Резервное копирование в ЦОД: автономность vs централизация
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru | Email: petukhov@legascom.ru
При внедрении системы резервного копирования (СРК) в ЦОД ключевой задачей становится не просто развёртывание инструмента, а защита самой возможности восстановления данных. На практике удобство централизованного управления нередко вступает в конфликт с реальной устойчивостью инфраструктуры - особенно в сценариях кибератак.
Сегментация и разграничение доступа как база защиты
На старте проекта фокус был на стандартных мерах безопасности: сегментации сети через VLAN, разделении трафика управления и потоков данных, а также разграничении доступа на уровне систем хранения данных (СХД). Под каждый сегмент выделили отдельный пул хранения с закреплёнными правами на чтение, запись и администрирование. Такой подход сохранил многопользовательскую модель, но ввёл чёткие границы: совместная работа возможна только в рамках своего домена.
Автономные домены вместо единой платформы
Ключевое решение проекта - физическая и организационная изоляция СРК в каждом контуре безопасности. Вместо единой централизованной платформы сформировали набор самостоятельных доменов восстановления, где каждая инсталляция СРК имеет собственные ресурсы хранения, питание и сетевые подключения. Изоляция реализована не только на уровне настроек, но и на аппаратном уровне.
Такой подход разрывает типичную цепочку атак шифровальщиков: при компрометации контура управления злоумышленники не получают автоматического контроля над резервными копиями. Если один контур скомпрометирован, это не ведёт к потере всех бэкапов - сохраняется возможность восстановления из других доменов.
Отказоустойчивость, масштабирование и скорость восстановления
Для обеспечения надёжности серверы СРК объединили в кластеры: это позволяет распределять нагрузку и сохранять работоспособность при отказе отдельных узлов. При планировании учитывали не только объём данных и потребность в расширении хранилища, но и скорость восстановления - в ЦОД критичен не сам факт наличия бэкапа, а время возврата сервиса.
В распределённой архитектуре привычные параметры приобретают новое значение: большой объём хранилища бесполезен, если скомпрометированы права доступа, а кластер в одном контуре не спасёт при потере контроля над управлением. По сути, защищается не только информация, но и возможность ею управлять.
Человеческий фактор и гетерогенная среда
Рост числа автономных инсталляций повышает зависимость от конкретных администраторов. Увольнения, отпуска и ротации требуют более жёстких регламентов передачи полномочий и управления доступами. В гетерогенной среде (разные ОС, требования к настройке и особенности резервного копирования) невозможно полагаться на универсальное «единое окно» управления - нужны детализированные процедуры для каждого домена.
Импортозамещение и кастомизация
На рынке не всегда доступны готовые решения, полностью соответствующие требованиям без доработок. В результате внедрение СРК превращается в инженерный проект с элементами кастомизации. В распределённой архитектуре каждая доработка создаёт дополнительные зависимости от компетенций команды - и эти зависимости множатся по контурам.
Главный компромисс: простота эксплуатации или архитектурная живучесть
Проект показал, что в зрелом ЦОД резервное копирование перестаёт быть просто вспомогательным сервисом: оно становится самостоятельным элементом инфраструктуры, который должен функционировать по собственным правилам и не зависеть от общей схемы управления. Его ценность определяется не количеством узлов или объёмом дисков, а степенью независимости от единой плоскости управления.
Выбор между централизованной моделью (удобство и снижение издержек) и автономными доменами (живучесть при инцидентах) - это фундаментальный компромисс между эксплуатационной простотой и реальной устойчивостью. В условиях современных киберугроз второй вариант нередко оказывается более надёжным решением.




