Система корпоративного резервирования Acronis
На российский рынок выпущена локализованная линейка продуктов Acronis True Image для создания корпоративной системы резервного копирования данных.
Ценность информации, хранящейся на жестких дисках современных компьютеров, трудно переоценить. Между тем ей угрожает множество опасностей, начиная с вирусных атак и сбоев файловой системы и заканчивая выходом из строя накопителей и некорректными действиями легитимных пользователей. Гарантированно защититься от них невозможно. Единственным способом обезопасить себя от утери данных при возникновении непредвиденных ситуаций остается резервное копирование.
Сегодня на рынке представлено множество программ для резервного копирования информации, хранящейся на жестких дисках компьютеров. Среди них есть как примитивные утилиты, просто копирующие указанные файлы в отдельную папку, так и достаточно мощные продукты с массой полезных функций: работа по расписанию, сжатие исходных данных, их шифрование и т. п. Таким образом, любой домашний пользователь без проблем может подобрать себе подходящую систему резервирования информации.
Иначе обстоят дела с построением системы резервного копирования в корпоративных информационных системах. Дело в том, что у этой задачи есть две серьезные особенности, которые не позволяют ее решать с помощью тех же продуктов, что и в случае домашних пользователей. Первая особенность — наличие в составе корпоративных систем различных серверов: файловых, почтовых, серверов баз данных и т. д. Чтобы выполнять резервное копирование размещенной на них информации без остановки работающего ПО (т. е. без простоя всего офиса), требуются особые технологические решения. Вторая особенность заключается в том, что время восстановления рабочих станций и серверов должно быть минимальным при любых, в том числе и аппаратных сбоях. Это важно, поскольку опять же помогает избежать длительных простоев в работе сотрудников и связанных с ними убытков. Помимо этого в корпоративных системах резервного копирования должно быть немало других функций, например, удаленное централизованное администрирование, возможность защиты архивов от несанкционированного доступа и т. п.
Компаний, занимающихся разработкой продуктов, которые удовлетворяли бы всем перечисленным условиям, немного. Одна из них, компания Acronis (www.acronis.ru), достаточно известна как в нашей стране, так и за рубежом. В январе 2008 г. она выпустила на российский рынок локализованную линейку продуктов Acronis True Image для создания корпоративной системы резервного копирования информации. В ее состав входит четыре продукта: Acronis True Image Echo Workstation, Echo Server для Windows, Echo Server для Linux и Echo Enterprise Server.
Копирование информации с рабочих станций
Для резервного копирования информации с персональных или портативных компьютеров, которые входят в состав корпоративной сети, служит продукт Acronis True Image Echo Workstation. С его помощью можно создавать резервные копии отдельных папок и файлов, а также посекторные образы целых разделов жестких дисков. Для корпоративных пользователей второй вариант предпочтительнее, поскольку позволяет восстановить работоспособность компьютера в случае сбоя ОС буквально за несколько минут. Конечно, образы занимают больше места, нежели простые копии, однако в Acronis True Image Echo Workstation реализовано несколько способов уменьшения требований к свободному пространству. Это сжатие информации, создание инкрементных (каждый образ содержит только те данные, которые изменились с момента последнего копирования) и дифференцированных образов (каждый образ содержит только изменившиеся по сравнению с базовой копией данные).
Создаваемые программой резервные копии надежно защищаются от повреждения или уничтожения. Для этого используется так называемая зона безопасности (Acronis Secure Zone). Она представляет собой скрытый служебный раздел, который можно разместить на локальном жестком диске (рис. 1). Зона безопасности имеет особую файловую систему и потому доступна только программам компании Acronis. Все остальное ПО, использующее стандартные возможности ОС, считает этот раздел просто неразмеченным пространством и не может работать с сохраненными в нем резервными копиями и образами. Это защищает последние от повреждения вирусами, удаления легитимными пользователями и т. д. Помимо этого резервные копии можно создавать просто в существующих разделах локального жесткого диска, на сетевых дисках, удаленных FTP-серверах, сменных (в том числе и ленточных) носителях.
