Ekap we köpeltmek strategiýalary

Gysgaça gysgaça

Ygtybarly maglumat strategiýasy üç sütünde durýar: ekap, köpeltmek, dikeltmek. Replika RTO-ny (dikeldiş wagtyny) peseldýär, bekap RPO-ny (maglumatlaryň ýitmegini) kepillendirýär we logiki ýalňyşlyklardan/şifrleýjilerden goraýar. Esasy ýörelgeler: 3-2-1-1-0 (3 nusga, 2 görnüşli daşaýjy, 1 - ofsaýt, 1 - üýtgemez, barlaglarda 0 ýalňyşlyk), DR-iň yzygiderli synaglary we kritiki toplumlaryň immuniteti.

Adalgalar we maksatlar

RPO - näçe maglumatlary ýitirmäge rugsat berilýär (mysal üçin ≤ 5 minut).
RTO - näçe wagt dikeldmäge rugsat berilýär (mysal üçin ≤ 15 minut).
PITR (Point-in-Time Recovery) - magazinesurnallaryň göçürmesi bilen "X pursatyna" dikeldiş.
SLO data - RPO/RTO üçin hyzmat derejesi we ekap wezipeleriniň üstünligi üçin şertnama.

Matrisa mysaly:

Maglumat synpy	RPO	RTO	Bellikler
Amallar/gapjyk	≤ 1-5 minut	≤ 5-15 minut	Žurnallar + ýadro sinhron göçürmesi
Hasabat/PII	≤ 1 sagat	≤ 1 sagat	WORM/immutability, arhiwler
Logy/Çig wakalar	≤ 24 sagat	≤ 4 sagat	Obýekt, lifecycle

Şowsuzlyga çydamlylyk we köpeltmek modelleri

Topologiýalaryň wariantlary

Active-Passive (gyzgyn/ýyly/sowuk): has ýönekeý, öňünden aýdyp boljak faýlowerler.
Active-Active: ýokary elýeterlilik, ýöne has çylşyrymly gapma-garşylyk we yzygiderlilik.
Multi-Zone/Region/Cloud: gijikdirmeleriň we egress bahasynyň balansy.

Synchron vs asinhron

Synchron: RPO ≈ 0, latency-den ýokary, aralyk çäkleri.
Asinhron: kiçi RPO-da (minut) nola ýakyn, sebitlere/bulutlara çydam edýär.
Gibrid: zonanyň içinde sinhron, asinhron - uzak sebite.

Bellik ≠ göçürme

Göçürme çeşmeden soň ýalňyşlyklary/aýyrmalary alyp gidýär. Bekap - wersiýa, barlaglar we izolýasiýa bilen off-path nusgasy.

Syýasat 3-2-1-1-0 we immunitet

3 göçürme (prod + ýerli ätiýaçlyk + offsaýt).
2 görnüşli daşaýjy (blok/NAS/obýekt/lenta).
1 offsaýt (başga bir platforma/bulut/lenta).
1 üýtgewsiz göçürme (WORM: Object Lock, immutable snapshots/lenta).
0 ýalňyşlyk: Integriti yzygiderli barlamak (checksum/verify/restore-testler).

Amal:

Möhüm yzlary bolan obýekt üçin "Object Lock" ("Compliance/Governance") we "Object Lock" wersiýalaryny açyň.
NAS/bloklar üçin - retenşn we möhletinden öň aýyrmagy gadagan edýän immutable snapshots.

Bellikleriň we meýilnamalaryň görnüşleri

Full - doly göçürme.
Incremental - diňe geçmişden gelýän üýtgeşmeler.
Differential - soňky dolulykdan bäri üýtgeşmeler.
GFS-meýilnamasy (Grandfather-Father-Son) bilen Forever-incremental: gündelik inkrementler, hepdelik we aýlyk "sintetik doly".

Teklipnama (mysal):

Prod DB: gündelik full (ýa-da sintetiki full), her 5-15 minutda inkrementler/magazinesurnallar (PITR).
Faýl serwerleri: hepdelik full, gündelik incremental, aýlyk arhiwler.
Obýekt: lifecycle + wersiýalary; sowuk - arhiw saklaýyş synpyna/lentasyna.

Programmalar we DB: PITR amallary

PostgreSQL

WAL arhiwlemegi we base backup; 'restore _ command' arkaly PITR.
Gurallar: 'pgBackRest', 'wal-g' (object), 'pg _ basebackup'.
Bölmek: Maglumatlar we WAL; PLP bilen çalt NVMe WAL ýazmak.

