Disaster Recovery as a Service
Disaster Recovery as a Service (DRaaS) — это модель облачных вычислений, при которой организация передаёт стороннему провайдеру функции планирования, развёртывания и управления восстановлением своих ИТ-инфраструктуры и данных после сбоев, катастроф или кибератак. DRaaS позволяет обеспечить непрерывность бизнеса (Business Continuity) путём репликации критически важных систем в облачную среду провайдера и их последующего запуска из этой среды в случае отказа основного дата-центра или локальной инфраструктуры.
История
Концепция аварийного восстановления (Disaster Recovery, DR) возникла задолго до появления облачных технологий. В 1970–1980-х годах крупные компании использовали «горячие» и «холодные» резервные площадки — физически удалённые дата-центры с дублирующим оборудованием. Однако такие решения были дороги, сложны в обслуживании и требовали значительных капитальных затрат.
С развитием виртуализации (VMware, Hyper-V) в 2000-х годах появилась возможность реплицировать виртуальные машины между площадками, что снизило стоимость DR. Настоящий прорыв произошёл с распространением публичных облаков (Amazon Web Services, Microsoft Azure, Google Cloud) в 2010-х годах. Провайдеры начали предлагать DRaaS как услугу: клиент платил только за используемые ресурсы (обычно ежемесячно), а не за покупку собственного оборудования.
Первые коммерческие DRaaS-решения появились около 2012–2014 годов. Крупные игроки рынка, такие как Zerto (основана в 2010 году, приобретена Hewlett Packard Enterprise в 2021 году), Veeam (основана в 2006 году), Commvault и Acronis, начали активно развивать этот сегмент. К середине 2020-х годов DRaaS стал стандартным компонентом стратегий ИТ-безопасности и аварийного восстановления для организаций любого размера.
Классификация
DRaaS-решения можно классифицировать по нескольким критериям.
По модели развёртывания
- Публичный DRaaS — инфраструктура восстановления полностью размещается в публичном облаке провайдера (например, AWS, Azure, Google Cloud). Клиент управляет только репликацией и тестированием.
- Приватный DRaaS — восстановление происходит в частном облаке провайдера, которое физически изолировано от других клиентов. Часто используется в отраслях с жёсткими требованиями к безопасности (финансы, госсектор).
- Гибридный DRaaS — сочетание локальной инфраструктуры клиента и облака провайдера. Например, критически важные системы реплицируются в облако, а второстепенные восстанавливаются локально.
По уровню ответственности
- Управляемый DRaaS (Managed DRaaS) — провайдер берёт на себя полный цикл: планирование, репликацию, тестирование, запуск восстановления и возврат к нормальной работе. Клиент только определяет политики.
- Самообслуживаемый DRaaS (Self-Service DRaaS) — клиент самостоятельно настраивает и управляет репликацией и восстановлением через интерфейс провайдера. Провайдер предоставляет только инфраструктуру.
- DRaaS с поддержкой (Assisted DRaaS) — провайдер предоставляет консультации и помощь при тестировании и реальных сбоях, но основное управление остаётся за клиентом.
По типу репликации
- Синхронная репликация — данные записываются одновременно на основной и резервный носители. Обеспечивает нулевые потери данных (RPO=0), но требует высокоскоростного канала связи и малой задержки.
- Асинхронная репликация — данные копируются с задержкой (от нескольких секунд до минут). Допускает небольшие потери данных (RPO до нескольких минут), но менее требовательна к сети.
- Репликация на основе снимков (snapshot-based) — периодически создаются полные или инкрементальные копии данных. RPO может составлять от 15 минут до нескольких часов.
Характеристики и ключевые показатели
Эффективность DRaaS оценивается по двум основным метрикам:
- RPO (Recovery Point Objective) — максимально допустимый объём потери данных, измеряемый во времени. Например, RPO=15 минут означает, что при сбое будут потеряны данные не старше 15 минут.
- RTO (Recovery Time Objective) — максимально допустимое время восстановления системы после сбоя. Например, RTO=4 часа означает, что система должна быть запущена в течение 4 часов.
Дополнительные характеристики включают:
- Автоматизация — возможность запуска восстановления по триггеру (например, при обнаружении сбоя мониторингом).
- Тестирование без остановки — возможность проверки планов восстановления без прерывания работы основной системы (non-disruptive testing).
- Масштабируемость — способность обслуживать рост объёмов данных без существенного увеличения затрат.
- Географическая распределённость — размещение резервных копий в нескольких дата-центрах провайдера для защиты от региональных катастроф.
