Нусхабардорӣ ва барқарорсозии офатҳои табиӣ

Нусхабардорӣ ва барқарорсозии офатҳои табиӣ

1) Таърифҳо ва вазифаҳо

Нусхабардорӣ - нусхаи пайгиронаи маълумот/конфигуратсияҳо барои барқарорсозии минбаъда (аз несткунии тасодуфӣ, иштибоҳҳо, криптолокерҳо, офатҳои табиӣ).
DR (Барқарорсозии офатҳои табиӣ) - раванди барқарор кардани инфрасохтор/хидматрасонӣ ба SLO-ҳои корӣ пас аз садамаи калон (сӯхтор, талафоти минтақа, созишномаи азим).
RPO (Ҳадафи нуқтаи барқарорсозӣ) - талафоти ҳадди имконпазири маълумот дар вақташ (масалан, 15 дақиқа).
RTO (Ҳадафи вақти барқарорсозӣ) - ҳадафи вақти барқарорсозии хидмат (масалан, 30 дақиқа).

Принсипи асосӣ: нусхабардорӣ ≠ нусхабардорӣ. Реплика хатогиҳо ва рамзгузориро дар ҳама нусхаҳо зуд таҳрик медиҳад. Нусхабардорӣ нусхаи ҷудошуда, тасдиқшуда ва эҳтимолан ивазнашаванда аст.

2) Таснифоти маълумот ва сатҳи танқид

• Tier-0 (ҳаётан муҳим): пойгоҳи додаҳои транзаксионӣ, пардохтҳо, баҳисобгирии тавозун, асрори/PKI.
• Сатҳи 1 (интиқодӣ): конфигуратсияҳои хидматрасонӣ, навбатҳо, артефактҳои CI/CD, регистрҳои контейнер.
• Tier-2 (муҳим): таҳлил, ҳисобот, индексатсияҳои дуюмдараҷа, бойгонии журнал.
• Tier-3 (ёрирасон): кэш, маълумоти вақт (бо роҳи барқарорсозӣ барқарор кардан мумкин аст).

Барои ҳар як синф, RPO/RTO, давраи нигоҳдорӣ, талаботҳои тағйирнопазирӣ ва маконро муайян кунед.

3) Стратегияҳои нигоҳдорӣ: Қоидаи 3-2-1-1-0

3 нусхаи маълумот (prod + 2 нусхабардорӣ).
2 намудҳои гуногуни ВАО/анбор.
1 нусхаи берунӣ (минтақа/абрҳои гуногун).
1 тағйирнопазир/ҳавои холӣ (WORM/Object Lock/лента).
0 хатогӣ дар санҷиши барқарорсозӣ (санҷишҳои муқаррарӣ).

4) Намудҳои нусхабардорӣ

Пурра - нусхаи пурра. Оҳиста/гарон, аммо асоси ҳамаи стратегияҳо.
Афзоиш - фарқият бо ҳама гуна захираи охирин. Оптималӣ дар ҳаҷм.
Дифференсиал - фарқият бо охирин пурра. Барқароршавии зудтар, фазои бештар.
Сурат - акси ҳаҷм/диск (EBS/ZFS/LVM). Мо ба лаҳзаҳои фаврии барномавӣ ниёз дорем (quiesce).
PITR (Point-in-Time Recovery) - нусхаи эҳтиётии асосӣ + гузоришҳо (WAL/binlog) барои бозгашт ба вақти дақиқ/LSN.
Объект/файл/рамзӣ - барои намудҳои мушаххаси маълумот (тасвирҳои VM, объектҳои S3, партовҳои DB).

5) Мувофиқати нусхабардорӣ

Суқути муттасил: чун пас аз қатъ шудани ногаҳонӣ - барои FS-и бешаҳрвандӣ/маҷалла мувофиқ аст.
Барнома-пайгирона: барнома амалиётро "ях мекунад" (скриптҳои fsfreeze/post-post) → тамомияти кафолатдодашуда.

Мувофиқати пойгоҳи додаҳо: API-и абзори эҳтиётӣ (pg

6) Рамзгузорӣ, калидҳо ва дастрасӣ

Рамзгузории ҳангоми истироҳат ва транзит барои ҳамаи нусхаҳо.
Калидҳо дар KMS/HSM, гардиш аз рӯи сиёсат (90/180 рӯз), калидҳои алоҳида аз рӯи муҳит.
Ҷудосозии вазифаҳо: кӣ нусхаҳои эҳтиётиро эҷод мекунад/хориҷ мекунад ≠ ки онҳоро рамзкушоӣ/хондан мумкин аст.
Калидҳои рамзкушоиро дар ҳамон домени боварӣ бо нусхаҳои мақсаднок нигоҳ надоред.

7) Нусхаҳои тағирнопазир ва ҳифзи ransomware

Қулфи объект/WORM (Мувофиқат/Идоракунӣ) бо нигоҳдорӣ ва нигоҳдории ҳуқуқӣ.
Холигии ҳаво: нигоҳдории ҷудошуда/офлайнӣ (канал, абр/ҳисоби офлайнӣ).
Сиёсати несткунии "Фаъолсозии таъхиршуда", MFA-Delete, ҳисоби алоҳида барои сатилҳои эҳтиётӣ, манъи дастрасии ҷамъиятӣ.
Санҷиш барои нармафзори зараровар/нишондиҳандаҳои созиш пеш аз насб.

8) Басомад, ҷадвал ва нигоҳдорӣ

GFS (бобокалон-падар-писар): афзоиши ҳаррӯза, ҳарҳафтаинаи пурра/фарқ, ҳар моҳ пур аз нигаҳдории дароз.
RPO басомади афзоиш ва бойгонии WAL/binlog-ро дикта мекунад (масалан, ҳар 5-15 дақиқа).
Нигаҳдорӣ: интиқодӣ - ≥ 35-90 рӯз + моҳона 12-36 моҳ (талаботи қонунӣ).
Қуллаҳои мавсимӣ нуқтаҳои алоҳидаи назоратӣ мебошанд (пеш аз таблиғот/релизҳо).

9) Моделҳо ва сенарияҳои DR

Фаъол-фаъол: Ҳарду минтақа ба ҳаракати нақлиёт хидмат мерасонанд. Ҳадди ақали RTO, пошхӯрии маълумот сиёсати қатъии муноқишаро талаб мекунад.
Фаъол-пассив (гарм/гарм): гарм - кушода ва ҳамоҳангшуда (дақиқаҳои RTO), гарм - қисман омода (соатҳои RTO).
Хунук: нусхаҳои мағоза ва Terraform/Ansible/тасвирҳо, талабот зиёд карда мешаванд (рӯзи RTO +).
DR 'aa' S: оркестри провайдерҳои VM/шабакаҳо/суроғаҳо дар минтақаи дигар.

10) Афзалиятҳои оркестр ва барқарорсозӣ

Афзалияти роҳандозӣ: шабака/VPN/DNS → асрори/KMS → пойгоҳи додаҳо/кластерҳо → навбатҳо/кэшҳо → барномаҳо → периметр/CDN → таҳлил.
Автоматика: скриптҳо/амалҳои runbook, профилҳои Terraform/Ansible/Helm/Argocd барои муҳити DR.
Маълумот: DB PITR → reindex/replica → кэши гарм → хидматҳо бо парчамҳои мутобиқати схема.
DNS/GSLB: TTL пешакӣ коҳиш меёбад, сенарияҳои гузаришро бо тасдиқ.

11) Санҷишҳои санҷиши нусхабардорӣ

Барқарор кардани санҷишҳо аз рӯи ҷадвал: интихоби N% нусхаҳои эҳтиётӣ, ҷойгиркунии қуттиҳои қуттӣ, схемаи автоматӣ/санҷишҳои ғайривариантӣ.
DR-пармакунии пурра (бозии рӯзона): ғайрифаъол кардани минтақа/AZ, санҷиши RTO/RPO дар трафики зинда (ё сояи ҳаракат).
Озмоиши якпорчагӣ: феҳристҳои ҳаш, чекҳо, кӯшиши хондани ҳамаи қабатҳо (пурра + занҷир).
Ҳисоботи ҳуҷҷат: вақт, қадамҳо, аномалия, андозаи фосила аз ҳадафҳо, ислоҳҳо.