Для процесса резервного копирования в Acronis True Image Echo Workstation существуют самые разные возможности настройки. Так, пользователь или администратор сети может активировать исключение файлов указанного типа из создаваемого архива, задать команды, запускающиеся перед началом процесса и после его окончания, включить деление архива на части определенного размера, запретить или разрешить сохранение параметров безопасности файлов и т. д. Интересная особенность продукта — возможность управления скоростью копирования. В настройках можно отдельно указать приоритет процесса, скорость записи на жесткий диск и скорость передачи данных по сети. Задавая соответствующие параметры, можно вести резервное копирование даже во время рабочего дня в офисе, и оно не будет мешать сотрудникам выполнять свои служебные обязанности.
Отдельно стоит отметить такую важную функцию, как шифрование создаваемых резервных копий или образов. Эксперты в области информационной безопасности постоянно говорят о том, что именно резервные копии часто становятся источником утечки конфиденциальной информации. Так было, например, с базой данных проводок ЦБ РФ, появившейся в свое время на «черном» рынке. В Acronis True Image Echo Workstation реализован стойкий криптографический алгоритм AES с длиной ключа шифрования 128, 192 или 256 бит. Чем больше ключ шифрования, тем дольше идет кодирование и декодирование информации, но тем надежнее ее защита.
Для автоматизации процесса резервного копирования в Acronis True Image Echo Workstation есть удобный планировщик с очень гибкими настройками. С его помощью можно формировать задания, которые будут запускаться по заданному расписанию. Отметим, что можно включать процесс резервирования информации при изменении свободного места на диске на указанную величину. В некоторых случаях этот режим существенно уменьшает количество резервных копий без снижения надежности защиты информации.
Восстановление информации на рабочих станциях
В Acronis True Image Echo Workstation реализовано несколько способов восстановления информации. Чтобы запустить самый простой из них, пользователю достаточно открыть программу, выбрать нужный архив или образ и указать место назначения. Впрочем, иногда необходимо не просто восстановить, а сначала просмотреть определенные файлы или папки. В этом случае созданный ранее образ можно подключить к системе как виртуальный диск. При этом будут доступны операции не только чтения, но и записи, что позволяет изменять созданные ранее образы.
В том случае, если компьютер не удается загрузить, например, вследствие сбоя ОС, невозможно и запустить True Image Echo Workstation. В этом случае вернуть утраченную информацию можно с помощью функции «Восстановление при загрузке» либо с созданного заранее загрузочного носителя. В обоих случаях речь идет об использовании автономной версии программы, которая может работать без загрузки ОС. Разница заключается лишь в способе ее запуска: в первом случае она хранится и загружается с мобильного носителя (обычно с компакт-диска), а во втором — непосредственно с винчестера (для этого пользователю необходимо нажать на кнопку F11 до попытки загрузки Windows).
При восстановлении системных разделов можно использовать технологию Acronis Snap Restore. Она позволяет начать работу на компьютере практически сразу, не дожидаясь окончания процесса развертывания. При ее включении программа в первую очередь находит в образе и восстанавливает сектора с системными файлами. После этого можно сразу же загрузить ОС, а процесс дальнейшего восстановления будет выполняться в фоновом режиме. Благодаря этой технологии уже буквально через пару минут можно будет начать работу на компьютере, на котором произошел сбой ОС.
Расширенные возможности системы
Говоря о расширенных возможностях корпоративной системы резервного копирования, в первую очередь необходимо сказать о ее администрировании. Управление резервным копированием возможно непосредственно с рабочих станций, для этого в Acronis True Image Echo Workstation входит специальная локальная версия. Однако в большинстве случаев ее нельзя рассматривать в качестве основного средства администрирования. В корпоративной системе должна быть возможность централизованного удаленного управления всей системой резервного копирования.
В Acronis True Image Echo Workstation эта задача решается следующим образом. На компьютер администратора устанавливается консоль управления (рис. 2). Прямо из нее на рабочие станции сотрудников можно инсталлировать так называемые агенты. Это специальные программы, обеспечивающие удаленное управление всеми операциями, связанными с резервным копированием данных серверов и рабочих станций. Таким образом, сотрудники, отвечающие за работоспособность информационной системы, получают возможность вести администрирование и мониторинг системы резервирования прямо со своего рабочего места.
