[Информационная безопасность, Системное администрирование, Сетевые технологии, Резервное копирование] Ирония бэкапа: успешный бизнес-план для катастрофы
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
«С нами это никогда не случится...»1. Бэкап имеет значение: не игнорируйте этоПочему резервное копирование и восстановление данных в наше время так важны? Не будем утомлять вас длинными рассуждениями о том, что данные в наше время стали новым золотом. Лучше сразу перейдем к конкретному примеру. Что, если завтра утром вы узнаете, что потеряли результаты 8 часов работы всех своих сотрудников? Просто попробуйте посчитать экономический ущерб от данного инцидента. Но есть еще сопутствующий ущерб, например недовольство сотрудников, которым надо переделывать работу. Использование Zextras Suite исключает возможность потери данных, поскольку наше резервное копирование является надежным и постоянным. Оно сохраняет каждое изменение данных. Эта статья для вас, если:
- Вы ищете решение для бэкапа данных
- Существующий бэкап вас не удовлетворяет или его нет
- Вам нужно соответствовать требованиям законодательства
- Вам интересно, как работает бэкап на Zimbra Open Source
1.2. Знакомая ситуацияВы легко припомните множество случаев, когда ему приходилось восстанавливать данные. Чаще всего это происходит из-за аварии сервера или при необходимости восстановить удаленные данные. Самыми распространенными из них являются аварии, которые случаются на серверах, однако нередко приходится восстанавливать данные по просьбе пользователей, которые они по неосторожности удалили. Аварии, как правило, разрушительны и создают много неприятностей для администраторов. Их мы обсудим позже, так как падение сервера — это очень распространенная ситуация. С другой стороны, просьба сотрудника требует от администратора потратить много времени и сил на восстановление одного элемента. Удаление важных файлов происходит довольно часто и случается вследствие неосторожности или ошибки пользователей. Например, пользователь может удалить событие в календаре, чтобы создать его заново с новой датой, но потом вспоминает, что удаленная встреча содержала важный контактный номер, который теперь утерян. Единственной надеждой на его восстановление становится обращение к администратору.Хоть обращения по поводу восстановления одного элемента происходят на 90% чаще, чем аварии, для решения обеих этих проблем необходим доступ к резервным данным всего сервера. Чтобы обеспечить такой доступ, и нужна полноценная система резервного копирования данных.Zextras Backup создавался с учетом обеих ситуаций и поэтому в нем есть функции, которых долгое время не было в традиционных системах резервного копирования. Все они поставляются в едином интерфейсе, и системные администраторы могут ими с легкостью воспользоваться. Далее мы покажем, сколько проблем может создать традиционная система резервного копирования. Однако начнем с того, что определим различия между традиционными системами резервного копирования и резервным копированием в реальном времени от Zextras Suite. Для примера возьмем самую распространенную задачу - восстановление удаленного элемента. В случае с обычной системой администратор потратит полдня на развертывание резервной копии всей системы, чтобы извлечь из нее нужный элемент. При использовании системы от Zextras это займет всего минуту.
1.3. Сложности резервирования ZimbraИнкрементального бэкапа не достаточноКаждый системный администратор сервера Zimbra знает о проблемах с его бэкапом. В Zimbra OSE встроенного резервирования нет, а сторонние альтернативы не идеальны. Можно пытаться автоматизировать копирование сервера самому, но это тоже не лучшее решение для крупных систем с важными данными. Но есть еще один вариант, который создан на современных технологиях, прост в управлении и обеспечивает сохранность данных в реальном времени. Это Zextras Backup. 1.4. В чем отличие Zextras Backup?Существует несколько способов получения резервных копий серверов Linux или Zimbra. Наиболее распространенные из них:
- Получение резервных копий виртуальных машин при помощи специальных программ, таких как Veeam, Zerto, Acronis и др.
- Получение резервной копии файловой системы сервера Zimbra при помощи специальных программ таких как Acronis, Veeam, rsync и других
- Резервирование /opt/zimbra/ и вложенных в нее папок с помощью rsync и других программ
- Резервирование почтовых ящиков и конфигурации сервера с помощью Zimbra API и Zimbra LDAP
- Использование скриптов с GitHub, которые могут оказаться устаревшими, неподдерживаемыми и работоспособность которых не гарантируется
У этих вариантов имеется масса недостатков. Например:
- Отсутствие гранулярности. Если восстановление данных придется осуществлять после того, как с момента резервного копирования прошло много времени, можно потерять большой объем данных,
- Для снятия согласованных резервных копий файловой системы вам придется остановить сервер,
- Rest API перегружает центральный процессор и ненадежен с точки зрения резервирования большого количества или больших почтовых ящиков,
- Объем места на диске, который требуется для этих методов резервного копирования не оптимизирован и размер копии может оказаться очень большим, в зависимости от того, как именно выполнено резервирование,
- Для резервной копии Zimbra возможность восстановления также зависит от инфраструктуры, потому что в случае многосерверной установки данные, которые вам нужно восстановить, могут располагаться на разных серверах,
- Важным недостатком является то, что восстанавливать данные из них очень трудоемко.
В зависимости от того, какой метод резервного копирования использовался, требуется значительное количество времени и трудозатрат, чтобы восстановить всю систему, отдельный почтовый ящик или удаленные данные. Как уже говорилось, резервная копия и метод ее получения очень важны, но для повседневных нужд решающее значение имеют скорость и простота восстановления данных. Удобный и надежный инструмент для восстановления данных может сэкономить время системного администратора, потому что наиболее частыми запросами от пользователей являются:
- Восстановление электронного письма, над которым они долго работали, но по ошибке удалили
- Восстановление чего-то, что они удалили, но не помнят где
- Запрос на одно или несколько восстановлений, потому что они не уверены ни в удаленных, ни в восстановленных данных.
