В современном цифровом мире данные – это один из самых ценных активов любой организации. Потеря клиентской базы, финансовой отчетности, проектной документации или конфигураций ИТ-инфраструктуры может привести к многомиллионным убыткам, остановке бизнес-процессов и ущербу репутации.

В условиях импортозамещения и ухода с российского рынка ряда западных вендоров вопрос выбора надежной отечественной системы резервного копирования особенно актуален. В данной статье рассмотрим, зачем нужен бэкап, какие ключевые параметры следует учитывать при выборе решения и какие системы резервного копирования представлены на российском рынке.

Что такое резервное копирование

Резервное копирование (бэкап) – это процесс создания копий данных для их последующего восстановления в случае потери, повреждения или уничтожения оригинала. Копии всегда нужно хранить отдельно от основных данных – на внешнем диске, в сетевом хранилище или в облаке.

Современные системы резервного копирования выходят далеко за рамки простого копирования файлов с одного носителя на другой. Они представляют собой комплексные программно-аппаратные решения, которые автоматически отслеживают изменения в данных, оптимизируют использование хранилища за счет дедупликации и сжатия, обеспечивают шифрование для защиты конфиденциальной информации, а также позволяют восстанавливать как отдельные файлы, так и целые серверы или виртуальные машины.

В корпоративной среде резервное копирование охватывает различные уровни инфраструктуры. На уровне файлов и папок создаются копии документов, изображений, конфигурационных файлов. На уровне приложений система взаимодействует с базами данных и почтовыми серверами, чтобы получить согласованную копию без незавершенных транзакций. На уровне виртуализации копируются целые виртуальные машины вместе с операционной системой и всеми настройками. Такой многоуровневый подход позволяет выбрать оптимальный способ защиты для каждого типа данных и обеспечить быстрое восстановление работоспособности ИТ-сервисов после любого инцидента.

Для чего нужно резервное копирование

• Защита от угроз потери данных

Данные могут быть утеряны по множеству причин: аппаратные сбои дисков и контроллеров происходят, человеческий фактор, включая случайное удаление и ошибки администраторов, пожары, наводнения и перебои в электроснабжении. Помимо этого, программы-шифровальщики блокируют данные и требуют выкуп, при этом современные атаки целенаправленно уничтожают резервные копии.

• Соблюдение нормативных требований

Законодательство и отраслевые стандарты предписывают обеспечивать сохранность определенных категорий данных. Федеральный закон 152-ФЗ регулирует обработку персональных данных, требования ФСТЭК определяют меры защиты информации, а стандарты ЦБ РФ устанавливают правила для финансовых организаций. Наличие резервных копий и возможность восстановления – обязательные условия соответствия этим требованиям.

• Обеспечение непрерывности бизнеса

При проектировании системы резервного копирования определяются два ключевых параметра. RPO (целевая точка восстановления) показывает максимально допустимый объем потерянных данных и определяет частоту резервного копирования. Например, если RPO составляет 1 час, это означает, что резервное копирование должно выполняться не реже одного раза в час, и в худшем случае при восстановлении будут потеряны данные за последний час.

RTO (целевое время восстановления) задает максимально допустимое время восстановления после инцидента. Для критически важных систем эти параметры могут составлять минуты, для архивных данных допустимы часы и дни. Например, если RTO составляет 4 часа, система резервного копирования должна обеспечивать полное восстановление данных и работоспособности за этот срок.

Чем меньше значения RPO и RTO, тем более строгие требования предъявляются к системе резервного копирования и тем, как правило, более дорогостоящей она является.

Что делает резервное копирование

Резервное копирование выполняет несколько технических операций для защиты данных организации.

• Создание копий данных. Система считывает информацию с исходных носителей (серверов, рабочих станций, баз данных) и записывает ее на резервные хранилища. При этом могут применяться различные методы: полное копирование всех данных, инкрементное копирование только изменившихся блоков с момента последнего бэкапа, дифференциальное копирование изменений с момента последнего полного бэкапа.

• Оптимизация хранения. Современные системы применяют дедупликацию для устранения дублирующихся блоков данных и компрессию для сжатия информации. Это позволяет сократить требуемый объем хранилища в несколько раз.

• Обеспечение консистентности. При резервном копировании баз данных и приложений система взаимодействует с ними через специальные интерфейсы, чтобы получить согласованную копию данных без повреждений и незавершенных транзакций.

