Вчерашний пожар — очередной повод вспомнить о бекапах. Вспомнить, настроить и проверить. Держите 7 простых правил для собственников и руководителей бизнеса, которые помогут стойко перенести подобные катаклизмы.
Если инфошум о замедлении Твиттера вчера не позволил вам увидеть важное, то сообщаю. Вчера, 10 марта, произошел пожар в дата-центре провайдера OVH в Страсбурге, который входит в топ-5 крупнейших провайдеров. Полностью уничтожен центр обмена данными SBG2 (выгорел полностью) и на 30% ЦОД SBG1 (выгорело несколько боксов). Остальные 2 здания, находившиеся рядом, залиты водой.
Восстановление затопленных ЦОДов займет не менее 2 недель. В дата-центре размещались крупные европейские компании, часть из них уже заявили, что данные потеряны безвозвратно.
Не устаю напоминать о необходимости регулярного создания бэкапов, а тут как раз подоспел очередной повод.
Я руковожу небольшим Digital-агентством, обслуживаем малый и средний бизнес, часто общаемся с начинающими предпринимателями. И постоянно сталкиваемся с анти-кейсами резервного копирования, возражениями вроде «дорого», «сложно», «позже настроим», «пока не надо» и «само рассосется».
Хочу развеять сомнения руководителей, показать, что все просто, дешево и само не рассосется. Поэтому сегодня дам простой план резервного копирования, в большинстве случаев даже программировать не придется. Инструкция подойдет небольшим и средним компаниям, не имеющим собственной IT-инфраструктуры. Итак, начнем.
1. Купите отдельные IP-адреса для боевых проектов
Если у вас облако, сервер или VPS, то один IP-адрес уже в комплекте. Если у вас виртуальный хостинг, то докупите к нему выделенный IP-адрес. В нештатных ситуациях это поможет быстро сменить хостинг или перенести проект на другой сервер. Обойдется примерно в 99 руб. в месяц.
2. Используйте NS-сервера регистратора домена
Хостинг провайдеры предлагают перенести обслуживание DNS на свой хостинг. Не соглашайтесь, оставьте домен на NS-серверах регистратора домена, а в А-записи домена пропишите IP-адрес хостинга. Так вы сможете быстрее сменить хостинг в случае аварии. При изменении А-записи обновления распространятся в течение 1 часа, и ваш проект через час уже будет доступен на новом хостинге. Но если же вы будете менять NS-сервера, то обновления могу занять до 72 часов. Обычно регистраторы предоставляют услугу бесплатно, но RU-center хочет денег.
3. Включите локальное резервное копирование на хостинге
На виртуальном хостинге чаще всего уже включено резервное копирование. На VPS, выделенном сервере или в облаке вам нужно докупить услугу бэкапов самостоятельно, стоит в среднем 300 руб. в месяц. Да, облака тоже надо бэкапить. Резервные копии, которые хранятся на том же хостинге — это очень плохая идея. Они не спасут при крупной аварии, но такие копии помогут вам в разы быстрее восстановить бэкап при небольших проблемах с проектом.
4. Храните 1-3 локальных бэкапа
Как правило, дисковое пространство на хостинге стоит не дешево, даже если вы покупаете отдельный диск для бэкапов. Поэтому нецелесообразно хранить там большие объёмы информации. Храните только самые последнии копии за предыдущие дни.
5. Настройте резервное копирование на отдельный сервер
Я рекомендую использовать облака как основное хранилище резервных копий, но вы можете использовать и простой сервер или дешевый хостинг от другого провайдера. Главное, чтобы сервера этого другого провайдера располагались не в том же дата-центре, что и основной сайт. Но облака гораздо дешевле, хранение одного террабайта там стоит обычно около 500 руб. в месяц. Можно использовать Google Cloud, AWS или Yandex Cloud — для них есть готовые инструменты резервного копирования, поэтому их легко настроить. Обычно рекомендуют хранить 7 копий за неделю, 4 копии за месяц, 12 копий за год — так и сделайте.
6. Поверяйте бэкапы раз в неделю
Минимум раз в неделю проверяйте факт создания бэкапов и их размер. Любой сбой может нарушить вашу схему резервного копирования: смена пароля, обновление ПО, переполнение диска, нехватка денег на счету. Потратьте всего 2-3 минуты в неделю — этого хватит, чтобы предотвратить неприятности.
