Pāriet uz saturu 
Es uzstāju uz skaidru 3-2-1 dublēšanas stratēģiju tīmekļa hostinga ar Web hostinga dublējums, Ārpus vietnes dublēšana, nemainīgums, RPO, RTO, GDPR un regulāras atjaunošanas testi, lai es varētu kontrolēti pārdzīvot pārtraukumus. Es pieprasu izmērāmus mērķus un izsekojamus procesus, lai 3-2-1 rezerves kopiju veidošanas noteikums neeksistētu tikai uz papīra, bet ātri sniegtu rezultātus ārkārtas situācijās.
Centrālie punkti
- 3-2-1 noteikumsTrīs kopijas, divi datu nesēji, viena kopija ārpus vietnes - un papildus neizmaināms dublējums.
- BiežumsIkdienas dublējumu veidošana, ik stundu datubāzes dublējumu veidošana, versiju veidošana un PITR.
- NemainīgumsWORM/objekta bloķēšana novērš uzbrucēju veikto dzēšanu vai pārrakstīšanu.
- RPO/RTOSkaidri mērķi un pārbaudīti atjaunošanas ceļi samazina dīkstāves laiku un datu zudumu.
- Pārredzamībaprotokoli, SLA, izmaksu skaidrība un regulāras atjaunošanas testi.
Ko īsti nozīmē 3-2-1 tīmekļa mitināšanas jomā?
Es plānoju vismaz trīs eksemplārus: Oriģinālais hostings, otra dublējuma kopija uz cita datu nesēja un trešā kopija citā vietā. Ārpus vietnes-atrašanās vieta. Divi atšķirīgi glabāšanas veidi samazina vienlaicīgu kļūmju risku aparatūras, glabāšanas draiveru vai izpirkumnomu programmatūras dēļ. Ģeogrāfiski nodalīta kopija pasargā mani no datu centra problēmām, ugunsdrošības zonas kļūmēm un administratora kļūdām. Es paļaujos arī uz paplašinājumu 3-2-1-1-0: nemainīga kopija (WORM) un dublējumi bez kļūdām kontrolsummā. Tas nodrošina manas iespējas atjaunot sistēmu, pat ja ražošanas sistēma ir pilnībā apdraudēta.
Kontrolsaraksts: Uz ko es uzstāju, lai saimnieks
Man ir nepieciešamas pilnas dublējuma kopijas Faili, Datu bāzes un e-pasta ziņojumus - konsekventi, ar atbilstošiem izgāztuvēm vai momentuzņēmumu apstādināšanu, lai lietojumprogrammas tiktu atjaunotas tīri. Bez konsekventām datu bāzu dublējuma kopijām es zaudēju transakcijas vai bojātas tabulas. Es pārbaudu, vai katru stundu ir pieejamas datubāzes dublējumu un katru dienu failu sistēmas dublējumu kopijas. Versiju veidošana un atjaunināšana laikā (PITR) MySQL/MariaDB ir daļa no tā, ko es daru. Tas ir vienīgais veids, kā es varu droši izpildīt stingrus RPO mērķus.
Man ir nepieciešama dublēšana citā datu centrā vai pie neatkarīga pakalpojumu sniedzēja, lai neviena organizācija nekļūtu par Viena Punkts neveiksmes. Ja manam mitinātājam ir vairāki reģioni, es pieprasu kopiju citā ugunsdrošības zonā. Es rūpīgi pārbaudu fizisko atdalīšanu, tīkla ceļus un administratīvās robežas. Otra organizācija ārvietas kopijai samazina bieži sastopamu kļūdainu konfigurāciju risku. Es arī noskaidroju, vai ārzonas krātuve nodrošina reālu nemainīgumu.
