Ez az elrendezés:
Éles szerver -> Online replika szerver -> Backup-szerver -> külső meghajtó
Éles szerver nem látja replikát, csak fordítva, de replka csak egy readonly socketet olvas.
Monitorozás: Backup szerver minden reggel küld egy összefoglalót az egyik mentett szerveren keresztül, hogy aznap mit csinált. Ebből azonnal látszik, ha valami gond volt (volt már ilyen) és azt is észreveszem, ha nem küld, mert megszoktam, hogy minden reggel ránézek.
Az adatokkal nagyon nem tud egy ilyen betörő mit kezdeni, viszont az nagyobb gáz, ha elkódolja őket.
A legnagyobb annak a valószínűsége, hogy az éles szerverek valamelyikére jut be, mert azok vannak terhelés alatt.
Ha bejut és ott elbarmolja a dolgokat, az a konzisztencia hiánya miatt nem fog átkerülni a replikára se, nemhogy a mentésbe.
Ha pusholnám a mentést az éles gépről vagy a replikáról, akkor oda bejutva már meglennének a kulcsai hogy a mentést is széjjelbarmolja vagy simán csak teleírja szeméttel. Ennél szerintem pull jobb, de kíváncsi vagyok, hogy nem gondolok-e hülyeséget.