Порівняння методів резервного копіювання та коли їх використовувати

  • Повні, інкрементальні та диференціальні резервні копії є основою будь-якої стратегії резервного копіювання та поєднуються для забезпечення балансу між простором, швидкістю та простотою.
  • Такі передові методи, як дзеркальне дзеркало, зворотне інкрементне оброблення, повне синтетичне оброблення, CDP або постійно інкрементне оброблення, покращують RPO та RTO, адаптуючись до вимогливих середовищ.
  • Вибір носія інформації (HDD, SSD, NAS, хмара, USB) та схеми резервного копіювання слід регулювати відповідно до розміру компанії та критичності її даних.
  • Резервне копіювання є нормативною вимогою: GDPR, LOPDGDD, ENS та ISO 27001 вимагають надійних, відновлюваних та регулярно тестованих резервних копій.
Daniel Terrasa

16 хвилин

резервні копії

Втрата даних боляче переживається, і зазвичай це трапляється в найневідповідніший момент.Саме тоді, коли вам потрібні сімейні фотографії, ваш випускний проект, квартальна звітність або проект, який ви маєте здати завтра. Жорсткий диск збивається, програма-вимагач все шифрує, випадкове видалення… і єдине питання, яке має значення, це чи була у вас хороша резервна копія.

Ключ не лише у створенні резервних копій, а й у виборі правильного методу та підтримки.Захист домашнього ноутбука — це не те саме, що захист центру обробки даних із сотнями віртуальних машин, і немає сенсу для мікропідприємства та багатонаціональної компанії використовувати одну й ту саму стратегію. Існують різні типи копій (повний, інкрементальний, диференціальний, дзеркальний, синтетичний, постійно інкрементальний, CDP…) та багато варіантів використання, плюс чимала жменька дуже потужних комерційних рішень.

Класичні типи резервного копіювання: повне, диференціальне та інкрементне

Основа будь-якої стратегії захисту даних зосереджена на трьох традиційних типах копіюванняБазові резервні копії - це повні резервні копії, диференціальні резервні копії та інкрементальні резервні копії. Майже всі сучасні варіанти програмного забезпечення для резервного копіювання побудовані на цих основах.

Повне резервне копіювання

Переваги повної копії:

  • Дуже швидке та легке відновленняВам потрібна лише остання повна копія (або та, що відповідає потрібному моменту часу).
  • Просте управлінняНемає потреби «відновлювати ланцюжки» копій; відновлення — це, по суті, копіювання назад.
  • Менше залежностейЦілісність одного файлу або набору файлів забезпечує відновлення.

Основні недоліки:

  • Жорстоке споживання просторуКожна повна резервна копія зберігає всі дані, навіть якщо майже нічого не змінилося.
  • Дуже довгі вікна резервного копіюванняЦе може зайняти до десяти разів більше часу, ніж інші методи, перевантажуючи мережу та диски.
  • Вплив на виробництвоЯкщо програмування не виконано належним чином, повне резервне копіювання помітить різницю в продуктивності системи.

Зазвичай повну копію використовують як відправну точку плану резервного копіювання: створюється початкова повна резервна копія (а потім періодично, наприклад, щотижня або щомісяця), на її основі створюються диференціальні та інкрементальні резервні копії для щоденного використання.

Диференціальне резервне копіювання

Диференціальна копія зберігає всі зміни, що відбулися з моменту створення останньої повної копії.Іншими словами, кожен новий диференціал завжди «дивиться» на той самий якір: останній повний.

Переваги диференціального копіювання:

  • Швидше, ніж повнийоскільки з моменту останнього повного резервного копіювання створюються резервні копії лише змінених або нових файлів.
  • Відносно спритне відновлення: останнього повного та останнього диференціального є достатньо.
  • Менше залежностей, ніж у інкрементальнихЯкщо один диференціал виходить з ладу, наступний зазвичай залишається дійсним.

Недоліки, на які слід звернути увагу:

  • З часом воно зростаєКожен день містить усі зміни, накопичені з моменту створення повної резервної копії, тому резервна копія за четвер зазвичай більша за понеділкову.
  • Середньо-високий рівень використання пам'ятіЦе споживає менше місця, ніж створення повних щоденних резервних копій, але значно більше, ніж чисто інкрементальна схема.

