Бэкап — это не просто "копия файлов". 7 правил надёжного резервного копирования
Резервное копирование — страховка бизнеса от потери данных. Но "бэкап делается" не равно "данные защищены". Разбираем 7 правил, которые спасут вашу компанию от катастрофы.
Фраза "у нас есть бэкап" успокаивает. До первого реального сбоя. А потом выясняется, что копия не восстанавливается, лежит на том же диске или делалась три месяца назад.
Разбираем 7 правил настоящего резервного копирования.
Правило 1: Бэкап на том же диске — не бэкап
Если основная база и её копия лежат на одном физическом диске — при выходе диска из строя вы теряете всё.
Решение: копии должны храниться на отдельном физическом носителе:
- Другой диск в сервере (минимум)
- Сетевой NAS
- Внешний диск (для малого бизнеса)
- Облачное хранилище
Правило 2: Бэкап должен быть вне сервера (off-site)
Пожар, затопление, кража, скачок напряжения — всё это уничтожит и сервер, и NAS, стоящий рядом.
Решение: одна из копий должна храниться вне офиса:
- Удалённый сервер / VPS
- Облако (S3, Яндекс.Облако, VK Cloud)
- Второй офис компании
Правило 3: Бэкап, который не проверяли — не бэкап
Самый страшный сценарий: бэкап делался исправно, но после сбоя выясняется, что файл повреждён или не восстанавливается.
Решение: регулярное тестовое восстановление:
- Раз в месяц — выборочная проверка файлов
- Раз в квартал — полное восстановление на тестовый стенд
Правило 4: Правило 3-2-1
Золотой стандарт резервного копирования:
- 3 копии данных
- На 2 разных типах носителей
- 1 копия вне площадки
Пример для малого бизнеса:
- Основные данные на сервере
- Бэкап на NAS (другой носитель)
- Бэкап в облаке (off-site)
Правило 5: Глубина хранения имеет значение
"У нас есть бэкап за вчера" — хорошо. А если файл удалили неделю назад, а заметили только сейчас?
Решение: настройка ротации бэкапов:
- Ежедневные копии за последние 7 дней
- Еженедельные — за последний месяц
- Ежемесячные — за последний год
Правило 6: Бэкап баз данных — особый случай
Просто скопировать файлы базы данных недостаточно. База может быть в несогласованном состоянии.
Решение: использовать нативные инструменты:
- PostgreSQL:
pg_dumpили WAL-архивирование - MS SQL: Maintenance Plan с проверкой целостности
- 1С: выгрузка через консольный клиент или скрипт
Правило 7: Бэкап должен быть защищён от шифровальщиков
Если бэкап доступен из сети по SMB — вирус-шифровальщик зашифрует и его тоже.
Решение:
- Pull-модель: сервер бэкапов сам забирает данные, а не наоборот
- Отдельные учётные данные для бэкапов
- Версионирование (не перезаписывать единственную копию)
- Часть копий на носителях, отключаемых после записи (air gap)
Что мы настраиваем клиентам
| Уровень | Что входит |
|---|---|
| Базовый | Локальный бэкап на NAS, проверка раз в месяц |
| Стандарт | 3-2-1, облачная копия, ежемесячное тестирование |
| Премиум | + репликация в реальном времени, DRP, учения по восстановлению |
Как проверить свой бэкап прямо сейчас
- Откройте папку с бэкапами. Посмотрите дату последнего файла.
- Попробуйте восстановить один случайный файл.
- Проверьте, есть ли копия вне офиса.
Если хотя бы один пункт вызывает сомнение — пора разобраться с бэкапами.
Коротко
Наличие бэкапа ≠ возможность восстановиться. Настоящая защита данных — это система, а не разовая акция.
Хотите аудит системы резервного копирования? Напишите нам — проверим, насколько защищены ваши данные.