Политика резервного копирования

Резервирование серверных ресурсов

Система выполнена в виде двухсерверной конфигурации. В случае выхода из строя одного из серверов его функции передаются второму серверу.

Для критически важных данных (ОС, файлы БД, исполняемые файлы вебсайтов) применяются отказоустойчивые дисковые массивы RAID-1 (зеркало). Файлы ОС, исполняемые файлы системы, файлы с данными и лог-файлы разделяются между собой и находятся на разных физических носителях.

Датацентром обеспечивается физическая и пожаробезопасность, резервирование по электропитанию и каналу доступа в Интернет.

Резервирование ПО

Опубликованные сайты системы перед попаданием на продуктовый сервер проходят следующие стадии:

• публикация и отладка на РМ разработчика

• сохранение очередной версии сборки в системе управления версями Bitbucket

• публикация в среде разработки (альфа-тестирование)

• публикация в препродуктовой среде (тестирование, компилляция скриптов для совмесимости с различными версиями браузеров)

• резервирование на продуктовом сервере

• публикация на продуктовом сервере.

Таким образом обеспечивается резервирование и избыточность исполняемых файлов сайта. В случае выхода из строя веб-сервера, последняя версия опубликованного сайта восстанавливается с сервера среды разработки или выполняется публикация из системы контроля версий.

Резервирование данных

В ходе работы система отправляет пользователям почтовые уведомления, содержащие сведения о формируемых заказах, статусы их согласования и оформления. Если были проведены работы по интеграции, то дополнительно к этому отправляются callback-уведомления в системы агента или корпоративного клиента, содержащие сведения о заказах или изменяемых данных.

Резервное копирование базы данных предполагает создание полной копии пользовательских и системных таблиц раз в сутки. При копировании выполняется контроль целостности резервной копии. Резервное копирование ведется в каскадном режиме:

• локальное копирование (отдельный от других данных физический диск)

• копирование на удаленный сервер с доступом только на запись - создаваемая на удаленном сервере резервная копия недоступна для удаления или модификации с сервера БД (защита от рисков в виде программ-шифровальщиков)

Окно потери данных (RPO)

В случае потери данных за последние 24 часа следующие данные будут утрачены: 

1. Сведения о персонах и пользователях, созданных в системе за последние 24 часа (резервирование через callback);

2. Заказы, созданные за последние 24 часа (резервирование через почту - у пользователей останутся почтовые сообщения о создании заказов, в онлайн-системах бронирования сохранятся записи о совершенных бронированиях, на основании которых возможно будет восстановить забронированные или оформленные услуги);

3. Сведения о согласованиях командировок - согласованные и отправленные на согласование заказы за последние 24 часа (резервирование через почту - у пользователей останутся почтовые сообщения, подтверждающие факт запуска, согласование или отклонения командировки);

4. Статусы заказов и события в журналах заказов - изменения в статусах заказов за последние 24 часа (резервирование через почту - у пользователей останутся почтовые уведомления, сообщающие о смене статуса заказа);

5. Переписка в заказе за последние 24 часа (резервирование через почту - у участников переписки останутся почтовые уведомления с обновлениями по переписке);

6. Настройки системы, измененные за последние 24 часа, в том числе:

   1. схемы авторизации;

   2. бюджетные коды, справочники бюджетных кодов и их связи (резервирование через callback);

   3. настройки тревел политик;

   4. настройки юрлиц;

   5. настройки кредитных линий;

7. Настройки услуг (резервирование не предполагается). В том числе:

   1. финансовые профили услуг;

   2. настройки сервисных сборов услуг;

   3. справочные данные (географические объекты, кэш гостиниц).