Диференціальне резервне копіювання добре підходить, коли ви шукаєте баланс між швидкістю відновлення та споживанням простору.особливо в компаніях, які можуть дозволити собі взяти на себе більше сховища в обмін на швидше відновлення після інциденту.

Інкрементальне резервне копіювання

Ключові переваги інкрементального:

  • Дуже швидке резервне копіювання: мало даних копіюється, якщо інтервал між копіями короткий.
  • Значна економія місця для зберіганняНемає дублікатів блоків або файлів, які вже є в репозиторії.
  • Ідеально підходить для частого програмуванняКопії можна запускати щогодини або навіть частіше, не перевантажуючи систему.

Недоліки та ризики:

  • Повільніші та складніші реставраціїЩоб відновити певну точку, вам потрібен початковий повний обсяг та всі наступні прирости до цієї точки.
  • Крихкий ланцюгЯкщо частина ланцюжка пошкоджена або втрачена, ви можете втратити цілий розділ історичних даних.

На практиці багато передових рішень для резервного копіювання усувають ці недоліки. Реконструкція повних зображень «на льоту» з використанням дедуплікації та інтелектуальним керуванням ланцюжком для пришвидшення відновлення.

Швидке порівняння між повним, диференціальним та інкрементним

Якщо ми розглянемо три класичні типи одразу, закономірність зрозумілаТе, що ви економите в часі та просторі під час створення резервної копії, ви (частково) оплачуєте під час відновлення.

Критерій Повний Диференціальний Інкрементний
Зайнятий простір Дуже високий Середній/високий Bajo
Швидкість копіювання Baja Медіа Високий
Швидкість відновлення Дуже високо Високий Повільніше
Що мені потрібно для відновлення Тільки вибраний повний Остання повна + остання диференціальна Повний початковий + усі додаткові
Простота використання Дуже просто Медіа Медіа

Резервне копіювання CDP

Розширені методи: дзеркальний, зворотний інкрементальний, інтелектуальний, CDP, повністю синтетичний та постійно інкрементальний

Навколо трьох основних типів з'явилися варіанти, призначені для зменшення впливу на виробництво.щоб покращити час відновлення (RTO) та скоротити максимально допустиму втрату даних (RPO). Давайте розглянемо найважливіші з них.

Дзеркальне резервне копіювання

Дзеркальна резервна копія зберігає ідентичну репліку джерела.Та сама структура папок, ті самі файли та, найголовніше, лише остання версія кожного елемента. Історія не створюється, а скоріше «живий клон».

Позитивні аспекти:

  • Прямий доступ до файлів з файлового провідникабез необхідності відновлення зображення.
  • Дуже швидке відновлення після апаратного збоюПросто використовуйте дзеркальну копію як негайну заміну.
  • Простота експлуатаціїПроцес зазвичай схожий на синхронізацію.

Слабкі місця, які роблять його делікатним:

  • Це не захищає від видалення або пошкодження у джерелі.Якщо видалити файл, він також зникає з дзеркала.
  • Немає попередніх версійВи не можете повернутися "в минуле", оскільки зберігаєте лише останній стан.
  • Вищий ризик несанкціонованого доступу якщо воно не зашифроване, оскільки файли знаходяться «на видному місці».

Дзеркало корисне як додатковий шар для високої доступності. (наприклад, реплікація файлового сервера), але це має супроводжуватися іншою стратегією з історичними даними (повна+інкрементальна, CDP тощо).

Зворотний інкрементальний

Зворотне інкрементне резервне копіювання починається з повної резервної копії, і звідти кожна нова копія оновлює цю повну резервну копію. щоб він завжди відображав найновіший стан, зберігаючи зміни "назад" у часі в окремих інкрементах.

Чого досягається за допомогою такого підходу?:

  • Завжди майте готову найсвіжішу повну резервну копію для відновлення., з мінімальним RTO.
  • Збереження історичних даних завдяки додатковим даним, що містяться в стародавніх дельтах.
  • Більша стійкість ланцюгаЯкщо старий інкрементальний процес завершується невдачею, остання точка відновлення (синтезоване повне відновлення) залишається придатною для використання.

