Kézműves backup

naiv <vs> natív, vigyázz elgépelted

> A legtöbb megoldás (pl. VM disk snapshot) nem bizonyítja önmagában, hogy amit elmentettünk, az visszatölthető-e, és pl.: nem zsarolóvírus által megemésztett adatot tartalmaz csak.
Nagy barátja vagyok a backup-nak, és most triggerelődtem, bocsi :) Egy "VM disk snapshot" semmit nem bizonyít, főleg azt nem hogy a mentett snapshotolt bármi visszatölthető-e, függetlenül attól hogy ransomware vagy bármi egyéb fertőzött-e. Láttam én már nem induló RHEL Linuxot multicéges környezetben (fájt), backupnak kikiáltott snapshotból, és még csak ransomware se volt.

> Mi a helyzet a "nagyon olcsó" lehetőséget igénylő kisvállalkozás igényével?
Számtalan lehetőség van erre. Amazon Glacier pl.

Backup:
stop all
backup (byte-ra pontosan)
start all

naiv kerdes: meirt nem db replika + querylog? :)

Kezdjük ott, hogy az elejét duplán írtad be - nem tudom miért, de nagyon furán hat.

A vége felé vannak bakugrások azért ebben a posztban.

> - HTTP GET /backup: konzisztens mentést csinál, zip fájlt ad vissza (amit egy ideig helyben is tárol)

És mitől is lesz ez konzisztens? Mert te azt mondtad? Ha nem állítod le az SQL szervert vagy nem SQL dumpot mentesz, akkor az se lesz konzisztensebb mint a snapshot.

Plusz, ez a zsarolóvírus ellen nem véd. Ha nincs havi-éves backup megtartva, hanem mondjuk X napig láttok vissza, és a legrégebbit törlitek, akkor az adott rendszer használati gyakoriságától függ, hogy észreveszitek-e ha valami végigmászott dolgokon és felülvágta. Amire te gondolsz, az a rendszeres DR visszatöltés és ellenőrzés - erre viszont a "nagyon olcsó lehetőséget igénylő" kisvállalkozások általában nem gondolnak.

Ugyanez pl az offsite backuppal. Ha a backupot a hálózaton belül tárolod, az megintcsak nem fog a zsarolóvírus ellen védeni, cserébe a "nagyon olcsó lehetőséget igénylő" kisvállalkozás húzni fogja a száját, hogy miért is kellene neki Amazon Glacierre fizetni mondjuk 5 dollárt, hát ott van 30 tera a fájlszerverben. 

"A mentendő szolgáltatás egy HTTP service, kevés felhasználóval, kis adatbázissal."

Itt pedig koncepcionális problémák vannak. Eleve ez nem EGY darab service, hanem alsó hangon KETTŐ:

- Van valami alkalmazás ami HTTP felett szolgál ki, és vannak adatai a fájlrendszeren

- És ez használ egy adatbázis szolgáltatást, amiben tárolunk ezt-azt.

És persze, ezt lehet alkalmazás oldalról megközelítve menteni (összezipelem a fájlrendszert + csinálok egy SQL dumpot), a WordPress meg a Drupal is csinál ilyeneket, de ez egyrészt az alkalmazás backupja, és nem az adott adatbázis szerveré / webszerveré, másrészt közel sem biztos, hogy ez bármilyen szinten konzisztens lesz.

Mondok egy példát: van egy kis webshopom, éjjel-nappal nyitva (ugye), 23:59-kor elindul egy fizetési folyamat, 0:00-kor a backup, kicsi a db, 0:02-re végez a backup, 0:03-kor jön az aszinkron visszanyalás a payment gatewaytől, hogy a pénz tényleg elment. Na, ez utóbbi nem lesz benne a backupban, és soha sehogy nem fogod tudni helyreállítani, ha 0:15-kor szétszáll az egész a rákba.

Backupolni dolgokat mindig úgy backupolunk, hogy első körben felmérjük az igényeket, és elkezdünk gondolkodni, hogy mitől nem fog ez az egész működni helyreállítás után. Aztán szépen hosszabiggyesztünk egy számot, hogy az adott issue mennyire fáj nekünk üzletileg/szakmailag. Pl elveszett egy rendelés fizetési állapota, az jellemzően fáj, az, hogy BloodySteve35 "a qvanyátókat hoty sak 1gyet kűdtetetek" visszajelzése elvész, az kicsit talán kevésbé. Ha timeoutba megy a HTTP kérés, és a ZIP vége nem érkezik meg, az meg mondjuk mocskosul fáj. 
És akkor jönnek azok a megodások, hogy pl backup előtt 5 perccel maintenance-ba tesszük a site-t. backup végén ellenőrizzuk az SQL fájl konzisztenciáját mondjuk egy teszt DB-be való visszatöltéssel, stb. Attól függ, milyen aspektus fáj nekünk és mennyire.

Aztán felmérjük azt, hogy mennyi időbe kerül _most_ a backup, és mi lesz 10 év múlva, amikor ötször ekkora lesz az adatbázis és/vagy a fájlrendszer, és nem megy 1 perc alatt körbe a backup. Mert ami 1 percen belül konzisztens, az nem biztos, hogy 15 percen belül is az lesz. A "nagyon olcsó lehetőséget igénylő" kisvállalkozások pedig általában ezeket a rendszereket elfelejtik, egy idő után nem fizetnek karbantartást se, mert minek: "hát működik, ott látom a fájlszerveren, hogy keletkezik minden nap a backup-2035-08-11.zip, ezt én is tudom figyelgeni, majd szólunk ha vissza kell állítani", aztán mikor odajutsz hozzá, akkor jönnek a meglepetések, mikor kibontod a csomagot. Például hogy fél éve üres az SQL mentés fájlja.

Ezeket a "nagyon olcsó megoldásokat igénylő kisvállalkozásokat" meg kell győzni arról, hogy miért fontos a megfelelő mentés használata, és arról is, hogy a backup az nem egy buy & forget dolog. A backup az olyan, mintha az ember magához venne egy bernáthegyi kiskutyát, rendszeresen foglalkozni kell vele, mert ugyan lehet, hogy egyszer az életedet fogja megmenteni a hegyen, de addig is szüksége van gondozásra.