Rambler's Top100
Статьи ИКС № 3 2020
Николай НОСОВ  10 сентября 2020

DRaaS – помощь из облака

Облака обеспечивают гибкость и скорость развертывания услуги, что справедливо и для сервисов резервного копирования и аварийного восстановления. Однако обосновать перед руководством компании затраты на не работающую постоянно инфраструктуру нелегко.

Резервная площадка в облаках

Появление услуг облачного резервного копирования и аварийного восстановления сделало схемы Disaster Recovery более доступными широкому кругу заказчиков.

При этом могут быть реализованы следующие сценарии:
  • «горячее» аварийное восстановление (Disaster Recovery as a Service, DRaaS) – запуск параллельной «боевой» инфраструктуры в облаке с возможностью эластичного масштабирования;
  • «холодное» («теплое») DRaaS – создание актуальных копий инфраструктуры в облаке. При аварии время нужно только на ее развертывание;
  • резервное хранение (BaaS) – создание копии данных в облаке на носителе (дисковом хранилище, ленте…), предназначенной для восстановления данных в оригинальном или новом месте их расположения в случае их повреждения или разрушения;
  • долговременное хранение архивных данных (электронных документов в неизменном виде) в облаке или на физических носителях.
Модель DRaaS предполагает, что сервис-провайдер берет на себя работу по восстановлению функционирования ИТ-приложений и сервисов заказчика в случае аварии основного ЦОДа. 

При выборе сервиса DRaaS компании не надо заботиться об организации и оборудовании резервной ИТ-площадки, тратить немалые средства на ее развертывание и обслуживание. В качестве такой площадки будет задействован коммерческий ЦОД провайдера сервиса. В случае аварии на основном объекте и переноса нагрузки на резервную площадку она начнет потреблять ресурсы, и заказчику придется платить больше.

Менее дорогой вариант Disaster Recovery – резервное копирование данных в облако (BaaS). Данные будут использованы в случае аварии в основном ЦОДе. Частный случай BaaS – резервное копирование в облаке на ленту (Tape as a Servise, TaaS) и соответственно восстановление с нее.

Хорошо иметь резервную площадку в облаке

Преимущества услуг облачного резервного копирования и аварийного восстановления во многом определяются общими достоинствами облачной модели.

Экономия средств. Не надо строить ЦОД, закупать оборудование и поддерживать его работу. Отдельно стоит отметить edge-ЦОДы предприятий, функционирующие в неблагоприятных условиях. Наличие страхующего виртуального двойника в облаке позволяет использовать менее дорогостоящие решения для их защиты. 

Простота реализации (комплексное решение «из одних рук»). Самостоятельное развертывание решений Disaster Recovery требует планирования, проектирования, внедрения и обслуживания разнообразных систем, что подразумевает наличие собственной экспертизы в компании или привлечение внешних интеграторов. В случае DRaaS эта работа выполняется сервис-провайдером. 

Простота масштабирования. Всю работу по добавлению или сокращению необходимых ресурсов – серверов, СХД, средств обеспечения коннективности площадок – осуществляет провайдер. Заказчик получает ровно те ресурсы, которые необходимы для выполнения его задач. 

Гибкость. При использовании DRaaS компания не привязана к конкретной технологии или проприетарным системам, что позволяет применять наиболее подходящие решения. 

Простота тестирования. В традиционных схемах Disaster Recovery тестирование – процесс сложный, трудозатратный и рискованный: можно потерять рабочую систему. Применяемые в DRaaS решения автоматического управления виртуальными машинами, резервированием и репликацией данных обеспечивают простое безопасное тестирование. Более того, облачные провайдеры могут предоставить изолированную тестовую зону для отработки сценариев аварийного переключения.

Облачные услуги реализуют резервное копирование и аварийное восстановление с помощью наиболее экономически выгодных решений, что дает конкурентные преимущества компаниям, в том числе небольшим, которым ранее дорогие технологии были не по карману. Примеры специализированных решений DRaaS: Commvault Simpana, Dell EMC Avamar, Veritas Resiliency Platform и Veritas InfoScale, VMware vCloud Availability. На российском рынке, по данным iKS-Consulting, наиболее популярен продукт Veeam Backup & Replication, предназначенный для резервного копирования виртуальных машин VMware и Hyper-V.