Zextras Suite решает эти проблемы за счет реализации различных функций. Например, резервное копирование данных Zimbra в реальном времени, которое так нужно системным администраторам - это лишь одна из многих функций резервного копирования Zextras Suite. При использовании Zextras Backup резервируется каждый объект на сервере Zimbra. Пользователи и администратор могут восстановить все, что было удалено. Электронное письмо? Целый почтовый ящик? Все файлы локального диска? Считайте, что это уже сделано.Без установки Zextras Suite ситуация с резервным копированием в Zimbra Open Source будет совершенно иной. В этой таблице вы можете увидеть разницу между резервным копированием данных Zimbra при использовании Zextras Suite и без него.При использовании традиционных систем резервирования: При использовании Zextras Backup:Традиционное резервирование нужно запускать каждые 8, 12, 24 часов. Его выполнение может занимать дни и даже недели. Если вы что-то потеряете в процессе, оно пропадет навсегда.Резервное копирование от Zextras является транзакционным и непрерывным. Не существует периодов, во время которых оно не работает.Вы должны отключать сервера и приостанавливать работу на время резервного копирования данных. Кроме того, вам потребуются специалисты для осуществления этого.Процесс резервирования данных полностью автоматизирован, и он работает, не влияя на рабочий процесс сотрудников. Он также не требует специализированной поддержки.Вам сперва нужно дождаться завершения резервного копирования, и лишь потом вы узнаете, что сохранено и что можно восстановить.Точность. Вы сами выбираете, что восстанавливать. Установите дату и время, и вы полностью восстановите файлы по их состоянию на этот конкретный момент.Вам скорее всего понадобится строить отдельную инфраструктуру для развертывания сервера Zimbra и использования файлов резервной копии. В том случае, если воссоздать инфраструктуру Zimbra невозможно, файлы резервной копии будут бесполезны.Универсальность. Вы можете развернуть восстановленную резервную копию на любой версии Zimbra и на любом сервере. Для повышения безопасности данных вам нужно будет делать много резервных копий, но уверенности в их целостности нет.Избыточность. Есть возможность сохранять файлы резервной копии в географически разнесенных локациях. И не беспокойтесь об объеме хранилища, чем больше места занимает ваша резервная копия, тем больше экономия. Также есть возможность сохранять файлы на внешнем хранилище данных.1.5. Почему так важно иметь возможность восстановить данные?Потеря данных подразумевает убытки. Очень большие. Убытки от потери данных зависят от ценности данных и масштаба бизнеса, но в целом принято считать их достаточно высокими. Например, простой дата-центра может стоить бизнесу $7900 в минуту. Данные — это важный аспект любого бизнеса, независимо от его масштаба. Потеря данных, неважно, от природных бедствий или зловредного ПО, может стоить бизнесу большого количества денег, а также утраты доверия со стороны клиентов и репутационных потерь.Инциденты, связанные с утерей данных, происходят чаще, чем можно подумать.Человеческая ошибка — это одна из наиболее распространенных причин потери данных. Файлы могут быть случайно удалены или скомпрометированы. Ежегодно около 20% организаций сталкиваются с по крайней мере 22 инцидентами, связанными с потерей данных, в которых важные данные похищаются, теряются, утекают или уничтожаются. Конкурентное преимуществоНаличие резервного копирования данных дает вам важное преимущество перед конкурентами. После значительной потери данных компания теряет гораздо больше, чем просто данные: такие инциденты обернулись ущербом для репутации, потерей клиентов и снижением доходов для компаний по всему миру. Ежегодный отчет по кибербезопасности 2017 года от Cisco, который включает в себя инциденты с участием шифровальщиков и других зловредных программ, содержит тревожные цифры. Например:
- В 49% организаций после возникновения инцидента проходили публичные проверки и расследования.
- 22% потеряли клиентов из-за атак.
- 29% потеряли доходы в результате атак.
- Это при том, что 44% предупреждений системы безопасности даже не исследуются должным образом.
Для чего еще нужно резервное копирование?Есть множество ситуаций, когда резервная копия оказывается просто необходимой. Наиболее очевидный пример - потеря данных. Когда вы теряете свои данные из-за случайного удаления, аппаратного или программного сбоя, вам потребуется резервная копия для их восстановления. Существуют и другие ситуации, когда резервное копирование может быть полезным, например:
- При реализации политики хранения данных (например восстановление более ранней версии файла, чем текущая)
- Для защиты от внутренних/внешних угроз информационной безопасности
- Для выполнения юридических требований и соответствия регуляторным нормам
- Миграции или переноса данных.
Во всех случаях вам потребуется эффективно работающая система резервного копирования.Крайне важна возможность проверять работу системы резервного копирования. Это осуществляется за счет постоянной проверки целостности элементов в месте хранения резервной копии и их соответствие оригиналу. Благодаря этому, вы гарантированно сможете восстановить исходные данные в случае необходимости."Если вы не контролируете ситуацию, её возьмут под контроль киберпреступники" - Ежегодный доклад по кибербезопасности от Cisco за 2017 год.Несколько реальных примеров
- Масштабный взлом в компании TalkTalk привел к потере £60 млн. Эта сумма включает в себя расходы на IT и потерю 101.000 клиентов
- В мае 2016 года Salesforce из-за сбоя потеряла данные о транзакциях и данные клиентов за 4 часа
- Lloyds, Barclays и Bank of America сталкивались с потерей данных в результате злонамеренных хакерских атак
«С нами этого никогда не случится!»Вот немного статистики, которая показывает, насколько это вероятно и насколько дороги потерянные данные.
