Резервное копирование вне офиса предполагает хранение резервных копий данных вне офиса в заранее подготовленной инфраструктуре. Этот подход позволяет восстанавливать данные и восстанавливать нагрузки в случае отказа на главном сайте или если бедствие затрагивает главный сайт. Это стратегия непрерывности бизнеса, которая использует резервное копирование данных и репликацию для защиты данных. Данные хранятся вне основного или производственного сайта, например, вне вашего офиса или основного центра обработки данных.
В этом блоге объясняется резервное восстановление вне офиса, его важность и принцип работы. Мы также объясним, как настроить резервное копирование и репликацию вне офиса для восстановления после бедствия.
Как работает восстановление после бедствия вне офиса?
Хранение резервных копий и реплик вне основной среды является основой восстановления после бедствия вне офиса. С резервными копиями вы можете сэкономить на требованиях к хранению и других ресурсах, что также важно при передаче данных через широкую сеть (WAN) или интернет в удаленное местоположение. В то время как репликация требует больше ресурсов, но позволяет восстанавливать нагрузки в более короткие сроки.
Основные процессы восстановления после бедствия вне офиса – это внешнее резервное копирование, внешняя репликация и внешнее хранение данных. Давайте рассмотрим их подробнее.
Что такое внешнее резервное копирование?
Резервное копирование вне сайта – это копирование данных с производственного сайта на вторичный сайт, находящийся на расстоянии от производственного сайта. Два сайта располагаются географически так, чтобы избежать потери данных в случае чрезвычайной ситуации, затрагивающей первый сайт. Подход к резервному копированию вне сайта также может быть реализован для создания резервных копий данных с основного сервера на удаленный сервер. Эта операция может быть частью внешнего плана восстановления после катастрофы.
Правило 3-2-1
При планировании восстановления после катастрофы и защите резервных данных мы всегда хотим иметь более одного источника для восстановления наших производственных систем. Стандарт, рекомендуемый экспертами отрасли, – это правило резервного копирования 3-2-1. Это правило утверждает, что мы должны иметь три копии наших данных на двух разных носителях и хранить одну копию резервных данных вне сайта.
Правило резервного копирования 3-2-1 помогает нам диверсифицировать источники резервного копирования, чтобы мы не полагались на один источник, носитель или место резервного копирования для всех наших вариантов восстановления. Это крайне важно учитывать при создании плана восстановления после катастрофы центра обработки данных и стратегии резервного копирования.
Восстановление из внешних резервных копий
Восстановление данных из резервной копии, хранящейся за пределами места работы, может занять больше времени по сравнению с резервными копиями, хранящимися на месте. Но такой подход значительно повышает общую надежность стратегии защиты данных. Резервная копия может использоваться для восстановления отдельных файлов.
Однако, если вы используете только удаленные резервные копии для восстановления после катастрофы, время восстановления может быть слишком долгим для больших объемов данных. Восстановление из резервной копии требует времени для извлечения и копирования данных с резервной копии на сервер или виртуальную машину. Для достижения более короткого целевого времени восстановления (RTO) можно использовать удаленную репликацию данных.
Что такое удаленная репликация?
Удаленная репликация — это процесс создания копии данных на момент времени для использования при переключении и восстановлении рабочих нагрузок в кратчайшие сроки. При репликации виртуальной машины мы создаем реплику ВМ, которая является клоном первичной ВМ на вторичном сервере, расположенном вне места работы. Реплика ВМ готова к включению и восстановлению рабочих нагрузок в случае отказа первичной ВМ.
Преимущество использования удаленной репликации заключается в коротком времени, необходимом для восстановления рабочих нагрузок с данными по сравнению с восстановлением данных из резервной копии. Реплика содержит несжатые данные, готовые к использованию.
Что такое удаленное хранилище данных?
Удаленное хранилище данных — это хранилище, расположенное вне первичного (производственного) сервера, центра обработки данных или места с целью создания распределенных и резервных копий данных для резервного копирования и восстановления.
Вы можете иметь резервный сервер или альтернативное хранилище данных, которое может хранить резервные копии и реплики данных и должно быть доступно, если бедствие затронет данные на основном сайте. Существует три основных типа хранилищ назначения:
- A local server in a remote office or data center
- Отправка резервных данных и реплик в облако
- Запись резервных данных на жесткие диски или ленты и транспортировка этих носителей в удаленное место
Вы можете создать вторичный сайт вдали от вашего основного производственного центра. Существуют три типа сайтов восстановления после катастрофы:
- Горячий сайт. Инфраструктура готова к восстановлению данных и переключению рабочей нагрузки в короткие сроки. Во время бедствия требуется минимальное количество настроек, так как все делается заранее.