• Восстановление информации. При необходимости система позволяет вернуть данные из резервной копии на исходное или новое место, будь то отдельный файл, почтовый ящик, база данных или целый сервер.

Виды резервного копирования

Полное резервное копирование

Полный бэкап создает точную копию всех защищаемых данных на момент запуска задачи. Это самый простой и надежный способ с точки зрения восстановления – достаточно одной копии, и система готова к работе. Минус в том, что такой бэкап занимает много места, долго выполняется и сильно нагружает сеть. Поэтому полное копирование обычно запускают раз в неделю или реже, а в остальные дни используют более легкие способы.

Инкрементное резервное копирование

Сохраняет только то, что изменилось с момента последнего копирования – будь то полный или предыдущий инкрементный бэкап. Сначала создается полная копия, а дальше каждый день сохраняются лишь новые или измененные файлы. Это самый экономичный по времени способ.

Дифференциальное резервное копирование

Дифференциальный бэкап тоже сохраняет изменения, но считает их от последней полной копии, а не от предыдущего бэкапа. С каждым днем копия становится больше, зато для восстановления нужны только две вещи: последняя полная копия и самая свежая дифференциальная.

Это хороший компромисс между скоростью создания копий и удобством восстановления.

Где хранить резервные копии – на диске или в облаке

Локальное хранение обеспечивает мгновенное восстановление, но уязвимо для физических повреждений, а облачное хранилище защищает от потери данных при сбоях, но зависит от интернета и может быть дороже. Сравнение ключевых параметров поможет выбрать оптимальный вариант для ваших задач.

Таблица 1. Сравнение локального и облачного хранения резервных копий по параметрам

Лучший вариант – комбинированный подход. Оперативная копия в локальном хранилище обеспечивает быстрое восстановление, а вторая копия в облаке или на ленточном накопителе защищает от серьезных сбоев. Для максимальной надежности следует придерживаться базовых принципов бэкапа.

Правило "3-2-1"

Одна из наиболее известных и проверенных временем практик организации резервного копирования:

• 3 копии данных – помимо оригинала, должны существовать как минимум две резервные копии.
• 2 различных типа носителей – копии должны храниться на носителях разных типов (например, на дисковом хранилище и на ленточной библиотеке или в облаке).
• 1 копия в удаленной локации – хотя бы одна копия должна храниться в географически удаленном месте, чтобы обеспечить защиту от стихийных бедствий и техногенных катастроф.

В последние годы это правило расширяется до "3-2-1-1-0": добавляется требование хранить 1 копию в режиме "air-gapped" (физически отключенную от сети) или в неизменяемом (immutable) хранилище, а цифра 0 означает нулевое количество ошибок при регулярной проверке целостности резервных копий.

Дедупликация и компрессия

Для оптимизации использования дискового пространства и сокращения окон резервного копирования применяются технологии дедупликации и компрессии:

Дедупликация – процесс выявления и устранения дублирующихся блоков данных. Если один и тот же файл или блок данных присутствует в нескольких резервных копиях, он хранится только один раз, а остальные копии содержат лишь ссылки на него. Коэффициент дедупликации может достигать 10:1 и более, что существенно сокращает потребность в хранилище.

Компрессия – сжатие данных для уменьшения их объема. В сочетании с дедупликацией позволяет достичь значительной экономии дискового пространства.

Обзор рынка российских продуктов

В связи с уходом с российского рынка ведущих западных производителей систем резервного копирования и ужесточением требований по импортозамещению, отечественные решения переживают этап бурного развития. Рассмотрим наиболее зрелые и функциональные продукты.

Кибер Бэкап

Разработчик: ООО "Киберпротект"

Одна из наиболее известных и функционально зрелых российских систем резервного копирования. Продукт ведет свою историю от Acronis Backup, и после реорганизации бизнеса российская команда разработки продолжила развитие решения как полностью самостоятельного отечественного продукта. Решение включено в реестр отечественного ПО.

Система поддерживает резервное копирование физических и виртуальных серверов, рабочих станций, баз данных PostgreSQL, Microsoft SQL Server, Oracle, MySQL, почтовых систем. Обеспечивается совместимость с гипервизорами VMware, Hyper-V, KVM, zVirt, Базис.DynamiX и российскими операционными системами Astra Linux, РЕД ОС, ALT Linux.

