Обеспечение непрерывности бизнеса напрямую зависит от того, насколько быстро компания сможет восстановить свои данные после сбоя. Современные системы резервного копирования решают эту задачу, автоматизируя создание копий и гарантируя их целостность.
- 1. Введение
- 2. Как должно выстраиваться резервное копирование?
- 3. Облачные системы резервного копирования
- 4. Ошибки: почему данные из бэкапов не восстанавливаются?
- 5. Критерии выбора системы резервного копирования
- 6. Прогнозы: как будут развиваться системы резервного копирования
- 7. Выводы
Введение
Отказоустойчивость ИТ-инфраструктуры сегодня базируется на трёх китах: аппаратная избыточность, кибербезопасность и, фундамент всего, — резервное копирование. Однако простое копирование файлов на внешний диск давно перестало отвечать требованиям надёжности и скорости восстановления (RTO/RPO).
Современные системы резервного копирования и восстановления данных (СРК) представляют собой сложные программно-аппаратные комплексы, включающие дедупликацию (отказ от дублей), репликацию (синхронизацию данных между серверами), поддержку виртуальных сред и облачные технологии. Эксперты отрасли обсудили, каким требованиям должны отвечать современные СРК.
Рисунок 1. Эксперты в студии AM Live
Участники эфира:
- Алексей Зотов, руководитель направления ИТ-инфраструктуры, К2Тех.
- Дмитрий Антонов, директор направления СРК, «Киберпротект».
- Андрей Кузнецов, генеральный директор, «РуБэкап» («Группа Астра»).
- Алексей Казем, технический руководитель, «Береста РК».
- Полина Ткачук, продуктовый менеджер VK Cloud, VK Tech.
Ведущий и модератор эфира — Илья Шабанов, генеральный директор «АМ Медиа».
Как должно выстраиваться резервное копирование?
Илья Шабанов считает, что отправная точка в построении системы резервного копирования — поиск ответов на 3 главных вопроса: сколько копий нужно компании, какими они должны быть и как организовать их хранение. По его словам, сложность заключается в том, что однозначный ответ невозможен без предварительной оценки рисков.
Найти решения помогает наличие 2 документов — плана обеспечения непрерывности бизнеса (Business Continuity Plan, BCP) и стратегии аварийного восстановления (Disaster Recovery, DR). Если они есть, то и вопросы снимаются легко, а если нет, то и ответить на них однозначно не получится.
Илья Шабанов, генеральный директор «АМ Медиа»
Алексей Зотов рассказал, что построение системы резервного копирования необходимо начинать с классификации информационных систем и разделения их на критичные и вторичные. Если система влияет на ключевые бизнес-процессы и её отсутствие грозит компании потерей бизнеса, к такой системе должны предъявляться максимально строгие требования по защите и созданию резервных копий.
Для некритичных сервисов допустимо делать копии с большим интервалом или не делать их вовсе — при условии, что работоспособность такого сервиса можно быстро восстановить без потерь.
Важно количество резервных копий — их должно быть несколько. Есть правило 3-2-1, классическая стратегия резервного копирования, обеспечивающая высокую надёжность сохранения данных. Оно требует: 3 копии данных (1 рабочая + 2 бэкапа), хранящиеся на 2 различных носителях (например, NAS + диск), из которых 1 копия находится удалённо (в облаке или другом месте). Сейчас важно иметь также отчуждаемую копию.
В целом при построении стратегии резервного копирования нужно исходить из модели рисков. Существует набор базовых сервисов, общих для большинства компаний (почта, служба каталогов, внутренний документооборот), однако конечные требования к бэкапам всегда определяются отраслевой спецификой конкретного бизнеса.
Алексей Зотов, руководитель направления ИТ-инфраструктуры, К2Тех
Илья Шабанов упомянул о новом правиле в резервном копировании 3-2-1-1-0. Это современный стандарт защиты данных, расширяющий классическую схему 3-2-1 для противодействия вирусам-вымогателям. Оно требует иметь 3 копии данных, на 2 разных носителях, 1 копия — вне офиса, 1 копия — неизменяемая (immutable) или офлайн, и 0 — ошибок при автоматической проверке.
Полина Ткачук уверена, что создание резервных копий — лишь половина дела. Критически важно регулярно проверять их целостность и работоспособность при восстановлении. Помимо технической проверки самих данных необходимо тестировать соответствие фактического времени восстановления заявленным ожиданиям бизнеса.