Применение
DRaaS используется в различных сценариях:
- Защита от аппаратных сбоев — отказ серверов, дисковых массивов, сетевого оборудования.
- Защита от природных катастроф — наводнения, землетрясения, пожары, ураганы.
- Защита от кибератак — атаки программ-вымогателей (ransomware), DDoS-атаки, взломы.
- Миграция в облако — DRaaS может служить промежуточным этапом при переносе систем в облачную среду.
- Соответствие регуляторным требованиям — многие отрасли (банки, медицина, госсектор) требуют наличия планов аварийного восстановления с определёнными RPO и RTO.
- Тестирование обновлений — DRaaS-среда может использоваться для тестирования новых версий ПО или конфигураций без риска для продуктивной системы.
Преимущества и недостатки
Преимущества
- Снижение капитальных затрат — отсутствие необходимости покупать резервное оборудование и арендовать вторую площадку.
- Гибкость — возможность быстро менять объём резервируемых ресурсов в зависимости от потребностей бизнеса.
- Автоматизация — сокращение ручного труда и человеческих ошибок.
- Доступ к экспертизе — провайдеры DRaaS обычно имеют специалистов по аварийному восстановлению.
- Регулярное тестирование — многие провайдеры включают в SLA обязательное тестирование планов восстановления.
Недостатки
- Зависимость от провайдера — при сбое у провайдера или разрыве контракта восстановление может быть затруднено.
- Затраты на передачу данных — репликация больших объёмов данных требует широкого канала связи, что может быть дорого.
- Время восстановления — при асинхронной репликации и медленных каналах RTO может быть больше, чем при использовании локального оборудования.
- Риски безопасности — данные передаются и хранятся у третьей стороны, что требует дополнительных мер защиты (шифрование, сертификация).
- Сложность интеграции — не все локальные системы могут быть легко реплицированы в облако (например, legacy-приложения).
Примеры провайдеров
- Zerto (HPE) — один из лидеров рынка, предлагает DRaaS для виртуальных сред VMware и Hyper-V, а также для облаков AWS и Azure.
- Veeam — решение для резервного копирования и аварийного восстановления, поддерживает DRaaS через партнёрские облачные платформы.
- Acronis — предоставляет DRaaS для малого и среднего бизнеса, интегрированное с резервным копированием.
- Microsoft Azure Site Recovery — встроенная служба DRaaS в облаке Azure, поддерживает репликацию виртуальных машин и физических серверов.
- AWS Elastic Disaster Recovery — сервис AWS для репликации и восстановления систем в облаке Amazon.
- IBM Cloud Disaster Recovery — решение для корпоративных клиентов с высокими требованиями к безопасности.
- Commvault — платформа для резервного копирования и DRaaS с поддержкой гибридных сред.
Интересные факты
- Согласно отчёту Gartner за 2023 год, более 60% крупных организаций используют DRaaS как часть своей стратегии аварийного восстановления.
- Средняя стоимость простоя для крупного предприятия оценивается в $5 600–$9 000 в минуту (по данным Ponemon Institute, 2022).
- DRaaS-решения часто включают функцию «песочницы» (sandbox), позволяющую тестировать восстановление в изолированной среде без влияния на продуктивную систему.
- В 2020 году, во время пандемии COVID-19, спрос на DRaaS вырос на 30–40% из-за массового перехода на удалённую работу и увеличения числа кибератак.
Критика
Основные критические замечания в адрес DRaaS связаны с:
- Сложностью SLA — многие провайдеры гарантируют RTO и RPO только при определённых условиях (например, при наличии достаточной пропускной способности канала), что может привести к разочарованию при реальном сбое.
- Скрытыми расходами — помимо ежемесячной платы за ресурсы, могут взиматься плата за передачу данных при восстановлении, за хранение резервных копий и за поддержку.
- Зависимостью от одного провайдера — миграция с одного DRaaS-решения на другое может быть сложной и дорогой.
- Недостаточной зрелостью рынка — некоторые провайдеры не имеют достаточного опыта или инфраструктуры для обеспечения заявленного уровня сервиса.
Источники
- Gartner, «Magic Quadrant for Disaster Recovery as a Service», 2023.
- Ponemon Institute, «Cost of Data Center Outages», 2022.
- Veeam, «Data Protection Trends Report», 2023.
- Zerto, «State of DRaaS Report», 2022.
- AWS, «AWS Elastic Disaster Recovery Documentation», 2024.
- Microsoft, «Azure Site Recovery Overview», 2024.
- IDC, «Worldwide DRaaS Market Forecast», 2023.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →