ANDPRO
Каталог товаров
0
Корзина
Пустая корзина

В корзине пока ничего нет

Вы можете начать свой выбор с нашего каталога товаров или воспользоваться поиском, если ищете что-то конкретное.

Выбрать товары
Итоговая стоимость
+
Отложенные
Пустая корзина

В корзине пока ничего нет

Вы можете начать свой выбор с нашего каталога товаров или воспользоваться поиском, если ищете что-то конкретное.

Выбрать товары
Итого

Резервное копирование и аварийное восстановление (DR): RPO, RTO и правило 3-2-1

Опубликовано: 2 июля 2026
Бэкап и аварийное восстановление — не одно и то же. Разбираем RPO/RTO, правило 3-2-1, типы копий, защиту от шифровальщиков и как выбрать оборудование под резервное копирование.
Резервное копирование и аварийное восстановление (DR): RPO, RTO и правило 3-2-1
База знаний ANDPRO: резервное копирование, Disaster Recovery, RPO, RTO, правило 3-2-1-1-0, СХД, NAS, LTO, air gap, immutable-копии и восстановление после сбоя.

Резервное копирование отвечает на вопрос «есть ли у нас копия данных», а аварийное восстановление (DR) — «за сколько мы снова заработаем после сбоя». Это разные задачи, и их надо проектировать вместе.

Правильная стратегия строится не от «купим NAS для бэкапов», а от двух чисел: RPO показывает, сколько данных допустимо потерять, а RTO — за какое время нужно восстановить работу. Из них уже вытекают схема хранения, оборудование и регламент.

Подобрать инфраструктуру для backup/DR: СХД, ленточные библиотеки, серверы для резервного копирования, услуги ANDPRO.

Подобрать СХД Спроектировать backup/DR

Что разобрано в статье

RPO и RTO

Два числа, от которых зависит частота копий, скорость восстановления и бюджет решения.

Правило 3-2-1

Почему нужны несколько копий, разные носители, offsite и offline/immutable-слой.

Типы бэкапа

Full, incremental, differential, synthetic full и CDP: где какой подход уместен.

СХД, NAS и LTO

Как выбрать хранилище под короткий RTO, архив, air gap и долгий срок хранения.

Защита от ransomware

Почему онлайн-бэкапы нужно дополнять неизменяемыми и изолированными копиями.

Тест восстановления

Бэкап считается рабочим только после проверки восстановления в целевое время.

Бэкап и DR: в чём разница

Бэкап — это резервные копии данных, из которых можно восстановить файлы, базы, виртуальные машины или отдельные сервисы. Disaster Recovery — это способность вернуть к работе всю ИТ-систему или её критичную часть после серьёзного сбоя: отказа оборудования, шифровальщика, пожара, ошибки администратора или потери площадки.

Бэкап входит в DR, но не равен ему. Если копия есть, но восстановление 40 ТБ занимает двое суток, бизнес всё равно стоит. Поэтому backup/DR проектируют не от носителя, а от требований бизнеса: какие системы критичны, сколько данных можно потерять и сколько времени допустим простой.

RPO и RTO простыми словами

RPO (Recovery Point Objective) — сколько данных допустимо потерять. Если RPO равен одному часу, копирование или репликация должны идти так, чтобы после аварии потерять не больше часа работы.

RTO (Recovery Time Objective) — за какое время система должна снова заработать. Если RTO равен двум часам, схема хранения, серверы, сеть и процедура восстановления должны укладываться в эти два часа, а не просто «когда получится».

Чем меньше RPO и RTO, тем дороже и сложнее решение. Разумная стратегия — разделить системы по критичности: для 1С, баз данных и почты задать жёсткие цели, для архива и редко используемых данных — более мягкие.

Правило 3-2-1 и расширение 3-2-1-1-0

Классическое правило 3-2-1: хранить три копии данных, на двух разных типах носителей, и одну копию держать вне основной площадки. Это снижает риск, что один отказ или одна ошибка уничтожит и рабочие данные, и резерв.

Для защиты от шифровальщиков используют расширение 3-2-1-1-0: добавляют одну offline или immutable-копию и добиваются нуля ошибок при проверке восстановления. Смысл простой: даже если рабочая сеть и онлайн-бэкапы скомпрометированы, остаётся изолированный слой, который нельзя быстро зашифровать или удалить.

Типы резервных копий

ТипКак работаетКогда использовать
FullКопируется весь набор данных целиком.Базовая точка восстановления; просто восстанавливать, но долго делать и хранить.
IncrementalКопируются изменения с прошлого любого бэкапа.Экономия места и окна копирования; важно следить за цепочкой восстановления.
DifferentialКопируются изменения с последнего full.Компромисс между объёмом и скоростью восстановления.
Synthetic fullСистема собирает новую full-копию из предыдущей full и инкрементов.Когда нужно снизить нагрузку на продуктив и сохранить удобную точку восстановления.
CDPИзменения фиксируются почти непрерывно.Критичные системы с очень малым RPO.

На практике часто применяют гибрид: еженедельный full, ежедневные инкременты и отдельные месячные или годовые архивные копии.

