Открыть сервис

HADR

HADR (сокр. от англ. High Availability and Disaster Recovery) — это совокупность архитектурных решений, технологий и процессов, обеспечивающих непрерывность работы информационных систем и восстановление их функционирования после сбоев, катастроф или других критических инцидентов. HADR объединяет два взаимосвязанных, но различных подхода: обеспечение высокой доступности (High Availability) и аварийное восстановление (Disaster Recovery). Основная цель HADR — минимизировать время простоя системы (downtime) и предотвратить потерю данных, что критически важно для бизнеса, государственных учреждений и инфраструктурных объектов.

История и предпосылки возникновения

Потребность в HADR возникла с ростом зависимости организаций от информационных технологий. В ранних компьютерных системах отказ оборудования приводил к полной остановке работы до завершения ремонта. С развитием клиент-серверной архитектуры и баз данных в 1970–1980-х годах стали разрабатываться первые методы резервирования: зеркалирование дисков, кластеризация серверов и создание резервных копий.

Массовое внедрение интернета и электронной коммерции в 1990-х годах ужесточило требования к доступности: простой сайта или онлайн-сервиса начал напрямую оборачиваться финансовыми потерями. Одновременно участились природные катастрофы (ураганы, землетрясения) и техногенные аварии, показавшие уязвимость систем, размещённых в одном географическом месте. Это привело к формированию концепции Disaster Recovery как отдельной дисциплины.

В 2000-х годах стандарты HADR были формализованы в международных и национальных документах, например, в стандартах ISO 27031 (информационные технологии — методы обеспечения безопасности — руководство по готовности к аварийному восстановлению) и серии стандартов ISO 22301 (системы менеджмента непрерывности бизнеса). В России действуют ГОСТ Р 53647.1-2009 «Менеджмент непрерывности бизнеса» и методические рекомендации ФСТЭК России по защите информации.

Основные понятия и метрики

Для оценки эффективности HADR используются две ключевые метрики:

Чем меньше RTO и RPO, тем сложнее и дороже реализация HADR. Для критически важных систем (например, банковских транзакционных систем или систем управления воздушным движением) RTO и RPO могут составлять секунды или даже нулевые значения (zero data loss).

Высокая доступность (High Availability)

Высокая доступность — это свойство системы сохранять работоспособность при отказе отдельных её компонентов. Достигается за счёт избыточности (резервирования) аппаратных, программных и сетевых ресурсов, а также автоматического переключения на резерв в случае сбоя.

Кластеризация

Наиболее распространённый метод HA — создание кластера из двух или более серверов. Различают два основных режима:

Зеркалирование и репликация

Для обеспечения HA на уровне данных применяется зеркалирование дисков (RAID 1) и репликация данных в реальном времени между узлами кластера. В системах управления базами данных (СУБД) используется синхронная или асинхронная репликация транзакций.

Балансировка нагрузки

Балансировщики нагрузки (load balancers) распределяют входящие запросы между несколькими серверами, автоматически исключая неисправные узлы. Это повышает как доступность, так и производительность.

Аварийное восстановление (Disaster Recovery)

Аварийное восстановление — это комплекс организационных и технических мер, направленных на возобновление работы системы после крупномасштабного сбоя, затрагивающего целый центр обработки данных (ЦОД) или регион. В отличие от HA, DR предполагает наличие географически удалённой резервной площадки.

Типы резервных площадок

Репликация данных для DR

Для горячего резервирования используется синхронная репликация на расстояние до нескольких десятков километров (ограничение обусловлено задержками в сети). Для больших расстояний применяется асинхронная репликация, при которой допускается минимальная потеря данных (RPO от нескольких секунд до минут).

Планирование и тестирование

Обязательным элементом DR является план аварийного восстановления (Disaster Recovery Plan, DRP) — документ, описывающий процедуры, роли, коммуникации и последовательность действий при инциденте. Планы должны регулярно тестироваться (например, раз в квартал или раз в год) для проверки их актуальности и работоспособности.

Технологии и решения HADR

На рынке представлено множество программных и аппаратных продуктов, реализующих HADR. Среди них:

Применение в России

В Российской Федерации требования к HADR регулируются рядом нормативных актов. Для организаций, обрабатывающих персональные данные, действует Федеральный закон № 152-ФЗ «О персональных данных», предписывающий обеспечивать непрерывность обработки. Для объектов критической информационной инфраструктуры (КИИ) — Федеральный закон № 187-ФЗ, устанавливающий обязательное резервирование и восстановление.

Государственные и коммерческие организации в России часто используют решения отечественных вендоров, таких как «Ред Софт» (СУБД Ред База Данных), «Постгрес Профессиональный» (Postgres Professional), «Акронис» (Acronis), а также платформы виртуализации «ПК СВ» (zVirt) и «Базис» (Basis). В связи с политикой импортозамещения доля зарубежных решений (Oracle, Microsoft, VMware) в государственном секторе сокращается.

Критика и ограничения

HADR-решения имеют ряд недостатков:

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →