Андрей Кузнецов («Рубэкап»): «За последний год уровень доверия к российским разработчикам СРК вырос»

05.10.2023 |

Анна Тумакова.

– Андрей, какие требования предъявляются к системе резервного копирования (СРК) в условиях непрерывного роста объемов данных?

– На мой взгляд, для бесперебойной работы бизнес-процессов, сохранности и защиты данных важно, чтобы система резервного копирования отвечала двум основным требованиям: быстродействию и высокой скорости обработки запросов. Быстродействие СРК обеспечивается множеством функций: от многопоточной обработки данных до передачи по сети в несколько потоков. А когда отображается большое количество данных, с которыми работает непосредственно администратор системы или руководитель отдела резервного копирования, возникает необходимость в высокой скорости работы продукта (с точки зрения комфорта для пользователя).

Существенных различий в требованиях по отраслям нет. Разница лишь в источнике данных и их объеме. Чаще всего нам приходится иметь дело с объемными базами данных (вплоть до 20 ТБ) с масштабными средами виртуализации, включающими 10 тыс. и более виртуальных машин. Также сегодня все чаще применяются почтовые системы нового поколения, в которых зарегистрировано до 30 тыс. пользователей. При этом объем почтового ящика каждого из них может достигать 4 ГБ.

Генеральный директор «Рубэкап» Андрей Кузнецов

Одним из правил резервного копирования является его регулярность. Самый частый сценарий - один раз в день и в рабочие часы. То есть у нас есть 8 часов на создание резервной копии необходимого среза данных. Если это полная копия, тогда объем крайне велик. В случае с инкрементальными резервными копиями важен параметр, который называется Change Rate. Он означает количество изменений по отношению к изначальному объему данных. Например, у нас есть 10 ТБ данных. Значение Change Rate составляет 5 %. Иными словами, из этих 10 ТБ меняется всего одна двадцатая часть - это стандартная цифра для многих организаций. На основе этого можно рассчитать примерный размер инкрементной резервной копии (0,5 ТБ). Ее проще сделать в указанные 8 часов, чем полную. Любые современные СРК должны ориентироваться на то, чтобы резервная копия успевала создаваться в рамках заданного бизнесом временного окна.

– На что сегодня в большей степени ориентируются российские пользователи: поддержание существующих СРК зарубежного производства, внедрение отечественных систем, переход на облачное хранение? Почему?

– Российские тренды СРК во многом схожи с западными, за исключением облаков. Объясню, чем это обусловлено. Но сначала расскажу о том, на что ориентируются клиенты. В первую очередь - на надежность системы резервного копирования, ее безотказную работу, отсутствие ошибок, ведь бэкапирование идет непрерывно, иначе есть риск потерять данные.

Во-вторых, клиент обращает внимание на совместимость системы резервного копирования с теми продуктами, которые уже использует сам. Когда СРК поддерживает лишь малую их часть, ему приходится либо выбирать какие-то OpenSource-средства, чтобы защищать остальные решения, либо рассматривать конкурирующие аналоги. Иметь две системы резервного копирования в одном контуре совершенно неэффективно с экономической точки зрения. Использование OpenSource в качестве «костылей» всегда трудоемко: это дополнительная нагрузка на администраторов, которые отвечают за защиту данных.

Третий приоритет при выборе СРК - быстродействие, то, о чем мы поговорили в самом начале. И наконец, это функционал, например, возможность закрывать так называемые правила 3-2-1, когда для надежного сохранения данных нужно сделать три копии, две из которых должны храниться на двух разных физических носителях, а еще одна - за пределами организации. Сюда же можно отнести требования в части безопасности, например, защиту от изменений. Важно и то, о каком вендоре идет речь: есть ли у него аккредитация Минцифры, сертификация ФСТЭК и других регуляторов. Не менее важен для клиента при выборе СРК и опыт других заказчиков.

Сейчас большая часть крупных организаций мигрирует на отечественные решения. Те, кто находится под патронажем Минцифры и обязан менять иностранное ПО на российское в течение ближайших лет, уже этим занимаются. Другие заказчики (в основном коммерческие компании, на которые пока не распространяется это требование государства) тоже видят сложности и с получением лицензий, и с продлением поддержки у западных разработчиков. Некоторые до сих пор продолжают использовать зарубежные продукты, но при этом так или иначе смотрят в сторону импортозамещения: следят за развитием российских технологий, тестируют их, запускают пилотные проекты.

