Минцифры Алтайского края перешло на систему резервного копирования Кибер Бэкап

Министерство цифрового развития и связи Алтайского края — региональный орган исполнительной власти, отвечающий за реализацию государственной политики по развитию цифровой экономики, информационных технологий, электросвязи и почтовой связи. Ведомство было создано в 2018 году указом губернатора Алтайского края.

В структуру организации входят 8 отделов и подведомственное КГБУ «Оператор электронного правительства Алтайского края», которое занимается непосредственной поддержкой государственных информационных систем.

Минцифры Алтайского края помогает внедрять новые решения в работу краевых органов власти и государственных учреждений, разрабатывает региональные программы по инновационному ведению бизнеса, повышает цифровую грамотность населения, занимается вопросами информационной безопасности.

Для улучшения защищённости и отказоустойчивости информационных систем госсектора Минцифры Алтайского края создало Центр обработки и хранения данных (далее — ЦОД) с сертифицированными средствами защиты и Центр компетенций в сфере импортозамещения.

Предпосылки

Минцифры Алтайского края активно реализует задачи, предусмотренные Указом Президента «О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года», в том числе планирует увеличить долю использования российского ПО в госструктурах до 95 % к 2030 году.

«Блокировка работы иностранного софта на территории РФ и отказы в продлении лицензий ставят под угрозу работу госорганов и могут в любой момент привести к коллапсу в работе значимых информационных систем. Программы с открытым исходным кодом не решают проблему, поскольку они могут подвергаться потенциально опасным скрытым изменениям и намеренному внедрению уязвимостей», — подчеркнул министр цифрового развития и связи Алтайского края Евгений Зрюмов.

В 2022 году Правительство Алтайского края утвердило план импортозамещения для 29 государственных органов власти и возложило на Минцифры региона контроль за достижением плановых показателей. За полтора года министерству удалось добиться увеличения доли использования отечественного ПО на автоматизированных рабочих местах в госучреждениях с 5,32 % до 71,04 %.

Министерство централизовало вычислительные ресурсы на базе ЦОД, инфраструктура которого включает два критических узла — среду виртуализации вычислительных ресурсов и систему резервного копирования (далее — СРК). Очередным этапом программы импортозамещения стала миграция с ранее используемой СРК на отечественное решение с сохранением всех параметров и функционала.

Задача

С помощью отечественной СРК ИТ-команде Минцифры Алтайского края требовалось обеспечить надёжное резервное копирование виртуальной среды ЦОД с оперативным восстановлением данных в случае инцидентов. Виртуальная среда имела следующие параметры:

• отказоустойчивый кластер виртуализации
• 260 виртуальных машин
• 115 ТБ данных информационных систем и ресурсов

Зарубежная СРК реализовывала политики резервного копирования с помощью 30 планов резервного копирования и обеспечивала:

• еженедельное резервное копирование и ежедневный инкрементальный бэкап со сроком хранения 28 дней
• ежедневная репликация последней резервной копии в удалённое хранилище
• ежедневная проверка резервных копий на возможность восстановления
• ежемесячная репликация резервной копии и хранение реплики в течение 6 месяцев

Устанавливались чёткие сроки для резервного копирования, репликации и проверки резервных копий, что требовало высокой скорости обработки данных.

Проект

На предварительном этапе ИТ-специалисты провели анализ политик резервного копирования в разрезе существующих технических средств их реализации и установили параметры, которым должно отвечать отечественное решение. Тщательно изучив рынок российских СРК, команда Минцифры Алтайского края провела тестирование нескольких подходящих решений, в том числе воспользовалась пробной версией Кибер Бэкапа.

В Минцифры Алтайского края были уже знакомы с решениями «Киберпротекта», поскольку подписали с компанией соглашение о сотрудничестве ещё в 2021 году. Присутствие СРК Кибер Бэкап в Реестр российского ПО и наличие сертификата соответствия ФСТЭК стали важными факторами при выборе решения для ЦОД исполнительных органов власти. После тщательного изучения функциональных возможностей, обеспечения безопасности, стоимости и других параметров доступных систем представители Минцифры остановились на флагманском продукте «Киберпротекта».

«На базе нашего центра компетенций мы провели необходимые аналитические расчёты и убедились, что можем перейти на решение, которое нас устроит, при этом не теряя качества услуги, которую мы предоставляем органам власти», — поделился Евгений Зрюмов.

Разработав детальный план ИТ-команда ведомства начала поэтапный перевод виртуальной инфраструктуры под защиту Кибер Бэкапа, начиная с небольшой её части. В процессе перевода были выявлены и учтены особенности новой СРК в конкретной инфраструктуре виртуализации.

Непосредственная миграция на новую СРК состояла из нескольких этапов:

• Поочерёдная миграция трех хранилищ резервных копий с параллельным резервным копированием данных старой и новой системами
• Настройка ежедневной репликации последних резервных копий в удалённое хранилище
• Настройка проверки резервных копий на возможность восстановления на отдельном физическом сервере
• Настройка ежемесячной репликации резервных копий и хранение реплик в течение 6 месяцев

Внедрение

Внедрением нового решения занималась команда Минцифры при технической поддержке специалистов «Киберпротекта».

На первом этапе возникли сбои в связи с недостатком изначально выделенных ресурсов. Увеличение количества агентов резервного копирования, ресурсов процессора, а также объёма оперативной памяти для каждого агента решили проблему. В течение 28 дней процесс резервного копирования проходил без сбоев и не потребовал дополнительных изменений.

В процессе миграции резервное копирование каждого хранилища осуществлялось параллельно новой и старой системами, чтобы обеспечить наличие резервных копий на протяжении не менее 28 дней.

Результаты

Весь процесс миграции на Кибер Бэкап с начала тестирования до завершения занял 4 месяца. Окончательная конфигурация выделенных ресурсов включила:

• 5 серверов хранения
• 1 сервер управления
• 14 агентов для резервного копирования
• 3 агента для репликации резервных копий
• 3 агента для проверки резервных копий
• 3 агента для репликации месячной резервной копии для долговременного хранения

Кибер Бэкап показал отличную производительность, высокий уровень совместимости с существующими инструментами ЦОД и надёжность защиты данных в различных тестовых сценариях.

В настоящее время СРК защищает более 115 ТБ данных информационных систем и ресурсов органов власти Алтайского края. Специалисты Минцифры Алтайского края оценили лучшее сжатие данных в резервных копиях по сравнению с заменяемой СРК: размер цепочки резервных копий стал примерно на 15 % меньше. Они также отмечают, что Кибер Бэкап наиболее эффективно работает с виртуальными машинами небольшого размера (до 200 ГБ).

Резервное копирование не зависит от сервера управления: все задачи передаются агентам и выполняются в соответствии с расписанием, что повышает отказоустойчивость системы. Успешной миграции также способствовали простое управление через интуитивно понятную веб-консоль и возможность мониторинга в режиме реального времени.

«Система резервного копирования на базе Кибер Бэкапа работоспособна и функциональна. Нужно отметить, что Алтайский край кропотливо относится к вопросам бюджетирования, мы очень внимательно подходим к внедрению тех или иных решений. Если уж мы потратим государственные деньги, то должны быть уверены, что это принесёт ожидаемый эффект. И вложенные в новую СРК трудовые, финансовые и организационные ресурсы действительно помогают выстроить нашу инфраструктуру на очень качественном уровне и обеспечить высокий уровень безопасности данных», — подытожил Евгений Зрюмов.