
Резервное копирование: ключевые параметры бэкапа и топ российских систем
Сегодня данные — это один из ключевых активов компании. Потеря или повреждение клиентских баз, финансовых отчетов, настроек ИТ-систем может привести к убыткам или даже остановке бизнеса. Масштабные летние кибератаки на крупные российские компании показали, какое значение имеет правильный и защищенный бэкап. В этой статье разбираемся, что такое резервное копирование, почему оно необходимо всем компаниям, и рассказываем о ключевых игроках российского рынка систем для резервных копий.
Что такое резервное копирование
Как и где хранить резервные копии
Как часто делать резервные копии
Информационная безопасность резервного копирования
Рынок систем резервного копирования
Российские системы резервного копирования
ПАКи для резервного копирования
Что такое резервное копирование
Представьте ситуацию, что на сервере интернет-магазина произошел сбой. Причин множество: сломалось оборудование, атаковали хакеры или администратор допустил ошибку при обновлении ПО. На сервере хранились данные о заказах, которые теперь безвозвратно утеряны. Сотрудникам пришлось обзванивать покупателей, извиняться и уточнять детали заказов. Работа магазина встала, а большая часть клиентов ушла. Если бы данные хранились не только на сервере и ежедневно обновлялись, то восстановить их удалось бы за пару часов. Эту задачу как раз и решают системы резервного копирования.
Резервное копирование, или бэкап — это создание копий данных (файлов, приложений, настроек, систем и т.д.). Ключевое правило: копии должны храниться на отдельном носителе, например, на внешнем диске или в удаленном сетевом хранилище.
Зачем нужно создавать резервные копии? Данные можно легко потерять. Вот ключевые ситуации, когда создание бэкапов предотвратит это.
- У оборудования ограниченный срок службы. Жесткий диск может выйти из строя в любой момент, и это приведет к полной потере данных. Регулярные бэкапы позволяют восстановить важную информацию на новое оборудование.
- Хакеры охотятся за информацией, которую могут зашифровать или уничтожить. Резервные копии, которые хранятся изолированно от оригинала, помогут откатить систему до состояния до атаки.
- Человеческая ошибка — частая причина потери данных. Сотрудники могут случайно удалить папку с документами, перезаписать важный файл, неправильно настроить систему. Инкрементное копирование файлов сохраняет историю изменений, чтобы можно было восстановить нужную версию.
- Некоторые нормативные акты, например, приказ ФСТЭК № 117, напрямую или косвенно содержат требования об организации системы резервного копирования для хранения чувствительных сведений.
Как и где хранить резервные копии
Резервное копирование бывает разным. Есть три основных подхода: полное, инкрементное и дифференциальное.
- При полном копировании каждый раз сохраняется весь выбранный объем данных. Этот метод позволяет быстрее и проще восстановить данные, так как все файлы хранятся в одной копии. Но процесс сохранения требует много времени, а хранение — много места. Полное резервное копирование подходит для первого бэкапа и критически важных данных.
- Инкрементное резервное копирование предполагает сохранение изменений, которые произошли с момента последнего бэкапа. Это значительно экономит место, но восстановление данных проходит сложнее, так как нужно собрать цепочку из полной копии и по порядку из инкрементных.
- При дифференциальном копировании сохраняются все изменения с момента последнего полного бэкапа. Восстановление данных проходит быстрее и проще, чем при инкрементном, так как необходимо извлечь данные только из полной и дифференциальной. Однако постепенно объем дифференциальной копии и время копирования будут увеличиваться.
Если говорить о том, где хранить резервные копии, то есть два варианта: локальное и облачное.
Локальный бэкап: резервные копии всех данных сохраняются на физических носителях — на внешнем диске, сетевом хранилище (NAS), ленточных библиотеках. При таком подходе у компании полный контроль над данными, но есть риск физического повреждения носителей.
Облачный бэкап: данные автоматически копируются в дата-центры, что обеспечивает удаленный доступ к данным. Этот способ экономит место, обеспечивает доступ к большими объемами данных из любой точки, но зависит от интернета и провайдера.