Приведенная ниже диаграмма основана на опросе, который проводился по всему миру в 2019 и 2020 годах, и который показывает диапазон затрат на один час простоя сервера и сколько предприятий попадает в каждый из диапазонов.Стоимость часового простоя серверов на предприятиях:
2. Планирование резервного копированияНесколько советов от экспертовНезависимо от того, выбираете ли вы резервное копирование данных на физическом хранилище или в облаке, вот несколько рекомендаций, которые помогут избежать серьезных последствий при потере данных:
- Всегда храните резервные копии вне серверной: в случае катастроф, таких как пожар, если ваша резервная копия находится рядом с исходными данными, шанс ее потери крайне высок
- Регулярно снимайте резервную копию со своих данных: если резервировать данные раз в год, можно в итоге потерять данные за целый год, если инцидент случится в самом конце цикла резервирования
- Правило резервирования данных 3-2-1 гласит, что вам нужно иметь как минимум три копии своих данных на как минимум двух типах носителей, и хотя бы одна из них должна располагаться за пределами серверной.
2.1. Характеристики плана резервированияЭффективность стратегии резервного копирования можно измерить с помощью ряда показателей. Они могут наглядно показать, насколько эффективна ваша стратегия:
- Целевая точка восстановления (RPO) — это временной промежуток между последним снятием резервной копии и инцидентом, который приводит к потере данных. Чем меньше этот промежуток, тем больше данных можно впоследствии восстановить.
- Целевой время восстановления (RTO) — это время, которое проходит между инцидентом с потерей данных и их полным восстановлением
- Срок хранения данных - Правила регулятора или политики компаний могут налагать обязательства не только по хранению данных на протяжении определенного срока, но и по их удалению по его истечении
- Атомарность транзакций при резервировании данных - транзакция считается атомарной, когда в ней нет промежуточных этапов, и она либо успешно завершается, либо не осуществляется совсем. Zextras Backup осуществляет транзакции именно так. Они могут быть успешными, создавая в результате полную копию данных в резервной копии, либо отменяются без какого-либо влияния на систему.
- Время восстановления работы (WRT) — это максимальное количество времени, необходимое для проверки целостности данных и возобновления работы.
- Максимально допустимое время простоя (MTD) — это максимальное количество времени, на которое могут прекращать работу информационные системы предприятия без нанесения значительного ущерба бизнесу.
Такая ситуация лучше
Чем такая
2.2. Гибкость – это главноеПри разработке стратегии резервного копирования можно прийти к выводу, что чем ниже показатели RPO и RTO, тем ниже возможные потери и время простоя, и, как следствие, ниже стоимость системы резервного копирования. Однако это не всегда так, поскольку доступность данных тоже имеет свою цену (стоимость доступности данных увеличивается при снижении RPO и RTO). Это может показаться нелогичным, однако хранение и восстановление данных с очень низкими показателями RPO и RTO может стоить настолько дорого, что их не получится оправдать даже за счет сокращения потерянных данных и простои системы. На самом деле нужно выдерживать баланс между показателями эффективности и затратами на систему резервного копирования.
Для достижения идеального баланса вам необходимо гибкое решение, которое позволит вам свободно проектировать стратегию резервного копирования. Zextras Backup предоставляет все необходимые инструменты для реализации эффективной системы резервного копиров3. Решение для резервного копирования от ZextrasZextras Backup предлагает широкий спектр возможностей для проектирования своей стратегии резервного копирования. В частности, оно позволяет хранить ваши данные, включая электронные письма, учетные записи, вложения любого типа как локально, так и в облаке. Он также предоставляет различные инструменты для восстановления данных в случае каких-либо инцидентов.
Локальное резервное копирование:Когда мы слышим о резервном копировании, мы сразу представляем физическое или внешнее устройство для хранения копии данных. Такие базовые инструменты, как USB-флэшка или внешний жесткий диск действительно можно использовать для этих целей, однако существуют и более профессиональные решения, такие как системы NAS и выделенные серверы. Независимо от средств, операции резервного копирования обычно выполняются специальными программами. Выполнять эти операции вручную не рекомендуется.Плюсы локального резервного копирования:Минусы локального резервного копирования:Высокая скорость передачи данных между дискамиНет доступа за пределами офисаЛегкий доступ к данным в рамках офисаЕмкость ограничена объемом накопителяВысокая защищенность от внешних проникновений и хакерских атакТребуется принятие дополнительных мер для предотвращения физических поврежденийДополнительные расходы на поддержку и обновление оборудования.Облачное резервное копирование:В последние годы объемы хранимых резервных копий в облачных хранилищах резко увеличились. Такие сервисы, как Amazon S3, Google Cloud или Microsoft Azure, являются наиболее распространенными используемыми решениями. В отличие от локального резервного копирования, облачное резервное копирование выполняется на удаленном носителе. Эти носители доступны только через сеть и управляются сторонними компаниями.Плюсы облачного резервного копирования:Минусы облачного резервного копирования:Имеется доступ за пределами офисаСкорость передачи данных ограничена скоростью интернет-соединенияЛучше защита от физических поврежденийУязвимость перед внешними проникновениями и хакерскими атаками Емкость не ограничена объемом накопителяНизкие стартовые вложения и нет затрат на обслуживание оборудованияЧто же выбрать?Выбрать какой-то конкретный подход - непростая задача. Во-первых, многое зависит от ситуации на предприятии. Во-вторых, даже при простом сравнении подходов, может быть не до конца ясно, какой из них вам больше подойдет именно для вас. Обычно наилучшим вариантом является сочетание обоих подходов к резервному копированию, потому что оно дает и преимущества локального резервного копирования, такие как более быстрое резервное копирование и больший контроль над данными, а также гибкость и лучшую защиту от физических повреждений при резервном копировании в облаке. Гибридный подход снижает все виды рисков практически до нуля, в то же время обеспечивая более гибкую и эффективную стратегию резервного копирования.3.1. Функции Zextras Backup
Сканирование в реальном времениZextras Backup представляет не имеющую аналогов систему резервного копирования для Zimbra, которая полностью устраняет необходимость планирования резервного копирования. Эта функция называется Сканирование в реальном времени и представляет из себя процесс, который постоянно выполняется на почтовых серверах и отслеживает такие события, как появление, создание и изменение элемента, а затем записывает их в место расположения резервной копии.Это осуществляется благодаря разделению элементов на метаданные и BLOB-объекты. Метаданные - это запись в базе данных, которая содержит характеристики элементов, а BLOB-бъекты - это файлы, которые содержат тело, заголовки и вложения писем. За счет постоянного копирования BLOB-объектов и метаданных создается резервная копия в локальной папке или на внешнем устройстве, а также реплицируются структура, характеристики и история изменений элементов.Как следствие в резервной копии сохраняется история изменения данных, что позволяет восстанавливать данные по состоянию на определенный момент времени.BLOB-объектам после копирования в место хранения резервной копии присваивается имя соответствующие их контрольной сумме. Контрольные суммы, в свою очередь, хранятся в справочных метаданных. Это гарантирует две вещи:
- Целостность скопированных данных
- Система дедупликации сохраняет только одну версию элемента, когда на нее ссылаются несколько объектов. Это позволяет избежать дублирования копий файлов и повысить скорость резервного копирования.
