O zálohách si každý myslí, že ich má vyriešené — až do chvíle, keď ich potrebuje. Vtedy sa ukáže, či záloha existuje, či je dosť čerstvá a hlavne či sa z nej dá web vôbec obnoviť. Poďme si prejsť, ako zálohovať tak, aby vás záloha v kríze naozaj zachránila, a nie aby vás zradila v najhoršiu možnú chvíľu.

Prečo zálohy riešiť, aj keď má hosting vlastné

Rad poskytovateľov zálohuje servery sám, ale tieto zálohy slúžia hlavne im — pre prípad havárie infraštruktúry. Nepočítajte automaticky s tým, že vám z nich obnovia web, keď si omylom zmažete dáta alebo vás napadne malware. Vlastné zálohy, nad ktorými máte kontrolu, sú preto nutnosť, nie luxus. Zálohovanie patrí medzi bezpečnostný základ, ktorý zhŕňame v článku SSL, zálohy a 2FA.

Ako často zálohovať

Frekvencia by mala zodpovedať tomu, koľko dát si môžete dovoliť stratiť. Tomuto pravidlu sa odborne hovorí RPO (recovery point objective) — jednoducho „o koľko práce najviac chcem prísť". Z toho sa odvíja, ako často zálohovať:

  • Statický web, ktorý sa mení raz za čas — stačí týždenná záloha.
  • Blog s pravidelnými príspevkami — voľte dennú.
  • E-shop, kde každú hodinu pribúdajú objednávky — denné zálohy sú minimum, pri väčšej prevádzke zálohujte aj niekoľkokrát denne alebo priebežne.

Automaticky, nie ručne

Ručná záloha, na ktorú musíte myslieť, skôr či neskôr vypadne. Vyžadujte automatické zálohy od hostingu a overte si, ako ďaleko do minulosti siahajú — rad poskytovateľov drží denné zálohy len pár dní spätne, čo nemusí stačiť, keď problém odhalíte s oneskorením. Pri napadnutom webe sa pritom často zistí, že bol kompromitovaný už niekoľko týždňov.

Český hosting
Poskytovateľ s dôrazom na podporu a managed služby — automatické zálohy rieši za vás.
Detail Český hosting →

Pravidlo 3-2-1

Osvedčené pravidlo hovorí: majte aspoň tri kópie dát, na dvoch rôznych médiách a jednu mimo hlavného servera. V praxi to znamená nespoliehať sa len na zálohu uloženú na rovnakom serveri ako web — keď zlyhá server alebo datacentrum, prídete o web aj zálohu naraz. Aspoň jedna kópia patrí inam, ideálne do inej lokality alebo na cloudové úložisko.

Kam zálohy ukladať

Dobrou „mimoserverovou" kópiou býva cloudové úložisko (napríklad S3-kompatibilná služba) alebo vlastný disk u vás. Dôležité je, aby záloha nebola dostupná rovnakými prihlasovacími údajmi ako web — ak útočník získa prístup k webu, nemal by sa cez neho dostať aj k zálohám a zmazať ich. Oddelené úložisko s vlastným prístupom je preto bezpečnejšie než záloha „hneď vedľa" webu.

Strážte si aj to, kde fyzicky dáta ležia. Pri osobných údajoch zákazníkov (typicky pri e-shope) je dobré vedieť, v ktorej krajine je úložisko a či spĺňa požiadavky GDPR. Časť poskytovateľov drží dáta v rámci EÚ, čo administratívu okolo ochrany údajov zjednoduší. Záloha je totiž tiež kópia osobných dát a vzťahujú sa na ňu rovnaké pravidlá ako na samotný web.

Nezabudnite na databázu a e-maily

Kompletná záloha webu nie sú len súbory. Patrí k nej aj databáza (obsah, objednávky, používatelia) a často aj e-mailové schránky. Záloha samotných súborov bez databázy je pri WordPresse alebo e-shope na nič — web by z nej nenabehol. Vždy preto overte, že zálohujete oboje.

Wedos
Hosting s vlastným datacentrom a zálohovaním v ponuke — vhodné, keď chcete dáta držať v regióne.
Detail Wedos →

Verziovanie a ochrana proti ransomwaru

Záloha vás chráni nielen pred zmazaním alebo haváriou, ale aj pred napadnutím. Ak web zašifruje alebo poškodí útočník, potrebujete sa vrátiť k verzii z doby, keď bol ešte v poriadku — a to môže byť pokojne pred týždňom. Preto nestačí jediná „najnovšia" záloha, ktorá môže byť už nakazená; cenné je držať viac historických verzií (denné za posledné dni, týždenné za posledné mesiace).

Druhá vec je, aby sa útočník k zálohám vôbec nedostal. Keď sú uložené na rovnakom serveri a prístupné rovnakými údajmi ako web, zmaže ich spolu s ním. Bezpečnejšie sú zálohy „len na zápis" alebo na oddelenom úložisku, ku ktorému web nemá priamy prístup. Ideál je takzvaná nemenná záloha, ktorú sa po vytvorení nedá prepísať ani zmazať po nastavenú dobu.

Záloha, ktorú ste neskúsili, nie je záloha

Najčastejšia a najbolestivejšia chyba: zálohy sa roky tvoria, ale nikto nikdy neskúsil obnovu — a v kríze sa zistí, že sú poškodené alebo neúplné. Aspoň raz za čas preto obnovu vyskúšajte: nahrajte zálohu na testovací web a overte, že web aj databáza nabehnú. Rovnakú zručnosť využijete aj pri migrácii webu k inému poskytovateľovi, kde obnova zo zálohy býva súčasťou presunu.

Užitočné je obnovu nielen skúsiť, ale aj zmerať — koľko času zaberie dostať web späť online. Tomuto sa hovorí RTO (recovery time objective) a pri e-shope, kde každá hodina výpadku stojí peniaze, je to rovnako dôležité číslo ako frekvencia záloh. Až záloha, z ktorej ste úspešne a včas obnovili, je záloha, na ktorú sa môžete spoľahnúť.