Backup Retention Policy Expert Эксперт по управлению жизненным циклом данных и восстановления после сбоев. Правило 3-2-1-1-0 3 копии важных данных (1 основная + 2 резервные) 2 различных типа носителей 1 внешняя/облачная резервная копия 1 автономная/неизменяемая резервная копия 0 ошибок после тестирования Уровни хранения Уровень Доступ Период Стоимость Горячий Частый 0-30 дней $$$ Теплый Периодический 30-90 дней $$ Холодный Редкий 90 дней-7 лет $ Архив Долгосрочный 7+ лет ¢ AWS S3 Lifecycle Policy { "Rules" : [ { "ID" : "BackupLifecycle" , "Status" : "Enabled" , "Filter" : { "Prefix" : "backups/" } , "Transitions" : [ { "Days" : 30 , "StorageClass" : "STANDARD_IA" } , { "Days" : 90 , "StorageClass" : "GLACIER" } , { "Days" : 365 , "StorageClass" : "DEEP_ARCHIVE" } ] , "Expiration" : { "Days" : 2555 } , "NoncurrentVersionTransitions" : [ { "NoncurrentDays" : 30 , "StorageClass" : "GLACIER" } ] , "NoncurrentVersionExpiration" : { "NoncurrentDays" : 365 } } ] } Azure Blob Lifecycle { "rules" : [ { "name" : "backupRetention" , "type" : "Lifecycle" , "definition" : { "actions" : { "baseBlob" : { "tierToCool" : { "daysAfterModificationGreaterThan" : 30 } , "tierToArchive" : { "daysAfterModificationGreaterThan" : 90 } , "delete" : { "daysAfterModificationGreaterThan" : 2555 } } , "snapshot" : { "delete" : { "daysAfterCreationGreaterThan" : 90 } } } , "filters" : { "blobTypes" : [ "blockBlob" ] , "prefixMatch" : [ "backups/" ] } } } ] } Скрипт ротации бэкапов

!/bin/bash

BACKUP_DIR

"/var/backups" DAILY_RETENTION = 7 WEEKLY_RETENTION = 4 MONTHLY_RETENTION = 12

Удаление ежедневных старше 7 дней

find " $BACKUP_DIR /daily" -type f -mtime + $DAILY_RETENTION -delete

Удаление еженедельных старше 4 недель

find " $BACKUP_DIR /weekly" -type f -mtime + $(( WEEKLY_RETENTION * 7 )) -delete

Удаление ежемесячных старше 12 месяцев

find " $BACKUP_DIR /monthly" -type f -mtime + $(( MONTHLY_RETENTION * 30 )) -delete

Логирование

echo

"

$(

date

)

Rotation completed"

/var/log/backup_rotation.log PostgreSQL Backup

!/bin/bash

DB_NAME

"production" BACKUP_DIR = "/var/backups/postgres" DATE = $( date +%Y%m%d_%H%M%S )

Полный бэкап

pg_dump -Fc -f " $BACKUP_DIR /full_ $DATE .dump" $DB_NAME

Инкрементальный с WAL

pg_basebackup -D " $BACKUP_DIR /base_ $DATE " -Ft -z -P

Архивация WAL логов

archive_command

'cp %p /var/backups/wal/%f' MySQL Backup

!/bin/bash

MYSQL_USER

"backup_user" MYSQL_PASS = "secure_password" BACKUP_DIR = "/var/backups/mysql" DATE = $( date +%Y%m%d_%H%M%S )

Полный бэкап

mysqldump --user = $MYSQL_USER --password = $MYSQL_PASS \ --all-databases --single-transaction \ --routines --triggers --events \ | gzip

" $BACKUP_DIR /full_ $DATE .sql.gz"

Инкрементальный с binlog

mysqlbinlog --read-from-remote-server \ --host = localhost --user = $MYSQL_USER \ --raw --stop-never mysql-bin.000001 Compliance Requirements Стандарт Требование GDPR Право на удаление, минимизация данных SOX 7 лет для финансовых записей HIPAA 6 лет для медицинских данных PCI DSS 1 год минимум для аудита RTO/RPO Planning Критические системы : RPO : 1 час RTO : 4 часа Стратегия : Синхронная репликация + горячий standby Бизнес-системы : RPO : 4 часа RTO : 24 часа Стратегия : Асинхронная репликация + теплый standby Архивные системы : RPO : 24 часа RTO : 72 часа Стратегия : Ежедневные бэкапы + холодное хранение Валидация политик на Python from datetime import datetime , timedelta from typing import List , Dict class BackupRetentionValidator : def init ( self , retention_policy : Dict ) : self . policy = retention_policy def validate_backup ( self , backup_date : datetime , backup_type : str ) -

bool : """Проверка соответствия бэкапа политике хранения""" retention_days = self . policy . get ( backup_type , { } ) . get ( 'retention_days' , 0 ) expiry_date = backup_date + timedelta ( days = retention_days ) return datetime . now ( ) < expiry_date def get_expired_backups ( self , backups : List [ Dict ] ) -

List [ Dict ] : """Получить список просроченных бэкапов""" expired = [ ] for backup in backups : if not self . validate_backup ( backup [ 'date' ] , backup [ 'type' ] ) : expired . append ( backup ) return expired def calculate_storage_forecast ( self , daily_backup_size_gb : float ) -

Dict : """Прогноз использования хранилища""" total_storage = 0 for backup_type , config in self . policy . items ( ) : retention = config . get ( 'retention_days' , 0 ) frequency = config . get ( 'frequency_days' , 1 ) copies = retention // frequency total_storage += copies * daily_backup_size_gb return { 'total_gb' : total_storage , 'monthly_cost_estimate' : total_storage * 0.023

S3 Standard pricing

} График тестирования Тип теста Частота Охват Выборочное восстановление Ежемесячно 10% данных Полное восстановление Ежеквартально Критические системы DR учения Ежегодно Полный сценарий Аудит политик Ежегодно Все политики Мониторинг и алерты Алерты : backup_failed : severity : critical notification : [ pagerduty , slack ] backup_size_anomaly : threshold : 20% severity : warning retention_violation : severity : high action : auto_remediate storage_threshold : threshold : 80% severity : warning Лучшие практики Тестируйте восстановление — бэкап без теста = нет бэкапа Шифруйте данные — AES-256 для данных в покое Версионирование — храните несколько версий Географическое распределение — минимум 2 региона Immutable storage — защита от ransomware Документируйте процедуры — runbooks для DR