meta data for this page
Описание и основные решения по выбору ПО резервного копирования и восстановления данных
В качестве ПО резервного копирования и восстановления данных используется ПО Acronis Защита Данных Расширенная (Далее, Acronis). Ниже описаны его основные компоненты, а также процессы резервного копирования и восстановления данных.
Создание резервных копий функциональных и инфраструктурных серверов и сервисов всех контуров ИАС выполняется в нерабочие часы после полной остановки ИАС, так называемое «холодное резервное копирование».
Компоненты ПО Acronis Защита Данных Расширенная
Основными компонентами Acronis являются:
- Сервер управления - физический или виртуальный сервер с соответствующим ПО, который управляет защитой данных в корпоративной сети. С сервером управления Acronis администратору предоставляется следующее:
- единая точка входа в инфраструктуру Acronis Защита Данных;
- простой способ защиты данных на многочисленных машинах с помощью централизованных планов резервного копирования и группирования;
- возможность корпоративного мониторинга и отчетности;
- возможность создания централизованных хранилищ для хранения корпоративных архивов резервных копий;
- возможность управления узлами хранения;
- централизованный каталог всех данных, хранящихся на узлах хранения.
- Узел хранения - физический или виртуальный сервер для оптимизации использования различных ресурсов, необходимых для защиты корпоративных данных. Эта цель достигается путем организации управляемых хранилищ. С помощью узлов хранения администраторы могут:
- использовать единый централизованный каталог данных, которые хранятся в управляемых хранилищах;
- освободить управляемые машины от излишней нагрузки на ЦП путем выполнения очистки, проверки и других операций с архивами резервных копий, которые в противном случае выполнялись бы агентами;
- существенно уменьшить трафик во время резервного копирования и пространство, занимаемое архивами, с помощью дедупликации;
- за счет использования зашифрованных хранилищ предотвращают доступ к архивам резервных копий, даже при краже носителя с хранилищем или при попытке доступа к нему злоумышленника.
- Агент - приложение, выполняющее резервное копирование и восстановление данных и позволяющее проводить другие операции управления на машине, такие, как управление задачами и операции с жесткими дисками.
Описание процесса резервного копирования виртуальной машины VMware
Процесс резервного копирования виртуальных машин VMware состоит из следующих этапов:
- Сервер управления Acronis инициирует операцию резервного копирования виртуальной машины и отправляет запрос к VMware на создание мгновенных снимков (snapshot) ее файлов-дисков (VMDK). После создания снимков виртуальная машина продолжает работать в штатном режиме, а Acronis использует их в качестве источника резервной копии.
- Сервер управления посредством агента считывает данные снимков, анализирует их содержимое, индексирует отдельные файлы внутри снимка, и отправляет резервную копию на устройство хранения данных узла хранения.
- Сервер управления регистрирует данные о резервной копии в своей базе данных;
- Снимки виртуальной машины удаляются.
Acronis позволяет индексировать содержимое файлов-дисков VMDK и дальнейшем выполнять восстановление как диска целиком, так и отдельных файлов. Для поддержки этого функционала необходимо установить внутрь виртуальной машины специальный агент.
В качестве среды передачи данных для резервного копирования виртуальных машин и их файлов может использоваться сеть хранения данных (SAN) или локальная вычислительная есть (LAN).
Описание процесса резервного копирования физического сервера
Резервное копирование физического сервера может выполняться в режиме BMR (Bare Metal Restore).
Процесс резервного копирования физического сервера состоит из следующих этапов:
- Сервер управления Acronis инициирует операцию резервного копирования физического сервера (данные ОС и пользовательские файлы) и отправляет запрос к агенту, работающему на целевом сервере на создание копии всех данных ОС и пользовательских файлов.
- Агент считывает данные и отправляет резервную копию на узел хранения данных.
- Сервер управления регистрирует данные о резервной копии в своей базе данных;
Описание процесса восстановления виртуальной машины VMware из резервной копии
Процесс восстановления виртуальной машины VMware из резервной копии состоим из следующих этапов:
- Сервер управления Acronis инициирует процесс восстановления виртуальной машины (или отдельных ее файлов) из резервной копии, согласно информации, хранящийся в его базе данных.
- Агент инициализирует перемещение содержимого резервной копии виртуальной машины (файл-диск VMDK) с узла хранения на сервер ESXi.
- VMware запускает виртуальную машину по окончании операции восстановления из резервной копии.
Описание процесса восстановления физического сервера из резервной копии
Процесс восстановления физического сервера из резервной копии на «голое железо» (Bare Metal Restore - восстановленного после сбоя аппаратных компонент) состоит из следующих этапов:
- Сервер управления Acronis инициирует процесс полного восстановления физического сервера.
- Восстанавливаемый физический сервер перезагружается и подключается к узлу хранения, на котором находится резервная копия. По окончании процесса копирования необходимых данных происходит адаптация ОС под особенности данного оборудования. Затем сервер перезагружается и запускает восстановленную ОС со всеми данными, извлеченными из резервной копии.
Описание процесса восстановления КТС после катастрофы
Для обеспечения возможности восстановления КТС после катастрофы необходимо выполнение условий:
- Хранение рабочей документации (РД) в надежном хранилище вне пределов здания, где размещаются ЦОДы с оборудованием КТС.
- Перемещение ленточных картриджей с записанными резервными копиями в защищенное надежное хранилище вне пределов здания, где размещаются ЦОДы с оборудованием КТС.
Процесс восстановления КТС после катастрофических разрушений включает в себя следующие этапы:
- Восстановление инженерной инфраструктуры ЦОДов;
- Восстановление подключений к внешним сетям связи;
- Закупка необходимого оборудования КТС согласно спецификации Рабочей документации;
- Монтаж оборудования в ЦОДах согласно РД;
- Выполнение настройки оборудования КТС согласно РД для последующего восстановления данных;
- Выполнение восстановления данных КТС из резервных копий;
- Проверка работоспособности системы.