И большие BLOB-объекты, и метаданные копируются в определенные папки. Путь к этим папкам называется путем резервного копирования и создается на основе идентификатора учетной записи, которой принадлежат данные.Системы бэкап на основе снэпшотов Благодаря развитию технологии виртуализации, виртуальные машины стали самым распространенным способом развертывания серверных решений, к которым относится Zimbra Collaboration Suite.Большинство гипервизоров поддерживают создание снэпшотов и резервное копирование виртуальных машин на базе снэпшотов. В случае сбоя всегда можно выполнить откат к последнему снэпшоту и импортировать недостающие данные с помощью функции внешнего восстановления Zextras Backup, используя путь к резервной копии сервера в качестве пути импорта.Система резервного копирования Zextras на базе снэпшотов имеет два основных преимущества:
- Гарантированная согласованность данных
- Возможность восстановления отдельного элемента
Системы резервного копирования на базе снэпшотов позволяют сохранить приостановленную копию виртуальной машины в рабочем состоянии и вновь запустить ее по мере необходимости. Использование резервной копии на базе снэпшотов, в отличие от резервного копирования базы данных, позволяет значительно увеличить согласованность данных.Чтобы обеспечить 100% согласованность данных, лучше всего делать снимки отключенных ВМ, но это не обязательно. Также стало возможным восстановление отдельных элементов, что является одной из наиболее распространенных проблем, с которыми сталкивается администратор. Эта функция резервного копирования Zextras называется восстановлением удаленных элементов и будет подробно рассмотрена в следующем разделе.Экспорт резервной копииЭкспорт резервной копии — это функция создания снэпшота почтовой системы, который можно использовать для её миграции или восстановления.Во время создания снэпшота выполняются дедупликация и сжатие данных для оптимизации использования диска, увеличения скорости ввода-вывода и уменьшения времени передачи. Снэпшот системы включает в себя все учетные записи, элементы, списки, классы обслуживания и конфигурацию домена.Еще одним достоинством такой системы является то, что все выполняется на работающем сервере без необходимости останавливать какие-либо службы: можно экспортировать всю инфраструктуру или отдельный домен и легко импортировать их на другой сервер, на котором работает Zextras Suite, для обновления инфраструктуры. Успешное выполнение процесса также не зависит от версий Zimbra или операционной системы, используемых на новом сервере.Функция восстановления удаленных элементовМы все сталкивались с тем, что при очистке почтового ящика удаляли важное электронное письмо с полезной информацией в нем. В большинстве случаев его можно восстановить из корзины, но что, если вы очистили корзину до того, как осознали, что именно вы удалили?В таких случаях Zextras Backup может спасти вас с помощью одной из своих функций, называемой «Восстановление удаленных элементов». С помощью этой функции системный администратор может легко восстановить удаленные элементы за указанный интервал времени без необходимости восстанавливать всю систему. Восстановленные элементы помещаются в специальную папку Zimbra в исходном почтовом ящике.Резервирование данных на внешнее хранилищеРезервное копирование электронной почты является неотъемлемой частью любой бизнес-инфраструктуры. Даже одно электронное письмо может содержать некоторые важные данные, которые могут иметь важную роль в непрерывности бизнес-процессов. Резервное копирование как средство защиты данных может прийти на помощь в случае аварии. Например, почтовый ящик может быть поврежден в результате сбоев системы, сбоя оборудования или вирусных атак, также всегда есть вероятность удаления некоторых писем во время работы с почтовым ящиком или в результате преднамеренного саботажа.
Во всех упомянутых случаях резервную копию сервера можно просто перенести на другой сервер, чтобы вернуть Zimbra OSE в рабочее состояние. Хотя он может быть эффективным и надежным в упомянутых выше ситуациях, он никоим образом не является адекватным. Представьте себе ситуацию, в которой пожар или серьезное физическое повреждение полностью разрушают диски сервера, в таких сценариях есть большая вероятность, что резервные диски тоже будут уничтожены. Вот почему так важно иметь возможность резервного копирования данных на внешнем хранилище.Zextras Backup имеет функцию, которая позволяет вам хранить резервные данные в стороннем хранилище. Эта функция позволяет выполнять резервное копирование удаленно в облако или на внешнее хранилище. Это отличный выбор для безопасного резервного копирования данных, поскольку файлы резервных копий будут оставаться целыми независимо от того, что случилось с вашим сервером.
