Категория: Бланки/Образцы
Настоящим регламентом определяется последовательность резервного копирования и восстановления персональных данных при их обработке в информационных систем персональных данных. Резервные копии, содержащие персональные данные и план резервного копирования указываются в Журнале резервных копий и Плане резервного копирования персональных данных.
Выполняемые требования законодательстваПодготовить этот документ и весь пакет документов по обработке и защите персональных данных в организации или государственном органе вы можете в нашем сервисе b-152.ru
Р егулярное резервное копирование данных является неотъемлемой частью успешного бизнеса. Потеря информации и невозможность быстрого ее восстановления может привести к огромным убыткам, вплоть до полного прекращения деятельности компании [1]. К сожалению, зачастую о проблеме начинают задумываться слишком поздно. Ситуация усугубляется в небольших компаниях, где может не хватать ресурсов для привлечения квалифицированных специалистов, способных качественно и надежно организовать резервное копирование.
В данной работе рассмотрен один из возможных подходов к решению проблемы. Хотя и существует ряд ограничений, препятствующих его использованию в крупных компаниях, у него есть ряд преимуществ, делающих его актуальным для небольших компаний. К преимуществам распределенной системы резервного копирования, предлагаемой в данной работе, можно отнести простоту внедрения, отсутствие необходимости в выделенном сервере, возможность задействовать имеющиеся ресурсы (неиспользуемое дисковое пространство) оптимальным образом.
Разработка собственного решения, несомненно, повлечет дополнительные расходы, но желание полностью использовать имеющиеся ресурсы, наличие множества технологий, позволяющих сильно сократить сложность разработки и затраченное время, а также потенциальная возможность продажи разработанного продукта аналогичным малым предприятиям, послужили основанием для принятия решения в его пользу.
К разрабатываемой системе были предъявлены следующие функциональные требования:
В качестве архитектуры системы выбрана одноранговая сеть p2p. P2p (peer-to-peer) – компьютерная сеть, основанная на равноправии участников. В такой сети отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и сервером. В отличие от архитектуры клиент-сервер, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов [3]. Таким образом, разрабатываемая система является полностью распределенной и не требует выделенного сервера.
Для надежного распределения резервных копий по узлам одноранговой сети, необходимо ввести избыточную информацию, то есть сгенерировать дополнительные части резервной копии. Для решения этой задачи подходит алгоритм, используемый в RAID (Redundant Arrays of Inexpensive Disks) массивах [1]. Работа данного алгоритма основана на корректирующих кодах Рида-Соломона.
Рассмотрим алгоритм [4]. Перед нами стоит следующая задача: пусть имеется n частей резервной копии размером b байт каждая D 1 ,D 2. … ,Dn .
резервная копия может быть восстановлена.
Будем рассматривать каждую часть как последовательность слов.
Возможность в любой момент восстановить базу данных из рабочей копии – существенная часть обеспечения непрерывности бизнеса. Целостность и возможность к восстановлению являются важной частью задач управления ИТ для Sarbanes-Oxley, представленных институтом IT Governance.
Зачастую, аудиторы обращают внимание только на факт осуществления резервного копирования на диск или на ленты, и не обращают внимание на целостность и жизнеспособность этих резервных копий.
В этой статье рассматриваются вопросы, связанные с потерей данных, а также различные варианты резервирования баз данных. Также освещаются лучшие практики, которые могут помочь аудиторам в оценке эффективности резервного копирования баз данных. Особое внимание в этой статье уделяется технологиям и возможностям реляционных СУБД Oracle и Microsoft SQL Server, так как вместе они составляют примерно 40% от всех установленных баз данных. В таблице 1 приводится краткое сравнение этих СУБД.
Таблица 1. Сравнение Oracle RDBMS и MS SQL Server RDBMS
MS SQL Server RDBMS
В Oracle база данных при запуске обращается ко всем средам СУБД, включая структуру памяти, фоновые процессы, файлы базы данных, логи online redo, и некоторым другим файлам, включая файлы параметров сервера и файлы паролей.
SQL сервер при запуске выделяет пул памяти, использует фоновые процессы, и работает с несколькими базами данных, в том числе системными и пользовательскими. Мастер база MS SQL - это основная база данных системы, которая содержит системный каталог и информацию об остальных отдельных базах.
Любая база данных Oracle работает с одним централизованным системным каталогом или словарем данных, которые находятся в системном табличном пространстве.
В SQL сервере системный каталог, аналогичный словарю данных Oracle, разбит между отдельными базами данных, мастер базой и базами ресурсов (в более поздних версиях).
