Yandex Cloud Backup — сохранить всё!

Резервное копирование в облаке: зачем оно нужно и как работает в новом сервисе Yandex CloudРезервное копирование в облаке: зачем оно нужно и как работает в новом сервисе Yandex Cloud

Привет, я Игорь Им, руководитель группы архитекторов Yandex Cloud, занимаюсь внедрением нового сервиса Yandex Cloud Backup. Основная задача нашего сервиса — в случае непредвиденных ситуаций восстанавливать данные за счёт создания резервных копий виртуальных машин. Помимо того, что бэкап в облаке — самый простой и бюджетный способ защиты внутреннего контура компании, это ещё и дополнительный фактор в пользу отказоустойчивости сервисов. С экономической точки зрения удобно, что при копировании информация не дублируется на собственную физическую архитектуру компании, поэтому нет необходимости покупать дополнительное оборудование и расширять штат. В этой статье расскажу механику работы сервиса резервного копирования Yandex Cloud Backup.

Что представляет собой бэкап в Yandex CloudЧто представляет собой бэкап в Yandex Cloud

Мы понимаем, что у наших клиентов, у каждой компании в целом, есть большое количество критически важных данных. Также существует объективный риск инцидентов извне, которые ставят под угрозу сохранность этих данных. Yandex Cloud Backup необходим, чтобы нивелировать подобные риски и защитить свои данные в любой ситуации.

При разработке мы добавили возможность настраивать единые политики для всего облака, в том числе для подключенных к нему сетевых, локальных или нереплицируемых SSD-дисков. Важно, что бэкап осуществляется, только когда виртуальная машина запущена, так как сервис работает через агента, который устанавливается внутри операционной системы. В будущем агенты Yandex Cloud Backup смогут работать также с приложениями, что позволит делать бэкап не всей виртуальной машины, а только, например, базы данных, запущенной на ней, и восстанавливать точечно её. Копии, которые создаёт агент, могут быть полными и инкрементальными, то есть состоять только из изменённых данных, исключая уже сохранённые.

Агент можно использовать для создания консистентных резервных копий данных с учётом текущих операций на момент бэкапа. В копию войдут и текущие операции записи на диски. Такой подход позволяет возобновить работу приложений на виртуальной машине в момент создания копии, сразу после её восстановления. Пока пользователям доступен сценарий, при котором создаются резервные копии их облачных виртуальных машин.

Все резервные копии хранятся в объектном хранилище Yandex Object Storage в сервисном бакете и не покидают периметр облака. Восстановление виртуальной машины из резервной копии занимает от нескольких минут до получаса, но, в зависимости от размера виртуальной машины, это время может увеличиться. Компания определяет под свои потребности частоту создания резервных копий — от ежемесячной до ежедневной и т. д.

Сервис Yandex Cloud Backup реализуется в коллаборации с компанией «Киберпротект» и их решением «Кибер Бэкап Облачный» и интегрирован в интерфейс Yandex Cloud.

Сейчас сервис работает в режиме Preview и доступен пользователям облака для теста в ближайшие несколько месяцев по специальному запросу к вашему аккаунт менеджеру. Пока сервис не тарифицируется, а в дальнейшем стоимость будет рассчитываться исходя из количества места, занятого под резервные копии. Агент будет предоставляться бесплатно. Новый сервис уже тестируют российские компании, архитектура которых развёрнута в Yandex Cloud: ритейлеры, производители ПО, учебные организации, консалтинговые компании и СМИ.

Как выглядит новый сервис в интерфейсе Yandex CloudКак выглядит новый сервис в интерфейсе Yandex Cloud

Сейчас управление сервисом Cloud Backup возможно только через интерфейс облачной консоли.

Cloud Backup — это отдельный новый раздел в облачной консоли, основной вкладкой которого являются виртуальные машины. Здесь видны те виртуальные машины, которые подключены к функции резервного копирования. В консоли управления можно видеть имя виртуальной машины (VM), статус агента, подключенные политики резервного копирования и время последнего бэкапа.
Политика резервного копирования — это основная сущность, которую вы создаёте в рамках сервиса Yandex Cloud Backup. Она содержит все основные настройки, по которым будет выполняться копирование.

