Минцифры Алтайского края перешло на систему резервного копирования Кибер Бэкап
Министерство цифрового развития и связи Алтайского края — региональный орган исполнительной власти, отвечающий за реализацию государственной политики по развитию цифровой экономики, информационных технологий, электросвязи и почтовой связи. Ведомство было создано в 2018 году указом губернатора Алтайского края.
В структуру организации входят 8 отделов и подведомственное КГБУ «Оператор электронного правительства Алтайского края», которое занимается непосредственной поддержкой государственных информационных систем.
Минцифры Алтайского края помогает внедрять новые решения в работу краевых органов власти и государственных учреждений, разрабатывает региональные программы по инновационному ведению бизнеса, повышает цифровую грамотность населения, занимается вопросами информационной безопасности.
Для улучшения защищённости и отказоустойчивости информационных систем госсектора Минцифры Алтайского края создало Центр обработки и хранения данных (далее — ЦОД) с сертифицированными средствами защиты и Центр компетенций в сфере импортозамещения.
Предпосылки
Минцифры Алтайского края активно реализует задачи, предусмотренные Указом Президента «О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года», в том числе планирует увеличить долю использования российского ПО в госструктурах до 95 % к 2030 году.
«Блокировка работы иностранного софта на территории РФ и отказы в продлении лицензий ставят под угрозу работу госорганов и могут в любой момент привести к коллапсу в работе значимых информационных систем. Программы с открытым исходным кодом не решают проблему, поскольку они могут подвергаться потенциально опасным скрытым изменениям и намеренному внедрению уязвимостей», — подчеркнул министр цифрового развития и связи Алтайского края Евгений Зрюмов.
В 2022 году Правительство Алтайского края утвердило план импортозамещения для 29 государственных органов власти и возложило на Минцифры региона контроль за достижением плановых показателей. За полтора года министерству удалось добиться увеличения доли использования отечественного ПО на автоматизированных рабочих местах в госучреждениях с 5,32 % до 71,04 %.
Министерство централизовало вычислительные ресурсы на базе ЦОД, инфраструктура которого включает два критических узла — среду виртуализации вычислительных ресурсов и систему резервного копирования (далее — СРК). Очередным этапом программы импортозамещения стала миграция с ранее используемой СРК на отечественное решение с сохранением всех параметров и функционала.
Задача
С помощью отечественной СРК ИТ-команде Минцифры Алтайского края требовалось обеспечить надёжное резервное копирование виртуальной среды ЦОД с оперативным восстановлением данных в случае инцидентов. Виртуальная среда имела следующие параметры:
- отказоустойчивый кластер виртуализации
- 260 виртуальных машин
- 115 ТБ данных информационных систем и ресурсов
Зарубежная СРК реализовывала политики резервного копирования с помощью 30 планов резервного копирования и обеспечивала:
- еженедельное резервное копирование и ежедневный инкрементальный бэкап со сроком хранения 28 дней
- ежедневная репликация последней резервной копии в удалённое хранилище
- ежедневная проверка резервных копий на возможность восстановления
- ежемесячная репликация резервной копии и хранение реплики в течение 6 месяцев
Устанавливались чёткие сроки для резервного копирования, репликации и проверки резервных копий, что требовало высокой скорости обработки данных.
Проект
На предварительном этапе ИТ-специалисты провели анализ политик резервного копирования в разрезе существующих технических средств их реализации и установили параметры, которым должно отвечать отечественное решение. Тщательно изучив рынок российских СРК, команда Минцифры Алтайского края провела тестирование нескольких подходящих решений, в том числе воспользовалась пробной версией Кибер Бэкапа.
В Минцифры Алтайского края были уже знакомы с решениями «Киберпротекта», поскольку подписали с компанией соглашение о сотрудничестве ещё в 2021 году. Присутствие СРК Кибер Бэкап в Реестр российского ПО и наличие сертификата соответствия ФСТЭК стали важными факторами при выборе решения для ЦОД исполнительных органов власти. После тщательного изучения функциональных возможностей, обеспечения безопасности, стоимости и других параметров доступных систем представители Минцифры остановились на флагманском продукте «Киберпротекта».
