Геораспределённые резервные копии — это хранение резервных копий в нескольких физических местах внутри страны. Для малого и среднего бизнеса в Беларуси это защита от локальных отключений электричества, сетевых проблем и плановых работ у провайдера. В статье объясняю простые схемы, даю рабочие шаги и примеры для типичных бизнесов: интернет‑магазин, кафе, салон красоты.
Стратегия: основная площадка + реплика в другом регионе
Сценарий: интернет‑магазин в Минске и склад в Гомеле. При отключении питания или линии у хостера в столице магазин должен быстро восстановить доступ к каталогу и заказам.
Как сделать: разместите второй VPS в другом дата‑центре Беларуси и настройте инкрементальную репликацию снимков файловой системы. Для этого подойдёт ZFS‑снапшот и передача снимков по сети: снимок делаете ночной и каждый час инкрементально шлёте его на реплику. На сервере приёма храните 7–14 дневных поколений и отдельный архив за месяц.
Практический совет: автоматизируйте создание и отправку снапшотов через cron и логируйте результат. Подробный разбор техники снапшотов и инкрементального бэкапа описан в статье о ZFS‑снапшотах для белорусского VPS: ZFS‑снапшоты для инкрементального резервного копирования.
Передача и шифрование: защищённый канал между площадками
Сценарий: салон красоты в Гродно хранит фото клиентов и договоры. Утечка данных приведёт к жалобам и потере доверия.
Как сделать: настройте постоянный зашифрованный туннель между серверами. WireGuard даёт простой и надёжный VPN с низкой нагрузкой на CPU. По туннелю шлите архивы или реплики снимков, применяйте симметричное шифрование архивов перед отправкой (gpg, age или borg с шифрованием).
Практический совет: используйте статические ключи и фиксацию IP в конфиге WireGuard, настройте ротацию ключей раз в квартал и храните ключи в отдельном сейфе. Пошаговый пример с настройкой туннеля описан в руководстве по WireGuard для филиалов: WireGuard VPN на белорусском VPS — филиалы и удалённые сотрудники.
Проверка восстановления и мониторинг состояния бэкапов
Сценарий: небольшое кафе в Бресте обнаружило битый архив уже после праздников, когда срочно понадобились отчёты по продажам.
Как сделать: каждую неделю выполняйте тестовый откат части данных на изолированный сервер. Проверяйте контрольные суммы и целостность файлов, запускайте сценарии восстановления базы данных в тестовой среде. Настройте оповещения на сбой передачи или пропуск задания резервного копирования.
Практический совет: интегрируйте мониторинг задач резервного копирования с системой оповещений (почта, Telegram, SMS). Для настройки мониторинга и оповещений подойдут «Zabbix» или «Prometheus» — в руководстве описаны базовые правила и примеры: Мониторинг и оповещения на белорусском VPS: Zabbix и Prometheus.
Хранение, ретеншен и соответствие объёмам
Сценарий: розничный магазин из Витебска накопил старые бэкапы и исчерпал дисковое пространство на второй площадке.
Как сделать: определите правила хранения: ежедневные инкременты — 7 дней, недельные полные копии — 8 недель, месячные — 12 месяцев. Автоматизируйте удаление старых поколений по расписанию и держите отдельный репозиторий для критичных данных (финансы, БД) с более долгим хранением.
Практический совет: рассчитывайте объём хранения с учётом дедупликации и сжатия. Перед развёртыванием выполните тестовый резерв в реальных объёмах, чтобы увидеть фактический рост и скорректировать ретеншен.
Типичные ошибки
- Ожидание, что бэкап настроили и больше не трогали — тесты восстановления не проводятся.
- Отправка бэкапов по открытому каналу без шифрования.
- Хранение всех копий в одном дата‑центре и одном шкафу питания.
- Недостаточный мониторинг: пропали ошибки задач, но никто не получил оповещение.
- Игнорирование объёма и роста данных — неожиданное переполнение диска на реплике.
3 шага на неделю
- Сделайте тест: создайте и восстановите небольшой набор данных из текущих бэкапов на отдельном сервере.
- Настройте шифрованный канал между основным VPS и репликой через WireGuard и проверьте передачу файла.
- Определите ретеншен для ключевых данных и запланируйте автоматическое удаление старых копий, чтобы избежать переполнения диска.
Полезные ссылки: руководство по инкрементальным ZFS‑снапшотам для белорусского VPS, настройка WireGuard для филиалов и базовая настройка мониторинга и оповещений помогут перейти от теории к практике.