Zextras Backup позволяет хранить данные резервных копий в облачном хранилище S3 или в локальном сетевом хранилище NFS/FUSE. В обоих случаях резервная копия хранится отдельно от сервера, что позволяет защитить данные, даже если серверная будет физически уничтожена. Структура хранимых данных аналогична структуре пути резервного копирования. Разница заключается лишь в том, что метаданные почтовых ящиков сжимаются в единый архив .tar.gz, а не хранятся в несжатом виде в нескольких подпапках.Экономия места за счет дедупликации и сжатияДедупликация и сжатие, реализованные в Zextras Suite с использованием символьных ссылок, могут значительно уменьшить размер резервной копии. Это не только выгодно, но и повышает производительность системы резервного копирования.
Для выделенных хранилищ, поддерживающих дедупликацию и сжатие на уровне блоков, предусмотрена возможность настройки уровня сжатия, поскольку дедупликация уже сжатых файлов более сложна, а в некоторых ситуациях двойное сжатие даже может увеличить итоговый размер файла. Поэтому, если вы уже приобрели такие устройства хранения, Zextras Backup позволяет отключить сжатие, чтобы сэкономить процессорные циклы, которые тратились на программную дедупликацию. Сжатие и дедупликация также могут снизить WRT, о котором говорилось ранее.Проверка согласованностиХотя Zextras Backup является надежным решением, все же рекомендуется проверять данные резервного копирования после различных инцидентов, таких как сбои, отключение питания и проблемы с хранилищем, чтобы не допустить потери данных.Проверка согласованности — это компонент Zextras Backup, который считывает метаданные резервной копии и проверяет наличие соответствующих BLOB-объектов, сравнивая хранящиеся контрольные суммы.Примеры использования:
- Остановленное резервное копирование - процесс резервного копирования мог быть остановлен вручную для выполнения других операций или он мог быть остановлен автоматически, если срок действия лицензии истек и не был своевременно продлен. Для защиты данных необходимо как можно быстрее решить все возникшие проблемы и снова запустить процесс резервного копирования. После этого необходимо запустить проверку согласованности.
- Сбой системы или отключение питания - один или несколько узлов почтовых ящиков вашей инфраструктуры Zextras/Zimbra могли аварийно отключиться. Этот инцидент может вызвать потерю или повреждение данных в хранилище. Пожалуйста, запустите проверку согласованности, когда системы снова заработают.
- Проблемы с хранилищем - когда появляется информация о сбоях в работе систем хранения, следует проверить целостность сохраненных там данных, чтобы убедиться, что вы сможете получить к ним доступ в будущем. В случае с Zextras Backup недостаточно знать, что вы можете получить доступ к файлам резервных копий. Каждый фрагмент данных необходимо проверить по связанным элементам. Проверка согласованности сделает это в автоматическом режиме.
Интеллектуальное сканированиеИнтеллектуальное сканирование — это основная проверка работоспособности вашей системы резервного копирования. Он называется интеллектуальным, потому что сканирует только те учетные записи, которые были изменены с момента последнего проведения Интеллектуального сканирования. Это значительно повышает производительность, уменьшая потребность в ресурсах и время на выполнение сканирования.Очистка резервной копииОчистка резервной копии — это процесс, который удаляет элементы в пути резервного копирования, срок хранения которых превышает время хранения, указанное в настройках политики хранения данных.3.2. Преимущества использования Zextras Suite для резервного копирования Zimbra OSE Одним из главных преимуществ резервного копирования Zextras Suite является оптимизация пространства хранилища. Zextras Backup уменьшает размер резервной копии за счет использования символьных ссылок. Резервная копия Zextras занимает только 50% или меньше места по сравнению с другими решениями для резервного копирования Zimbra OSE. Например, резервная копия почтового ящика с 5 ГБ данных за последние 30 дней занимает менее 3 ГБ.
Объем хранилища для резервных копий снижается на 50% по сравнению с действующей файловой системой.
Резервное копирование Zextras с использованием Сканирования в реальном времени и его способность практически мгновенно копировать любой объект в место хранения резервной копии дает системному администратору возможность восстановить отдельное удаленное сообщение, снижая RPO почти до нуля. Это достигается за счет отсутствия необходимости переводить систему в состояние обслуживания и возможности выполнять операции восстановления без какого-либо влияния на пользователей.
Полный и постоянный контроль за архивным хранилищем обеспечивается за счет автоматического удаления данных резервной копии после превышения порогового значения времени хранения, которое указывается в настройках и гарантированного окончательного удаления данных по истечении срока, установленного политиками хранения данных.
На процесс восстановления не влияют используемые операционная система, файловая система и версия Zimbra. Zextras Backup позволяет использовать внешние платформы, когда это необходимо. Например, когда вам нужно импортировать данные с внешней платформы или когда требуется частичная или полная миграция в другие инфраструктуры. Также не требуется дополнительное программное обеспечение или специальные технические навыки, что значительно снижает RTO. Все процессы могут выполняться как через графический интерфейс, так и в командной строке.Системные требованияЗадержка и количество операций ввода-вывода в секунду имеет в производительности резервного копирования большее значение, чем размер ОЗУ или процессор. Хотя серверу с сотнями учетных записей не требуется дополнительное оборудование, чтобы обеспечить максимальную производительность Zextras Suite Backup, всё же вам потребуется как минимум:
- 2vCPU,
- от 2 до 4 гигабайт оперативной памяти,
- выделенный SSD для резервного копирования метаданных.