Существенно уменьшить затраты на управление системой резервирования позволяет технология Acronis Group Server. С ее помощью администратор может создавать задачи сразу для целых групп рабочих станций. Особенно это актуально в компаниях, где есть несколько сотрудников одного профиля (менеджеры, бухгалтеры и т. п.). Они выполняют сходные задачи, работают со сходной информацией, а потому и резервирование их рабочих станций должно выполняться по одинаковым правилам. Благодаря Acronis Group Server это организуется очень быстро.
Еще один интересный компонент в составе рассматриваемого продукта — Acronis Backup Server. Это приложение, которое, будучи установлено на любом сетевом компьютере (в том числе на файловом сервере), реализует на нем корпоративный сервер хранения архивов. С его помощью администратор может создать несколько хранилищ архивов — специальных областей жесткого диска, в которых будут сохраняться резервные копии и образы дисков. Главная их особенность — возможность задать ограничения для компьютеров и пользователей, в том числе максимальные объем дискового пространства, число резервных копий, число инкрементных образов и время хранения резервных копий. Acronis Group Server может самостоятельно по расписанию проверять содержимое хранилищ, а обнаружив нарушения, выполнять с ними определенные действия, например, объединять инкрементные копии с предыдущими без нарушения целостности архивов.
Использовать корпоративное хранилище резервных копий можно по-разному, все зависит от решаемой задачи. Однако в большинстве случаев оптимальным будет такой вариант: на каждой рабочей станции организуется зона безопасности, затем создается задание, согласно которому в эту зону будет копироваться системный раздел данного компьютера с ОС. После этого организуется копирование документов, причем в этом задании сразу же указывается два места назначения (в Acronis True Image Echo Workstation это возможно): локальная зона безопасности и сетевое хранилище. Это обеспечивает сохранность критически важной информации даже в случае выхода из строя жесткого диска компьютера или сервера.
В Acronis True Image Echo Workstation реализована также поддержка виртуальных машин. Это достаточно приятная особенность, поскольку сегодня технологии виртуализации все чаще используются для решения различных задач. Продукт, во-первых, позволяет сохранять и восстанавливать данные виртуальных машин, а во-вторых, в нем есть функция преобразования созданных образов разделов жестких дисков в виртуальные разделы наиболее распространенных форматов: .vmdk для VMware, .vhd для виртуальных машин Microsoft и .hdd для Parallels. Это позволяет быстро решать сразу две задачи: создавать виртуальные машины и преобразовывать их в другой тип. Для создания виртуальной машины достаточно сделать копию реального компьютера и преобразовать полученные образы в файлы нужного формата. Вторая задача, преобразование виртуальной машины, решается почти так же: создаются образы всех дисков виртуального ПК, которые потом конвертируются в нужный формат.
Серверная система резервного копирования
Для построения серверной системы резервного копирования в линейке продуктов Acronis True Image предназначены сразу три программы. Первые две, Echo Server для Windows и Echo Server для Linux, очень схожи: обе используются для организации резервного копирования корпоративных серверов, только работающих под управлением разных ОС. По функциональности эти продукты практически не различаются, разве что в версии, предназначенной для Linux, отсутствует часть возможностей, которые связаны с реализованными в Windows технологиями: поддержка службы теневого копирования томов, работа с журналом событий и т. п.
ПО Acronis True Image Echo Server напоминает несколько урезанную версию Acronis True Image Echo Workstation, только предназначенную для серверов. С его помощью можно создавать резервные копии отдельных файлов или папок и образы целых разделов локального жесткого диска. Размещаться они могут непосредственно на жестком диске сервера, на сетевых дисках, FTP/SFTP-серверах, на всевозможных сменных накопителях (USB и FireWire, CD и DVD) или накопителях на магнитных лентах. Администратор может гибко настраивать процесс резервирования, используя уже рассмотренные выше параметры. Восстановление информации выполняется как путем запуска программы из под Windows, так и с применением автономной версии (со специально созданного загрузочного диска) или функции «Восстановление при загрузке».
Таким образом, единственное, чем Acronis True Image Echo Server отличается от продукта для рабочих станций, — это поддержка серверных ОС и специальные технологии, которые позволяют резервировать информацию без остановки приложений сервера, например, системы управления базами данных. Это очень важно, поскольку во многих информационных системах простои серверных служб недопустимы.
