ব্যাকআপগুলির জন্য কীভাবে ক্লাউড পরিষেবা চয়ন করবেন

12

আমি আমার ক্লায়েন্টের কোনও ওয়েবসাইটকে ব্যাকআপ করতে ক্লাউড পরিষেবাটি ব্যবহার করার কথা ভাবছি।

আমার (ক্লায়েন্টদের) প্রধান উদ্বেগগুলি হ'ল (গুরুত্বের ক্রমানুসারে)

  1. আইপি (ট্রেড সিক্রেটস, সোর্স কোড), ব্যবহারকারীর অ্যাকাউন্টের বিবরণ ইত্যাদির সুরক্ষা
  2. পরিষেবা সরবরাহকারীর দ্বারা প্রদত্ত আপটাইম গ্যারান্টি (ওয়েব সার্ভারকে নিচে নামিয়ে আনার জন্য)
  3. মূল্য
  4. আপলোড / ডাউনলোডের গতি

আদর্শভাবে, আমি এমন পরিষেবাটি চাই যা দীর্ঘ টাই না করে (যেমন আমি এক ধরণের "বেতন-হিসাবে-যেতে" পরিষেবা পছন্দ করি)

আমি বিক্রেতা লককিন এড়াতেও চাই, যেখানে অন্য কোনও পরিষেবাতে যাওয়া অসম্ভবের পরে।

আমি এর উপর কিছু সাধারণ নির্দেশিকা চাই:

  1. কোনও পরিষেবা সরবরাহকারী কীভাবে বেছে নেওয়া যায়
  2. মাঠে প্রধান খেলোয়াড় কারা
  3. এর জন্য ব্যবহারের জন্য সফ্টওয়্যারটির সুপারিশ: সংরক্ষণ করা / পুনরুদ্ধার করা ফাইলগুলির ব্যাকআপ / পুনরুদ্ধার / এবং আপলোড / ডাউনলোড করুন

সার্ভার সফ্টওয়্যারটি হয় উবুন্টু বা ডেবিয়ান হতে চলেছে (আমি সম্ভবত একটি প্রশ্ন পোস্ট করব যেটির উপর কোন ওএস সার্ভার হিসাবে যেতে হবে - আমি উবুন্টুর সাথে ইতিমধ্যে পরিচিত)

ubuntu  security  backup  debian  cloud-storage 
RichVel
সূত্র
ওয়েবসাইটটি কত বড়? এটিতে কি বড় ডেটাবেস অন্তর্ভুক্ত? ক্লায়েন্ট কত ব্যয় করতে ইচ্ছুক কোন বল-পার্কের চিত্র? ($ 100 / মাস, 10,000 ডলার / মাস?)
আরজেফালকোনার
3
যতদূর "ট্রেড সিক্রেটস এবং সোর্স কোড" সম্পর্কিত, এত গুরুত্বপূর্ণ তথ্য "ক্লাউড" এর মধ্যে অন্তর্ভুক্ত নয়, নির্বিশেষে কোনও পরিষেবা যতই নামী হিসাবে বিবেচিত হয়।

উত্তর:

4

মালিকানাধীন কীগুলি সহ ক্লায়েন্টের পাশে এনক্রিপশন অন্তর্ভুক্ত না এমন কোনও সমাধান প্রথম বর্ণিত প্রয়োজনীয়তা (আইপি সুরক্ষা / সুরক্ষা) পূরণ করতে যাচ্ছে না - সার্ভারের পাশের কোনও হ্যাক আন-এনক্রিপ্টড ডেটা প্রকাশ করে। এটি কীগুলির মালিকানাধীন ড্রপবক্সের মতো ক্লাউড সিঙ্কিং সিস্টেমগুলি বাতিল করে।

ওয়েবসাইটটির সার্ভারে সমস্ত গুরুত্বপূর্ণ এনক্রিপশন কীগুলি হোস্টিং এড়ানোর জন্য, যা কিছু সময়ে হ্যাক হওয়ার সম্ভাবনাও রয়েছে, আমি এখানে যা করব:

  1. গ্রাহকের নিজস্ব সাইটে ইন-হাউস ব্যাকআপ সার্ভারে - অন্য দুটি সার্ভারের জন্য এনক্রিপশন কী এবং এসএসএইচ কী রয়েছে
  2. সার্ভার ওয়েবসাইট হোস্টিং - একটি ওয়েব হোস্ট হতে পারে
  3. ক্লাউড ব্যাকআপ সার্ভার বা পরিষেবা

