Backup Window — это определённый интервал времени, в течение которого выполняются операции резервного копирования данных, серверов, виртуальных машин или приложений. Это ключевой параметр в стратегии защиты данных, так как он напрямую влияет на производительность систем, доступность ресурсов и соблюдение политик SLA.
Backup window обычно планируется на периоды с минимальной активностью пользователей — в ночные часы, в выходные или в запланированные окна технического обслуживания. Цель — свести к минимуму влияние процесса бэкапа на рабочие нагрузки, задержки отклика систем и трафик в сети хранения данных.
Что влияет на продолжительность backup window:
- Объём данных — чем больше данные, тем дольше окно;
- Тип резервного копирования — полное (full), инкрементальное, дифференциальное;
- Пропускная способность сети и хранилища;
- Производительность backup-сервера и агентов;
- Количество одновременно защищаемых систем;
- Технологии дедупликации, сжатия и мультистриминга.
Типичный пример:
В среде Windows Server:
- ежедневно выполняются инкрементальные копии между 01:00 и 04:00;
- еженедельный полный бэкап — в ночь с субботы на воскресенье;
- копии хранятся в облаке (например, Azure Backup или Veeam Cloud Connect).
Такой подход снижает сетевую нагрузку и не мешает рабочим процессам днём.
Почему важно планировать backup window:
- Производительность — в часы пик бэкап может конкурировать с бизнес-сервисами за ресурсы CPU, I/O, сетевой трафик;
- Окна восстановления (Recovery Time Objective) — неправильное распределение бэкапов может нарушить время отклика в случае сбоя;
- Регламент и аудит — расписание резервного копирования часто фиксируется в SLA или политике информационной безопасности;
- Мониторинг и контроль — позволяет заранее анализировать, укладывается ли копирование в допустимые сроки, и устранять узкие места.
Оптимизация backup window:
- Использование инкрементальных копий и change block tracking;
- Настройка политики дедупликации для сокращения объёмов;
- Разделение на параллельные потоки (multi-stream);
- Перевод части резервных задач в облако или на вторичное хранилище;
- Выделение отдельного сетевого интерфейса для backup-трафика;
- Применение QoS для ограничения влияния на продакшн-сервисы.
В современных инфраструктурах backup window — это не просто «время для бэкапа», а управляемый процесс, вписанный в архитектуру ИБ и соответствующий политике непрерывности бизнеса. Его правильная настройка — залог не только своевременного копирования, но и быстрой реакции на инциденты.
Пример недельного графика резервного копирования (backup schedule)
| День недели | Время | Тип бэкапа | Охват | Хранилище |
|---|---|---|---|---|
| Пн–Пт | 01:00–03:00 | Инкрементальный | Файловые серверы | Локальное NAS |
| Сб | 02:00–06:00 | Полный | Все сервера | Облако (S3) |
| Вс | 04:00–05:00 | Дифференциальный | Базы данных | SAN |
| Ежедневно | 23:00–23:30 | Конфигурация | K8s-манифесты | Git или S3 |
📌 Цель: свести нагрузку к минимуму в рабочее время и обеспечить как быструю, так и глубокую историю восстановления.
YAML-пример задания backup в Kubernetes (Velero)
apiVersion: velero.io/v1 kind: Schedule metadata: name: daily-backup namespace: velero spec: schedule: "0 2 * * *" # Ежедневно в 2:00 ночи template: ttl: 240h0m0s # Хранить 10 дней includedNamespaces: - default snapshotVolumes: true storageLocation: aws-s3
📌 Это расписание создаёт ежедневный бэкап всех подов и PVC в namespace
defaultПример задания в AWS Backup Plan (JSON)
{ "BackupPlanName": "ProductionBackup", "Rules": [ { "RuleName": "DailyIncremental", "TargetBackupVaultName": "default", "ScheduleExpression": "cron(0 2 * * ? *)", "StartWindowMinutes": 60, "CompletionWindowMinutes": 180, "Lifecycle": { "DeleteAfterDays": 14 } }, { "RuleName": "WeeklyFull", "TargetBackupVaultName": "archive", "ScheduleExpression": "cron(0 3 ? * 7 *)", "StartWindowMinutes": 60, "CompletionWindowMinutes": 480, "Lifecycle": { "DeleteAfterDays": 90 } } ] }
📌 Тут задаются два окна: инкрементальные бэкапы каждый день и полные — раз в неделю. Хранение: от 14 до 90 дней.
Таблица: типы резервного копирования
| Тип | Что копируется | Преимущества | Недостатки | Влияние на backup window |
|---|---|---|---|---|
| Full | Все данные полностью | Полная копия, быстрое восстановление | Требует много места, долгий процесс | Длинное |
| Incremental | Только изменения с последнего бэкапа | Быстрое копирование, экономия места | Восстановление требует цепочки бэкапов | Короткое |
| Differential | Изменения с последнего полного бэкапа | Простое восстановление, компромисс | Размер растёт со временем | Среднее |
| Synthetic Full | Собирается из предыдущих инкрементов | Меньшая нагрузка на источник | Требует вычислений на стороне хранилища | Зависит от инфраструктуры |
| Snapshot (образ) | Состояние системы на момент времени | Быстро, мгновенно | Может быть нестабильно при сбоях хоста | Почти мгновенное |
Сценарий: мониторинг backup window через Prometheus + Grafana
Пример экспорта данных из Veeam или Velero в Prometheus:
- Veeam → Prometheus Exporter через REST API
- Velero → метрики через endpoint
/metrics
Пример метрики:
velero_backup_last_successful_timestamp{schedule="daily-backup"} 1719938400
PromQL для алерта:
time() - velero_backup_last_successful_timestamp{schedule="daily-backup"} > 86400
🔔 Условие: если последний успешный бэкап был более суток назад — сработает алерт.
Alert rule в Grafana (v9+):
- Trigger: Prometheus query (см. выше)
- Condition: threshold > 86400 (24ч)
- Notification: Slack, Email, Telegram
- Labels: severity = critical, team = infra
Вывод:
Комбинация:
- правильно подобранного типа бэкапа,
- оптимального backup window,
- автоматического мониторинга состояния задач резервирования
позволяет создать устойчивую, контролируемую и масштабируемую систему защиты данных, соответствующую SLA и требованиям аудита.
Даже в глоссарии есть повод сэкономить
Дарим 1 месяц к году оплаты VPS. Код: NEWCOM