 |
UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса
Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры.
При разработке DR-плана требования к RPO и RTO формируются в рамках стратегии по защите данных и опираются на критичность бизнес-процессов, обеспечиваемых защищаемыми системами. В первую очередь владельцы бизнеса должны определить критичность бизнес-процессов, далее — выявить максимально допустимое время их остановки. Затем — сформировать списки IT-сервисов и систем, реализующих эти бизнес-процессы, и определить максимально допустимый временной период потери данных в этих сервисах и его последствия. Помимо этого, необходимо определить требования к сроку хранения данных как со стороны бизнеса, так и регуляторов, поскольку длительный срок хранения в совокупности с RPO продиктует требования к СХД для резервных копий и реплик данных, а это, в свою очередь, непосредственно повлияет на бюджет системы СРК, что также может оказать обратное влияние на требования к RPO. Понимание данных метрик и факторов позволяет организациям точно определить необходимые RTO и RPO и при этом уложиться в бюджет.
Отдельного внимания в таких архитектурах требует вопрос качества резервных копий. Регулярная автоматизированная проверка возможности восстановления и работоспособности всех сервисов после восстановления критически необходима для защиты данных, особенно в отношении критичных систем.
При проектировании отказоустойчивых архитектур важным становится и вопрос распределения нагрузки между активным и резервным контурами. Современные механизмы репликации — как встроенные в инфраструктурные решения, так и реализуемые средствами СРК — позволяют выбирать методы обеспечения отказоустойчивости при сохранении баланса между потребностями бизнеса и бюджетом на IT-инфраструктуру. Среды контейнеризации и виртуализации в этом контексте позволяют обеспечить бесшовность, удобство и управляемость в совокупности со средствами защиты данных. В любом случае при разработке решения в первую очередь необходимо учитывать потребности и требования бизнеса.
В распределенных средах и микросервисной архитектуре дополнительный фокус смещается на снижение риска неконсистентного восстановления данных. Регулярная автоматизированная проверка возможности восстановления, соблюдение правила 3-2-1-1-0, а также верификация резервных копий и реплик машин на предмет целостности посредством механизмов СРК позволяют свести к нулю вероятность возникновения подобных ситуаций.
При регулярном тестировании DRP важно, чтобы сценарии отражали реальные сбои, а не формальные проверки. При отработке катастрофичных сценариев в первую очередь необходимо учитывать принципиальную возможность восстановления. Ключевой метрикой при этом остается скорость восстановления систем и сервисов, обеспечивающих бизнес-процессы, а также скорость возврата в исходное состояние после восстановления ранее утерянных сервисов (failback). Дополнительно рекомендуется обращать внимание на требования к отчетности в рамках таких инцидентов, поскольку эта информация может быть критичной для ИБ, особенно если катастрофа была вызвана злонамеренными действиями злоумышленников и к организации предъявляются требования по отчетности об инцидентах ИБ.
Контактное лицо: UDV Group
Компания: UDV Group
Добавлен: 21:56, 12.01.2026
Количество просмотров: 503
Страна: Россия
| МегаФон ускорит интернет на «Пикнике Афиши», МегаФон, 16:10, 20.06.2026, Россия307 |
| Оператор обеспечит высокоскоростным мобильным интернетом десятки тысяч гостей фестиваля «Пикник Афиши», который пройдёт 20 июня в музее-заповеднике «Коломенское». |
| «1С-Рарус» в Нижнем Новгороде подтвердил статус «Центр сопровождения 1С», 1С-Рарус, 15:56, 20.06.2026, Россия316 |
| По результатам аудита нижегородский офис «1С‑Рарус» подтвердил статус «Центр сопровождения программ и информационных продуктов фирмы „1С“». Клиенты «1С-Рарус» получают рекомендованный фирмой «1С» уровень сервиса: регулярные обновления, консультации и поддержку по программам «1С:Предприятие» и сервисам 1С:ИТС. |
| ЯрПАПА шагает по стране 2026, АНО "Содружество семей", 15:56, 20.06.2026, Россия301 |
| Автономная некоммерческая организация «Содружество семей» совместно с Региональным отделением Всероссийского общественного движения «ОТЦЫ РОССИИ» Ярославской области объявляют о начале приема заявок на участие во Всероссийском конкурсе семейных видеороликов «ЯрПАПА шагает по стране-2026». |
|
|
