Rambler's Top100
Статьи ИКС № 4 2020
Юрий БАРАБАНЩИКОВ  29 сентября 2020

Как выбрать поставщика бэкап-сервисов и защитить свой бизнес

Сегодня услугу резервного копирования предоставляют многие сервис-провайдеры. При этом каждый ‒ на своих условиях. Как устроен этот рынок и на какие вопросы нужно найти ответы, прежде чем обращаться к провайдеру?

На волне глобальной цифровизации компании осознали: резервные копии данных жизненно необходимы, а затраты на их создание куда меньше тех убытков, которые может понести бизнес в непредвиденной ситуации.

Готовим техзадание

На российском рынке резервное копирование как услугу (Backup as a Service, BaaS) предоставляют многие провайдеры. Это позволяет найти решение практически для любого случая. Прибегая к такой услуге, компании защищают свои данные, соблюдая при этом известное правило «3-2-1» без вложений в удаленную площадку, и переводят расходы на бэкап из CAPEX в OPEX. Кроме того, облачное резервирование данных ‒ шаг в направлении услуги аварийного восстановления из облака (Disaster Recovery as a Service, DRaaS).

При выборе поставщика эксперты советуют компаниям ответить себе на несколько вопросов. Во-первых, составить список систем, данные которых необходимо резервировать. Во-вторых, определить объем резервных копий, которые будут храниться. В-третьих, решить, сколько времени можно выделить на создание резервных копий, как часто их создавать и как быстро нужно восстановить данные в случае повреждения или потери.

На подготовительном этапе заказчик не всегда учитывает перспективы увеличения объема данных, а это влечет за собой дополнительные расходы. У одних провайдеров можно сразу зарезервировать определенный объем, но легко ошибиться в расчетах. У других провайдеров можно ограничить доступный для использования объем, например, 1000 Тбайт, и платить только за фактически потребленные ресурсы. В любом случае нужно заранее понимать, сможет ли провайдер обеспечить ваши растущие потребности.

Выбираем поставщика услуги

На рынке работают два типа провайдеров, предоставляющих услугу резервного копирования данных.

Облачные провайдеры. Это классический вариант. Облачные провайдеры оказывают услугу в дополнение к SaaS-, IaaS-, PaaS- и другим видам услуг. Гиганты вроде AWS или Microsoft предлагают резервное копирование в качестве дополнительного сервиса, который резервирует данные, обрабатываемые в их облаках. Отечественные провайдеры (например, «Мегафон Облако», Selectel) на базе одного или нескольких программных продуктов позволяют резервировать как облачные данные, так и те, что хранятся и обрабатываются на площадке заказчика, on-premise.

Производители «железа» и ПО, а также интеграторы. Этот вариант является гибридом аутсорсинга, аренды (лизинга) и профессиональных сервисов: оборудование системы резервного копирования размещается на площадке заказчика, но не принадлежит ему. Разработка решения, настройка и обслуживание могут выполняться поставщиком услуги или самим заказчиком. 

Облачные провайдеры привлекают простотой решения. Как правило, с ними работают компании, имеющие типовую инфраструктуру и стандартное техническое задание. Если же у клиента уникальный софт и есть специфические приложения, то облачные провайдеры их просто «не потянут» из-за отсутствия или ограниченного выбора нужного ПО. В этом случае лучше обратиться к тем, кто использует проектный подход и готов предоставить сервис BaaS, оптимизированный под заказчика.

Определяем специфику услуги

Большинство сервис-провайдеров проходят сертификацию на соответствие требованиям стандарта PCI DSS (стандарт безопасности данных индустрии платежных карт), GDPR (общеевропейский регламент о защите персональных данных), а также выполняют требования закона 152-ФЗ «О персональных данных».

При планировании резервного копирования и восстановления данных компании важно учитывать допустимые значения параметров RPO (recovery point objective) ‒ максимального периода времени, за который могут быть потеряны данные в результате инцидента, ‒ и RTO (recovery time objective) ‒ промежутка времени, в течение которого система может оставаться недоступной в случае аварии. Стандартных значений этих параметров нет. Попробуйте представить, какие убытки понесет, скажем, Ozon или другая крупная онлайновая торговая площадка при простое ИТ-инфраструктуры. Не зная и не понимая этих показателей, заказчик может неправильно оценить риски для бизнеса и составить неверный план восстановления.

Если говорить о самом резервном копировании, то у всех провайдеров данные могут храниться либо в одном, либо в нескольких дата-центрах. Одни предоставляют возможность расширения услуги до DRaaS, другие ‒ нет. Сервис DRaaS позволяет решить возникшие проблемы с инфраструктурой за счет быстрого разворачивания бэкапа в облаке. 

Как платить

Оплата услуг резервного копирования может осуществляться ежемесячно, ежемесячно с годовой подпиской, ежемесячно с контрактом на длительный срок или на год вперед. Кроме того, возможна плата за объем, которая может различаться для разных типов клиента или агента, а также могут применяться бонусы и неустойки в зависимости от частоты восстановления данных и их объема.

Облачному провайдеру заказчик платит за объем хранения и за типы резервируемых данных и систем. Сама стоимость во многом определяется тем ПО, которое использует провайдер. Такой подход достаточно стандартизирован, автоматизирован и предполагает прозрачную модель оплаты (например, на базе ПО Veeam с открытым прайсом).

Производители «железа», ПО и интеграторы используют проектный подход, при котором можно «бэкапить» сложные системы, применять любое ПО и разрабатывать облако в соответствии с потребностями конкретного заказчика. Стоимость будет зависеть от сложности предлагаемого решения. 

Если нет доверия…

Важный вопрос для клиента ‒ защита данных (в том числе от провайдера). Технологически этот вопрос может быть решен путем шифрования данных на стороне заказчика перед отправкой их в облако на хранение без передачи ключей шифрования провайдеру. Однако такой метод доступен не всегда и может значительно увеличить стоимость услуги, например, из-за уменьшения коэффициента дедупликации (отношения объема данных, хранящихся в системе резервного копирования, к размеру образа резервной копии на диске). 

Если же вы опасаетесь кибератак и утечек, то гарантией безопасности станут сертификаты соответствия требованиям безопасности информации, которые может предоставить выбранный провайдер.

Юрий Барабанщиков, руководитель отдела ЦОД, «ЛАНИТ-Интеграция» (ГК ЛАНИТ)
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!