পদক্ষেপ 1: সার্ভার (1) ব্যাকআপটি (2) থেকে টানছে, তাই ওয়েবসাইট সার্ভারের বেশিরভাগ হ্যাক ব্যাকআপে আপস করবে না। এনক্রিপশন এই মুহুর্তে স্থান নেয়।

  • আমি কী-ভিত্তিক লগইন ব্যবহার করে এসএসএইচের উপর আরএসএন্যাপশট ব্যবহার করব , কারণ ওয়েব হোস্ট এবং ইন-হাউস ব্যাকআপ সার্ভারে এটির ন্যূনতম প্রয়োজনীয়তা রয়েছে - যদি না আপনার ব্যাকআপের জন্য একটি বড় ডিবি থাকে তবে এটি ব্যান্ডউইথের পক্ষে খুব দক্ষ এবং সাইটের একাধিক সংস্করণ সঞ্চয় করে না, এবং পুরানো ব্যাকআপগুলি মুছে ফেলা পরিচালনা করে।
  • জিপিজির মতো ফাইল সরঞ্জামে কোনও ফাইলের মাধ্যমে এনক্রিপশন করা যেতে পারে, আরএসএন্যাপশট গাছটিকে অন্য গাছে অনুলিপি করতে পারে - অথবা আপনি ডিস্কের স্থান সংরক্ষণ করে পদক্ষেপ 2 এর জন্য সদৃশ ব্যবহার করতে পারেন।
  • ব্যাকআপ সার্ভার থেকে "টানুন" গুরুত্বপূর্ণ - যদি প্রধান সার্ভারে (২) ব্যাকআপ সার্ভারের জন্য পাসওয়ার্ড / কী থাকে তবে হ্যাকাররা কখনও কখনও প্রধান সার্ভার হ্যাক করার পরে ব্যাকআপগুলি মুছতে পারে (নীচে দেখুন)। সত্যিই উন্নত হ্যাকগুলি ট্রোজানযুক্ত এসএসএইচ বাইনারি ইনস্টল করতে পারে যা ব্যাকআপ সার্ভারের সাথে আপস করতে পারে তবে বেশিরভাগ সংস্থার পক্ষে এটির সম্ভাবনা কম less

পদক্ষেপ 2: সার্ভার (1) এনক্রিপ্ট করা ব্যাকআপগুলিকে (3) এ ঠেলা দেয় যাতে কোনও অফসাইট ব্যাকআপ থাকে। ব্যাকআপগুলি যদি পদক্ষেপ 1 এ এনক্রিপ্ট করা থাকে তবে আপনি কেবল রিমোট সিস্টেমে স্থানীয় আরএসএন্যাপশট গাছের একটি আরএসসিএন মিরর ব্যবহার করতে পারেন।

  • ছলনা দূরবর্তী সার্ভারে সম্মুখের সরাসরি এনক্রিপ্ট এবং ব্যাকআপ এনক্রিপ্ট না rsnapshot গাছ একটি ভাল বিকল্প হতে পারে। ছলনা এর বৈশিষ্ট্য rsnapshot করতে একটু ভিন্ন, দ্বারা GPG এনক্রিপ্ট আলকাতরা আর্কাইভ ব্যবহার করছেন, কিন্তু এটা দূরবর্তী হোস্ট ব্যাকআপ এনক্রিপশন উপলব্ধ করা হয় এবং শুধুমাত্র যে হোস্ট, SSH প্রয়োজন (অথবা এটা আমাজন এস 3 ব্যবহার করতে পারেন)। সদৃশতা হার্ড লিঙ্কগুলিকে সমর্থন করে না , সুতরাং এটির প্রয়োজন হলে (যেমন একটি সম্পূর্ণ সার্ভার ব্যাকআপের জন্য), কোনও স্ক্রিপ্ট আরএসএন্যাপশট ট্রিকে (যা হার্ড লিঙ্কগুলিকে সমর্থন করে) একটি টার ফাইলে রূপান্তর করে (সম্ভবত যে ফাইলগুলি কেবল> 1 টি হার্ড লিঙ্ক, যা বেশ ছোট হবে) তাই সদৃশ ট্যারি ফাইলটিকে ব্যাক আপ করতে পারে।
  • যেহেতু রিমোট সার্ভারটি কেবলমাত্র একটি এসএসএইচ হোস্ট, সম্ভবত আরএসসিএনসি সহ, এটি ওয়েব হোস্ট হতে পারে (তবে ভিন্ন হোস্টিং সরবরাহকারী এবং দেশের বিভিন্ন অংশে), বা একটি ক্লাউড পরিষেবা যা আরএসসিএন এবং / অথবা এসএসএইচ সরবরাহ করে - দেখুন বেকব্যাকআপ এবং আরএসএনসিএন ডটকম এর সুপারিশের জন্য ক্লাউডে আরএসসিএনসি ব্যাকআপে এই উত্তরটি উল্লেখ করা হয়েছে, যদিও আমি উল্লিখিত ব্যাকআপ সেটআপের সাথে একমত নই।
  • সদৃশ সহ আপনি অ্যামাজন এস 3 টি রিমোট সার্ভার হিসাবে ব্যবহার করতে পারেন যা আপনাকে সত্যিই ভাল প্রাপ্যতা দেবে যদিও এটির জন্য বড় ব্যাকআপের জন্য আরও বেশি খরচ হবে।
  • রিমোট এনক্রিপ্টযুক্ত ব্যাকআপগুলির জন্য অন্যান্য বিকল্পগুলি হ'ল বক্সব্যাকআপ (যথেষ্ট পরিপক্ক নয়, কিছু দুর্দান্ত বৈশিষ্ট্য) এবং টার্নস্যাপ (সাধারণ কমান্ড লাইন ইন্টারফেস সহ অ্যামাজন এস 3 এর ভিত্তিতে বাণিজ্যিক ক্লাউড পরিষেবা, ভাল প্রতিলিপি এবং খুব পুঙ্খানুপুঙ্খ এনক্রিপশন)।