Что и как бэкапить

1С и базы данных нельзя копировать как набор файлов «на лету»: нужна согласованная копия, dump, журнал транзакций или snapshot, который понимает состояние СУБД. Иначе копия может быть формально создана, но не восстановиться.

Виртуальные машины обычно защищают образами на уровне гипервизора, а для отдельных приложений добавляют агент внутри гостевой ОС. Это даёт быстрое восстановление всей машины и возможность достать отдельные файлы или объекты.

Файловые ресурсы копируют инкрементально с версионированием. Для пользовательских папок важна не только последняя копия, но и история изменений: она спасает от случайного удаления и шифровальщика.

Куда хранить копии: СХД, NAS, LTO и offsite

Для короткого RTO нужна быстрая дисковая площадка: отдельная СХД, NAS или backup-репозиторий, отделённый от продуктивного хранилища. Чем быстрее нужно восстановиться, тем важнее скорость дисков, сеть и доступная ёмкость.

Для долгого архива и физического air gap используют LTO: ленточные библиотеки, LTO-стримеры и LTO-кассеты. LTO-10 даёт до 30 ТБ без сжатия и до 75 ТБ со сжатием, а носители LTO-10 40 ТБ рассчитаны на 40 ТБ без сжатия и до 100 ТБ со сжатием. Перед заказом всё равно проверяют наличие конкретных носителей и совместимых приводов.

Offsite-копия может храниться на второй площадке, в облаке или в физически вывезенной ленте. Важна не только сама копия, но и канал восстановления: если данные можно скачать только несколько суток, целевой RTO не выполнится.

Защита от шифровальщиков

Современный шифровальщик часто сначала ищет бэкап-серверы, сетевые папки и консоли управления, а потом шифрует продуктив. Поэтому онлайн-копии без защиты — слабое место.

Минимальный набор мер: отдельные учётные записи для backup-инфраструктуры, минимум прав, сегментация сети, immutable/WORM-копии, offline-носители и регулярная проверка восстановления. Изолированная копия нужна именно на случай, когда атакующий уже получил доступ к домену или админским учёткам.

DR-план и тест восстановления

DR-план фиксирует приоритеты: какие системы поднимать первыми, кто отвечает за действия, где лежат доступы, как проверять целостность данных и когда бизнес может считать сервис восстановленным.

Тест восстановления — обязательная часть схемы. Проверять нужно не только факт создания копии, а полный путь: восстановить систему, запустить сервис, проверить данные и уложиться в целевой RTO. Без этого бэкап остаётся предположением.

Как подобрать оборудование под бэкап и DR

Начинают с объёмов, RPO/RTO и сценариев восстановления. Для быстрого восстановления нужны дисковые репозитории и серверы, для long-term архива — LTO, для offsite — вторая площадка или облако, для защиты от ransomware — immutable/offline-слой.

ANDPRO подберёт оборудование под вашу схему: дисковые массивы, NAS, ленточные библиотеки, стримеры и серверы для резервного копирования. Проверим совместимость, подготовим спецификацию, КП и документы для B2B или 44/223-ФЗ.

Частые вопросы

Чем бэкап отличается от DR?

Бэкап — это копии данных. DR — способность восстановить работу системы за заданное время. Бэкап является частью DR, но сам по себе не гарантирует быстрый возврат сервиса.

Что такое RPO и RTO?

RPO показывает, сколько данных допустимо потерять, а RTO — за какое время система должна снова заработать. Эти два параметра определяют частоту копирования, тип хранилища и регламент восстановления.

Что означает правило 3-2-1?

Это три копии данных, два типа носителей и одна копия вне основной площадки. Расширение 3-2-1-1-0 добавляет offline или immutable-копию и требование успешной проверки восстановления.

Как защитить бэкап от шифровальщика?

Нужны отдельные учётные записи, изоляция backup-инфраструктуры, неизменяемые копии, offline-носители и регулярный тест восстановления. Онлайн-копии без защиты шифровальщик может испортить вместе с продуктивом.

Нужны ли ленты, если есть диск или облако?

Ленты полезны для долгого архива и физического air gap. Они не заменяют быстрый дисковый репозиторий, но хорошо дополняют его как изолированный слой защиты.

Как часто тестировать восстановление?

Для критичных систем тест проводят регулярно, например ежеквартально или после существенных изменений инфраструктуры. Важно проверять не только файл копии, а реальный запуск сервиса и данные.

Авторство и ответственность

Материал объясняет принципы backup/DR и не заменяет проектирование под конкретную инфраструктуру, регламент безопасности и требования бизнеса. Перед закупкой оборудования нужно сверить объёмы данных, RPO/RTO, совместимость ПО резервного копирования, сетевые каналы и наличие конкретных носителей.

Материал подготовлен при участии AI-ассистента, прошёл редакторскую вычитку и должен пройти техническое ревью QC-Lab ANDPRO перед публикацией.

Автор

Сергей Коваль, коммерческий директор ANDPRO

Технический рецензент

Михаил Биркос, главный технический специалист QC-Lab ANDPRO

Команда ANDPRO

Подбор серверов, СХД, LTO и инфраструктуры резервного копирования под задачу.

Для подбора, проверки совместимости и КП: info@andpro.ru, +7 (495) 545-48-70, +7 (800) 707-78-15.

Дата последнего обновления материала: 2 июля 2026.