Зазвичай його використовують, коли абсолютним пріоритетом є якомога швидше відновлення останньої версії даних.Наприклад, у критично важливих для бізнесу системах, де кожна хвилина простою призводить до явних збитків.

Інтелектуальне резервне копіювання (повне + інкрементне + диференціальне поєднання)

Деякі рішення реалізують те, що вони називають інтелектуальним резервним копіюванням.: механізм, який вирішує, чи створювати інкрементну копію, диференціальну копію чи навіть консолідувати попередні резервні копії, залежно від обсягу змін та політик зберігання.

Типовий приклад роботи:

  • Початкове заповнення виконується після додавання перших даних.
  • Коли відбуваються невеликі зміни, вони вносяться поступово.
  • Час від часу система генерує диференціал, консолідуючи та навіть видаляючи старі інкременти для економії місця.

Перевага полягає в тому, що ви отримуєте кілька точок відновлення без необхідності вручну проектувати всі цикли очищення та консолідації; програмне забезпечення автоматично оптимізує простір та резервні вікна.

Безперервний захист даних (CDP або безперервне резервне копіювання)

Безперервний захист фіксує кожну зміну майже в режимі реального часу.Щоразу, коли файл змінюється, система фіксує цю зміну та надсилає її до репозиторію, що дозволяє повернутися практично до будь-якого моменту часу.

Що пропонує CDP порівняно зі звичайними копіями?:

  • RPO практично нульовийОбсяг даних, які ви можете втратити, мінімальний, що ідеально підходить для баз даних або фінансових систем.
  • Відновлення до дуже тонких точок з часомкорисний проти логічних пошкоджень, людських помилок або шкідливого програмного забезпечення.
  • Це нагадує журнал змін, що обертаютьсяне лише окремі фотографії.

Однак це вимагає інфраструктури та дизайну.: збільшення навантаження на мережу та сховище, необхідність захисту самої системи CDP та чіткі політики зберігання, щоб запобігти неконтрольованому зростанню репозиторію.

Повністю синтетичний (повністю синтетичний)

Повна синтетична копія не перечитує всі дані з вихідного сервера.Натомість, він будується в репозиторії шляхом поєднання початкового повного з накопиченими інкрементальними копіями.

Переваги це приносить:

  • Зменшення часу резервного копіювання у виробництві: немає потреби знову переглядати всю систему вихідного коду.
  • Менше навантаження на мережу та процесор із захищених серверів.
  • Він пропонує повні та нещодавні точки відновлення з тим самим вмістом, що й традиційна повна версія, але згенерована набагато ефективніше.

Багато сучасних виробників стандартизували використання повної синтетики як частину своєї політики "повного щотижневого копіювання", фактично не читаючи все з нуля в джерелі.

Постійні інкрементальні резервні копії

Модель постійного поступового збільшення починається з початкового повного значення, і з цього моменту вносяться лише поступові зміни.Нові повні резервні копії не плануються з нуля; їх реорганізують внутрішньо для забезпечення ефективного відновлення.

Цікаві речі про цей підхід:

  • Це мінімізує повторюваний вплив на інфраструктуру джерела.Тому що ніколи не слід повторювати повний сеанс.
  • Дуже добре поєднується з дедуплікацією та стисненням, досягнення компактних репозиторіїв.
  • Інструменти керують посиланнями та точками відновлення щоб застарілі історичні дані можна було видалити без порушення узгодженості.

Для розчинів, що пропонують постійно зростаюче збільшення, поширеною є комбінування з повністю синтетичними. та заплановані консолідації, що забезпечує швидке копіювання та гнучке відновлення.

Порівняння швидкості, простору та вартості між інкрементальною та диференціальною моделями

Заглиблюючись у реальні стратегії, майже завжди виникає питання, чи варто зосереджуватися більше на поступовому чи диференціальному зростанні.Обидва є «розумними» методами, які економлять час і дисковий простір порівняно з повноцінними методами, але вони поводяться по-різному в середньостроковій перспективі.