Измерение показателя RTO (Recovery Time Objective) позволяет точно понять, сколько времени занимает восстановление из конкретной копии и укладывается ли этот результат в установленные нормативы компании.
Защита от шифровальщиков
Дмитрий Антонов рассказал, что в его продукте реализована функция защиты от вирусов-шифровальщиков, однако подчеркнул, что к ней следует относиться как к последнему рубежу обороны. Эта защита позволяет хоть как-то отреагировать на угрозу в тот момент, когда шифровальщик уже прорвался через все остальные барьеры.
Эксперт пояснил, что гарантировать стопроцентное восстановление данных невозможно в принципе — так же, как ни один антивирус не даёт абсолютной гарантии защиты. Тем не менее в большинстве случаев система срабатывает успешно: она позволяет откатить действия, совершенные шифровальщиком, и с помощью небольшого кеша с резервной копией вернуть данные в первоначальное состояние.
Дмитрий Антонов, директор направления СРК, Киберпротект
Он также предупредил, что в последнее время даже отчуждаемые копии не всегда спасают от шифровальщиков. Хакерские атаки могут длиться до года: всё это время злоумышленники находятся внутри сети, и все копии, сделанные за этот период, потенциально можно считать скомпрометированными.
Крупным компаниям, на которые злоумышленники готовы тратить значительные ресурсы, стоит выстраивать долгосрочную стратегию хранения с обязательным использованием air gap (изоляции критически важного компьютера или сети) и иммутабельности (неизменяемости) копий. Желательно внедрить политику хранения копий с наиболее важной критической информацией на протяжении нескольких лет — это позволит гарантированно восстановить работоспособность ключевых систем даже после длительной и глубокой атаки.
В первом опросе зрители поделились, как в их компаниях реализовано резервное копирование данных:
- Есть разные уровни копий, регулярные тесты восстановления — 38 %.
- Делают бэкапы, но восстановление не проверяется — 35 %.
- Резервное копирование есть только у части систем — 10 %.
- Делают бэкапы, но не уверены, что они работают — 7 %.
- Используют только встроенные средства резервного копирования — 5 %.
- Не делают бэкапы (или не знают об этом) — 5 %.
Рисунок 2. Как в вашей компании реализовано резервное копирование данных?
Облачные системы резервного копирования
Полина Ткачук рассказала, что интерес к резервному копированию неуклонно растёт с каждым годом, и облачные решения становятся всё более востребованными благодаря своей универсальности. Объектное хранилище может выполнять функцию своеобразного воздушного зазора (air gap) за счёт разделения прав доступа: например, оператор резервного копирования создаёт копии, но не может их удалить, поскольку это делают другие люди — у них разные учётные записи и полномочия.
Технология WORM (Write Once, Read Many, метод защиты данных, обеспечивающий их неизменность после однократной записи), которая в S3 реализована как Object Lock (блокировка объектов), позволяет хранить резервные копии с повышенным уровнем безопасности. В зависимости от критичности системы можно создавать копии с блокировкой на установленный срок, когда никто не имеет возможности их изменить или удалить.
Полина Ткачук, продуктовый менеджер VK Cloud, VK Tech
Дмитрий Антонов уверен, что использовать S3 в качестве горячего хранилища для бэкапов некорректно, поскольку его архитектура изначально не предназначена для постоянного доступа и частого использования.
Объектное хранилище правильнее рассматривать как современную замену ленточным библиотекам, которых на рынке становится всё меньше, а для госзаказчиков доступ к ним практически закрыт. Эксперт подчеркнул, что S3 оптимально подходит именно для долговременного хранения резервных копий.
Ошибки: почему данные из бэкапов не восстанавливаются?
Алексей Зотов: «Самая распространённая ошибка — отсутствие регулярной проверки создания резервных копий. В компаниях либо нет внятных регламентов резервного копирования, либо они давно устарели и не обновляются. Известны случаи, когда на время сервисных работ создание бэкапов отключали, а после завершения забывали включить обратно.
Не менее важен подход к восстановлению: кто-то проверяет только читаемость данных, кто-то — восстановление отдельных компонентов, но почти никто не проводит комплексных проверок и не тестирует взаимосвязи. Правильное восстановление выглядит иначе: создаётся изолированная инфраструктура, туда восстанавливаются все компоненты информационной системы, после чего подключаются пользователи и администраторы, чтобы убедиться, что всё работает в комплексе».
