Основы резервного копирования

Теория

Резервное копирование данных — это важный процесс, который позволяет защитить информацию от потерь в случае сбоев оборудования, кибератак или других непредвиденных ситуаций. Ниже представлены основные рекомендации по созданию и хранению бэкапов. Сразу подчеркнём, что в зависимости от типа данных, их ценности и частоты обновления данных, политика резервного копирования может отличаться. Субъективно, значимость данных тоже может различаться: для кого-то потерять фотографии с личного смартфона - это ерунда, а для кого-то - катастрофа ("ведь там вся моя жизнь!").

Как делать бэкапы

Определение данных для резервирования - это вопрос, который каждый человек и каждый системный администратор решает для себя самостоятельно. Каждый раз, когда задаёшься вопросом "А надо ли это бэкапить?" следует задуматься о том, какие последствия повлечёт за собой потеря именно этих данных. Дополнительный вопрос, который тоже следует держать в уме: а как легко и быстро я смогу восстановить потерянные данные?

Сразу примеры из реальной жизни. Предположим, я веб-мастер и разместил одну статью. Если бэкап сайт сделан вчера, то надо ли тратить сегодня 15 минут и снова делать бэкап? Тут всё зависит от затрат сил и времени. Очевидно, что статья могла быть написана в порыве вдохновения в течение целого дня, тогда безусловно следует напрячься на резервное копирование. И обратная ситуация: предположим, на сайте была выполнена замена ключчевого слова, и было затронуто 100 тысяч страниц. Какой смысл делать резервную копию, если замена выполнена скриптом за 1 секунду на уровне базы данных?

Типы данных, для которых рекомендуется рассмотреть возможность резервного копирования:

• Личные файлы (фотографии, видео, документы).
• Системные файлы (настройки и конфигурация).
• Данные приложений (настройки ПО и профили пользователей).
• Коммерческие проекты (включая сервисы, веб-сайты и виртуальные машины)
• Базы данных.

Частота создания бэкапов

Оптимальная частота зависит от обновляемости данных. Например, для архивов достаточно ежемесячного резервирования, тогда как для активно используемых баз данных рекомендуется ежедневное копирование.

Автоматизация процесса

Используйте программное обеспечение для автоматического создания резервных копий. Это позволит избежать человеческих ошибок и гарантирует регулярность процесса.

Где хранить бэкапы?

I. Локальное хранение

В первую очередь рекомендуется использовать отдельные устройства для хранения бэкапов, такие как внешние жесткие диски или флешки. Важно, чтобы резервные копии не хранились на том же носителе, что и оригинальные данные. Развивая мысль: не храните резервные данные на том же копьютере, не храните резервные данные в том же датацентре. А если коммерческий проект серьезный, то можно параноидально развить мысль ещё дальше: не храните в той же стране. Из личного опыта могу сказать, что хотя мне и повезло, и я лично не сталкивался с пожарами и наводнениями в датацентрах, но я лично знаю людей, которые сталкивались. Причём масштабы и титулованность датацентра не являются защитой от природных катастроф и человеческого фактора.

Здесь же следует вспомнить, что кибератаку можно ждать в любой момент и по самому неожиданному сценарию. Поэтому хранение резервных копий на "холодных" устройствах (энергонезависимых носителях) до сих пор остаётся весьма рациональным решением. В качестве иллюстрации, приведу историю, которую рассказывал профессиональный системный администратор: вся инфраструктура коммерческого предприятия была закрытой, все бэкапы хранились на отдельном сервере внутри инфраструктуры; всё работало прекрасно годами, но однажды все данные оказались зашифрованы, то есть было потеряно абсолютно всё. Что же случилось!? После расследования оказалось, что был заражён компьютер одного из рядовых пользователей, уже с него был взломан персональный компьютер системного администратора, после чего был получен доступ ко всей инфраструктуре... Ну дальше вы поняли.

Очевидный минус данного решения: подходит только для личных целей и малых-средних проектов, так как серьёзные проекты могут не поместиться на внешний носитель. Вот однажды я столкнулся с БД для 1С-ки размером 10 Тб, но это уже отдельная история...

II. Облачное хранилище

Облачные сервисы обеспечивают доступность и безопасность данных. Выбирайте надежных провайдеров, которые предлагают услуги резервного копирования. Популярные варианты включают Яндекс Диск, Google Drive и Dropbox. Отдельно выделим сервисы Amazon.

Очевидный минус данного решения: на самом деле за сохранность данных никто не отвечает, даже если у нас платный тариф. Не буду показывать пальцем на именитого провайдера, но однажды потерялись все мои резервные копии, хранившиеся у него. Всё, чего я смог добиться, это "Ой!". К счастью, на тот момент все мои сервера работали штатно, никаких восстановлений не потребовалось.

