Большинство компаний в Дубае считают, что бэкап у них есть. Очень немногие реально проверяли, можно ли из него восстановиться — и узнают об этом, как правило, уже в разгар кризиса. Исследование 2024 года показало: 58% малого и среднего бизнеса на Ближнем Востоке, столкнувшегося с ransomware, не смогли полностью восстановить данные, даже при наличии резервных копий — потому что их целостность никогда не проверялась. NOCKO проектирует, внедряет и контролирует резервное копирование для бизнеса в ОАЭ под ключ: настраивает иммутабельное внешнее хранилище, проводит автоматические проверки целостности и ежеквартальные тестовые восстановления — чтобы вы знали, что recovery сработает до того, как он понадобится.
1. Что включают услуги резервного копирования для бизнеса в Дубае
Управляемый бэкап — это не просто ночное копирование файлов. Для компании в Дубае комплексные услуги включают: резервное копирование физических серверов (VMware, Hyper-V, Windows Server), облачных рабочих нагрузок (Azure VM, AWS EC2, почтовые ящики Microsoft 365), баз данных (SQL Server, Oracle, PostgreSQL), сетевых хранилищ (NAS) и конечных устройств (ноутбуки, рабочие станции).
Место хранения резервных копий не менее важно. Локальный бэкап уничтожается в том же пожаре или при той же аварии, что и основной сервер. NOCKO реализует стратегию 3-2-1: 3 копии данных, на 2 разных типах носителей, 1 копия — во внешнем облаке в ОАЭ (Azure UAE Central или AWS Middle East Region). Это соответствует как операционным требованиям восстановления, так и требованиям TRA по хранению данных на территории ОАЭ.
- Стратегия 3-2-1: локальный + облачный внешний + холодный архив
- Физические серверы: Veeam Backup & Replication для VMware и Hyper-V
- Облачные нагрузки: Azure Backup, AWS Backup и кросс-региональная репликация
- Microsoft 365: Exchange Online, SharePoint, OneDrive и Teams через Veeam M365
- Резервное копирование БД с восстановлением до точки времени для SQL Server
- Бэкап конечных устройств: ноутбуки и рабочие станции через облачный агент
2. Иммутабельное хранилище — защита от ransomware
Стандартное облачное хранилище может быть удалено ransomware, если злоумышленник получит доступ к учётным данным резервных копий. Иммутабельное хранилище решает эту проблему: политика WORM (Write-Once, Read-Many) применяется на уровне инфраструктуры облачного провайдера — сам провайдер запрещает удаление или изменение данных в течение заданного периода хранения, независимо от используемых учётных данных.
Мы настраиваем иммутабельные хранилища через AWS S3 Object Lock (compliance mode) или Azure Blob Storage Immutability с минимальным сроком блокировки 30 дней. Для компаний в DIFC, ADGM или подпадающих под требования NESA срок хранения увеличивается: 12 месяцев в горячем хранилище и 3 года в холодном архиве.
- AWS S3 Object Lock (compliance mode) — невозможно переопределить никаким API-вызовом
- Azure Immutable Blob Storage — защита на уровне хранилища, не приложения
- Отдельные учётные данные для бэкапа без доступа к основной инфраструктуре
- Air-gapped аккаунт: у аккаунта хранения нет доступа к источнику данных
- Шифрование AES-256 в покое и при передаче
- Хранение по требованиям NESA: 12 мес горячее + 3 года холодный архив
3. RTO и RPO — цели восстановления для вашего бизнеса
RTO (Recovery Time Objective) — как долго ваш бизнес может работать без системы. RPO (Recovery Point Objective) — максимальный объём данных, который можно потерять, измеренный во времени между последним бэкапом и инцидентом. Эти показатели определяют всю архитектуру резервного копирования и модель затрат.
Для торговой компании в DIFC критичными могут быть RTO 1 час и RPO 15 минут — что требует непрерывной репликации. Для консалтинговой компании в Business Bay допустимы RTO 4 часа и RPO 24 часа, что достигается ночными облачными резервными копиями за долю той стоимости. NOCKO совместно с вашим руководством определяет эти параметры, фиксирует их в политике резервного копирования и проектирует архитектуру, которая их выполняет в рамках бюджета.