Если ваша инфраструктура обрабатывает миллионы элементов, например, имея 1000 учетных записей с квотой 10 ГБ каждая, использование такой файловой системы как XFS для поддержки миллиардов индексных дескрипторов (inode) будет хорошим вариантом. Кроме того, разные размеры блоков для метаданных и самой резервной копии позволяют ускорить поиск по структуре папок.Zextras значительно увеличивает производительность резервного копированияПроизводительность резервного копирования увеличивается благодаря:
- Оптимизации операций
Оптимизации работы с помощью дедупликации и распараллеливания операций резервного копирования, а также благодаря новому внутреннему планировщику, поставляемому с Zextras Suite 3. Проще говоря, новый планировщик отслеживает все изменения в почтовом ящике и ставит операции в очередь на выполнение копирования, дедупликации и оптимизации.
- Оптимизации библиотеки парсинга JSON
Теперь она работает быстрее и может оптимизировать использование процессора и памяти, уменьшая число обращений к системе очистки памяти.
- Использования преимуществ многоядерной архитектуры
Системные администраторы теперь могут выбрать количество используемых потоков.ВыводыМы надеемся, что неприятные инциденты, описанные в статье, с вами не происходили. Но мы уверены, что вы уже думали об описанных в статье проблемах. Резервное копирование — это не только вопрос аварийного восстановления. Иногда серьезными убытками оборачивается потеря нескольких часов работы или даже потеря одного важного электронного письма. Вот почему восстановление данных важно не только для защиты всей компании, но и для крепкого сна администратора.Zextras Suite делает Zimbra Open Source на 100% безопасным решением, в котором все данные защищены и легко восстанавливаются. Начните сейчас и снизьте ваши RPO и RTO… до 0!С оригинальной версией документа вы можете ознакомиться на официальном сайте компании Zextras TechnologyПо всем вопросам, связанными c Zextras Suite Pro и Team Pro вы можете обратиться к Представителю компании «Zextras Technology» Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Видеоконференцсвязь] «Лаборатория Касперского» объяснила, как устроено сквозное шифрование в Zoom
- [Информационная безопасность] Группировка REvil исчезла из даркнета
- [Системное администрирование, PHP, MySQL, Программирование, Cisco] Автоматический и автоматизированный способы блокировки ресурсов по поисковой выдаче
- [Системное администрирование, IT-инфраструктура, DevOps] SAML простыми словами (перевод)
- [Информационная безопасность, Социальные сети и сообщества] Twitter признала, что давала синюю галочку фальшивым аккаунтам
- [Информационная безопасность, Программирование, Производство и разработка электроники, Процессоры] Как ускорить шифрование по ГОСТ 28147-89 на процессоре Baikal-M
- [Ненормальное программирование, Разработка веб-сайтов, Сетевые технологии, GitHub, Старое железо] Программист захостил сайт на калькуляторе
- [Сетевые технологии] Технология программно-определяемых сетей для управления сетями ЦОД: обзор
- [IT-инфраструктура, Сетевые технологии, Asterisk, Сетевое оборудование] Более эффективная защита IP-телефонов snom
- [Системное администрирование, DevOps] Главный недостаток Docker на взгляд сисадмина
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_sistemnoe_administrirovanie (Системное администрирование), #_setevye_tehnologii (Сетевые технологии), #_rezervnoe_kopirovanie (Резервное копирование), #_rezervnoe_kopirovanie (резервное копирование), #_zextras_backup, #_zextras, #_zimbra, #_informatsionnaja_bezopasnost (информационная безопасность), #_elektronnaja_pochta (электронная почта), #_groupware, #_blog_kompanii_zextras_technology (
Блог компании Zextras Technology
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_sistemnoe_administrirovanie (
Системное администрирование
), #_setevye_tehnologii (
Сетевые технологии
), #_rezervnoe_kopirovanie (
Резервное копирование
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 03:18
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
«С нами это никогда не случится...»1. Бэкап имеет значение: не игнорируйте этоПочему резервное копирование и восстановление данных в наше время так важны? Не будем утомлять вас длинными рассуждениями о том, что данные в наше время стали новым золотом. Лучше сразу перейдем к конкретному примеру. Что, если завтра утром вы узнаете, что потеряли результаты 8 часов работы всех своих сотрудников? Просто попробуйте посчитать экономический ущерб от данного инцидента. Но есть еще сопутствующий ущерб, например недовольство сотрудников, которым надо переделывать работу. Использование Zextras Suite исключает возможность потери данных, поскольку наше резервное копирование является надежным и постоянным. Оно сохраняет каждое изменение данных. Эта статья для вас, если:
1.2. Знакомая ситуацияВы легко припомните множество случаев, когда ему приходилось восстанавливать данные. Чаще всего это происходит из-за аварии сервера или при необходимости восстановить удаленные данные. Самыми распространенными из них являются аварии, которые случаются на серверах, однако нередко приходится восстанавливать данные по просьбе пользователей, которые они по неосторожности удалили. Аварии, как правило, разрушительны и создают много неприятностей для администраторов. Их мы обсудим позже, так как падение сервера — это очень распространенная ситуация. С другой стороны, просьба сотрудника требует от администратора потратить много времени и сил на восстановление одного элемента. Удаление важных файлов происходит довольно часто и случается вследствие неосторожности или ошибки пользователей. Например, пользователь может удалить событие в календаре, чтобы создать его заново с новой датой, но потом вспоминает, что удаленная встреча содержала важный контактный номер, который теперь утерян. Единственной надеждой на его восстановление становится обращение к администратору.