Аварийное восстановление
Аварийное восстановление (англ. Disaster Recovery, DR) — это комплекс организационных, технических и программных мер, направленных на восстановление работоспособности информационных систем, телекоммуникаций и критически важных данных после наступления чрезвычайной ситуации (аварии, стихийного бедствия, кибератаки, техногенной катастрофы или человеческой ошибки). Основная цель аварийного восстановления — минимизация времени простоя бизнес-процессов и предотвращение необратимой потери информации. Данная практика является ключевой составляющей более широкой концепции обеспечения непрерывности бизнеса (Business Continuity Planning, BCP).
История развития
Понятие аварийного восстановления возникло в середине XX века с началом массового использования вычислительной техники в государственных и финансовых учреждениях. Первые планы восстановления были ориентированы на физическую защиту мейнфреймов от пожаров и затоплений. В 1970-х годах, после ряда крупных сбоев в банковской системе США, были разработаны первые коммерческие услуги «горячих» резервных площадок (hot sites), предоставлявшие готовую инфраструктуру для размещения резервных копий систем.
С развитием распределённых вычислений и интернета в 1990-х годах акцент сместился с физического восстановления серверов на защиту данных и сетевой инфраструктуры. После терактов 11 сентября 2001 года в США многие компании пересмотрели свои подходы к территориальной удалённости резервных центров обработки данных (ЦОД). В 2010-х годах, с распространением облачных технологий, появились модели «восстановление как услуга» (DRaaS), позволяющие арендовать вычислительные мощности для аварийного развёртывания систем.
В России нормативная база в области аварийного восстановления начала активно формироваться в 2000-х годах, в частности, в связи с требованиями Центрального банка РФ к кредитным организациям и Федерального закона № 152-ФЗ «О персональных данных» (2006 год), обязывающего операторов обеспечивать сохранность обрабатываемой информации.
Классификация и виды
Планы аварийного восстановления классифицируются по нескольким критериям.
По масштабу воздействия
- Локальное восстановление — восстановление отдельного сервера, рабочей станции или сетевого устройства после аппаратного сбоя или программной ошибки.
- Восстановление ЦОД — полное или частичное восстановление инфраструктуры одного дата-центра (серверные стойки, системы охлаждения, электропитания, каналы связи).
- Региональное восстановление — развёртывание систем в географически удалённом регионе при выходе из строя целого города или региона (например, из-за землетрясения или военных действий).
- Восстановление в облаке — миграция виртуальных машин и данных в облачную инфраструктуру провайдера (модель DRaaS).
По степени готовности (типы резервных площадок)
- «Холодная» площадка (Cold Site) — помещение с коммуникациями (электричество, вентиляция, интернет), но без установленного оборудования. Время восстановления — от нескольких дней до недель.
- «Тёплая» площадка (Warm Site) — частично оснащённый ЦОД с работающим сетевым оборудованием и серверами, на которые необходимо развернуть резервные копии данных. Время восстановления — от нескольких часов до суток.
- «Горячая» площадка (Hot Site) — полностью оборудованный ЦОД, работающий в режиме реального времени и синхронизирующий данные с основным центром. Переключение занимает минуты.
По способу резервирования данных
- Синхронная репликация — данные записываются одновременно на основной и резервный носители. Обеспечивает нулевую потерю данных (RPO=0), но требует высокоскоростных каналов связи.
- Асинхронная репликация — данные копируются на резервный носитель с небольшой задержкой (от секунд до часов). Возможна частичная потеря данных, но снижаются требования к пропускной способности канала.
- Ленточные и дисковые резервные копии — периодическое создание полных или инкрементальных копий на съёмные носители (ленты, жёсткие диски) с последующим физическим вывозом в защищённое хранилище.
Ключевые метрики
Эффективность плана аварийного восстановления оценивается двумя основными показателями:
- RTO (Recovery Time Objective) — целевое время восстановления работы системы после аварии. Например, RTO=4 часа означает, что система должна быть полностью работоспособна не позднее чем через 4 часа после инцидента.
- RPO (Recovery Point Objective) — максимально допустимый объём потери данных, выраженный во времени. Например, RPO=1 час означает, что допускается потеря данных за последний час работы (то есть резервная копия не старше 1 часа).
Этапы реализации
Типовой процесс аварийного восстановления включает следующие фазы:
- Обнаружение и оценка — выявление факта аварии (сбой датчика, сигнал мониторинга, сообщение пользователя) и определение её масштаба и критичности.
- Активация плана — принятие решения об объявлении режима чрезвычайной ситуации и запуске процедур восстановления. Оповещение ответственных лиц (команды DR).
- Переключение на резервную инфраструктуру — запуск резервных серверов, восстановление баз данных из резервных копий, перенаправление сетевого трафика.
- Восстановление операционной деятельности — проверка целостности данных, тестирование бизнес-приложений, возобновление обслуживания пользователей.
- Возврат к штатной работе (Failback) — после устранения причины аварии на основном объекте производится обратная миграция данных и переключение на основную инфраструктуру.
- Постанализ и документирование — разбор причин инцидента, оценка эффективности плана, внесение корректировок в документацию.
Применение в России
В Российской Федерации требования к аварийному восстановлению закреплены в ряде отраслевых нормативных актов. Для банков и финансовых организаций действуют указания Банка России, предписывающие наличие резервных ЦОД и планов непрерывности деятельности (ПНД). Для операторов персональных данных — требования по обеспечению сохранности данных, включая регулярное резервное копирование и возможность восстановления. Для государственных информационных систем (ГИС) — постановления Правительства РФ, устанавливающие категории критичности и соответствующие им RTO и RPO.
Многие российские компании используют комбинированные подходы: собственную резервную инфраструктуру в пределах одного города и облачные сервисы отечественных провайдеров (например, «Яндекс Облако», VK Cloud, Selectel) для географически распределённого резервирования. В условиях санкционного давления и ухода западных вендоров (VMware, Veeam) с российского рынка, наблюдается активное импортозамещение в сегменте ПО для резервного копирования и DR (например, продукты «Акронис», «Рутокен», «Кибер Бэкап»).
Критика и проблемы
Основные сложности при внедрении планов аварийного восстановления связаны с высокой стоимостью содержания резервной инфраструктуры (особенно «горячих» площадок) и сложностью регулярного тестирования. По данным исследований (например, отчёты Gartner), до 40% планов аварийного восстановления оказываются неработоспособными при реальном тестировании из-за устаревшей документации, неучтённых зависимостей между системами или человеческого фактора. Кроме того, в России существует проблема нехватки квалифицированных специалистов по DR, а также сложности с получением лицензий на зарубежное ПО для резервирования.
Источники
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
- Положение Банка России от 16.12.2003 № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».
- ГОСТ Р 53647.1-2009 «Менеджмент непрерывности бизнеса. Часть 1. Общие принципы».
- ISO 22301:2019 «Security and resilience — Business continuity management systems — Requirements».
- Обзор рынка DRaaS в России, 2023 г. — аналитические материалы CNews и TAdviser.
- Отчёты Gartner и IDC по рынку Disaster Recovery (2019–2023).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →