Резервное копирование vs репликация: что выбрать для защиты данных

«Резервное копирование», «бэкап», «репликация», «снапшоты» — эти понятия часто употребляются почти как синонимы. Но на деле это разные технологии, использующиеся каждая для своей специфической задачи. Ошибка может дорого обойтись бизнесу: репликация не спасет от вируса-шифровальщика, а бэкап может подвесить критически важные сервисы на несколько часов. 

Чтобы построить по-настоящему отказоустойчивую систему, нужно понять роль и функцию каждой из этих технологий и грамотно сочетать их, адаптируя под конкретные бизнес-процессы. В этой статье мы расскажем о технических особенностях каждого метода, разберем их ключевые отличия по метрикам RPO и RTO, а также поможем определить оптимальную стратегию защиты данных для вашего бизнеса.

Резервное копирование

Резервное копирование — это классический метод защиты, подразумевающий создание независимой копии данных в определенный момент времени и ее сохранение на отдельном носителе или в удаленном хранилище. Основная цель — обеспечить возможность восстановления данных после их удаления, повреждения или масштабного сбоя. Современное резервное копирование давно вышло за рамки простого копирования файлов и представляет собой сложную систему управления версиями.

Механизм работы бэкапа обычно строится по расписанию: один раз в сутки, раз в час или согласно установленным политикам. Процесс включает в себя сжатие данных и дедупликацию — технологию, которая исключает повторное сохранение одинаковых блоков информации, что значительно экономит место в хранилище. Для надежной реализации таких сценариев бизнес часто использует специализированные сервисы, такие как BaaS (Backup-as-a-service), позволяющие автоматизировать процесс и гарантировать целостность копий.

Подробнее про резервное копирование мы писали в специальной статье. 

Ключевые преимущества:

• Автономность и независимость. Копии хранятся отдельно от оригинальных данных. Если основной сервер полностью выйдет из строя или будет зашифрован вирусом, бэкап останется нетронутым.
• Глубина архива (Retention Policy). Бэкап позволяет хранить историю изменений за длительный период — недели, месяцы и даже годы. Это критически важно, если порча данных была замечена не сразу.
• Соблюдение регламентов. Многие отраслевые стандарты (например, в финансовом секторе) требуют хранения архивных копий данных в течение нескольких лет.

Однако у резервного копирования есть два существенных ограничения, описываемых метриками RPO (Recovery Point Objective) и RTO (Recovery Time Objective). RPO при бэкапе может составлять несколько часов (все данные, созданные между сессиями бэкапа, будут потеряны), а RTO может измеряться часами или днями, необходимыми на загрузку данных из хранилища и их развертывание. 

Репликация

Репликация представляет собой процесс копирования данных с основного сервера (источника) на резервный (целевой) в режиме реального времени или с минимальной задержкой. Главная задача репликации — обеспечить моментальное переключение на резервную площадку в случае аварии, чтобы пользователи даже не заметили сбоя.

Существует два основных вида репликации: синхронная и асинхронная. При синхронной репликации данные записываются одновременно на обе площадки, что исключает потерю данных, но требует очень быстрых каналов связи. Асинхронная репликация допускает небольшую задержку, что делает её более подходящей для географически распределенных систем.

Ключевые преимущества:

• Минимальные RPO и RTO. Восстановление работоспособности мгновенное, пользователь может не заметить сбоя.
• Готовность инфраструктуры. На резервной площадке всегда находятся актуальные данные и развернутые вычислительные мощности, готовые принять нагрузку.
• Отказоустойчивость на уровне над ЦОД. Репликация позволяет защититься от катастрофических событий, таких как пожар в дата-центре или полное отключение электроэнергии в регионе.

Несмотря на эффективность, репликация не является заменой резервному копированию. У неё есть фундаментальный недостаток — «эффект зеркала». Если системный администратор случайно удалит таблицу в базе данных или вирус начнет шифровать файлы, эти изменения мгновенно (или очень быстро) будут переданы на реплику. И обе окажутся поражены! Поэтому репликацию необходимо использовать в связке с классическими методами защиты.