Хоть обращения по поводу восстановления одного элемента происходят на 90% чаще, чем аварии, для решения обеих этих проблем необходим доступ к резервным данным всего сервера. Чтобы обеспечить такой доступ, и нужна полноценная система резервного копирования данных.Zextras Backup создавался с учетом обеих ситуаций и поэтому в нем есть функции, которых долгое время не было в традиционных системах резервного копирования. Все они поставляются в едином интерфейсе, и системные администраторы могут ими с легкостью воспользоваться. Далее мы покажем, сколько проблем может создать традиционная система резервного копирования. Однако начнем с того, что определим различия между традиционными системами резервного копирования и резервным копированием в реальном времени от Zextras Suite. Для примера возьмем самую распространенную задачу - восстановление удаленного элемента. В случае с обычной системой администратор потратит полдня на развертывание резервной копии всей системы, чтобы извлечь из нее нужный элемент. При использовании системы от Zextras это займет всего минуту. 1.3. Сложности резервирования ZimbraИнкрементального бэкапа не достаточноКаждый системный администратор сервера Zimbra знает о проблемах с его бэкапом. В Zimbra OSE встроенного резервирования нет, а сторонние альтернативы не идеальны. Можно пытаться автоматизировать копирование сервера самому, но это тоже не лучшее решение для крупных систем с важными данными. Но есть еще один вариант, который создан на современных технологиях, прост в управлении и обеспечивает сохранность данных в реальном времени. Это Zextras Backup. 1.4. В чем отличие Zextras Backup?Существует несколько способов получения резервных копий серверов Linux или Zimbra. Наиболее распространенные из них:
Приведенная ниже диаграмма основана на опросе, который проводился по всему миру в 2019 и 2020 годах, и который показывает диапазон затрат на один час простоя сервера и сколько предприятий попадает в каждый из диапазонов.Стоимость часового простоя серверов на предприятиях: 2. Планирование резервного копированияНесколько советов от экспертовНезависимо от того, выбираете ли вы резервное копирование данных на физическом хранилище или в облаке, вот несколько рекомендаций, которые помогут избежать серьезных последствий при потере данных:
2.1. Характеристики плана резервированияЭффективность стратегии резервного копирования можно измерить с помощью ряда показателей. Они могут наглядно показать, насколько эффективна ваша стратегия:
Чем такая 2.2. Гибкость – это главноеПри разработке стратегии резервного копирования можно прийти к выводу, что чем ниже показатели RPO и RTO, тем ниже возможные потери и время простоя, и, как следствие, ниже стоимость системы резервного копирования. Однако это не всегда так, поскольку доступность данных тоже имеет свою цену (стоимость доступности данных увеличивается при снижении RPO и RTO). Это может показаться нелогичным, однако хранение и восстановление данных с очень низкими показателями RPO и RTO может стоить настолько дорого, что их не получится оправдать даже за счет сокращения потерянных данных и простои системы. На самом деле нужно выдерживать баланс между показателями эффективности и затратами на систему резервного копирования. Для достижения идеального баланса вам необходимо гибкое решение, которое позволит вам свободно проектировать стратегию резервного копирования. Zextras Backup предоставляет все необходимые инструменты для реализации эффективной системы резервного копиров3. Решение для резервного копирования от ZextrasZextras Backup предлагает широкий спектр возможностей для проектирования своей стратегии резервного копирования. В частности, оно позволяет хранить ваши данные, включая электронные письма, учетные записи, вложения любого типа как локально, так и в облаке. Он также предоставляет различные инструменты для восстановления данных в случае каких-либо инцидентов. Локальное резервное копирование:Когда мы слышим о резервном копировании, мы сразу представляем физическое или внешнее устройство для хранения копии данных. Такие базовые инструменты, как USB-флэшка или внешний жесткий диск действительно можно использовать для этих целей, однако существуют и более профессиональные решения, такие как системы NAS и выделенные серверы. Независимо от средств, операции резервного копирования обычно выполняются специальными программами. Выполнять эти операции вручную не рекомендуется.Плюсы локального резервного копирования:Минусы локального резервного копирования:Высокая скорость передачи данных между дискамиНет доступа за пределами офисаЛегкий доступ к данным в рамках офисаЕмкость ограничена объемом накопителяВысокая защищенность от внешних проникновений и хакерских атакТребуется принятие дополнительных мер для предотвращения физических поврежденийДополнительные расходы на поддержку и обновление оборудования.Облачное резервное копирование:В последние годы объемы хранимых резервных копий в облачных хранилищах резко увеличились. Такие сервисы, как Amazon S3, Google Cloud или Microsoft Azure, являются наиболее распространенными используемыми решениями. В отличие от локального резервного копирования, облачное резервное копирование выполняется на удаленном носителе. Эти носители доступны только через сеть и управляются сторонними компаниями.Плюсы облачного резервного копирования:Минусы облачного резервного копирования:Имеется доступ за пределами офисаСкорость передачи данных ограничена скоростью интернет-соединенияЛучше защита от физических поврежденийУязвимость перед внешними проникновениями и хакерскими атаками Емкость не ограничена объемом накопителяНизкие стартовые вложения и нет затрат на обслуживание оборудованияЧто же выбрать?Выбрать какой-то конкретный подход - непростая задача. Во-первых, многое зависит от ситуации на предприятии. Во-вторых, даже при простом сравнении подходов, может быть не до конца ясно, какой из них вам больше подойдет именно для вас. Обычно наилучшим вариантом является сочетание обоих подходов к резервному копированию, потому что оно дает и преимущества локального резервного копирования, такие как более быстрое резервное копирование и больший контроль над данными, а также гибкость и лучшую защиту от физических повреждений при резервном копировании в облаке. Гибридный подход снижает все виды рисков практически до нуля, в то же время обеспечивая более гибкую и эффективную стратегию резервного копирования.3.1. Функции Zextras Backup Сканирование в реальном времениZextras Backup представляет не имеющую аналогов систему резервного копирования для Zimbra, которая полностью устраняет необходимость планирования резервного копирования. Эта функция называется Сканирование в реальном времени и представляет из себя процесс, который постоянно выполняется на почтовых серверах и отслеживает такие события, как появление, создание и изменение элемента, а затем записывает их в место расположения резервной копии.