Аналитики Market.CNews рассказали, как выбрать поставщика по резервному копированию в облаке и на что обратить внимание
От выбора поставщика услуг резервного копирования зависит надежность продукта, а значит, и репутация компании. В наше время одним из обязательных условий существования конкурентоспособного продукта является непрерывность бизнес-процессов, а любой простой расценивается как ненадежность и плохая организация работы. Для успеха мало создать и предоставить клиенту хороший продукт — необходимо обеспечить его бесперебойное функционирование. О критериях выбора поставщика рассказали аналитики Market.CNews.
Чтобы выбрать хорошего поставщика BaaS, нужно в первую очередь определить собственные потребности — без этого любые сравнения будут бессмысленными. После того как потребности будут определены, можно приступать к сравнению. Как правило, есть несколько общих вопросов, которые затрагивают в той или иной мере каждого, кто собирается воспользоваться услугами BaaS.
Заказывать ли BaaS у провайдера IaaS? За и против
Первое, что приходит на ум при выборе BaaS тем, кто уже использует IaaS — организовать резервное копирование у этого же провайдера. В целом это обычное решение, но нужно убедиться, что BaaS у провайдера отвечает как вашим ожиданиям, так и стандартам, а также имеет нужные сертификаты.
Перейти к рейтингу поставщиков BaaS 2022
К плюсам такого решения можно отнести высокие скорости копирования и восстановления — каналы связи внутри ЦОД всегда будут лучше, чем со сторонним сервисом — привычный интерфейс, 100% совместимость оборудования и ПО.
К минусам традиционно относят высокую опасность потери ИТ-инфраструктуры и бэкапа одновременно, например, в случае полного обесточивания дата-центра или серьезной поломки, но это зависит от уровня ЦОД.
Изучаем ЦОДы: геораспределение, уровни надежности
Дата-центр — это первое, на что следует обратить внимание. Именно его характеристики и определяют максимальную планку качества и возможностей, которые сможет предложить провайдер. Если при изучении ЦОД выяснится, что он не обладает характеристиками, заявленными провайдером в услуге — это значит, что провайдер обманывает.
Отдельно можно выделить 2 пункта, на которые стоит обратить особое внимание, они оказывают непосредственное влияние на качество услуги Backup-as-a-Service:
- Геораспределение;
- Уровни надежности.
Впрочем, эти характеристики важны не только для BaaS, но и для всей работы дата-центра, поэтому этим параметрам аналитиками Market.CNews уделяется большое внимание не только в рейтинге BaaS 2022, но и IaaS 2022, а также DRaaS 2021.
Геораспределение
Распределенный ЦОД — это географически распределенные ЦОД, объединенные в единую инфраструктуру. Физические сервера расположены в разных ЦОД, которые связаны между собой высокоскоростными каналами передачи данных, благодаря чему они могут функционировать в едином информационном пространстве, как если бы находились в одном здании.
Внешне и функционально для пользователя такой дата-центр ничем не отличается от тех, которые размещены в единственном месте — независимо от того, к какому ЦОД он подключен, ему доступен единый интерфейс управления и одинаковые возможности. В теории он вообще не должен заметить того, что произошла авария и его переключили на запасные/дополнительные мощности.
Помимо того, что распределенные ЦОД более отказоустойчивы, — а в случае с резервным копированием надежность очень важна — они предлагают выбор географического расположения площадки. Например, если возникнет необходимость, то можно перенести выделенные мощности в другую страну, но эту возможность следует уточнять заранее.
Уровни надежности
Дата-центры, помимо других различных характеристик, имеют заявленные уровни надежности: они определяются совокупностью ряда параметров. Всего существует 4 уровня классификации — чем выше, тем лучше. В итоге все дата-центры распределены по 4 категориям, на которые можно ориентироваться:
- Tier I;
- Tier II;
- Tier III;
- Tier IV.
Если отбросить все условности, то Tier IV в этой классификации — самый лучший выбор. Но в бизнесе как раз очень много условностей и отбросить их нельзя, а поэтому нужно отталкиваться от реальных потребностей. Tier IV — это очень дорого, ЦОДы в этой категории не выходят за рамки простоя в 26 минут за год, и практически на 100% надежны (на 99,995%), такие показатели для большинства будут избыточными.
