Стратегияҳои DR ва RTO/RPO

1) Принсипҳои асосӣ

1. Ҳадафҳо пеш аз восита. Аввалан, мо RTO/RPO ва сенарияҳои танқидиро таҳия мекунем, баъд технологияро интихоб мекунем.
2. Сегментатсия аз рӯи аҳамият. На ҳама хидматҳо "тилло" талаб мекунанд; аз рӯи танқиди тиҷорат тақсим кунед.
3. Маълумот асоси DR. мувофиқат, нусхабардорӣ, ошкоркунии коррупсия ва нуқтаи барқарорсозӣ нисбат ба сахтафзор муҳимтар аст.
4. Автоматизатсия ва санҷиш. DR бефоида аст, бе IAC, санҷишҳои регрессияи барқароршавӣ ва телеметрия.
5. Таълимот ва далелҳо. Нақша бидуни "рӯзи бозӣ" -и муқаррарӣ як хаёли омодагӣ аст.
6. Бехатарӣ ва мувофиқат. Рамзгузорӣ, ҷудокунӣ, WORM/нусхаҳои ивазнашаванда, DPA/қаламравҳо.

2) Истилоҳот ва мукотибаҳо

RTO - вақт аз лаҳзаи рух додани ҳодиса то барқарор шудани хизматрасонӣ "муқаррарӣ".
RPO "синну сол" -и охирин нуқтаи маълумоти солим ҳангоми барқароршавӣ мебошад.
RLO (Ҳадафи сатҳи барқарорсозӣ) - сатҳи функсияе, ки бояд барқарор карда шавад (ҳадди ақали хидматрасонӣ).
MTD (ҳадди ниҳоии тобовар) - ҳадди ниҳоӣ, ки пас аз он ба тиҷорат зарари ғайри қобили қабул расонида мешавад.
RTA/RPA (воқеӣ) - вақти воқеӣ/барқароршавӣ аз амалия.

Алоқа: RTO ≤ MTD; RPA ≤ RPO. Фосила байни ҳадафҳо ва факт мавзӯи пас аз марг ва такмил аст.

3) Дарсҳои стратегияи DR (сатҳи омодагӣ)

4) Сенарияҳое, ки мо аз он ҳимоя мекунем

Аз даст додани минтақа/маркази абрӣ/додаҳо (электрикҳо, шабака, провайдер).
Хатои коррупсия/оператор (нест кардан, нусхаҳои шикаста, фасоди мантиқӣ).
Зараровар/ransomware.
Камбудии озодкунӣ/конфигуратсия (барҳамдиҳии оммавӣ).
Барҳам додани вобастагӣ (KMS, DNS, асрори, провайдери пардохт).
Чорабиниҳои ҳуқуқӣ (манъ кардан, манъи содироти маълумот аз қаламрави юрисдиксия).

Барои ҳар як сенария, RTO/RPO, сатҳи DR, дафтарчаи бозӣ, шахсони масъулро муайян кунед.

5) Стратегияҳои маълумот (калиди RPO)

5. 1 Нусхабардорӣ

Гузоришҳои пурраи + афзоишёбанда + транзаксия (барои DB).
Анборҳои ивазнашаванда/WORM ва нусхаҳои офлайнӣ ("ҳавопаймо").
Каталоги нусхаҳои эҳтиётӣ бо имзои метамаълумот ва крипто; барқароркунии нақшаи санҷиш.

5. 2 Такрори

Синхронӣ (RPO-и паст, natentnost, хатари паҳншавии вайроншавӣ).
Асинхронӣ (таъсири кам ба перф, RPO> 0; якҷоя бо кӯдаки вайроншуда).
CDC (Тағйир додани сабти маълумот) барои такрори ҷараён ва барқарорсозии давлатӣ.

5. 3 Муҳофизат аз фасоди мантиқӣ

Версия/" нуқтаҳо дар вақташ" (PITR) бо тиреза ≥ N рӯз.
Имзоҳои ғайривариантӣ (тавозун, сумма, чексум) ташхиси барвақти маълумоти "шикаста" мебошанд.
Каналҳои такрории "суст" (15-60 дақиқа ба таъхир меафтанд) ҳамчун буфер бар зидди фасоди фаврӣ.

python def pick_restore_point(pitr, anomaly_signals, max_age):
healthy = [p for p in pitr if not anomaly_signals. after(p. time)]
return max(healthy, key=lambda p: p. time if now()-p. time <= max_age else -1)

6) Ариза, ҳолат, кэш

Қабати бешаҳрвандӣ - миқёс ва бозоғозӣ дар дилхоҳ минтақа (тасвир/диаграмма/манифест дар Гит).
Статус (DB/caches/kew): манбаи ҳақиқат яке аз DB мебошад; кэш ва индексатсияҳо аз ҳад зиёданд.
Idempotence ва drive-drive - таҳвили дубораи чорабиниҳо ҷоиз аст; outbox/inbox, dedup ва версияҳоро истифода баред.

