Резервное копирование
Резервное копирование (англ. backup) — это процесс создания копии данных (файлов, баз данных, системных разделов, конфигураций) на носителе (жёстком диске, ленте, облачном хранилище), предназначенном для их последующего восстановления в случае утери, повреждения или компрометации оригинала. Резервное копирование является основным методом обеспечения отказоустойчивости информационных систем и защиты от потери данных, вызванной аппаратными сбоями, ошибками пользователей, действиями вредоносного ПО или стихийными бедствиями.
Резервное копирование отличается от архивирования: архивирование ориентировано на долговременное хранение редко используемых данных с целью освобождения места, тогда как резервное копирование нацелено на оперативное восстановление актуальной информации. Процесс восстановления данных из резервной копии называется восстановлением (англ. restore).
История
Доэлектронная эпоха
До появления цифровых компьютеров понятие резервного копирования относилось к бумажным документам и книгам. Библиотеки создавали рукописные копии свитков, а предприятия — дубликаты бухгалтерских книг. С развитием фотографии и микрофильмирования появилась возможность создавать уменьшенные копии документов для хранения в удалённых хранилищах.
Эра магнитных носителей
В 1950-х годах, с появлением первых коммерческих компьютеров (UNIVAC I, IBM 701), резервное копирование стало осуществляться на магнитную ленту. Ленты обеспечивали большую ёмкость при низкой стоимости, но отличались медленным последовательным доступом. В 1960-х годах IBM представила систему ленточных накопителей IBM 729, ставшую стандартом для мейнфреймов.
В 1970–80-х годах были разработаны протоколы инкрементного и дифференциального копирования, позволявшие сократить время и объём хранимых данных. С появлением жёстких дисков (1973, IBM 3340 «Winchester») резервное копирование на диск стало доступным для малых систем, хотя ленты оставались основным носителем до 2000-х годов.
Цифровая эпоха и облачные технологии
В 1990-х годах с развитием персональных компьютеров и сетей появились специализированные программы резервного копирования (Norton Backup, Acronis True Image, Symantec Backup Exec). В 2000-х годах распространение получило облачное резервное копирование — передача данных через интернет на удалённые серверы провайдеров (Amazon S3, Microsoft Azure, Google Cloud Storage, Яндекс.Облако).
В 2010-х годах были разработаны технологии непрерывной защиты данных (Continuous Data Protection, CDP), позволяющие восстанавливать состояние системы на любой момент времени с точностью до нескольких секунд.
Классификация
Резервное копирование классифицируется по нескольким критериям: объём сохраняемых данных, доступность копии при восстановлении, место хранения и метод создания.
По объёму данных
- Полное резервное копирование (Full backup) — копирование всех выбранных данных независимо от их состояния. Требует наибольшего времени и объёма хранилища, но обеспечивает простейшее восстановление (достаточно одной копии).
- Инкрементное резервное копирование (Incremental backup) — копирование только тех данных, которые изменились с момента последнего полного или предыдущего инкрементного копирования. Экономит место и время, но восстановление требует последовательного применения всех инкрементных копий в порядке их создания.
- Дифференциальное резервное копирование (Differential backup) — копирование данных, изменившихся с момента последнего полного копирования. Восстановление требует только полной и последней дифференциальной копии, но занимает больше места, чем инкрементное.
По доступности при восстановлении
- Холодное резервирование — копия хранится на отключённом носителе (лента, внешний диск, съёмный носитель). Для восстановления требуется время на подключение и настройку.
- Горячее резервирование — копия постоянно доступна для чтения, данные обновляются в реальном времени. Используется в кластерных системах и репликации баз данных.
По месту хранения
- Локальное резервное копирование — копия хранится на физическом носителе, подключённом к тому же устройству или локальной сети (внешний HDD, NAS, второй жёсткий диск). Обеспечивает быстрый доступ, но уязвимо к тем же угрозам, что и исходные данные (пожар, кража, заражение программами-шифровальщиками).
- Сетевое резервное копирование — копирование на выделенный сервер в локальной сети (Network Attached Storage, NAS) или в корпоративную систему хранения данных (SAN). Часто автоматизируется по расписанию.
- Облачное резервное копирование — передача данных через интернет на стороннюю инфраструктуру (SaaS-решения, объектные хранилища). Устраняет риск локальных катастроф, но зависит от скорости и стабильности интернет-соединения, а также от условий конфиденциальности провайдера.
Устройство и реализация
Резервное копирование реализуется программными или аппаратно-программными средствами. Основные компоненты:
- Агент резервного копирования — программа-клиент, устанавливаемая на защищаемом устройстве. Отвечает за сбор данных, сжатие, шифрование и передачу.