MySQL/MariaDB

'Percona XtraBackup' (hot backup) arkaly doly PITR üçin Binary log.
GTID köpeltmek; DR üçin - sebite/buluta asinhron.

MongoDB

PITR üçin Oplog; logiki göçürmeler üçin storaj derejesindäki snapshotlar + 'mongodump'.
Bellikden öň replikanyň yzygiderliligini barlamak.

Redis/Nagt

Bellik hasaplamaň: RDB/AOF + offsite saklamak; warm-cache ýa-da hakykat çeşmesinden dikeltmek.

Kubernetes we konteýnerler

etcd klaster - aýratyn möhüm maksat (ýygy-ýygydan snapshotlar, ofsaýt).
Velero: manifestleriň/çeşmeleriň yzy + CSI-snapshotlar/PV; S3 gabat gelýän baketde saklamak (Object Lock bilen).
Stateful-nagararuzki: app-consistent snapshot (pre/post hooks), ýogsam - crash-consistent.
Obýekt artefaktlarynyň (modelleriniň/metbugatynyň) wersiýalary - baketleriň derejesinde.

Wirtualizasiýa we faýl serwerleri

VM-snapshots: CBT (Changed Block Tracking) ulanmak, offsite saklamak, wagtal-wagtal guest-aware quiesce (Windows üçin VSS) etmek.
Faýl serwerleri (NAS): snapshotlar + replika we yzygiderli katalog dikeldiş synaglary (faýllary saýlamak).

Bellikleriň howpsuzlygy

Ýeke-täk şifrlemek (LUKS/ZFS/bulut KMS/Vault) we geçirilende (TLS/mTLS).
Açarlary dolandyrmak: aýry-aýry rollar, dual-control, aýlanyş, esasy açarlary awtonom saklamak.
Izolýasiýa: immutabel nusgalary aýyrmaga hukugy bolmadyk ekap-programma hasaby; aýry-aýry ulgamlar/VLAN.
Ransomware-durnuklylyk: immutable, air-gap (lentalar/izolirlenen hasap/lab).
Audit: ekap-ulgamyň amallarynyň, retenşnanyň aýrylmagy/gysgaldylmagy hakynda duýduryşlaryň žurnaly.

Penjireleri we geçiriş ukybyny meýilleşdirmek

Backup window vs ýük: trottling I/O/tor, de-duplikasiýa, gysyş.
Tor: her N minutda goşulmalar, aýry-aýry kanallar/VPN, gije ýa-da hemişe QoS bilen göçürme.
Traffigi azaltmak üçin Change Block Tracking/CDC.
Uly bazalar: paralel akymlar/akym, obýektde köp kanally multipart.

Gözegçilik, metrika we SLO

Tehnometrler:

Bellik/replikasiýa meseleleriniň üstünligi (%), dowamlylygy, tizligi, lag magazinesurnallary (WAL/binlog/oplog).
Ekap ammarynyň meýdany, dedup-koeffisiýenti, beýleki çykdajylar.
Synag dikeldişleriniň wagty we üstünligi.

SLO (mysal):

Ekaplaryň üstünligi ≥ 99. 9 %/30 gün.
RPO 99% wagt ≥ berjaý edildi (≤ maksatly magazinesurnallar).
RTO (test-restore) ≤ gapjyk üçin 15 minut, hasabat üçin ≤ 1 sagat.
Aýlyk DR-drill: 100% kadalaşdyryjy ssenariler tamamlandy.

Alertler:

Sypdyrylan/şowsuz ekap, lag PITR> bosagasy, duplikasiýa derejesiniň peselmegi, ýeriň ýetmezçiligi, retenşn syýasatynyň üýtgemegi, täze synag-dikeldişiň ýoklugy.

DR maşklary we dikeldişleri barlamak

Tablisalar (table-top): rollary, aragatnaşyklary, aragatnaşyklary utgaşdyrmak.
Tehniki: "sandyk gutusyna" dikeltmek, RTO ölçemek, gözegçilik mukdaryny/maglumatlary deňeşdirmek.
Gara başlangyç: "ýalaňaç demir/arassa klaster" üçin doly dikeldiş.
Maglumat kataloglary: ulgamlaryň her synpy üçin öňünden beýan edilen dikeldiş ädimleri (runbooks).
Awtomatika: wagtal-wagtal "kanar" dikeldişi we gözegçilik pullaryny deňeşdirmek.

