Michał Pietruczyk
Wróć do bloga
Disaster Recovery

Awaria serwera - jak przygotować firmę?

75% firm nie ma planu na wypadek, gdy serwer padnie. A co zrobisz, gdy padnie w piątek o 17:00, z fakturami w środku? Pokazuję, ile naprawdę kosztuje przestój, jak przygotować firmę najmniejszym kosztem i historie z mojej praktyki - łącznie z tymi, które skończyły się źle.

24 lutego 20269 min czytania
DRbackupserwerRTO/RPONIS2Veeam

Mamy serwer. Mamy informatyka. Dane są na dysku. Backup? Chyba jest, coś tam się kopiuje. Po co nam drugi serwer - przecież ten działa od trzech lat bez problemu. Słyszę to regularnie. Od właścicieli firm handlowych, od księgowych, od szefów logistyki. I rozumiem - dopóki serwer działa, disaster recovery brzmi jak wydatek na coś, co się nigdy nie zdarzy. Problem w tym, że się zdarza. Regularnie. A firmy, które nie były gotowe, płacą za to wielokrotnie więcej niż kosztowałoby przygotowanie.

W skrócie

W skrócie: awaria serwera to kwestia "kiedy", nie "czy" - 75% firm nie ma planu disaster recovery, a 60% upada w pół roku po utracie danych. Zabezpieczenie minimum (backup 3-2-1, UPS, dokumentacja) to kilka tysięcy złotych, pełna redundancja z drugim serwerem i replikacją - 10-20 tys. zł. Jeden dzień przestoju kosztuje firmę więcej niż całe to przygotowanie.

Statystyki, o których nikt nie mówi

Zanim przejdę do rozwiązań - kilka liczb, które powinny dać do myślenia. Dane dotyczą małych i średnich firm, czyli dokładnie tych, z którymi pracuję na co dzień.[1][2][7]

75%
firm nie ma planu disaster recovery
46%
polskich MŚP nie robi regularnych backupów
60%
firm zamyka się w ciągu 6 mies. po utracie danych
100 tys.+
incydentów cyber w Polsce w 2024 roku

Co najczęściej zabija serwer

Awaria serwera to nie kwestia "czy", tylko "kiedy". Oto pięć najczęstszych przyczyn - i żadna z nich nie jest egzotyczna.[5][9]

Awaria sprzętu44% infrastruktury IT zbliża się do końca życia

Dyski, kontrolery RAID, zasilacze, pamięć RAM. Każdy element fizyczny ma ograniczoną żywotność. Serwer, który "działa od lat" - jest bliżej awarii, nie dalej.

Ransomware76% organizacji zaatakowanych w ciągu roku

Szyfruje dane i żąda okupu. Średnio odzyskuje się tylko 57% danych - nawet po zapłaceniu. A backup? W 96% ataków ransomware celuje też w kopie zapasowe.

Błąd ludzki66-80% wszystkich awarii

Usunięty plik, źle wgrana aktualizacja, pomylona konfiguracja. Najczęstsza przyczyna awarii - i najtrudniejsza do wyeliminowania, bo wymaga procedur, nie technologii.

Problemy z zasilaniem52% awarii w centrach danych

Przepięcia, przerwy w dostawie prądu, awarie UPS-a (albo jego brak). Serwer bez UPS-a to jak samochód bez ubezpieczenia - kwestia czasu.

Błąd oprogramowania8,5 mln systemów w 1 dzień (CrowdStrike)

Aktualizacja systemu, patch od producenta, zmiana konfiguracji. W lipcu 2024 wadliwa aktualizacja CrowdStrike wyłączyła 8,5 mln komputerów na całym świecie - w tym terminale DCT Gdańsk.