Критерии |
Локальный бэкап |
Облачный бэкап |
Стоимость |
Высокие первоначальные затраты на оборудование (серверы, NAS, диски, ИБП). Далее — низкая TCO (общая стоимость владения), особенно при больших объемах. |
Оплата по подписке (месяц/год), не требует больших разовых вложений. Прогрессивная стоимость: растет с объемом данных и SLA. Не требует закупки и обслуживания железа. |
Доступность |
Максимальная скорость доступа и восстановления по локальной сети. Полный контроль и доступ без подключения к интернету. |
Доступ из любой точки, но зависит от скорости и стабильности интернет-соединения. |
Надежность |
Уязвим к локальным катастрофам: пожар, наводнение, кража, отказ оборудования. Требует физической защиты и ротации носителей. |
Защищен от локальных катастроф. Риски: сбои провайдера, блокировки, юридические ограничения. Часто включает георезервирование. |
Масштабируемость |
Требует закупки и настройки нового оборудования — это дорого и медленно. Есть лимиты по объему и производительности. |
Мгновенное масштабирование, так как можно легко поменять тариф или добавить объем. |
Простота использования |
Сложные настройка и управление, которые требует квалифицированного ИТ-персонала. |
Управление через веб-интерфейс или API. Полная поддержка провайдера. Подходит для нетехнических пользователей. |
Безопасность |
Полный контроль над данными. Безопасность обеспечивается внутренними ресурсами. |
Современные провайдеры обеспечивают высокий уровень безопасности, но риск доступа третьих лиц и утечки сохраняется. |
Поддержка и обслуживание |
Требует постоянного мониторинга, обновлений ПО, замены дисков, тестирования резервных копий. |
Обслуживание и обновления — ответственность провайдера. В подписку включена круглосуточная техподдержка. |
Для чего |
Критически важных систем с высокими требованиями к RTO/RPO. Компаний с ИТ-отделом и строгими требованиями к конфиденциальности данных. |
Малого и среднего бизнеса, удаленных команд, стартапов. Можно также рассматривать как дополнительный слой защиты в связке с локальным бэкапом. |
Принципы резервного копирования
- Регулярность. Бэкап необходимо выполнять с той частотой, которая определяется потребностями бизнеса (RPO). В идеале стоит автоматизировать процесс создания резервных копий, чтобы не пропустить важные изменения данных.
- Правило «3-2-1». Иметь три копии данных на двух разных носителях, одна из копий обязательно хранится удаленно, например, в облаке.
- Проверка копий. Важно регулярно тестировать восстановление данных, чтобы убедиться в корректности работы системы.
- Простота управления. Лучше выбирать решения, у которых есть единая консоль управления, понятные уведомления о проблемах и детальная отчетность.
- Шифрование. Данные в резервных копиях должны быть защищены криптографическими методами как при передаче, так и на устройствах хранения. Ключи шифрования должны храниться отдельно от самих резервных копий. Если злоумышленники получат физический доступ к носителям или перехватят данные при передаче, они не смогут получить важные сведения.
Как часто делать резервные копии
Частота создания бэкапа зависит от того, как быстро меняются данные и насколько критична их потеря. Например, интернет-магазин каждый день принимает заказы, поэтому необходимо делать резервную копию транзакций ежедневно. Чтобы данные были в безопасности, важно настроить автоматическое создание резервной копии критически важной информации.
Есть две ключевые метрики резервного копирования и аварийного восстановления: Recovery Point Objective (RPO) и Recovery Time Objective (RTO).
- RPO — максимально допустимый объем данных, который бизнес готов потерять при аварии. Определяет, как часто нужно делать бэкапы. Например, если RPO = 1 час, резервные копии должны создаваться каждые 60 минут.
- RTO — максимальное время, за которое систему нужно восстановить после сбоя. Определяет, как быстро должна работать процедура восстановления. Т.е. если RTO = 4 часа, все данные и сервисы должны вернуться в работу за этот срок.
Чтобы определить, какие данные резервировать в первую очередь, ответьте на вопрос: «Потеря каких сведений прямо сейчас парализует бизнес?». Критичные данные — это не только документы, но и настройки серверов, лицензии, коды доступа. Например, строительной компании важно не потерять не только договоры и сметы, но еще и электронные подписи, которые нужны для участия в тендерах. Их восстановление может занять больше двух недель, за это время конкуренты могут перехватить выгодные контракты.
Информационная безопасность резервного копирования
Считается, что резервные копии — последняя линия защиты данных. Безопасность бэкапов требует многоуровневого подхода, включая и физическую защиту. Необходимо регулярно проводить аудиты и тестирования. Базовыми средствами защиты могут быть:
- Контроль доступа: многофакторная аутентификация (MFA), управление доступом на основе ролей (RBAC), парольная защита резервных копий и хранилищ, журналирование всех действий.