Если кликнуть на конкретную политику, то вы провалитесь внутрь её детальных настроек, а также увидите список привязанных виртуальных машин. На тех ВМ, к которым привязана эта политика, бэкапы будут выполняться согласно выбранным настройкам. Здесь же можно привязать или отвязать новую машину.

В окошке создания политики можно задать расписание бэкапов и настройки хранения данных по количеству либо по времени — через какое время удалять или оставить, то есть хранить всегда. Также выбирается тип политики. Полный — каждый раз сохранять бэкап со всей машины целиком. Инкрементальный — иногда выполнять полные бэкапы, в остальные моменты сохранять только изменения с последнего бэкапа. Инкрементальный тип политики занимает меньше времени для снятия копии и меньше места, но виртуальная машина из него дольше восстанавливается. Если виртуальная машина относительно мало пишет на диск, то инкрементальный тип политики предпочтительнее.

По умолчанию мы создаём три дефолтные политики для каждого клиента:

• бэкапить каждый день и хранить 15 бэкапов;
• бэкапить каждую неделю, хранить 15 бэкапов;
• бэкапить каждый месяц, сохраняя 15 бэкапов.

С большой вероятностью одна или несколько из этих политик подойдут той или иной компании, но также доступна возможность создать собственную политику.

На вкладке «Резервные копии» можно увидеть все бэкапы, которые были сделаны на виртуальных машинах согласно установленным политикам. Также можно отсортировать, отфильтровать по имени машины и по политике. Если возникла такая необходимость, можно выбрать конкретный бэкап по времени и восстановить из него. Бэкап будет восстановлен на ту же самую машину, с которой он был снят. Какое-то время машина будет недоступна — как писали выше, в зависимости от её размера, в среднем, требуется от нескольких минут до получаса. Чтобы подключить функцию резервного копирования к виртуальной машине, нужно выполнить простое действие: нажать на одну галочку в интерфейсе создания ВМ сервиса Compute — галочку «Создавать резервные копии» — и функция резервного копирования будет подключена к нужной ВМ.

Как будет развиваться сервисКак будет развиваться сервис

Сейчас для подключения функции резервного копирования требуется минимальное действие: нажать на галочку при создании виртуальной машины. До стадии полной готовности сервиса пользование будет бесплатно, без тарификации. Сейчас функция резервного копирования доступна на операционных системах Linux, Ubuntu и CentOS. В планах — поддержать остальные операционные системы, в том числе Windows, а также поддержать работу с политиками и бэкапами компаний через утилиту в CLI Yandex Cloud. Сейчас Terraform является де-факто стандартом в настройке и управлении развёртывания инфраструктуры, поэтому он тоже будет поддержан. Чтобы компания могла видеть, кто, что и когда делал с политиками и бэкапами, сейчас Yandex Cloud Backup интегрируется с сервисом Audit Tralls. Чтобы обеспечить доступ к информации, сколько у компании бэкапов, политик и так далее, команда сервиса внедряет клиентский мониторинг и статистики.

Важным преимуществом облака является отказоустойчивость. Платформа Yandex Cloud гарантирует физическую и сетевую безопасность своих серверов, расположенных в трёх географических зонах. То есть все данные хранятся и одновременно распределены в трёх дата-центрах: если с одним из них что-то случится или будут проводиться профилактические работы, данные и вся система всё равно будут доступны и связаны. Кроме того, все данные в Yandex Cloud хранятся в соответствии с требованиями федерального закона № 152-ФЗ «О персональных данных» по высшему уровню защищённости УЗ-1, а также требованиям стандартов ISO, GDPR, PCI DSS и ГОСТ Р 57580.

Специалисты облачной платформы постоянно проводят мероприятия по нагрузочному тестированию и поиску уязвимостей своей архитектуры. У Yandex Cloud существует чётко прописанная политика информационной безопасности. Подробнее о ней можно узнать здесь.