Среди возможностей: дедупликация, шифрование AES-256, защита от шифровальщиков на уровне агента, мгновенный запуск виртуальных машин из резервной копии, резервное копирование Kubernetes.

Включен в Единый реестр российского ПО. Сертификация ФСТЭК России.

Преимущества:

• Высокая функциональная зрелость, сопоставимая с ведущими мировыми аналогами.
• Широкая совместимость с российскими ОС.
• Интуитивно понятный интерфейс управления.
• Наличие сертификатов ФСТЭК.
• Крупное сообщество пользователей и партнерская сеть.

Ограничения:

• Стоимость может быть значительной для небольших организаций.
• Некоторые расширенные функции доступны только в старших редакциях продукта.

RuBackup

Разработчик: ООО "Рубэкап" (входит в "Группу Астра")

Отечественное решение без использования зарубежных кодовых баз. Продукт ориентирован на крупные организации и госсектор, включен в реестр отечественного ПО и сертифицирован ФСТЭК.

Система обеспечивает резервное копирование физических и виртуальных серверов, баз данных, бизнес-приложений и систем. Продукт совместим с российскими операционными системами ALT Linux, Astra Linux, РЕД ОС.

Полное, инкрементное и дифференциальное резервное копирование, автоматическая верификация резервных копий с проверкой размера файлов, контрольных сумм и электронной подписи, централизованное управление из единой консоли, поддержка хранения копий на различных типах хранилищ – в СХД, на ленточных библиотеках и в облаке S3, разграничение ролей и прав доступа, мониторинг и отчетность. Модульная архитектура позволяет расширять функциональность по мере необходимости.

Преимущества:

• Полная независимость от зарубежных компонентов.

• Ориентация на работу в среде Linux и российских ОС.

• Соответствие требованиям информационной безопасности для защищенных сред.

Ограничения:

По сравнению с некоторыми конкурентами охват поддерживаемых платформ и приложений менее широк, а интерфейс и документация продолжают совершенствоваться.

Handy Backup

Разработчик: ООО "Новософт"

Решение для малого и среднего бизнеса. Продукт присутствует на рынке более 20 лет и включен в реестр отечественного ПО.

Копирует файлы, образы дисков, базы данных (MS SQL, MySQL, PostgreSQL, Oracle), почтовые ящики и данные облачных дисков. Работает под Windows и Linux, поддерживает S3, Яндекс.Диск, Google Drive, FTP/SFTP и другие сервисы. Серверная версия Handy Backup Server Network позволяет централизованно управлять несколькими агентами.

Преимущества:

• Простота установки и настройки.

• Доступная стоимость.

• Низкие системные требования.

• Продукт хорошо подходит для небольших организаций с базовыми потребностями в резервном копировании.

Ограничения:

Возможности для крупных корпоративных инфраструктур ограничены, безагентное резервное копирование виртуальных машин не поддерживается, механизмы дедупликации развиты слабее по сравнению с корпоративными решениями, встроенные средства защиты от ransomware отсутствуют.

Yandex Cloud Backup

Разработчик: ООО "Яндекс.Облако" (в партнерстве с Киберпротект)

Облачный сервис резервного копирования внутри экосистемы Yandex Cloud. Поддерживает полные и инкрементальные копии, хранение и восстановление файлов, виртуальных машин и сервисных данных.

Глубоко интегрирован с другими облачными продуктами Яндекса – управляемыми базами данных, сервисами контейнеров и объектным хранилищем. Обеспечивает целостное восстановление данных приложений за счет использования агента Cloud Backup в гостевой ОС. Поддерживает пофайловое восстановление отдельных файлов из резервных копий в нужную директорию. Позволяет централизованно настраивать политики резервного копирования через консоль управления для всего облака.

Работает с любыми типами дисков: сетевыми SSD и HDD, нереплицируемыми и локальными дисками на выделенных хостах. При невозможности восстановить текущую виртуальную машину поддерживается восстановление резервной копии в новую ВМ.

Преимущества:

• Нативная интеграция с сервисами Yandex Cloud.
• Отсутствие необходимости в собственной инфраструктуре хранения.
• Автоматическое масштабирование.
• Простота настройки для пользователей Yandex Cloud.

Ограничения:

Работает только внутри экосистемы Yandex Cloud, не подходит для резервного копирования on-premise инфраструктуры, зависимость от облачного провайдера, ограниченные возможности для гибридных сценариев.

VK Cloud Backup

Разработчик: ООО "ВК"

Сервис облачного резервного копирования в составе платформы VK Cloud. Поддерживает создание резервных копий жестких дисков, съемных и ленточных носителей, сетевых хранилищ, а также виртуальных сред.

Позволяет запускать резервное копирование в ручном режиме или автоматически по заранее настроенному расписанию. Интегрирован с другими сервисами облачной платформы VK.

Преимущества:

• Гибкое расписание резервного копирования.
• Поддержка различных типов носителей.
• Интеграция с облачной инфраструктурой VK Cloud.
• Централизованное управление через единую консоль.

Ограничения:

Привязка к экосистеме VK Cloud, функциональность для гибридных и мультиоблачных сценариев ограничена, меньше возможностей для on-premise развертывания по сравнению со специализированными решениями.

Рекомендации по выбору

При выборе системы резервного копирования необходимо составить карту защищаемых активов, определить требования к RPO и RTO для каждой категории систем, учесть используемые операционные системы и гипервизоры, оценить объем данных и скорость их роста, проверить наличие требуемых сертификатов.

Перед принятием решения рекомендуется провести пилотное тестирование в реальных условиях инфраструктуры, проверив скорость копирования и восстановления, совместимость с платформами, качество технической поддержки.

Резервные копии необходимо регулярно тестировать на восстановление, поскольку непроверенная копия не может считаться надежной. Также следует документировать процедуры резервного копирования и восстановления, чтобы в критической ситуации действовать по четким инструкциям.

Если вам нужна помощь в выборе подходящего решения или вы хотите получить консультацию по внедрению системы резервного копирования, наши специалисты готовы ответить на ваши вопросы и помочь подобрать оптимальный вариант с учетом особенностей вашей инфраструктуры и бюджета.

Часто задаваемые вопросы

1. Что такое бэкап?

Бэкап (резервная копия) – это копия данных, которая хранится отдельно от оригинала и используется для восстановления информации в случае ее потери, повреждения или уничтожения.

2. Как сделать бэкап?

Для создания резервной копии можно использовать встроенные средства операционной системы, специализированное программное обеспечение или облачные сервисы. В корпоративной среде применяются системы резервного копирования, которые автоматически создают копии по расписанию.

3. Как часто нужно делать резервные копии?

Для критически важных систем копии создаются каждый час или чаще, для рабочих документов обычно достаточно ежедневного копирования, а архивные данные можно копировать раз в неделю.

4. Где лучше хранить резервные копии?

Оптимально использовать несколько мест хранения: локальное хранилище для быстрого восстановления и облако или удаленную площадку для защиты от сбоев. Согласно правилу 3-2-1, необходимо иметь копии на носителях двух типов, одна из которых находится в удаленном месте.

5. Можно ли делать резервные копии в облаке?

Да, облачные хранилища широко используются для резервного копирования. Они обеспечивают географическую удаленность копий и не требуют покупки собственного оборудования. Если этого требует законодательство, важно выбирать провайдеров с серверами в России.

 Чек-лист по выбору системы резервного копирования

Определение требований

• Составить карту ИТ-активов: физические серверы, виртуальные машины, базы данных, почтовые системы, файловые хранилища, контейнеры

• Определить требования к RPO (допустимый объем потерь данных) для каждой категории систем

• Определить требования к RTO (допустимое время восстановления) для каждой категории систем

• Зафиксировать используемые операционные системы и гипервизоры, учесть планы перехода на российские платформы

• Оценить текущий объем данных и спрогнозировать его рост

• Проверить требования регуляторов: необходимость сертификатов ФСТЭК, соответствие 152-ФЗ, требования для субъектов КИИ

Пилотное тестирование

• Выбрать два или три продукта для тестирования

• Проверить скорость резервного копирования

• Проверить скорость восстановления

• Протестировать совместимость с используемыми платформами и приложениями

• Оценить удобство администрирования и настройки

• Проверить качество технической поддержки вендора

• Протестировать стабильность работы под нагрузкой

• Измерить фактический коэффициент дедупликации

Проверка резервных копий

• Запланировать регулярное тестовое восстановление

• Проверить восстановление отдельных файлов и объектов

• Проверить восстановление полных серверов и виртуальных машин

• Задокументировать результаты тестов

Документирование процедур

• Разработать регламенты резервного копирования

• Составить планы восстановления после аварий (DRP)

• Подготовить инструкции для администраторов

• Назначить ответственных за актуализацию документации