Разработчик решений ИБ «Инфозащита» внедрил у себя «Acronis Защита Данных»

2021: Внедрение «Акронис Защита Данных»

2 апреля 2021 года Акронис-Инфозащита (Acronis-Infoprotect) сообщила о том, что специалисты «Инфозащиты» внедрили «Акронис Защита Данных», ранее неоднократно используемую в собственных проектах.

В качестве основного критерия выбора решения в компании называют его способность выполнять резервное копирование «на лету», без необходимости выделять технологические окна на обслуживание. Кроме этого, сотрудники «Инфозащиты» отмечают удобство работы с интерфейсом «Акронис Защита Данных», в особенности, – его время отклика. Есть и другие качества решения, которые выделяют в компании: понятная логика средств управления продуктом, информативность отчетов, превосходные документация и техподдержка.

Специалисты «Инфозащиты» самостоятельно развернули решение в своей инфраструктуре, провели его тестирование и настройку.

Система осуществляет резервное копирование более 100 виртуальных машин, размещенных на пяти физических серверах в трех территориально разнесенных центрах обработки данных. Управление системой организовано из веб-консоли, контроль доступа объединён со службой каталогов Active Directory компании. Кроме того, система интегрирована с почтовым сервером, службами мониторинга и тревожного оповещения компании и рассылает ответственным лицам отчёты в случае обнаружения сбоя в процессе резервного копирования.

В компании «Инфозащита» осуществляется как инкрементальное, так и дифференциальное резервное копирование, для которых разработаны отдельные политики. Инкрементальный бэкап подразумевает первоначальное создание полной копии массива данных, после чего изменения в копию вносятся только при изменениях в структуре файлов. Таким образом, каждая резервная копия фиксирует изменения, произошедшие с момента создания предыдущей и представляет собой точку восстановления. Дифференциальное резервное копирование отличается тем, что после создания первой копии все последующие содержат не все данные, а только произошедшие изменения.

У нас разработано несколько политик резервного копирования для разных планов, – поясняет Максим Головлев. – Их основные отличия заключаются в частоте создания копий для самых критических узлов инфраструктуры. Как правило, мы ежемесячно осуществляем полное резервное копирование, после чего один раз в день или в неделю, в зависимости от характера и особенностей работы конкретной системы, создаем инкрементальные копии. Общий объем резервируемых данных в нашей инфраструктуре на апрель 2021 года составляет приблизительно 5 Тбайт.

Кроме самих серверов, включая тестовые среды (лаборатории с конфигурациями продуктов на заказ), в «Инфозащите» резервируется файловое хранилище, архив финансовых документов, базы данных CRM- и финансовой систем, видеозаписи средств безопасности и ротируемые видеокурсы обучения для сотрудников.

Риски для данных можно условно разделить на две больших категории: аппаратные отказы и атаки, уничтожающие (или шифрующие) данные. Обе категории хорошо закрываются одним решением, – отмечает Максим Головлев.

Для хранения резервных копий в «Инфозащите» используется «классическое» правило 3-2-1. Оно позволяет, с одной стороны, обеспечить надежную страховку от потери данных, с другой – не создавать излишнее количество копий данных.

Подход 3-2-1 предусматривает выполнение трех простых правил, – рассказывает Максим Головлев. – Для того, чтобы обеспечить надежность, необходимо создать три копии данных (3), две разных копии должны храниться на разных носителях (2) и, наконец, одна из копий должна находиться в другой локации. Так же поступаем и мы: создаем три копии данных, при этом одна из них находится в ЦОД, который расположен не просто в другой локации, но даже в другой стране – Германии. Такая схема дает нам уверенность в том, что при любых катаклизмах одна из резервных копий в любом случае будет в нашем распоряжении. Мы не раз смогли оценить «Акронис Защиту Данных» в «боевых» условиях. Впрочем, в компании относятся к необходимости восстановления систем из резервных копий спокойно. Ошибка, которую можно исправить – это не ошибка. В нашей инфраструктуре периодически происходят инциденты. Все это – следствие решения сложных задач.