Если на предприятии возрастает количество используемых бизнес-приложений и увеличивается объем информации, которую необходимо анализировать, а данные обрабатываются вычислительными системами в удаленных подразделениях, значит, пришло время консолидировать данные. Требования к консолидации могут быть сформулированы заказчиком на уровне и бизнес-задач, и на техническом, при этом одно требование является непреложным всегда – обеспечение безопасности информации и непрерывная защита данных в рамках существующей инфраструктуры бизнеса.

Введение
Еще десятилетие назад о непрерывной защите данных задумывались только CIO крупнейших компаний, да и то речь шла лишь о предотвращении потери критически важной для компании информации. Конечно, никто не намеревался защищать почтовые ящики пользователей или простые файл-серверы. Сегодня ситуация изменилась – многие компании стремятся защищать данные в головном офисе и филиалах, причем не только тогда, когда речь идет о бизнес-процессах, но и применительно к рядовым базам данных или почтовым ящикам.
С одной стороны, причиной такого подхода можно считать изменение нормативно-законодательной базы и принятие более строгих требований по сохранению переписки сотрудников и других данных. Если в России это пока, пожалуй, нельзя отнести к доминирующим факторам, то, например, для компаний в США акт Sarbanes-Oxley является серьезным поводом к размышлениям. В то же время все большую роль играют доступность сервисов и актуальность данных.
С другой стороны, происходит постепенное расширение функционала и активное снижение цен на продукты для непрерывной защиты данных со стороны производителей. Увеличивается количество поставщиков подобных решений, что говорит о созревании рынка.
Таким образом, в сложившейся ситуации компания, характеризующая свою вычислительную сеть как центр обработки данных (ЦОД), рано или поздно задумывается о средствах защиты и восстановления данных для различных сегментов своей сети. Учитывая актуальность этого вопроса, особенно в свете вступления России в ВТО, рассмотрим подходы различных производителей к непрерывной защите данных в сети.

Идеология CDP
Сама идея CDP (Continuous Data Protection) заключается в постоянном резервировании данных с возможностью восстановления состояния системы или подборки документов, которое было актуально на любой выбранный промежуток времени в прошлом. Разумеется, подобная модель идеальна, так как ни одна компания не может не уничтожать вообще никаких данных и хранить всю информацию, которая когда-либо появлялась на серверах. Однако сегодня существует достаточно много решений, которые пытаются приблизиться к идеальной CDP, конечно, каждый со своей стороны.
Другим значимым аспектом функционирования CDP следует считать усложнение распределенных сетей компаний, которые нередко имеют соединение по недостаточно высокоскоростным интернет-туннелям или не всегда находятся на связи. Именно поэтому важны системы CDP: ежечасно копировать с включенного компьютера папку «Мои документы» на внешний жесткий диск – нет проще! Но создать максимально приближенную к CDP систему, работающую в условиях корпоративной инфраструктуры без дополнительного «софта», увы, невозможно.

Собственные средства Microsoft
Если говорить о собственных решениях Microsoft, то их функционал оказывается не очень богатым. Простейшие реализации CDP-подобных систем работают на базе службы Windows VSS (Volume Shadow Service), которая регистрирует изменения, происходящие на защищаемых серверах, и, согласно расписанию, раз в час передает «слепок» данных на сервер защиты данных. Конечно, этот подход, строго говоря, нельзя назвать системой непрерывной защиты данных, но, пожалуй, установка систем защиты на базе стандартных средств, с учетом ее невысокой стоимости и полной совместимости таких решений с продуктами Microsoft и многими системами «ночного резервного копирования», дополняющими функционал системы непрерывной защиты, является неплохим вариантом. Что интересно, использование VSS реализует возможность восстановления данных пользователем в случае сбоя на рабочем месте.

Продолжение читайте в печатной версии журнала