СУБД Oracle состоит из логических структур, называемых табличным пространством, которые, в свою очередь, состоят из физических файлов с данными. Табличное пространство/файлы данных форматируются во внутренние элементы, называемые блоками. СУБД состоит из цепочки связанных блоков разного размера.
SQL сервер использует файловые группы, являющиеся логическими контейнерами для одного или более файлов. Данные, содержащиеся внутри файловой группы, пропорционально распределяются между всеми файлами этой группы. SQL форматирует файлы во внутренние элементы, называемые страницами, организованные в экстенты фиксированного размера.
Oracle для работы с базами данных предоставляет зарегистрированным пользователям логины, для которых прописан набор привилегий и операций, разрешенных в системе.
В SQL сервер логин позволяет пользователю подключаться к инстансу. Однако, доступ к базам данных внутри инстанса не автоматический и осуществляется посредством заведения отдельных акаунтов на доступ к конкретным базам данных. Привилегии внутри инстанса привязаны к логину, а привилегии внутри баз данных привязаны к конкретным пользователям.
Аутентификация – процесс проверки того, что логин введенный пользователем, принадлежит авторизованному пользователю. Oracle позволяет производить аутентификацию через операционную систему или через СУБД (сервер).
SQL также позволяет производить аутентификацию через операционную систему или через СУБД. В SQL сервере аутентификация через OS называется Windows Authentication, а через СУБД - SQL
Режим ведения логов
Логи online redo используются в Oracle для регистрации изменений в БД прежде чем применить эти изменения к БД. Oracle позволяет использовать функцию отмены чтобы возможно было вернуться к состоянию в прошлом, чтобы облегчить процесс отката транзакций.
В SQL сервере логи online redo называются логами транзакций. Они объединяют в себе функции Oracle redo логов и функции откатов. Каждая база данных SQL имеет один или несколько лог файлов.
Oracle осуществляет автоматическое восстановление каждый раз при загрузке. Он проверяет соответствие наполнения файлов данных файлам redo логов. В случае обнаружения расхождений, Oracle записывает содержимое redo логов в БД и удаляет все найденные несоответствия. Если Oracle не может найти необходимую информацию в redo логах, он обращается к их архивным версиям.
SQL также осуществляет автоматическое восстановление при каждом запуске, проверяя каждую базу данных. Сперва производится проверка мастер базы, а затем остальные базы в системе. Механизм автоматического восстановления проверяет соответствие каждой базы данных логам транзакций, и, в случае обнаружения расхождений, записывает их из логов в БД.
Резервное копирование и восстановление
В Oracle методы резервного копирования можно разделить на физические и логические. Два способа осуществления физического резервирования и восстановления Oracle: Recovery Manager (RMAN) и ручное под управлением пользователей. Oracle делит резервные копии по типу состояния на постоянные и изменяющиеся (холодные и горячие копии).
SQL сервер предлагает полное, дифференциальное, частичное и транзакционное копирование, которое позволяет осуществить восстановление базы данных при выходе из строя диска, сервера или отдельного инстанса SQL. Предлагается множество вариантов холодного и резервного копирования, подходящие любой бизнес среде. SQL сервер позволяет оперативно отделять базы данных от инстанса, копировать файлы и присоединять их к другому инстансу.
Логические резервные копии
Цель логического резервного копирования – иметь возможность восстановиться на уровне отдельных элементов схемы. В Oracle, логическое резервирование обычно осуществляется посредством утилит Export и Data Pump. Эти утилиты экспортируют объекты схемы в бинарный файл. Этот файл может быть открыт только утилитами Import и Data Pump, которые импортируют объекты схемы в базу данных.
В SQL сервере отдельные объекты схемы можно копировать в файлы любого поддерживаемого формата. Затем, эти файлы можно восстановить в базу данных, используя утилиты bulk copy program (bcp), Import and Export Wizard или службы интеграции SQL.