Это осуществляется благодаря разделению элементов на метаданные и BLOB-объекты. Метаданные - это запись в базе данных, которая содержит характеристики элементов, а BLOB-бъекты - это файлы, которые содержат тело, заголовки и вложения писем. За счет постоянного копирования BLOB-объектов и метаданных создается резервная копия в локальной папке или на внешнем устройстве, а также реплицируются структура, характеристики и история изменений элементов.Как следствие в резервной копии сохраняется история изменения данных, что позволяет восстанавливать данные по состоянию на определенный момент времени.BLOB-объектам после копирования в место хранения резервной копии присваивается имя соответствующие их контрольной сумме. Контрольные суммы, в свою очередь, хранятся в справочных метаданных. Это гарантирует две вещи:
Во всех упомянутых случаях резервную копию сервера можно просто перенести на другой сервер, чтобы вернуть Zimbra OSE в рабочее состояние. Хотя он может быть эффективным и надежным в упомянутых выше ситуациях, он никоим образом не является адекватным. Представьте себе ситуацию, в которой пожар или серьезное физическое повреждение полностью разрушают диски сервера, в таких сценариях есть большая вероятность, что резервные диски тоже будут уничтожены. Вот почему так важно иметь возможность резервного копирования данных на внешнем хранилище.Zextras Backup имеет функцию, которая позволяет вам хранить резервные данные в стороннем хранилище. Эта функция позволяет выполнять резервное копирование удаленно в облако или на внешнее хранилище. Это отличный выбор для безопасного резервного копирования данных, поскольку файлы резервных копий будут оставаться целыми независимо от того, что случилось с вашим сервером. Zextras Backup позволяет хранить данные резервных копий в облачном хранилище S3 или в локальном сетевом хранилище NFS/FUSE. В обоих случаях резервная копия хранится отдельно от сервера, что позволяет защитить данные, даже если серверная будет физически уничтожена. Структура хранимых данных аналогична структуре пути резервного копирования. Разница заключается лишь в том, что метаданные почтовых ящиков сжимаются в единый архив .tar.gz, а не хранятся в несжатом виде в нескольких подпапках.Экономия места за счет дедупликации и сжатияДедупликация и сжатие, реализованные в Zextras Suite с использованием символьных ссылок, могут значительно уменьшить размер резервной копии. Это не только выгодно, но и повышает производительность системы резервного копирования. Для выделенных хранилищ, поддерживающих дедупликацию и сжатие на уровне блоков, предусмотрена возможность настройки уровня сжатия, поскольку дедупликация уже сжатых файлов более сложна, а в некоторых ситуациях двойное сжатие даже может увеличить итоговый размер файла. Поэтому, если вы уже приобрели такие устройства хранения, Zextras Backup позволяет отключить сжатие, чтобы сэкономить процессорные циклы, которые тратились на программную дедупликацию. Сжатие и дедупликация также могут снизить WRT, о котором говорилось ранее.Проверка согласованностиХотя Zextras Backup является надежным решением, все же рекомендуется проверять данные резервного копирования после различных инцидентов, таких как сбои, отключение питания и проблемы с хранилищем, чтобы не допустить потери данных.Проверка согласованности — это компонент Zextras Backup, который считывает метаданные резервной копии и проверяет наличие соответствующих BLOB-объектов, сравнивая хранящиеся контрольные суммы.Примеры использования:
Объем хранилища для резервных копий снижается на 50% по сравнению с действующей файловой системой. Резервное копирование Zextras с использованием Сканирования в реальном времени и его способность практически мгновенно копировать любой объект в место хранения резервной копии дает системному администратору возможность восстановить отдельное удаленное сообщение, снижая RPO почти до нуля. Это достигается за счет отсутствия необходимости переводить систему в состояние обслуживания и возможности выполнять операции восстановления без какого-либо влияния на пользователей. Полный и постоянный контроль за архивным хранилищем обеспечивается за счет автоматического удаления данных резервной копии после превышения порогового значения времени хранения, которое указывается в настройках и гарантированного окончательного удаления данных по истечении срока, установленного политиками хранения данных. На процесс восстановления не влияют используемые операционная система, файловая система и версия Zimbra. Zextras Backup позволяет использовать внешние платформы, когда это необходимо. Например, когда вам нужно импортировать данные с внешней платформы или когда требуется частичная или полная миграция в другие инфраструктуры. Также не требуется дополнительное программное обеспечение или специальные технические навыки, что значительно снижает RTO. Все процессы могут выполняться как через графический интерфейс, так и в командной строке.Системные требованияЗадержка и количество операций ввода-вывода в секунду имеет в производительности резервного копирования большее значение, чем размер ОЗУ или процессор. Хотя серверу с сотнями учетных записей не требуется дополнительное оборудование, чтобы обеспечить максимальную производительность Zextras Suite Backup, всё же вам потребуется как минимум:
=========== Источник: habr.com =========== Похожие новости:
Блог компании Zextras Technology ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_sistemnoe_administrirovanie ( Системное администрирование ), #_setevye_tehnologii ( Сетевые технологии ), #_rezervnoe_kopirovanie ( Резервное копирование ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 25-Ноя 03:18
Часовой пояс: UTC + 5