Бекап стратегія для бізнесу: правило 3-2-1 та як його реалізувати

За даними IBM, середня вартість витоку даних для малого бізнесу у 2025 році перевищила $3,3 мільйона. 60% малих підприємств, що зазнали серйозної втрати даних, закриваються протягом 6 місяців. При цьому 73% компаній мають неадекватну стратегію резервного копіювання або не мають її взагалі. Бекап — це не технічна деталь, це бізнес-безпека.

Правило 3-2-1: золотий стандарт резервного копіювання

Правило 3-2-1 — проста і перевірена десятиліттями методологія:

• 3 — зберігайте щонайменше 3 копії даних (1 основна + 2 резервні)

• 2 — зберігайте копії на 2 різних типах носіїв (наприклад, локальний диск + хмара)

• 1 — 1 копія повинна знаходитися поза межами основного місця (offsite)

Розширена версія — правило 3-2-1-1-0: додатково 1 копія повністю ізольована (air-gapped, не підключена до мережі) і 0 помилок при перевірці цілісності резервних копій.

Типи резервних копій

Повна резервна копія (Full Backup)

Копіюється все — усі файли, вся база даних. Займає найбільше місця і часу, але відновлення найпростіше — лише одна точка відновлення. Рекомендований розклад: щотижня або щомісяця.

Інкрементна резервна копія (Incremental)

Копіюються лише зміни з часу останнього бекапу будь-якого типу. Мінімальний розмір і час, але відновлення складніше — потрібно застосувати повну копію + усі інкрементні по черзі. Рекомендований розклад: щодня або кілька разів на день.

Диференційна резервна копія (Differential)

Копіюються усі зміни з часу останньої повної копії. Компроміс між повною та інкрементною: більший розмір, ніж інкрементна, але простіше відновлення — потрібна лише повна + остання диференційна.

Інструменти резервного копіювання

restic: сучасний і безпечний

restic — open-source інструмент для резервного копіювання з шифруванням, дедуплікацією і підтримкою десятків бекендів: S3, Backblaze B2, Google Cloud Storage, SFTP, локальний диск. Легкий у автоматизації через cron, підтримує перевірку цілісності.

• Переваги: шифрування за замовчуванням, дедуплікація, кроссплатформний

• Мінуси: немає GUI, потрібна командний рядок

rsync: класика для синхронізації

rsync — найпростіший інструмент для синхронізації файлів між серверами або локальними дисками. Не шифрує сам по собі (використовується з SSH-тунелем), але надзвичайно ефективний для великих файлів завдяки алгоритму дельта-передачі.

rclone: міст до хмарних сховищ

rclone — «rsync для хмари». Підтримує 70+ хмарних провайдерів: S3 (AWS, Hetzner, Backblaze), Google Drive, OneDrive, Dropbox та інші. Шифрує дані на льоту перед завантаженням. Ідеальний для offsite-копій у хмарі.

Veeam: для Windows і VMware середовищ

Veeam Backup & Replication — стандарт для резервного копіювання Windows-серверів і VMware/Hyper-V віртуальних машин. Є безкоштовна Community Edition для невеликих середовищ (до 10 ВМ).

Хмарне сховище: де зберігати offsite-копії

• Hetzner Storage Box — доступний варіант від $3.5/місяць за 1 TB, дата-центри в Німеччині та Фінляндії, SFTP/SMB/FTP

• Backblaze B2 — $6/TB/місяць, S3-сумісний API, простий у використанні з rclone і restic

• Amazon S3 з Glacier — безмежний обсяг, але складніший у налаштуванні, вартість зберігання $0.023/GB/місяць

• Wasabi — S3-сумісний, $6.99/TB/місяць без плати за вихідний трафік

RTO та RPO: два головних показника

RPO (Recovery Point Objective) — максимально допустима втрата даних. Якщо RPO = 1 година, бекапи потрібно робити щогодини. Для бази даних e-commerce RPO зазвичай 15–60 хвилин.

RTO (Recovery Time Objective) — максимально допустимий час відновлення. Якщо RTO = 4 години, вся система повинна бути відновлена за 4 години після збою. Для критичних систем — 1–2 години.

Тестування відновлення: найважливіший крок

Бекап без перевірки відновлення — це ілюзія безпеки. Реальні приклади: компанія робила бекапи 3 роки, а при відновленні виявила, що архіви пошкоджені через тихий збій диска. Або що бекап є, але відновлення займе 48 годин — при RTO 4 години це катастрофа.

Мінімальний план тестування: щомісяця — тест відновлення одного файлу або таблиці БД; щоквартально — повне відновлення на staging-сервері з виміром RTO. Фіксуйте результати в журналі.

Автоматизація бекапів

Ручні бекапи не є бекапами — людський фактор гарантує, що рано чи пізно про них забудуть. Автоматизуйте через cron на Linux або Task Scheduler на Windows. Приклад cron-задачі для restic щовечора о 02:00 та щотижневої перевірки цілісності в неділю.

Інвестиція в правильну систему резервного копіювання — від 2 000 грн/місяць (сховище + автоматизація). Ціна втраченої бази даних клієнтів або 3 днів простою — незрівнянно вище.