7) Нуқтаи шабака ва даромадгоҳ

GSLB/DNS-feilover: таъхир/саломатӣ, TTL кӯтоҳ ба тирезаи садама.
Anycast/L7 прокси: IP ягона, масири минтақавии тандурустӣ.
Соҳаҳои минтақавӣ ва сиёсати юрисдиксионӣ (ҷуғрофия барои PII).
Сертификат/KMS: занҷирҳои эҳтиётӣ, калиди дугона.

python if slo_breach("region-a") or health("region-a")==down:
route. shift(traffic, from_="region-a", to="region-b", step=20) # канарим enable_readonly_if_needed()

8) Модели амалиётӣ ва автоматизатсия

IAC/Gitops: инфрасохтори дуввуми минтақа = код, густариши "тугмаи ягона".
Сиёсат ҳамчун Кодекс: дарвоза "ҳеҷ гуна DR нишон намедиҳад/нусхабардорӣ/огоҳиҳо - раҳо намешавад".
Китобҳои корӣ: дастурҳои зина ба зина ва "тугмаи сурх", ки ба ҳарду минтақа шабеҳанд.
Асрҳо: қарзҳои кӯтоҳмуддат, федератсияи OIDC, нақшаи созиш/бозхонд.

rego package dr deny["Missing PITR ≥ 7d"] {
input. db. pitr_window_days < 7
}
deny["No restore test in 30d"] {
now() - input. db. last_restore_test > 3024h
}

9) Машқҳо ва озмоишҳо (Рӯзҳои бозӣ)

Ҷадвали сенария: аз даст додани пойгоҳи додаҳо, маълумоти "шикаста", нокомии KMS, тарки минтақа, маҳдудияти ногаҳонӣ.
Басомад: ҳар семоҳа барои рисолат; ҳар шаш моҳ як маротиба - барои дигарон.
Нишондиҳандаҳои машқҳо: RTA/RPA против ҳадафҳо, таносуби қадамҳои автоматӣ, шумораи мудохилаҳои дастӣ, хатогиҳои дафтарча.
Дуди хаос дар релизҳо: таназзули вобастагӣ набояд роҳҳои DR-ро "шиканад".

T0: cut off the primary database (firewall drop)
T + 2m: GSLB shift 20% of traffic, then 100% at SLO_ok
T + 6m: checking business invariants and lag replication
T + 10m: post-drill: fixing RTA/RPA, playbook improvements

10) Китобҳои бозӣ (қолаби каноникӣ)

yaml playbook: "dr-failover-region-a-to-b"
owner: "platform-sre"
rto: "15m"
rpo: "5m"
triggers:
- "health(region-a)==down"
- "slo_breach(payments)"
prechecks:
- "backup_catalog ok; last_restore_test < 30d"
- "pitr_window >= 7d"
steps:
- "Announce incident; open war-room; assign IC"
- "Freeze writes in region-a (flag write_readonly)"
- "Promote db-b to primary; verify replication stopped cleanly"
- "Shift GSLB 20%→50%→100%; monitor p95/error"
- "Enable compensations and re-drive queues"
validation:
- "Business invariants (balances, duplicate_checks)"
- "Synthetic tests green; dashboards stable 30m"
rollback:
- "If db-b unhealthy: revert traffic; engage restore from PITR T-Δ"
comms:
- "Status updates each 15m; external note if SEV1"

11) Нишондиҳандаҳои мушоҳидаи DR

Қафои реплика (сония), RPO-drift (фарқи байни ҳадаф ва RPO воқеӣ).
Барқарор кардани SLI: вақти барқароршавии хунук/гарм аз рӯи муҳити зист.
Фарогирӣ:% хидматҳо бо дафтарҳои бозӣ/нусхабардорӣ/PITR ≥ N рӯз.
Холҳои пармакунӣ: таносуби қадамҳои автоматӣ, тақсимоти RTA, сатҳи хатогӣ.
Тағйирнопазирӣ:% нусхаҳои эҳтиётӣ дар WORM/ҳаво.
Нишондиҳандаҳои ҳодиса: дарозии навбат/суръати дубора пас аз қалбакӣ.