Amaly şablonlar

1) PostgreSQL (pgBackRest + WAL - obýekt arşiwi)

ini
[global]
repo1-type=s3 repo1-path=/pgbackups repo1-s3-endpoint=minio. local:9000 repo1-s3-bucket=pg-wal repo1-s3-key=ACCESSKEY repo1-s3-key-secret=SECRET repo1-retention-full=8 start-fast=y compress-type=zst

2) wal-g (ENV mysaly)

bash export WALG_S3_PREFIX=s3://pg-wal/prod export AWS_ACCESS_KEY_ID=...
export AWS_SECRET_ACCESS_KEY=...
export WALG_COMPRESSION_METHOD=zstd

3) Velero (K8s - obýekt + baketiň immuniteti)

yaml apiVersion: velero. io/v1 kind: BackupStorageLocation metadata: { name: default, namespace: velero }
spec:
provider: aws objectStorage:
bucket: k8s-backups config:
s3Url: https://minio. example s3ForcePathStyle: "true"
publicUrl: https://minio. example

4) Object Lock syýasaty (mysal 'mc')

bash mc version enable my/backups mc retention set --default COMPLIANCE 365d my/backups

5) GFS-meýilnamanyň mysaly (düşünje)

Daily: her 15 minutda (magazinesurnallar), gündiz sintetiki doly.
Weekly: bir "doly" (sintetiki), 8 hepde saklaň.
Monthly: doly, 12-24 aý saklamak (arhiw/lenta).

Giriş barlagy

Maglumat synplary, eýeleri, RPO/RTO/SLO kesgitlenildi.
Köpeltmek (sync/async) we topologiýa (AZ/Region/Cloud) modelleri saýlandy.
Bellikler sazlandy: full/incremental/PITR, meýilnamalar, kataloglar.
Immutability (WORM/Object Lock/immutable snapshots) we offsite/air-gap goşuldy.
Şifrlemek we KMS/Vault, aýratyn rollar we açar aýlawlary.
Gözegçilik: meseleleriň üstünligi, magazinesurnallaryň yzy, ýeri, synag-dikeldiş; alertler.
Runbooks dikeldiş we Feylower; aragatnaşyk, eskalasiýa, aragatnaşyk şablonlary.
Aýlyk DR-maşklar + hasabat, meýilnamalary düzetmek.
Býudjet we FinOps: saklamak/egress bahasy, arhiw/tiring taslamasy.

Adaty ýalňyşlyklar

"Replika bar - ekap gerek däl": logiki aýyrmalar we şifrlemek işgärleri replika giderler.
Dikeldiş synaglary ýok - ekap "teoretiki taýdan" bar.
Immunitetiň we ofsetiň ýoklugy - töwekgelçiligiň ýeke-täk nokady.
Önümler we ekaplar üçin şol bir hasap/açarlar - eglişik = hemme zady ýitirmek.
Gaty uzyn arka penjireler → pikler bilen gapma-garşylyk; Trottling we QoS ýok.
PITR magazinesurnallaryň akymyna gözegçilik etmezden.
Snapshot app-consistent - "hapa" dikeldilýän jiltler.

iGaming/fintech üçin aýratynlyklar

Gapjyk/töleg özeni: RPO ≤ 1-5 minut, RTO ≤ 15 minut; WORM bilen obýekt (WAL/binlog) magazinesurnallary; zonada sinhron + asinhron sebiti.
Hasabat/düzgünleşdiriji: üýtgemeýän ammar, uzak möhletli retenşn (ýyllar), barlanylýan bitewilik, düzgünleşdirijilere maglumatlary bermegiň anyk proseduralary.
Logy/çig wakalar/antifrod: arzan uzak ömürli ammar (obýekt) + lifecycle; indeksler we penjireler - aýratyn.
Pikler (oýunlar/ýaryşlar): ekap penjireleri, pikleriň daşynda, throttling; Wakalar döwri üçin DR-meýilnamalar; mahabatlardan öň kanareýa restore.

Jemi

Maglumatlary goramak binagärlik düzgün-nyzamydyr: 3-2-1-1-0, wersiýalaşdyrmak we immunitet, SLO hökmünde RPO/RTO, DR yzygiderli maşklary we "hakykata görä" dikeldiş barlagy. Apteim we çalt feýlowerler üçin göçürmäni logiki ýalňyşlyklar we eglişikler üçin bellikler bilen birleşdiriň. Awtomatlaşdyryň, ölçäň, resminamalaşdyryň - iň erbet günde-de hemişe iş ýoluňyz bolar.