HADR
HADR (сокр. от англ. High Availability and Disaster Recovery) — это совокупность архитектурных решений, технологий и процессов, обеспечивающих непрерывность работы информационных систем и восстановление их функционирования после сбоев, катастроф или других критических инцидентов. HADR объединяет два взаимосвязанных, но различных подхода: обеспечение высокой доступности (High Availability) и аварийное восстановление (Disaster Recovery). Основная цель HADR — минимизировать время простоя системы (downtime) и предотвратить потерю данных, что критически важно для бизнеса, государственных учреждений и инфраструктурных объектов.
История и предпосылки возникновения
Потребность в HADR возникла с ростом зависимости организаций от информационных технологий. В ранних компьютерных системах отказ оборудования приводил к полной остановке работы до завершения ремонта. С развитием клиент-серверной архитектуры и баз данных в 1970–1980-х годах стали разрабатываться первые методы резервирования: зеркалирование дисков, кластеризация серверов и создание резервных копий.
Массовое внедрение интернета и электронной коммерции в 1990-х годах ужесточило требования к доступности: простой сайта или онлайн-сервиса начал напрямую оборачиваться финансовыми потерями. Одновременно участились природные катастрофы (ураганы, землетрясения) и техногенные аварии, показавшие уязвимость систем, размещённых в одном географическом месте. Это привело к формированию концепции Disaster Recovery как отдельной дисциплины.
В 2000-х годах стандарты HADR были формализованы в международных и национальных документах, например, в стандартах ISO 27031 (информационные технологии — методы обеспечения безопасности — руководство по готовности к аварийному восстановлению) и серии стандартов ISO 22301 (системы менеджмента непрерывности бизнеса). В России действуют ГОСТ Р 53647.1-2009 «Менеджмент непрерывности бизнеса» и методические рекомендации ФСТЭК России по защите информации.
Основные понятия и метрики
Для оценки эффективности HADR используются две ключевые метрики:
- RTO (Recovery Time Objective) — целевое время восстановления системы после сбоя. Например, RTO = 1 час означает, что система должна быть полностью работоспособна не позднее чем через час после инцидента.
- RPO (Recovery Point Objective) — максимально допустимый объём потери данных, выраженный во времени. RPO = 15 минут означает, что могут быть потеряны данные не старше 15 минут на момент сбоя.
Чем меньше RTO и RPO, тем сложнее и дороже реализация HADR. Для критически важных систем (например, банковских транзакционных систем или систем управления воздушным движением) RTO и RPO могут составлять секунды или даже нулевые значения (zero data loss).
Высокая доступность (High Availability)
Высокая доступность — это свойство системы сохранять работоспособность при отказе отдельных её компонентов. Достигается за счёт избыточности (резервирования) аппаратных, программных и сетевых ресурсов, а также автоматического переключения на резерв в случае сбоя.
Кластеризация
Наиболее распространённый метод HA — создание кластера из двух или более серверов. Различают два основных режима:
- Active-Passive (активный-пассивный) — один сервер обрабатывает запросы, второй находится в режиме ожидания. При отказе активного сервера пассивный автоматически берёт на себя его функции.
- Active-Active (активный-активный) — все серверы работают одновременно, распределяя нагрузку. При отказе одного из них нагрузка перераспределяется между оставшимися.
Зеркалирование и репликация
Для обеспечения HA на уровне данных применяется зеркалирование дисков (RAID 1) и репликация данных в реальном времени между узлами кластера. В системах управления базами данных (СУБД) используется синхронная или асинхронная репликация транзакций.
Балансировка нагрузки
Балансировщики нагрузки (load balancers) распределяют входящие запросы между несколькими серверами, автоматически исключая неисправные узлы. Это повышает как доступность, так и производительность.
Аварийное восстановление (Disaster Recovery)
Аварийное восстановление — это комплекс организационных и технических мер, направленных на возобновление работы системы после крупномасштабного сбоя, затрагивающего целый центр обработки данных (ЦОД) или регион. В отличие от HA, DR предполагает наличие географически удалённой резервной площадки.
