המאמר הנ"ל הוא החלק הראשון מתוך שניים המדבר על גיבויים.
אני מודה, המאמר קצת מפחיד, בעיקר כי הוא מדבר על מה אנחנו לא רוצים שיקרה לנו – אבל כמו בכל מאמר מפחיד, יש דברים שחשוב להערך אליהם (בדיוק מהסיבה שאנחנו עושים ביטוח לרכב) – ולקוות לטוב.
גיבויים הם אחד השירותים החשובים ביותר שאתם מקבלים מספק האחסון שלכם, ולצערי, אני חושב שרוב בעלי האתרים לא שמים מספיק דגש לנושא, או לפעמים – כלל לא יודעים שספק האחסון מספק להם שירות כזה.
ספק אחסון אשר מספק גיבויים בתדירות טובה ושחזורים ללא תשלום הוא ללא ספק אחד מהגורמים המכריעים לבחירה בספק כזה או אחר.
מה צריך לכלול הגיבוי?
במילה אחת: הכול.
וב-11 מילים: כל מה שצריך על מנת לשחזר את האתר למצבו המדוייק בזמן הגיבוי.
ובפירוט:
- קבצים: כלל הקבצים בחשבון האחסון.
- מסדי נתונים: גיבוי של כלל מסדי הנתונים בחשבון (ייתרון לגיבוי במספר תצורות כפי שאסביר בהמשך).
- תיבות מייל: גיבוי של כלל תיבות המייל בחשבון (שימו לב, בתצורת Pop3, אלה אם הגדרתם לשמור את המיילים ל-X זמן ע"ג השרת, הגיבוי יכלול רק את המיילים שטרם הורדתם למחשב)..
- הגדרות נוספות: כל מה שהוגדר בנוסף בחשבון האחסון שלכם (לרבות תיבות מייל המבצעות Forward או משימות מתוזמנות וכו').
מה הדגשים עבור שירות?
- תדירות: בראש ובראשונה, הגיבוי צריך להיות יומי לפחות (כלומר, חבילת האחסון צריכה להיות מגובה לפחות פעם אחת ביום)
- זמן שמירת גיבויים: על הגיבויים להשמר לפחות לתקופה של שבוע לאחור – צריך לזכור, השימוש העיקרי שלנו בגיבויים יהיה דווקא ברגעי המשבר שלא ציפינו להם:
א. כאשר ביצענו שינוי באתר ולא הבנו שעצם גרמנו נזק בעצם השינוי.
ב. כאשר פרצו לנו לאתרולכן, גיבוי יומי בודד הוא בהחלט אינו מספק – טעות (או פריצה) יכולה להתגלות רק ימים לאחר הביצוע שלה (או במקרה ואתם שומרים שבת, סביר להניח שלא תדעו כאשר האתר שלכם נפרץ ביום שישי בערב). - שרת Off-site: הגיבויים הנשמרים בצד חייבים להשמר על שרת נפרד (וזאת מכיוון שאם השרת נפרץ או ניזוק, ייתכן שגם החומר ה"חי" שלכם וגם הגיבויים יעלמו מהעולם..).
בעדיפות – באותה חוות שרתים אך בארון תקשורת נפרד
בעדיפות 2 – בחוות שרתים שונהשמירה על שרת נפרד תאפשר לכם את הבטחון שגם במקרה הגרוע ביותר, עדין יהיה גיבוי זמין לאתר שלכם. - עלויות שחזור: חברת האחסון שלכם גובה לכם עלות על השחזור? זה אולי הזמן לעבור לספק אחסון אתרים חדש.
הסיבה היא פשוטה – כפי שתארתי קודם, גיבוי הוא דבר שמשתמשים בו בזמן חירום ובזמנים כאלו אנחנו נוטים להיות רגישים יותר ופגיעים יותר.
במילים אחרות, נגיד ובחרתם בספק זול שהשחזור הוא בתשלום – ייתכן מאוד שברגע האמת, הזול יהפוך ליקר, ויהיה עליכם לשלם מאות שקלים על מנת להביא את האתר שלכם למצב הקודם והתקין שלו.
ומה יקרה אם האתר נפרץ היום (שילמתם על השחזור) והאתר נפרץ שוב מחר? שוב לשלם על שחזור?
