Бэкапирование

В целях повышения отказоустойчивости предлагаем вам воспользоваться услугой внешнего бэкап-сервера.

Наличие регулярных бэкапов позволяет восстановить проект в случае взлома сайта или аварии на серверном оборудовании. Однако, как показывает практика, защищенностью самих бэкапов пренебрегают. Многие заказчики предпочитают не задумываться о бекапах до тех пор, пока не произойдет авария, и как результат — бекапов проекта может или не быть совсем, или они находятся на том же сервере, где и сам сайт. В таких ситуациях в случае сбоя дисков или взлома есть очень большой риск потери всех данных. Мы в своей практике встречали ситуации, когда отказывали целые датацентры или хостер удалял сервер клиента и все его услуги за неуплату. В таких случаях не помогает даже услуга хостера по предоставлению внешних хранилищ для бекапов.

Для выхода из ситуации мы предоставляем клиентам свою собственную услугу «Внешний бэкап-сервер». Она отличается тем, что бекапы сохраняются на сервера в те датацентры, где не располагается никаких других ресурсов клиента. Это позволяет восстановить платформу из бекапа в любых обстоятельствах.

В основном нами используется два подхода по созданию бекапов:

  • BORG + Percona XtraBackup — классический инкрементный подход с компрессией и дедупликацией, также по запросу может быть включено шифрование
  • Система собственной разработки на базе RSYNC + Percona XtraBackup, именно ее мы применяем, если заказчику нужен запрет доступа

Ключевые моменты:

  • Место на сервере клиента не утилизируется
  • Наши сервера бекапирования располагаются в Туле, Москве, Санкт-Петербурге, Фалькенштайне (Германия)
  • Доступ к управлению бекапами с нашей стороны имеет только администратор, ответственный за их работу, что позволяет минимизировать риски
  • По требованию заказчика может быть установлен полный запрет записи со стороны бэкапируемого сайта и/или сотрудников заказчика, что также позволяет минимизировать риски диверсии уволенного сотрудника. В этом случае, в отличии от большинства систем бэкапирования, наша система не дает возможность злоумышленнику каким бы то ни было образом стереть или модифицировать бэкап.
  • Репозиторий хранит резервные копии за 1 месяц с интервалом 1 день
  • Проверка целостности репозитория проводится каждую неделю
  • Место для хранения выделяется на отказоустойчивых аппаратных массивах RAID 1/10/5
  • При выборе размещение сервера бэкапирования на территории РФ не нарушается ФЗ о персональных данных
  • Возможна минимизация нагрузки на сервер при выполнении операции бэкапирования
  • Операции упаковки данных проводятся на стороне бэкап-сервера, что существенно снижает нагрузку на сервер с сайтом
  • Передача данных между сайтом с сервером бэкапирования производится в зашифрованном виде
  • Доступ клиента к хранилищу осуществляется по протоколу SFTP или BORG.

Примеры проектов