Es uzstāju uz negrozāmām rezerves kopijām, izmantojot Nemainīgums/WORM, lai novērstu izspiedējvīrusu un darbības kļūdu radītu datu dzēšanu. Objekta bloķēšana ar saglabāšanu un izvēles juridisko aizturēšanu novērš pārrakstīšanu, līdz beidzas bloķēšanas periods. Es dokumentēju saglabāšanas loģiku, lai zinātu, cik tālu atpakaļ es varu atgriezties ārkārtas gadījumā. Tas mani aizsargā arī pret iekšējiem apdraudējumiem. Īpaši svarīgiem datiem es izmantoju ilgākus saglabāšanas periodus.
Rezerves kopijas nedrīkst palaist ar tiem pašiem administratora kontiem kā produktīvā sistēma, tāpēc es pieprasu. Vismazāk Privilēģijas un atsevišķiem kontiem. MFA/2FA ir obligāta, lomas ir stingri nodalītas, un atslēgas ir drošas. Es pārbaudu, vai pakalpojumu sniedzējs piedāvā atsevišķus projektus vai nomniekus. Es pieprasu audita žurnālus par dublēšanas un atjaunošanas darbībām. Tas ļauj man savlaicīgi atklāt manipulācijas un nesankcionētu piekļuvi.
Es visur nodrošinu šifrēšanu: TLS tranzīta laikā un spēcīgu šifrēšanu miera stāvoklī, ideālā gadījumā ar manu paša Atslēgas. Vietām ir jāatbilst VDAR prasībām, un es parakstu datu apstrādes datu aizsardzības līgumu, lai nodrošinātu, ka apstrāde ir juridiski atbilstoša. Es dokumentēju saglabāšanas periodus saskaņā ar atbilstības prasībām. Metadati un indeksi ir jāglabā arī šifrētā veidā. Tas novērš informācijas noplūdi caur failu nosaukumiem un struktūrām.
Pareizi iestatiet RPO un RTO
Es definēju maksimāli pieļaujamo datu zudumu (RPO) un maksimālo atjaunošanās laiku (RTO) un abus ierakstiet līgumā. Veikaliem un portāliem 1 stundas RPO bieži vien ir saprātīgs; CMS ar nedaudziem darījumiem pietiek arī ar 4-6 stundām. RTO 4 stundas ir reālistisks daudziem projektiem; kritiskām platformām ir vajadzīgi ātrāki mērķi. Bez skaidriem laika mērķiem neviens pienācīgi neplāno budžetu un arhitektūru. Atjaunošanas vingrinājumi pierāda, vai mērķi ir sasniedzami.
| Aspect | Apraksts | Tipiskā vērtība | Verifikācija/testēšana |
|---|---|---|---|
| RPO | Maksimāli pieļaujamais Datu zudums | 1 stunda (DB ar PITR) | Binlogi, laika zīmogi, atjaunošana uz noteiktu laika punktu |
| RTO | Maksimālais Atveseļošanās laiks līdz produktīvai darbībai | 4 stundas | Spēļu grāmatas, hronometrs, protokols |
| Uzglabāšana | Versijas un saglabāšana Dienas | 7/30/90 | Plāns, aprites cikla politika, izmaksu pārskats |
| Testēšanas biežums | Regulāri Atjaunot-testi | ikmēneša/ ceturkšņa | Ziņojums, hash pārbaude, ekrānšāviņi |
Es dokumentēju, kā apkopoju izmērītās vērtības un kādus rīkus izmantoju. Bez šādas pārredzamības RPO/RTO paliek teorētiski un nepalīdz man ārkārtas situācijās. Es arī reģistrēju, kuri komponenti ir kritiski, un tāpēc tos atjaunoju prioritārā kārtībā. Datu bāzēm es attiecīgi definēju PITR un nodrošinu binlogus. Attiecībā uz multivides failiem man ir nepieciešama versiju noteikšana un skaidra saglabāšana.
Praktiska ārvietas un nemainīguma īstenošana
Trešo eksemplāru es konsekventi ievietoju citā Reģions vai neatkarīgam pakalpojumu sniedzējam, lai ugunsmūri, administratora konti un rēķini būtu atsevišķi. Objektu glabāšana ar aktivizētu nemainīgumu (piemēram, Object Lock) novērš dzēšanu saglabāšanas laikā. Es pārbaudu reģionu nodalīšanu un pārliecinos, vai pakalpojumu sniedzējs izmanto dažādas ugunsmūrjoslas. Labs ievads ir sniegts kompaktā pārskatā par 3-2-1 noteikums mitināšanā. Tas novērš risku, ka nepareiza konfigurācija var ietekmēt visas kopijas.
Es tikai pārsūtu ārvietas rezerves kopijas šifrētā veidā un ar savu Atslēgas vai piekļuves frāzes. Es arī izolēju piekļuves datus, lai pārkāpums tīmekļa serverī automātiski neatvērtu ārzonas krātuvi. Es ieviešu atsevišķas IAM lomas un MFA. Izdzēšanas aizsardzību dokumentēju saprotamā veidā, lai to varētu novērtēt revīzijās. Tikai daži cilvēki ir pilnvaroti pieprasīt saglabāšanas izmaiņas.
Drošība: piekļuve, šifrēšana, GDPR
Es stingri nodalu piekļuves un rezerves kopijām piešķiru tikai minimālais nepieciešamās tiesības. Nav vienāda saknes konta, nav kopīgas paroles, nav kopīgu atslēgu. Es ieviešu MFA ar pakalpojumu sniedzēju un ar saviem mākoņa kontiem. Es šifrēju datus klienta vai servera pusē, izmantojot drošas procedūras. Tādējādi līdz minimumam samazinu risku, ka zagļi varētu nolasīt saturu no datu nesējiem.
Es pievēršu uzmanību GDPR prasībām Atrašanās vietas un noslēgt DPA ar skaidru mērķa ierobežojumu. Es pārbaudu, vai žurnālos ir metadati, ko var uzskatīt par personas datiem. Rakstveidā reģistrēju saglabāšanas un dzēšanas koncepcijas. Man ir nepieciešami saprotami informācijas pieprasījumu un dzēšanas procesi. Tas nodrošina man juridisko drošību un ļauj izvairīties no soda naudām.
Atjaunošanas tests: regulāri praktizējiet atjaunošanu
Es ne tikai teorētiski pārbaudu atveseļošanu, bet arī regulāri veicu. Atjaunot-mācības izolētā vidē. Es mēru laiku, dokumentēju soļus un novēršu šķēršļus. Es salīdzinu failu kontrolsummas un pārbaudu lietojumprogrammu konsekvenci, izmantojot funkciju pārbaudes. Atjaunoju datubāzes līdz vēlamajam laika punktam (PITR) un pārbaudu darījumus. Tikai šis dokuments parāda, vai RPO/RTO ir reālistiski.
Man ir sagatavotas spēļu grāmatas: Kura persona sāk atjaunošanu, kur ir piekļuves dati, kā sazināties ar atbalsta dienestu, kurām sistēmām ir prioritāte. Es pierakstu secību: Vispirms datu bāze, tad faili, tad konfigurācijas. Es glabāju svarīgus Paroles bezsaistē. Pēc katra testa es atjauninu dokumentāciju un laikus. Šādā veidā mani nepārsteigs reāla avārijas situācija.
Kā izveidot savu 3-2-1 konfigurāciju
Es ievēroju struktūru: produktīvie dati par Tīmekļa serveris, otrā kopija NAS vai citā krātuvē, trešā kopija ārpus vietnes ar nemainīgumu. Failiem es izmantoju restic vai BorgBackup ar deduplikāciju un šifrēšanu. Datu bāzēm izmantoju mysqldump, loģiskās dublējumu kopijas ar konsekventām slēdzenēm vai Percona XtraBackup. Pārsūtīšanai izmantoju rclone ar joslas platuma ierobežojumu un atkārtojumiem.
Es plānoju saglabāšanu saskaņā ar JRC (katru dienu/nedēļā/mēnesī) un rezervēju pietiekami daudz vietu Atmiņa versiju veidošanai. Cronjobs vai CI organizē dublēšanu un pārbaudes. Uzraudzība ziņo par kļūdām pa e-pastu vai webhook. Šajā rakstā sniegts kompakts iedalījums Rezerves kopiju stratēģijas tīmekļa hostingā. Šādā veidā es saglabāju kontroli, pat ja mans hosters piedāvā maz.
Automatizācija un uzraudzība
Automatizēju visus periodiskus Soļi un dokumentēt precīzas komandas. Skripti pārbauda izejas kodus, hashus un laika zīmogus. Neveiksmīgi dublējumi izraisa tūlītēju trauksmes signālu. Es žurnālus glabāju centralizēti un aizsargāti pret viltojumiem. Es arī ierobežoju joslas platumu un veicu ārvietas mērķa veselības pārbaudes.
Es apspriežu API piekļuvi, SFTP/rsync un S3 saderīgus galapunktus ar hostētāju, lai es varētu izmantot neatkarīgus atjaunošanas ceļus. Es reģistrēju izejošo un atjaunošanas pakalpojumu izmaksas, lai beigās nebūtu pārsteigumu. Es pārbaudu, vai pašapkalpošanās atjaunošana ir iespējama atsevišķiem Faili un ir pieejami pilni pārskati. Ja nē, es plānoju savus rīkus. Tas man ietaupa laiku ārkārtas situācijās.
Biežāk pieļautās kļūdas un kā no tām izvairīties
Es nekad nepaļaujos uz vienu Kopēt vai tajā pašā glabāšanas sistēmā. Ar momentuzņēmumiem vien nepietiek, ja tie nav ne attālināti, ne nemainīgi. Es pārbaudu datubāzes konsekvenci, nevis vienkārši kopēju failus. Uzraudzība un atjaunošanas testi ir daļa no mana kalendāra. Neskaidra datu glabāšana vai versiju trūkums izraisa ilgas dīkstāves avārijas gadījumā.
Es arī pārbaudu, vai atjaunošanas izmaksas ir pārredzamas un vai atjaunošana netiek aizkavēta bez maksas. Es izvairos no koplietošanas administratora kontiem un visur izmantoju MFA. Es reģistrēju atslēgu rotācijas procedūras. Vismaz reizi ceturksnī veicu Tests-Atjaunot, izmantojot. Kļūdas no šiem vingrinājumiem tiek iestrādātas manās spēļu grāmatiņās.
SLA, pārredzamība un izmaksas
Man ir rezerves arhitektūra ar Diagrammas un procesus. Tas ietver monitoringa ziņojumus, trauksmes signālu ceļus un reakcijas laikus. Es arī pieprasu skaidras izmaksu tabulas par uzglabāšanu, izeju un pakalpojumiem. Ja to nav, budžetā plānoju papildu rezerves.
Kritiski svarīgiem projektiem es apvienoju dublējumus ar DR-scenārijus un izvairīties no atsevišķiem atteices punktiem. Šeit ir vērts aplūkot Atjaunošana pēc katastrofas kā pakalpojums, ja vēlos samazināt kļūmju pārslēgšanas laiku. Es dokumentēju eskalācijas ķēdes un testu datumus. Es arī uzturu dublētus kontaktu kanālus. Šādā veidā es nodrošinu, ka ārkārtas situācijā neviens neapstiprina trūkstošos pienākumus.
Ko vēl papildus failiem un datubāzēm es varu dublēt?
Nodrošinu ne tikai tīmekļa saknes un datubāzi, bet arī visus komponentus, kas veido manu platformu. Tas ietver DNS zonas, TLS sertifikātus, cronjobs, tīmekļa servera un PHP konfigurācijas, .env failus, API atslēgas, SSH atslēgas, WAF/firewall noteikumus, pāradresācijas un e-pasta filtrus. Es arī eksportēju pakotņu sarakstus, composer/npm bloķēšanas failus un lietojumprogrammu konfigurācijas. Attiecībā uz pastu es izmantoju pilnīgas maildir mapju dublējumu rezerves kopijas un atsevišķus aliases un transporta noteikumu eksportus. Vairāku kontu hostinga gadījumā es veidoju arī paneļu konfigurāciju rezerves kopijas, lai varētu izsekojamā veidā atjaunot visus kontus.
Es apzināti pieņemu lēmumus par to, ko es ne droša: Lai ietaupītu izmaksas un saīsinātu atjaunošanas laiku, es atmetu kešatmiņas, sesijas, pagaidu augšupielādes un ģenerējamus artefaktus (piemēram, optimizētus attēlus). Attiecībā uz meklēšanas indeksiem vai sīkgraudainu kešatmiņu dokumentēju, kā tie tiek automātiski atjaunoti atjaunošanas gadījumā.
Rezerves kopēšanas metožu un topoloģiju salīdzinājums
Katrai darba slodzei es izvēlos pareizo metodi: loģiskie izgāztuves (piemēram, mysqldump) ir pārnēsājamas, bet prasa vairāk laika. Fiziskās karstās dublējumu kopijas (piemēram, izmantojot momentuzņēmumu mehānismus) ir ātras un pastāvīgas, bet tām nepieciešamas piemērotas glabāšanas funkcijas. Ja iespējams, es izmantoju klusēšanu (fsfreeze/LVM/ZFS) un drošus InnoDB binlogus īstam PITR. Failu rezerves kopiju veidošanai izmantoju inkrementālo un mūžīgo dublēšanu ar deduplikāciju.
Es izvēlos starp push un pull topoloģiju: izmantojot pull, dublēšanas serveris iniciē dublēšanu un samazina apdraudētu avota sistēmu risku. Izmantojot push, lietojumprogrammu serveri paši iniciē dublējumu veidošanu - tas ir vienkāršāk, bet prasa stingru IAM nodalīšanu un izeju kontroli. Uz aģentiem balstītas metodes nodrošina lielāku konsekvenci, savukārt metodes bez aģentiem ir vieglāk pārvaldāmas. Es dokumentēju savu izvēli un ar to saistītos riskus.
Granularitāte un atjaunošanas ceļi
Plānoju vairāku veidu atjaunošanu: atsevišķu failu, mapju, atsevišķu tabulu/datu ierakstu, veselu datubāzu, pastkastīšu, pilnu tīmekļa hostinga kontu atjaunošanu. CMS/veikala sistēmām es par prioritāti uzskatu „vispirms DB, pēc tam augšupielādes/ multivides, tad konfigurāciju“. Man ir gatava zilā/zaļā pieeja: atjaunošana stadijā, validācija, tad kontrolēta pārslēgšana. Tas samazina dīkstāves laiku un samazina pārsteigumus produktīvas darbības laikā.
Pārliecinos, ka ir iespējama pašapkalpošanās atjaunošana: Lietotāji var patstāvīgi izvēlēties versiju, meklēt laika punktus un mērķtiecīgi tos atjaunot. Es esmu sagatavojis „stikla laušanas“ procesu ārkārtas gadījumiem: Piekļuve ārkārtas situācijās ar reģistrēšanu, ierobežota laikā un balstīta uz dubultās kontroles principu.
Integritāte, kontrolsummas un klusā datu bojāšana
Es uzticos tikai dublējumiem ar pilnīgu integritāti. Katrs artefakts saņem kontrolsummas (piemēram, SHA256), kas tiek glabātas atsevišķi un regulāri pārbaudītas. Es plānoju tīrīšanas uzdevumus, kas izlases veidā vai pilnībā nolasa objektus ārpus vietnes un salīdzina hashe. Tas ļauj man agrīnā posmā atklāt bitu rotāciju vai pārraides kļūdas. Es arī saglabāju manifestu failus ar ceļiem, izmēriem un hešiem, lai varētu atklāt nepilnības.
Es automatizēju testa atjaunošanu kā integritātes pierādījumu: ikdienas izlases failu atjaunošana, iknedēļas pilnīga DB atjaunošana ar PITR, ikmēneša end-to-end tests, ieskaitot lietojumprogrammas veselības pārbaudi. Rezultāti tiek apkopoti ziņojumos ar laika zīmēm, žurnālu izrakstiem un ekrānšāviņiem.
Veiktspēja, laika grafiks un resursi
Es definēju dublēšanas laika logus, kas ļauj izvairīties no slodzes maksimuma un ievērot darījumu laiku. Deduplikācija, saspiešana un inkrementālā darbība samazina pārsūtīšanas un glabāšanas apjomu. Es ierobežoju joslas platumu (rclone/restic throttle), paļaujos uz paralēlu augšupielādi un sadalīšanu pa daļām un ņemu vērā CPU un IO budžetu. Veidoju lielu multivides krājumu dublējumu diferencēti un sadalu tos segmentos, lai izvairītos no laika pārtraukumiem. Es dokumentēju, cik ilgs ir pilnas un inkrementālas darbības laiks, un vai tas atbilst manam RPO/RTO.
Jaudas un izmaksu plānošana
Jaudas aprēķinu piesardzīgi: datu inventārs, ikdienas izmaiņu ātrums, saspiešanas/izņemšanas koeficients, saglabāšanas līmeņi (GFS). Pamatojoties uz to, es veidoju mēneša prognozi un augšējās budžeta robežas. Plānoju dažādas glabāšanas klases (karstās/ siltās/ aukstās) un nosaku dzīves cikla politikas automātiskai maiņai saglabāšanas ietvaros. Es reģistrēju izvadīšanas, API un atjaunošanas izmaksas. Salīdzinu paredzamās izmaksas, kas saistītas ar darbības pārtraukšanu (ieņēmumu zaudējumi, SLA soda sankcijas), ar dublēšanas izmaksām - tā es argumentēju, pamatojoties uz budžetu.
Organizācija, lomas un divkāršas kontroles princips
Es stingri nodalu lomas: ikvienam, kas saglabā, nav atļauts dzēst; ikvienam, kas maina saglabāšanu, ir nepieciešama autorizācija. Kritiskās darbības (dzēšana, saglabāšanas saīsināšana, nemainīguma deaktivizēšana) tiek veiktas pēc dubultās kontroles principa ar atsauci uz biļeti. Es definēju eskalācijas ķēdes, aizvietošanas un rezerves. Pārtraukšanas piekļuves ir aizzīmogotas, ierobežotas laikā un pēc izmantošanas tiek atjaunotas rotācijas kārtībā. Audita žurnālos visas darbības tiek fiksētas nemainīgi.
Kopīgo platformu īpatnības
Attiecībā uz WordPress es dubloju DB, wp saturu (augšupielādes, tēmas, spraudņus), kā arī wp-config.php un sāļus. Veikaliem tiek pievienoti rindas/darbu stāvokļi, maksājumu un piegādes spraudņi un mediju CDN. Vairāku vietņu konfigurācijām es dokumentēju domēnu piešķiršanu vietnēm. Nodrošinu arī pāradresēšanas un SEO iestatījumus, lai izvairītos no datplūsmas zudumiem pēc atjaunošanas. Veidoju rezerves kopijas meklēšanas indeksiem (piemēram, Elasticsearch/OpenSearch) kā momentuzņēmumu vai rekonstruēju tos, izmantojot skriptus, lai meklēšanas funkcijas pēc atjaunošanas atkal būtu ātri pieejamas.
Atjaunošana pēc katastrofām un infrastruktūras reproducējamība
Es samazinu RTO, padarot infrastruktūru reproducējamu: konfigurācija kā kods (piemēram, servera un paneļa iestatījumi), atkārtojamas izvietošanas, fiksētas versijas. Es glabāju lietojumprogrammu noslēpumus šifrētā veidā un versijās, un pēc drošības incidenta tos rotēju. Plānoju alternatīvas DR atrašanās vietas un dokumentēju, kā krīzes gadījumā pārslēdzu DNS, TLS, kešēšanu un pasta maršrutēšanu. Es reģistrēju atkarības (trešo pušu API, maksājumu pakalpojumu sniedzēji) un sagatavoju rezerves variantus.
Tiesību akti un atbilstība rezerves kopiju kontekstā
Saskaņoju saglabāšanas periodus ar dzēšanas pienākumiem: Personas datiem es definēju procesus, kā praktiski īstenot dzēšanas pieprasījumus, neapdraudot vēsturisko dublējumu integritāti. Es dokumentēju, kuras datu kategorijas nonāk rezerves kopijās, un samazinu metadatu apjomu. Aprakstu TOM (tehniskos un organizatoriskos pasākumus) auditējamā veidā: šifrēšana, piekļuves kontrole, reģistrēšana, nemainīgums, ģeogrāfiskās robežas. Es reģistrēju trešo valstu datu pārsūtīšanas riskus un lemju par atrašanās vietām saskaņā ar manām atbilstības prasībām.
Praktiskie testi un galvenie skaitļi
Es definēju skaidrus galvenos rezultatīvos rādītājus: dublēšanas sekmīguma rādītājs, pēdējās veiksmīgās dublējumkopijas vecums, laiks līdz pirmajam atjaunotajam baitam, pilnīgas atjaunošanas laiks, kļūdu īpatsvars katram avotam, pārbaudīto versiju skaits, laiks līdz brīdinājuma izziņošanai. Es regulāri salīdzinu šos rādītājus ar saviem RPO/RTO mērķiem. Plānoju spēļu dienas: mērķtiecīgas, kontrolētas neveiksmes (piemēram, apzināti dzēstas mapes), lai pārbaudītu reakcijas ceļus, brīdinājumus un atjaunošanas ceļus. Rezultāti tiek iekļauti manā uzlabošanas programmā.
Biežāk uzdotie jautājumi īsi
Cik bieži man pareizi jāveic dublēšana? Es izmantoju katru dienu Rezerves kopijas failiem un ik stundu dublējumkopijām datu bāzēm; es izvēlos īsākus intervālus, ja ir liela datplūsma. Cik ilgi man jāsaglabā versijas? Parasti 30-90 dienas; es saglabāju arī ikmēneša ilgtermiņa versijas. Kas ir RPO un RTO? RPO ir mans maksimālais datu zaudējums, RTO ir laiks, līdz viss atkal ir tiešsaistē. Es abus ierakstu līgumos un pārbaudu vērtības.
Kā aizsargāt e-pasta ziņojumus? Es velku maildir/pasta kastes atsevišķi un testēju Atjaunot viena mape. Kā rīkoties ar lieliem multivides failiem? Deduplikācija un inkrementālie dublējumi ļauj ietaupīt izmaksas; versiju veidošana ļauj mērķtiecīgi atjaunot failus. Ko praksē nozīmē nemainīgums? Izdzēšanas aizsardzība ar saglabāšanu novērš manipulācijas līdz datu derīguma termiņa beigām. Kā integrēt WordPress vai veikalus? Veidoju failu, DB un konfigurācijas rezerves kopijas un dokumentēju secību.
Īss kopsavilkums
Es uzstāju uz 3-2-1 ar Ārpus vietnes un nemainīgums, skaidri RPO/RTO mērķi, regulāri testi un precīza dokumentācija. Es nostiprinu pienākumus, spēļu grāmatas un izmērāmās vērtības. Es pieprasu pašapkalpošanās atjaunošanu un izsekojamas izmaksas. Es ievēroju GDPR prasības, tostarp AVV, un stingri aizsargāju atslēgas un kontus. Tas ļauj man ātri atjaunot darbību tiešsaistē pēc incidenta - ar paredzamām pūlēm un izsekojamu kvalitāti.
