Открыть сервис

Аварийное восстановление

Аварийное восстановление (англ. Disaster Recovery, DR) — это комплекс организационных, технических и программных мер, направленных на восстановление работоспособности информационных систем, телекоммуникаций и критически важных данных после наступления чрезвычайной ситуации (аварии, стихийного бедствия, кибератаки, техногенной катастрофы или человеческой ошибки). Основная цель аварийного восстановления — минимизация времени простоя бизнес-процессов и предотвращение необратимой потери информации. Данная практика является ключевой составляющей более широкой концепции обеспечения непрерывности бизнеса (Business Continuity Planning, BCP).

История развития

Понятие аварийного восстановления возникло в середине XX века с началом массового использования вычислительной техники в государственных и финансовых учреждениях. Первые планы восстановления были ориентированы на физическую защиту мейнфреймов от пожаров и затоплений. В 1970-х годах, после ряда крупных сбоев в банковской системе США, были разработаны первые коммерческие услуги «горячих» резервных площадок (hot sites), предоставлявшие готовую инфраструктуру для размещения резервных копий систем.

С развитием распределённых вычислений и интернета в 1990-х годах акцент сместился с физического восстановления серверов на защиту данных и сетевой инфраструктуры. После терактов 11 сентября 2001 года в США многие компании пересмотрели свои подходы к территориальной удалённости резервных центров обработки данных (ЦОД). В 2010-х годах, с распространением облачных технологий, появились модели «восстановление как услуга» (DRaaS), позволяющие арендовать вычислительные мощности для аварийного развёртывания систем.

В России нормативная база в области аварийного восстановления начала активно формироваться в 2000-х годах, в частности, в связи с требованиями Центрального банка РФ к кредитным организациям и Федерального закона № 152-ФЗ «О персональных данных» (2006 год), обязывающего операторов обеспечивать сохранность обрабатываемой информации.

Классификация и виды

Планы аварийного восстановления классифицируются по нескольким критериям.

По масштабу воздействия

По степени готовности (типы резервных площадок)

По способу резервирования данных

Ключевые метрики

Эффективность плана аварийного восстановления оценивается двумя основными показателями:

Этапы реализации

Типовой процесс аварийного восстановления включает следующие фазы:

  1. Обнаружение и оценка — выявление факта аварии (сбой датчика, сигнал мониторинга, сообщение пользователя) и определение её масштаба и критичности.
  2. Активация плана — принятие решения об объявлении режима чрезвычайной ситуации и запуске процедур восстановления. Оповещение ответственных лиц (команды DR).
  3. Переключение на резервную инфраструктуру — запуск резервных серверов, восстановление баз данных из резервных копий, перенаправление сетевого трафика.
  4. Восстановление операционной деятельности — проверка целостности данных, тестирование бизнес-приложений, возобновление обслуживания пользователей.
  5. Возврат к штатной работе (Failback) — после устранения причины аварии на основном объекте производится обратная миграция данных и переключение на основную инфраструктуру.
  6. Постанализ и документирование — разбор причин инцидента, оценка эффективности плана, внесение корректировок в документацию.

Применение в России

В Российской Федерации требования к аварийному восстановлению закреплены в ряде отраслевых нормативных актов. Для банков и финансовых организаций действуют указания Банка России, предписывающие наличие резервных ЦОД и планов непрерывности деятельности (ПНД). Для операторов персональных данных — требования по обеспечению сохранности данных, включая регулярное резервное копирование и возможность восстановления. Для государственных информационных систем (ГИС) — постановления Правительства РФ, устанавливающие категории критичности и соответствующие им RTO и RPO.

Многие российские компании используют комбинированные подходы: собственную резервную инфраструктуру в пределах одного города и облачные сервисы отечественных провайдеров (например, «Яндекс Облако», VK Cloud, Selectel) для географически распределённого резервирования. В условиях санкционного давления и ухода западных вендоров (VMware, Veeam) с российского рынка, наблюдается активное импортозамещение в сегменте ПО для резервного копирования и DR (например, продукты «Акронис», «Рутокен», «Кибер Бэкап»).

Критика и проблемы

Основные сложности при внедрении планов аварийного восстановления связаны с высокой стоимостью содержания резервной инфраструктуры (особенно «горячих» площадок) и сложностью регулярного тестирования. По данным исследований (например, отчёты Gartner), до 40% планов аварийного восстановления оказываются неработоспособными при реальном тестировании из-за устаревшей документации, неучтённых зависимостей между системами или человеческого фактора. Кроме того, в России существует проблема нехватки квалифицированных специалистов по DR, а также сложности с получением лицензий на зарубежное ПО для резервирования.

Источники

  1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  2. Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
  3. ГОСТ Р 53647.1-2009 «Менеджмент непрерывности бизнеса. Часть 1. Общие принципы».
  4. ISO 22301:2019 «Security and resilience — Business continuity management systems — Requirements».
  5. Обзор рынка DRaaS в России, 2023 г. — аналитические материалы CNews и TAdviser.
  6. Отчёты Gartner и IDC по рынку Disaster Recovery (2019–2023).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →