GH GambleHub

बैकअप और प्रतिकृति रणनीतियाँ

संक्षिप्त सारांश

एक विश्वसनीय डेटा रणनीति तीन स्तंभों पर टिकी हुई है: बैकअप, प्रतिकृति, वसूली। प्रतिकृति आरटीओ (वसूली समय) को कम करती है, बैकअप आरपीओ (डेटा हानि) की गारंटी देता है और तार्किक त्रुटियों/रैंसमवेयर से बचाता है। मूल सिद्धांत: 3-2-1-1-0 (3 प्रतियां, 2 प्रकार के मीडिया, 1 - ऑफसाइट, 1 - अपरिवर्तनीय, चेक में 0 त्रुटियां), नियमित डीआर परीक्षण और महत्वपूर्ण सेट की अपरिवर्तनीयता।

शर्तें और उद्देश्य

RPO - कितना डेटा खो सकता है (उदाहरण के लिए, ≤ 5 मिनट)।

आरटीओ - कितना समय बहाल करने की अनुमति है (उदाहरण के लिए, ≤ 15 मिनट)।

PITR (प्वाइंट-इन-टाइम रिकवरी) - लॉग रीप्ले के साथ "मोमेंट X" रिकवरी।

डेटा एसएलओ आरपीओ/आरटीओ के लिए एक सेवा स्तर का अनुबंध और बैकअप कार्यों की सफलता है।

मैट्रिक्स उदाहरण:
डेटा वर्गआरपीओआरटीओनोट्स
लेनदेन/बटुआ≤ 1-5 मिनट≤ 5-15 मिनटलॉग + तुल्यकालिक कोर प्रतिकृति
रिपोर्टिंग/पीआईआई≤ 1 घंटा≤ 1 घंटाWORM/अपरिवर्तनीयता, अभिलेखागार
लॉग/रॉ इवेंट्स≤ 24 एच≤ 4 एचवस्तु, जीवनचक्र

दोष सहिष्णुता और प्रतिकृति मॉडल

टोपोलॉजी विकल्प

सक्रिय-निष्क्रिय (गर्म/गर्म/ठंडा): सरल, पूर्वानुमानित फ़ाइलओवर।

सक्रिय-सक्रिय: उच्च उपलब्धता, लेकिन संघर्ष-समाधान और स्थिरता अधिक कठिन है।

मल्टी-ज़ोन/रीजन/क्लाउड: देरी और लागत का संतुलन।

तुल्यकालिक बनाम अतुल्यकालिक

तुल्यकालिक: RPO≈0, विलंबता से ऊपर, दूरी सीमा।

Asynchron: कम RPO (मिनट) पर शून्य आरटीओ के करीब, क्षेत्रों/बादलों का सामना करना पड़ ता है।

हाइब्रिड: एक क्षेत्र के भीतर तुल्यकालिक, एक दूरस्थ क्षेत्र के लिए अतुल्यकालिक।

रेप्लिका ≠ बैकअप

प्रतिकृति स्रोत के बाद त्रुटियों/विलोपन करती है। बैकअप - ऑफ-पाथ कॉपी वर्शनिंग, चेक और अलगाव के साथ।

नीति 3-2-1-1-0 और अपरिवर्तनीयता

3 प्रतियां (prod + लोकल बैकअप + ऑफसाइट)।

2 प्रकार के मीडिया (ब्लॉक/एनएएस/ऑब्जेक्ट/टेप)।

1 ऑफसाइट (अन्य साइट/क्लाउड/टेप)।

1 अपरिवर्तनीय प्रति (WORM: ऑब्जेक्ट लॉक, अपरिवर्तनीय स्नैपशॉट/टेप)।

0 त्रुटि (ओं): नियमित अखंडता जाँच (चेकसम/सत्यापित/पुनर्स्थापित परीक्षण)।

अभ्यास:
  • महत्वपूर्ण बैकअप वाली वस्तुओं के लिए वर्शनिंग और ऑब्जेक्ट लॉक (अनुपालन/शासन) सक्षम करें।
  • एनएएस/ब्लॉकों के लिए - समय सीमा तक अवधारण और विलोपन के निषेध के साथ अपरिवर्तनीय स्नैपशॉट।

