Жизненные уроки.
Естественно, после всего этого безобразия хочется зарезервировать всё на свете. И DNS свои в двух разных датацентрах (с разными собственниками, а лучше вообще на разных континентах), и бэкапы раз в 5 минут, и прочее прочее прочее. Но правда заключается в том, что такое случается раз в 14 лет и у 3% пользователей. Просто нам угораздило попасть именно в эти 14 лет и именно в эти 3%. Имеет ли смысл ежемесячно платить за это в два-три-пять раз больше денег – большой вопрос.
Всё это не относится к критичным для бизнеса сервисам – почте и телефонии. У нас почта слегка подвисла на полчаса, а у людей лежит уже четвертый день. И это же облачный сервис, так что кому придёт в голову его бэкапить? Ну в самом деле – никто же не бэкапит gmail или
mail.ru. Критичные сервисы – только локально, а облака всякие это не про нас, к сожалению. Я тысячу раз счастлив, что мы когда-то купили Exchange (и мысленно представляю что было бы, если бы не купили).
Несмотря на мою нелюбовь к shared-хостингам – там всё же люди будут квалифицированно и вовремя обслуживать площадку. Я, как выяснилось, могу поднять веб-сервер за ночь, и он даже работает. Но это сложно назвать нормальным решением – у него даже нет отдельного аккаунта для веб-разработчиков и бэкапов, кстати, вообще никаких нет.
Что имеет смысл – так это регламент по созданию бэкапа сайта (наравне с бэкапом всего остального раз в неделю) и раздельное обслуживание хостинга и доменов в разных организациях. В теории можно даже оставить Мастерхост регистратором наших доменов, а хостинг использовать у другой компании. В этом случае если упадёт регистратор – то никто ничего не заметит (вот как сейчас это происходит), а если хостер – то его можно будет легко сменить, т.к. регистратор будет доступен.
Формально нами был нарушен простой принцип – бэкапы хранились там же, где и основные данные. Просто понятие «там же» - весьма растяжимое, даже если это ДЦ Tier3. Но даже если бы у нас были свежайшие бэкапы – то мы бы не смогли их развернуть быстрее, чем МХ отдал нам домены. Поэтому принципиально на сроки это бы никак не повлияло, максимум часов 6-7 лишних.
Более того – мы бы не узнали об утечке базы, и вполне вероятно, что были бы взломаны позднее.
Если мы надумаем синхронизировать сайт с 1с – то не сайт должен тянуть информацию из 1с, а наоборот – 1с должна подключаться к сайту и туда всё сбрасывать. Я знаю, что у Битрикса по-другому, но где-то в слитой базе есть логин-пароль и адрес нашей 1с, и он потенциально уже широко известен. Я его, конечно, заблокировал – но только потому, что я об этом знаю.
Мастерхост, кстати, лежит до сих пор. В чатике очень немного людей сумели вытащить оттуда данные, и ждут до сих пор.