Стратегия резервного копирования.
Ответственный: системный администратор - Останин Егор Вадимович.
Стратегия резервного копирования - долгосрочный план, от соблюдения которого зависит экономическая и информационная безопасность компании в 21 веке.
Ответственный за соблюдение стратегии - системный администратор, выполняющий жизненно важные проверки наличия и работоспособности бэкапов.
Правило надежных систем: система настолько надежна, насколько надежно самое слабое звено. Известны случаи, когда компании с оборотом в миллиарды и капитальным вложениями в сервера в сотни миллионов теряли данные из-за несоблюдения простых правил и нечетко прописанных процессов.
Залог сохранения данных в безопасности - соблюдение правила 3-2-1:
- Три копии
- На двух разных носителях
- Один ответственный за процесс проверки наличия и работоспособности рабочих копий
Ошибки в построении процесса создания резервных копий и процесса контроля исполнителя:
-
Не проверять линейного исполнителя. Просто спросить: “А делаются ли у нас бэкапы?” и довольствоваться ответом “да”. Правило четырех глаз: все, что контролируешь, улучшается; не контролируешь - ухудшается.
-
Бекапы хранятся на одном физическом диске вместе с рабочей базой.
-
Отсутствие документации, регламентирующей процесс управления резервным копированием, либо ее недостаточная проработка.
Соблюдение перечисленных правил экономит миллионы рублей, тысячи часов и миллиарды нервных клеток.
Пример документации компании ТВБ при работе с внутренними и конечными клиентами.
1. Список физических серверов
|
№ п/п |
Наименование |
Локация |
IP |
Назначение |
ОС - Виртуализация |
|
1 |
rack1 |
ММТС-9 https://rackstore.ru/ |
93.88.78.144 |
Продакшен1. Виртуальные машины |
ESXI 7 |
|
2 |
1C_dev1 |
офис ТВБ |
192.168.43.7 |
Сервер1С - СУБД - разработка |
Windows Server |
|
3 |
1C_sup1 |
офис ТВБ |
192.168.43.2 |
Виртуальные машины, HASP |
Windows Server |
|
4 |
1C_sup2 |
офис ТВБ |
192.168.43.6 |
Разработка 1С, HASP |
Windows Server |
|
5 |
1C_dev2 |
офис ТВБ |
192.168.43.41 |
Сервер1С - СУБД - разработка, виртуальные машины |
Windows Server |
|
6 |
NAS_1 |
офис ТВБ |
192.168.43.100 |
Сервер хранения данных | |
|
7 |
NAS_2 |
офис ТВБ |
192.168.43.200 |
Сервер хранения данных |
2. Список виртуальных серверов
|
№ п/п |
Наименование |
Локация |
IP |
Назначение |
|
1 |
ESXI |
ESXI |
93.88.78.144 |
Продакшен. Сервер 1С и БД |
|
2 |
ESXI |
ESXI |
93.88.78.144 |
Продакшен. Коробка Битрикс24 |
|
3 |
Zabbix |
1C_sup1 |
192.168.43.143 |
Сервер мониторинга Zabbix |
|
4 |
Php |
BItrix_develop |
93.88.78.145 |
Сервер PHP скриптов |
3. Список информационных баз
|
№ п/п |
Наименование |
Путь |
IP |
Назначение |
На сервере |
|
1 |
1С.УФФУНФ |
93.88.78.146 |
Управленческий учет |
ESXI | |
|
2 |
1С.ЗУП |
93.88.78.146 |
Зарплатный и кадровый учет |
ESXI | |
|
3 |
1С.БП |
https://tvberp.cloud1s.ru/accounting |
93.88.78.146 |
Бухгалтерский учет |
ESXI |
|
4 |
Биктрикс24 |
Онлайн офис и CRM |
ESXI |
4. Политика безопасности
1. Риск: брут RDP, решения:
a.Учетная запись администратора отключена или переименована.
b.Сложные пароли в Windows длиной от 12 символов.
c.Фильтрация по белым IP.
