استراتيجية النسخ الاحتياطي VPS والتعافي من الكوارث: القاعدة 3-2-1
كيف تحمي خادمك في سيناريوهات الكوارث؟ النسخ الاحتياطي المشفر التلقائي، وقاعدة النسخ الاحتياطي 3-2-1، وعمليات الاختبار والاستعادة، وأهداف RTO وRPO.
النكتة القائلة “أولئك الذين ليس لديهم نسخ احتياطية يستحقون أن يُتركوا بدون نسخ احتياطية” أصبحت حقيقة في عالم الشركات. في كل عام، تفقد العشرات من الشركات في تركيا بيانات بقيمة مبيعاتها السنوية بسبب برامج الفدية أو أوامر SQL DELETE غير الصحيحة أو فشل القرص أو خطأ مستخدميها. يشترك معظمهم في هذا الأمر: النسخة الاحتياطية موجودة ولكنها لم يتم اختبارها أو غير كافية.
في هذه المقالة، سنشرح استراتيجية النسخ الاحتياطي الحديثة، وقاعدة 3-2-1، وأهداف RTO وRPO وكيف تقوم لوحة VDS بأتمتة هذا النظام.
قاعدة 3-2-1
استراتيجية النسخ الاحتياطي القياسية الصناعية:
- 3 نسخ: احصل على 3 نسخ منفصلة على الأقل (أصلية + 2 نسخة احتياطية)
- وسائط مختلفة: أجهزة فعلية مختلفة (SSD + HDD، أو SSD + cloud)
- 1 خارج الموقع: نسخة واحدة على الأقل في مناطق جغرافية مختلفة (منطقة DC أو منطقة سحابية مختلفة)
مثال:
- البيانات الأصلية: على VPS (SSD) الخاص بك
- النسخ الاحتياطي 1: على قسم آخر من نفس VPS (SSD، يوميًا)
- النسخ الاحتياطي 2: AWS S3 أو Cloudflare R2 (تخزين الكائنات، خارج الموقع)
تحمي هذه البنية من فشل القرص وكارثة مركز البيانات وانقطاع الخدمة الإقليمي.
RTO وRPO: مقياسان مهمان
RTO (هدف وقت الاسترداد): الوقت المناسب لاستعادة النظام بعد الكارثة. إلى متى يمكنك البقاء “في الأسفل”؟
** RPO (هدف نقطة الاسترداد) **: ما مقدار فقدان البيانات الذي يمكنك تحمله؟ فهو يحدد عدد مرات أخذ النسخ الاحتياطية.
مشروع صغير / مدونة
- RTO: 4-8 ساعات
- RPO: 24 ساعة (نسخ احتياطي يومي)
- النسخ الاحتياطي لمنطقة واحدة يكفي
- الاستعادة اليدوية موافق
- الاختبار الشهري كافي
التجارة الإلكترونية الإنتاج
- رتو: 15 دقيقة
- RPO: 15 دقيقة (نسخ احتياطي متكرر)
- متعدد المناطق خارج الموقع إلزامي
- الاستعادة التلقائية وتجاوز الفشل
- اختبار أسبوعي + التحقق اليومي
أنواع النسخ الاحتياطية
النسخ الاحتياطي الكامل
يتم عمل نسخة احتياطية لقاعدة البيانات بأكملها في كل مرة. الاستعادة سهلة والتخزين باهظ الثمن.
النسخ الاحتياطي المتزايد
ما الذي تغير منذ آخر نسخة احتياطية. تخزين فعال ولكن استعادة الوقت معقد (سلسلة كاملة + تزايدية).
قطع الغيار التفاضلية
ما الذي تغير منذ آخر نسخة احتياطية كاملة. بالمقارنة مع التزايدية، فإن الاستعادة سهلة والتخزين متوسط.
بالنسبة للمشاريع الصغيرة والمتوسطة الحجم، فإن النسخ الاحتياطي الكامل اليومي يكفي. تكلفة القرص أرخص من كفاءة التخزين. بالنسبة لقواعد البيانات الكبيرة (100 جيجابايت+)، فكر في التزايدي أو PITR (استرداد نقطة زمنية).