7. Восстанавливайте бэкапы раз в месяц
Хотя бы изредка восстанавливайте свои резервные копии на тестовом сервере. Идеально делать это раз в месяц, минимум хотя бы раз в 3 месяца. Одно дело иметь резервные копии, и совсем другое — иметь реально работающие резервные копии. Вы должны быть уверены, что в нужный момент бэкапы вам реально помогут и у вас есть возможность их быстро развернуть. Удобно и дешево можно разворачивать облачные сервера на reg.ru или hetzner.cloud, потратите максимум 100-200 руб за раз. Процедура займет всего 1-2 часа, но убережет от проблем в будущем.
Вот и все, просто соблюдайте хотя бы эти простые правила.
Инструкция не претендует на оригинальность и вряд ли впечатлит профессионалов. Но она для них и не предназначена. Профессионалы могут просто проверить свои бэкапы в очередной раз. Инцидент в Страсбурге снова показал, что даже профессионалы не всегда делают бэкапы.
Если вы не уверены в своих резервных копиях, то наша команда готова провести бесплатный аудит вашей системы резервного копирования и дать соответствующие рекомендации.
Пишите в комментариях свои идеи как еще больше упростить схему, ускорить восстановление резервных копий и какие сервисы помогут сэкономить на бекапах.
У меня как раз данные расположены на OVH серверах. Мне повезло, сгорел не мой ЦОД. Так как у меня там развёрнуты экстремально мелкие проекты, то я использую простейшую схему бекапа. Раз в сутки скрипт копирует всё что нужно и сворачивает в архив. Тот в свою очередь загружает его через WebDAV на Яндекс.диск. Диск же синхронизирован с моим компьютером и физические копии находятся и в облаке и на диске. Параллельно скрипт шлет мне письмо на почту со статусом, прошло всё хорошо или нет. Для больших проектов не советую использовать данную схему. Тем более что существуют автоматизированные решения.
Яндекс вроде не так давно начал блокировать подключения по WebDAV, как раз из-за таких кейсов. Говорят, что сервис не для хранения резервных копий. У вас работает?
WP с UpdraftPlus или аналогом?
Круче чем AWS RDS Mutli AZ еще ничего не придумано. У Амазона в каждой локации есть изолированные дата центры, между которыми идет постоянная синхронизация. Если на один падает метеорит, то база автоматически переключается на второй без участия пользователя. То что многие не пользуются этим - трагедия.
Перебьют кабель между странами и адиос. Катастрофоустойчивость это не только несколько датацентров
Это да, но не пользуются по причине:
- непрозрачного ценообразования
- законодательства РФ
И все таки это выходит зачастую сильно дороже описанной схемы. Но удобно, да.
А пользоваться подобным - тоже трагедия, ибо садишься на иглу жёсткого вендорлока. Убираешь один риск, получая десяток других
Странно, что не справилась система пожаротушения, её ведь именно для таких случаев должны были делать.
Хорошая шутка.
Посмотрите в т.ч. и другие фото с пожара. OVH SGB2 — это промзона в захолустье, а в ней — "датацентр", построенный из *контейнеров*
— https://datarecoverymoscow.ru/images/misc/ovh-sgb2-datacenter-fire-burnt.jpg
— https://datarecoverymoscow.ru/images/misc/ovh-strasbourg-datacenter-fire-containers.jpg
— https://datarecoverymoscow.ru/images/misc/ovh-datacentre-fire-cloud.jpg
— https://datarecoverymoscow.ru/images/misc/ovh-cloud-sbg-fire.jpg
Что-то мне это напоминает... Ах да, ведь таким же образом сгорел Нотрдам де Пари
1. Очень спорно покупать себе отдельный IP, нет это полезно для того чтобы не залетать в какой-нибудь спам лист по IP из за соседа, но при пожаре никак не поможет.
2. Если у вас виртуальный хостинг, то вам придется переносить DNS на хостера, потому что хостер периодически меняет сервера и IP на ваши проекты меняются, если у вас DNS у регистратора, то при таких плановых работах сайты будут отваливаться. С другой стороны это древний миф, что DNS разносятся за 72 часа, на моей практике коренные DNS доменов с RU обновляются в течении часа/двух. Ну и DNS сервера это тоже сервера и у регистратора они или у хостера, они падают, по этому есть понятия primary DNS и secondary DNS
3. По сути бесполезное занятие эти ваши локальные бэкапы, заставьте разработчиков использовать git в конце концов.