Что касается облачного хранения, то оно у нас менее распространено, чем на Западе. Там, по прогнозам, в 2024 году количество данных, которые организации держат в облаке, превысит 50 % от общего объема данных, которые хранятся у них в резервных копиях. Так как зарубежные облачные провайдеры существуют много лет, их пакет предложений увеличился, включив специальные сервисы и облака и для государственных нужд.

У нас же рынок облачных услуг развивается с задержкой, и к их провайдерам пока нет должного доверия. В госсекторе есть проекты создания частных облаков, но сейчас все-таки мало кто из клиентов соглашается хранить данные в облаке. Гораздо чаще заказчики стремятся строить свои ЦОДы: они географически распределены, и данные в них «зеркалятся», что обеспечивает отказоустойчивость. По сути, все это можно назвать частным облаком. Те, кто занимается построением такой модели облаков, развертывают в них СРК и предоставляют облачную инфраструктуру.

Уверен, такие факторы как отставание от Запада и относительное недоверие к облакам скоро уйдут в прошлое. Ведь в облаке хранить данные дешевле, чем у себя в ЦОДе. Да, есть некоторые риски, но сейчас очень многие из них закрываются на уровне договорных обязательств.

– Как в нынешней ситуации предприятию или организации обеспечить надежное резервное копирование: сколько копий, как часто, на каких носителях, по какой схеме?

– Параметры правильной стратегии резервного копирования (частота, копируемые системы, хранилище, его скоростные характеристики) зависят от того, как часто нужно эти данные восстанавливать и каким должен быть срок хранения. Например, в случае с базами данных следует сохранять транзакционные логи с минимальным временным промежутком, чтобы иметь возможность гранулярно восстанавливаться на необходимый период во времени с минимальными потерями информации. Если же речь идет о виртуализации, то все зависит от системы и ее владельца: он сам формулирует требования. При этом важно помнить о следовании правилу «3-2-1».

– Какие дополнительные компетенции для решения этих задач необходимо развивать компании-системному интегратору?

– Первое – это хорошее знание продукта, который интеграторы собираются продавать и внедрять. Второе - умение консолидировать все требования заказчика, чтобы корректно настроить СРК.

Мы как разработчик предоставляем всю необходимую для обучения информацию: проводим демонстрации продукта и вебинары, организовываем демолаборатории - это наша зона ответственности. Также развиваем свою документацию, т. к. это основа, с которой следует начинать изучать программное решение. У нас есть авторизованные курсы по СРК, и мы сейчас работаем над новой учебной программой, которая выйдет в свет в ближайшее время.

– Приведите примеры недавних проектов, связанных с организацией резервного копирования.

– В работе над проектами мы всегда опираемся на «боли» клиентов, слышим их потребности. Например, по запросу одного из крупнейших заказчиков ускорили разработку модуля для резервного копирования среды виртуализации VMware. Чаще всего этот процесс занимает год, но наша продуктовая команда подготовила прототип всего за четыре месяца. Мы сделали рабочий модуль, активно развиваем его, а также готовим к выходу первое оперативное обновление, где не только устраним проблемы, но и расширим функционал. Релиз с новым модулем выпустим в ближайшие месяцы.

– Ваши прогнозы относительно развития технологий резервного копирования в России?

– Думаю, что будет развиваться вширь поддержка отечественных СУБД, бизнес-приложений и других систем, актуальных для заказчиков. Второй тренд касается быстродействия систем, а третий - это функции, связанные с информационной безопасностью, защищенностью решения как такового: хакерские атаки, внешние и внутренние злоумышленники сегодня не редкость.

Сейчас на российском рынке решений резервного копирования два крупных игрока – это хорошо, это здоровая конкуренция. Да, есть вендоры и из других стран, но у них проблемы с получением сертификатов ФСТЭК. С другой стороны, государство обязывает не все компании к сертификации систем резервного копирования: от среднего и малого бизнеса это не требуется, и многие представители этого сегмента вполне могут продолжить пользоваться бесплатными версиями зарубежных продуктов. Однако организации, которые понимают, что данные должны быть защищены, и располагают бюджетом для их защиты, будут смотреть в сторону поддерживаемых решений, в первую очередь отечественных.

За последний год уровень доверия к российским разработчикам СРК вырос, что видно по росту числа пилотных проектов. И этот тренд будет только набирать обороты, так как теперь все больше заказчиков понимают необходимость использовать защищенные отечественные решения, чтобы минимизировать риски для бизнеса. Рост популярности российской СРК в свою очередь будет способствовать активному развитию цифровой экономики страны в целом.

– Большое спасибо за беседу!

Автор: Анна Тумакова.

Тематики: Интеграция, Безопасность

Ключевые слова: хранение данных, ИТ инфраструктура, Astra Linux, RuBackup