Последний продукт рассматриваемой серии, Acronis True Image Echo Enterprise Server, — универсальная система. В комплект его поставки входят компоненты для серверных ОС как семейства Windows, так и Linux. Это позволяет применять его для всех серверов, функционирующих в организации.
По своим основным функциям Acronis True Image Echo Enterprise Server аналогичен Acronis True Image Echo Server, однако в нем реализованы средства централизованного администрирования. В первую очередь это уже упомянутая выше консоль управления и агенты, которые могут устанавливаться на серверах и обеспечивать удаленное администрирование системы резервного копирования. При этом ответственным сотрудникам доступны все возможности, имеющиеся в Acronis True Image Echo Workstation: групповое управление заданиями, возможность удаленного восстановления информации и т. п.
Таким образом, можно сделать следующий вывод. Продукты Acronis True Image Echo Server для Windows и для Linux отвечают потребностям компаний с небольшой ИТ-инфраструктурой, в состав которой входит от одного до трех серверов, установленных в комнате со свободным доступом администратора. В более же серьезных информационных системах предпочтительнее использовать Acronis True Image Echo Enterprise Server. Необходимо понимать, что разница в первоначальной стоимости этих продуктов быстро компенсируется уменьшенной стоимостью администрирования.
Аппаратно-независимое резервирование
Обычно резервное копирование рассматривается исключительно как способ сохранить документы или какую-то другую информацию при возникновении сбоев. Однако на самом деле создание посекторных образов может применяться и для восстановления работоспособности серверов и рабочих станций в случае выхода оборудования из строя. Обычно на решение этой задачи уходит от нескольких часов (установка и настройка ОС и всего необходимого ПО на новой рабочей станции) до нескольких дней (установка и настройка серверной ОС, поднятие домена, настройка прав доступа, СУБД и т. п.). Использование же образов системных дисков позволяет перенести систему с вышедшего из строя компьютера на новый буквально за несколько минут.
Однако здесь есть одна серьезная проблема. Резервные копии отдельных папок и файлов можно развертывать на любых компьютерах; с образами же системных дисков дело обстоит иначе. Развернуть резервную копию на новом ПК легко, однако в большинстве случаев ОС не будет загружаться, поскольку критически важные драйверы могут оказаться несовместимы с оборудованием на новом компьютере. Частично проблему решает инструмент Microsoft System Preparation Tool (sysprep). Однако он позволяет заменить драйверы лишь для устройств plug-and-play (видеокарты, звуковой и сетевой плат и т. п.), из которых далеко не все критически важны. Фактически ОС можно загрузить и без них, пусть даже она будет лишена некоторых возможностей.
Для разрешения этой проблемы компания Acronis предлагает к любому продукту из серии Acronis True Image Echo дополнительный модуль — Acronis Universal Restore. Он обеспечивает аппаратно-независимое восстановление системных разделов с установленными в них ОС. Фактически это позволяет разворачивать резервную копию на любом компьютере с сохранением не только ОС, но и всех ее настроек (включая сетевые и настройки безопасности), а также установленного ПО. Подобное решение уменьшает время простоя одного сотрудника или целого офиса буквально от одного до нескольких десятков минут.
Работает Acronis Universal Restore следующим образом. В процессе развертывания образа поврежденного компьютера на другом ПК программа заменяет драйверы аппаратно-зависимого уровня (HAL) и драйверы устройства хранения информации. Новые драйверы автоматически ищутся в стандартном хранилище Windows (т. е. берутся непосредственно из образа). Администратор может также указать место хранения драйверов, что позволяет применять, например, компакт-диски, идущие в комплекте с оборудованием. Acronis Universal Restore обеспечивает совместимость только на уровне HAL, для всех устройств plug-and-play драйверы придется устанавливать отдельно. Впрочем, как мы уже говорили, это не представляет проблемы. Даже без них на новом компьютере будет загружена ОС, полностью готовая к работе.
* * *
Построение эффективной системы корпоративного резервного копирования позволяет не только предотвратить утерю важной информации, но и до минимума сократить убытки, которые приносят простои отдельных рабочих станций или целых серверов. Естественно, для решения этих задач подходит далеко не любой продукт — здесь необходимы программы, разработанные специально для корпоративного использования. Один из примеров таких программ на российском рынке — семейство Acronis True Image, которое полностью отвечает современным представлениям о корпоративной системе резервного копирования.