Стратегияҳои нусхабардорӣ ва нусхабардорӣ

Хулосаи мухтасар

Стратегияи боэътимоди маълумот ба се сутун такя мекунад: нусхабардорӣ, нусхабардорӣ, барқарорсозӣ. Нусха RTO (вақти барқароршавӣ) -ро коҳиш медиҳад, нусхабардорӣ RPO (талафи маълумот) -ро кафолат медиҳад ва аз хатогиҳои мантиқӣ/ransomware муҳофизат мекунад. Принсипҳои асосӣ: 3-2-1-1-0 (3 нусха, 2 намуди ВАО, 1 - берун аз макон, 1 - тағирнопазир, 0 хатогӣ дар санҷиш), санҷишҳои мунтазами DR ва тағйирнопазирии маҷмӯаҳои интиқодӣ.

Шартҳо ва вазифаҳо

RPO - чӣ қадар маълумотро гум кардан мумкин аст (масалан, ≤ 5 дақиқа).
RTO - чӣ қадар вақт барои барқарор кардан иҷозат дода мешавад (масалан, ≤ 15 дақиқа).
PITR (Барқарорсозии Point-in-Time) - барқароркунии "лаҳзаи X" бо такрори журнал.
Маълумот SLO шартномаи сатҳи хизматрасонӣ барои RPO/RTO ва муваффақияти вазифаҳои эҳтиётӣ мебошад.

Намунаи матритса:

Синфи маълумот	RPO	РТО	Эзоҳҳо
Амалиётҳо/ҳамён	≤ 1-5 дақ	≤ 5-15 дақ	Логҳо + Нусхаи аслии синхронӣ
Ҳисобот/PII	≤ 1 соат	≤ 1 соат	WORM/тағйирнопазир, бойгонӣ
Гузоришҳо/Рӯйдодҳои хом	≤ 24 соат	≤ 4 соат	Объект, давраи ҳаёт

Моделҳои таҳаммулпазирӣ ва такрорӣ

Имконоти топология

Фаъол-ғайрифаъол (гарм/гарм/хунук): fylovers соддатар, пешгӯишаванда.
Фаъол-фаъол: дастрасии баланд, аммо ҳалли муноқишаҳо ва пайдарҳамӣ мушкилтар аст.
Multi-Zone/Region/Cloud: Тавозуни таъхир ва арзиши гарон.

Синхронӣ ва асинхронӣ

Синхронӣ: RPO ≈ 0, аз ҳадди ниҳоӣ, масофа.
Асинхрон: наздик ба сифр RTO дар RPO (дақиқа), ба минтақаҳо/абрҳо тоб меорад.
Гибрид: синхронӣ дар минтақа, асинхронӣ ба минтақаи дурдаст.

Нусхаи нусхабардории ≠

Нусха пас аз манбаъ хатогиҳо/несткуниро ба амал меорад. Нусхабардорӣ - нусхаи берун аз роҳ бо версия, чек ва ҷудокунӣ.

Сиёсати 3-2-1-1-0 ва тағйирнопазирӣ

3 нусха (prod + нусхаи эҳтиётии маҳаллӣ + offsite).
2 намуди ВАО (блок/NAS/объект/лента).
1 offsite (дигар сайт/абр/лента).
1 нусхаи ивазнашаванда (WORM: Қулфи объект, лаҳзаи ивазнашаванда/лента).
0 Хатогӣ (ҳо): Санҷиши мунтазами якпорчагӣ (санҷиш/санҷиш/барқароркунӣ).

Амалия:

Даргиронидани версия ва қулфи объект (Мутобиқат/Идоракунӣ) барои объектҳои дорои нусхаҳои эҳтиётии муҳим.
Барои NAS/блокҳо - лаҳзаҳои ивазнашаванда бо нигоҳдорӣ ва манъи несткунӣ то мӯҳлати ниҳоӣ.

Намудҳои нусхабардорӣ ва ҷадвалҳо

Нусхаи пурра.
Афзудан - танҳо тағирот аз захираи қаблӣ.
Дифференсиалӣ - тағирот пас аз ба охир расидани охирин.
Ҳамеша афзоиш бо нақшаи GFS (бобои падар-писар): афзоиши ҳаррӯза, ҳафтаина ва ҳармоҳа "пур аз синтетикӣ".

Тавсия (мисол):

Prod DB: ҳамарӯза пурра (ё пур аз синтетикӣ), афзоиш/гузоришҳо ҳар 5-15 дақиқа (PITR).
Серверҳои файл: бойгонии ҳарҳафтаинаи пурра, рӯзона ва ҳармоҳа.
Объект: давраи ҳаёт + версияҳо; хунук - ба бойгонии синфи/лента.

Барномаҳо ва пойгоҳи додаҳо: Амалияи PITR

Postgre .SQL

Фаъол сохтани бойгонӣ ва захираи асоси WAL; PITR тавассути 'барқарор кардани _ фармон'.
Воситаҳо: 'pg' Back ',' wal-g '(объект),' pg _ basebackup 'барои анҷом.
Ҳаҷми тақсимот: маълумот ва WAL; WAL-ро дар NVM-и зуд бо PLP нависед.

Ман SQL/Мария DB

Сабти дуӣ барои PITR, пурра тавассути 'Percona Xtra .Backup' (нусхаи эҳтиётии гарм).
Такрори GTID; барои DR - асинхронӣ ба минтақа/абр.

Mongo-DB

Oplog барои PITR; лаҳзаҳо дар сатҳи storaj + 'mongodump' барои нусхаҳои мантиқӣ.
Мувофиқати нусхаро пеш аз нусхабардорӣ санҷед.

Редис/Кэшҳо

Нусхабардорӣ ҳисобида намешавад: RDB/AOF + offsite нигоҳ доред; ҳамчун кэши гарм ё аз манбаи ҳақиқат барқарор кунед.

Кубернетҳо ва зарфҳо

кластери etcd - ҳадафи алоҳидаи интиқодӣ (лаҳзаҳои зуд-зуд, берун аз макон).
Velero: зуҳуроти эҳтиётӣ/захираҳо + лаҳзаҳои CSI/PV; нигаҳдорӣ дар сатили S3-compatible (бо қулфи объект).
Зеркашиҳои давлатӣ: лаҳзаҳои пайгиронаи барнома (қалмоқҳои пеш/пост), вагарна - ба садама мувофиқат мекунанд.
Санҷиши артефактҳои объект (моделҳо/ВАО) - дар сатҳи сатилҳо.

Серверҳои виртуализатсия ва файл

Суратҳои VM: CBT (Tracking Block Tracking) -ро истифода баред, берун аз макон нигоҳ доред, давра ба давра quiesce-ро аз меҳмонон огоҳ кунед (VSS барои Windows).
Серверҳои файл (NAS): лаҳзаҳо + нусхабардорӣ ва каталоги муқаррарӣ санҷишҳоро барқарор мекунанд (интихоби файл).

Амнияти эҳтиётӣ

Рамзгузорӣ ҳангоми истироҳат (LUKS/ZFS/абрии KMS/Vault) ва ҳангоми интиқол (TLS/M TLS).
Идоракунии калидҳо: нақшҳои инфиродӣ, назорати дугона, ротатсия, нигаҳдории офлайнии калидҳои мастер.
Ҷудокунӣ: ҳисобҳои нармафзори эҳтиётӣ бидуни ҳуқуқи нест кардани нусхаҳои тағирёбанда; шабакаҳои инфиродӣ/VLAN.
Ransomware-муқовимат: тағйирнопазир, холигии ҳаво (наворҳо/ҳисоби ҷудошуда/лаборатория).
Аудит: сабти амалиётҳои системаи эҳтиётӣ, огоҳиҳо дар бораи нест кардан/кам кардани нигоҳдорӣ.