Узнать Tier ЦОД провайдеров BaaS 2022
К тому же, Tier III, с максимально допустимым простоем в 1,6 часа в год и отказоустойчивостью в 99,982%, не сильно отстает. Tier II и Tier I уже отличаются по показателям, но опять же не критично — 22 и 28,8 часа соответственно.
Другие характеристики, влияющие на уровень Tier, это возможность обслуживания без остановки работы и резервирование оборудования. 1 и 2 категории требуют остановки для ведения профилактических и внеплановых работ, а 3 и 4 — могут выполнять работы и проводить обслуживание без остановки дата-центра.
Активное/резервное оборудование — у Tier IV (2(N+1)) дублируются все системы, даже те, которые выделены под дополнительные нагрузки и внештатные ситуации. Tier III и Tier II имеют одинаковые показатели N+1, но потоки у Tier III идут уже по 2N. Кроме этого есть и другие особенности, определяющие класс: отдельная стоянка для работников и гостей, отдельное здание, пожаростойкость, минимальные расстояния до дорог, аэропортов и так далее.
Совпадают ли гипервизоры источника
Гипервизор позволяет разворачивать программное обеспечение на физическом оборудовании с применением виртуализации. Разные провайдеры могут использовать разные гипервизоры, поэтому необходимо убедиться в том, что BaaS провайдера поддерживает виртуализацию вашего облака.
Заявленный SLA и размер компенсаций
SLA (Service Level Agreement), в русском варианте звучит как «Соглашение об уровне обслуживания», — договор, который в простых и понятных формулировках регулирует объем и качество услуги, гарантированное провайдером. В него вносятся подробности, которые в буквальном смысле определяют работу сервиса. Такой договор выгоден не только клиенту, но и провайдеру, на случай, если у клиента появятся завышенные ожидания и претензии.
SLA точно определяет все процессы использования услуги. В отличие от юридических документов, где трактовки часто размыты и пытаются охватить как можно больше ситуаций, SLA — это точный договор, с конкретными цифрами и характеристиками для каждой ситуации.
Пункты соглашения могут быть разными, но есть и такие, которые справедливы для любого договора:
- доступность сервиса — указывается максимально допустимый простой, способы решения внештатных ситуаций, правила подачи заявок;
- время реакции на происшествия — указывается максимальное время, в течение которого техническая поддержка должна ответить на заявку, а затем восстановить работоспособность;
- количество и сроки профилактических работ, а также график их проведения и способы оповещения;
- возможность изменений условий услуг, срок действия SLA и ответственные за его исполнение.
В общем, SLA — это такой документ, который в подробностях расписывает обязанности сторон и определяет размер и способ компенсации, если они будут нарушены. Компенсация может быть как денежная, так и в виде скидок или бонусов. Большинство провайдеров с хорошими условиями выкладывают SLA в открытый доступ на сайте.
Хранение бэкапов в сегменте ФЗ-152
Государство строго регулирует сбор, обработку и хранение персональных данных федеральным законом «О персональных данных» — ФЗ-152. Требования со стороны регулятора обязывают оператора обеспечить безопасность персональных данных и принимать меры для их защиты и восстановления.
Проще говоря, при работе с персональными данными операторы обязаны делать резервные копии, чтобы обеспечить безопасность в соответствии с пунктом 7, статьи 19, ФЗ-152 — «восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним».
При выборе поставщика резервного копирования для оператора ПДн следует обращать внимание на соответствие требованиям регулятора. Проще всего выбрать облачное решение, аттестованное по 152-ФЗ, в этом случае у провайдера уже будет вся инфраструктура, позволяющая работать с бэкапами ПДн в правовом поле.
Гранулярное восстановление
Технология, позволяющая восстанавливать отдельные файлы — документы, тома, папки и даже разделы. Случайное удаление нужного файла или важного документа из электронной почты в самых сложных случаях может привести к необходимости восстанавливать последний бэкап системы и откатывать ее состояние. Гранулярное восстановление позволит восстановить только это письмо или файл, не затрагивая остальную систему.
Проверка работоспособности бэкапов
Несмотря на то, часть BaaS предоставляет услуги проверки резервных копий, время от времени необходимо это делать самостоятельно, путем восстановления и проверки работоспособности. Тем не менее поставщики позволяют включать опцию, позволяющую автоматически проверять копии.