Перейти к содержимому
VDS Panel
VDS Panel
Управление сервером
Безопасность 10 Mart 2026 · 9 dk okuma

Стратегия резервного копирования VPS и аварийное восстановление: правило 3-2-1

Как защитить свой сервер в случае стихийного бедствия? Автоматическое зашифрованное резервное копирование, правило резервного копирования 3-2-1, процессы тестирования и восстановления, целевые значения RTO и RPO.

#yedekleme #disaster recovery #backup #restore #güvenlik
VDS Panel
VDS Panel Ekibi
Ürünü geliştiren ekip

Шутка «Те, у кого нет резервных копий, заслуживают того, чтобы их оставили без резервных копий» сбывается в корпоративном мире. Ежегодно десятки компаний в Турции теряют данные, стоящие их годового оборота, из-за программ-вымогателей, неправильных команд SQL DELETE, сбоя диска или ошибок собственных пользователей. У большинства из них есть одно общее: резервная копия существует, но непроверена или недостаточна.

В этой статье мы объясним современную стратегию резервного копирования, правило 3-2-1, целевые показатели RTO и RPO, а также то, как VDS Panel автоматизирует эту дисциплину.

Bir bakışta
3-2-1
Правило резервного копирования
15 мин.
Автоматический резервный интервал
30 дней
Срок хранения
АЭС-256
шифрование

Правило 3-2-1

Стандартная стратегия резервного копирования:

  • 3 копии: необходимо иметь как минимум 3 отдельные копии (оригинал + 2 резервные копии).
  • 2 разных носителя: разные физические устройства (SSD + HDD или SSD + облако).
  • 1 вне офиса: как минимум 1 копия в другом регионе (другой DC или облачный регион).

Пример:

  • Исходные данные: на вашем VPS (SSD)
  • Резервная копия 1: На другом разделе того же VPS (SSD, ежедневно)
  • Резервное копирование 2: AWS S3 или Cloudflare R2 (объектное хранилище, удаленное)

Эта структура защищает от сбоя диска, катастрофы центра обработки данных и регионального сбоя.

RTO и RPO: два важнейших показателя

RTO (целевое время восстановления): время восстановления системы после аварии. Как долго можно оставаться «внизу»?

RPO (Цель точки восстановления): Какую потерю данных вы можете допустить? Он определяет, как часто вы будете создавать резервные копии.

Толерантный

Небольшой проект/блог

  • РТО: 4-8 часов
  • RPO: 24 часа (ежедневное резервное копирование)
  • Резервной копии одного региона достаточно.
  • Ручное восстановление ОК
  • Ежемесячного тестирования достаточно
Тугой

Производственная электронная коммерция

  • РТО: 15 минут
  • RPO: 15 минут (частое резервное копирование)
  • Обязательный выезд за пределы нескольких регионов
  • Автоматическое восстановление и аварийное переключение
  • Еженедельное тестирование + ежедневная проверка
15 мин.
Целевой показатель RPO
VDS Panel выполняет автоматическую проверку резервных копий каждые 15 минут. Максимальная потеря данных ограничена 15 минутами.

Типы резервных копий

Полное резервное копирование

Вся база данных каждый раз резервируется. Реставрация проста, хранение дорогое.

Инкрементное резервное копирование

Что изменилось с момента последнего резервного копирования. Хранение эффективно, но время восстановления сложное (полная + инкрементная цепочка).

Дифференциал запасной

Что изменилось с момента последнего полного резервного копирования. По сравнению с инкрементальным восстановление проще, а объем хранения средний.

Практические советы

Для проектов малого и среднего размера достаточно ежедневного полного резервного копирования. Стоимость диска дешевле, чем эффективность хранилища. Для больших баз данных (более 100 ГБ) рассмотрите возможность инкрементального восстановления или PITR (восстановление на определенный момент времени).

Архитектура резервного копирования VDS Panel

По умолчанию панель имеет следующие значения:

  1. 01
    Проверяйте каждые 15 минут
    Планировщик панели сканирует состояние всех баз данных каждые 15 минут и вычисляет функцию времени между последним резервным копированием.
  2. 02
    Ежедневное полное резервное копирование
    Полная резервная копия создается каждую ночь в 03:00 с помощью pg_dump или mysqldump. Формат: сжатый по индивидуальному заказу (pg) или sqlgz (mysql).
  3. 03
    шифрование с возрастом или gpg
    Файл резервной копии зашифрован вашим открытым ключом. Панель или злоумышленник не могут расшифровать.
  4. 04
    Локальное хранилище
    Срок хранения 30 дней в соответствии с /var/backups/vdspanel-license. Старые резервные копии автоматически удаляются.
  5. 05
    Необязательная загрузка за пределы сайта
    Если у вас есть учетная запись S3 или R2, каждая резервная копия также отправляется в облачное хранилище. Локальный сохраняется в случае неудачной загрузки.
  6. 06
    Запись журнала событий
    Каждая операция резервного копирования записывается в журнал событий панели. В случае неудачи администратору отправляется предупреждение.

Тест восстановления

Самая распространенная ошибка резервного копирования: совсем не тестируется. У вас есть резервные копии, но вы впервые пытаетесь выполнить процесс восстановления во время аварии. Результат: обычно это не работает.

Выполняйте ежемесячный тест восстановления.

Выберите функцию «Тестовое восстановление» на панели VDS. Панель восстанавливает резервную копию во временную базу данных, производит подсчет таблиц и сравнивает ее с основной базой данных. Если это не удастся, он уведомит вас. Эта привычка — спаситель в случае беды.