Щодо швидкості копіюванняІнкрементальні резервні копії зазвичай перемагають: копіюючи лише те, що змінилося з моменту останнього резервного копіювання (будь-якого типу), обсяг даних зазвичай дуже малий, якщо резервні копії створюються часто. Диференціальні резервні копії, накопичуючи всі зміни з моменту останнього повного резервного копіювання, як правило, стають більш ресурсоємними, чим далі в часі відбувається повне резервне копіювання.

Якщо ми розглянемо простір для зберіганняКартина схожа: диференціальні зміни займають більше місця, оскільки вони зберігають більші набори змін, тоді як інкрементальні зміни розбивають ці зміни на щоденні (або погодинні) фрагменти, що призводить до утворення багатьох невеликих, але загалом компактніших файлів.

Простими словами, це скорочення витрат. (Особливо в хмарних сервісах, де ви платите за ГБ та за операцію) інкрементне сховище має перевагу в короткостроковій перспективі, але якщо історичні дані зберігаються місяцями або роками, а політики зберігання не керуються належним чином, ви можете отримати дуже довгі ланцюжки, які також споживають місце. Саме тут вступають у гру автоматичне очищення, консолідація та глобальна дедуплікація.

Щодо швидкості відновлення, диференціал перевищує приростну швидкість.Вам потрібно менше частин (повний + останній диференціальний) порівняно з повним стеком інкрементальних, починаючи з останнього повного. Ось чому диференціальний зазвичай рекомендується для компаній з високою потребою у швидкому відновленні, а інкрементальний — для тих, хто надає пріоритет оптимізації сховища.

резервні копії

Фізичні носії та формати для резервних копій: HDD, SSD, NAS, USB та хмара

Так само важливо, як і метод резервного копіювання, де ви зберігаєте ці резервні копії.Використовувати невеликий USB-накопичувач для домашніх фотографій і налаштовувати резервний NAS для малого та середнього бізнесу, або ж повноцінний BaaS у хмарі для корпорації — це не те саме.

Зовнішні жорсткі диски (HDD та SSD)

Механічні жорсткі диски (HDD) залишаються королями дешевих накопичувачівВартість за гігабайт значно нижча, ніж у SSD, що робить їх ідеальними для зберігання великих обсягів історичних резервних копій.

Ключові аспекти, які слід враховувати при виборі жорсткого диска для резервного копіювання:

  • Формат 2,5 дюйма проти 3,5 дюйма2,5-дюймові накопичувачі є більш портативними та зазвичай живляться від USB; 3,5-дюймові накопичувачі пропонують більшу ємність (8 ТБ, 10 ТБ або більше), але потребують власного блоку живлення.
  • Інтерфейс та швидкістьУ наші дні USB 3.0 або вище є нормою; перевіряйте фактичну середню швидкість читання/запису, а не лише максимальну теоретичну швидкість.
  • Фізична міцністьЯкщо ви збираєтеся його переміщати, переконайтеся, що він має міцний корпус, нековзне покриття та певну стійкість до ударів.
  • Включене програмне забезпеченняДеякі моделі оснащені власними інструментами резервного копіювання та шифрування, що корисно, якщо ви не хочете мати справу зі стороннім програмним забезпеченням.

Зовнішні SSD-накопичувачі, навпаки, вражають своєю швидкістю.Ідеально підходить для роботи над проектами в реальному часі або для дуже швидкого відновлення, хоча й за значно вищою ціною за ГБ, і варто перевірити Прошивка SSD.

NAS: ваша приватна хмара для резервного копіювання

NAS (мережеве сховище даних) — це, по суті, міні-сервер мережевого сховища даних.Ідеально підходить для централізації резервних копій на кількох комп'ютерах та забезпечення віддаленого доступу до даних, і зазвичай інтегрується з Синхронізація файлів SMB.