- Шифрование данных: при хранении (AES) и передаче (SSL).
- Изолирование резервных копий: использование метода Air‑gapped backup, при котором резервные копии физически изолированы от основной сети и систем хранения.
- Защита от вредоносного ПО, в том числе от вирусов-шифровальщиков.
Рынок систем резервного копирования
По данным Strategy Partners, до 2023 года в России рынок резервного копирования в основном состоял из решений иностранных вендоров. В 2021-м на их долю приходилось 81%, в 2022-м — 65%. После ухода западных компаний расстановка сил изменилась, и уже в 2023-м российские вендоры занимали чуть больше половины рынка. В 2024 году их доля достигла 69%. По прогнозам аналитиков, к 2027 году российские решения будут занимать 85% рынка.
Эксперты отмечают, что технический уровень и функциональность российских решений растет и постепенно отечественные продукты замещают иностранные. Дополнительно рынок простимулирует окончание срока действия лицензий большинства зарубежных систем в 2025 году.
Рост рынка в целом обусловлен несколькими факторами:
- Увеличением объемов данных из-за цифровизации компаний, развития интернета вещей, искусственного интеллекта.
- Усилением требований регуляторов к безопасности операций с чувствительными данными.
- Ростом числа и сложности кибератак.
- Активным внедрение облачных технологий, гибридных и SaaS-решений.
Российские системы резервного копирования
Ключевыми игроками Strategy Partners называет отечественные компании «Киберпротект», «Группу Астра», «Новософт» и иностранные Veeam, Commvault. Более половины рынка — 65% — делят между собой крупнейшие вендоры «Киберпротект», «Группа Астра» и Veeam.
«Кибер Бэкап»
«Кибер Бэкап» — это российская система резервного копирования и восстановления данных, разработанная компанией «Киберпротект».
Для кого. Система подходит среднему и крупному бизнесу, а также государственным учреждениям.
Возможности. Доступно резервное копирование операционных систем, виртуальных машин, контейнеров, баз данных, почтовых сервисов и систем хранения данных. Поддерживается хранение бэкапов на разнообразных носителях: локальные диски, ленточные накопители, серверы SFTP, сетевые и программно-определяемые хранилища.
Совместимость. Система совместима с широким спектром операционных систем (Windows, Linux, Astra Linux, Alt Linux, РОСА) и платформ виртуализации (VMware, Hyper-V и другие).
Безопасность. Поддерживается шифрованием, паролями, защитой от майнеров криптовалют и др. В решении есть специальный модуль для защиты от вирусов-шифровальщиков на базе ИИ.
У вендора есть три версии продукта:
- «Кибер Бэкап Малый Бизнес» — адаптированная версия для небольших компаний и предпринимателей. Для хранения копий можно использовать съемные носители или облако. Доступно быстрое восстановление данных, парольная защита резервных копий, клонирование системного диска.
- «Кибер Бэкап Облачный">Кибер Бэкап Облачный» — решение для провайдеров, которые работают по модели Backup as a Service (BaaS).
- «Кибер Бэкап Персональный» — решение для частных пользователей. Также у компании есть версия для мобильных устройств на Android.
«Кибер Бэкап» включен в реестр отечественного ПО Минцифры. Есть сертификат ФСТЭК.
Скриншот с сайта cyberprotect.ru
RuBackup
RuBackup — комплексное российское решение компании «РуБэкап» (входит в «Группу Астра») для резервного копирования.
Для кого. Подходит для предприятий любого масштаба. У системы модульная архитектура, которая позволяет разрабатывать модули под системы заказчика.
Возможности. RuBackup поддерживает копирование различных типов данных: файловых систем, баз данных, шаблонов и виртуальных машин (например, виртуальных машин «Брест») с возможностью выполнения бэкапа без остановки виртуальных машин.
Совместимость. Решение совместимо с российскими ОС Astra Linux, «Альт», «РЕД ОС» и др., а также с популярными виртуальными средами VMware, Open Nebula, zVirt, Basis и т.д.
Безопасность. В части обеспечения безопасности используется ролевая модель администрирования, защитное преобразование по 14 алгоритмам, логирование, цифровые подписи резервных копий и др.