সমস্ত বিভিন্ন হোস্টের সুরক্ষা গুরুত্বপূর্ণ, সুতরাং এটি ক্লায়েন্টের সুরক্ষা প্রোফাইলের সাথে মিলিত হওয়ার জন্য হুমকি, ঝুঁকি, আক্রমণকারী ভেক্টর ইত্যাদির বিশ্লেষণ করা উচিত should উবুন্টু সার্ভারটি একটি খারাপ শুরু নয় কারণ এটি নিয়মিত 5 টির জন্য নিরাপত্তা আপডেট করে থাকে বছর, তবে সমস্ত সার্ভারে সুরক্ষার দিকে নজর দেওয়া দরকার।

এই সেটআপটি 2 টি স্বতন্ত্র ব্যাকআপ দেয়, যার মধ্যে একটি অত্যন্ত উপলব্ধ ক্লাউড স্টোরেজ পরিষেবা হতে পারে, এটি পুল মোডে কাজ করে তাই ওয়েবসাইটে বেশিরভাগ আক্রমণ একই সময়ে ব্যাকআপগুলি ধ্বংস করতে পারে না এবং এটি প্রমাণিত ওপেন সোর্স সরঞ্জাম ব্যবহার করে যা না অনেক প্রশাসন প্রয়োজন।

  • স্বতন্ত্র ব্যাকআপগুলি সমালোচিত, কারণ হ্যাকাররা কখনও কখনও ওয়েবসাইট হ্যাক করার সাথে সাথে সমস্ত ব্যাকআপগুলি মুছে ফেলে - সবচেয়ে সাম্প্রতিক ক্ষেত্রে হ্যাকাররা সাইটগুলির চেয়ে ওয়েব হোস্টিং পরিবেশ হ্যাক করে ব্যাকআপ সহ 4800 ওয়েবসাইট ধ্বংস করে দিয়েছে। আরও দেখুন এই উত্তর এবং এই এক
  • আরএসএন্যাপশটের মাধ্যমে পুনরুদ্ধার করা খুব সহজ - প্রতিটি ফাইল ব্যাক আপ করার জন্য প্রতিটি স্ন্যাপশট গাছে একটি ফাইল রয়েছে, তাই কেবল লিনাক্স সরঞ্জামগুলি এবং আরএসসিএনসি সহ ফাইলগুলি সন্ধান করুন বা সেগুলি ওয়েবসাইটে স্ক্রিপ করুন। যদি কোনও কারণে অন সাইটটি ব্যাকআপ সার্ভার অনুপলব্ধ থাকে তবে কেবল তাদের ক্লাউড ব্যাকআপ সার্ভার থেকে পুনরুদ্ধার করতে সদৃশ ব্যবহার করুন - বা আপনি ব্যাকআপগুলি পুনরুদ্ধার করতে জিপিজি, আরডিফ এবং টারের মতো মানক সরঞ্জাম ব্যবহার করতে পারেন।