12) Арзиш ва савдо

Сарпӯши Ex/Opex: Истгоҳи гарм аз Active/Active арзонтар аст, аммо нисбат ба Pilot Light гаронтар аст.
Egress: такрори байниминтақавӣ/абрӣ пулро талаб мекунад; кэш/фишурдасозӣ/агрегатҳои маҳаллӣ.
RTO/RPO против $: ҳар як "нӯҳ" -и мавҷудият ва сонияи RPO якчанд маротиба гаронтар аст - ҳамоҳангсозӣ бо тиҷорат.
Тирезаҳои сабз: нусхабардории партия - дар соатҳои арзон/" сабз".

13) Бехатарӣ ва риояи

Рамзгузорӣ "дар истироҳат" ва "дар транзит", доменҳои алоҳидаи KMS аз рӯи минтақа.
Нусхаҳои эҳтиётии ивазнашаванда, муҳофизати ransomware: "3-2-1" (3 нусха, 2 медиа, 1 офлайн), ВКХ-нест кардан.
Қаламравҳо: гео-пинҳонӣ барои PII, маҳаллисозии нусхабардорӣ, Нигоҳдории ҳуқуқӣ дар болои TTL.
Дастрасии вақт: нақшҳои муваққатӣ барои амалиёти DR, сабти аудит.

14) Анти-намунаҳо

"Биёед баъдтар нақша нависем" - DR бидуни машқ.
Такрори бидуни муҳофизат аз фасоди мантиқӣ - хатогиро фавран афзоиш медиҳад.
Як минтақаи KMS/сирри минтақа - ҳеҷ чиз имконнопазир аст.
Нусхабардорӣ бидуни барқароркунии мунтазам - "Шредингер" DR.
Амалиётҳои синхронии зич байни минтақаҳо таъхир/тирамоҳ мебошанд.
Афзалият нест: ҳамон сатҳи DR барои ҳама чиз (гарон ва бефоида).

15) Рӯйхати назорати меъморон

1. RTO/RPO/RLO аз рӯи хидмат ва сенария муайян карда шудааст?
2. Маълумоти таснифшуда: манбаи ҳақиқат, PITR/тиреза, WORM/тағйирнопазир?
3. Оё DR (Нусхабардорӣ/Барқарорсозӣ, Пилот, Гарм, A/P, A/A) барои як хидмат интихоб шудааст?
4. Шабака: GSLB/Anycast, сертификатҳо/калидҳо бо ҳошия, парчамҳои танҳо барои хондан?
5. Барнома: idempotence, outbox/паёмдони қуттӣ, муомилоти ҷобаҷогузорӣ?
6. IAC/Gitops/Сиёсат ҳамчун Кодекс: як клик барои паҳн кардани минтақаи дуюм?
7. Машқ: Ҷадвал, KPI RTA/RPA, фаъолиятҳои баъдидипломӣ?
8. Мониторинг: ақибмонӣ, RPO-drift, барқароркунӣ-SLI, пармакунӣ-хол, нусхаҳои ивазнашаванда?
9. Амният/Мувофиқат: Доменҳои KMS, қаламравҳо, нигоҳдории ҳуқуқӣ?
10. Арзиш: буҷаи egress, тирезаҳои сабз, сатҳи иқтисодӣ?

16) Дорухатҳо ва эскизҳои мини

16. 1 PITR барои Postgres (идея):

bash base backup daily + WAL archive pg_basebackup -D/backups/base/$ (date +% F)
archive_command='aws s3 cp %p s3://bucket/wal/%f --sse'
restore pg_restore --time "2025-10-31 13:21:00Z"...

16. 2 Муҳофизат аз фасоди мантиқӣ (нусхаи таъхиршуда):

yaml replication:
mode: async apply_delay: "30m" # window to roll back on corruption

16. 3 Гузариши ҳаракат (GSLB псевдо-API):

bash gslb set-weight api. example. com region-a 0 gslb set-weight api. example. com region-b 100

16. 4 Санҷиши инвариантҳо пас аз feilover (псевдокод):

python assert total_balance(all_accounts) == snapshot_total assert no_duplicates(events_since(t_failover))

Хулоса

DR қобилияти қабули қарорҳои техникӣ ва ташкилӣ нисбат ба зарари афзоишёбанда аст. RTO/RPO-ҳои воқеиро муайян кунед, дастрасии кофиро интихоб кунед, инфрасохтор ва санҷишҳоро автоматӣ кунед, мунтазам машқ кунед ва RTA/RPA-ҳои воқеиро чен кунед. Он гоҳ садама ба офат табдил намеёбад, балки ба як ҳодисаи назоратшаванда бо натиҷаи пешбинишаванда табдил меёбад.