Резервное копирование: двести тысяч единиц уже готовы
Хочу поговорить о теме бэкапов и резервного копирования проектов. Так сложилось, что я учился на специальности «Комплексная защита объектов информатизации». Сейчас эта специальности нет существует, точнее есть, но в несколько в ином виде.
Нам рассказывали о построении защиты: как возводить периметр безопасности, защищать локальные сети, разбирать особенности сетевого трафика, принципы организации DMZ и многое другое. На практике, как и многим, большинство полученных знаний не пригодились. Однако одна ключевая мысль плотно засела в голову — принцип резервирования.
Резервируй всё: каналы, серверы, мощности, бэкапы — словом, всё, что может отказать и имеет значимость для бизнеса.
В нынешнее время, когда атаки на инфраструктуру стали обыденностью, а DDoS-атаки присутствуют практически на каждом втором проекте, тема резервного копирования как никогда актуальна. Если у вас нет бэкапов — стоит заняться этим немедленно, а лучше вчера.
Много / мало?
Резервных копий много не бывает. Копии проектов, баз данных и информации необходимо хранить максимально разнесено. Причина проста: при взломе доступа к одному хранилищу у вас должны остаться альтернативные источники.
Минимально-оптимальной схемой резервирования предполагает наличие нескольких мест хранения которые взаимно не связаны. Во-первых, это копия на около-боевом сервере для быстрого отката. Во-вторых, сторонний сервер для регулярной выгрузки копий. И в-третьих, дополнительное физическое хранилище — жесткий диск или флешка — для архивации наиболее критичных данных.
Целостность
Критически важно проверять целостность бэкапов. Периодически не проверяя их, вы рискуете обнаружить при критической необходимости, что копии повреждены, неполны или содержат фрагментарную информацию. Рекомендуется не реже одного раза в квартал полностью разворачивать проект из резервной копии, чтобы убедиться в её корректности.
Составьте регламент на эту тему. Включите в него максимально подробное описание процесса развертывания системы с использованием одного из мест хранения бэкапов. Опишите все шаги настолько подробно, чтобы даже человек, не имеющий предыдущего опыта в этом вопросе, смог разобраться и успешно выполнить задачу.
Период хранения?
Желательно иметь ежедневные копии за последнюю неделю, копии за предыдущую неделю, отдельную копию за две недели до текущего момента, копию на начало текущего месяца и копию за 2х месячной давности. Это может показаться избыточным и выглядеть как напрасная трата ресурсов. Однако когда что-то случится — будет поздно. О безопасности редко кто всерьёз задумывается, пока не произойдёт что то критичное.
Все просто
Ключевые рекомендации предельно просты. Бэкапы абсолютно необходимы, и лучше иметь больше резервных копий, чем меньше. Крайне важно хранить копии в разных местах, чтобы при взломе или аварии было маловероятно, что пострадают все хранилища. Регулярно проверяйте целостность бэкапов и обеспечьте хранение копий за различные периоды времени.
Помните: безопасность — это не расходы, а инвестиция в стабильность вашего бизнеса. Пренебрежение резервным копированием может обернуться катастрофическими последствиями, потерей критически важных данных и репутационными рисками.