Ile kosztuje godzina bez serwera

"Ile może kosztować kilka godzin bez serwera?" - to pytanie, które słyszę najczęściej. Odpowiedź jest prosta: więcej, niż myślisz.[6]

Utracone przychody - Brak zamówień, faktur, obsługi klientów
Wynagrodzenia - Pracownicy czekają, nie pracują
Koszty odtwarzania - Nadgodziny IT, wymiana sprzętu, licencje
Utrata klientów - Kontrahent nie czeka - idzie do konkurencji
Kary umowne - Niedotrzymane terminy dostaw, SLA

Według badań ITIC, koszt godziny przestoju dla małej i średniej firmy to od 10 000 do 100 000 USD. Dla firmy handlowej z 30 pracownikami, która przetwarza 200 zamówień dziennie - jeden dzień bez serwera to realna strata rzędu kilkudziesięciu tysięcy złotych.[6]

A teraz porównaj: UPS za 3 tys. zł + drugi serwer z replikacją za 12-15 tys. zł = mniej niż jeden dzień przestoju.

Koszt prewencji vs koszt przestoju

Jednorazowa inwestycja vs potencjalna strata z jednej awarii

Prewencja
~15-18k
UPS3 000
Drugi serwer + replikacja12-15 000
1 dzień przestoju
40-100k+
Utracone przychody???
Naprawa + nadgodziny???

Inwestycja w prewencję zwraca się przy pierwszym incydencie

Jak się zabezpieczyć - plan minimum

Disaster recovery nie musi być drogi ani skomplikowany. Oto sześć kroków, które chronią przed większością scenariuszy awaryjnych.

Strategię backupu 3-2-1 opisałem szczegółowo w osobnym artykule - tutaj skupiam się na szerszym planie disaster recovery.[8]

01

Backup 3-2-1 - ale testowany

Trzy kopie, dwa nośniki, jedna offsite. To fundament. Ale sam backup nie wystarczy - 37% backupów nie spełnia celów odtwarzania w testach. Testuj restore co miesiąc, nie tylko sprawdzaj czy job się zakończył zielonym statusem.

02

Zdefiniuj RTO i RPO

RTO (Recovery Time Objective) = ile czasu możesz być offline. RPO (Recovery Point Objective) = ile danych możesz stracić. Dla e-commerce RTO powinno być poniżej 1 godziny. Dla biura rachunkowego w sezonie PIT - jeszcze mniej. Te dwie liczby determinują całą strategię DR.

03

Redundancja nie musi kosztować fortuny

Drugi serwer z Hyper-V Replica to koszt od 10-15 tys. zł. Replikacja w chmurze - od kilkuset złotych miesięcznie. DRaaS (Disaster Recovery as a Service) - od 2 tys. zł/mies. Każda z tych opcji jest tańsza niż jeden dzień przestoju.

04

UPS - nie opcja, obowiązek

52% awarii w centrach danych to problemy z zasilaniem. UPS za 2-3 tys. zł chroni serwer przed przepięciem i daje czas na bezpieczne zamknięcie systemu. Bez niego jedno przepięcie może zniszczyć kontroler RAID i dane na dyskach.

05

Dokumentacja - kto dzwoni, co robi

Kiedy serwer padnie o 3 w nocy, nie chcesz szukać hasła do BIOS-a w e-mailu z 2019 roku. Procedura DR powinna być na papierze (i w chmurze): dane kontaktowe, kolejność działań, hasła, numery seryjne sprzętu, warunki gwarancji.

06

Testuj plan DR raz w roku

Symuluj awarię. Sprawdź, czy odtworzenie działa w zakładanym czasie, czy zespół wie co robić, ile trwa failover. Tylko 13% firm potrafi skutecznie przeprowadzić odtwarzanie w sytuacji awaryjnej - bądź w tej grupie.

Architektura Disaster Recovery

Active/Passive z replikacją Hyper-V + backup w chmurze

Serwer główny
ACTIVE

Produkcja - ERP, pliki, AD, poczta. Hyper-V z maszynami wirtualnymi.

Replikacja
co 5-15 min
Serwer zapasowy
PASSIVE

Replika VM - przejmuje ruch w razie awarii. Failover w 15 min.

