Докомментирую специально для мамкиных одминафф про бэкапы которые "можно каждые пять минут делать"
Главная идея создания бэкапов коммерческого проекта это желание обезопасить данные от потери в результате сбоя оборудования.
В этих условиях первый и самый дебильный уровень это раз в сутки останавливаем сервер (сервис) делаем бэкап на резервный носитель, например на "ленточку". Потом запускаем и продолжаем работать это самое дно и нищебродство.
Главная проблема при этом база данных, непрерывно идущие на нее транзакции просто нельзя забэкапить на лету. Нужно эти транзакции приостановить и снять слепок. Поэтому для того что бы обеспечить отказоустойчивость придется сервис остановить и транзакции прекратить на время бэкапа.
Со времен этих древних как говно мамонта методов технологии изменились.
Во первых саму операционку серверов отвязали от железа путем виртуализации, теперь если сервак ляжет, витрульную машину можно поднять на любом эквивалентном железе за пару минут, не заморачиваясь драйверами, можно делать на лету снапшоты и бэкапить уже не просто базу а снапшот системы вместе с базой и операционкой.
Во вторых появились многосерверные кластеры, они позволяют держать на себе распределенный сервис, автоматически распределяя нагрузку в том числе и в случае отказов. То есть выполняющаяся виртуальная машина при падении сервера переедет на другой абсолютно прозрачно для пользователей.
В свою очередь надежность системы хранения аналогично обеспечивается рэйдами и специальными файловыми системами, позволяющими на лету переехать с деградирующего массива даже если нет возможность сиюминутно сунуть новый диск в "полку". Это уровень сегодняшнего дня для сервисов работающих 24\7 - кластеризация и отказоустойчивые массивы.
Это решает задачи отказоустойчивости на все 100 процентов в случае выхода оборудования (любого) из строя. Достаточно одного сервисмена который будет менять выпавшие диски и серверное железо и все будет тип топ.
"Но есть Петька один нюанс..."©
Если некто доберется до виртуалок и от имени администратора системы их удалит, то естественно эти действия система воспримет как абсолютно легальные действия владельца системы и ничего не останется.
А теперь вишенка на торте, получив права админа, любой достаточно грамотный спец тут же найдет скрипты или средства автоматических бэкапов и получит доступ к системе хранения. Поэтому удалить он сможет все, в том числе и бэкапы.
Очевидно тут мы имеем как раз тот самый случай и проблема ресурса очевидно не в том, что бэкапов не делали, а в дырах системы безопасности которые позволили злоумышленникам получить полный контроль над системой. Всрались тут не айтишники а ИБ.....ИМХО.
ЗЫ
Не удивлюсь если выяснится, что подвела тяга к аутсортнигу, когда служебная информация утекла к исполнителям привлекавшимся для аутсортинга и своевременно не обновлялась.
yaplakal.com