pl  |  en

Krok w stronę bezpieczeństwa, czyli disaster recovery

Na początku tego roku udało nam się zrealizować bardzo ciekawy projekt. Stworzyliśmy narzędzia dla disaster recovery naszego wieloletniego, zadowolonego klienta. Jak wygląda środowisko backupowe przygotowane przez naszych adminów do wynajęcia? Przeczytajcie w krótkim case study.

Klient, dla którego przygotowywane było nowe rozwiązanie, jest liderem na rynku oprogramowania do zarządzania nieruchomościami. Usługa, którą dostarcza klient, dostępna jest zarówno w Polsce, jak i na rynkach zagranicznych, działa na zarządzanych serwerach w chmurze w MegiTeam. Model usług to SaaS (Software as a Service). Światowa skala oznacza konieczność przygotowania się na każdą ewentualność, zrozumienia, że problemy się zdarzają, nie istnieje coś takiego jak 100% bezawaryjny serwer, trzeba mieć plan B i myśleć o losowych przypadkach. Bardzo spodobało nam się to podejście. Nie tylko dlatego, że buduje obraz biznesowego partnera, który prowadzi odpowiedzialną firmę. Nasi admini poznali dobrze infrastrukturę klienta, mają też dużo doświadczenia w automatyzacji – zlecenie było dla nas ciekawym wyzwaniem.

Backup

Pierwszy etap – środowisko backupowe

Klient korzystał już z oferowanego przez nas standardowo backupu w zewnętrznej serwerowni (innej niż infrastruktura naszej chmury). Zgłosił się do nas z pomysłem by poszerzyć rozwiazania dotyczące bezpieczeństwa o skonfigurowanie dodatkowego serwera backupowego, będacego w pełni pod jego kontrolą. Środowisko serwerowe zostało przygotowane pod specyfikę rozwiązań z których korzysta klient. Serwer backupowy regularnie wykonuje kopie systemu, wszystkich plików na kontach oraz baz danych utrzymywanych na serwerach w chmurze.

Konfigurując oprogramowanie serwera bakcupowego postawiliśmy na Bacule oraz backup Postgresa w oparciu o narzędzie o nazwie Barman. Częstotliwość backupów została dopasowana do specyfiki aplikacji klienta. Wspólnie ustaliliśmy, że wystarczające jest backupowanie plików raz na dobę. Jest to dobry kompromis pomiędzy aktualnością danych (pliki nie zmieniają się często) a wpływem na wydajność backupowanych serwerów. Bezkompromisowo za to podeszliśmy do tematu kopii baz danych – w nich znajdują się informacje bezcenne dla naszego partnera i jego klientów. Odpowiednio dobrane i skonfigurowane przez nas rozwiązanie pozwala na odzyskanie stanu baz z dowolnej minuty w ustalonym okresie wstecz (w tym przypadku do 30 dni wstecz).

Aby uświadomić sobie jakie ma to znaczenie w praktyce wyobraźmy sobie sytuację w której jedna z osób mających dostęp do systemu, usunie dane, które według niej nie są już potrzebne. Po trzech tygodniach okazuje się, że dane nie tylko nie były zbędne ale ich brak naraża firmę na duże straty (np. nie będzie w stanie obciążyć najemców za wynajmowaną powierzchnię handlową). W przypadku backupu robionego raz dziennie i trzymanego przez tydzień można klientowi przekazać jedynie „przykro nam”; w opisywanym przypadku nasz partner dla swojego klienta będzie w stanie odzyskać stan bazy z dokładnością do pojedynczych minut przed usunięciem danych.

Z punktu widzenia naszego klienta bardzo funkcjonalnym rozwiązaniem jest dostęp do backupów 24 h / 7 dni w tygodniu bez konieczności kontaktowania się z nami i angażowania naszych adminów. Skraca to tym samym czas potrzebny na przywrócenie danych z kopii zapasowej. Bacula udostępnia własną konsolę dzięki której odzyskanie pojedynczych plików jest proste; do odzyskania baz przygotowaliśmy odpowiednie narzędzia.

Drugi etap – automatyczne recovery.

Dzięki zmianom wprowadzonym przez naszych adminów, klient jest obecnie w stanie przywrócić wszystkie swoje aplikacje i całe ich środowisko na dowolnym, zewnętrznym serwerze dedykowanym. Oznacza to, że w przypadku zdarzeń losowych i poważnych awarii serwerów z których obecnie korzystają, mogą jednym poleceniem zainicjować odtwarzanie środowiska w innym miejscu. Ręczne przywracanie, w takiej sytuacji i z infrastrukturą o tych rozmiarach, byłoby niezwykle pracochłonne i czasochłonne. Co więcej, oznaczałoby długi okres niedostępności usługi i tym samym duże straty dla klientów.

Nasi admini zaplanowali disaster recovery tak, by proces odzyskiwania danych przebiegał możliwie szybko i w pełnie automatycznie. W ciągu zaledwie kilkudziesięciu godzin przygotowali środowisko backupowe, dostarczyli niezbędne oprogramowanie i dokumentację. Z punktu widzenia klienta to duża zmiana w dziedzinie bezpieczeństwa. Zyskał pewność, że w przypadku poważnych awarii czas niedostępności usługi będzie minimalny. Co więcej, wystarczy jedno polecenie jego programistów by przywrócić cała infrastrukturę usługi.

 

Chciałbyś podobne rozwiązanie? Napisz do nas na biuro@megiteam.pl Porozmawiamy o Twoich potrzebach, przygotujemy propozycję rozwiązań, oszacujemy czasochłonność i koszty. 

  • arjamizo

    a jakieś komendy w terminalu? ciężko mi się prozę czyta!