Backup nije nešto o čemu razmišljate dok vam ne zatreba, a tada je obično prekasno. Pad servera, neuspješna nadogradnja, ransomware napad ili obična ljudska greška mogu u nekoliko sekundi izbrisati godine rada. Dobra backup strategija nije luksuz nego osnovni inženjerski standard za svaku ozbiljnu web stranicu. U ovom tekstu objašnjavamo kako izgraditi pouzdan sistem rezervnih kopija, koje greške izbjeći i kako provjeriti da vaši backupi zaista rade onda kada vam zatrebaju.
Zašto backup nije ista stvar kao i hosting redundancija
Mnogi vlasnici stranica vjeruju da su zaštićeni jer im hosting provajder čuva podatke na više diskova ili nudi takozvanu redundanciju. To je opasna zabluda. Redundancija štiti od hardverskog kvara, ali ne štiti od logičkih grešaka. Ako greškom obrišete tabelu u bazi podataka, ta greška se trenutno replicira na sve redundantne kopije.
Pravi backup je vremenski izolovana kopija koja postoji nezavisno od produkcijskog sistema. Ključna razlika je u tome što vam backup omogućava da se vratite u stanje od prije sat vremena, dana ili sedmice. Redundancija vam daje samo trenutno stanje, uključujući i sve greške koje su se upravo desile.
- Redundancija štiti od kvara diska ili servera.
- Backup štiti od ljudskih grešaka, napada, korumpiranih nadogradnji i slučajnog brisanja.
- Verzionisani backup dodatno štiti time što čuva više tačaka u vremenu.
Šta zapravo treba kopirati
Web stranica nije jedan fajl nego sistem od nekoliko komponenti, a svaka od njih zahtijeva drugačiji pristup. Ako kopirate samo jedan dio, obnova nikada neće biti potpuna.
Baza podataka
Baza je srce dinamičke stranice. U njoj se nalaze članci, korisnički nalozi, narudžbe, komentari i konfiguracija. Bazu treba kopirati češće od svega ostalog jer se mijenja gotovo neprekidno, posebno na e-commerce platformama.
Fajlovi i mediji
Tu spadaju slike, dokumenti, PDF fajlovi, teme i dodaci. Ovi podaci su obično veliki ali se rjeđe mijenjaju, pa je za njih dovoljan inkrementalni pristup koji kopira samo izmjene.
Konfiguracija i kod
Aplikacijski kod, serverske postavke i konfiguracijski fajlovi treba da budu pod kontrolom verzija, idealno u Git repozitoriju. To je ujedno i najčistiji oblik backupa za sve što se ne mijenja kroz korisnički interfejs.
Pravilo 3-2-1 kao temelj
Najpouzdaniji okvir za rezervne kopije je provjereno pravilo 3-2-1. Ono je jednostavno za zapamtiti, a pokriva gotovo sve realne scenarije gubitka podataka.
- Tri kopije podataka ukupno, uključujući original.
- Dva različita medija ili tipa pohrane, na primjer lokalni disk i cloud.
- Jedna kopija na fizički udaljenoj lokaciji, izvan vašeg primarnog data centra.
Logika je u tome da se rizici ne preklapaju. Ako se desi požar u serverskoj sali, udaljena kopija ostaje netaknuta. Ako cloud provajder ima ispad, lokalna kopija vas spašava. Nikada ne biste smjeli zavisiti od jedne jedine tačke oslonca.
Frekvencija i retencija: koliko često i koliko dugo
Ne postoji univerzalna frekvencija koja odgovara svim stranicama. Pravu vrijednost određujete na osnovu dva pitanja: koliko podataka možete priuštiti da izgubite i koliko brzo morate biti ponovo online. Ova dva parametra su u inženjerskoj praksi poznata kao RPO i RTO.
- RPO (Recovery Point Objective) je maksimalni period gubitka podataka koji možete tolerisati. Ako radite backup jednom dnevno, vaš RPO je 24 sata.
- RTO (Recovery Time Objective) je vrijeme koje vam treba da vratite stranicu u funkciju nakon incidenta.
Tabela ispod pokazuje okvirne preporuke prema tipu stranice. Ovo su polazne tačke, a ne stroga pravila.
| Tip stranice | Frekvencija backupa | Retencija |
|---|---|---|
| Statički prezentacijski sajt | Sedmično | 30 dana |
| Blog ili portal sa sadržajem | Dnevno | 30 do 60 dana |
| Web shop sa narudžbama | Svakih nekoliko sati ili kontinuirano | 90 dana ili duže |
| Poslovna aplikacija | Kontinuirano uz dnevne snapshote | Prema zakonskim obavezama |
Retencija je jednako važna kao i frekvencija. Korupcija podataka ili tihi napad mogu ostati neprimijećeni danima. Ako čuvate samo posljednju kopiju, lako ćete prepisati ispravnu verziju oštećenom. Zato je dobra praksa zadržati više starijih tačaka u vremenu.
Automatizacija i izolacija pristupa
Backup koji zavisi od toga da se neko sjeti pokrenuti ga ručno nije strategija nego nada. Sve mora biti automatizovano kroz zakazane zadatke koji se izvršavaju bez ljudske intervencije. Jednako važno je da backup proces ima monitoring koji vas obavještava kada kopiranje ne uspije.
Posebnu pažnju zaslužuje izolacija. Ako su vaše rezervne kopije dostupne sa istim kredencijalima kao i produkcijski server, ransomware napad može istovremeno enkriptovati i original i backup. Zbog toga preporučujemo nepromjenjive (immutable) kopije koje se ne mogu izmijeniti ni obrisati u zadanom periodu, kao i odvojene pristupne ključeve za backup pohranu.
- Automatizujte preko cron zadataka ili alata vašeg hosting okruženja.
- Šifrujte kopije i u prenosu i u mirovanju.
- Koristite zaseban nalog sa minimalnim privilegijama za backup operacije.
- Postavite obavještenja za neuspjele backupe.
Najvažniji korak: testiranje obnove
Backup koji nikada niste pokušali obnoviti nije backup nego pretpostavka. Iznenađujuće je koliko se često ispostavi da su kopije nepotpune, korumpirane ili da proces obnove traje neočekivano dugo. Jedini način da budete sigurni jeste da redovno vježbate obnovu na odvojenom test okruženju.
Preporučujemo da barem jednom u kvartalu uradite potpunu probu obnove i izmjerite koliko vam zaista treba da vratite stranicu u rad. Tek tada znate da li vaš stvarni RTO odgovara onom koji ste planirali. Ovo testiranje takođe otkriva skrivene zavisnosti, poput konfiguracije servera ili eksternih servisa koje ste možda zaboravili uključiti u plan.
Backup kao dio ozbiljnog razvoja
Dobra backup strategija nije naknadna misao nego sastavni dio arhitekture svakog projekta. Kada planiramo izradu web shopa ili poslovne platforme, sistem rezervnih kopija ugrađujemo od samog početka, zajedno sa monitoringom i procedurama obnove. To je razlika između sajta koji preživi incident i sajta koji nestane sa njim.
Ako niste sigurni da li je vaša trenutna zaštita podataka dovoljna, ili želite da uvedete pouzdaniji sistem rezervnih kopija, slobodno nas kontaktirajte i rado ćemo procijeniti vaše okruženje. Sigurnost podataka je temelj na kojem počiva sve ostalo.