Какие сложности скрываются в облаке

При пользовании услугами DRaaS важен вопрос доверия к поставщику облачных услуг, получающему доступ к резервируемым данным. Стоит изучить партнерские статусы провайдеров, объем предоставляемых ими услуг. «При выборе аутсорсинговой компании следует оценить ее способность не только оказывать услуги на требуемом уровне, но и обеспечить защиту резервируемых данных», – подчеркивает руководитель отдела ЦОД компании «ЛАНИТ-Интеграция» Юрий Барабанщиков. Если в резервных копиях, которые передаются на внешнюю площадку, содержатся персональные данные, то информационные системы провайдера должны быть аттестованы в соответствии с требованиями 152-ФЗ. 

Важна и гарантированная пропускная способность линий связи между основной и резервными площадками, иначе есть риск не успеть сохранить или восстановить данные. «Необходимо также подумать о совместимости форматов хранения и используемого ПО резервного копирования на собственной и удаленной площадках. Чтобы тратить время только на транспорт данных, а не на конвертацию или переподготовку извлеченных “холодных” данных. Как правило, в собственных системах эти вопросы решаются проще», – предупреждает Роман Харыбин, руководитель направления СХД компании «Инфосистемы Джет».

Другой момент, на который стоит обратить внимание, – тестирование резервных копий, расположенных на площадке провайдера. Компания должна быть уверена, что в аварийной ситуации все пройдет по плану. Однако бывали случаи, когда сервис-провайдер не давал возможности обратного скачивания данных при аварийном восстановлении. 

Часто проблемы возникают при развертывании на стороне облачного провайдера сетевой инфраструктуры заказчика. Даже если провайдер предоставляет услугу SDN, то за исключением простейших случаев необходимо заранее провести работы по адаптации инфраструктуры, на которую перейдет заказчик в случае аварии и переноса вычислительных мощностей в облако. И нужно не забыть при этом о воспроизведении в облаке политик безопасности, принятых в компании.

Согласование DRaaS со службой информационной безопасности предприятия – отдельная и не всегда решаемая задача. Например, в «Почте России» для этих целей разрешено задействовать только физически выделенное у провайдера облако – служба ИБ запрещает делить вычислительные ресурсы с посторонними организациями. Другой допустимый вариант – использование модели colocation. По такой модели DR и резервное копирование организуют Райффайзенбанк и группа компаний «Медси».

Настороженно к использованию коммерческих ЦОДов относятся государственные организации. Так, в фонде ОМС считают, что к облачному хранению архивов можно будет обратиться после появления ГЕОП.

Как правило, представители службы ИБ заказчика выезжают на место и оценивают защищенность данных в коммерческом дата-центре, его ресурсы, технологические и бизнес-процессы. Анализируются все возможные риски, в том числе потенциальные конфликты собственников.

Компания несет полную ответственность за свои данные. Конечно, облачный провайдер дорожит своей репутацией и сделает все возможное, чтобы ее не потерять, но юридически его ответственность невелика и ограничена SLA. Никто кроме компании не разработает политики хранения и восстановления данных. Сервис-провайдер может проконсультировать по процедурам аварийного восстановления и обеспечения непрерывности бизнеса, но даже если их предложит высококвалицированный специалист, выполнять их будет клиент.

Дополнительная проблема – обоснование затрат на услугу DRaaS. Руководству компании не всегда очевидно, зачем платить за ресурсы, которые постоянно выключены. Любые затраты на мероприятия по обеспечению непрерывности бизнеса и катастрофоустойчивости нужно обосновывать в контексте соответствующих планов предприятия. «Формирование таких планов (и даже осознание их необходимости) требует зрелости предприятия, поддержки со стороны первых лиц компании, а также комплексного анализа влияния аварийных ситуаций на бизнес-процессы, доходы и затраты предприятия. К сожалению, далеко не все предприятия, даже крупные, такой анализ провели», – указывает Владимир Ткачев, технический директор VMware в России и СНГ.

Тем не менее низкий порог вхождения в DRaaS позволяет стартовать с малого – резервировать в облаке наиболее критичные компоненты ИТ-инфраструктуры предприятия, а в некоторых сценариях использовать облако провайдера как место для временного размещения ресурсов на время обновления собственной инфраструктуры.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!