बैकअप और शेड्यूल के प्रकार

पूर्ण प्रति।

वृद्धिशील - केवल पिछले बैकअप से परिवर्तन।

विभेदक - अंतिम पूर्ण होने के बाद से परिवर्तन।

जीएफएस-प्लान (दादाजी-पिता-पुत्र) के साथ हमेशा के लिए वृद्धिशील: दैनिक वेतन वृद्धि, साप्ताहिक और मासिक "सिंथेटिक पूर्ण"।

सिफारिश (उदाहरण):
  • Prod DB: दैनिक पूर्ण (या सिंथेटिक पूर्ण), वेतन वृद्धि/प्रत्येक 5-15 मिनट (PITR)।
  • फ़ाइल सर्वर: साप्ताहिक पूर्ण, दैनिक वृद्धिशील, मासिक अभिलेखागार।
  • वस्तु: जीवनचक्र + संस्करण; ठंडा करने के लिए भंडारण वर्ग/टेप।

अनुप्रयोग और डेटाबेस: पीआईटीआर अभ्यास

PostgreSQL

WAL संग्रह और आधार बैकअप सक्षम करें; 'रिस्टोर _ कमांड' के माध्यम से PITR।

उपकरण: 'pgBackRest', 'wal-g' (ऑब्जेक्ट), 'pg _ basebackup' पूर्ण के लिए।

स्प्लिट वॉल्यूम: डेटा और WAL; पीएलपी के साथ तेज एनवीएमई पर WAL लिखें।

MySQL/MaríDB

PITR के लिए द्विआधारी लॉग, 'Percona XtraBackup' (हॉट बैकअप) के माध्यम से पूरा।

जीटीआईडी प्रतिकृति; डीआर - क्षेत्र/क्लाउड के लिए अतुल्यकालिक।

MongoDB

PITR के लिए ओपलॉग; तार्किक प्रतियों के लिए storaj + 'mongodump' स्तर पर स्नैपशॉट।

बैकअप से पहले प्रतिकृति की स्थिरता का परीक्षण करें।

रेडिस/कैश

बैकअप नहीं माना जाता है: RDB/AOF + ऑफसाइट रखें; वार्म-कैश के रूप में या सत्य के स्रोत से बहाल करें।

कुबेरनेट्स और कंटेनर

etcd क्लस्टर - एक अलग महत्वपूर्ण लक्ष्य (अक्सर स्नैपशॉट, ऑफसाइट)।

वेलेरो: बैकअप मेनिफेस्ट/संसाधन + सीएसआई स्नैपशॉट/पीवी; एक S3-compatible बाल्टी में भंडारण (ऑब्जेक्ट लॉक के साथ)।

स्टेटफुल डाउनलोड: ऐप-सुसंगत स्नैपशॉट (प्री/पोस्ट हुक), अन्यथा - क्रैश-सुसंगत।

वस्तु कलाकृतियों (मॉडल/मीडिया) का संश्लेषण - बाल्टी के स्तर पर।

वर्चुअलाइजेशन और फ़ाइल सर्वर

वीएम स्नैपशॉट: सीबीटी (चेंज ब्लॉक ट्रैकिंग), स्टोर ऑफसाइट, समय-समय पर अतिथि-जागरूक क्विसे (विंडोज के लिए वीएसएस) का उपयोग करें।

फ़ाइल सर्वर (NAS): स्नैपशॉट + प्रतिकृति और नियमित कैटलॉग पुनर्स्थापन परीक्षण (फ़ाइल नमूना)।

बैकअप सुरक्षा

विश्राम (LUKS/ZFS/क्लाउड KMS/वॉल्ट) और ट्रांसमिशन (TLS/mTLS) के दौरान एन्क्रिप्शन।

प्रमुख प्रबंधन: व्यक्तिगत भूमिकाएं, दोहरे नियंत्रण, रोटेशन, मास्टर कुंजियों का ऑफ़ लाइन भंडारण।

अलगाव: अपरिवर्तनीय प्रतियों को हटाने के अधिकारों के बिना बैकअप सॉफ्टवेयर खाते; व्यक्तिगत नेटवर्क/वीएलएएन।

