中小型企业(SMBs)和初创企业在监控、备份和安全等业务运营方面预算有限。它们往往在应用程序上迭代速度更快,遵从的合规要求较少,风险承受能力较高,并且可以根据应用程序的类型采用“尚可”(good enough)的灾难恢复实践。由于它们专注于构建应用程序,有时可能会忽视云备份,但备份重要工作是一项至关重要的需求。以下是初创企业和中小型企业应制定全面备份计划的几个原因:
- 中小型企业通常通过在单一地区运行并优化其云成本来优化成本,同时提高速度。当出现问题时,它们应该能够快速恢复到以前的状态。
- 在单个云区域运行应用程序并保留数据可能会导致在该区域出现问题时无法恢复。中小型企业必须制定一项灾难恢复(DR)计划,以应对这种情况。
- 在发生意外事件,如勒索软件影响了应用程序和数据时,企业需要能够启动一个带有来自先前备份的所有数据的全新应用程序副本。
中小型企业应该制定简单而相对稳健的备份策略,以减轻上述情景带来的影响,防止数据丢失或干扰。下表显示了两个示例及其备份策略,企业可以参考。请注意备份策略,也需要根据你资深的业务需求而灵活调整。(注:图表中的Droplet 是 DigitalOcean 的虚拟机产品)
| 示例 1:一个运行在 Droplet 上的 NodeJS 电子商务应用程序 + DigitalOcean Volumes 块存储 + 托管的 Postgres 数据库 | 示例 2:一个在 Droplet 上运行的 Ghost CMS 一键应用 | |
| 关键数据:您应该备份什么? | Volume:快照或文件备份。Postgres:数据库备份。本地Volume:文件备份。Droplet:快照。 | 应用程序:Ghost CMS。MySQL:数据库备份。本地Volume:文件备份。 |
你可以承受丢失多少数据? | 客户和订单数据(Postgres):不能承受丢失。Volume数据:可以承受几个小时的丢失。NodeJS 和应用程序配置:如果丢失,可以从git重新构建。 | 博客(通常每天发布几次):可以承受几个小时的丢失。MySQL:不能承受丢失。 |
| RPO – 恢复点目标。您应该多久备份一次? | Postgres:全备份,以实现时间点恢复。 Volume:每 4 小时一次。 应用程序文件系统:每 4 小时一次。 Droplet:每周一次。 | MySQL:全备份,以实现时间点恢复。Ghost CMS 应用程序备份:每 8 小时一次。 |
| Retention – 您应该保留副本多长时间? | Postgres:3个月。Volume和应用程序文件系统:1个月。Droplet:1周。 | MySQL:1个月。Ghost CMS备份:1周。 |
| RTO – 恢复时间目标。你如何测试恢复? | 每周一次:通过将备份数据库和应用程序恢复到暂存域进行测试。 | 每月一次:通过将 Ghost CMS 应用程序备份恢复到暂存域进行测试。 |
| 是否应该有多个备份位置? | 是的 | 不时地本地下载备份。在发生灾难的情况下,网站不一定要上线。 |
| 不时地将备份本地下载。在发生灾难的情况下,网站不一定要上线。 | 是的。该网站必须在 10 分钟内恢复运营。 | 可选 |
| 备份文件需要加密吗? | 是的。这是一种安全资源,可确保以任何方式都不损害对敏感信息的访问。 | 不 |
| 备份策略摘要 | 3个月的数据库备份,1个月的Volume/文件备份,1周的Droplet备份。恢复点目标(RPO):数据库无损失,文件恢复需要4小时。恢复时间目标(RTO):从备份中恢复并使网站上线运行需要10分钟。安全备份。将备份复制到第二个区域。灾难恢复:10分钟使网站上线运行。 | 1个月的数据库备份,1周的应用程序备份。恢复点目标(RPO):8小时。恢复时间目标(RTO):1天。 |
初创和中小企业应该备份什么?
