Оптимальная частота резервного копирования — это ваш RPO, а не календарь

от

“Резервная копия, это не обезболивающее, которое принимают, когда уже болит. Это вакцина, которую делают, пока ещё не заболел. И график прививок у каждого свой — его нельзя взять из общего чеклиста, он складывается из того, сколько боли ты готов перенести в случае отказа.”

Как часто нужно делать резервные копии данных?

Частота резервного копирования, это попытка найти баланс между риском потери данных и затратами на их защиту. Единого ответа для всех не существует, потому что потерю в один гигабайт и в один терабайт нельзя измерить одной линейкой. Нельзя сравнивать потерю черновика письма с потерей всей бухгалтерии за год. Частота определяется не календарём, а скоростью изменения ценных данных и рисками, которые им угрожают.

Почему “каждый день” или “раз в неделю” — неправильный ответ

Стандартные рекомендации вроде “копируйте ежедневно” или “делайте бекап раз в неделю” вводят в заблуждение. Они создают иллюзию защищённости, но не учитывают главного: приемлемый объём потерь, или Recovery Point Objective (RPO). RPO, это максимальный период времени, за который потеря данных допустима для бизнес-процесса. Если в бухгалтерской базе ежедневно проводятся сотни платежей, RPO может составлять несколько минут. Для архива сканов договоров — несколько месяцев. Частота копирования должна быть привязана к этому параметру, а не к дням недели.

Если вы копируете данные раз в сутки в 23:00, то вы заранее соглашаетесь с потерей всей работы, выполненной за последние 24 часа. Вопрос не в том, “часто” или “редко”, а в том, готовы ли вы к такому сценарию.

Что определяет частоту: три ключевых фактора

1. Скорость генерации критичных данных

Интенсивность изменения информации — основной драйвер. Система, в которой данные меняются несколько раз в секунду (например, транзакции в онлайн-банкинге), требует непрерывного или очень частого копирования. Статичный архив документов, пополняемый раз в квартал, может обходиться резервными копиями с той же периодичностью. Оцените не объём данных, а их динамику: какие файлы, базы или настройки меняются каждый час, а какие лежат без изменений годами.

2. Допустимое время простоя (RTO) и объём потерь (RPO)

Эти два показателя из методологии ITIL часто упускают из виду, но именно они переводят задачу из технической в бизнес-плоскость.

  • Recovery Point Objective (RPO) определяет, сколько данных можно потерять. Если RPO = 15 минут, то резервное копирование должно происходить как минимум каждые 15 минут.
  • Recovery Time Objective (RTO) определяет, как быстро данные и системы должны быть восстановлены. Это влияет не на частоту копирования, а на выбор технологии и место хранения бэкапов. Быстрое восстановление из облака требует иных подходов, чем поднятие системы с локальной ленты.

Без чётких RPO и RTO любые рассуждения о частоте — гадание на кофейной гуще. В российском регуляторном поле, особенно для систем персональных данных (152-ФЗ) и критической информационной инфраструктуры (КИИ), эти показатели часто формализуются в рамках политик информационной безопасности.

3. Операционные и финансовые ограничения

Частое копирование требует ресурсов: дискового пространства, пропускной способности сети, вычислительной мощности. Полное резервное копирование большого файлового хранилища каждый час технически возможно, но экономически нецелесообразно. Здесь на помощь приходят схемы, сочетающие полные, инкрементальные и дифференциальные копии. Финансовый вопрос также включает стоимость хранения: частые бэкапы в облако по тарифам с оплатой за гигабайт могут быть дорогими.

Практические схемы: от простого к сложному

В зависимости от комбинации перечисленных факторов, можно выделить несколько типовых сценариев.