- Теплый сайт. Есть некоторое предварительно установленное оборудование. Однако перед восстановлением данных из резервных копий и запуском критических рабочих нагрузок все равно требуются некоторые действия по настройке инфраструктуры.
- Холодный сайт. Уровень готовности инфраструктуры низкий. Готовы только основные элементы инфраструктуры. Вам может потребоваться приобрести дополнительное оборудование с другим оборудованием и настроить серверы, прежде чем вы сможете восстановить данные из резервного хранилища на стороне и запустить рабочие нагрузки.
Причины реализации резервного восстановления после катастрофы
Рассматривая обычные сценарии восстановления после катастрофы, приходят в голову потеря среды в месте из-за отказа оборудования или, возможно, непреднамеренной потери данных. Хотя потеря сайта из-за природного бедствия или масштабной атаки вымогательским вредоносным программным обеспечением может показаться маловероятной, неподготовленность к этим типам катастрофических сценариев может привести компанию к закрытию из-за финансовых и репутационных последствий. Сегодня компании должны готовиться к любому сценарию восстановления после катастрофы, включая потерю всей физической среды.
Если вымогательское вредоносное программное обеспечение портит основную копию данных на серверах производства, могут быть затронуты и локальные резервные копии. Наличие резервных копий в изолированном месте, которое недоступно для производственной сети, позволяет быстрее восстановиться после атаки вымогателей и без переговоров с хакерами.
Хранение реплик и резервных копий вне сайта может помочь в случае природного бедствия, такого как пожар, тайфун, землетрясение, торнадо или ураган, разрушающего сервера производства на основном сайте. Вы можете восстановить данные из резервной копии вне сайта или загрузить реплику в другом месте. Конечно, в этом случае вторичный сайт должен располагаться достаточно далеко, чтобы не подвергаться тем же природным явлениям, что и основной сайт.
Преимущества внешнего восстановления после катастрофы:
- Дополнительная защита от природных бедствий
- Улучшенная безопасность резервного копирования, защита данных от вредоносного программного обеспечения
- Возможность восстановления данных и рабочих нагрузок
- Меньшая вероятность окончательной потери данных
- Улучшенная операционная непрерывность
Как настроить резервное копирование и репликацию за пределами места проведения бэкапа для восстановления после катастрофы
При создании стратегии восстановления после катастрофы за пределами места проведения бэкапа вам нужно выбрать решение по защите данных, которое поможет вам ее реализовать. Это решение должно поддерживать бэкап, копирование бэкапов, репликацию данных и переключение на резервный канал. Автоматизация задач и подключение/отключение хранилищ назначения бэкапа рекомендуется функциональностью.
С помощью NAKIVO Backup & Replication мы можем создавать резервные копии виртуальных машин, копии бэкапов и репликации, позволяющие создавать вторичную копию наших данных. Мы можем хранить копию наших резервных копий в нескольких местах, включая съемные носители, ленты и облако.
Давайте рассмотрим, как настроить резервное копирование и репликацию за пределами места проведения бэкапа на примере среды VMware vSphere и решения NAKIVO.
Настройка задания копии бэкапа для резервного копирования за пределами места проведения бэкапа
С помощью решения NAKIVO Backup & Replication вы можете использовать функцию Backup Copy для создания копии из резервной копии, хранящейся в местном репозитории, и отправить ее на резервное хранилище. Копия резервной копии данных, раз course, может храниться локально на другом сервере резервного копирования на том же сайте. Однако, чтобы максимально использовать возможности резервной копии, желательно, чтобы эта копия размещалась в другом месте, подключенном по сети, либо на основе технологий LAN, либо WAN. Таким образом, у нас будет копия резервной копии данных, которая находится вне сайта, что удовлетворяет последнему пункту правила 3-2-1.
Рассмотрим, как создать задание резервного копирования в решении NAKIVO для резервного копирования данных на внешнем сайте.
Для этого необходимо открыть веб-интерфейс и нажать Создать > Задание резервного копирования копии.
Открывается мастер создания задания резервного копирования копии.
