Бекапирование

В целях повышения отказоустойчивости предлагаем Вам воспользоваться услугой «Внешний бэкап-сервер».

Наличие регулярных бэкапов позволяет восстановить проект в случае взлома сайта или аварии на серверном оборудовании. Однако, как показывает практика, защищенностью самих бэкапов пренебрегают. Многие заказчики предпочитают не задумываться о бекапах до тех пор пока не произойдет авария, как результат - бекапов проекта может или не быть совсем, или они находятся на том же сервере, где и сам сайт. В таких ситуациях в случае сбоя дисков или взлома есть очень большой риск потери всех данных. Мы в своей практике встречали ситуации, когда отказывали целые Дата Центры или хостер удалял сервер клиента и все его услуги за неуплату. В таких случаях не помогает даже услуга хостера по предоставлению внешних хранилищ для бекапов.

Для выхода из ситуации мы предоставляем клиенту свою собственную услугу «Внешний бэкап-сервер». Она отличается тем, что бекапы сохраняются на сервера в те наши датацентры, где не располагается никаких других ресурсов клиента. Это позволяет восстановить платформу из бекапа в любых обстоятельствах.

В основном нами используется два подхода по созданию бекапов:

  • BORG + Percona XtraBackup - классический инкрементный подход с компрессией и дедупликацией, а так-же по запросу может быть включено шифрование.
  • Система собственной разработки на базе RSYNC + Percona XtraBackup, именно ее мы применяем, если заказчику нужен запрет доступа.

Ключевые моменты:

  • Место на сервере клиента не утилизируется.
  • Наши сервера бекапирования располагаются в г.Тула, г.Москва, г.Санкт-Петербург, г.Фалькенштайн(Германия).
  • Доступ к управлению бекапами с нашей стороны имеет только администратор, ответственный за их работу, что позволяет минимизировать риски.
  • По требованию заказчика может быть установлен полный запрет записи со стороны бэкапируемого сайта и/или сотрудников заказчика, что также позволяет минимизировать риски диверсии «уволенного сотрудника». В этом случае, в отличии от большинства систем бэкапирования, наша система не дает возможность злоумышленнику каким бы то ни было образом стереть или модифицировать бэкап.
  • Репозиторий хранит резервные копии за 1 месяц с интервалом 1 день.
  • Проверка целостности репозитория проводится каждую неделю.
  • Место для хранения выделяется на отказоустойчивых аппаратных массивах RAID 1/10/5.
  • При выборе размещение сервера бэкапирования на территории РФ не нарушается ФЗ о персональных данных.
  • Возможна минимизация нагрузки на сервер при выполнении операции бэкапирования.
  • Операции упаковки данных могут проводятся на стороне бэкап-сервера, что существенно снижает нагрузку на сервер с сайтом.
  • Передача данных между сайтом с сервером бэкапирования производится в зашифрованном виде.
  • Доступ клиента к хранилищу осуществляется по протоколу SFTP или BORG.

Примеры проектов