Бэкапы Битрикс24: как сделать правильно

«У нас есть бэкапы» — фраза, которую говорят до первой аварии. Как настроить бэкапы, которые реально спасут.

Типы бэкапов

• Физический БД — XtraBackup, без блокировок
• Логический БД — mysqldump, для восстановления частей
• Файлы — rsync/Restic/Borg
• Конфигурация — в git (Ansible/Terraform)

Расписание

Ежедневно — физический БД + инкремент файлов. Еженедельно — полный файловый. Ежечасно — бинлог MySQL для точки восстановления (PITR).

Хранение

Три места минимум: локально (быстрое восстановление), внешнее хранилище (S3), оффлайн (лента). Политика 3-2-1.

Шифрование

AES-256 обязательно. Ключ — в отдельном хранилище (HashiCorp Vault, KMS).

Проверка

Drill-тест: раз в 2 недели восстанавливаем на stage из реального бэкапа. Без этого — иллюзия безопасности.

Мониторинг

Алерт, если бэкап не выполнился или выполнился с ошибкой. Проверка целостности архива.

RTO и RPO

Определите до того, как строить систему. RTO — максимум времени на восстановление. RPO — максимум потерь данных. От них зависит архитектура.