12) Таҷриба барои технологияҳои асосӣ

Пойгоҳи додаҳо

Postgre .SQL: нусхабардории асосӣ + бойгонии WAL (PITR), абзорҳои pg ҷойҳои такрорӣ, мониторинги 'lsn'.
My-SQL/Maria-DB: Percona XtRA Backup/Backup Enterprise, бойгонии бинлогӣ.
MongO DB: 'mongodump' барои нусхаи мантиқӣ + сурат барои маҷмӯаҳои калон; Oplog барои PITR.
Редис: RDB/AOF барои интиқодӣ (агар Редис на танҳо кэш бошад), балки аксар вақт - барқарорсозии мантиқӣ аз манбаъ + лаҳзаи садама.

Кафка/Пулсар: нусхабардории метамаълумот (ZK/Kraft/Book

Кубернетес

Сурати etcd + Velero барои захираҳо/ҳаҷмҳо (аксҳои CSI).
Асрори нусхабардорӣ/PKI алоҳида (Сурати Vault).
Феҳристи алоҳидаи тасвирҳо: барчаспҳои тағйирнопазир.

VM ва системаҳои файлӣ

ZFS: 'zfs snapshot' + 'zfs афзоишро | zstd | ирсол-recv, санҷиши' scrub 'мефиристад.
Лаҳзаҳои LVM/EBS бо скриптҳои пеш/пас аз (барнома-пайваста).
Дӯкони объект - Версияҳо + Қулфи объект.

13) Каталоггузорӣ ва назорати версияи нусхаҳои эҳтиётӣ

Феҳрист (каталоги метамаълумот): дар куҷо, дар куҷо, вақте, ки анҷом дода мешавад, hash, калиди KMS, соҳиб, давраи нигоҳдорӣ.
Метки/теги: 'env = prod' stage ',' system = db 'k8s' vm ',' tier=0|1|2 ',' retention=35d|1y '.
Нуқтаҳои тиллоӣ: пеш аз муҳоҷират/DDL/нашри миқёси калон.

14) Мушоҳида ва ченакҳо

Сатҳи муваффақияти кор:% бомуваффақият/ноком, сабабҳо.
Захира кардан/барқарор кардани вақт, бари тиреза.
RPO-воқеӣ: сабти бойгонӣ (WAL/binlog) p95.
Беайбӣ: таносуби занҷирҳои санҷидашуда, хатогиҳои оштӣ.
Арзиш: қобилияти нигоҳдорӣ аз рӯи синф, таносуби такрорӣ/фишурдасозӣ.
Омодагии DR: басомад ва натиҷаи машқҳо (гузариш/нокомӣ).

15) Сиёсати дастрасӣ ва мувофиқат

Ҳисобҳо/лоиҳаҳои алоҳида барои нигаҳдории эҳтиётӣ; дастрасӣ ба принсипи NAC (мо несткунӣ/рамзгузориро аз ҳисобҳои истеҳсолӣ иҷозат намедиҳем).
Гузоришҳои дастрасӣ/тағирот (пайгирии аудит), огоҳиҳо дар бораи нест кардани омма/тағироти ретшн.
Мувофиқат: GDPR (ҳуқуқи нест кардани против бойгонӣ), PCI DSS (рамзгузорӣ, калидҳо, сегментатсия), танзимгарони маҳаллӣ.

16) Анти-намунаҳо

"Нусха вуҷуд дорад, ки ба шумо нусхабардорӣ лозим нест".
Холигии тағирнопазир/ҳаво нест: як хатогӣ/зараровар ҳама чизро нест мекунад.
Нусхабардорӣ дар як ҳисоб/минтақа бо prod.
Ҳеҷ гоҳ барқароркуниро тафтиш накунед (захираи "мурда пеш аз санҷиш").
Ягон каталог ва назорати версия → бетартибӣ дар садама нест.
Калидҳои рамзгузории муштарак барои ҳамаи муҳитҳо.
Суратҳо бидуни реҷаи пайгиронаи барнома барои пойгоҳи додаҳо.
Равзанаи эҳтиётӣ бо қуллаҳо мегузарад (ба p99 ва SLO таъсир мерасонад).