- Во-первых, необходимо выбрать резервную копию виртуальной машины, для которой необходимо настроить задание резервного копирования копии.
- Следующий важный момент конфигурации резервного копирования при рассмотрении создания резервной копии для удаленного места хранения ВМ: где находятся данные? Ниже вы можете выбрать DR Repo, который является резервным репозиторием для удаленного хранения в данной среде.
Альтернативными вариантами для удаленного хранения могут быть общедоступные облака, такие как Amazon S3 или Wasabi. Облачные репозитории предоставляют вам возможность включения неизменяемости для защиты резервных данных от повреждения и удаления в результате атак вымогателей.
-
- Мы можем выбрать период хранения для резервной копии. Как видите ниже, по умолчанию количество точек восстановления совпадает с количеством точек для исходной резервной копии. При выборе этого варианта применяется политика хранения исходной резервной копии.
Обратите внимание, что если вы выберете облачный репозиторий или локальный репозиторий на базе Linux в NAKIVO Backup & Replication, вы также можете включить неизменяемость, чтобы обеспечить защиту ваших точек восстановления от новых инфекций распространенного программного обеспечения.
- Наконец, мы можем включить другие опции, такие как ускорение сети и шифрование, которые помогают в обеспечении производительности и безопасности данных, скопированных в удаленный резервный репозиторий.
Настройка репликации данных в удаленное место
Репликация позволяет нам создать резервную копию виртуальной машины для виртуальной машины, работающей в режиме производства. Эта резервная копия виртуальной машины может быть на месте, но, в идеале, хранится вне объекта, чтобы обеспечить устойчивость к отказам сайта. Если мы потеряем весь сайт, мы можем начать переключение на резервную копию виртуальной машины, которая уже подготовлена на удаленном объекте аварийного восстановления (DR). Давайте посмотрим, насколько легко настроить задание репликации в NAKIVO Backup & Replication.
Откройте панель мониторинга, затем нажмите Создать > Задание репликации VMware vSphere.
Откроется Мастер нового задания репликации для VMware vSphere.
- Во-первых, выберите ВМ, которую вы хотите реплицировать.
- Что касается Destination, опять же, ключ для резервных копий и устойчивости вне сайта заключается в том, чтобы убедиться, что среда VMware и хранилище данных назначения находятся на отдельном сайте.
- Включите отображение сети для отображения виртуальных сетей источника ВМ на соответствующие виртуальные сети назначения.
- После настройки отображения сети вы можете включить Re-IP для отображения конкретных IP-адресов назначения во время восстановления.
- Мы можем запланировать создание/обновление резервной ВМ после запуска другого задания, такого как основное задание резервного копирования. Календарь помогает нам увидеть, когда запланированы другие задачи, чтобы избежать перекрытий.
- С сохранением на резервной ВМ это достигается через моментальный снимок каждый раз, когда запускается процесс репликации. Вы можете указать количество снимков/точек сохранения, которые вы хотите сохранить. Продукт NAKIVO поддерживает схему сохранения GFS.
- Наконец, вы можете выбрать несколько параметров для управления производительностью и безопасностью задания репликации, таких как ускорение сетевого трафика и шифрование в пути. Здесь вы также называете полученную реплику виртуальной машины, устанавливаете параметры электронной почты и выполняете любые сценарии до и после выполнения задания.
Теперь вы знаете, как настроить задание репликации VMware для аварийного восстановления в удаленном расположении. Реплика виртуальной машины создается в удаленной среде VMware vSphere. На скриншоте ниже мы можем увидеть пример локального кластера на производственном сайте и удаленный кластер, расположенный в объекте DR.
Совет от профессионала. Решение NAKIVO также включает функцию Site Recovery, которая автоматизирует рабочие процессы с резервным копированием данных, репликацией и тестовым отказом для сценариев аварийного восстановления.
Мысли
Удаленное резервное копирование и удаленная репликация являются важными частями стратегии аварийного восстановления, которые значительно увеличивают вероятность восстановления данных. Этот подход соответствует правилу резервного копирования 3-2-1, чтобы избежать одной точки отказа и избежать потери данных из-за воздействия на локальное резервное копирование. Удаленные резервные копии помогают защитить нас от сбоя на уровне сайта, что приводит к потере производственных данных, а также потенциально к потере данных системы резервного копирования.
Source:
https://www.nakivo.com/blog/offsite-disaster-recovery/