যেহেতু এই সেটআপটি স্ট্যান্ডার্ড এসএসএইচ এবং আরএসএনসি ব্যবহার করে, সঠিক আপটাইম গ্যারান্টি, শক্তিশালী সুরক্ষা ইত্যাদির সাথে একটি উপযুক্ত সরবরাহকারী চয়ন করা সহজ হওয়া উচিত You আপনাকে দীর্ঘ চুক্তিতে লক করতে হবে না এবং যদি ব্যাকআপ পরিষেবাটিতে বিপর্যয় ঘটে ব্যর্থতা, আপনার এখনও একটি স্থানীয় ব্যাকআপ রয়েছে এবং আপনি খুব সহজেই অন্য একটি ব্যাকআপ পরিষেবাতে যেতে পারেন।

RichVel
সূত্র
আরএসএন্যাপশট কেবল হার্ডলিঙ্কগুলিকে সমর্থন করে না, এটি এটিকে তার অভ্যন্তরীণ উপস্থাপনায় ব্যবহার করে। সুতরাং অনুলিপি আরএসএন্যাপশট ডেটা স্টোরটিকে সঠিকভাবে ব্যয় না করে ব্যাকআপ করবে না।
পিটিম্যান
@ আপ্টম্যান: এটি সত্য - তবে আরএসএন্যাপশট গাছের সমস্ত গাছই ছাঁটাই করার দরকার নেই। আমি কেবল আরএসএন্যাপশট ট্রিতে আরএসএন্যাপশট "ডেইলি ০.০" ডিরেক্টরিটি ব্যাকআপ করার জন্য সদৃশ ব্যবহার করব, যার মধ্যে ডিরেক্টরি গাছের ব্যাক আপ হওয়ার সাম্প্রতিক স্ন্যাপশট রয়েছে। দৈনিক ০., ডেইলি .১ ইত্যাদি ইত্যাদির মধ্যে রুপনাপশটের আন্ত-স্ন্যাপশট লিঙ্কগুলি সদৃশ ব্যাকআপের সাথে প্রাসঙ্গিক নয়, যা কেবলমাত্র দৈনিক ০.০ স্ন্যাপশট গাছের মধ্যে দুটি ফাইলের মধ্যে লিঙ্কগুলি দেখায়, সিস্টেমটির হার্ড লিঙ্কগুলি ব্যাক আপ হওয়ার সাথে সম্পর্কিত। টার সেই লিঙ্কগুলিকে ঠিকঠাক ক্যাপচার করতে পারে এবং সদৃশ ট্যারি ফাইলের মাধ্যমে সেগুলি ব্যাক আপ করতে পারে।
রিচভেল
2

সফটওয়্যার ভিত্তিক, বিবেচনা ছলনা asymetric এনক্রিপশন এবং একটি মূক রিসিভার (অ-মেঘ দিয়ে ক্রমবর্ধমান ব্যাক-আপের জন্য হাওটুর )।

Tobu
সূত্র
1

আমি সবসময় আমার ক্লায়েন্টদের বলি যে সেরা, সর্বনিম্ন ব্যয়বহুল এবং সবচেয়ে দক্ষ ব্যাকআপ সলিউশন হ'ল আপনি নিজের তৈরি, নিজের উদ্দেশ্যে।

আমি যখন আমার ক্লায়েন্টদের জন্য একটি সিস্টেম তৈরি করি, তখন আমি সার্ভারএ এবং সার্ভারবিয়ের মধ্যে প্রমাণীকরণ হ্যান্ডেল করতে এসএসএইচ কীগুলির সাথে আরএসসিএনসি ব্যবহার করি, যেখানে সার্ভারে ডেটা ব্যাক আপ করার জন্য রয়েছে। তথ্য সংরক্ষণাগারভুক্ত করতে এবং আরএসসিএনসি কমান্ডটি কোনও অ-ওয়েব-অ্যাক্সেসযোগ্য ডিরেক্টরিতে ব্যাশ স্ক্রিপ্টে অন্তর্ভুক্ত থাকে, যাতে প্রতিটি এইচ ঘন্টায় ক্রোন দ্বারা ডাকা হয় (প্রতিদিনের জন্য ২৪ ইত্যাদি)