17) Рӯйхати назорати амалисозӣ (0-60 рӯз)

0-10 рӯз

Инвентаризатсияи системаҳо/додаҳо, синфҳои танқид.
Ҳадафҳои RPO/RTO-ро аз рӯи синф муқаррар кунед.
Фаъол кардани пурра + афзоишёбанда барои Tier-0/1, бойгонии WAL/binlog.
Нусхабардории нусхаҳои эҳтиётӣ: минтақа/ҳисоби алоҳида + рамзгузории KMS-ро фаъол созед.

11-30 рӯз

Танзимоти тағйирнопазир (Lock Lock/WORM) барои нусхаҳои интиқодӣ.
Феҳристсозӣ, барчаспҳо, гузоришдиҳиро ворид кунед; огоҳӣ дар бораи нокомӣ ва маҷаллаҳои ақибмонда.
Аввалин DR-пармакунӣ: барқарор кардани хидмати алоҳида аз нусхабардорӣ дар муҳити ҷудогона.

31-60 рӯз

Китобчаи автоматӣ: Профилҳои Terraform/Ansible/Helm DR.
Санҷишҳои мунтазами барқарорсозӣ (ҳафта/моҳ) + сенарияи семоҳаи пурраи DR.
Беҳтар кардани мӯҳлати истифодаи хароҷот/фишурдасозӣ/нигоҳдорӣ.

18) Нишондиҳандаҳои камолот

Барқарор кардани санҷишҳо: ≥ 1/ҳафта барои Tier-0 (интихобӣ), ≥ 1/моҳ - сенарияи пурра.
Фарогирии тағйирнопазир dlya Tier-0/1 = 100%.
RPO-воқеии p95 ≤ ҳадаф (масалан ≤ 15 дақиқа).
RTO-воқеӣ дар DR-машқҳо ≤ ҳадаф (масалан ≤ 30 дақиқа).
Пуррагии директория = 100% (ҳар як нусха тасвир ва тафтиш карда мешавад).
Ҳодиса ба барқароршавӣ - Вақт аз ошкор то оғози барқароршавӣ.

19) Намунаҳо (порчаҳо)

bash base backup once a day pgbackrest --stanza = prod --type = full backup archive WAL every 5 minutes pgbackrest --stanza = prod archive-push restore to time pgbackrest --stanza = prod restore --type = time --target =" 2025-11-03 14:00:00 + 02"

bash xtrabackup --backup --target-dir=/backup/full-2025-11-01 xtrabackup --backup --incremental-basedir=/backup/full-2025-11-01 --target-dir=/backup/inc-2025-11-02 xtrabackup --prepare --apply-log-only --target-dir=/backup/full-2025-11-01 xtrabackup --prepare --target-dir=/backup/full-2025-11-01 --incremental-dir=/backup/inc-2025-11-02

yaml apiVersion: velero. io/v1 kind: Backup metadata: { name: prod-daily }
spec:
includedNamespaces: ["prod-"]
ttl: 720h storageLocation: s3-immutable

json
{
"Rules": [{
"ID": "prod-immutable",
"Status": "Enabled",
"NoncurrentVersionExpiration": { "NoncurrentDays": 365 }
}]
}

20) Нақшҳои коммуникатсионӣ ва амалиётӣ

Фармондеҳи ҳодиса, Роҳбари Comms, Ops Lead, Пешвои DB, Амният.
Қолабҳои паём барои ҷонибҳои манфиатдор/танзимгарон/корбарон.
Пас аз марг бо амалҳо: дар куҷо онҳо дақиқаҳоро гум карданд, дар куҷо беҳтар кардани автоматизатсия.

21) Хулоса

Доираи боэътимоди нусхаҳои эҳтиётӣ ва DR ин "нусхабардорӣ кардан" нест, балки давра: таснифот → ҳадафҳо RPO/RTO → нусхаҳои бисёрсатҳавӣ ва тағйирнопазир → нусхаҳои автоматикии runbook ва § барқарорсозӣ ва машқҳои мунтазам. Ба 3-2-1-1-0, нусхабардории алоҳида аз нусхаҳои эҳтиётӣ, рамзгузорӣ ва ҷудо кардани калидҳо, ҳуҷҷат ва тафтиш. Он гоҳ ҳатто "свони сиёҳ" ба раванди идорашаванда бо коҳиши пешгӯишаванда ва талафоти ҳадди ақали маълумот табдил хоҳад ёфт.