Эта статья написана для владельцев бизнеса, генеральных и операционных директоров. Мы намеренно упрощаем технические термины, чтобы сфокусироваться на главном — управленческих рисках и деньгах.
Ранее мы уже выпустили фундаментальный разбор Disaster Recovery (DR): что это такое, чем RTO отличается от RPO и какие стратегии защиты существуют. Если вы еще не посчитали, во сколько миллионов обойдется вашей компании день простоя — рекомендуем начать с первой части.
Сегодня мы переходим от теории к практике выживания. В этой статье не будет абстрактных рассуждений. Только конкретный алгоритм действий: как проверить надежность вашей текущей системы, какие неудобные вопросы задать ИТ-директору и почему наличие бэкапов — это еще не гарантия, что ваш бизнес переживет серьезный сбой.
Введение: Реальность, о которой не хочется думать
Представьте обычный вторник. Работа кипит, отдел продаж закрывает сделки, склад отгружает товар. И внезапно — тишина.
1С зависла. Почта не отправляется. Телефония молчит. Системный администратор с бледным лицом сообщает, что «серверная недоступна» или «нас зашифровали». С этой минуты ваш бизнес перестает зарабатывать и начинает генерировать убытки.
В такой ситуации большинство руководителей задают один и тот же вопрос: «Ну у нас же есть бэкапы? Восстанавливай!».
И именно в этот момент выясняется страшная правда: бэкап — это не волшебная кнопка «Отменить», а всего лишь набор файлов. А плана, как превратить эти файлы обратно в работающий бизнес, у компании нет.
Почему фраза «У нас есть бэкапы» — это самообман
Давайте раз и навсегда разделим два понятия: Резервное копирование (Backup) и Аварийное восстановление (Disaster Recovery). Путать их — фатальная ошибка для предпринимателя.
Представьте, что вы едете на важную встречу на автомобиле.
Бэкап — это запасное колесо в багажнике. Оно у вас есть. Вы спокойны.
DRP (План восстановления) — это домкрат, баллонный ключ и, главное, ваше умение поменять колесо под проливным дождем на оживленной трассе за 15 минут, чтобы не опоздать.
Если у вас есть запаска, но нет домкрата — вы никуда не поедете. Если запаска лежит под горой чемоданов, которые нужно выгружать час — вы опоздаете. Если вы никогда не меняли колесо и не можете открутить прикипевшие гайки — вы встали намертво.
С ИТ-инфраструктурой то же самое.
Классический сценарий провала, или «Бэкап есть, но...»
По нашему опыту в большинстве случаев, когда бизнес теряет данные или простаивает неделями, у компании БЫЛИ бэкапы. Почему они не спасли?
«Восстанавливать некуда».
Сервер сгорел физически (скачок напряжения, пожар, вода). Данные сохранены на внешнем диске. Но чтобы запустить работу, нужно купить новый сервер. А их нет в наличии, доставка — 2 недели. Всё это время бизнес стоит, хотя данные в сохранности.«Бэкап поврежден, неактуален или пуст».
Программа резервного копирования годами слала отчеты: «Копирование выполнено успешно». Но копировала она, например, пустую папку или битый файл базы данных. Никто ни разу не проверил, что внутри архива.«Восстанавливать слишком долго».
У вас есть копия всех файлов. Но чтобы вернуть 1С к жизни, админу нужно: найти «железо», установить Windows, поставить SQL-сервер, настроить платформу 1С, залить туда файлы, прописать пользователей, настроить права... Это 2-3 дня работы авральном режиме. Готов ли ваш бизнес стоять 3 дня?«Бэкап тоже умер».
Современные вирусы-шифровальщики очень умные. Попадая в сеть, они первым делом ищут резервные копии и удаляют или шифруют их. Если ваши бэкапы лежат на том же сервере или в той же локальной сети — вы потеряете всё и сразу.
Вывод: Бэкап — это лишь сырье. Продукт, который нужен бизнесу — это восстановленный сервис (работающая 1С, сайт, почта) за конкретное, заранее оговоренное время (RTO). И именно за этот результат отвечает План аварийного восстановления.
Технический аудит руками собственника: 5 неудобных вопросов
Вам не нужно быть экспертом в ИТ, чтобы найти критические уязвимости в безопасности своей компании. Достаточно задать своему ИТ-директору или системному администратору правильные вопросы.
Сделайте это на ближайшей планерке. Ответы (или их отсутствие) скажут вам о состоянии дел больше, чем любые отчеты.
Вопрос №1: «Где физически лежат наши копии?»
Этот вопрос проверяет, защищены ли вы от физической потери данных (пожар, кража, изъятие серверов).
Правильный ответ |
Красный флаг |
«Мы соблюдаем правило 3-2-1. У нас есть 3 копии данных, на 2 разных носителях, и одна копия обязательно хранится вне офиса (в облаке или другом дата-центре)». |
«На том же сервере, просто на диске D», «На внешнем диске, который лежит на сервере», «В соседнем кабинете». Если сгорит офис или зашифрует вирус — вы потеряете и оригинал, и копию. |
Вопрос №2: «Мы делаем копии файлов или образы всей системы?»
Этот вопрос про скорость восстановления (RTO).
Правильный ответ |
Красный флаг |
«Мы делаем полные образы (Snapshots) критичных серверов. Если сервер упадет, мы просто развернем этот образ на любом другом железе за пару часов». |
«Просто копируем файлы 1С и документы». Это значит, что в случае аварии админу придется вручную устанавливать Windows, драйверы, программы, настраивать сеть и безопасность. Это 2-3 дня простоя вместо пары часов. |
Вопрос №3: «Есть ли у нас резервное железо (Warm Standby)?»
Представим худшее: ваш основной сервер вышел из строя окончательно. Куда вы будете разворачивать ваши (даже идеальные) бэкапы?