4.А лучше 10 или 20, кто знает что может понадобится, чем больше тем лучше же =))
5. Вот это наверное самый ценный совет. Бэкапы должны быть как минимум за 200 км от вашего сервера, я храню в селектеле, там облачное хранилище выходит очень дешево.
6. Проверять бэкапы на то что делаются действительно стоит, только без фанатизма конечно же
7. Ну а тут да, я раз в месяц/два обновляю дев сервер как раз из бэкапа и проект актуализирую по данным и сразу работоспособность бэкапов проверяется
Санитар! Тут парень базу в гите сохраняет!
1. Ниже ответил. Время восстановления сильно снижается.
2. IP у хостера покупаются, они переедут вместе с хостингом. Обычно ничего не отваливается. Если падают NS, то доступность нарушается в любом случае. По итогу предложенный мной вариант несет меньше рисков.
3. Git не используется на большинстве небольших проектов. В реальности с этим сложно. Обычно проекты перманентно мигрируют между подрядчиками, кто-то настроит себе git, кто-то нет. Есть подрядчики, которые и слов таких не знают, и заказчик выбирает нередко таких из-за низкой ставки.
4. 20 дорого хранить и это не нужно. Локальный бэкап просто позволит быстрее восстановить данные, если не все сгорело. С того же AWS долго и дорого тянуть бэкап.
Уходите от хостера который меняет IP.
Например, за 10 лет ни на одном сайте в руценте не пришлось менять IP для моих клиентов. Хотя я бы его не рекомендовал, просто клиенты хотят домен с хостингом в одном месте.
Размещать DNS на хостинге тоже плохой тон. Даже если он же регистратор. Лучше всегда на независимой площадке.
Ну и боже упаси на хостинге хранить почту. Которая накроется вместе с сайтом, да и защита от спама всегда будет начального уровня.
Советы слегка удивили.
1. Каким образом купленный выделенный IP поможет вам защититься, если его покупают там же где хостятся? Совсем никак.
2. Замена днс сейчас практических у всех происходит за 2-3 часа. 72 часа устаревшие данные. Редкие мамонты меняют за 72 часа.
Все остальные советы размыты и по сути должны были звучать так: Делайте бекапы и обязательно в другое место, не связанное с вашим хостингом.
IP позволит вам направить A-запись на хостинг, используя NS регистратора. В случае переезда вы просто меняете IP в А-записи. Иначе вам придется менять NS-сервера. Распространение обновленных NS происходит в разы дольше. Распространение обновленной А-записи займет 10-15 минут, максимум 1 час.
72 часа не миф, а стандарт. Понятно, что это предельный срок, обычно обновление происходит за 4-12 часов. Для коммерческого проекта 12 часов - очень неприятный срок, поэтому лучше выделенный IP - за час как раз можно развернуть проект и обновить А-запись. В общем, при аварии это сильно снизит время восстановления.
Комментарий недоступен
Спасибо, исправил :D
Комментарий недоступен
не в этом ли основная цель?
Хорошо, что вы пишете про бэкап онлайн-дел, но тогда бы стоило хотя бы упомянуть копирование локальной (офисной) информации.
Тех, кто ничего не бэкапит, ничуть не меньше, а теряется информация не только в результате пожаров.
Знаю не понаслышке, т.к. много лет помогаем с восстановлением данных с самых разных носителей.
Это да, но централизованное резервирование данных офисной инфраструктуры - более сложный вопрос, советы из статьи тут не помогут.
Комментарий недоступен
Комментарий недоступен
Еще пункт забыли: если для вашего бизнеса железо - это дорого, а ваш бизнес не завязан непосредственно на обработку огромных массивов данных разных клиентов, то вы что-то делаете не так. У среднего екома пятилетней давности данных дай бог на 4-5Тб (скорее всего у 90% данных меньше 1Тб). Нагрузка на сервера прямо пропорциональна получаемой прибыли: больше трафика - больше денег.
В Германии в начале двухтысячных - была контора которая писала подобные этой статьи в бизнес газетах - перед тем как где-то начинался пожар в очередном бизнес центре, как бы намекая о том что что это с вами случится поэтому обращайтесь к нам и мы вам поможем. Говорят владелец этой конторы успешно сбежал с деньгами когда его начали искать. Есть есть слух что он в России где-то осел и собрал новую команду. Это я так ни к чему не веду ))) это же всё всего лишь страховые случаи правильно ? Обычные случайности с кем не бывает )