2. Риск: потеря бэкапов, выход из строя сервера, решения:
a. Соблюдение правила 3-2-1: хранений копий на разных носителях.
b. Регулярная проверка рабочих копий.
c. Назначение ответственного.
5. Глубина и места хранения
1С УНФУФФ
- Ежедневная копия: глубина 5 дней, на сервере “NAS_2”.
- Еженедельная копия за месяц.
- Ежемесячная копия за последние 3 года на сервере “NAS_2” и внешнем HDD.
- Ежедневная копия: глубина 3 дня, на сервере “NAS_2”.
- Еженедельная копия за месяц.
- Ежемесячная копия за последние 3 года на сервере “NAS_2” и внешнем HDD.
1С.БП, 1С.ЗУП
- Ежедневная копия: глубина 1 день, на сервере “NAS_2”.
- Ежемесячная копия за последние 3 года на сервере “NAS_2” и внешнем HDD.
6. Реестр проверок
Требования к оформлению скриншота с результатом проверки:
-
Отчетлива видна дата и время компьютера.
-
Название информационной базы 1С должно совпадать с датой проведения проверки.
-
Скриншот формируется на фоне общего журнала 1С, содержащего документы за вчерашний день.
- Скриншот Битрикс24 - на фоне email переписки.
|
Дата |
Наименование |
Ответственный |
Что сделано |
Скриншот |
|
25.06.2024 |
1С.УФФУНФ |
Останин Егор Вадимович |
Развернута копия базы, авторизация в базе - справка о программе - скриншот |
https://disk.yandex.ru/i/Y4JMgVHhWu3sUQ |
|
25.06.2024 |
1С.ЗУП |
Останин Егор Вадимович |
Развернута копия базы, авторизация в базе - справка о программе - скриншот |
https://disk.yandex.ru/i/UCwTBSkg8r-62A |
|
25.06.2024 |
1С.БП |
Останин Егор Вадимович |
Развернута копия базы, авторизация в базе - справка о программе - скриншот | |
|
25.06.2024 |
Биктрикс24 |
Останин Егор Вадимович |
Развернута копия базы, авторизация в базе - справка о программе - скриншот |
https://disk.yandex.ru/i/dgp01vTZEvAPow |
|
02.08.2024 |
1С.УФФУНФ |
Останин Егор Вадимович |
Развернута копия базы, авторизация в базе - справка о программе - скриншот |
https://disk.yandex.ru/i/k31RsOUcU7zVAg |
|
02.08.2024 |
1С.ЗУП |
Останин Егор Вадимович |
Развернута копия базы, авторизация в базе - справка о программе - скриншот |
https://disk.yandex.ru/i/Oz7tSy7Y3npiIA |
|
02.08.2024 |
1С.БП |
Останин Егор Вадимович |
Развернута копия базы, авторизация в базе - справка о программе - скриншот |
https://disk.yandex.ru/i/81YjhtIu3h2SBA |
|
02.08.2024 |
Биктрикс24 |
Останин Егор Вадимович |
Развернута копия базы, авторизация в базе - справка о программе - скриншот |
7. Регулярность обновлений
|
№ |
Наименование |
Ответственный |
Регулярность |
Скриншот |
|
1 |
1С.УФФУНФ |
Программист 1С.УНФ |
Раз в полгода для поддержания актуальности обменов: |
Фото1 |
|
2 |
1С.БП |
Методист 1С.БП |
Раз в квартал |
Фото2 |
|
3 |
1С.ЗУП |
Методист 1С.ЗУП |
Раз в квартал |
Фото3 |
|
4 |
1С.УФФЕРП |
Программист 1С.ЕРП |
Не требуется обновления, учет велся по 2020 год |
Фото4 |
Приложение:
Структура сети ТВБ:
Рис.1 ESXI и виртуальные машины на нём
Рис.2 Локальная сеть ТВБ
Рис. 3 Локальная сеть ТВБ