Backup w chmurze
Kopia 3-2-1 offsite · szyfrowana

NIS2 - prawo wymaga planu DR

Od 2026 roku w Polsce obowiązuje znowelizowana ustawa o Krajowym Systemie Cyberbezpieczeństwa, implementująca dyrektywę NIS2. Dotyczy ponad 10 000 podmiotów - znacznie więcej niż poprzednie 400. Jeśli Twoja firma jest w jednym z 18 sektorów objętych dyrektywą, plan disaster recovery nie jest już tylko dobrą praktyką - to obowiązek prawny.[10]

Podmioty objęte
10 000+ (vs 400 wcześniej)
Wymaganie
Obowiązkowe plany BCP i DR
Czas na wdrożenie
12 miesięcy od wejścia ustawy
Kary
Do 10 mln EUR lub 2% obrotu

Z mojego doświadczenia

"Backup jest, sprawdzałem"

Firma handlowa, 30 osób, Piaseczno. Serwer Dell PowerEdge, RAID 5, Veeam Community Edition. Właściciel twierdził, że backup działa - sprawdzał pół roku temu. Kontroler RAID padł po 5 latach. Okazało się, że job backupowy failował od 4 tygodni - alert mailowy lądował w spamie. Ostatni dobry backup miał miesiąc. Miesiąc faktur, zamówień i dokumentów WZ - do odtworzenia ręcznie z papierów. Odtwarzanie trwało 5 dni.

Lekcja: testuj odtwarzanie co miesiąc. Sprawdzaj alerty. "Job zakończony" to nie to samo co "dane da się odtworzyć".

"Po co nam UPS, mamy listwę z filtrem"

E-commerce, 15 osób, Warszawa. Jeden serwer fizyczny, 4 dyski SATA, bez UPS-a. "Mamy listwę z filtrem, to wystarczy." Przepięcie w sieci energetycznej - zasilacz serwera spalony, jeden dysk nie wstał. RAID zdegradowany. 2 dni przestoju = utracone zamówienia za ok. 40 tys. zł, plus koszty naprawy i pracy w weekendy. UPS za 3 tys. zł i drugi serwer za 12 tys. zł - razem 15 tys. zł - zapobiegłyby całej sytuacji.

Lekcja: listwa z filtrem chroni przed przepięciem monitora. Serwer potrzebuje UPS-a.

"Piątek, 17:00 - serwer nie odpowiada"

Biuro rachunkowe, 20 osób, sezon PIT/CIT. Dwa serwery Hyper-V z replikacją, Veeam Backup & Replication. Dysk SSD w primary padł w piątek po godzinach. Alert automatyczny, failover na secondary w 15 minut. Poniedziałek rano - nikt z pracowników nie zauważył. Nowy dysk wymieniony w ramach gwarancji Dell ProSupport. Koszt przestoju: zero.

Lekcja: inwestycja w redundancję zwróciła się w jednym incydencie. A ten klient wcześniej też mówił "dwa serwery to za drogo".

Sprawdź, czy Twoja firma jest gotowa

Policz koszt backupu i redundancji w darmowych kalkulatorach. Albo napisz - zrobię audyt Twojej infrastruktury i powiem wprost, co wymaga poprawy.

Kalkulator Backup 3-2-1Kalkulator UPSBezpłatna konsultacja

Zobacz, jak to wygląda w praktyce

Case Study

DR Active/Passive - Veeam, Hyper-V, automatyczny failover

Hyper-V · Veeam B&R · Dell ProSupport

Case Study

Monitoring Zabbix - alerty zanim padnie serwer

Zabbix · Grafana · alerting

Powiązane artykuły

Blog

Backup 3-2-1 - strategia, która ratuje firmy

Blog

Ile kosztuje obsługa IT w firmie w 2026?

Najczęstsze pytania

Co to jest disaster recovery i dlaczego jest wazne dla firmy?

Plan disaster recovery to udokumentowana procedura odtwarzania systemow IT po awarii - od backupu danych po przelaczenie na zapasowy serwer. Bez planu DR firma po awarii sprzetu, ransomware czy awarii zasilania moze stracic dane, klientow i przychody. Statystyki pokazuja, ze 60% malych firm zamyka sie w ciagu 6 miesiecy od powaznej utraty danych.

Ile kosztuje godzina przestoju serwera w firmie?

Koszt zalezy od wielkosci firmy i branzy. Dla malych i srednich firm szacunki wahaja sie od 10 000 do 100 000 USD za godzine. Obejmuje to utracone przychody, wynagrodzenia za czas bezczynnosci, koszty odtwarzania i potencjalna utrate klientow.

Co to jest RTO i RPO?