III. Правило «3-2-1»

Это правило подразумевает наличие трех копий данных на двух разных типах носителей с одной копией, хранящейся в другом физическом месте. В частности, одна копия может быть на внешнем жестком диске, а другая — в облаке.

Ниже несколько примеров, иллюстрирующих это правило.

Пример 1: Личное резервное копирование

• Копия 1: Оригинальные файлы хранятся на вашем компьютере.
• Копия 2: Резервная копия на внешнем жестком диске, подключенном к компьютеру.
• Копия 3: Облачное хранилище, например, Google Диск или Dropbox.

Пример 2: Офисное резервное копирование

• Копия 1: Данные хранятся на сервере компании.
• Копия 2: Резервная копия на сетевом хранилище (NAS).
• Копия 3: Резервная копия в облачном сервисе, таком как Amazon S3.

Пример 3: Резервное копирование для фотографов

• Копия 1: Оригиналы фотографий на компьютере.
• Копия 2: Резервная копия на внешнем USB-накопителе.
• Копия 3: Фотографии загружены в облачное хранилище, например, Flickr или Google Photos.

Пример 4: Бэкап для бизнеса

• Копия 1: База данных на локальном сервере.
• Копия 2: Резервная копия базы данных на другом сервере в офисе.
• Копия 3: База данных хранится в облачном решении с возможностью восстановления.

Многоуровневость

Коротко рассмотрим, хотя это тема отдельной статьи.

Для коммерческих проектов я рекомендую делать бэкапы на нескольких уровнях (например, виртуализации) с адекватной частотой.

Сразу рассмотрим пример. Предположим у нас есть выделенный сервер, на нём установлен гипервизор, внутри виртуальная машина с веб-сервером и коммерческим веб-сайтом, который обновляется ежедневно несколькими редакторами. При такой схеме логично сохранять резервные копии именно сайта ежедневно или чаще (следует рассмотреть автоматизацию процесса), причём хранить копии явно удалённо и желательно на внешнем носителе. Виртуальную машину можно сворачивать в бэкап несколько раз в неделю (потому что в случае её потери достаточно быстро можно запустить аналогичную и подложить готовые конфигурационные файлы). Гипервизор целиком нет смысла бэкапить вообще.

И ещё пример из реальной жизни. Есть простая виртуальная машина с крупным коммерческим сайтом, который осуществляет продажи в режиме 27/7. Сайт обновляется редко. В таком случае жизнеспособной показала себя схема хранения резервных копий сайта на внешнем носителе при ежемесячном архивировании. С виртуальных машин выполняется автоматическое снятие дампа раз в неделю. А вот во избежание даже малейших простоев всегда поддерживается наличие двух работающих копий сервера, причем в разных городах (Москва и Санкт-Петербург), у разных провайдеров.

Количество резервных копий

С одной стороны, вопрос сугубо индивидуальный. С другой стороны, и так понятно, что резервных копий слишком много не бывает.

Отдельно стоит подчеркнуть: всегда надо быть готовым откатиться на несколько шагов назад. Почему? Причин много, и каждый раз они удивительные разные. Как минимум, мы никогда не застрахованы от человеческого фактора, например, редактор сайта удалил важную фотографию или статью, но это обнаружили случайно только через 2 недели. Ещё можно напомнить, что некоторое вредоносное ПО может активироваться не сразу после заражения ИС, а с некоторой задержкой, в том числе и неделя-месяц.

Типичные ошибки при резервном копировании

• Отсутствие тестирования. Регулярно проверяйте возможность восстановления данных из резервных копий.
• Снятие копии с копии. Делая несколько копий, всегда копируйте оригинал! Вероятность потери цифровой информации при копировани/хранении низкая, но ненулевая.
• Зависимость от одного человека. Если резервные копии делает только один специалист, существует риск их утраты в случае его отсутствия.
• Использование устаревшего оборудования. Старые устройства могут выйти из строя в критический момент, поэтому лучше использовать современные решения.
• Недостаточная частота бэкапов. Редкие резервные копии могут привести к потере важных данных.

Заключение

Правильное создание и хранение бэкапов — это ключевой элемент защиты информации. В жизни системного администратора это совершенно неотъемлемый элемент. Следуя представленным рекомендациям и избегая распространенных ошибок, вы сможете минимизировать риски потери данных и обеспечить их надежное восстановление в случае необходимости.

ps Статья получилась удачная, написана в потоке, пойду сделаю бэкап своего персонального сайта drach.pro

;-)