В начале года вендор выпустил RuBackup OneClick, который позиционирует как ПО для быстрого создания системы резервного копирования. В основе нового решения лежит базовая версия RuBackup, однако особые знания администрирования Linux и баз данных не нужны. ПО подходит для малого и среднего бизнеса и небольших команд.
RuBackup включен в реестр Минцифры. Есть сертификат ФСТЭК.
Скриншот маркетинговых материалов с сайта rubackup.ru
Handy Backup
Handy Backup — это российское программное решение для автоматического резервного копирования, восстановления и синхронизации данных, разработанное компанией «Новософт».
Для кого. Подходит частным пользователям и корпоративным клиентам.
Возможности. С помощью решения можно сделать автоматический бэкап файлов, папок, баз данных, виртуальных машин, почтовых сервисов и др. Хранение резервных копий доступно на локальных дисках, USB, сетевых NAS, серверах FTP/SFTP/FTPS, а также в облачных хранилищах: Яндекс.Диск, Google Drive, OneDrive, Amazon S3, Mail.ru и др.
Совместимость. Handy Backup совместим с различными операционными системами Windows и российскими ОС такими как «РЕД ОС», «Альт», «ОСнова». Программа поддерживает широкий спектр облачных сервисов, а также сертифицирована для работы с популярными СУБД.
Безопасность. Для защиты данных используются методы шифрования 256-бит AES и Blowfish. Также есть возможность архивации для компактного хранения и организации файлов.
Handy Backup имеет четыре редакции:
- Handy Backup Standard 8 — простая версия для резервного копирования для частного использования. Можно копировать файлы, папки, почту на локальные диски FTP, NAS и облака.
- Handy Backup Professional 8 — версия для бизнеса. Поддерживает создание образов дисков, копий баз данных, облаков S3, OneDrive и др. Есть возможность восстановление жестких дисков.
- Handy Backup Office Expert 8 — автоматическое резервное копирование любых данных. Редакция доступна для одного сервера и рабочей станции.
- Handy Backup Server Network 8 — бэкап серверов и рабочих станций Windows и Linux в локальной сети. Управление сетевыми агентами происходит через централизованную консоль.
Программа включена в реестр российского ПО Минцифры.
Скриншот с сайта handybackup.ru
ПАКи для резервного копирования>ПАКи для резервного копирования
Программно-аппаратный комплекс (ПАК) для резервного копирования — это готовое решение, в которое уже входит оборудование (серверы, диски и т.д.) и ПО для создания, хранения и управления резервными копиями данных.
AQ_Serv\RuBackup
AQ_Serv\RuBackup — это программно-аппаратный комплекс (ПАК) для резервного копирования и восстановления данных, разработанный «Группой Астра» и компанией «Аквариус». Решение включено в Единый реестр российской радиоэлектронной продукции Минпромторга России.
Аппаратная часть: платформа Aquarius.
Программная часть: система резервного копирования RuBackup, ОС Astra Linux Special Edition.
Основные возможности:
- Автоматизация резервного копирования.
- Совместимость с российскими системами виртуализации, в том числе VMmanager.
- Встроенные средства контроля ИБ.
- Техподдержка в режиме единого окна.
Для кого: для организаций любого уровня — от малого бизнеса до корпораций и государственных предприятий.
Shvacher PRIDE SC200 BackUp
Shvacher PRIDE SC200 BackUp — доверенный ПАК для резервного копирования и восстановления данных. Элементы решения внесены в реестр Минцифры и Минпромторга.
Аппаратная часть: платформа Shvacher PRIDE SC200CPB-V3.
Программная часть: система резервного копирования «Кибер Бэкап».
Основные возможности:
- Защита физических и виртуальных сред, приложений.
- Встроенная защита от вирусов-шифровальщиков.
Резервное копирование можно рассматривать как страховой полис для бизнеса, который защитит компанию при сбоях, ошибках и кибератаках. Стоимость восстановления из работающего бэкапа всегда ниже убытков от простоя и потери данных. Выбор стратегии резервного копирования и конкретных решений зависит от масштабов бизнеса, критичности данных и требований к скорости восстановления. Российский рынок бэкапа активно развивается, локальные вендоры адаптировались к изменениям и предлагают решения, которые соответствуют международным стандартам, требованиям отечественных регуляторов и потребностям компаний.
Статьи по теме:
Российские облачные сервисы: преимущества, особенности и выбор
Защита данных и информации: методы, практика, стандарты и законы
Подпишитесь на нашу рассылку последних новостей и событий
Подписаться