Одна из главных обязанностей администратора баз данных – быть готовым к программным, аппаратным сбоям, нарушениям целостности данных, а также, уметь восстановить базы данных в случае аварии. В случае возникновения сбоя, главное – восстановить доступ пользователей к базе данных в течение приемлемого времени с минимальными потерями данных. Администраторы могут оценить степень своей готовности к кризисным ситуациям, ответив на следующие вопросы:
Ниже приводится контрольный список для процедур резервного копирования и восстановления баз данных, описанных в этой статье:
Администраторы ответственны за разработку комплексного плана резервного копирования баз данных, за которые они отвечают. Такой план должен распространятся на все типы СУБД в организации и освещать следующие области:
Разработка стратегии для резервного копирования VLDB. Администратор Oracle может сократить время резервного копирования VLDB путем выделения нескольких каналов копирования, и тонкой настройки резервирования. Объем требуемого места на диске может быть сокращен при использовании сжатых резервных копий. Также, может быть заблокирован трекинг при использовании технологий инкрементного копирования (в поздних версиях). В случае, если эта функция недоступна, рекомендуется использовать метод split mirror. Администратор SQL сервера может разделить одну базу данных на много файлов и разрабатывать стратегию резервирования файловых групп. Также, при использовании нескольких устройств резервного копирования, SQL сервер позволяет записывать на них данные параллельно.
После разработки плана резервного копирования и завершения первоначальных работ, администратор должен управлять резервным копированием, принимая во внимание следующее:
Представьте следующий сценарий: наводнение накрыло район, где расположен головной офис компании, и вся ИТ инфраструктура была повреждена, но не утрачена целиком. Непосредственно перед наводнением, администратор произвел резервное копирование информации согласно требованиям всех пунктов, указанных выше в этой статье, а хранил эти копии вне здания головного офиса. Во время последнего аудита, аудитор оценил процедуру резервного копирования как «эффективную». Носитель с резервной копией привезен из другого здания и загружен. Однако, при попытке восстановления, появляется ошибка чтения данных из-за нарушения их целостности.
Восстановление из резервных копий никогда полноценно не тестировалось, контроль был назван аудиторами эффективным, так как процесс резервного копирования выполнялся должным образом. К тому же не возникало никаких ошибок при резервном копировании. Но резервные копии становятся бесполезными если ИТ не может восстановить с их помощью систему по требованию. В таком случае, администратор должен сформулировать детальную стратегию действий:
Группа администраторов СУБД должна подготовить документ об уровне обслуживания, детализирующий процедуру резервного копирования, включающий требования ко времени восстановления, и подписать его у руководства. Этот документ никак не поможет при восстановлении БД, но определяет ожидания пользователей и руководства от процесса восстановления, что может обеспечить администраторам БД больше времени на восстановление.
План аварийного восстановленияАдминистратор должен убедиться, что базы данных включены в общий DR план компании в качестве ключевого элемента. Все заинтересованные лица должны понимать все разделы DR плана и последовательность восстановления баз данных группой восстановления. Бизнес должен предоставить эти данные для того, чтобы бизнес-критичные приложения заработали в первую очередь.
Средства резервного копирования и восстановления баз данных и операционных системЭто кажется очевидным, но администраторы играют ключевую роль в этом процессе, поэтому они постоянно должны поддерживать актуальность своих знаний о резервном копировании и восстановлении СУБД на должном уровне. Во время реального восстановления, у администратора не будет времени, чтобы ознакомиться со всеми новыми функциями и преимуществами средств восстановления.
ЗаключениеПервоочередная задача группы администраторов БД – изучить все типы СУБД в компании и разработать исчерпывающий план резервного копирования для осуществления эффективного управления резервным копированием посредством активного мониторинга состояния резервных копий, получения своевременных оповещений об ошибках в процессе резервного копирования, позволяющих перезапустить процесс без потери времени. Хорошей практикой, с точки зрения аварийного восстановления, является копирование данных на диск, с последующим переносом их на ленту для архивного хранения.
После того как подход был определен, необходимо регулярно тестировать восстановление данных в рамках стратегии резервного копирования и восстановления. Также важно рассмотреть все варианты перед реальным восстановлением. Важно убедиться, что группа администраторов умеет работать с последними версиями средств резервного копирования и восстановления, а также что весь процесс восстановления, с указанием ответственных лиц подробно задокументирован. Если администраторы поддерживают резервные копии в актуальном состоянии, контролируют их в режиме реального времени и гарантируют успех восстановления данных по требованию бизнеса, это означает, что они выполнили бОльшую часть работы, на которую они были наняты.
Александр Шабалин alexander.shabalin@4by4.ru. Ведущий консультант 4х4, аудитор СТО БР ИББС. По материалам www.isaca.org
Специалисты компании 4x4 имеют богатый опыт по планированию обеспечения непрерывности бизнеса и разработке планов аварийного восстановления ИТ инфраструктуры. Наши сотрудники помогут вашим администраторам БД, усилив их контроль над процессом резервного копирования и восстановления данных. Совместная работа консультантов и администраторов может дать дополнительные гарантии того, что в случае аварии, информация, критичная для бизнеса, будет восстановлена.