Защита от программ-вымогателей

Самой большой угрозой в современном резервном копировании являются программы-вымогатели. Как только злоумышленник проникнет на сервер, он также сможет зашифровать резервные копии. Защита:

Неизменяемые резервные копии

Файл, записанный один раз в режиме S3 Object Lock или B2, не может быть удален в течение определенного периода времени. Даже если злоумышленник имеет root-права, он не сможет изменить резервные копии.

Общие ресурсы, доступные только для добавления

Разрешение только на запись на резервном сервере, без удаления. Старые резервные копии остаются в безопасности.

Копия с воздушным зазором

Наиболее критичное резервное копирование выполняется на физически неподключенном носителе, таком как USB/лента. Программы-вымогатели не смогут добраться до вас.

VDS Panel предлагает интеграцию S3 Object Lock; В документации есть пример политики «только добавление» для R2.

План аварийного восстановления

Резервных копий недостаточно, требуется сценарий:

  1. Полная потеря сервера: Новый VPS, установка панели, восстановление из резервной копии. РТО: 30 мин.
  2. Повреждение базы данных: восстановление из последней резервной копии. РТО: 5 мин.
  3. Неправильный перенос/удаление. Вернитесь к резервной копии, созданной несколько часов назад. РТО: 2 мин.
  4. Атака программ-вымогателей: Восстановление из неизменяемой резервной копии на чистый VPS. РТО: 1 час.
  5. Региональная катастрофа (пожар постоянного тока): восстановление из удаленной резервной копии в другом регионе. РТО: 2 часа.

Напишите runbook для каждого сценария. При возникновении проблемы действуйте заранее запланированными шагами, а не паникуйте.

PITR (Восстановление на момент времени) для PostgreSQL

В некоторых случаях ежедневного резервного копирования недостаточно. Например, вы запустили неправильное ОБНОВЛЕНИЕ сегодня в 14:35; Если вы вернетесь к ночному резервному копированию, все изменения, сделанные между 14:00 и 23:00, будут потеряны.

Вы можете вернуться к секундной точности с помощью PITR:

  • Архивирование WAL (Write-Ahead Log) активно.
  • Panel обеспечивает отправку WAL каждый час.
  • Время восстановления: вернуться к «2026-04-22 14:34:59»

Панель VDS поддерживает PITR в Kubernetes с помощью модуля CNPG (CloudNativePG). Незаменим для ответственного производства.

1 секунда
Детализация PITR
Второй точный ответ с доставкой WAL. False До последней стабильной точки перед UPDATE.

Оптимизация затрат

Стоимость резервного хранилища:

  • Локальный VPS-диск: ~0,05 евро/ГБ/месяц (уже общий)
  • Cloudflare R2: 0,015 доллара США за ГБ в месяц, выход бесплатный
  • Backblaze B2: 0,006 доллара США за ГБ в месяц, доступная цена. — AWS S3 Glacier: 0,004 доллара США за ГБ в месяц (медленное восстановление). — Стандарт AWS S3: 0,023 доллара США за ГБ в месяц.

Стоимость удаленного резервного копирования составляет ~ 0,15 доллара США в месяц за базу данных объемом 10 ГБ. По сравнению с риском потери данных, он практически отсутствует.

Заключение

Резервное копирование является показателем зрелости данных. «У меня есть резервная копия» недостаточно; Должно быть «У меня есть резервная копия, она зашифрована, у меня есть внешняя копия, я проверяю ее ежемесячно». Превратите правило 3-2-1 в повседневную рутину, письменно определите целевые показатели RTO и RPO и тестируйте процесс восстановления не менее 4 раз в год.

VDS Panel активирует эту дисциплину автоматически. 15-минутный планировщик, шифрование age/gpg, загрузка S3 и R2, 30-дневное хранение, журнал событий — все включено по умолчанию. Вы можете связаться с нами через контактную форму для получения сведения о безопасности и установки.

Paylaş X LinkedIn E-posta
Связаться с нами
Похожие статьи

Вам также могут понравиться эти

Безопасность 7 минута чтения

Автоматический SSL-сертификат: давайте зашифруем интеграцию с панелью

Получение сертификата SSL, его продление и управление им для нескольких доменов — все это задачи, выполняемые вручную. VDS Panel полностью автоматизирует этот процесс благодаря интеграции Let's Encrypt.

начать читать
Безопасность 10 минута чтения

Усиление защиты сервера: защита от атак с помощью Fail2Ban, UFW и Pentest

Комплексное руководство по безопасности, объясняющее использование Fail2Ban, межсетевого экрана UFW, усиление защиты SSH, ограничение скорости и встроенный сканер пентестов для защиты вашего VPS.

начать читать
база данных 8 минута чтения

Автоматическая установка PostgreSQL: руководство по пулу соединений и резервному копированию

Создание базы данных PostgreSQL с помощью панели VDS, установка пула соединений PgBouncer, процессы автоматического резервного копирования и восстановления. Попрощайтесь с ручными командами psql.

начать читать

Хотите попробовать это на своем сервере?

Свяжитесь с нами через контактную форму, и мы подготовим лицензию + план установки, подходящий для вашего сценария использования.

Связаться с нами Другие статьи
Мы здесь, когда вы будете готовы

Современный опыт развертывания на вашем собственном сервере, всего в одном сообщении.

Позвольте нам понять ваш сценарий использования и подготовить для вас соответствующую лицензию и план установки. Наше среднее время ответа составляет менее 24 часов.

Связаться с нами Напишите мне