Làm thế nào để bảo vệ chống mất máy chủ trong ngân sách

Tôi là một công ty nhỏ không có nhiều ngân sách cung cấp trang web và cơ sở dữ liệu cho các khách hàng từ thiện và phi lợi nhuận.

Tôi có một vài máy chủ VPS Linux Linux và đảm bảo tôi có các bản sao lưu hàng ngày cho một VPS khác với dịch vụ được lưu trữ trên đó.

Gần đây, một trong những công ty lưu trữ của tôi nói với tôi rằng hai ổ đĩa bị lỗi đồng thời và do đó dữ liệu bị mất vĩnh viễn. Chuyện xảy ra, họ nói xin lỗi, họ có thể làm gì khác? Nhưng nó làm tôi băn khoăn về những cách hiệu quả về chi phí để về cơ bản lấy lại VPS trong trường hợp phần cứng hoặc lỗi liên quan đến máy chủ khác.

Hiện tại tôi sẽ phải

1. Tạo một VPS mới
2. Nhận bản sao lưu của ngày cuối cùng (bao gồm cơ sở dữ liệu, web root và cấu hình dành riêng cho trang web) trên VPS và định cấu hình như bản cuối cùng, v.v.
3. Cập nhật DNS và chờ cho nó lan truyền.

Có thể mất một ngày hoặc lâu hơn để đạt được điều này, với việc truyền DNS là một ẩn số lớn, mặc dù tôi có cài đặt TTL khá thấp (giờ hoặc lâu hơn).

Một số máy chủ cung cấp ảnh chụp nhanh có thể được sử dụng để sao chép một thiết lập sang VPS mới, nhưng vẫn có IP và điều này không giúp ích gì trong trường hợp công ty chủ hủy / tạm ngưng tài khoản (Tôi đã đọc về điều này hành vi từ một số nhà cung cấp dịch vụ lưu trữ nhất định và điều đó làm tôi sợ! Tôi không làm bất cứ điều gì spam / lẩn tránh và theo dõi chặt chẽ về bảo mật, nhưng tôi nhận ra rằng họ thực sự có sức mạnh để làm điều này và tôi hoàn toàn không thích rủi ro).

Đây có phải, kết hợp với việc chọn các máy chủ có uy tín, tốt nhất tôi có thể làm mà không cần một giải pháp đắt tiền?

Đối với tôi, việc chọn các máy chủ có uy tín và thực hiện sao lưu thường xuyên - cả hai điều mà bạn dường như đã làm - là điều bạn có thể làm mà không cần phải suy nghĩ về kế hoạch liên tục kinh doanh, thiết lập tính sẵn sàng cao, SLA, v.v.

Tôi nói với mọi người rằng bạn nhận được 99% thời gian hoạt động miễn phí (nghĩa là không phải trả thêm bất cứ điều gì cho tính sẵn sàng cao). Đó là khoảng ba ngày rưỡi thời gian chết một năm. Cứ thêm 9 vào thời gian hoạt động đó làm tăng chi phí lên khoảng từ ba đến mười lần.

Nếu mọi người không sẵn sàng trả loại tiền đó, thì theo tôi, đó là một sai lầm khi đánh lừa họ nghĩ rằng họ có thể nhận được bất kỳ sự bảo vệ bổ sung nào về bất kỳ ý nghĩa nào.

Các doanh nghiệp nhỏ với ngân sách nhỏ, đặc biệt là các tổ chức phi lợi nhuận, thường sẽ không đủ khả năng chi trả cao. Câu hỏi là, nếu bạn hầu như không có ngân sách, như thường thấy trong các tình huống như thế này, chiến lược khôi phục của bạn là gì?

Tôi có một số khách hàng như thế này, và đây là những gì tôi làm:

Đầu tiên, đối với một số người trong số họ, tôi có một bản sao lưu gia tăng và cơ sở dữ liệu đầy đủ cứ sau sáu giờ. Một khách hàng đã sử dụng CrashPlan Pro nên tôi mới sử dụng. Bất cứ điều gì bạn làm, bạn cần chắc chắn rằng bạn có một bản sao lưu đáng nhớ.