Сценарий для персональных данных и малого бизнеса

  • Что копируется: Документы, фото, база 1С, почтовые архивы.
  • Рекомендуемая схема:
    1. Ежедневно: Инкрементальное или дифференциальное копирование изменённых данных на внешний диск или в приватное облако (например, используя rsync или инструменты вроде Duplicati).
    2. Еженедельно: Полное резервное копирование на отдельный носитель, который отключается после создания копии (защита от ransomware).
    3. Ежемесячно/Ежеквартально: Создание долгосрочного архива на съёмный носитель (HDD, лента) с хранением вне офиса.
  • Ключевая мысль: Минимум два физически разделённых носителя и одна копия вне помещения. Частота “раз в день” здесь часто достаточна, потому что потери дня работы для небольшого проекта болезненны, но не фатальны. Более важна дисциплина и проверка восстановления раз в квартал.

Сценарий для баз данных и веб-сервисов

  • Что копируется: Базы данных (PostgreSQL, MySQL), конфигурации, пользовательский контент.
  • Рекомендуемая схема:
    1. Каждые 15-60 минут: Транзакционные логи (WAL — Write-Ahead Logs) или инкрементальные снимки базы данных. Позволяет восстановить состояние на почти любой момент в пределах RPO.
    2. Ежедневно: Полный дамп базы данных.
    3. Еженедельно: Полный бэкап файловой системы с конфигурациями.
  • Техническая реализация: Часто строится на связке встроенных средств СУБД (например, pg_dump + WAL-архивация) и скриптов, которые управляют жизненным циклом файлов. [КОД: Пример простого cron-задания для ежедневного дампа PostgreSQL].

Сценарий для высоконагруженных и регулируемых систем (152-ФЗ, КИИ)

  • Что копируется: Вся инфраструктура: данные, конфигурации, образы виртуальных машин.
  • Рекомендуемая схема:
    1. Непрерывно или каждые несколько минут: Репликация данных на standby-сервер в режиме, близком к реальному времени. Это не классический бэкап, а механизм высокой доступности, но он служит первой линией защиты.
    2. Каждый час: Снапшоты (моментальные снимки) на уровне систем хранения данных или гипервизора.
    3. Ежедневно: Выгрузка снапшотов в выделенную, изолированную систему резервного копирования.
    4. Еженедельно/Ежемесячно: Создание “золотых” копий с переносом на ленточную библиотеку или объектное хранилище с политикой неизменяемости (WORM — Write Once Read Many) для защиты от удаления и шифровальщиков.
  • Особенности: Здесь частота тесно переплетается с требованиями регуляторов о длительности хранения архивов (до 5 лет и более) и обеспечении их целостности. Акцент смещается с просто “делать чаще” на создание многоуровневой, географически распределённой стратегии с чёткими RPO и RTO для каждого уровня.

Как проверить, что вы копируете с правильной частотой

Создание копий бессмысленно, если их нельзя восстановить. План проверки — обязательная часть стратегии.

  1. Проверка восстановления файла: Ежеквартально случайным образом выбирайте и восстанавливайте несколько файлов из последней резервной копии. Сравнивайте контрольные суммы.
  2. Проверка восстановления системы: Раз в год проводите учебную тревогу: восстановите критичную виртуальную машину или базу данных на тестовом стенде. Замерьте реальное время восстановления (RTO) и убедитесь, что точка восстановления (RPO) соответствует ожиданиям.
  3. Аудит логов резервного копирования: Настройте централизованный сбор и анализ логов инструментов резервного копирования. Одна пропущенная сессия копирования может сдвинуть RPO на недопустимую величину.

Главный критерий: цена простоя

В конечном счёте, математика проста. Необходимо оценить: во сколько обходится час простоя вашего основного сервиса или потеря данных за один день? Сравните эту цифру со стоимостью инфраструктуры, позволяющей сократить RPO с 24 часов до 1 часа. Если стоимость простоя за год превышает стоимость более совершенной системы резервного копирования за несколько лет — ответ очевиден.

Частота резервного копирования, это техническое выражение вашей терпимости к риску. Начните не с поиска волшебного числа, а с инвентаризации данных, оценки их изменчивости и определения, какой объём потерь станет для вас катастрофой, а какой — лишь досадной неприятностью. Стратегия, основанная на этом анализе, будет надёжнее любой календарной напоминалки.

Оставьте комментарий