Как определить оптимальные сроки хранения резервных копий?

В корпоративном мире потеря данных ставит под удар репутацию компании и может обернуться миллионными убытками. Резервные копии становятся защитой от случайных сбоев, атак программ-шифровальщиков или просто человеческих ошибок. Но создать бэкап — лишь полдела. Не менее важно определить, как долго его хранить. Бесконечное накопление резервных копий съедает место в хранилище, а преждевременное удаление может нарушить требования законодательства или привести к безвозвратной потере данных в случае инцидента.

В статье разберемся, как найти золотую середину: определить оптимальные сроки хранения резервных копий, учесть требования регуляторов и использовать современные технологии, чтобы не переплачивать за хранилище.

Почему важны сроки хранения?

Грамотно выстроенная политика хранения решает три ключевые задачи:

1) Управление затратами. Хранение данных стоит денег. Определение четких сроков жизни бэкапов позволяет удалять ненужные копии и не платить за лишнее пространство хранилища.
2) Безопасность. Старые и забытые резервные копии могут стать легкой добычей для злоумышленников.
3) Соблюдение регламентов. Для многих отраслей сроки хранения данных строго регулируются законодательством. Нарушение этих требований грозит серьезными штрафами.

Регламенты и требования

Политика хранения бэкапов должна учитывать внешние требования:

• Персональные данные (ФЗ-152). Закон гласит, что персональные данные должны храниться не дольше, чем этого требуют цели их обработки. После достижения цели или отзыва согласия субъектом данные должны быть уничтожены. Согласие на обработку персональных данных необходимо хранить 3 года после истечения его срока.
• Бухгалтерские и налоговые документы. Первичные учетные документы, регистры и отчетность нужно хранить не менее пяти лет после отчетного года. Это минимальный срок, установленный законодательством РФ. Ряд документов требует большего срока хранения.
• Кадровые документы. Документы по личному составу, оформленные до 1 января 2003 года, хранятся 75 лет, после — 50 лет.

Эти требования напрямую влияют на то, как долго компания обязуется хранить резервные копии, содержащие такие данные. Однако соблюдение законодательства — это минимальная планка. Эффективная политика хранения учитывает и внутренние бизнес-требования, которые для некоторых типов данных могут быть не менее важными:

• Операционные данные и конфигурации систем. Это рабочие файлы пользователей, настройки серверов и приложений. Для них, как правило, устанавливают короткий срок хранения — от 7 дней до 6 месяцев. Этого достаточно для быстрого восстановления после сбоев и не приводит к накоплению бесполезных старых версий.
• Юридические документы и контракты. В отличие от бухгалтерских документов, сроки хранения договоров часто привязаны к сроку их действия и исковой давности. Рекомендуется хранить их 7–10 лет или даже дольше, чтобы обеспечить юридическую защиту бизнеса.
• Архивные и исторические данные. Сюда относятся завершенные проекты, научные исследования или другая интеллектуальная собственность. Такие данные могут иметь долгосрочную ценность для аналитики или будущих разработок, поэтому их часто хранят 10 и более лет, а иногда и бессрочно.

«Дед-Отец-Сын» (GFS): классическая схема хранения

Одна из самых популярных и проверенных временем стратегий хранения бэкапов — Grandfather-Father-Son. Она обеспечивает баланс между глубиной архива и занимаемым местом.

• Ежедневные копии («Сын») создаются каждый рабочий день и хранятся в течение недели. 
• Еженедельные копии («Отец») создаются в конце каждой недели и хранятся в течение месяца.
• Ежемесячные копии («Дед») создаются в последний день месяца и хранятся от полугода до нескольких лет.

Также создаются и годовые копии. Чаще всего они хранятся несколько лет, в зависимости от требований законодательства и внутренних политик.

Схема GFS гарантирует, что у вас всегда под рукой будут и актуальные копии для оперативного восстановления, и долгосрочный архив для восстановления после сложных инцидентов или по юридическим требованиям.

Правила хранения в Кибер Бэкапе позволяют настроить автоматическую очистку старых архивов, основываясь на нескольких критериях:

• По возрасту. Например, удалять все ежедневные копии старше 7 дней.
• По количеству. Например, сохранять только 4 резервных копии.
• По общему размеру. Задать лимит на дисковое пространство. Как только он будет превышен, копии начнут удаляться, чтобы освободить место.

Вы также можете выбрать, когда именно будет происходить очистка: до начала нового резервного копирования или сразу после его завершения.

Оптимизируем затраты с помощью «горячего» и «холодного» хранения

Все резервные копии можно условно разделить по «температуре» в зависимости от частоты доступа к ним.

• Горячее хранение. Предназначено для данных, которые могут понадобиться в любой момент для быстрого восстановления. Как правило, это последние бэкапы — ежедневные и еженедельные. Скорость доступа здесь максимальна, но и стоимость хранения выше, поскольку используются высокопроизводительные SSD-диски.
• Холодное хранение. Предназначено для данных, к которым обращаются редко, но хранятся они долго — например, ежемесячные или годовые резервные копии. Восстановление может занять несколько часов, зато стоимость хранения в разы ниже благодаря использованию экономичных носителей, таких как ленты.

Примечательно, что от 80% до 90% всех данных компании составляют редко используемые файлы, вероятность обращения к которым после 90 дней хранения падает до 1%.

Подход к разделению данных актуален для любой современной инфраструктуры: будь то традиционные локальные системы хранения данных, программно-определяемые решения, такие как Кибер Хранилище, или публичные облака. Логика остается той же: не платить за быстрый доступ к данным, которые не нужны «здесь и сейчас».

Автоматизация жизненного цикла хранения

Разделение бэкапов на «горячие» и «холодные» было бы сложным, если бы этим процессом приходилось управлять вручную. Современные технологии предлагают автоматизацию жизненного цикла данных в облачных хранилищах. 

Основой для подхода часто служат хранилища, работающие по протоколу S3. Они позволяют классифицировать данные по частоте доступа к ним, предлагая разные классы хранения:

• Стандартный — для данных с высокой частотой запросов.
• Холодный — для редко запрашиваемых данных, которые, тем не менее, должны быть доступны в течение короткого промежутка времени.
• Ледяной — для долгосрочного хранения архивов по минимальной цене, когда скорость доступа не является критичной.

Жизненным циклом хранения объектов можно управлять. Вы задаете набор правил, которые облачная платформа будет выполнять автоматически.

Как это работает на практике

Свежие бэкапы первоначально попадают в стандартный класс хранения. Затем, по истечении заданного времени, данные перемещаются в холодное хранилище, а еще позже — в ледяное. Финальный этап жизненного цикла — полное удаление данных через заданное количество времени.

Такой функционал стал стандартом для большинства крупных облачных провайдеров. На рынке есть как глобальные решения на базе Amazon S3, так и  аналогичные российские сервисы, например, Yandex Object Storage. Это позволяет реализовать экономически эффективную схему хранения, высвобождая время ИТ-специалистов для других задач.

Заключение

Количество информации в организациях постоянно растет. Поэтому определение сроков хранения резервных копий перестало быть сугубо техническим вопросом и обрело бóльшее значение для бизнеса в целом. Чтобы ваша политика хранения заработала, учитывайте три ключевых фактора:

1) Критичность данных для непрерывности бизнес-процессов.
2) Правовые и отраслевые нормативы, которые диктуют обязательные сроки хранения.
3) Финансовую модель, балансирующую между стоимостью хранения и требуемой скоростью доступа.

Современные решения позволяют реализовать эту политику без лишних затрат и рутины.