Tôi có một playbook ansible đơn giản mà tôi đã tập hợp trong khoảng một giờ (chưa từng làm việc với ansible) để cài đặt nginx, php-fpm và MariaDB và chuẩn bị chúng để lưu trữ một trang web hoặc trang web. Chạy playbook này dẫn đến một máy chủ (hoặc máy chủ) đã sẵn sàng để lưu trữ một ứng dụng web thông thường và tôi chỉ có thể khôi phục máy chủ ảo nginx, tệp ứng dụng và cơ sở dữ liệu cho nó.

Kết quả của việc này là tôi có thể đưa ra một trang web như vậy từ bản sao lưu chỉ trong vài phút, trái ngược với cách thủ công có thể mất một giờ hoặc hơn.

Độ phức tạp của việc triển khai phụ thuộc vào ngăn xếp ứng dụng, nhưng lý tưởng nhất là bạn muốn thiết lập "chế độ chờ nóng" (tại một nhà cung cấp khác), với dữ liệu được sao chép theo thời gian thực (hoặc càng gần với thời gian thực) càng tốt.

Làm cho trường hợp kinh doanh để có 2 máy chủ "sống" đơn giản như so sánh việc mất doanh thu tiềm năng trong thời gian "phục hồi từ hình ảnh" với chi phí của một máy chủ khác.

Hãy nhớ rằng thời gian hoạt động không giống như tính toàn vẹn dữ liệu. Bạn có thể có 99,99% thời gian hoạt động và đã mất tất cả dữ liệu của mình hai lần trong một năm miễn là máy chủ được khởi động lại "đủ sớm". Hầu hết các nhà cung cấp VPS đều đảm bảo rằng máy chủ của bạn đang chạy, KHÔNG phải dữ liệu của bạn an toàn. Dữ liệu của bạn là vấn đề của bạn :(.

Những gì bạn đang tìm kiếm là thứ gì đó sẽ lưu trữ các bản sao lưu của bạn trên một máy chủ riêng biệt và (IMHO) thậm chí không ở cùng một nhà cung cấp. Tùy thuộc vào kích thước dữ liệu mà bạn đang nói đến, một ổ cứng di động có thể được sử dụng làm tuyến phòng thủ ngoại tuyến thứ ba. Sao lưu dữ liệu của bạn như bạn đang làm và sau đó thường xuyên sao chép dữ liệu đó (hoặc chỉ những thay đổi nếu có thể) vào ổ cứng di động hoặc thậm chí là một máy tính cục bộ. Ngoài ra còn có các tùy chọn hợp lý giá rẻ như Backblaze cho các giải pháp sao lưu, nhưng giá sẽ phụ thuộc vào lượng dữ liệu bạn đang nói đến. Nếu bạn có thể thực hiện sao lưu gia tăng thì sẽ rẻ hơn nhiều so với sao lưu toàn bộ, nhưng sao lưu gia tăng có thể rất khó khăn tùy thuộc vào nơi dữ liệu được lưu trữ (tệp phẳng = dễ, cơ sở dữ liệu = không dễ dàng).

Câu trả lời hoàn toàn phụ thuộc vào bạn kiến ​​trúc và yêu cầu. Cách đây không lâu, 3 đĩa bị lỗi trên máy chủ của tôi, hạ gục hơn 20 vm khi Raid 6 thất bại.

Tôi đã viết về nó tại

https://www.linkedin.com/pulse/20140827173324-2064263-how-i-gầnly-lost-my-business-to-3-hard-discs

Nhưng: Bởi vì điều này rất quan trọng, chúng tôi đã có bản sao lưu - hàng ngày cho những thứ không quan trọng, 15 phút cho cơ sở dữ liệu và email. Heck, bây giờ tôi đã thêm một máy chủ được sao chép sang một máy khác cứ sau 30 giây.

Bạn không nói gì về ngăn xếp, không có gì về bất kỳ ngân sách nào - vì vậy lời khuyên tốt nhất và duy nhất ở đây là đến một số nhà cung cấp đám mây và bắt đầu sử dụng các cơ chế sao lưu của họ. Nhưng bắt đầu xác định những gì bạn thực sự - cần.

Ngoài ra - ngân sách cho bản sao lưu này phải nằm trong giá của bạn. Nó cần phải được thanh toán. Và bất cứ cơ sở hạ tầng nào bạn cần .... bạn cần nó. Nó không phải là "đắt tiền vô lý" sau đó.