Дмитрий Антонов: «Главные ошибки компаний: отсутствие чёткого плана восстановления и регламента резервного копирования, а также стремление сэкономить на дисковом пространстве для хранения копий. Редко встречается выделенная инфраструктура для проверки восстанавливаемости критичных систем, хотя именно там нужно комплексно подходить к восстановлению всей системы целиком, а не отдельных компонентов. Для некритичных систем достаточно проверки целостности бэкапов и возможности запуска виртуальной машины».
Андрей Кузнецов: «ИТ-инфраструктура предприятия — это живой организм, который постоянно меняется. Если в компании нет процедуры, которая приводит систему резервного копирования в соответствие с актуальным состоянием инфраструктуры, очень скоро они оказываются рассогласованы. В результате бэкапы делаются не для всех систем или не те, что действительно нужны. Обязательно должна быть тестовая инфраструктура — пусть не точная копия боевой, но с необходимым минимумом, позволяющим проверить восстановление всех компонентов в связке».
Алексей Казем: «Поделюсь опытом нашей компании: мы делаем ставку на автоматизацию всех процессов — отслеживание RPO/RTO, сбор статистики, контроль выполнения бэкапов. Не менее важна автоматизация процессов восстановления».
Полина Ткачук: «Критически важно не только то, как система создаёт резервную копию, но и её качество. Копия должна быть консистентной, внутренне согласованной, чтобы после восстановления любое приложение открывалось и работало корректно. При этом система обязана сигнализировать пользователю о возникновении проблем. А идеальный вариант — когда она ещё и подсказывает, как эти проблемы решить».
Во втором опросе зрители поделились, на что они ориентируются при выборе системы резервного копирования (мультивыбор):
- Удобство использования и гибкость настройки — 71 %.
- Безопасность, надёжность и отказоустойчивость — 67 %.
- Стоимость и техподдержка — 60 %.
- Необходимые интеграции — 57 %.
- Скорость создания резервных копий и восстановления — 42 %.
- Другое — 11 %.
Рисунок 3. На что вы ориентируетесь при выборе системы резервного копирования?
Критерии выбора системы резервного копирования
Алексей Казем считает, что для корпоративного сегмента ключевыми требованиями к системе резервного копирования являются отказоустойчивость, надёжность и катастрофоустойчивость самой СРК. Также важны масштабируемость, производительность, безопасность и автоматизация.
Эксперт пояснил, что все корпоративные заказчики хотят автоматическую постановку на резервное копирование — это должны быть динамические политики, которые могут по тегам или другим признакам автоматически включать новые системы в процесс создания бэкапов.
Алексей Казем, технический руководитель, «Береста РК»
Алексей Зотов рассказал, что при выборе системы резервного копирования в первую очередь нужно обращать внимание на архитектуру решения: как она строится, насколько надёжна и устойчива, можно ли её кластеризовать и сделать отказоустойчивой с возможностью переключения на другую площадку.
Важно понимать, как защищаются внутренние компоненты и базы данных самой СРК, а также как быстро можно восстановить конфигурации. Необходимо изучить, какие устройства хранения поддерживает система и какую функциональность она предлагает. При выборе также стоит обращать внимание на удобство использования, возможности интеграции и поддержку платформ виртуализации.
Андрей Кузнецов уверен, что при выборе системы резервного копирования нужно учитывать уникальность каждой организации, её ИТ-инфраструктуру и требования к ней. Он рекомендует начать с составления технического задания, где чётко прописать, что именно требуется от системы. После этого необходимо провести пилотный проект, чтобы проверить, соответствует ли система резервного копирования заявленным характеристикам, и оценить на практике её возможности и удобство.
Андрей Кузнецов, генеральный директор, «РуБэкап» (Группа Астра)
В третьем опросе зрители ответили, что больше всего останавливает их от миграции на российскую систему резервного копирования и восстановления данных (мультивыбор):
- Проблемы совместимости — 50 %.
- Опасения по поводу надёжности и безопасности — 40 %.
- Сложность процесса миграции — 25 %.
- Нет такой необходимости — 25 %.
- Ничего не останавливает — 25 %.
- Отсутствие специалистов и экспертизы — 20 %.
Рисунок 4. Что останавливает вас от миграции на российскую систему резервного копирования?
Прогнозы: как будут развиваться системы резервного копирования
Полина Ткачук: «В облачных системах резервного копирования стандартом станет иммутабельность резервных копий с возможностью отсутствия перезаписи, чтобы копии хранились максимально безопасно для бизнеса и не было возможности с ними что-то сделать.
