Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Резервное копирование в ЦОД: автономность vs централизация

Обновлено 10.07.2026 04:22

 

Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС

Сайт: legascom.ru | Email: petukhov@legascom.ru

При внедрении системы резервного копирования (СРК) в ЦОД ключевой задачей становится не просто развёртывание инструмента, а защита самой возможности восстановления данных. На практике удобство централизованного управления нередко вступает в конфликт с реальной устойчивостью инфраструктуры - особенно в сценариях кибератак.

Сегментация и разграничение доступа как база защиты

На старте проекта фокус был на стандартных мерах безопасности: сегментации сети через VLAN, разделении трафика управления и потоков данных, а также разграничении доступа на уровне систем хранения данных (СХД). Под каждый сегмент выделили отдельный пул хранения с закреплёнными правами на чтение, запись и администрирование. Такой подход сохранил многопользовательскую модель, но ввёл чёткие границы: совместная работа возможна только в рамках своего домена.

Автономные домены вместо единой платформы

Ключевое решение проекта - физическая и организационная изоляция СРК в каждом контуре безопасности. Вместо единой централизованной платформы сформировали набор самостоятельных доменов восстановления, где каждая инсталляция СРК имеет собственные ресурсы хранения, питание и сетевые подключения. Изоляция реализована не только на уровне настроек, но и на аппаратном уровне.

Такой подход разрывает типичную цепочку атак шифровальщиков: при компрометации контура управления злоумышленники не получают автоматического контроля над резервными копиями. Если один контур скомпрометирован, это не ведёт к потере всех бэкапов - сохраняется возможность восстановления из других доменов.

Отказоустойчивость, масштабирование и скорость восстановления

Для обеспечения надёжности серверы СРК объединили в кластеры: это позволяет распределять нагрузку и сохранять работоспособность при отказе отдельных узлов. При планировании учитывали не только объём данных и потребность в расширении хранилища, но и скорость восстановления - в ЦОД критичен не сам факт наличия бэкапа, а время возврата сервиса.

В распределённой архитектуре привычные параметры приобретают новое значение: большой объём хранилища бесполезен, если скомпрометированы права доступа, а кластер в одном контуре не спасёт при потере контроля над управлением. По сути, защищается не только информация, но и возможность ею управлять.

Человеческий фактор и гетерогенная среда

Рост числа автономных инсталляций повышает зависимость от конкретных администраторов. Увольнения, отпуска и ротации требуют более жёстких регламентов передачи полномочий и управления доступами. В гетерогенной среде (разные ОС, требования к настройке и особенности резервного копирования) невозможно полагаться на универсальное «единое окно» управления - нужны детализированные процедуры для каждого домена.

Импортозамещение и кастомизация

На рынке не всегда доступны готовые решения, полностью соответствующие требованиям без доработок. В результате внедрение СРК превращается в инженерный проект с элементами кастомизации. В распределённой архитектуре каждая доработка создаёт дополнительные зависимости от компетенций команды - и эти зависимости множатся по контурам.

Главный компромисс: простота эксплуатации или архитектурная живучесть

Проект показал, что в зрелом ЦОД резервное копирование перестаёт быть просто вспомогательным сервисом: оно становится самостоятельным элементом инфраструктуры, который должен функционировать по собственным правилам и не зависеть от общей схемы управления. Его ценность определяется не количеством узлов или объёмом дисков, а степенью независимости от единой плоскости управления.

Выбор между централизованной моделью (удобство и снижение издержек) и автономными доменами (живучесть при инцидентах) - это фундаментальный компромисс между эксплуатационной простотой и реальной устойчивостью. В условиях современных киберугроз второй вариант нередко оказывается более надёжным решением.