Банақшагирии тиреза ва фарохмаҷро

Равзанаи нусхабардорӣ ва сарборӣ: ҷобаҷогузории I/O/шабакаҳо, такрорӣ, фишурдасозӣ.
Шабака: ҳар як дақиқа N, каналҳои инфиродӣ/VPN, нусхабардорӣ дар шаб ё ба таври доимӣ бо QOS афзоиш меёбад.
Тағйир додани пайгирии блок/CDC барои кам кардани трафик.
Пойгоҳҳои калон: ҷараёнҳои параллелӣ/ҷараён, мултипликатори бисёрканалӣ ба объект.

Мониторинг, Метрика ва SLO

Нишондиҳандаҳои техникӣ:

Муваффақияти вазифаҳои нусхабардорӣ/такрорӣ (%), давомнокӣ, суръат, ақибмонӣ (WAL/binlog/oplog).
Фазои нигоҳдории эҳтиётӣ, коэффисиенти тарҳ ва дигар хароҷотҳо.
Вақт ва муваффақияти барқарорсозии санҷишҳо.

SLO (мисол):

Муваффақияти нусхаҳои эҳтиётии ≥ 99. 9 %/30 рӯз.
RPO ≥ 99% вақтро пешвоз гирифт (log lag ≤ ҳадаф).
RTO (test-restore) ≤ 15 дақиқа барои ҳамён, ≤ 1 соат барои гузориш.
Машқҳои ҳармоҳаи DR: 100% сенарияҳои муқаррарӣ ба анҷом расиданд.

Огоҳиҳо:

Нусхаи эҳтиётии гумшуда/номуваффақ, PITR> ақибмонӣ, тарки такрорӣ, набудани ҷой, тағирот дар сиёсати нигоҳдорӣ, набудани барқароркунии тести нав.

Санҷиши DR ва барқарорсозӣ

Ҷадвали боло: ҳамоҳангсозии нақшҳо, тамосҳо, иртибот.
Техникӣ: барқароркунии қуттии қуттӣ, андозагирии RTO, муқоисаи checksum/маълумот.
Оғози сиёҳ: барқароркунии пурраи оҳан/кластери тоза.
Каталогҳои маълумот: қадамҳои қаблан тавсифшудаи барқарорсозӣ (дафтарчаҳо) барои ҳар як синфи система.
Автоматизатсия: давра ба давра "канарейка" барқарор ва санҷиши чекҳо.

Қолибҳои амалӣ

1) Postgre

ini
[global]
repo1-type=s3 repo1-path=/pgbackups repo1-s3-endpoint=minio. local:9000 repo1-s3-bucket=pg-wal repo1-s3-key=ACCESSKEY repo1-s3-key-secret=SECRET repo1-retention-full=8 start-fast=y compress-type=zst

2) wal-g (мисоли ENV)

bash export WALG_S3_PREFIX=s3://pg-wal/prod export AWS_ACCESS_KEY_ID=...
export AWS_SECRET_ACCESS_KEY=...
export WALG_COMPRESSION_METHOD=zstd

3) Велеро (K8s - объект + тағйирнопазирии сатил)

yaml apiVersion: velero. io/v1 kind: BackupStorageLocation metadata: { name: default, namespace: velero }
spec:
provider: aws objectStorage:
bucket: k8s-backups config:
s3Url: https://minio. example s3ForcePathStyle: "true"
publicUrl: https://minio. example

4) Сиёсати қулфи объект (масалан 'mc')

bash mc version enable my/backups mc retention set --default COMPLIANCE 365d my/backups

5) Намунаи ҷадвали GFS (консепсия)

Ҳамарӯза: ҳар 15 дақиқа (маҷаллаҳо) афзоиш меёбад, ҳамарӯза синтетикӣ пур мешавад.

