Каким образом можно осуществить требования к сохранности информации в случае аварий, указанные в техническом задании?

Question

Эльмира

хранение-данных

Каким образом можно осуществить требования к сохранности информации в случае аварий, указанные в техническом задании?

Здравствуйте. 

Я имею некоторый опыт в разработке небольших скриптов и сейчас изучаю создание информационных систем. В технических заданиях часто встречается пункт "Требования сохранности информации при авариях" (в том числе в ТЗ, написанных по ГОСТу). Указываются различные аварийные ситуации (например, сбои электроснабжения, оборудования, программного обеспечения, ошибки персонала и т.д.) и требования к автоматическому резервному копированию информации с возможностью восстановления из резервных копий.

Я хотел бы разобраться в реализации этой функциональности. Пожалуйста, помогите мне понять следующее:

1. Правильно ли я понимаю, что речь идет о комплексе мер, включающем:
   1.1. Процесс создания и восстановления копий для:
   - Базы данных
   - Файлов (приложений бэкенда и фронтенда)
   - Брокера очередей
   1.2. Как балансировщик должен изменять маршрутизацию пользователей с основного окружения на резервное?
   1.3. И другие аспекты?

2. Как проектируется резервное окружение? Планируется ли его размещение в ЦОД, который физически находится в другом месте, или рассматривается облачное резервное хранилище? Поскольку в случае аварий (например, электрических неисправностей или пожара) нет смысла в использовании виртуальных серверов в том же ЦОД.

* Я уточняю, что, например, в брокере сообщений RabbitMQ настройка репликации для серверов, расположенных в разных местах, значительно отличается от настройки репликации для серверов в одной локальной сети.

3. Насколько я понимаю, уровень резервного окружения и восстановления действительно проектируется в соответствии с требованиями и ресурсами заказчика (если ресурсы ограничены, то уровень резервирования будет ограниченным)?

21 февраля 2025 г. 8:44

Ответы на вопрос 2

Похожие вопросы

Answer 1

Здравствуйте! Вы правильно настраиваете свои мысли на важные аспекты, касающиеся требований к сохранности информации при авариях. Давайте детализируем каждый из ваших вопросов.

### 1. Правильно ли я понимаю, что речь идет о комплексе мер?
Да, вы совершенно правы. Под требованиями сохранности информации в случае аварий действительно подразумевается комплекс мер, который включает в себя:

1.1. **Процесс создания и восстановления копий**:
- **Базы данных**: Создание регулярных резервных копий (например, с использованием инструмента бэкапа, встроенного в СУБД или специализированных решений). Важно учитывать возможность инкрементального, дифференциального и полных бэкапов.
- **Файлы и приложения**: Нужно обеспечить резервное копирование всех критически важных файлов, включая файлы конфигурации и программного обеспечения.
- **Брокер очередей (например, RabbitMQ)**: Настройка репликации очередей и сообщений для обеспечения их сохранности. Важно использовать механизмы, которые позволяют делать бэкапы состояния очередей.

1.2. **Маршрутизация пользователей**: Пере-routing трафика с основного окружения на резервное может быть реализован с использованием балансировщиков нагрузки. Если основное окружение выходит из строя, балансировщик может направить трафик на резервные сервера. Это также может включать использование DNS с низким временем TTL для быстрой смены адресов.

1.3. **Другие аспекты**:
- Уведомление персонала о сбоях и автоматизация процессов восстановления.
- Мониторинг состояния систем и разработка подробных планов восстановления после аварий (DRP - Disaster Recovery Plan).
- Документирование всех процессов и обучение персонала, работающего с информационными системами.

### 2. Как проектируется резервное окружение?
Проектирование резервного окружения зависит от таких факторов, как:
- Уровень критичности данных и их доступности.
- Бюджет и ресурсы заказчика.

Резервное окружение может быть:
- **ЦОД**: Физическое расположение в другом Центре Обработки Данных. Это надежный, но дорогостоящий вариант.
- **Облачное хранилище**: Использование облачных решений (например, AWS, Azure, Google Cloud), которые могут предложить гибкие возможности масштабирования и высокую степень доступности.

Важно также обеспечить защиту на уровне сети (например, VPN или выделенные каналы связи) при работе с облачными решениями.

### 3. Уровень резервного окружения
Вы абсолютно правы. Уровень резервирования и восстановления действительно должен проектироваться в соответствии с требованиями и возможностями заказчика. Это включает в себя:

- Оценку надежности и доступности материалов (SLA - Service Level Agreement).
- Понимание торговых и операционных потребностей бизнеса (нужна ли высокая доступность или допустимо некоторое время простоя).
- Разработка наиболее подходящей (и финансово оправданной) стратегии восстановления.

Важно также не забывать о тестировании всех процессов резервного копирования и восстановления: периодически проводить симуляции аварийных ситуаций, чтобы убедиться в готовности системы.

### Заключение
Реализация требований сохранности информации при авариях — сложная, но важная задача, и данный процесс требует анализа множества факторов, включая технологии, бюджет и потребности бизнеса. Система, ориентированная на аварийное восстановление, должна быть запрограммирована и протестирована заранее, чтобы обеспечить надежную защиту данных в экстренных ситуациях.

Answer 2

У онлайн резервирования данных ценник реализации растет экспоненциально от допустимого лага во времени назад от момента аварии, до которого можно терять данные. <br/> <br/> Универсальные решения крутятся вокруг репликации (базы данных), постоянных снапшотов файловой системы и верхнеуровневых логов действий пользователей, на основе которых можно восстановить потерянные данные (типов пример, восстанавливал данные на за час до моря и симулируя действия пользователей, доводишь состояние до конечного. <br/> <br/> При возникновении выбора, купить специализированное железо или завернуть как очередная виртуалка на сервере приложений - выбирать первое. <br/> <br/> Если есть возможность, закладывать онлайн резервирования и восстановление в само приложение (те самые прогоны логов действий пользователей), как ещё один способ а не единственный. <br/> <br/> Само собой, резервные копии территориально должны быть разделены с рабочими данными... ну и регламенты доступа к данным, запрет доступа со стороны (сервер резервной копии инициирует подключение и авторизацию а не наоборот). <br/> <br/> Куча нюансов от того какой софт крутится с данными, как бизнес к простоям толерантен, допустимы ли лаги при модификациях (пока сервер репликации не скажет что все ок, все будут ждать), держишь ли ты запасное железо в загашнике, как регулярно проверяешь ли бакапы на восстановление и проверяешь ли результат, добавляешь ли в копию софт и инфраструктуру для его запуска (а то через несколько итераций обновлений старый бакап станет тыквой), достаточная ли документация и проводишь ли ты текстовые стресс прогоны с сотрудниками на форс-мажор (мало сохранить данные, нужны люди, способные в срок из вернуть),..