Comment se protéger contre la perte de serveur sur un budget
Je suis une petite entreprise sur peu de budget offrant des sites Web et des bases de données pour les clients de la charité et des clients à but non lucratif.
J'ai quelques serveurs VPS de Debian Linux et assurez-vous que j'ai des sauvegardes quotidiennes à un VPS différent de celui que le service est hébergé.
Récemment, une de mes sociétés d'hébergement m'a dit que deux disques ont échoué simultanément et que les données étaient perdues pour toujours. Des choses se produisent, ils ont dit désolé, qu'elles pouvaient faire d'autre? Mais cela m'a fait m'interroger sur des moyens rentables d'avoir essentiellement un VPS à nouveau en cas de matériel ou d'une autre défaillance liée à l'hôte.
Actuellement je devrais devoir
- Faire tourner un nouveau VPS
- Obtenez la sauvegarde du dernier jour (qui inclut des bases de données, une racine Web et une configuration spécifique au site Web) sur le VPS et la configurez-la comme le dernier etc.
- Mettez à jour le DNS et attendez qu'il se propage.
Cela prendrait probablement une journée environ, la propagation DNS étant une grosse inconnue, bien que j'ai le TTL set assez bas (heure ou plus).
Certains hôtes fournissent des instantanés pouvant être utilisés pour reproduire une configuration à un nouveau VPS, mais il y a toujours la propriété intellectuelle et cela n'a peut-être pas d'aide dans le cas où la société hôte annule/suspend un compte. Comportement de certains fournisseurs d'hébergement et cela m'a effrayé! Je ne fais rien de spammy/mangé et de garder un œil étroit sur la sécurité, mais je me rends compte qu'ils ont littéralement le pouvoir de le faire et que je suis assez au risque).
Est-ce, combiné à choisir des hôtes réputés, le meilleur que je puisse faire sans aller pour une solution incroyablement coûteuse?
Pour moi, choisir des hôtes de bonne réputation et faire des sauvegardes régulières - les deux que vous semblez faire déjà - est à propos de ce que vous pouvez faire sans commencer à penser à la planification de la continuité des activités, aux configurations de haute disponibilité, aux SLA, etc.
Je dis aux gens que vous obtenez 99% de disponibilité gratuitement (c'est-à-dire sans rien dépenser extra sur haute disponibilité). C'est environ trois jours et demi de temps d'arrêt par an. Chaque supplément 9 sur ce temps de disponibilité augmente le coût entre trois et dix fois.
Si les gens ne sont pas prêts à payer ce genre d'argent, c'est à mon avis une erreur de les induire en erreur de penser qu'ils peuvent avoir une protection supplémentaire d'une signification.
Les petites entreprises avec de petits budgets, en particulier les organisations à but non lucratif, ne seront généralement pas en mesure de se permettre une haute disponibilité. La question est que si vous n'avez pratiquement aucun budget, comme cela est communément le cas dans des situations comme celle-ci, quelle est votre stratégie de restauration?
J'ai des clients comme ça, et c'est ce que je fais:
Premièrement, pour certains d'entre eux, j'ai une sauvegarde incrémentielle et une décharge de la base de données complète toutes les six heures. Un client utilisait déjà Crashplan Pro, donc je viens d'utiliser cela. Quoi que vous fassiez, vous devez vous assurer que vous avez une sauvegarde réparable.
J'ai un simple jeu de playbook aussi ansite que je mets ensemble dans environ une heure (ne pas avoir travaillé auparavant avec une sible) qui installe Nginx, PHP-FPM et Mariadb et les prépare à héberger un site Web ou des sites. Exécuter ce jeu de jeu Résultats dans un serveur (ou des serveurs) prêts à héberger une application Web typique et je peux simplement restaurer les fichiers d'application virtuels Nginx, et la base de données.
Il en résulte que je peux faire ressortir un tel site Web à partir de la sauvegarde en quelques minutes, par opposition à la manière manuelle qui pourrait prendre une heure ou plus.
La complexité de la mise en œuvre dépend de la pile d'applications, mais idéalement de configurer une "veille chaude" (à un fournisseur différent), les données étant répliquées en temps réel (ou aussi proches de temps réel) que possible.
Faire de l'analyse de rentabilisation pour avoir 2 serveurs "en direct" est aussi simple que la comparaison de la perte de revenus potentielle lors d'une période de "récupération des images" à la charge d'un autre serveur.
N'oubliez pas que la disponibilité n'est pas la même que l'intégrité des données. Vous pouvez avoir 99,99% de disponibilité et avoir perdu toutes vos données deux fois par an, à condition que le serveur ait été redémarré "assez bientôt". La plupart des fournisseurs VPS garantissent que votre serveur est en cours d'exécution, et non que vos données sont en sécurité. Vos données sont votre problème :(.
Ce que vous cherchez, c'est quelque chose qui stockera vos sauvegardes sur un serveur séparé et (IMHO) non dans le même fournisseur. En fonction de la taille des données dont vous parlez, un disque dur portable pourrait être utilisé comme une troisième ligne de défense hors ligne. Sauvegardez vos données comme vous l'avez fait, puis copiez-la régulièrement (ou simplement les modifications si possible) sur le disque dur portable ou même un ordinateur local. Il existe également des options raisonnablement bon marché telles que Backbleas pour les solutions de sauvegarde, mais le prix dépendra de la quantité de données dont vous parlez. Si vous pouvez faire des sauvegardes incrémentielles, il sera beaucoup moins cher que les sauvegardes complètes, mais des sauvegardes incrémentielles peuvent être très difficiles en fonction de l'endroit où les données sont stockées (fichiers plats = facile, base de données = pas si facile).