Привет, Хабр! Делюсь с вами интересными цифрами про столь актуальные сегодня падения и восстановления IT-инфры. Так вот, 77% компаний России прямо признают, что в случае сбоя их IT-инфраструктура будет восстановлена только через 4 часа, а 21,6% вообще не могут спрогнозировать, когда инфра «поднимется». Почему так и что делать, чтобы инфраструктура была словно неваляшка – разбираемся под катом.
Почему так много?
76,8% российских компаний закладывают на восстановление всей IT-инфраструктуры из резервных копий более четырех часов – такие выводы можно сделать из исследования компании «Информзащита» (сообщает CNews). Градация тут такая:
19,6% организаций требуется до восьми часов;
17% понадобится до 12 часов;
20,6% восстановят свою инфру в течение суток;
а 21,6% компаний вообще не очень представляют, сколько им понадобится времени на восстановление – от двух суток до недели и более.
В чем причина вообще?
Понятно, что резервные копии у большинства IT-компаний имеются, но их наличие – не равно быстрое восстановление.
В исследовании 75,6% компаний указали, что у них есть логический или физический air gap, а неизменяемые копии есть у 62,8%. Однако в случае падения восстановить нужно большое количество элементов, и сбой на любом из этих этапов приводит к еще большему количеству проблем, например:
виртуализация;
доменная инфраструктура;
базы данных;
сертификаты;
ключи шифрования;
учетные записи;
и много, много всего другого.
Так вот, я к чему все это: просто наличие резервных копий – это точно то же, что и стоящий в углу офиса огнетушитель. То есть он как бы существует, но сколько сотрудников реально смогут потушить пожар с его помощью?
Cогласно цифрам исследования за последние 12 месяцев восстановления своей инфраструктуры из резервных копий проводили 50,8% организаций, а сценарий восстановления после кибератаки тестировали всего лишь 34,6%. Это пугающе малые цифры, ведь за последние годы мы с вами наблюдали сразу несколько резонансных падений:
в 2024 году несколько дней лежала инфра одной крупной транспортной компании, в результате чего тысячи, если не сотни тысяч клиентов не получили вовремя свои посылки;
а уже в этом году «легла» инфраструктура большого банковского сервиса, что также имело долгоиграющие последствия;
есть и «падения с грохотом», тянущиеся месяцами – у одного из крупных туроператоров месяц назад случился сбой в дата-центре, последствия которого не могут устранить до сих пор.
Вы легко нагуглите подробности этих кейсов.
Что делать-то теперь?
В общем, просто бэкапов точно недостаточно. Нужно прорабатывать возможные сценарии падения, нужен план, а именно – Disaster Recovery Plan (DRP). В OXYGEN мы составляем его для наших клиентов перед тем, как реализовать сам DR или Backup as a Service.
Что это вообще такое? Если официально – инструмент реагирования на критические сбои в IT-инфраструктуре компании, главная задача которого – быстрое восстановление работы из облака. Данные резервируются на одной или нескольких дополнительных площадках, и в случае аварии мгновенно подключается резервное «плечо», а работа продолжается в обычном режиме. Самое важное тут – что восстановление инфраструктуры происходит незаметно для пользователей.
Запуск DRP – мероприятие ответственное, но тут специалисты провайдера сделают все за вас. Этапы внедрения такие:
обследование инфраструктуры;
классификация типов приложений для разработки точного плана DR;
разработка DRP с учетом классификации под нужные RTO и RPO;
внедрение разработанного DR;
стресс-тесты внедренной системы;
запуск в эксплуатацию с последующей поддержкой и профилактическими тестами.
Погрузиться в тему восстановлений можно вот тут: как работает Disaster Recovery (запись доклада нашего классного директора по виртуализации, ссылка на YouTube) и как мы в OXYGEN используем план восстановлений. А еще в тг-канал OXYGEN заходите, там много интересного про дата-центры, облачный сервисы и, да-да, про восстановление данных тоже есть!