- Анализ влияния на бизнес: определение RTO и RPO по каждому уровню систем
- Уровень 1 (критичные): непрерывная репликация, RTO <1 ч, RPO <15 мин
- Уровень 2 (важные): снапшоты каждый час, RTO <4 ч, RPO <1 ч
- Уровень 3 (стандартные): ночной бэкап, RTO <24 ч, RPO <24 ч
- Мгновенное восстановление VM: загрузка прямо из файла резервной копии без ожидания
- Задокументированный SLA с финансовыми санкциями за нарушение целей восстановления
4. Мониторинг резервных копий — круглосуточный контроль NOC
Немониторируемые резервные копии незаметно перестают работать. Самый распространённый сценарий потери данных, с которым мы сталкиваемся при приёме IT-инфраструктуры от других провайдеров — не ransomware, а бэкап, который не работает уже 3 месяца, и никто этого не заметил. Заполнился диск. Истёк срок действия учётных данных. VM переместили, а задание бэкапа не обновили. Программа показывала зелёный статус — задание завершилось, но передало ноль байт данных.
Наш NOC ежедневно мониторит каждое задание резервного копирования. Мы проверяем не только факт завершения задания, но и соответствие переданного объёма данных ожидаемым показателям. Аномалии — задание выполнилось за 30 секунд вместо обычных 45 минут — немедленно расследуются. Ежемесячный отчёт о состоянии резервного копирования содержит процент успешных заданий, объёмы данных и тренды потребления хранилища.
- Круглосуточный мониторинг NOC всех заданий бэкапа — не только статус, но и объём данных
- Немедленное оповещение при любом сбое задания резервного копирования
- Мониторинг здоровья учётных данных и агентов — обнаружение просроченных токенов до сбоя
- Ежемесячный отчёт: процент успешных заданий, объёмы данных, тренды хранилища
- Прогнозирование ёмкости хранилища — предупреждение за 90 дней до заполнения
5. Тестированное восстановление — ежеквартальные учения по DR
Нетестированный бэкап — не резервная копия, а иллюзия безопасности. Мы проводим ежеквартальные тесты восстановления: реально восстанавливаем системы из резервной копии в тестовую среду и проверяем, что приложения запускаются, базы данных целы и данные соответствуют ожидаемому состоянию. Результаты фиксируются с временными метками, скриншотами и подписью вашего IT-контакта.
Для бизнеса в регулируемых свободных зонах ОАЭ (DIFC, ADGM) задокументированное тестированное восстановление всё чаще требуется в рамках проверок управления технологическими рисками. Наши ежеквартальные отчёты о тестировании — готовая доказательная база для аудиторов.
- Ежеквартальное полное восстановление VM в изолированную тестовую среду
- Проверка на уровне приложения: БД запускается, приложение работает, данные корректны
- Фактическое время восстановления vs целевой RTO — знайте реальную скорость
- Ежегодная полная DR-симуляция: тест полного переключения инфраструктуры
- Пакет документации для аудита DFSA и NESA
6. Резервное копирование Microsoft 365 — что Microsoft НЕ защищает
Распространённое заблуждение среди компаний в Дубае: Microsoft 365 автоматически делает резервные копии данных. Microsoft обеспечивает высокую доступность (несколько датацентров), но не резервное копирование в традиционном смысле. Удалённые письма можно восстановить в течение 30–93 дней в зависимости от конфигурации — после этого они пропадают навсегда. Ransomware, зашифровавший файлы OneDrive, синхронизирует зашифрованные версии в облако — Microsoft не предотвращает это.
Мы разворачиваем Veeam Backup for Microsoft 365: ежедневные снапшоты почтовых ящиков Exchange Online, сайтов SharePoint, файлов OneDrive и сообщений Teams в отдельное иммутабельное хранилище. Это даёт настоящее восстановление на момент времени — любое письмо, файл или список SharePoint за последние 12 месяцев — независимо от политик хранения Microsoft.
- Бэкап почтовых ящиков Exchange Online: восстановление любого письма на любой момент времени
- Бэкап SharePoint и OneDrive: версионирование файлов сверх нативных лимитов Microsoft
- Резервное копирование сообщений Teams и контента каналов
- Независимое хранение: ваша политика, а не политика Microsoft
- Гранулярное восстановление: одно письмо без восстановления всего почтового ящика