Резервное копирование данных и аварийное восстановление

Резервное копирование данных и аварийное восстановление связаны между собой, но это не одно и то же. Резервное копирование означает, что копии бизнес-данных создаются и сохраняются где-то отдельно. Аварийное восстановление — это наличие практического плана, который позволит восстановить эти данные и вернуть в рабочее состояние важные системы после отказа сервера, атаки программы-вымогателя (ransomware), случайного удаления, пожара или другой серьезной проблемы.

Многие компании считают, что они защищены, потому что файлы синхронизируются с облаком или кто-то подключает внешний накопитель. Это может помочь, но не всегда достаточно. Хорошая схема учитывает, где именно находятся ваши данные, как часто они меняются, насколько быстро вам нужно их вернуть и кто отвечает за проверку того, что резервные копии действительно работают.

Управляемое резервное копирование и аварийное восстановление обычно означает, что независимый провайдер управляемых услуг (MSP) настраивает инструменты резервного копирования, следит за задачами бэкапов, хранит копии вне площадки (off-site) и по расписанию тестирует восстановление. Цель — не идеальность. Ни один честный провайдер не обещает отсутствие простоев (zero downtime) или сеть, которую невозможно взломать. Цель — снизить риски, сократить время простоя и сделать восстановление менее хаотичным.

Обычно провайдер начинает с поиска систем и данных, которые важнее всего. Это может включать электронную почту Microsoft 365 или Google Workspace, общие файлы, бухгалтерское ПО, приложения для конкретных задач бизнеса (line-of-business apps), серверы, облачные системы, ноутбуки и рабочие станции. Конечная точка (endpoint) — это любое отдельное устройство, подключенное к вашему бизнесу, например ноутбук, настольный ПК или сервер.

Затем он помогает спроектировать план резервного копирования. Часто он включает локальные копии для более быстрого восстановления, копии вне площадки в отдельном месте и правила хранения (retention) — как долго хранятся бэкапы. Вы можете услышать про подход «3-2-1». Это означает хранение 3 копий данных на 2 разных типах хранилища, при этом 1 копия хранится вне площадки (off-site).

Самая важная часть — тестирование восстановления. Провайдер не должен просто утверждать, что бэкапы «выполнялись успешно». Он должен проверить, можно ли реально восстановить файлы, системы или виртуальные машины в разумные сроки. Также он может документировать приоритеты восстановления, к кому обращаться и в каком порядке должны возвращаться в онлайн важные системы.

Некоторые провайдеры также включают связанные инструменты безопасности и мониторинга. Например, патчинг (patching) — это поддержание обновлений ПО и операционных систем с исправлениями. Многофакторная аутентификация (multi-factor authentication, MFA) означает, что пользователи должны выполнить второй шаг для входа, например ввести код из приложения. Обнаружение и реагирование на уровне конечных точек (Endpoint detection and response, EDR) — это защитное ПО, которое наблюдает за устройствами на предмет подозрительного поведения. Эти инструменты поддерживают планирование восстановления, но они не равны резервному копированию.

Правильная схема зависит от вашего бизнеса. Медицинский офис, склад, юридическая фирма, ритейлер и строительная компания могут нуждаться в разных подходах. Требования также могут отличаться в зависимости от штата (state) и отрасли. Если вы работаете с регулируемыми данными, спросите, есть ли у провайдера опыт с правилами, которые могут к вам относиться, например HIPAA (Health Insurance Portability and Accountability Act — Закон о переносимости и подотчетности медицинского страхования для здравоохранения) или PCI (Payment Card Industry Data Security Standard — Стандарт безопасности данных индустрии платежных карт для компаний, которые обрабатывают платежи по картам).

Спросите, где хранятся бэкапы, как часто они выполняются и что именно включено. Некоторые планы покрывают серверы, но не облачные приложения. Некоторые покрывают восстановление файлов, но не полное восстановление системы. Некоторые включают резервное копирование Microsoft 365, а некоторые — нет. Если ваш бизнес зависит от конкретного приложения, убедитесь, что это приложение обсуждается по имени.