Ҳафта: Як "пурра" (синтетикӣ), 8 ҳафта нигоҳ доред

Моҳона: пурра, 12-24 моҳ захира кунед (бойгонӣ/лента).

Рӯйхати назоратии татбиқ

Синфҳои муайяншудаи маълумот, соҳибон, RPO/RTO/SLO.
Моделҳои такрорӣ (синхронӣ/асинк) ва топология (AZ/Region/Cloud) интихоб карда шуданд.
Нусхаҳои эҳтиётӣ танзим карда мешаванд: пурра/афзоиш/PITR, ҷадвалҳо, феҳристҳо.
Тағйирнопазирии (WORM/Object Lock/лаҳзаҳои ивазнашаванда) ва офсит/ҳавои холиро дар бар мегирад.
Рамзгузорӣ ва KMS/Vault, нақшҳои алоҳида ва гардиши калидӣ.
Мониторинг: муваффақияти вазифа, ақибмонӣ, ҷой, барқароркунии санҷиш; ҳушдор медиҳад.
Барқарорсозии китобчаҳо ва feilover; тамос, шиддат, қолабҳои иртибот.
Ҳисоботи ҳармоҳаи DR +, нақшаҳо танзим кунед.
Буҷа ва Финҳо: арзиши нигаҳдорӣ/egress, лоиҳаи бойгонӣ/ашк.

Хатогиҳои умумӣ

"Нусха вуҷуд дорад - ягон нусхабардорӣ лозим нест": нест кардани мантиқӣ ва ransomware барои нусхабардорӣ хоҳад монд.
Озмоиши барқарорсозӣ вуҷуд надорад - нусхабардорӣ "назариявӣ" вуҷуд дорад.
Набудани тағйирнопазирӣ ва берун аз макон як нуқтаи ягонаи хатар аст.
Ҳамон ҳисоб/калидҳои фурӯш ва нусхабардорӣ - созиш = талафи ҳама чиз.
Тирезаҳои эҳтиётии хеле дароз → ихтилоф бо қуллаҳо; нест dreottling ва QOS.
PITR бидуни назорати ақибмонӣ.
Суратҳои фаврии барномаро нодида гиред - ҳаҷми барқароршавандаи ифлос.

IGaming/fintech мушаххас

Ҳамён/пардохт: RPO ≤ 1-5 дақиқа, RTO ≤ 15 дақиқа; гузоришҳо (WAL/binlog) ба объект бо WORM; синхронӣ дар минтақаи + асинхронӣ.
Ҳисоботдиҳӣ/танзимкунанда: анборҳои ивазнашаванда, нигоҳдории тӯлонӣ (солҳо), тамомияти тасдиқшаванда, тартиботи дақиқи додани маълумот ба танзимгарон.
Гузоришҳо/рӯйдодҳои хом/зидди қаллобӣ: нигоҳдории арзони дарозмуддат (ашё) + давраи зиндагӣ; индексатсияҳо ва мағозаҳо - алоҳида.
Қуллаҳо (гугирдҳо/мусобиқаҳо): тирезаҳои эҳтиётии берун аз қуллаҳо, дротлинг; DR-нақшаҳо барои давраи чорабинӣ; канарейка пеш аз захираҳо барқарор мекунад.

Ҷамъ

Муҳофизати маълумот як интизоми меъморӣ мебошад: 3-2-1-1-0, версия ва тағирнопазир, RPO/RTO ҳамчун SLO, машқҳои мунтазами DR ва санҷиши барқарорсозии "дар ҷои". Якҷоя кардани нусхабардорӣ барои хатогиҳои фаврӣ ва зуд бо нусхаҳои эҳтиётӣ барои хатогиҳои мантиқӣ ва созиш. Автоматизатсия, андозагирӣ, ҳуҷҷат - ва шумо ҳамеша роҳи кориро бармегардонед, ҳатто дар рӯзи бадтарин.