Что такое RTO и RPO?

RTO (Recovery Time Objective) — максимально допустимое время восстановления после сбоя. Например, RTO = 4 часа означает, что бизнес готов терпеть простой не дольше 4 часов. RPO (Recovery Point Objective) — максимально допустимая потеря данных по времени. RPO = 24 часа означает, что допускается потеря данных за последние сутки. Чем меньше RTO и RPO, тем дороже инфраструктура резервирования.

Чем отличается полный бэкап от инкрементального?

Полный (full) — копируются все данные целиком. Долго, занимает много места, но восстановление простое. Инкрементальный (incremental) — копируются только изменения с момента последнего бэкапа (полного или инкрементального). Быстро, экономит место, но восстановление требует полного бэкапа + всех инкрементов. Дифференциальный — изменения с момента последнего полного. Компромисс между двумя.

Как защититься от шифровальщиков?

Ключевые меры: изолировать хранилище бэкапов от основной сети (отдельный VLAN, не монтировать как сетевой диск); использовать неизменяемые (immutable) бэкапы — Veeam, Acronis поддерживают эту функцию; хранить копию офлайн (ленточная библиотека, отключённый диск); облачное хранилище с версионированием.

Какое ПО использовать для резервного копирования?

Популярные решения для бизнеса: Veeam Backup & Replication (виртуализация), Acronis Cyber Protect (универсальный, есть российская версия), Bacula/Bareos (открытый код), Кибер Бэкап (российский аналог Acronis, ранее Acronis Cyber Backup). Для бэкапа баз данных — встроенные средства: pg_dump для PostgreSQL, mysqldump для MySQL.

Как часто нужно делать бэкап?

Зависит от RPO. Если потеря данных за 24 часа недопустима — бэкап чаще, чем раз в сутки. Стандарт для бизнес-данных: ежедневный полный + инкрементальный каждые 1–4 часа для критичных систем (базы 1С, почта). Хранение: минимум 7 суточных, 4 еженедельных, 3 ежемесячных копии.

Можно ли хранить бэкапы только в облаке?

Только облако — риск: при отключении интернета восстановление невозможно, а при большом объёме данных скорость загрузки может быть слишком низкой. Оптимально: локальное хранилище (NAS/сервер) для быстрого восстановления + облако как «горячий» внешний бэкап. Это и есть реализация правила 3-2-1.

Резервное копирование в компании: организация и оборудование

По данным статистики, компании, потерявшие данные без возможности восстановления, в большинстве случаев прекращают работу в течение года. Вирусы-шифровальщики, отказ дисков, случайное удаление, пожар или кража — всё это реальные угрозы. Грамотно выстроенное резервное копирование — не роскошь, а обязательный элемент бизнеса.

Правило 3-2-1: основа стратегии бэкапа

Это простое правило, которому следуют профессионалы во всём мире:

3 копии данных — оригинал + 2 резервных.
2 разных типа носителей — например, локальный NAS и облако.
1 копия хранится вне офиса — в облаке, в другом здании, на ленте в банковской ячейке.

Это защищает одновременно от отказа оборудования, вируса-шифровальщика и физической катастрофы (пожар, затопление).

Что копировать: приоритеты

Не все данные одинаково важны. Расставьте приоритеты:

Критично (бэкап каждые 1–4 часа): база данных 1С, почтовый сервер, CRM, база клиентов.
Важно (ежедневный бэкап): файловый сервер с рабочими документами, конфигурации серверов.
Желательно (еженедельный бэкап): архивные данные, медиафайлы, старые проекты.

Типы резервного копирования

Полный (Full Backup) — копируются все данные. Долго, занимает много места. Делается раз в неделю или реже.
Инкрементальный (Incremental) — только изменения с предыдущего бэкапа. Быстро, экономично. Восстановление требует всей цепочки.
Дифференциальный (Differential) — изменения с последнего полного. Восстановление проще, чем инкрементальный, но занимает больше места.
Снапшот (Snapshot) — мгновенный «снимок» состояния ВМ или тома СХД. Очень быстро, подходит для виртуализации.

Оборудование для резервного копирования

NAS-устройство — отдельный сетевой накопитель для хранения бэкапов. Доступно, надёжно, легко управляется.
Выделенный сервер бэкапов — для больших объёмов данных и нескольких серверов.
Ленточная библиотека (LTO) — для долгосрочного архивного хранения, защита от шифровальщиков (лента офлайн).
Облачное хранилище — Яндекс Облако, VK Cloud, Selectel, S3-совместимые. Хранилище вне офиса по умеренной цене.

Программное обеспечение

Veeam Backup & Replication — стандарт для виртуализованных сред VMware и Hyper-V.
Кибер Бэкап (Acronis) — российское решение для физических и виртуальных серверов.
Bacula / Bareos — открытый код, гибкий, для Linux-окружений.
Встроенные средства СУБД: pg_dump для PostgreSQL, бэкап средствами самой 1С.

Защита от шифровальщиков

Вирусы-шифровальщики специально ищут и шифруют сетевые диски с бэкапами. Чтобы этого избежать:

Изолируйте хранилище бэкапов — не монтируйте его как доступный сетевой диск на рабочих станциях.
Используйте неизменяемые (immutable) бэкапы — Veeam и Кибер Бэкап поддерживают эту функцию.
Храните одну копию офлайн (лента или физически отключённый диск).
Облако с версионированием — даже если зашифрованные файлы попали в облако, можно откатиться на версию до заражения.

Проверка восстановления: обязательный шаг

Это главная ошибка большинства компаний: бэапы делаются, но никто не проверяет, работает ли восстановление. Рекомендация: раз в квартал проводить тестовое восстановление из бэкапа в изолированную среду. Убедиться, что база 1С открывается, данные актуальные, сервис работает. Только тогда бэкап можно считать надёжным.

Частые ошибки

Хранить бэапы на том же сервере, что и данные — одна поломка теряет всё.
Не тестировать восстановление — узнаёте о проблеме в момент катастрофы.
Не шифровать резервные копии — утечка физического носителя = утечка данных.
Делать только ручные бэапы без расписания — человеческий фактор.

Коротко: что запомнить

Правило 3-2-1: три копии, два носителя, одна вне офиса.
Критичные данные (1С, почта) — бэкап каждые 1–4 часа.
Изолируйте хранилище бэкапов от основной сети.
Тестируйте восстановление раз в квартал — иначе это не бэкап.
Используйте неизменяемые бэкапы для защиты от шифровальщиков.

Информация в гайде носит справочный характер и не является офертой. Точные параметры конфигурации и актуальные цены уточняются индивидуально при подборе оборудования.

Кейс приведён для примера, данные обезличены. Состав, цены, сроки и экономия носят справочный характер, не являются публичной офертой и не гарантируют аналогичный результат — каждый проект рассчитывается индивидуально, наличие и цены подтверждаются при оформлении заказа.

Как организовать резервное копирование (бэкап) в компании

Коротко о проекте

Частые вопросы

Нужно похожее решение?