По прогнозам, мировой рынок решений резервного копирования продолжит устойчивый рост по причине увеличения объемов данных и киберрисков. Для российского бизнеса ситуация усложняется ограниченным выбором зрелых решений и необходимостью импортозамещения. В статье расскажем о том, как меняются требования бизнеса к системам резервного копирования.
По оценкам аналитиков, рынок решений резервного копирования демонстрирует стабильный рост. Если в 2023 году объем глобального рынка систем резервного копирования (СРК) оценивался в $6,32 млрд, то в 2034 году под влиянием увеличения объемов данных, цифровой трансформации и киберрисков он может составить около $12,2 млрд, что означает ежегодный рост на 9,8 %. Аналогичные тенденции характерны и для российского рынка. По прогнозам экспертов, спрос на отечественные СРК будет расти на 30% в год.
Почему прежние подходы уже не работают
Рост объемов данных и усложнение ИТ-ландшафта существенно изменили требования к резервному копированию. Создание копий по расписанию больше не гарантирует восстановление сервисов в заданные сроки.
Во-первых, инфраструктуры стали гибридными и распределенными. Виртуальные среды, облака и различные типы хранилищ образуют сложный ландшафт, который традиционные схемы резервного копирования не покрывают полностью.
Во-вторых, изменилась модель угроз. Атаки все чаще затрагивают и сами резервные копии — их пытаются удалить или зашифровать в первую очередь.
В-третьих, часть компаний продолжает использовать «унаследованные» решения, не рассчитанные на современные нагрузки и новые версии защищаемых приложений и баз данных. Это ограничивает возможности восстановления и повышает операционные риски.
С учетом этого можно выделить три востребованных направления развития функциональности российских СРК:
- ускоренное синтетическое резервное копирование огромных файловых шар, виртуальных сред, крупных баз данных с ускоренным восстановлением или восстановлением объектов (отдельное письмо, файл, учетная запись) без необходимости восстанавливать всю базу приложения или виртуальную машину;
- встраивание в системы резервного копирования механизмов анализа аномалий и защиты от целенаправленного удаления копий при атаке программ-шифровальщиков и злоумышленников;
- организация резервного копирования в условиях гибридных инфраструктур, когда ПО покрывает все данные и приложения с гибкой возможностью восстановления в on-premise или мультиклауд с автоматизацией, выбором выгодного тарифа и расположения.
«Универсального продукта на российском рынке сегодня нет. Компании вынуждены глубже анализировать архитектуру решения, его совместимость с существующими системами и реальные возможности восстановления. В текущих условиях вопрос не в наличии СРК, а в том, сможет ли решение обеспечить восстановление критичных для устойчивости бизнеса данных в заданные сроки».
Алексей Зотов, руководитель направления ИТ-инфраструктуры К2Тех
Отечественные вендоры СРК развивают современные решения, отвечающие требованиям бизнеса. Среди них такие, как «РуБэкап», «Кибер Бэкап», «Береста РК». Однако рынок находится в стадии перехода — внедрение новых систем резервного копирования требует времени, а замена существующей инфраструктуры зачастую реализуется поэтапно. Поэтому на сегодняшний день совокупная доля инсталляций российских СРК в корпоративном сегменте составляет всего порядка 20-30%.
Бизнес продолжает использовать «унаследованные» решения, обновить которые уже практически невозможно. Поэтому есть риск, что в перспективе ошибки будут накапливаться, надежность защиты — снижаться.
Чего бизнес ожидает от систем резервного копирования сегодня?
При выборе системы бизнес оценивает не только базовый функционал, но и архитектурную готовность к работе с современными нагрузками. Важно обеспечить отказоустойчивость, кластеризовать систему, распределить на несколько площадок или переехать на резервную, если упадет основная. Отдельную роль играет скорость и способность безболезненно восстанавливаться самой СРК, механизмы защиты внутренних конфигураций, встроенных баз данных, а также количество поддерживаемых устройств и их конфигураций.
Конечные требования к бэкапам определяются отраслевой спецификой бизнеса. Если информационная система влияет на ключевые бизнес-процессы и ее отсутствие грозит компании потерей бизнеса, к такой системе должны предъявляться максимально строгие требования по защите и созданию резервных копий. Для некритичных сервисов допустимо делать копии с большим интервалом или не делать их вовсе — при условии, что работоспособность такого сервиса можно быстро восстановить без потерь.
Также невозможно выстроить стратегию защиты, если софт резервного копирования не умеет работать с неизменяемыми, неудаляемыми копиями. Базовый принцип резервного копирования «3-2-1» предполагает три копии данных, хранящиеся на двух различных носителях, из которых одна копия является отчуждаемой.
Типичные ошибки при построении СРК
Даже при наличии формально настроенной системы компании сталкиваются с проблемами в момент инцидента. Одна из самых распространенных ошибок — отсутствие регламента тестового восстановления. Компании не тестируют возможность восстановления информационных систем целиком с учетом зависимостей многих компонентов, а также не проверяют целостность носителей.
Еще одно слабое место — отсутствие утвержденных процессов и четких инструкций. Процессы могут быть завязаны на одного сотрудника, ответственного за бэкапы, с уходом которого из компании команде сложно выстроить порядок действий в критический момент. Случается, что в политики резервного копирования забывают включить новые системы или возобновить создание бэкапов по окончании сервисных работ.
«Без комплексного проектирования даже функционально сильное решение может не обеспечить требуемый уровень устойчивости. На этапе интеграции важно не только проверить совместимость с существующими системами, но и протестировать реальные сценарии восстановления — именно здесь чаще всего выявляются ограничения выбранной архитектуры», — подытоживает руководитель направления ИТ-инфраструктуры К2Тех Алексей Зотов.