10 July 2026

«Лягут все», или почему у российских компаний проблемы с disaster recovery

Привет, Хабр! Делюсь с вами интересными цифрами про столь актуальные сегодня падения и восстановления IT-инфры. Так вот, 77% компаний России прямо признают, что в случае сбоя их IT-инфраструктура будет восстановлена только через 4 часа, а 21,6% вообще не могут спрогнозировать, когда инфра «поднимется». Почему так и что делать, чтобы инфраструктура была словно неваляшка – разбираемся под катом. Почему так много? 76,8% российских компаний закладывают на восстановление всей IT-инфраструктуры из резервных копий более четырех часов – такие выводы можно сделать из исследования компании «Информзащита» (сообщает CNews). Градация тут такая: - 19,6% организаций требуется до восьми часов; - 17% понадобится до 12 часов; - 20,6% восстановят свою инфру в течение суток; - а 21,6% компаний вообще не очень представляют, сколько им понадобится времени на восстановление – от двух суток до недели и более. В чем причина вообще? Понятно, что резервные копии у большинства IT-компаний имеются, но их наличие – не равно быстрое восстановление. В исследовании 75,6% компаний указали, что у них есть логический или физический air gap, а неизменяемые копии есть у 62,8%. Однако в случае падения восстановить нужно большое количество элементов, и сбой на любом из этих этапов приводит к еще большему количеству проблем, например: - виртуализация; - доменная инфраструктура; - базы данных; - сертификаты; - ключи шифрования; - учетные записи; - и много, много всего другого. Так вот, я к чему все это: просто наличие резервных копий – это точно то же, что и стоящий в углу офиса огнетушитель. То есть он как бы существует, но сколько сотрудников реально смогут потушить пожар с его помощью? Cогласно цифрам исследования за последние 12 месяцев восстановления своей инфраструктуры из резервных копий проводили 50,8% организаций, а сценарий восстановления после кибератаки тестировали всего лишь 34,6%. Это пугающе малые цифры, ведь за последние годы мы с вами наблюдали сразу несколько резонансных падений: - в 2024 году несколько дней лежала инфра одной крупной транспортной компании, в результате чего тысячи, если не сотни тысяч клиентов не получили вовремя свои посылки; - а уже в этом году «легла» инфраструктура большого банковского сервиса, что также имело долгоиграющие последствия; - есть и «падения с грохотом», тянущиеся месяцами – у одного из крупных туроператоров месяц назад случился сбой в дата-центре, последствия которого не могут устранить до сих пор. Вы легко нагуглите подробности этих кейсов. Что делать-то теперь? В общем, просто бэкапов точно недостаточно. Нужно прорабатывать возможные сценарии падения, нужен план, а именно – Disaster Recovery Plan (DRP). В OXYGEN мы составляем его для наших клиентов перед тем, как реализовать сам DR или Backup as a Service. Что это вообще такое? Если официально – инструмент реагирования на критические сбои в IT-инфраструктуре компании, главная задача которого – быстрое восстановление работы из облака. Данные резервируются на одной или нескольких дополнительных площадках, и в случае аварии мгновенно подключается резервное «плечо», а работа продолжается в обычном режиме. Самое важное тут – что восстановление инфраструктуры происходит незаметно для пользователей. Запуск DRP – мероприятие ответственное, но тут специалисты провайдера сделают все за вас. Этапы внедрения такие: - обследование инфраструктуры; - классификация типов приложений для разработки точного плана DR; - разработка DRP с учетом классификации под нужные RTO и RPO; - внедрение разработанного DR; - стресс-тесты внедренной системы; - запуск в эксплуатацию с последующей поддержкой и профилактическими тестами. Погрузиться в тему восстановлений можно вот тут: как работает Disaster Recovery (запись доклада нашего классного директора по виртуализации, ссылка на YouTube) и как мы в OXYGEN используем план восстановлений. А еще в тг-канал OXYGEN заходите, там много интересного про дата-центры, облачный сервисы и, да-да, про восстановление данных тоже есть!