-
RPORecovery Point Objective
Максимально допустимая потеря данных, выраженная в единицах времени. Отвечает на вопрос: «данные за какой период мы можем себе позволить потерять?» RPO = 1 час означает, что в базе есть бэкап не старше часа.
-
RTORecovery Time Objective
Максимально допустимое время восстановления — промежуток от момента сбоя до момента, когда система снова работает. Определяет, как долго бизнес может существовать без конкретного сервиса.
-
MTDMaximum Tolerable Downtime
Максимально допустимое суммарное время простоя за период (обычно год). Включает не только аварийные, но и плановые остановки. Определяется бизнесом, а не ИТ.
-
MTTRMean Time To Recovery
Среднее фактическое время восстановления после инцидента. В отличие от RTO — это измеренная, а не целевая величина. Используется для оценки реальной эффективности процессов DR.
-
Полный бэкапFull Backup
Копирование всех защищаемых данных независимо от того, изменились ли они с прошлого раза. Самый медленный и ёмкий, но самый простой в восстановлении — нужна только одна копия.
-
Инкрементальный бэкапIncremental Backup
Копируются только данные, изменившиеся с момента последнего бэкапа любого типа. Быстрый и компактный, но восстановление требует цепочки: полный + все инкременты по порядку.
-
Дифференциальный бэкапDifferential Backup
Копируются данные, изменившиеся с момента последнего полного бэкапа. Медленнее инкрементального, но восстановление проще — нужны только полный + последний дифференциальный.
-
Синтетический полныйSynthetic Full Backup
Полный бэкап, который формируется на стороне хранилища путём объединения существующего полного и последующих инкрементов — без повторного чтения данных с источника. Снижает нагрузку на продуктивную систему.
-
CDPContinuous Data Protection
Непрерывная защита данных: каждое изменение фиксируется в журнале немедленно. Позволяет восстановиться на любой момент времени, а не только на момент снятия снапшота или бэкапа. RPO теоретически близок к нулю.
-
СнапшотSnapshot
Мгновенная «фотография» состояния тома, виртуальной машины или файловой системы на конкретный момент. Снапшоты создаются быстро и не требуют переноса данных, но зависят от исходного хранилища — это не полноценная резервная копия.
-
ДедупликацияDeduplication
Устранение дублирующихся блоков данных: одинаковые фрагменты хранятся один раз, остальные замещаются ссылками. Может быть инлайн (до записи) или пост-процессной (после записи). Даёт наибольший эффект при хранении однотипных систем.
-
КомпрессияCompression
Сжатие данных алгоритмом (LZ4, Zstd, Zlib и др.) перед записью на носитель. В отличие от дедупликации применяется к каждому блоку независимо. Наиболее эффективна для текста, баз данных; не даёт выигрыша на уже сжатых медиафайлах.
-
Неизменяемое хранилищеImmutable Storage / WORM
Хранилище, в котором записанные данные нельзя изменить или удалить до истечения установленного срока. Защищает бэкапы от шифровальщиков и действий злоумышленника, получившего доступ к системе резервного копирования. WORM — Write Once, Read Many.
-
Air GapAir Gap
Физическая изоляция носителя с резервными копиями от сети и продуктивных систем. Классический пример — ленточные библиотеки с выносом кассет. Обеспечивает защиту, которую не может преодолеть сетевая атака.
-
Политика храненияRetention Policy
Правила, определяющие, сколько резервных копий хранится и как долго. Например: ежедневные — 14 дней, еженедельные — 3 месяца, ежемесячные — 1 год. Задаётся исходя из требований бизнеса и регуляторов.
-
CBTChanged Block Tracking
Механизм отслеживания изменённых блоков на уровне гипервизора или агента. Позволяет инкрементальному бэкапу считывать только изменённые данные, не сравнивая весь диск. Реализован в VMware vSphere, Hyper-V (RCT) и других платформах.
-
Application-Aware Processing
Обработка с учётом приложения: перед снятием снапшота СРК взаимодействует с VSS (Windows) или нативными API (Oracle, SAP) для перевода приложения в согласованное состояние. Гарантирует корректное восстановление баз данных без ручного вмешательства.
-
РепликацияReplication
Синхронное или асинхронное копирование данных на резервную площадку в реальном времени или с небольшой задержкой. В отличие от бэкапа, реплика всегда актуальна, но не защищает от логических ошибок и вирусов — они реплицируются вместе с данными.
-
Failover / Failback
Failover — переключение нагрузки на резервную площадку при отказе основной. Failback — обратное переключение на основную площадку после её восстановления. Оба процесса должны быть задокументированы и отработаны на учениях.
-
Агентское / безагентское РК
Агентское — на защищаемом узле установлен агент СРК, который управляет процессом локально. Даёт глубокую интеграцию с приложениями. Безагентское — бэкап снимается с уровня гипервизора без установки ПО внутрь ВМ. Проще в обслуживании, но имеет ограничения по application-awareness.
-
Правило 3-2-1
3 копии данных, на 2 разных типах носителей, 1 из которых хранится удалённо. Минимальный стандарт защиты данных, принятый в индустрии.
-
Правило 3-2-1-1-0
Расширение правила 3-2-1: дополнительная 1 копия в изолированном хранилище (air gap или immutable), и 0 ошибок при проверке восстановления. Рекомендован для защиты от ransomware.
-
BIABusiness Impact Analysis
Анализ влияния на бизнес: оценка последствий недоступности каждой системы — финансовых потерь, репутационного ущерба, регуляторных рисков. Результаты BIA определяют приоритеты защиты и целевые RPO/RTO для каждого сервиса.
-
Учения по DRDR Drill
Плановая проверка работоспособности процедур disaster recovery путём реального (или изолированного) запуска процесса восстановления. Без регулярных учений план DR существует только на бумаге.