Під час оцінки NAS для резервного копіювання Варто звернути увагу на:

  • Апаратна потужність (процесор і оперативна пам'ять)Хоча резервне копіювання не є найвимогливішим завданням у світі, багатоядерний процесор і щонайменше 512 МБ – 2 ГБ оперативної пам’яті допомагають виконувати кілька завдань одночасно (резервне копіювання, потокове передавання, віддалений доступ тощо).
  • Кількість відсіків та максимальна місткістьЧим більше, на вашу думку, зростатимуть ваші дані, тим більше переваг вам принесе 2-, 4- або більше відсіків NAS з можливістю RAID.
  • Операційна система та програмиБагато брендів інтегрують інструменти резервного копіювання, синхронізацію з публічними хмарами, реплікацію між NAS та функції створення знімків, які дуже добре вписуються в стратегії резервного копіювання.

Добре налаштована мережева мережа (NAS) дозволяє застосовувати дуже надійні стратегії.Функції включають: швидке локальне резервне копіювання, реплікацію на інший NAS в іншому місці, інтеграцію з хмарними сервісами, майже миттєві знімки… Це дуже поширене обладнання в малому та середньому бізнесі та розвинених будинках.

USB-флеш-накопичувачі та спеціальні рішення для мобільних телефонів

USB-флеш-накопичувачі не є найнадійнішим чи найшвидшим носієм інформації, але вони все ж мають своє місце. для часткових копій або перенесення даних з одного сайту на інший.

Для легких резервних копій (документів, невеликих колекцій, одноразового експорту) Цього може бути достатньо, а деякі моделі мають два роз'єми (USB-A та USB-C або Lightning) та власні додатки для копіювання фотографій та відео безпосередньо з мобільних телефонів та планшетів.

Вони не повинні бути вашою єдиною лінією захисту перед обличчям серйозних катастроф, але вони підходять як швидке та дешеве доповнення до ширшої стратегії (наприклад, для видалення щомісячного ручного копіювання критично важливих даних з офісу).

Хмара та модель резервного копіювання як послуга

Хмарні сервіси резервного копіювання (BaaS) дозволяють автоматизувати резервне копіювання для захисту зовнішніх центрів обробки даних.наприклад, автоматизація копіювання в OneDriveіз шифруванням, розширеними параметрами зберігання та детальним відновленням.

Очевидні переваги хмарного підходу:

  • Інтегрована копія поза сайтомПравило 3-2-1 легко виконати, маючи принаймні одну копію в іншому місці.
  • МасштабованістьВи можете розширити простір та функціональність без купівлі нового обладнання.
  • розширений функціонал: відновлення файлів, відновлення поштових скриньок, відновлення віртуальних машин, оркестроване тестування DR тощо.

Універсальні та спеціалізовані виробники та постачальники (AWS, Azure, Dell EMC, NetApp, Oracle, Sarenet, VMware, Acronis, NAKIVO тощо) пропонують рішення практично для будь-якого сценарію.Від домашніх офісів до великих гібридних центрів обробки даних з локальними та хмарними робочими навантаженнями.

Виберіть метод резервного копіювання відповідно до розміру та потреб компанії

Мікропідприємству з п'ятьма співробітниками не слід розглядати таку ж схему резервного копіювання, як компанії з сотнями серверів.Обсяг даних, бюджет, важливість систем та юридичні зобов'язання повністю змінюють підхід.

Мікропідприємства: простота, автоматизація та хмара

Дуже малі підприємства зазвичай мають кілька комп'ютерів, деяке офісне програмне забезпечення, можливо, невелику хмарну ERP-систему та багато персональних даних. (клієнти, рахунки-фактури, електронні листи). Вони так само зобов’язані дотримуватися GDPR, як і будь-яка велика компанія, але їхні ресурси обмежені.

Рекомендована схема:

  • Повний щотижневий примірник ключового обладнання (ПК адміністратора, бухгалтерія тощо).
  • Автоматичні щоденні прирости у години поза піковими навантаженнями.
  • Хмарне резервне копіювання з шифруванням, або підключений до Microsoft 365/Google Workspace, або через простий BaaS.
  • Щомісячна пробна реставрація щоб перевірити, чи резервні копії дійсно можна відновити.

Ідея полягає в тому, що відповідальній особі не потрібно постійно контролювати або мати проблеми зі складними конфігураціями.Все має бути запрограмовано та контрольовано за допомогою простих сповіщень.