וכאמור, העלות יכולה להגיע למאות שקלים PER שחזור (סכום שלרוב, יחזיר את העלות ש"נחסכה" מלכתחילה + עלות נוספת). - חלק אינטרגרלי מהשירות: לא ייתכן שבשנת 2015 (ולמען האמת, גם לא ב-2000) גיבוי ושחזור האתר לא יהיו חלק אינטגלי מהשירות באחסון שיתופי.
בדיוק כפי שתמיכה במסדי נתונים היא חלק אינטרגלי, גם שירותי הגיבוי והשחזור.
לא מקבלים זאת? שוב, אולי זה הזמן לשקול מחדש את הספק איתו אתם עובדים. - מסדי נתונים: גיבוי מסדי נתונים הוא עולם ומלואו – לדוגמא: לא הייתם רוצים לגלות שהספק שלכם אומנם עשה גיבוי, אך מכיוון שהוא לא גיבה נתונים בתצורה בינארית (אחת מתצורות הגיבוי למסדי הנתונים) – האתר שלכם חזר בג'בריש?
כלומר – אתר תקין – יש, אתר קריא – אין.
וודאו מול הספק מהם כלל תצורות הגיבוי בו הוא מבצע את גיבוי מסד הנתונים שלכם (ספק אמין צריך להציע 3 תצורות: dump, hotcopy ו-full copy).
לאיזה לוקשים לא להאמין?
אנשי שיווק ינסו למכור לנו הכול ולשכנע אותנו שאנחנו קונים משהו טוב, אבל עדין, יש כמה מכשולים שאני אוכל לנסות לסייע לכם לדלג מעליהם:
- Raid מספיק?
בהחלט לא, Raid היא תצורה של דיסקים (לרוב שרידה, אלה אם מדובר ב-Raid 0) אשר מאפשר שרידות של הדיסקים הקשיחים.
לדוגמא, התצורה בשם Raid 1 היא תצורה בה ישנם (לפחות) 2 דיסקים פיזים, כאשר דיסק א' כותב בדיוק את מה שכותב דיסק ב'.
ולכן, במקרה של קריסה פיזית של אחד הדיסקים – עדין, כלל המידע יושב בדיסק השני והשרת ממשיך לעבוד כרגיל.
שימו לב, מכיוון שדיסק א' רושם בדיוק את מה שרושם דיסק ב' – לא מדובר בפתרון גיבוי עבורכם, אלה בפתרון חובה שלכל ספק אחראי צריכיך להיות על מנת לשמור על שרידות מינימלית של השרת. - הגיבוי נשמר בחשבון שלכם
רגע, מה? לאיזו מטרה זה טוב?
אם הגיבוי נשמר בחשבון אבל לאחר מכן מועבר לשרת off-site (כפי שתארתי קודם) – נהדר, אין בעיה, להפך – זה אפילו קצת נחמד שיש לכם גישה לביצוע שחזור באופן עצמאי.
אבל זה נחמד רק בתנאי שזה לא גוזל משטח הדיסק שרכשתם במסגרת החבילה – אם זה נספר בתור שטח דיסק שבשימושכם, שוב (יוצא לי לכתוב זאת בהרבה במאמר זה), אולי הגיע הזמן לעבור לספק אחסון אחר.ונחזור לנושא המרכזי – גיבוי שנשמר אך ורק בחשבון שלכם לא מועיל לשום מקום, וזאת מכיוון שבמידה ואחד האתרים על החשבון נפרץ, ישנה סבירות גבוהה שהפורץ יוכל להגיע לשאר המיקומים בתוך אותו החשבון (ולדוגמא: למחוק את הגיבויים).
לסיכום
תחום הגיבויים, גם בשרת שיתופי הוא סופר חשוב.
אולי יש לכם פלאגין שמבצע את הגיבויים עבורכם (למשל, Akeeba עבור Joomla או wordpress), אבל שום דבר לא יכול לבוא כתחליף לשירותי הגיבוי שמציעה לכם חברת האחסון.
- ריבוי אתרים בחשבון = סיכון אבטחה - יולי 16, 2017
- Let's encrypt – תעודות SSL, ובחינם! - ינואר 17, 2017
- PHPMailer Exploit - דצמבר 28, 2016
השאר תגובה