ІТ-персонал, який працює з хмарними інфраструктурами, часто задається питанням: як захистити свої дані та як їх відновити при необхідності. Втрата даних може бути спричинена різними проблемами, від збою у роботі «заліза» до «зараженням даних» програмами-вимагачами. Компанія VMware розробила послугу у хмарі, яка робить роботу у хмарному середовищі безпечною. Якщо дані все ж стали недоступними, то їх можна швидко відновити до останньої незіпсованої копії завдяки послузі VMware Disaster Recovery as a Service, яка доступна, наприклад, в AWS.
Це рішення унікальне, оскільки поєднує найкраще з обох світів, коли йдеться про аварійне відновлення. Коли йдеться про аварійне відновлення у хмарному середовищі, існує два варіанти, а саме:
Швидке відновлення але відносно висока вартість
Більшість ІТ-відділів обирають цей варіант для того, щоб мати середовище «гарячого резерву», яке забезпечує повне дублювання серверних потужностей у разі надзвичайної ситуації. Але оскільки це середовище постійно працює і не використовується ефективно - це вимагає значних накладних витрат (N+N або 2*N).
Повільніше відновлення, відносно низька вартість
У цьому варіанті віртуальні машини реплікуються на дешеве сховище, а обчислювальні ресурси обмежені, якщо взагалі доступні. Коли потрібне відновлення, потрібна регідратація даних, і тому це відносно повільний процес.
Завдяки пропозиції VMware тепер у ІТ-служб з'являється третій варіант: швидке відновлення за низькою ціною! VMware надає можливість зберігати резервні копії у дешевому сховищі, а потім відновлювати (без гідратації) безпосередньо у хмарному SDDC.
Це забезпечує гнучкість - ви можете мати мінімальний набір хостів, що постійно працюють у підготовленому SDDC і масштабувати його при необхідності під час збою чи навіть створити повний SDDC під час відновлення.
Отримайте презентацію VMware DRaaS
Тепер ця пропозиція доступна в VMware Cloud on AWS у різних регіонах. Компанія працює над аналогічними можливостями у рішеннях: Azure VMware, Oracle Cloud VMware Solution, Google Cloud VMware Engine та/або Alibaba Cloud VMware Service. Важливо, що VMware не приховує додаткових можливостей, над якими ведеться робота:
- масштабування до десятків тисяч віртуальних машин,
- керування кількома петабайтами сховища,
- забезпечення 1-хвилинних рівнів RPO,
- підтвердження узгодженості кількох віртуальних машин,
- наскрізне дотримання SLA,
- надання розширених відомостей про витрати та використання,
- повний REST API.
VMware Ransomware Recovery for VMware Cloud DR: Як відновити середовище після атаки програм-вимагачів
Відновлення після програм-вимагачів (ransomware) становить складну задачу, оскільки шкідливі програми часто залишаються непоміченими на довгий період часу, перед тим як вони стануть поміченими.
Коли ви їх викриєте, у вас небагато варіантів, ви відновлюєтеся до здорового моменту часу або платите викуп, якщо зважилися на це. Коли ви відновлюєтеся, ви хочете знати, чи заражений набір, який ви відновлюєте, чи ні. Ви також хочете мати уявлення про те, коли середовище було заражене, оскільки ніхто не хоче переглядати 3-місячні знімки/снепшоти, перш ніж знайти потрібний. Процес перегляду зайняв би дні, якщо не тижні, а час простою коштує дуже дорого. У таких ситуаціях на допомогу приходить VMware Ransomware Recovery for VMware Cloud DR.
Метою рішення VMware Ransomware Recovery for VMware Cloud DR є надання можливості відновлення в ізольованому середовищі відновлення, зокрема у мережі. Це насамперед запобігає повторному зараженню під час відновлення. У процесі відновлення середовище також аналізується антивірусним сканером нового покоління на наявність відомих/поточних загроз. Просто щоб запобігти ситуації, коли ви відновлюєте заражений знімок/снепшот. При цьому в доступній консолі можна побачити рівень зараження ваших даних:
Під час відновлення моментальний знімок/снепшот сканується антивірусом наступного покоління, при виявленні заражень про це повідомляється в інтерфейсі користувача. Потім є можливість відмовитися від відновлення і вибрати інший знімок/снепшот.
Навіть якщо вразливості не виявлено, середовище можна увімкнути повністю ізольовано, що дає вам можливість перевірити вручну, перш ніж знову надавати власникам додатків або кінцевим користувачам доступ до середовища/додатків.
Наразі це рішення охоплює повні середовища та віртуальні машини, але у майбутньому компанія VMware планує додати можливість відновлення окремих файлів та папок.