RTO (Recovery Time Objective) to maksymalny akceptowalny czas przestoju - ile godzin firma moze byc offline. RPO (Recovery Point Objective) to maksymalna akceptowalna utrata danych - ile godzin danych mozna stracic. Dla e-commerce typowe RTO to ponizej 1 godziny, dla biura rachunkowego w sezonie - jeszcze mniej.

Ile kosztuje wdrozenie disaster recovery?

Plan minimum (backup 3-2-1 + UPS + dokumentacja) to koszt od kilku tysiecy zlotych. Pelna redundancja z drugim serwerem i replikacja Hyper-V to 10-20 tys. zl. Dla porownania, jeden dzien przestoju serwera moze kosztowac firme od kilkudziesieciu do kilkuset tysiecy zlotych w utraconych przychodach.

Czy NIS2 wymaga planu disaster recovery?

Tak. Dyrektywa NIS2, implementowana w Polsce przez nowelizacje ustawy o Krajowym Systemie Cyberbezpieczenstwa, wymaga od podmiotow objetych (ponad 10 000 w Polsce) wdrozenia planow ciaglosci dzialania (BCP) i odtwarzania po awarii (DR). Kary za brak zgodnosci siegaja 10 mln EUR lub 2% rocznego obrotu.

Źródła

  1. [1]CERT Polska - Raport Roczny 2024: ponad 100 tys. incydentów, 147 ataków ransomware
  2. [2]PMR / Hume Institute dla EXEA Data Center - Cyberbezpieczeństwo w MŚP 2024
  3. [3]Veeam - Data Protection Trends Report 2024
  4. [4]Veeam - Ransomware Trends Report 2024: 57% danych odzyskiwanych po ataku
  5. [5]Uptime Institute - Annual Outage Analysis 2024
  6. [6]ITIC - 2024 Hourly Cost of Downtime Survey
  7. [7]PhoenixNAP - Disaster Recovery Statistics: 60% firm upada po utracie danych
  8. [8]Storware / Gartner - 76% firm ma lukę RPO, 80% ma lukę RTO
  9. [9]Wikipedia - CrowdStrike Global IT Outage, lipiec 2024: 8,5 mln systemów
  10. [10]Grant Thornton - NIS2 w Polsce: podpis prezydenta, terminy i obowiązki
  11. [11]Veeam - 2025 Data Protection Report: 70% firm nadal atakowanych
  12. [12]Acronis - Cyberthreats Report H2 2024: wzrost ransomware o 70%
Michał Pietruczyk
Autor
Michał Pietruczyk

12 lat w IT - od banku, przez Kancelarię Prezydenta RP, do własnej firmy. Outsourcing IT dla firm, które nie mogą sobie pozwolić na przestoje.

Poznaj mnie lepiej

Powiązane artykuły

Bezpieczeństwo IT

Backup 3-2-1: ochrona przed ransomware i awarią

„Mamy backup” to nie to samo co „sprawdziliśmy, że da się go odtworzyć”. Wyjaśniam zasadę 3 kopii po ludzku: gdzie trzymać dane, ile to kosztuje i jak upewnić się, że backup naprawdę zadziała, zanim przyjdzie ransomware. Z konkretnymi narzędziami i cenami.

9 lut 2026·7 min
Czytaj
Infrastruktura IT

Serwer lokalny vs chmura - co wybrać dla firmy?

Serwer u siebie czy wszystko w chmurze? Nie ma jednej dobrej odpowiedzi - jest ta, która pasuje do tego, jak pracujecie. Tłumaczę bez owijania: co ile kosztuje, kto za co odpowiada, kiedy serwer w firmie wciąż wygrywa, a kiedy lepiej iść w chmurę. Stawiam i utrzymuję jedno i drugie, więc nie sprzedaję Ci mody.

2 cze 2026·8 min
Czytaj
Bezpieczeństwo IT

NIS2 weszło w życie - 5 rzeczy do zrobienia w tym tygodniu

3 kwietnia 2026 ustawa weszła w życie. Odebrałem więcej telefonów niż zwykle - właściciele firm pytają: czy mnie to dotyczy? Oto 5 rzeczy, które powinieneś zrobić w tym tygodniu. Z perspektywy informatyka, który już wdrażał to u klientów.

3 kwi 2026·7 min
Czytaj