«Бэкап есть — значит, всё в порядке? К сожалению, нет. Большинство потерь данных происходит не из-за отсутствия копий, а из-за того, что копии никто не проверял.»
Ошибка 1. Бэкап лежит там же, где и оригинал
Диск на том же сервере, та же стойка, тот же пожарный риск. Правило 3-2-1: три копии, два носителя, одна — вне основной площадки. Объектное хранилище закрывает третий пункт без покупки второго ЦОДа.
Ошибка 2. Никто не восстанавливал файл из бэкапа
Раз в квартал: выберите случайный файл, восстановите, откройте. Если это занимает час и нервы — бэкап декоративный.
Ошибка 3. Хранят всё подряд без сроков
Логи за пять лет, старые выгрузки, временные дампы — объём растёт, счёт тоже. Lifecycle-правила (автоудаление или перенос в «холодный» слой) экономят и место, и внимание.
Ошибка 4. Один общий пароль на всё хранилище
Для бэкапов — отдельные ключи с минимальными правами только на нужный бакет. Утечка ключа не должна открывать весь архив компании.
Ошибка 5. «Настроили три года назад — работает»
Обновились версии СУБД, сменили гипервизор, переехали в контейнеры — а скрипт бэкапа остался старым. Регламент: раз в полгода сверка списка систем и расписаний.
Практика на эту неделю
- Составьте список: что обязательно восстановить за 1 час (критичное), за 1 день (важное), за неделю (архив).
- Проверьте одно восстановление.
- Вынесите хотя бы один тип бэкапа в S3-хранилище с отдельным бакетом и ключом.
S3-совместимые сервисы, включая s3data, подключаются через те же инструменты, что вы уже знаете — меняется только адрес endpoint и ключи в кабинете.