ব্যাকআপ সার্ভার, সার্ভারবি, ব্যাকআপগুলির জন্য একমাত্র ব্যবহার করতে হবে। আমি সবসময় আমার ক্লায়েন্টদের ব্যাকআপগুলি ডাউনলোড এবং ব্যাক আপ ডাউনলোডের অনুমতি দেওয়ার জন্য এসএসএইচ কী প্রমাণীকরণের সাথে একটি অত্যন্ত দীর্ঘ পাসওয়ার্ড ব্যবহার করার পরামর্শ দিই। কখনও কখনও, আমার ক্লায়েন্টদের ডি দিনের জন্য সংরক্ষণ করার জন্য ব্যাকআপের প্রয়োজন হয়, তাই আমি এটি পরিচালনা করতে কিছু স্ক্রিপ্ট লিখি (সক্রিয় ব্যাকআপ ডিরেক্টরি থেকে ডেটা নেবে, একটি টাইমস্ট্যাম্প প্রয়োগ করুন, অন্য ডিরেক্টরিতে একটি সংরক্ষণাগারে যুক্ত করুন)।

জেসন বার্লিনস্কি
সূত্র
0

ছোট ব্যবসা / পেশাদার হিসাবে, আমি অ্যামাজনের স্টোরেজ পরিষেবাটি সুপারিশ করব ।

  • অঞ্চল নিয়ন্ত্রণ (ইইউতে সংরক্ষিত বস্তুগুলি কখনই ইইউ ছাড়বে না)।
  • যে কোনও বিলিং চক্রের জন্য 99.9% আপটাইম
  • প্রতি মাসে জিবি প্রতি 0.150 ডলার সঞ্চিত
  • GB 0.170 প্রতি জিবি ডাউনলোড হয়েছে
  • জুন ২০১০ অবধি ফ্রি আপলোড, তারপরে প্রতি জিবি প্রতি 10 ০.০১

এবং "অননুমোদিত অ্যাক্সেস থেকে ডেটা সুরক্ষিত রাখা হয়েছে তা নিশ্চিত করার জন্য প্রমাণীকরণ পদ্ধতি সরবরাহ করা হয়েছে" এর পরিবর্তে অস্পষ্ট নিশ্চয়তা

RJFalconer
সূত্র
0

ব্লুভেনভেম্বার এস 3 এর সাথে সঠিক পথে রয়েছে, অ্যামাজনের সিস্টেমটি আসলেই একটি ড্রপ-ইন ব্যাকআপ সমাধান নয়, এটি একটি কাঁচা ডেটা স্টোরেজ সমাধান যা এখনও ব্যাকআপের জন্য একটি ফ্রন্ট এন্ড সিস্টেম ব্যবহার করতে পারে, এটি কয়েকটি API কল বা একটি সম্পূর্ণ ব্যাকআপ পরিচালনা স্যুট ite জঙ্গলডিস্ক সার্ভার সংস্করণের মতো কিছু , যা ব্যাকএন্ডে এস 3 ব্যবহার করে তবে ব্যাকআপ সমাধান হিসাবে ব্যবহারের জন্য আরও ভাল ইন্টারফেস সরবরাহ করে, সম্ভবত এটি আরও ভাল।

এছাড়াও, জঙ্গলডিস্ক আপনাকে এনক্রিপশনটিতে বিল্ট দেবে, আপনি S3 / "ক্লাউড" এর সাথে কীভাবে সংযোগ স্থাপনের পরিকল্পনা করছেন তা বিবেচনা না করেই আপনাকে কিছু যোগ করতে হবে। লিনাক্সের জন্য তাদের কাছে বেশ সুন্দর ক্লায়েন্ট সফটওয়্যার রয়েছে।

সূয্র্য
সূত্র
0

আমি আমার ব্যাকআপটি অ্যামাজন এডাব্লুএস এর মধ্যে সঞ্চয় করতে চাই এবং আমি বিনামূল্যে সরঞ্জাম এস 3 সিএমডি ব্যবহার করি ( http://s3tools.org/s3cmd )

এটি বেশ সহজেই ইনস্টল করা যেতে পারে (ডেবিয়ান: অ্যাপ্লিকেশনটি এস 3 সিএমডি ইনস্টল করুন)।

আপনার ফাইলগুলিকে এস 3 এ সঞ্চয় করতে আপনার সকলের একটি অ্যামাজন এডাব্লুএস অ্যাকাউন্ট দরকার। তারপরে একটি সাধারণ কমান্ড আপনার ব্যাকআপ চালাতে পারে, এমনকি বর্ধিত বা একটি সিঙ্ক সমাধান হিসাবে, যেমন:

s3cmd sync /srv/backup  s3://your-bucket-name-at-amazon/

আপনি চালাচ্ছেন তা নিশ্চিত করুন 

s3cms --configure

আপনার AWS শংসাপত্রগুলি প্রবেশ করানোর জন্য প্রথমে।

হরণ করা
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.