Правильный ответ |
Красный флаг |
«У нас есть арендованный ресурс в облаке / старый, но рабочий сервер в запасе. Он слабее основного, но потянет критические процессы, пока мы ищем замену». |
«Ну… побежим покупать новый». В текущих реалиях логистики поставка серверного оборудования может занять недели. |
Вопрос №4: «Как наши бэкапы защищены от шифровальщиков?»
Вирусы-вымогатели — угроза №1 для малого и среднего бизнеса.
Правильный ответ |
Красный флаг |
«У нас используется immutable-хранилище (неизменяемое) или оффлайн-копии (диски, которые физически отключаются от сети после записи)». |
«Они лежат в папке “Backups” в общей сети». Вирус найдет эту папку за секунду и зашифрует её вместе с базой данных. |
Вопрос №5: «Когда мы последний раз реально пробовали восстановиться?»
Самый главный вопрос.
Правильный ответ |
Красный флаг |
«В прошлом квартале. Мы подняли копию в тестовой среде, бухгалтер зашел и проверил остатки. Всё работало». |
«Бэкапы делаются каждую ночь, ошибки не приходят». Отсутствие ошибок записи не гарантирует, что данные внутри целы. |
«Тревожный чемоданчик» руководителя (Организационная часть DRP)
В момент кризиса царит хаос. Админ может быть недоступен, интернет в офисе отключен, а сотрудники паникуют. Чтобы бизнес не встал, у вас должен быть заранее подготовленный «Аварийный комплект». В идеале — в бумажном виде в сейфе.
Вот что в нем должно быть:
1. Дерево звонков
Кто имеет право принять решение: «Всё, мы переходим на резервную схему»? Кому звонить, если штатный админ не берет трубку?
Контакты провайдера интернета и хостинга.
Номер техподдержки интегратора 1С.
Личные мобильные ключевых ИТ-сотрудников.
2. Мастер-пароли
Представьте, что ваш единственный сисадмин завтра уволится со скандалом или попадет в больницу. Сможете ли вы попасть в свои сервера?
В сейфе собственника должен лежать запечатанный конверт с актуальными паролями уровня Administrator / Root ко всем критическим системам:
Доступ к панели управления сервером/облаком.
Пароль администратора корпоративной сети.
Доступ к регистратору домена (где куплено имя вашего сайта).
3. Список приоритетов запуска
Когда «лежит» всё, нельзя чинить всё одновременно. ИТ-отдел должен четко знать, что важно для бизнеса, а что может подождать.
Приоритет 0 (Бизнес встал): База данных 1С, почтовый сервер, складская программа.
Приоритет 1 (Неудобно, но терпимо): Файловый сервер с документами, принтеры.
Приоритет 2 (Подождет неделю): Корпоративный портал, система обучения сотрудников, архив за прошлый год.
Закрепите этот список письменно. Это сэкономит драгоценные часы при аварии, направив ресурсы на спасение денег, а не комфорта.
Главная ошибка: «Бэкап Шрёдингера»
В квантовой физике кот Шрёдингера одновременно и жив, и мертв, пока мы не откроем коробку. В ИТ то же самое происходит с вашими резервными копиями.
Пока вы не попробовали восстановить данные, ваш бэкап находится в суперпозиции: он вроде бы есть (файлик лежит, дата свежая), но его как бы и нет (внутри может быть «битая» база данных или пустота).
Почему так происходит?
Программы резервного копирования часто сообщают «Успех», если просто скопировали файл. Они не проверяют, открывается ли этот файл, не повреждена ли структура базы данных 1С внутри него.
Мы встречали случаи, когда компании годами копировали «битую» базу, и выяснялось это только в день аварии, когда спасать было уже нечего.
Как лечить: Регламент обязательных учений.
Вам не нужно верить ИТ-отделу на слово. Введите железное правило:
Раз в квартал (или полгода) проводится тестовое восстановление.
Бэкап разворачивается в изолированной среде (песочнице), не затрагивая работу офиса.
Критерий успеха: не «скрипт отработал», а «Главбух зашла в тестовую базу и сформировала оборотно-сальдовую ведомость», «Сайт открылся, заказ оформился».
По итогам подписывается короткий протокол: «Тест пройден, время восстановления — 2 часа».
Только после этого вы можете быть уверены, что ваш «страховой полис» настоящий, а не нарисованный.
Заключение: ИТ-безопасность как бизнес-процесс
План аварийного восстановления (DRP) — это не разовая задача, которую можно «сделать и забыть». Это процесс. Ваш бизнес меняется: появляются новые сотрудники, внедряются новые программы, меняются подрядчики. Если ваш план лежит в столе два года — он уже устарел и не сработает.
Что сделать прямо сейчас? Призыв к действию для собственника:
Проведите 15-минутный аудит. Задайте ИТ-отделу те самые 5 вопросов из этой статьи.
Проверьте «конверт». Убедитесь, что у вас есть доступ к собственным серверам и доменам без участия текущего админа.
Назначьте дату учений. Поставьте в календарь задачу: «Тестовое восстановление 1С из бэкапа» и проконтролируйте результат.
Надежность бизнеса — это не магия и не удача. Это скучная, рутинная, но жизненно необходимая работа по подготовке к худшему. И лучше потратить пару часов на планирование сейчас, чем потерять бизнес за пару дней потом.
P.S. В следующих статьях разберем, как правильно выбрать облачного провайдера для резервной площадки и на чем там можно (и нельзя) экономить. Подписывайтесь, чтобы не пропустить.
С уважением,
Авдей Мартынович,
Руководитель подразделения по работе с средним и малым бизнесом ALP ITSM
PS. Если у вас появились вопросы — задавайте в комментариях.