Этапы работы
Учитывая специфику работы, инфраструктуру клиента, нами была разработана следующая схема резервирования данных:
- В ночное время, когда сервисы не используются и данные уже вряд ли будут изменены, вся информация (1с, рабочие файлы сотрудников, внутренние веб-сервисы) копируется и архивируется на отдельный жесткий диск на сервере.
- Архивы отправляются в "облако" на удаленный сервер при помощи утилиты rsync, которая позволяет создавать дифференциальные варианты резервирования данных.
- В течение дня, с интервалом в 3 часа осуществляются резервные бэкапы базы данных MySQL.
- Общее время хранения составляет неделю для не критических данных. И месяц для критических.
- Настроен удаленный резервный сервер, который в случае необходимости может быть использован как основной сервер для веб-сервисов и 1с.
- На основном и резервном сервере настроены RAID1- массивы, что уменьшает зависимость системы от надежности оборудования и увеличивает её отказоустойчивость.
- Настроено Master-Slave реплицирование MySQL на резервный сервер. Что позволяет иметь актуальную версию базы данных для внутренних сервисов, в случае сбоя на основном сервере.
Результат
Как итог, разработанные нами меры безопасности позволили решить следующие задачи:
- Защита корпоративных данных от вирусов-шифровальщиков.
- Защита информации от случайного или преднамеренного удаления.
- Сокращение времени необходимого на полное восстановление работоспособности систем.
- Возможность быстрого переключения рабочих процессов на резервный сервер.
- Минимизация нагрузки на канал за счёт применения дифференцированного копирования данных