Большинство компаний узнают, что бэкапы не работают, в момент, когда они нужны. Эта инструкция описывает базовую схему резервного копирования, которую можно поднять своими силами за один рабочий день и которая закрывает 90% сценариев потери данных в малом офисе.
О чём вы узнаете
- Что обязательно входит в правило 3-2-1 и почему
- Какие данные критичны и должны копироваться ежедневно
- Как настроить бэкап 1С, файловых шар и почты в малом офисе
- Как проверять, что бэкап рабочий, а не просто «есть»
01Правило 3-2-1: минимальная норма
Это стандарт индустрии: 3 копии данных, на 2 разных типах носителей, 1 из которых — вне офиса. Только при выполнении всех трёх условий вы защищены от пожара, шифровальщика и человеческой ошибки одновременно.
- 3 копии — оригинал плюс две резервных. Одна копия — это не бэкап
- 2 типа носителей — например, NAS и облако. Это страхует от отказа одной технологии
- 1 копия вне офиса — облако или арендованный сейф. Это страхует от физических рисков
02Что обязательно копировать
- Базы 1С (включая регламентные выгрузки)
- Базы CRM (Битрикс24, AmoCRM, отраслевые)
- Файловые шары (юридические документы, договоры, бухгалтерия)
- Почтовые ящики (для своего почтового сервера)
- Конфигурации серверов и сетевого оборудования
- Базы Active Directory и групповых политик
- Документы пользователей с домашних папок
03Расписание бэкапов
Чем чаще копируем, тем меньше потеряем при инциденте. Базовое расписание для малого офиса:
- Ежедневно: инкрементная копия за рабочий день, хранение 14 дней
- Еженедельно: полная копия, хранение 8 недель
- Ежемесячно: полная копия, хранение 12 месяцев
- Ежегодно: полная копия, хранение от 3 лет (для бухгалтерских данных)
04Пошаговая настройка
- 01
Установите NAS как локальный бэкап-сервер
Подойдут Synology, QNAP или отечественные аналоги. Минимум 2 диска в RAID 1. Сетевой шлюз — отдельная подсеть, без выхода в интернет для пользователей.
- 02
Подключите облачное хранилище
Любой российский S3-совместимый провайдер с возможностью изолированного хранилища (write-once). Это защита от шифровальщика, который добрался до бэкапа.
- 03
Поставьте агент резервного копирования
Для Windows — Veeam, Acronis или отечественные аналоги (Кибер Бэкап). Для Linux — Restic или Borg. Для 1С — встроенная выгрузка плюс копирование DT-файла.
- 04
Настройте расписание и retention
Запустите по правилам выше. Время бэкапа — ночью, когда пользователи не работают. Длительность не должна превышать 6 часов.
- 05
Включите шифрование
Любая копия за пределами офиса должна быть зашифрована. Ключ шифрования храните не в той же системе, что и бэкап (бумажный сейф, отдельный менеджер паролей).
- 06
Настройте мониторинг и уведомления
Письмо ответственному при ошибке бэкапа. Еженедельный отчёт с размером, длительностью и статусом всех заданий.
05Как проверять, что бэкап рабочий
«Бэкап есть» и «бэкап рабочий» — разные вещи. Минимальная регулярная проверка:
- Раз в неделю: автоматическая проверка контрольных сумм
- Раз в месяц: тестовое восстановление случайного файла из копии
- Раз в квартал: тестовое восстановление целой 1С-базы на изолированный стенд
- Раз в год: учебная авария — полная остановка боевой инфраструктуры и восстановление из копии (на тестовом контуре)
06Что чаще всего ломает бэкап
- Шифровальщик добрался до NAS через сетевую шару (защита: изоляция, write-once в облаке)
- Закончилось место — бэкапы перестали запускаться (защита: мониторинг свободного места)
- Сменили пароль учётки бэкапа и забыли обновить в задании (защита: служебная учётка, чек-лист изменений)
- База 1С в exclusive-режиме во время бэкапа — копия повреждена (защита: технологический пользователь, выгрузка через DT)
- Никто не открывал отчёты — ошибки накапливались (защита: SLA на проверку отчётов)
07Итог
Резервное копирование — это не «купил и забыл». Это процесс, в котором настройка занимает 20%, а сопровождение — 80%. Если в штате нет ответственного — отдайте на аутсорсинг. Это всегда дешевле, чем восстановление после инцидента.