रैंसमवेयर-प्रतिरोध: अपरिवर्तनीय, वायु-अंतर (टेप/पृथक खाता/प्रयोगशाला)।

लेखा परीक्षा: बैकअप सिस्टम संचालन का लॉग, अवधारण के विलोपन/कमी के बारे में सूचनाएं।

विंडो और बैंडविड्थ प्लानिंग

बैकअप विंडो बनाम लोड: थ्रॉटलिंग I/O/network, deduplication, compression।

नेटवर्क: हर एन मिनट में वेतन वृद्धि, व्यक्तिगत चैनल/वीपीएन, रात में प्रतिकृति या स्थायी रूप से QoS के साथ।

यातायात कम करने के लिए ब्लॉक ट्रैकिंग/सीडीसी बदलें।

बड़े आधार: समानांतर धाराएँ/स्ट्रीमिंग, वस्तु के लिए मल्टीचैनल मल्टीपार्ट।

निगरानी, मेट्रिक्स और एसएलओ

टेक मैट्रिक्स:
  • बैकअप/प्रतिकृति कार्यों की सफलता (%), अवधि, गति, लॉग लैग (WAL/binlog/oplog)।
  • बैकअप स्टोरेज स्पेस, डीडअप गुणांक, अन्य खर्च।
  • परीक्षण वसूली का समय और सफलता।
एसएलओ (उदाहरण):
  • बैकअप की सफलता ≥ 99। 9 %/30 दिन।
  • RPO को ≥ 99% समय मिला (लॉग लैग ≤ लक्ष्य)।
  • आरटीओ (टेस्ट-रिस्टोर) ≤ बटुए के लिए 15 मिनट, रिपोर्टिंग के लिए ≤ 1 एच।
  • मासिक डीआर-ड्रिल: नियमित परिदृश्यों का 100% पूरा हुआ।
अलर्ट:
  • मिस्ड/असफल बैकअप, PITR> थ्रेशोल्ड लैग, डिडप्लिकेशन ड्रॉप, स्पेस की कमी, रिटेंशन पॉलिसी में बदलाव, नए परीक्षण रिस्टोर की कमी।

डीआर अभ्यास और वसूली जाँच

तालिका-शीर्ष: भूमिका समन्वय, संपर्क, संचार।

तकनीकी: सैंडबॉक्स रिकवरी, आरटीओ माप, चेकसम/डेटा तुलना।

ब्लैक-स्टार्ट: फुल नंगे आयरन/क्लीन क्लस्टर रिकवरी।

डेटा कैटलॉग: प्रत्येक सिस्टम वर्ग के लिए पूर्व-वर्णित रिकवरी चरण (रनबुक)।

स्वचालन: आवधिक "कैनरी" चेकसम का पुनर्स्थापन और सत्यापन।

व्यावहारिक टेम्पलेट

1) PostgreSQL (ऑब्जेक्ट के लिए pgBackRest + WAL संग्रह)

ini
[global]
repo1-type=s3 repo1-path=/pgbackups repo1-s3-endpoint=minio. local:9000 repo1-s3-bucket=pg-wal repo1-s3-key=ACCESSKEY repo1-s3-key-secret=SECRET repo1-retention-full=8 start-fast=y compress-type=zst

2) वाल-जी (ईएनवी उदाहरण)

bash export WALG_S3_PREFIX=s3://pg-wal/prod export AWS_ACCESS_KEY_ID=...
export AWS_SECRET_ACCESS_KEY=...
export WALG_COMPRESSION_METHOD=zstd

3) वेलेरो (K8s - ऑब्जेक्ट + बाल्टी की अपरिवर्तनीयता)

yaml apiVersion: velero. io/v1 kind: BackupStorageLocation metadata: { name: default, namespace: velero }
spec:
provider: aws objectStorage:
bucket: k8s-backups config:
s3Url: https://minio. example s3ForcePathStyle: "true"
publicUrl: https://minio. example

4) ऑब्जेक्ट लॉक पॉलिसी (उदाहरण 'मैक')

bash mc version enable my/backups mc retention set --default COMPLIANCE 365d my/backups

5) जीएफएस अनुसूची का उदाहरण (अवधारणा)