Типы резервных площадок
- Холодный резервный центр — площадка с оборудованием, но без запущенных систем и актуальных данных. Восстановление занимает от нескольких дней до недель.
- Тёплый резервный центр — площадка с частично настроенными системами и регулярно обновляемыми резервными копиями. Время восстановления — от нескольких часов до суток.
- Горячий резервный центр — полностью дублирующая площадка с синхронизацией данных в реальном времени. Восстановление происходит за минуты или секунды.
Репликация данных для DR
Для горячего резервирования используется синхронная репликация на расстояние до нескольких десятков километров (ограничение обусловлено задержками в сети). Для больших расстояний применяется асинхронная репликация, при которой допускается минимальная потеря данных (RPO от нескольких секунд до минут).
Планирование и тестирование
Обязательным элементом DR является план аварийного восстановления (Disaster Recovery Plan, DRP) — документ, описывающий процедуры, роли, коммуникации и последовательность действий при инциденте. Планы должны регулярно тестироваться (например, раз в квартал или раз в год) для проверки их актуальности и работоспособности.
Технологии и решения HADR
На рынке представлено множество программных и аппаратных продуктов, реализующих HADR. Среди них:
- СУБД: Oracle Data Guard, Microsoft SQL Server Always On, PostgreSQL с расширениями (Patroni, repmgr), MySQL InnoDB Cluster.
- Виртуализация: VMware vSphere HA, Microsoft Hyper-V Replica, KVM с Pacemaker.
- Облачные платформы: AWS (Multi-AZ, Cross-Region Replication), Microsoft Azure (Availability Zones, Site Recovery), Google Cloud (Regional Persistent Disks, Disaster Recovery).
- Программные решения: Veritas InfoScale, IBM Spectrum Protect, Commvault, Acronis Cyber Protect.
Применение в России
В Российской Федерации требования к HADR регулируются рядом нормативных актов. Для организаций, обрабатывающих персональные данные, действует Федеральный закон № 152-ФЗ «О персональных данных», предписывающий обеспечивать непрерывность обработки. Для объектов критической информационной инфраструктуры (КИИ) — Федеральный закон № 187-ФЗ, устанавливающий обязательное резервирование и восстановление.
Государственные и коммерческие организации в России часто используют решения отечественных вендоров, таких как «Ред Софт» (СУБД Ред База Данных), «Постгрес Профессиональный» (Postgres Professional), «Акронис» (Acronis), а также платформы виртуализации «ПК СВ» (zVirt) и «Базис» (Basis). В связи с политикой импортозамещения доля зарубежных решений (Oracle, Microsoft, VMware) в государственном секторе сокращается.
Критика и ограничения
HADR-решения имеют ряд недостатков:
- Высокая стоимость — дублирование оборудования, каналов связи и лицензий может увеличивать бюджет ИТ-инфраструктуры в 2–3 раза.
- Сложность управления — настройка и поддержка кластеров и репликации требуют высокой квалификации персонала.
- Риск каскадных отказов — неправильно настроенная система может при сбое переключиться на резерв, который сам окажется неисправен, что усугубит ситуацию.
- Зависимость от сети — для синхронной репликации критична стабильность и низкая задержка каналов связи, что не всегда достижимо в удалённых регионах.
Источники
- ISO 27031:2011 «Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity»
- ISO 22301:2019 «Security and resilience — Business continuity management systems — Requirements»
- ГОСТ Р 53647.1-2009 «Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство»
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
- Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
- Методические рекомендации ФСТЭК России по обеспечению безопасности критической информационной инфраструктуры (2020)
- Документация Oracle Data Guard, Microsoft SQL Server Always On, PostgreSQL Patroni
- Материалы конференций и семинаров по HADR (CNews, TAdviser, 2020–2024)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →