ИТ-персонал, работающий с облачными инфраструктурами, задается вопросом: как защитить свои данные и как их восстановить при необходимости. Потеря данных может быть вызвана различными проблемами, от сбоя в работе «железа» до «заражения данных» программами-вымогателями. Компания VMware разработала услугу в облаке, которая делает работу в облачной среде безопасной. Если данные все же стали недоступны, то их можно быстро восстановить до последней неиспорченной копии благодаря услуге VMware Disaster Recovery as a Service, которая доступна, например, в AWS.
Это решение уникально, поскольку объединяет лучшее из обоих миров, когда речь идет об аварийном восстановлении. Когда речь идет об аварийном восстановлении в облачной среде, существует два варианта, а именно:
Быстрое восстановление, но относительно высокая стоимость
Большинство ИТ-отделов выбирают этот вариант для того, чтобы иметь среду «горячего резерва», обеспечивающую полное дублирование серверных мощностей в случае чрезвычайной ситуации. Но поскольку эта среда постоянно работает и не используется эффективно – это требует значительных затрат (N+N или 2*N).
Медленнее восстановление, относительно низкая стоимость
В этом варианте виртуальные машины реплицируются на дешевое хранилище, а вычислительные ресурсы ограничены, если доступны. Когда требуется восстановление, требуется регидратация данных, поэтому это относительно медленный процесс.
Благодаря предложению VMware теперь у ИТ-служб появляется третий вариант: быстрое восстановление по низкой цене! VMware предоставляет возможность хранить резервные копии в дешевом хранилище, затем восстанавливать (без гидратации) непосредственно в облачном SDDC.
Это обеспечивает гибкость – вы можете иметь минимальный набор хостов, постоянно работающих в подготовленном SDDC и масштабировать его при необходимости при сбое или даже создать полный SDDC при восстановлении.
Получить презентацию VMware DRaaS
Теперь это предложение доступно в VMware Cloud on AWS в разных регионах. Компания работает над аналогичными возможностями в решениях: Azure VMware, Oracle Cloud VMware Solution, Google Cloud VMware Engine и Alibaba Cloud VMware Service. Важно, что VMware не скрывает дополнительных возможностей, над которыми ведется работа:
- масштабирование до десятков тысяч виртуальных машин,
- управление несколькими петабайтами хранилища,
- обеспечение 1-минутных уровней RPO,
- подтверждение согласованности нескольких виртуальных машин,
- сквозное соблюдение SLA,
- предоставление расширенных сведений о расходах и использовании,
- полный REST API.
VMware Ransomware Recovery for VMware Cloud DR: Как восстановить среду после атаки программ-вымогателей
Восстановление после программ-вымогателей (ransomware) представляет собой сложную задачу, поскольку вредоносные программы часто остаются незамеченными на долгий период времени, прежде чем их обнаружат.
Когда вы их разоблачите, у вас немного вариантов, вы восстанавливаетесь до здорового момента времени или платите выкуп, если решились на это. Когда вы восстанавливаетесь, вы хотите знать, заражен ли набор, который восстанавливаете или нет. Вы также хотите иметь представление о том, когда среда была заражена, поскольку никто не хочет просматривать 3-месячные снимки/снепшоты, прежде чем найти нужный. Процесс просмотра занял бы дни, если не недели, а время простоя стоит очень дорого. В таких ситуациях в помощь приходит VMware Ransomware Recovery for VMware Cloud DR.
Целью решения VMware Ransomware Recovery for VMware Cloud DR является предоставление возможности восстановления в изолированной среде обновления, в частности в сети. Это прежде всего предотвращает повторное заражение во время восстановления. В процессе восстановления среда анализируется антивирусным сканером нового поколения на наличие известных/текущих угроз. Просто чтобы предотвратить ситуацию, когда вы восстанавливаете зараженный снимок/снепшот. При этом в доступной консоли можно увидеть уровень заражения ваших данных:
При восстановлении моментальный снимок/снепшот сканируется антивирусом следующего поколения, при обнаружении заражений об этом сообщается в пользовательском интерфейсе. Затем есть возможность отказаться от восстановления и выбрать другой снимок/снепшот.
Даже если уязвимости не обнаружено, среду можно включить полностью изолированно, что дает вам возможность проверить вручную, прежде чем снова предоставлять владельцам приложений или конечным пользователям доступ к среде/приложениям.
Это решение охватывает полные среды и виртуальные машины, но в будущем компания VMware планирует добавить возможность восстановления отдельных файлов и папок.