दैनिक: वेतन वृद्धि हर 15 मिनट (पत्रिकाओं), दैनिक सिंथेटिक पूर्ण।

साप्ताहिक: एक "पूर्ण" (सिंथेटिक), 8 सप्ताह के लिए स्टोर करें

मासिक: पूर्ण, स्टोर 12-24 महीने (संग्रह/टेप)।

कार्यान्वयन जाँच सूची

  • परिभाषित डेटा कक्षाएं, मालिक, RPO/RTO/SLO।
  • प्रतिकृति (सिंक/एसिंक) और टोपोलॉजी (AZ/क्षेत्र/क्लाउड) मॉडल चुने गए।
  • बैकअप कॉन्फ़िगर किए गए हैं: पूर्ण/वृद्धिशील/पीआईटीआर, अनुसूची, निर्देशिका।
  • अपरिवर्तनीयता (WORM/ऑब्जेक्ट लॉक/अपरिवर्तनीय स्नैपशॉट) और ऑफसाइट/एयर-गैप शामिल हैं।
  • एन्क्रिप्शन और केएमएस/वॉल्ट, अलग भूमिकाएँ और मुख्य घुमाव।
  • निगरानी: कार्य सफलता, लॉग लैग, स्थान, परीक्षण बहाल; अलर्ट।
  • रनबुक रिकवरी और फीलओवर; संपर्क, वृद्धि, संचार टेम्पलेट।
  • मासिक डीआर ड्रिल + रिपोर्ट, योजनाओं को समायोजित करें।
  • बजट और फिनोप्स: भंडारण लागत/एग्रेस, संग्रह/फाड़परियोजना।

सामान्य त्रुटियाँ

"एक प्रतिकृति है - किसी भी बैकअप की आवश्यकता नहीं है": तार्किक विलोपन और रैंसमवेयर प्रतिकृति के लिए छोड़ देंगे।

कोई रिकवरी परीक्षण - बैकअप मौजूद नहीं है "सैद्धांतिक रूप से।"

अपरिवर्तनीयता और ऑफसाइट की कमी जोखिम का एक बिंदु है।

बिक्री और बैकअप के लिए एक ही खाता/कुंजी - समझौता = हर चीज का नुकसान।

बहुत लंबी बैकअप खिड़कियां - चोटियों के साथ संघर्ष; कोई थ्रॉटलिंग और QoS।

लॉग लैग कंट्रोल के बिना PITR।

ऐप-सुसंगत स्नैपशॉट को अनदेखा करें - गंदा वसूली योग्य वॉल्यूम।

iGaming/fintech विशिष्ट

बटुआ/भुगतान कोर: RPO ≤ 1-5 मिनट, RTO ≤ 15 मिनट; WORM के साथ किसी वस्तु को लॉग (WAL/binlog); ज़ोन + अतुल्यकालिक क्षेत्र में तुल्यकालिक।

रिपोर्टिंग/नियामक: अपरिवर्तनीय भंडार, लंबी अवधारण (वर्ष), सत्यापित अखंडता, नियामकों को डेटा जारी करने के लिए स्पष्ट प्रक्रियाएं।

लॉग/कच्ची घटनाएं/एंटी-फ्रॉड: सस्ते लंबे समय तक रहने वाले भंडारण (वस्तु) + जीवनचक्र; सूचकांक और स्टोरफ्रंट - अलग से।

चोटियाँ (मैच/टूर्नामेंट): चोटियों के बाहर बैकअप खिड़कियां, थ्रॉटलिंग; घटना अवधि के लिए डीआर-योजना; स्टॉक से पहले कैनरी बहाल होती है।

कुल

डेटा संरक्षण एक वास्तुशिल्प अनुशासन है: 3-2-1-1-0, वर्शनिंग और अपरिवर्तनीयता, एसएलओ के रूप में आरपीओ/आरटीओ, नियमित डीआर अभ्यास, और "ऑन-द-स्पॉट" रिकवरी परीक्षण। तार्किक त्रुटियों और समझौते के लिए बैकअप के साथ अपटाइम और तेजी से विफलता के लिए प्रतिकृति को मिलाएं। स्वचालित, माप, दस्तावेज़ - और आपके पास हमेशा एक कार्य पथ होगा, यहां तक कि सबसे खराब दिन पर भी।

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

Telegram
@Gamble_GC
इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।