Существуют разные технологии резервного копирования, которые отличаются затратами средств и времени:

  • полное резервное копирование – выбранные данные копируются целиком. Самый надежный способ, но требует наибольшего количества ресурсов, места для хранения данных и времени копирования, поэтому в чистом виде применяется редко, обычно комбинируется с другими видами (например, первый раз с системы снимается полная копия, а потом резервируются только внесенные изменения). Позволяет восстановить утраченные данные с нуля быстрее всех остальных видов копирования;
  • инкрементное копирование – записываются только те данные, которые были изменены со времени прошлого бэкапа. Для таких копий требуется значительно меньше памяти, чем при полном копировании, и снимаются они значительно быстрее. Разумеется, при таком подходе необходимо периодически делать и полную резервную копию, при любой аварии систему восстанавливают из такой копии, а затем накатывают на нее все последующие инкрементные копии в хронологическом порядке. Важный момент: инкрементное копирование восстанавливает удаленные файлы и все предыдущие версии файлов, которые изменялись, так что при восстановлении следует предусмотреть дополнительное дисковое пространство на этот случай;
  • дифференциальное резервное копирование – похоже на инкрементное, т.е. копируются только изменения, сделанные с момента последнего полного копирования. Отличие в том, что в каждую последующую копию сохраняются изменения из предыдущей и добавляются новые. Получается, что для восстановления после аварии понадобится только полная копия и последняя из дифференциальных, что значительно сокращает время восстановления. Минусами, по сравнению с инкрементным копированием, являются большой объем копий (иногда сравнимый с полным копированием) и большее время копирования.

Чтобы выбрать подходящий для каждого конкретного случая вид копирования, следует предварительно оценить, как минимум, сколько места доступно для хранения резервных копий, сколько времени получится выделить на «окно бэкапа» без ущерба для бизнес-процессов.

Топология резервного копирования

По своей топологии схемы резервного копирования также различаются.

  • Децентрализованная схема. Её суть в том, что на каждом сервере и рабочей станции может быть собственное ПО для резервного копирования, работающее независимо от других узлов сети. Все данные выгружаются на какой-либо общий сетевой ресурс, откуда потом попадают в архив или восстанавливаются, при необходимости. Достоинства схемы в том, что она чрезвычайно простая, легко реализуется и обычно не требует дополнительного ПО, копирование выполняется штатными средствами операционной системы или СУБД. Есть и недостатки – сложно установить общую политику резервного копирования и защиты информации, общее для всех программ расписание бэкапов, настраивать и мониторить деятельность каждой из программ придется отдельно, что усложняет администрирование. Поэтому децентрализованная схема резервного копирования подойдет либо для небольшой и несложной сети, либо для случаев, когда централизованную схему невозможно организовать в силу каких-либо ограничений;
  • Централизованная схема – для ее реализации необходимо специализированное клиент-серверное ПО. Серверная часть устанавливается на сервер резервного копирования и централизованно управляет установленными у пользователей программными агентами, которые собирают, копируют информацию о системе или восстанавливают ее из копии. В таком варианте легко настраивать общие политики создания резервных копий, расписание бэкапов, все участники могут работать согласно с общей для компании инструкцией по резервному копированию информации;
  • Централизованная схема резервного копирования без программ-агентов – упрощенный вариант предыдущей схемы, когда серверная часть использует только существующие службы и сервисы (например, собирает данные из специально назначенных общих папок Windows). Схема не очень надежная, в ней есть известная проблема, когда открытые в текущий момент для редактирования файлы не попадают в резервную копию и при сбое системы могут быть утрачены. Поэтому применять ее стоит только на небольших сетях и при условии высокой пользовательской дисциплины;
  • Смешанная схема – сочетание централизованной и децентрализованной. Программы-агенты устанавливаются только на некоторых серверах сети, от остальных устройств данные на эти сервера отправляют их локальные программы, каждая своими средствами. А уже с этих серверов накопленную информацию программы-агенты централизованно соберут, обработают и отправят в общее хранилище.

Место хранения резервных копий

Чтобы еще больше обезопасить информацию от возможной потери, желательно физически хранить резервные копии отдельно от основного оборудования, на котором развернута рабочая система. При этом необходимо обеспечить возможность быстро получить эти копии, если действительно возникнет такой случай, когда данные необходимо восстанавливать.

Наиболее популярный метод – хранить резервные копии в облаке в дата-центре (собственном или арендовать у провайдера), отправляя туда данные и получая их обратно по защищенному VPN-туннелю. Скорость передачи данных в таком случае ограничивается пропускной способностью канала, но большие объемы данных можно сжимать, используя алгоритмы сжатия или дедупликацию.

Также можно записывать данные на съемные физические носители, которые будут храниться за пределами офиса или здания компании. Плюсом данного подхода является его простота, минусами – необходимость организовать логистику перемещения физических носителей для перезаписи копий, для восстановления данных из копии, а также безопасное хранение данных (шифрование данных, договора о неразглашении с сотрудниками).

Организационные моменты и человеческий фактор

Кроме сугубо технических моментов, в организации резервного копирования информации важен и организационный аспект. Необходимо разработать положение о резервном копировании информации и добиться его выполнения всеми задействованными сотрудниками. В частности, в таком положении должно быть следующее:

  • регулярность копирования, резервное копирование по расписанию и перед важными изменениями в системе;
  • перепроверка бэкапов – необходимо периодически проверять, действительно ли получается восстановить работоспособную базу или систему из резервной копии;
  • документирование процедур восстановления, на случай, если восстанавливать систему придется другому администратору. Естественно, доступ к такой документации должен быть ограничен;
  • определение условий, при которых система считается неработоспособной и необходимо начать процедуру восстановления.
Ссылка на основную публикацию
Adblock
detector