中小型企业应考虑几种类型的备份,包括:
- 应用备份:这种备份类型用于备份特定的应用程序,例如数据库或 CMS。备份存储在对象存储中(Spaces/S3)。
- 文件备份:这种备份类型用于备份特定的文件或文件夹。它可以是完整备份或增量备份。备份存储在对象存储中(Spaces/S3)。
- 虚拟机(Droplet)备份:这种备份类型用于备份整个 Droplet(DigitalOcean 的云存储产品)。它使用快照来进行时间点备份。备份存储在NAS存储中。
- volume 备份:这种备份类型用于备份整个 volume 的数据,例如 DigitalOcean Volume 或分区。它使用 snapshot 来进行时间点备份( point-in-time 备份)。备份存储在块存储中。
建议大家根据自己的应用场景选择混合备份策略。有很多情况下,你都会需要备份,例如:
- 假设你升级了应用,出了点问题。在这种情况下,恢复到先前版本的应用程序备份是更好/更快的解决方案。
- 你想将服务迁移到另一个国家或地区。你可以采取从备份中恢复整个虚拟机方式,以便更容易进行迁移。
- 你错误地删除了特定文件夹。在这种情况下,你可以在几分钟内从备份中恢复文件夹。
文件和应用备份的开销较低,可以频繁进行。恢复操作更快,因为你正在恢复的是整个系统的子集,并且它可以与应用版本关联上。你还可以利用低成本和 S3 复制来创建备份的多个副本。对于大多数中小型企业来讲,我们更推荐采用混合备份计划,从文件和应用程序的备份开始。
适合中小企业与创业公司的最佳实践
中小型企业(SMBs)和初创企业应该制定备份计划或策略,并定期审查和更新该文件。例如通过使用 SnapShooter,就可以帮助初创企业轻松设置定期备份。SnapShooter
一个已经被 DigitalOcean 收购的备份和恢复解决方案提供商。
根据我们的经验,我们推荐以下最佳实践:
- 定期测试和验证备份:定期测试和验证备份,以确保它们可以成功恢复。可以采用自动化的方式,或者通过文档记录来进行。
- 将备份存储在多个位置:对于文件和应用程序备份,可以通过使用 S3 复制或创建单独的任务来备份到不同的目标位置来实现。
- 加密备份:加密备份以防止数据泄露。这可以确保即使数据被新手来处理,也能得到安全保障。在SnapShooter中使用加密密钥功能,你会获得一个用于锁定备份的密钥和一个用于解锁备份的密钥。锁定密钥可以提供给有需求的部门同事,而无需担心,但解锁密钥应被严格保管(例如,通过USB、移动硬盘等物理存储的方式来保管),保证只有备份所有者可以访问其内容。
- 制定容灾与恢复计划:制定详细说明如何在发生数据问题时恢复系统和数据的计划。要注意,这里的恢复不同于简单的恢复,因为你可能失去的是对整个数据中心/区域的访问。所以要根据自身可能遇到的情况,做好周全的计划。
- 使用自动化备份解决方案:多产品、多云备份解决方案可以作为你所有备份需求的控制面板。
SnapShooter 为你的备份与恢复解决方案
SnapShooter 能让用户从 DigitalOcean 和其他云服务提供商,备份他们的文件、应用程序和数据库。它还支持流行的应用,如 Laravel 和 WordPress,以及包括 MongoDB、MySQL 和 PostgreSQL 在内的数据库。综合备份支持每天、每周和每月进行,或者对文件备份可以每隔 5 分钟进行一次。
SnapShooter 的关键功能包括:
- 从多个提供商备份文件、服务器、应用程序和数据库。
- 快速恢复先前版本的一个文件或多个文件。
- 可以选择要备份的文件夹的精细备份。
- 选择备份频率,并查看备份运行的时间。
- 自定义备份设置和保留政策。
- 在另一个区域复制快照进行灾难恢复。
- 获得实时日志和监控。
- 使用双因素身份验证和安全加密保持安全和合规性。
- 支持多种存储服务,包括 DigitalOcean Spaces、AWS S3、Filebase 和其他系统,或使用 SnapShooter 的 S3 兼容存储。
- 获取备份的电子邮件和 Slack 提醒。
SnapShooter旨在成为中小型企业和初创企业备份需求的首选解决方案。如果你还需要了解更多,欢迎加入群聊(QQ群:611945524),与 DigitalOcean 中国工作人员咨询。