Снапшоты

Кроме репликации и резервного копирования также используются снапшоты. Иногда их выделяют отдельно, а иногда обозначают как дополнительную технологию бэкапа. Снапшот это фиксация состояния файловой системы или виртуальной машины в конкретный момент времени, не полная копия данных, а, по сути, набор указателей или карта изменений. В момент создания снапшота система «замораживает» текущие блоки данных, а все новые изменения начинают записываться в отдельное место.

Снапшоты тоже стоит использовать для защиты данных, но грамотно.

• Они ускоряют запись и откат. Это самый быстрый способ зафиксировать состояние системы и вернуться к нему в случае необходимости.
• Они зависят от источника. Снапшот не автономен. Если физический диск, на котором лежит виртуальная машина, выйдет из строя, отдельно сохранённый снапшот вам не поможет.
• Они могут замедлять систему. В частности, если их много и они долго хранятся.
• Это временная мера. Снапшоты предназначены для краткосрочного использования (например, на период проведения работ), а не для долгосрочной защиты информации.

Снапшоты идеально подходят для разработчиков и тестировщиков, а также для администраторов при проведении рискованных операций. Но они никогда не должны рассматриваться как замена полноценному резервному копированию.

Сравнительный анализ

Для правильного выбора стратегии защиты необходимо четко разграничить эти технологии по ключевым параметрам. 

1. Цель
   • Резервная копия позволяет долгосрочно хранить данные и защищать их от удаления, вирусов и регуляторные требования.
   • Репликация позволяет сделать бизнес-процессы непрерывнымми, защищает от отказа железа.
   • Снапшот защищает данные ненадолго.
2. RTO и RPO
   • Резервная копия: RPO от часа до суток, RTO от нескольких часов.
   • Репликация: RPO и RTO стремятся к нулю.
   • Снапшот: мгновенное создание, мгновенный откат.
3. Стоимость
   • Резервная копия: недорого если использовать высокое сжатие и бюджетные накопители.
   • Репликация: дорого — требует полной копии вычислительных мощностей и быстрых каналов.
   • Снапшот: условно бесплатно в рамках используемого дискового пространства, но требует контроля за объемом.
4. Объемы
   • Резервная копия: требует отдельной системы хранения, в идеале в другом географическом регионе. 
   • Репликация: нужен резервный сервер или удаленный ЦОД.
   • Снапшот: обычно тот же массив данных, где находится оригинал.

Теперь становится ясно, что выбирать между резервными копиями, репликациями и снапшотами не следует — по возможности их следует сочетать.

Концепция синергии

Профессиональный подход к защите ИТ-инфраструктуры не предполагает выбора какой-то одной технологии. Только их комбинация обеспечивает полную безопасность. Если вы используете только репликацию, вы беззащитны перед вирусами-шифровальщиками. Если только бэкап — придется удостовериться, что его можно будет актуализировать очень быстро, иначе вам будут грозить убытки.

Оптимальная стратегия выглядит следующим образом:

• Снапшоты используются для оперативного администрирования и тестирования обновлений «на лету».
• Резервное копирование применяется ко всем данным без исключения с соблюдением правила «3-2-1» (3 копии, на 2 разных носителях, 1 из которых удаленно).
• Репликация используется опционально для самых критичных бизнес-приложений (ERP, CRM, биллинг), чтобы минимизировать простой в случае аварии оборудования. 

Конечно, такое сочетание будет очень требовательным к подготовке ваших администраторов. Если вы не уверены в необходимости использования репликации в ваших бизнес-процессах или просто хотите получить дополнительное экспертное мнение о защите данных в вашей компании, то свяжитесь с нашей заботливой техподдержкой. Мы готовы проконсультировать вас насчет защищенности ваших данных и предложить наши услуги.

Заключение

Выбор между резервным копированием, репликацией и снапшотами — это не технический, а управленческий вопрос. Он начинается с оценки стоимости часа простоя вашей компании и допустимого объема потери информации.

Даже малый бизнес нуждается в регулярном бэкапе. Среднему нужно будет правильно настроенное резервное копирование со снапшотами. Ну а корпорации, для которых каждая минута недоступности стоит миллионы, жизненно необходима репликация в сочетании с глубоким архивом резервных копий.