بنية النسخ الاحتياطي للوحة VDS
اللوحة الافتراضية هي:
- 01تحقق كل 15 دقيقةيقوم برنامج جدولة اللوحة بمسح حالة جميع قواعد البيانات كل 15 دقيقة ويحسب دالة الوقت بين آخر نسخة احتياطية.
- 02النسخ الاحتياطي الكامل اليومييتم أخذ نسخة احتياطية كاملة كل ليلة في الساعة 03:00 باستخدام pg_dump أو mysqldump. التنسيق: مضغوط مخصص (pg) أو sqlgz (mysql).
- 03التشفير مع العمر أو gpgيتم تشفير ملف النسخ الاحتياطي باستخدام المفتاح العام الخاص بك. لا يمكن للوحة أو المهاجم فك التشفير.
- 04التخزين المحليالاحتفاظ لمدة 30 يومًا بموجب /var/backups/vdspanel-license. يتم حذف النسخ الاحتياطية القديمة تلقائيًا.
- 05تحميل اختياري خارج الموقعإذا كان لديك حساب S3 أو R2، فسيتم أيضًا إرسال كل نسخة احتياطية إلى التخزين السحابي. يتم الاحتفاظ بالملف المحلي في حالة التحميل غير الناجح.
- 06تسجيل سجل الأحداثيتم تسجيل كل عملية نسخ احتياطي في سجل أحداث اللوحة. وفي حالة الفشل يتم إرسال تحذير إلى المشرف.
استعادة الاختبار
خطأ النسخ الاحتياطي الأكثر شيوعًا: عدم الاختبار على الإطلاق. لديك نسخ احتياطية، لكنك تحاول إجراء عملية الاستعادة لأول مرة أثناء وقوع كارثة. النتيجة: عادة لا تعمل.
حدد وظيفة “اختبار الاستعادة” من لوحة VDS. تقوم اللوحة باستعادة النسخة الاحتياطية إلى قاعدة بيانات مؤقتة، وإجراء عد الجدول، ومقارنتها بقاعدة البيانات الرئيسية. إذا لم تكن ناجحة، وسوف يخطر لك. وهذه العادة هي المنقذ في حالة وقوع كارثة.
الحماية من برامج الفدية
أكبر تهديد في النسخ الاحتياطي الحديث هو برامج الفدية. بمجرد دخول المهاجم إلى الخادم، يمكنه أيضًا تشفير النسخ الاحتياطية. حماية:
النسخ الاحتياطية غير القابلة للتغيير
لا يمكن حذف الملف المكتوب مرة واحدة باستخدام وضع S3 Object Lock أو وضع التوافق B2 لفترة زمنية معينة. حتى لو كان المهاجم مستخدمًا جذريًا، فلن يتمكن من تعديل النسخ الاحتياطية.
مشاركات الإلحاق فقط
إذن الكتابة فقط على خادم النسخ الاحتياطي، بدون حذف. تظل النسخ الاحتياطية القديمة آمنة.
نسخة مفرغة من الهواء
يتم النسخ الاحتياطي الأكثر أهمية على الوسائط غير المتصلة فعليًا مثل USB/الشريط. لا يمكن لبرامج الفدية الوصول إليك.
توفر لوحة VDS تكامل S3 Object Lock؛ يوجد مثال لسياسة الإلحاق فقط لـ R2 في الوثائق.
خطة التعافي من الكوارث
النسخ الاحتياطية ليست كافية، السيناريو مطلوب:
- خسارة الخادم بالكامل: VPS جديد، تثبيت اللوحة، الاستعادة من النسخة الاحتياطية. رتو: 30 دقيقة.
- ** تلف قاعدة البيانات **: الاستعادة من آخر نسخة احتياطية. RTO: 5 دقائق.
- ترحيل/حذف خاطئ: ارجع إلى النسخة الاحتياطية التي كانت موجودة قبل بضع ساعات. RTO: 2 دقيقة.
- هجوم برامج الفدية: الاستعادة من النسخة الاحتياطية غير القابلة للتغيير لتنظيف VPS. رتو: 1 ساعة.
- كارثة إقليمية (حريق العاصمة): الاستعادة في منطقة مختلفة من النسخ الاحتياطي خارج الموقع. RTO: ساعتان.
