Облачный бэкап (BaaS): резервное копирование данных в облако провайдера

Облачный бэкап (BaaS, Backup-as-a-Service) — это резервное копирование данных в облако провайдера: вы не покупаете и не обслуживаете собственное хранилище для копий, а отдаёте эту задачу как сервис. Агент на ваших серверах по расписанию шифрует данные и заливает их в облако, откуда их можно восстановить в любой момент.

Зачем это нужно бизнесу

Главная боль с бэкапами не в том, чтобы их делать, а в том, чтобы они реально были, лежали отдельно от продуктива и восстанавливались. Локальный бэкап на соседний сервер или NAS не спасает от пожара, затопления серверной, кражи, шифровальщика, который дошёл и до сетевого диска. BaaS закрывает именно эту дыру — копия физически находится в другом дата-центре, в другом городе, под отдельными учётными данными.

Для бизнеса это означает три вещи. Первое — не нужно держать вторую серверную и человека, который следит за лентами и дисками. Второе — копии гео-разнесены: даже если основная площадка целиком выходит из строя, данные остаются доступны. Третье — предсказуемость: провайдер отвечает за сохранность и доступность по договору, а вы платите за фактический объём, а не за заранее купленное «железо с запасом».

Как это работает

На стороне клиента ставится агент резервного копирования — лёгкое приложение, которое умеет снимать копии с файловых серверов, баз данных (PostgreSQL, MS SQL, 1С), виртуальных машин, почтовых систем. Дальше процесс выглядит так:

• Расписание — задаются окна: полный бэкап раз в неделю, инкрементальный (только изменения) — каждую ночь. Чем мельче инкременты, тем меньше потеряете данных при сбое.
• Шифрование на стороне клиента — данные шифруются ещё до отправки, ключ хранится у вас. Провайдер видит только зашифрованные блоки и не может прочитать содержимое.
• Дедупликация и сжатие — одинаковые блоки не передаются и не хранятся дважды, трафик и объём в облаке сокращаются.
• Хранение версий (retention) — политика: держать 30 ежедневных копий, 12 еженедельных, 12 ежемесячных. Это защищает от ситуации, когда шифровальщик «утёк» в бэкап и его нужно откатить на состояние недельной давности.
• Восстановление — отдельный файл, целая база, виртуальная машина целиком или гранулярно (например, одно письмо из почтового ящика).

Технически копии чаще всего ложатся в объектное S3-совместимое хранилище провайдера — оно дёшево масштабируется и хорошо подходит для холодных данных.

BaaS, DRaaS и локальный бэкап — в чём разница

BaaS отвечает на вопрос «как не потерять данные», DRaaS — на вопрос «как не остановить бизнес». Часто их используют вместе: критичные сервисы под DRaaS, всё остальное — под облачный бэкап.

Когда нужно компании

• Есть данные, потеря которых остановит работу: бухгалтерия, 1С, CRM, клиентская база, документооборот
• Бэкапы сейчас делаются «на тот же сервер» или на диск, который стоит в той же серверной
• Нет уверенности, что копии реально восстанавливаются — их давно не проверяли
• Есть требования регулятора или внутренней политики хранить данные определённый срок
• Был инцидент с шифровальщиком — или вы не хотите, чтобы он стал первым

Что включает наша услуга

• Аудит данных: что критично, какой допустимый объём потерь (RPO) и время восстановления (RTO)
• Проектирование схемы по принципу 3-2-1 — несколько копий, разные носители, одна вне площадки
• Установка и настройка агентов на серверы и виртуальные машины
• Настройка шифрования, расписаний и политик хранения версий
• Регулярные тестовые восстановления — бэкап без проверки восстановления не считается бэкапом
• Мониторинг заданий из нашего NOC: задание не выполнилось — мы узнаём об этом раньше вас

Связанные термины

• Правило бэкапа 3-2-1 — сколько копий и где хранить — методология, по которой строится надёжная схема резервирования
• DRaaS — аварийное восстановление как сервис — следующий уровень: восстановление не данных, а всей системы
• Объектное хранилище S3 — где физически лежат копии — типовое место хранения облачных бэкапов

Подробный разбор, что и куда копировать и как часто, читайте в статье блога «Бэкап для бизнеса: что, куда и как часто».