«На базе нашего центра компетенций мы провели необходимые аналитические расчёты и убедились, что можем перейти на решение, которое нас устроит, при этом не теряя качества услуги, которую мы предоставляем органам власти», — поделился Евгений Зрюмов.
Разработав детальный план ИТ-команда ведомства начала поэтапный перевод виртуальной инфраструктуры под защиту Кибер Бэкапа, начиная с небольшой её части. В процессе перевода были выявлены и учтены особенности новой СРК в конкретной инфраструктуре виртуализации.
Непосредственная миграция на новую СРК состояла из нескольких этапов:
- Поочерёдная миграция трех хранилищ резервных копий с параллельным резервным копированием данных старой и новой системами
- Настройка ежедневной репликации последних резервных копий в удалённое хранилище
- Настройка проверки резервных копий на возможность восстановления на отдельном физическом сервере
- Настройка ежемесячной репликации резервных копий и хранение реплик в течение 6 месяцев
Внедрение
Внедрением нового решения занималась команда Минцифры при технической поддержке специалистов «Киберпротекта».
На первом этапе возникли сбои в связи с недостатком изначально выделенных ресурсов. Увеличение количества агентов резервного копирования, ресурсов процессора, а также объёма оперативной памяти для каждого агента решили проблему. В течение 28 дней процесс резервного копирования проходил без сбоев и не потребовал дополнительных изменений.
В процессе миграции резервное копирование каждого хранилища осуществлялось параллельно новой и старой системами, чтобы обеспечить наличие резервных копий на протяжении не менее 28 дней.
Результаты
Весь процесс миграции на Кибер Бэкап с начала тестирования до завершения занял 4 месяца. Окончательная конфигурация выделенных ресурсов включила:
- 5 серверов хранения
- 1 сервер управления
- 14 агентов для резервного копирования
- 3 агента для репликации резервных копий
- 3 агента для проверки резервных копий
- 3 агента для репликации месячной резервной копии для долговременного хранения
Кибер Бэкап показал отличную производительность, высокий уровень совместимости с существующими инструментами ЦОД и надёжность защиты данных в различных тестовых сценариях.
В настоящее время СРК защищает более 115 ТБ данных информационных систем и ресурсов органов власти Алтайского края. Специалисты Минцифры Алтайского края оценили лучшее сжатие данных в резервных копиях по сравнению с заменяемой СРК: размер цепочки резервных копий стал примерно на 15 % меньше. Они также отмечают, что Кибер Бэкап наиболее эффективно работает с виртуальными машинами небольшого размера (до 200 ГБ).
Резервное копирование не зависит от сервера управления: все задачи передаются агентам и выполняются в соответствии с расписанием, что повышает отказоустойчивость системы. Успешной миграции также способствовали простое управление через интуитивно понятную веб-консоль и возможность мониторинга в режиме реального времени.
«Система резервного копирования на базе Кибер Бэкапа работоспособна и функциональна. Нужно отметить, что Алтайский край кропотливо относится к вопросам бюджетирования, мы очень внимательно подходим к внедрению тех или иных решений. Если уж мы потратим государственные деньги, то должны быть уверены, что это принесёт ожидаемый эффект. И вложенные в новую СРК трудовые, финансовые и организационные ресурсы действительно помогают выстроить нашу инфраструктуру на очень качественном уровне и обеспечить высокий уровень безопасности данных», — подытожил Евгений Зрюмов.
Министерство цифрового развития и связи Алтайского края — региональный орган исполнительной власти, отвечающий за реализацию государственной политики по развитию цифровой экономики, информационных технологий, электросвязи и почтовой связи.
Ключевые задачи
- Внедрить надежную систему резервного копирования для ЦОД госучреждений Алтайского края
- Перейти с зарубежной платформы на отечественное решение
- Сохранить имеющийся функционал и установленные параметры по скорости передачи и сохранения данных, срокам хранения, репликации и восстановлению данных
Преимущества решения
- Полностью российская разработка
- Включено в Реестр российского ПО и имеет сертификат соответствия ФСТЭК по четвертому уровню доверия
- Полная документация и качественная техническая поддержка
- Простота и скорость внедрения
- Лучшее сжатие данных по сравнению с зарубежным решением
- Оперативное внедрение дополнительных функций по запросу заказчика