Бэкап (backup, резервная копия) — дубликат данных, созданный в определённый момент времени и хранящийся отдельно от основной системы. Цель резервного копирования — обеспечить возможность восстановления данных и работоспособности систем после любого вида потери: аппаратного сбоя, ransomware, случайного удаления, природной катастрофы или ошибки администратора.
Типы резервного копирования
- Полный бэкап (Full) — копируются все данные. Максимальное время создания, минимальное время восстановления. Обычно выполняется раз в неделю или месяц.
- Инкрементальный (Incremental) — копируются только данные, изменившиеся с последнего бэкапа (полного или инкрементального). Быстрое создание, но долгое восстановление (нужны все инкременты).
- Дифференциальный (Differential) — копируются данные, изменившиеся с последнего полного бэкапа. Компромисс: создание дольше инкрементального, восстановление быстрее.
- Снапшот (snapshot) — мгновенный «снимок» состояния тома; создаётся почти мгновенно через COW (Copy-on-Write). Не заменяет бэкап: хранится на том же физическом носителе.
Правило 3-2-1
Индустриальный стандарт резервного копирования: 3 копии данных, на 2 разных типах носителей, 1 из которых хранится off-site (географически отдельно). Современное расширение: 3-2-1-1-0 — дополнительно одна копия off-line (воздушный зазор, air-gap) и ноль ошибок при последней проверке восстановления.
История
Первые системы резервного копирования появились в 1950-х вместе с магнитными лентами на мейнфреймах IBM. Правило 3-2-1 сформулировал фотограф Питер Кроуг (Peter Krogh) около 2006 года в книге о цифровой фотографии — и концепция быстро перешла в IT-индустрию. В 2010-х облачное хранение (S3, Backblaze B2) снизило стоимость off-site бэкапа с $100+/мес до $5–20/мес.
Инструменты для серверов Linux
rsnapshot — инструмент на основе rsync, создающий инкрементальные бэкапы с жёсткими ссылками (hardlinks) для экономии места. Veeam Agent for Linux — enterprise-решение с поддержкой репликации в облако. BorgBackup — эффективный дедупликацией open-source инструмент для серверных бэкапов (dedup + сжатие zstd). rsync + cron — простейший вариант для небольших объёмов.
Для VPS-серверов провайдеры (Hetzner, DigitalOcean, Timeweb) предлагают автоматические снапшоты через панель управления за $1–3/мес дополнительно. Это не заменяет независимый бэкап — данные хранятся в той же инфраструктуре провайдера. Для полной защиты нужно отправлять копии в стороннее хранилище: Cloudflare R2, Backblaze B2 или Amazon S3.
RTO и RPO
Два ключевых показателя стратегии восстановления:
- RTO (Recovery Time Objective) — максимально допустимое время простоя при восстановлении. Для интернет-магазина — 2–4 часа; для банка — минуты.
- RPO (Recovery Point Objective) — максимально допустимая потеря данных во времени. При RPO 1 час бэкапы должны создаваться каждый час или чаще.
Хранение резервных копий: правило 3-2-1
Правило 3-2-1 — отраслевой стандарт резервного копирования: 3 копии данных, на 2 различных типах носителей, 1 копия — за пределами основного местонахождения. Практический пример: данные на основном сервере (1) + локальный NAS (2, другой носитель) + облачное хранилище S3/R2 (3, off-site). При пожаре или затоплении дата-центра данные сохраняются в облаке.
Расширенное правило 3-2-1-1-0: добавляет требование 1 неизменяемой (immutable) копии и проверки восстановления без ошибок (0 ошибок при тестовом восстановлении). Это ответ на ransomware-атаки, которые шифруют все доступные копии, включая подключённые сетевые диски.
Связь с хостингом
Большинство хостингов предлагают автоматические снапшоты VPS как платную опцию. Это не полноценный бэкап в понимании правила 3-2-1 — снапшоты хранятся в той же инфраструктуре. Для критичных данных необходим независимый бэкап: rsnapshot, Veeam, Borg Backup с выгрузкой во внешнее хранилище.