Такой подход получил название «3-2-1-1»: когда создаются 3 копии данных (оригинал + 2 резерва), которые сохраняются с использованием 2 различных типов носителей. При этом 1 копия хранится вне основного места размещения в неизменяемом формате на носителе однократной записи и, что особенно важно, 1 копия — в офлайн-режиме, без подключения к сети.
Именно на этом, решающем этапе стратегии применяется архивный оптический накопитель ЭЛАРобот НСМ, использующий оптические диски Blu-ray XL Archival Grade – диски однократной записи, полностью исключающие возможность удаления или модификации данных.
Оптический накопитель ЭЛАРобот НСМ
Источник: ЭЛАР
Роль ЭЛАРобот НСМ в архитектуре резервного копирования
В типовой схеме ИТ-инфраструктуры резервные копии проходят несколько этапов:
- Первичное резервирование — выполняется ежедневно на локальные СХД или виртуальные машины. Эти копии «горячие»: быстро доступны, но уязвимы;
- Репликация и снапшоты — обеспечивают краткосрочное восстановление, но также остаются в пределах корпоративной сети;
- Долгосрочный архив — данные, редко используемые, но критически важные (например, «золотые» бэкапы баз данных, архивы информационных систем, документы и технические проекты) выносятся в «холодное» хранилище.
Именно на третьем уровне и размещается ЭЛАРобот НСМ — как доверенное хранилище, завершающее цепочку защиты. После того как данные записаны на оптические диски, они становятся аппаратно неизменяемыми. Затем картриджи с дисками извлекаются из роботизированной библиотеки и помещаются в специализированные модули офлайн-хранения, где полностью отключены от любой вычислительной среды.
Стратегия резервного копирования на оптику
Источник: ЭЛАР
Такой подход реализует принцип «воздушного зазора» с неизменяемостью на аппаратном уровне. Даже в случае взлома основной ИТ-инфраструктуры и попадания в корпоративную среду вредоносных вирусов-шифровальщиков данные на оптических дисках остаются нетронутыми. Это единственный способ гарантировать возможность восстановления после различных видов атак, в том числе, когда злоумышленники угрожают удалить и уничтожить все сохраненные резервы.
Процесс интеграции ЭЛАРобот НСМ в существующую систему резервного копирования выполняется с помощью стандартных протоколов (NFS/SMB) и программных систем резервного копирования.
Встроенная в программно-аппаратный комплекс система администрирования автоматически распределяет данные по оптическим дискам и формирует индексную базу. После завершения записи картриджи могут быть переведены в статус «офлайн» — физически извлечены и помещены в шкафы с RFID-учётом.
При необходимости восстановления администратор загружает нужный картридж в роботизированный накопитель, робот автоматически доставляет диск в привод, и данные становятся доступны для чтения.
Принцип перемещения данных в офлайн
Источник: ЭЛАР
Весь процесс сопровождается журналированием операций, поддержкой ролевого доступа и возможностью аудита, что соответствует требованиям регуляторов к системам доверенного хранения.
Оптика – новый стандарт отказоустойчивого хранения
В отличие от магнитных лент (LTO), твердотельных накопителей SSD и жестких дисков HDD, оптические носители не подвержены деградации при длительном хранении и не требуют регулярной замены и перезаписи данных. Носители устойчивы к электромагнитным импульсам, вибрации, перепадам температуры и влажности.
Накопители ЭЛАРобот НСМ используют Blu-ray диски формата BD XL уровня Archival Grade, при производстве которых на поверхность дисков наносится специальное покрытие, защищающее диски от износа и деградации. Это гарантирует долговечность хранения данных, отсутствие деградации носителей и повышенную устойчивость к условиям окружающей среды (влажность, температура, электромагнитное излучение). За счет физических свойств носителя технология обеспечивает аппаратную защиту информации и неизменность данных на период свыше 50 лет. В процессе эксплуатации не требуется замена оптических дисков и миграция данных.
Оптические диски BD XL Archival Grade в картриджах
Источник: ЭЛАР
Эти свойства делают оптику единственной технологией, способной обеспечить аппаратную неизменяемость, долговечность, энергонезависимость в рамках единого решения.
ЭЛАРобот НСМ предназначен не для замены систем резервного копирования, а для расширения их возможностей. Комплекс дополняет традиционные системы, создавая последний рубеж обороны, за которым сохраняется возможность восстановления данных даже в самых экстремальных сценариях.
Принцип работы ЭЛАРобот НСМ
ЭЛАРобот НСМ — отечественный высокотехнологичный программно-аппаратный комплекс для реализации процессов информационной безопасности, долговременного хранения и защиты информации. Комплекс представляет собой роботизированный накопитель на базе архивных оптических носителей, сочетающий в себе функции автоматизированного резервного копирования и обеспечения доверенного хранения.
Архитектура роботизированного накопителя ЭЛАРобот НСМ
Источник: ЭЛАР
Оптические диски исключают риск деградации данных и носителей, что позволяет снизить расходы на эксплуатацию, быстро восстановить любую информацию в случае возникновения угроз безопасности и отключения корпоративных информационных систем.
Диски помещаются в защитные картриджи, оснащённые RFID-метками для автоматической идентификации. Роботизированный манипулятор при поступлении команды на чтение или запись автоматически извлекает диски из картриджей и загружает в оптические приводы. В зависимости от конфигурации система может содержать от 2 до 36 приводов, что обеспечивает параллельную запись и высокую пропускную способность при резервном копировании. После завершения операций диски автоматически возвращаются в картриджи.
Особое значение имеет поддержка гибридного режима хранения. Администратор может перевести определённые картриджи в статус «офлайн» — в этом случае система фиксирует их как извлечённые, и они физически вынимаются из накопителя для размещения в шкафах для офлайн-хранения. При этом программное обеспечение сохраняет полную привязку к содержимому: при запросе на восстановление система укажет, какой именно картридж требуется загрузить обратно.
Контур резервного хранения на базе накопителей ЭЛАРобот НСМ
Источник: ЭЛАР
Оптические накопители ЭЛАРобот НСМ зарегистрированы в Едином реестре российской радиоэлектронной продукции Минпромторга РФ, поставляются в рамках 44-ФЗ, 223-ФЗ и ГОЗ, являются идеальным выбором для отказоустойчивого хранения, защиты информации и резервного копирования в государственных и коммерческих дата-центрах, на объектах критической информационной инфраструктуры и оборонной промышленности, в банках, российских госучреждениях и компаниях из различных отраслей.