Малий та середній бізнес: ефективність, гібридне локальне та хмарне середовище та правило 3-2-1

У типовому малому та середньому підприємстві ми вже знаходимо фізичні або віртуальні сервери, NAS, ERP, CRM, мобільні пристрої та часто кілька локацій.Тут втрата даних або тривалий простій можуть призвести до прямих фінансових збитків.

Гарні практики:

  • Повний щотижневий + щоденний додатковий (або диференціали, якщо пріоритетом є швидке відновлення).
  • Локальний NAS з RAID для швидкого резервного копіювання, більше реплікація в хмарі або до другого зовнішнього NAS.
  • Застосуйте правило 3-2-1 або 3-2-1-1три копії даних на двох різних типах носіїв, одна поза межами сайту та, за бажанням, одна незмінна або відключена.
  • Щоквартальний огляд політик резервного копіювання та документованих тестів відновлення.

Тут дуже добре підходять інтелектуальні схеми, такі як повністю синтетична, інверсна інкрементальна або вічно інкрементальна.оскільки вони зменшують пропускну здатність та споживання пам'яті, зберігаючи при цьому розумний показник RPO/RTO.

Середні та великі компанії: безперервність бізнесу та суворе дотримання вимог

В організаціях з кількома центрами обробки даних, масивною віртуалізацією, Kubernetes, SaaS та гібридними середовищами резервне копіювання інтегровано в стратегію забезпечення безперервності бізнесу та аварійного відновлення.Йдеться не лише про збереження файлів: йдеться про організацію відновлення цілих програм.

Спільні елементи в цьому сегменті:

  • Широке використання CDP для критично важливих систем з майже нульовим RPO (бази даних, основні банківські операції тощо).
  • Повні синтетичні та інкрементальні резервні копії назавжди щоб зменшити подальший вплив.
  • Незмінні копії (WORM, об'єктно-блоковані) та з повітряним проміжком для захисту від розширеного програмного забезпечення-вимагача.
  • Плани DR періодично перевіряються, з навчаннями та звітами про дотримання вимог RPO/RTO.

Рішення тут зазвичай є уніфікованими платформами захисту даних. (Dell EMC PowerProtect, VMware Cloud Disaster Recovery, Arcserve, NetApp, Oracle Object Storage з реплікацією тощо) з централізованим управлінням, глобальною дедуплікацією, моніторингом та звітністю для аудитів.

GDPR

Відповідність нормативним вимогам в Іспанії: GDPR, LOPDGDD, ENS та ISO 27001

Багато компаній вважають резервне копіювання «гарною практикою», але щойно ви починаєте обробляти персональні дані, це стає юридичним обов’язком.Правила вимагають можливості гарантувати конфіденційність, цілісність та доступність.

Регуляторні ключі:

  • GDPR та LOPDGDDВони вимагають від контролерів даних можливості швидко відновлювати персональні дані у разі фізичного або технічного інциденту.
  • ENS (Схема національної безпеки): застосовується до державного сектору та багатьох постачальників технологій, воно чітко включає копії, репліки, позаштатне використання, незмінність та періодичне тестування.
  • ISO/IEC 27001 та 27002: довідкові стандарти в управлінні інформаційною безпекою, які включають конкретні засоби контролю резервного копіювання, збереження та тестування відновлення.

Недостатньо сказати «ми робимо копії»Політика резервного копіювання має бути задокументована, визначаючи обов'язки, цикли зберігання, використовувані методи, шифрування, місця резервного копіювання та частоту тестів відновлення. Якщо трапляється інцидент, і Іспанське агентство із захисту даних (AEPD) визначає, що персональні дані не могли бути відновлені через відсутність резервних копій, штрафи можуть бути суттєвими.

Зрозумійте відмінності між схемами повного, інкрементального, диференціального, дзеркального, CDP та постійного інкрементального резервного копіювання Це дозволяє розробити стратегію захисту даних, яка відповідає реальним потребам кожного середовища, оптимізуючи ресурси без шкоди для безперервності бізнесу чи дотримання законодавства. Ті, хто серйозно ставиться до резервного копіювання, сплять міцніше… а коли щось ламається, вони помічають це набагато менше.

Пов'язана стаття:
Повний посібник зі створення інкрементальних резервних копій у Windows