Аварийное восстановление — секреты успеха

Компания Baltneta провела технический семинар для корпоративных заказчиков, посвященный такому важному аспекту безопасности, как правильная организация аварийного восстановления, позволяющего обеспечить непрерывность бизнеса и противостоять постоянно усиливающемуся натиску зловредов на ИТ-инфраструктуры предприятий.

Открывшее программу мероприятия выступление Артураса Довиденаса, директора по развитию Baltneta, было посвящено обзору проблематики, связанной с задачей аварийного восстановления. Он сообщил, что у компании накоплен большой опыт в сфере обеспечения ИТ-безопасности, так как за свою историю существования с 1996 года она в качестве облачного провайдера предоставила свои услуги свыше 5 тыс. бизнес-клиентам, около 220 из которых — из Украины. В настоящее время в активе Baltneta — два расположенных в Вильнюсе ЦОДа, которые имеют сертификацию TIER III (Facility). А недавно, наряду с сертификацией ISO27001 они получили и сертификацию PCI DSS.

По приведенным выступающим статистическим данным, лишь 5% из общего числа причин возникновения аварий, которые приводят к остановке ИТ-инфраструктур, приходится на факторы естественного происхождения или техногенные катастрофы, такие как пожары или наводнения. Тогда как оставшиеся 95% связаны с отказами аппаратного и программного обеспечения, а также с человеческим фактором. При этом лишь половина компаний в состоянии выдержать остановку ИТ-платформ в течении до одного часа без значительных последствий для их бизнеса. А при невозможности восстановления утерянных данных существует угроза полной остановки бизнеса. Поэтому задача корректной организации ИТ-инфраструктуры обязательно включает создание плана обеспечения непрерывности бизнеса, составной частью которого является план аварийного восстановления. О важности плана обеспечения непрерывности бизнеса можно судить по тому, что его разработка возлагается на руководство компании. Со своей стороны ИТ-директор в плане аварийного восстановления должен охватить ею все критически важные ресурсы компании. В среднем на них приходится порядка 30-40% имеющихся ИТ-платформ.

Артурас Довиденас: «В условиях нарастающего потока вредоносов бизнес требует разработки плана непрерывности, который позволяет выйти из аварий с минимальными потерями»

Среди методов обеспечения резервирования, таких как горячий и холодный резерв, выступающий обратил внимание на предоставляемую Baltneta услугу DRaaS (Disaster Recovery as a Service). Среди ее преимуществ — более доступная цена, чем в случае организации резервных площадок. При ее заказе облачный оператор предоставляет возможность бесплатного тестирования этой процедуры два раза в год. Решение задачи масштабирования Baltneta берет на себя, при этом компания помогает в разработке плана аварийного восстановления.

В зависимости от специфики каждого отдельного заказчика услуги BaaS и DraaS выполняются на базе одного из четырех имеющихся инструментов: Veeam Cloud Connect BaaS (Backup as a Service), Veeam Cloud Connect (Replication), VMware Site Recovery Manager (SRM) и VMware Cloud Director Availability. У каждого из них свои преимущества и ограничения, поэтому при выборе имеет смысл проконсультироваться с экспертами Baltneta.

Во время семинара состоялась живая демонстрация всех выше перечисленных средств. Проводивший ее системный инженер отметил, что преимуществом Veeam BaaS является практически не ограниченное масштабирование и имеется возможность самостоятельной настройки. Одним из важных нововведений Veeam BaaS стала реализации функции Immutability, которая представляет собой аналог «Корзины» в Windows, доступ к которой можно получить лишь по отдельной авторизации. Важность этой функциональности была проиллюстрирована на примере одного из литовских заказчиков Baltneta. Его сеть подверглась взлому, который в течение длительного срока не был выявлен. В результате все важные бизнес-данные были зашифрованы, а сама компания получила требование выкупа. И лишь благодаря использованию функции Immutability удалось выполнить аварийное восстановление информации.

Сравнение возможностей инструментов, используемых для организации DRaaS

Но стоит иметь в виду, что Veeam BaaS характеризуется достаточно большими значениями параметров RPO и RTO, а процедура восстановления выполняется только в ручную.

В свою очередь, Veeam Replication обеспечивает RPO и RTO от 15 мин, располагает оркестратором для восстановления и поддерживает self-service. Однако использование этого инструмента может ощутимо повлиять на производительность систем хранения, а процесс восстановления требует знаний и компетенций. Кроме того, это средство не всегда подходит для больших инфраструктур.

Среди преимуществ VMware SRM стоит отметить небольшие значения RPO (от 5 минут) и RTO (от 15 минут), а также отсутствие ограничения по масштабированию и влияния на продуктивность СХД. Да и процесс восстановления не является сложным. Но для внедрения этого инструмента необходимо обеспечить IPsec-соединение, оно не предоставляет полноценного самообслуживания.

Эксплуатация VMware Cloud Director Availability тоже позволяет достичь RPO от 5 минут и RTO от 15 минут. При этом не нужны каналы связи IPsec либо L2 для коммуникации между дата центрами. Предоставляется полное самообслуживание, и нет влияния на продуктивность систем хранения данных. Но в Cloud Director Availability отсутствует оркестратор, и этот инструмент не всегда удобен для крупной ИТ-инфраструктуры.

В заключение также стоит напомнить, что в Baltneta сегодня работает более 140 специалистов. Компания является частью крупнейшего в северной Европе ИТ-холдинга ATEA с численностью сотрудников в 7500 и годовой выручкой более 3,5 млрд евро.