اكتب دليل التشغيل لكل سيناريو. عند ظهور مشكلة، تابع الخطوات المخطط لها مسبقًا بدلاً من الذعر.
PITR (استرداد نقطة في الوقت المناسب) لـ PostgreSQL
النسخ الاحتياطي اليومي لا يكفي في بعض الحالات. على سبيل المثال، قمت بتشغيل تحديث غير صحيح اليوم الساعة 14:35؛ إذا قمت بالعودة إلى النسخ الاحتياطي الليلي، فسيتم فقدان جميع التغييرات بين الساعة 14:00 و23:00.
يمكنك العودة إلى دقة الثواني باستخدام PITR:
- أرشفة WAL (سجل الكتابة المسبقة) نشطة
- توفر اللوحة خدمة الشحن WALs كل ساعة
- وقت الاستعادة: العودة إلى “2026-04-22 14:34:59”
تدعم لوحة VDS PITR على Kubernetes باستخدام وحدة CNPG (CloudNativePG). لا غنى عنه للإنتاج الحرج.
تحسين التكلفة
تكلفة تخزين النسخة الاحتياطية:
- قرص VPS المحلي: ~0.05 يورو/جيجابايت/شهر (مشترك بالفعل)
- Cloudflare R2: 0.015 دولار/جيجابايت/شهر، الخروج مجانًا
- Backblaze B2: 0.006 دولار/جيجابايت/الشهر، بسعر معقول
- AWS S3 Glacier: 0.004 USD/جيجابايت/شهر (الاستعادة بطيئة)
- معيار AWS S3: 0.023 دولار/جيجابايت/شهر
تكلفة النسخ الاحتياطي خارج الموقع ~ 0.15 دولارًا أمريكيًا شهريًا لقاعدة بيانات بسعة 10 جيجابايت. وبالمقارنة مع خطر فقدان البيانات، فهو يكاد يكون معدوما.
خاتمة
النسخ الاحتياطي هو مؤشر على نضج البيانات. “لدي نسخة احتياطية” ليست كافية؛ ينبغي أن يكون “لدي نسخة احتياطية، وهي مشفرة، ولدي نسخة خارج الموقع، وأختبرها شهريًا.” قم بتحويل القاعدة 3-2-1 إلى روتين يومي، وحدد أهداف RTO وRPO كتابيًا، واختبر عملية الاستعادة 4 مرات على الأقل سنويًا.
تقوم لوحة VDS بتنشيط هذا النظام تلقائيًا. جدولة لمدة 15 دقيقة، وتشفير العمر/gpg، وتحميل S3 وR2، والاحتفاظ لمدة 30 يومًا، وسجل الأحداث - كل ذلك ممكن بشكل افتراضي. يمكنك الاتصال بنا عبر نموذج الاتصال للحصول على تفاصيل الأمان والتثبيت.
قد ترغب أيضا في هذه
شهادة SSL التلقائية: دعونا نقوم بتشفير تكامل اللوحة
الحصول على شهادة SSL وتجديدها وإدارتها لأكثر من نطاق كلها مهام يدوية. تقوم لوحة VDS بأتمتة هذه العملية بالكامل من خلال تكامل Let's Encrypt.
ابدأ القراءةتقوية الخادم: الحماية ضد الهجمات باستخدام Fail2Ban وUFW وPentest
دليل أمان شامل يشرح استخدام Fail2Ban، وجدار الحماية UFW، وتقوية SSH، وتحديد المعدل، والماسح الضوئي المدمج لتأمين VPS الخاص بك.
ابدأ القراءةالتثبيت التلقائي لـ PostgreSQL: تجمع الاتصال ودليل النسخ الاحتياطي
إنشاء قاعدة بيانات PostgreSQL باستخدام لوحة VDS وتثبيت تجمع اتصال PgBouncer وعمليات النسخ الاحتياطي والاستعادة التلقائية. قل وداعًا لأوامر psql اليدوية.
ابدأ القراءةهل ترغب في تجربتها على الخادم الخاص بك؟
اتصل بنا عبر نموذج الاتصال ودعنا نجهز ترخيصًا + خطة تثبيت مناسبة لسيناريو الاستخدام الخاص بك.