В качестве ПО резервного копирования и восстановления данных используется ПО Acronis Защита Данных Расширенная (Далее, Acronis). Ниже описаны его основные компоненты, а также процессы резервного копирования и восстановления данных.

Создание резервных копий функциональных и инфраструктурных серверов и сервисов всех контуров ИАС выполняется в нерабочие часы после полной остановки ИАС, так называемое «холодное резервное копирование».

Основными компонентами Acronis являются:

• Сервер управления - физический или виртуальный сервер с соответствующим ПО, который управляет защитой данных в корпоративной сети. С сервером управления Acronis администратору предоставляется следующее:
  • единая точка входа в инфраструктуру Acronis Защита Данных;
  • простой способ защиты данных на многочисленных машинах с помощью централизованных планов резервного копирования и группирования;
  • возможность корпоративного мониторинга и отчетности;
  • возможность создания централизованных хранилищ для хранения корпоративных архивов резервных копий;
  • возможность управления узлами хранения;
  • централизованный каталог всех данных, хранящихся на узлах хранения.
• Узел хранения - физический или виртуальный сервер для оптимизации использования различных ресурсов, необходимых для защиты корпоративных данных. Эта цель достигается путем организации управляемых хранилищ. С помощью узлов хранения администраторы могут:
  • использовать единый централизованный каталог данных, которые хранятся в управляемых хранилищах;
  • освободить управляемые машины от излишней нагрузки на ЦП путем выполнения очистки, проверки и других операций с архивами резервных копий, которые в противном случае выполнялись бы агентами;
  • существенно уменьшить трафик во время резервного копирования и пространство, занимаемое архивами, с помощью дедупликации;
  • за счет использования зашифрованных хранилищ предотвращают доступ к архивам резервных копий, даже при краже носителя с хранилищем или при попытке доступа к нему злоумышленника.
• Агент - приложение, выполняющее резервное копирование и восстановление данных и позволяющее проводить другие операции управления на машине, такие, как управление задачами и операции с жесткими дисками.

Процесс резервного копирования виртуальных машин VMware состоит из следующих этапов:

• Сервер управления Acronis инициирует операцию резервного копирования виртуальной машины и отправляет запрос к VMware на создание мгновенных снимков (snapshot) ее файлов-дисков (VMDK). После создания снимков виртуальная машина продолжает работать в штатном режиме, а Acronis использует их в качестве источника резервной копии.
• Сервер управления посредством агента считывает данные снимков, анализирует их содержимое, индексирует отдельные файлы внутри снимка, и отправляет резервную копию на устройство хранения данных узла хранения.
• Сервер управления регистрирует данные о резервной копии в своей базе данных;
• Снимки виртуальной машины удаляются.

Acronis позволяет индексировать содержимое файлов-дисков VMDK и дальнейшем выполнять восстановление как диска целиком, так и отдельных файлов. Для поддержки этого функционала необходимо установить внутрь виртуальной машины специальный агент.

В качестве среды передачи данных для резервного копирования виртуальных машин и их файлов может использоваться сеть хранения данных (SAN) или локальная вычислительная есть (LAN).

Резервное копирование физического сервера может выполняться в режиме BMR (Bare Metal Restore).

Процесс резервного копирования физического сервера состоит из следующих этапов:

• Сервер управления Acronis инициирует операцию резервного копирования физического сервера (данные ОС и пользовательские файлы) и отправляет запрос к агенту, работающему на целевом сервере на создание копии всех данных ОС и пользовательских файлов.
• Агент считывает данные и отправляет резервную копию на узел хранения данных.
• Сервер управления регистрирует данные о резервной копии в своей базе данных;

Процесс восстановления виртуальной машины VMware из резервной копии состоим из следующих этапов:

• Сервер управления Acronis инициирует процесс восстановления виртуальной машины (или отдельных ее файлов) из резервной копии, согласно информации, хранящийся в его базе данных.
• Агент инициализирует перемещение содержимого резервной копии виртуальной машины (файл-диск VMDK) с узла хранения на сервер ESXi.
• VMware запускает виртуальную машину по окончании операции восстановления из резервной копии.

Процесс восстановления физического сервера из резервной копии на «голое железо» (Bare Metal Restore - восстановленного после сбоя аппаратных компонент) состоит из следующих этапов:

• Сервер управления Acronis инициирует процесс полного восстановления физического сервера.
• Восстанавливаемый физический сервер перезагружается и подключается к узлу хранения, на котором находится резервная копия. По окончании процесса копирования необходимых данных происходит адаптация ОС под особенности данного оборудования. Затем сервер перезагружается и запускает восстановленную ОС со всеми данными, извлеченными из резервной копии.

Для обеспечения возможности восстановления КТС после катастрофы необходимо выполнение условий:

• Хранение рабочей документации (РД) в надежном хранилище вне пределов здания, где размещаются ЦОДы с оборудованием КТС.
• Перемещение ленточных картриджей с записанными резервными копиями в защищенное надежное хранилище вне пределов здания, где размещаются ЦОДы с оборудованием КТС.

Процесс восстановления КТС после катастрофических разрушений включает в себя следующие этапы:

• Восстановление инженерной инфраструктуры ЦОДов;
• Восстановление подключений к внешним сетям связи;
• Закупка необходимого оборудования КТС согласно спецификации Рабочей документации;
• Монтаж оборудования в ЦОДах согласно РД;
• Выполнение настройки оборудования КТС согласно РД для последующего восстановления данных;
• Выполнение восстановления данных КТС из резервных копий;
• Проверка работоспособности системы.