Также стоит спросить, как именно тестируют восстановление. Панель управления, на которой написано «backup completed», — это не то же самое, что доказательство того, что ваши файлы можно восстановить. Хороший провайдер должен уметь объяснить, что именно он тестирует, как часто он это делает и что произойдет, если резервная копия не удастся.

Важно и то, как оформлены условия обслуживания. SLA (service level agreement — соглашение об уровне услуг) — это письменный документ, который объясняет, какие предусмотрены времена реагирования, часы покрытия и обязанности. Прочитайте внимательно. В резервном копировании и аварийном восстановлении важны детали.

Для малых и средних компаний в США управляемое резервное копирование и аварийное восстановление часто начинается примерно с $20–$75 за пользователя в месяц для базового облачного резервного копирования и резервного копирования рабочих станций, либо примерно с $50–$200 и выше за сервер в месяц для резервного копирования серверов. Более сложные среды, большие потребности в хранилищах, более длительные периоды хранения, более жесткие цели по восстановлению и требования по соответствию требованиям (compliance) могут поднять стоимость.

Некоторые провайдеры оценивают резервное копирование как часть более широкого пакета управляемых IT-услуг. Другие — выставляют отдельной строкой. Вы также можете увидеть разовые расходы на настройку (setup) для планирования, подключения (onboarding) и первичного «разгона» резервного копирования (initial backup seeding). Если вашему бизнесу нужны резервное копирование на основе образов (image-based backup), устройства для аварийного восстановления (disaster recovery appliances), облачное переключение на резерв (cloud failover) или частое тестирование восстановления, ожидайте, что диапазон будет выше.

Реальная цифра зависит от количества сотрудников (headcount), числа устройств, объема данных, требований по безопасности, ожиданий по восстановлению и местного рынка. Эти диапазоны — не коммерческие предложения (quotes). Если вы хотите более широкую картину по ценам на IT, посмотрите наше руководство по стоимости управляемых IT-услуг.

Перед тем как выбрать провайдера, задайте простые прямые вопросы. Какие данные резервируются, а какие — нет? Как часто запускаются резервные копии? Где хранятся копии? Как долго они хранятся? Как тестируют восстановление? Если мы потеряем файл, ноутбук, сервер или данные Microsoft 365, как будет выглядеть процесс восстановления?

Также спросите о распределении ответственности. Кто замечает неудачные резервные копии? Кто связывается с вашей командой? Какая помощь предусмотрена во время реального простоя? Если другой вендор размещает ваше прикладное приложение для конкретных задач бизнеса (line-of-business app), кто координирует действия с ним? Четкие роли могут предотвратить много путаницы, когда что-то идет не так.

Получите важные моменты в письменном виде, а не только во время продажного звонка. В вашем соглашении должны быть указаны покрываемые системы, периоды хранения, периодичность тестов восстановления, ожидания по реагированию и любые ограничения или исключения. Если провайдер предлагает стратегические консультации через виртуального директора по информационным технологиям (Chief Information Officer), или vCIO, это означает аутсорсинговую роль по планированию IT. Спросите, включены ли в такие услуги обзоры планирования резервного копирования и восстановления.

Если вы сравниваете варианты, наша страница услуг поможет понять, как резервное копирование вписывается в общую картину.

NodeBridge IT — это бесплатная услуга подбора (matching). Мы не являемся провайдером управляемых IT-услуг, и мы не получаем доступ к вашим системам, не управляем ими, не мониторим, не ремонтируем и не защищаем их. Мы предоставляем общую обучающую информацию и связываем вас с независимым провайдером, который работает в вашем регионе и для вашего типа бизнеса.

Если хотите, мы поможем вам найти провайдера, чтобы обсудить покрытие резервного копирования, тестирование восстановления, планирование аварийного восстановления и ценообразование. Вы делитесь с нами только базовой информацией о бизнесе и контактными данными — никогда не паролями и не доступом к системам. Начните здесь, чтобы получить подбор.