- Сервер резервного копирования — центральное устройство управления, хранящее метаданные, расписания и политики хранения.
- Хранилище — физический носитель (ленточная библиотека, дисковый массив, объектное хранилище) или виртуальный пул (облачный сервис).
- Каталог резервных копий (Backup Catalog) — база данных, содержащая информацию о каждой созданной копии: метки времени, список файлов, точки восстановления.
Методы создания
- Копирование на уровне файлов — резервирование отдельных файловых систем, баз данных или директорий. Просто в реализации, но требует приостановки работы приложений для обеспечения целостности данных.
- Копирование на уровне блоков (Block-level backup) — создание образа всего диска или раздела (block-level image). Позволяет восстанавливать целые системы (блочный образ) и использовать технологии дедупликации и сжатия на уровне блоков. Обеспечивает максимальную скорость и экономию места.
- Snapshot-based backup — использование снимков состояния (snapshot) файловой системы или виртуальной машины. Сначала делается мгновенный снимок, который затем копируется в фоновом режиме. Позволяет не останавливать работу приложений.
Правило 3-2-1
Отраслевой стандарт надёжности резервного копирования, сформулированный в начале 2000-х годов:
- 3 копии данных (одна основная + две резервные);
- 2 разных типа носителей (например, локальный диск + облачное хранилище);
- 1 копия вне основной локации (офлайн, в другом здании или регионе).
Применение
Корпоративный сектор
В компаниях резервное копирование является обязательной частью политики информационной безопасности. Типовые сценарии:
- Защита баз данных (SQL, Oracle, PostgreSQL, 1С) — ежедневное полное копирование с почасовыми инкрементными транзакциями.
- Защита файловых серверов — копирование пользовательских данных, проектов, бухгалтерской отчётности.
- Защита систем виртуализации (VMware vSphere, Hyper-V) — снимки виртуальных машин для быстрого восстановления критичных сервисов.
- Защита корпоративной почты (Microsoft Exchange, CommuniGate Pro) — резервирование почтовых ящиков и календарей.
Персональное использование
Домашние пользователи создают резервные копии:
- Личных фотографий и видео;
- Документов и проектов;
- Системных разделов (для восстановления после сбоя ОС или заражения вирусом).
Популярные инструменты для персонального резервного копирования: встроенные средства Windows (История файлов, Точки восстановления) и macOS (Time Machine), а также сторонние утилиты (Acronis True Image, Macrium Reflect).
Законодательные требования
В России обязательное резервное копирование данных установлено рядом нормативных актов:
- Федеральный закон № 152-ФЗ «О персональных данных» — требует обеспечения восстановления персональных данных в случае их утраты.
- Федеральный закон № 63-ФЗ «Об электронной подписи» — требует создания резервных копий ключевых носителей.
- Приказы ФСТЭК России (№ 17, 21, 31) — устанавливают требования к резервному копированию для государственных информационных систем и систем значимых объектов критической информационной инфраструктуры (КИИ).
В международной практике широко известен стандарт ISO/IEC 27001, предписывающий резервное копирование как необходимый элемент управления непрерывностью бизнеса.
Интересные факты
- Первая известная программная система резервного копирования для мейнфреймов — VolSafe (1965), разработанная компанией IBM для защиты данных банковских систем.
- В 1996 году компания EMC представила первый массив хранения данных Symmetrix, поддерживающий аппаратные снапшоты (TimeFinder), что радикально сократило время создания копии больших баз данных с часов до минут.
- Термин «backup» вошёл в обиход в 1970-х годах вместе с распространением операционных систем, таких как UNIX и VMS, где команда
dumpпозволяла создавать ленточные копии целых файловых систем. - В 2017 году исследование компании Veeam показало, что средняя стоимость часа простоя ИТ-инфраструктуры для крупного предприятия составляет около 100 тысяч долларов. Наличие актуальной резервной копии позволяет сократить это время до минут.
- В России крупнейший инцидент массовой потери данных без возможности восстановления произошёл в 2013 году с хостинг-провайдером «Майкрософт» (из-за сбоя в системе управления резервными копиями, не были созданы бекапы ряда клиентских данных).
Источники
- Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных».
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных...».
- ГОСТ Р ИСО/МЭК 27001-2021 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».
- Книга: Браун, Д. «Резервное копирование и восстановление данных». — М.: Вильямс, 2015.
- Курс лекций: А.В. Федотов, «Технологии резервного копирования», МФТИ, 2020.
- Статья: «3-2-1 Backup Rule — Still the Best Practice?» // Veeam Technical Paper, 2018.
- Официальная документация Acronis True Image, Macrium Reflect, Veeam Backup & Replication (версии 2020–2024).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →