Как сэкономить 10 миллионов долларов? Бэкапы!

На прошлой неделе хакеры зашифровали данные Garmin, и компании пришлось заплатить 10 миллионов долларов для того, чтобы получить свою информацию обратно. Сервисы компании не работали 3 дня, сломались даже колл-центры. Ценные данные можно потерять не только из-за хакеров, но и из-за банальной аварии оборудования или ошибки программиста. Вот четыре простых принципа настройки бэкапов, которые помогут вам сохранить информацию практически в любой ситуации.

Определите, от аварии какой части системы мы защищаемся. Если от сломанного жесткого диска — достаточно хранить копию информации на соседнем жестком диске на том же компьютере. Если от взлома или аварии на конкретном сервере — нужен второй сервер. Для защиты от аварии в серверной стойке нужно хранить копию информации на соседней стойке, от разрубленного кабеля в дата-центре потребуется второй ДЦ, а от глобальных проблем хостера — другой поставщик услуг.

Часто самый простой и дешевый вариант – отдельный поставщик инфраструктуры для резервного хранения данных. В самом базовом варианте нам нужно просто файловое (объектное) хранилище — его предоставляют все крупные облачные провайдеры: Amazon, Microsoft, Google, Yandex и Mail.ru. Выбирайте конкурента вашего основного хостера и спите спокойно. Если одновременно сломаются две такие компании — бэкапы (и компьютеры в целом) вам вряд ли понадобятся, в цене будут патроны и банки с тушенкой.

Процесс, который создает бэкапы не должен иметь физической возможности их уничтожить. Это защитит и от хакерской атаки, и от банальной ошибки, когда кто-то случайно затрет бэкапы.

Самый простой способ — создать отдельный бакет в объектном хранилище вроде Amazon S3 и дать всем пользователям возможность в него дописывать, но никому не давать прав на удаление или изменение объектов.

Создать бекапы один раз мало, надо еще проверять, что система работает постоянно. Сам процесс создания бэкапов сообщить вам о проблеме не сможет — это как полиция, которая должна сама себя расследовать. Выход — отдельный сервис, который производит именно такой контроль и в случае чего трубит тревогу.

Простой и бесплатный способ — сервис Healthchecks.io. Выбираете в нем, с какой частотой должны создаваться бэкапы и добавляете последним шагом в процесс создания бэкапа запрос на специальный адрес внутри этого сервиса. Если сервис не получит запроса в ожидаемое время — он отправит вам смс. Федя пользуется этим сервисом уже много лет, и он не раз спасал его шкуру.

Никакой бэкап не имеет смысла, если вы не сможете из него восстановиться. Бывает и так, что восстановиться-то можно, но занимает недели, и бизнес за это время несет неприемлемые убытки. Чтобы быть уверенным в качестве и скорости восстановления, нужны учения.

Самое полное учение очень «простое» — заказываете новые серверы и пытаетесь развернуть ваш сервис с нуля, из бэкапов. Необязательно проверять все части системы одновременно, можно попробовать восстановить только базу данных или только сервер приложения. Незаметное для пользователей переключение нагрузки на свежие резервные мощности — само по себе сложная инженерная задача.

Восстановлению из резервных копий — почти всегда большая работа и серьезный стресс для всех участников. Но и кайф от такой работы трудно переоценить. Это редкое в IT чувство, когда ты уверен, что всё сделал правильно.

Мы настраиваем бэкапы по этим принципам всем своим клиентам. Хотите заказать наши услуги по созданию крутой внутренней разработки? Пишите на s@samat.me.