Ролевые доступы должны быть на уровне как системы резервного копирования, так и облачной платформы в целом, чтобы это было удобно, легко настраивалось и соответствовало заявленному.
Мы смотрим на гибкость управления резервным копированием: клиенты должны управлять объёмом своего хранилища, не создавать только полные копии, иметь возможность рассматривать разные сценарии хранения и создания. Также важно расширение количества поддерживаемых сервисов».
Илья Шабанов: «Фиксируется возможность применения и рост интереса к использованию машинного обучения в прогнозировании отказов, автоматической оптимизации RPO/RTO и выявлении аномалий в процессах резервного копирования».
Алексей Казем: «Куда мы движемся: использование искусственного интеллекта для поиска аномалий в бэкапах; машинное обучение для анализа журналов самой системы резервного копирования, чтобы делать предиктивную аналитику — помогать искать то, что может сломаться, и заранее предупреждать пользователя о проблеме.
У нас есть все данные: как часто мы бэкапим системы, как быстро они бэкапятся. Мы можем взять это всё, скормить искусственному интеллекту, и он скажет, где можно подкрутить настройки, чтобы мы могли обеспечивать нужный уровень RPO и RTO».
Андрей Кузнецов: «Будет усиливаться внимание к функциям безопасности, в том числе с использованием искусственного интеллекта. Также вендоры станут активнее внедрять ИИ в техническую поддержку, чтобы повысить качество и скорость реакции.
Что касается интеграций: со временем произойдёт консолидация рынка, одни игроки будут поглощать других. В итоге мы останемся с пятью средами виртуализации и базами данных, парой почтовых систем. А с точки зрения систем резервного копирования мы будем углублять интеграцию с оставшимися игроками».
Дмитрий Антонов: «Раньше на первое место выходили вопросы интеграции, сейчас важнее становятся удобство и безопасность. Основные базовые запросы наших клиентов мы смогли закрыть, теперь они обращают внимание на то, что раньше было ниже по списку приоритетов. Этот и следующий год пройдут под флагом вопросов безопасности и обеспечения гарантированного восстановления».
Алексей Зотов: «Ценность интеграторов сохранится в ближайшие годы. Систему резервного копирования нужно правильно выбрать, спроектировать и внедрить. Интегратор помогает сократить время на внедрение, тестирование, выбор и правильное построение архитектуры. Мы можем порекомендовать именно то, что подойдёт в конкретной ситуации. Сейчас большое количество решений, должны развиваться технологические партнёрства».
Финальный опрос показал, каково мнение зрителей о российских системах резервного копирования и восстановления данных после эфира:
- Будут наблюдать за их развитием — 38 %.
- Готовы тестировать и внедрять — 31 %.
- Убедились в том, что есть достойные варианты — 23 %.
- Считают их недостаточно зрелыми — 8 %.
Рисунок 5. Каково ваше мнение о российских системах резервного копирования после эфира?
Выводы
Резервное копирование сегодня — это не просто техническая процедура, а стратегический элемент обеспечения непрерывности бизнеса и киберустойчивости. Как показало обсуждение, эффективная СРК строится на фундаменте из оценки рисков, классификации систем по критичности и чётких регламентов, включающих планы аварийного восстановления (DR) и непрерывности бизнеса (BCP). Без этой базы невозможно определить, сколько копий нужно компании и как они должны храниться, а любые решения будут приниматься вслепую.
Особый акцент эксперты сделали на защите от вирусов-шифровальщиков, которые стали главной угрозой для корпоративных данных. Традиционные подходы уже не работают: хакерские атаки могут длиться месяцами, компрометируя все копии за этот период. Ответ — долгосрочные стратегии с иммутабельными (неизменяемыми) копиями, технологией air gap и обязательным комплексным тестированием восстановления в изолированной инфраструктуре, а не просто проверкой читаемости данных.
Будущее систем резервного копирования эксперты связывают с искусственным интеллектом для прогнозирования отказов и автоматизации, углублением интеграций с оставшимися на рынке платформами и смещением фокуса с интеграционных задач на безопасность и удобство. При этом ценность интеграторов сохраняется: правильно спроектировать и внедрить систему без глубокой экспертизы по-прежнему сложно, а развитие технологических партнёрств остаётся важным фактором успеха.
Телепроект AM Live еженедельно приглашает экспертов отрасли в студию, чтобы обсудить актуальные темы российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!
