Kézműves backup

Számos megoldás létezik enterprise rendszerek biztonsági mentésére.
Mi a helyzet a "nagyon olcsó" lehetőséget igénylő kisvállalkozás igényével?
Kíváncsi voltam, mint lehet bare metal linux környezetben, alapvető komponensekből összehozni.
A mentendő szolgáltatás egy HTTP service, kevés felhasználóval, kis adatbázissal.

Számos megoldás létezik enterprise rendszerek biztonsági mentésére.
Mi a helyzet a "nagyon olcsó" lehetőséget igénylő kisvállalkozás igényével?
Kíváncsi voltam, mint lehet bare metal linux környezetben, alapvető komponensekből összehozni.
A mentendő szolgáltatás egy HTTP service, kevés felhasználóval, kis adatbázissal.

Követelmények:

- Adatbázis és fileok mentése (de <10MB adat)
- RTO < 1h
- RPO < 1 nap
- A mentés folyamatos ellenőrzése

Az adatbázis némi figyelmet igényel, naiv filerendszer snapshot nem jó.
Az utolsó pont a trükkös. A legtöbb megoldás (pl. VM disk snapshot) nem bizonyítja önmagában,
hogy amit elmentettünk, az visszatölthető-e, és pl.: nem zsarolóvírus által megemésztett adatot tartalmaz csak.

Megoldás:

- Minden VPN mögött, jogosultság ellenőrzéssel
- A szolgáltatás két példányban fut, éles és tartalék
- HTTP GET /backup: konzisztens mentést csinál, zip fájlt ad vissza (amit egy ideig helyben is tárol)
- HTTP PUT /backup: beolvas egy zip file-t, betölti az adatbázisba és újraindítja magát
- HTTP GET /metrics: minden tábla mérete és utolsó módosítása, egyebek, OpenTelemetry formátumban
- Minden éjszaka egy job leszedi az éles rendszerről az adatot, és betölti a backup rendszerbe,
ezután összehasonlítja a két rendszer metrikáit. Tárolja a mentéseket (biznyos ideig),
valamint a backup eredményeit (zip, metrikák) harmadik helyre küldi (email).
(4*curl+diff+mail)

A rendszer végére persze mindig kell egy ember, aki nézi a metrikákat es figyeli a leveleket.