Off-site backup — резервная копия данных, физически или логически отделённая от основного места хранения. В контексте хостинга: копия хранится в другом ЦОД или у другого облачного провайдера. Защищает от потери данных при катастрофе, уничтожившей основной ЦОД: пожар, наводнение, отключение питания, физическое уничтожение.
Как работает
Стратегия 3-2-1: 3 копии данных (рабочие данные + 2 бэкапа), 2 разных типа носителей (например, SSD-диск на сервере + S3-хранилище), 1 offsite-копия. Offsite-копия хранится в другом регионе или у другого провайдера. Если основные данные потеряны вместе с локальным бэкапом (пожар в ЦОД) — offsite-копия остаётся.
Инструменты для offsite-бэкапов: Restic — шифрует и дедуплицирует данные, поддерживает S3, Backblaze B2, Azure Blob, Google Cloud Storage. BorgBackup — аналогичный, для SSH-хостов. rclone — синхронизация с 40+ облачными хранилищами. Restic + Cron — классическое решение для offsite-бэкапов VPS.
Шифрование offsite-бэкапов обязательно: данные хранятся у стороннего провайдера. Restic шифрует все данные AES-256 ключом, который хранится только у пользователя — провайдер не имеет доступа к содержимому.
История
Offsite-резервирование данных на магнитных лентах применялось с 1960-х годов: ленты физически вывозили в другое здание. В 1990-х появился tape vaulting — хранение лент в специализированных хранилищах Iron Mountain и других. Облачные offsite-бэкапы стали доступны с запуском Amazon S3 в 2006 году. В 2011 году Backblaze запустил B2 — дешёвое облачное хранилище для бэкапов ($0.006/ГБ/мес).
Инструменты для off-site backup
Популярные решения: Restic (Go, шифрование AES-256, дедупликация, поддержка S3/SFTP/Backblaze B2), Borg Backup (Python, эффективная дедупликация, только POSIX), Rclone (синхронизация с 70+ облачными провайдерами — S3, Backblaze, Wasabi, Google Drive). Стоимость объектного хранилища: Backblaze B2 — $6/ТБ/мес (дешевле S3 в 5 раз), Wasabi — $7/ТБ/мес без платы за исходящий трафик.
Автоматизация: cron-задание с резервным копированием в 3-4 часа ночи, когда нагрузка минимальна. Скрипт проверки завершения: если Restic вернул ненулевой код — отправить алерт. Ротация копий: --keep-daily 7 --keep-weekly 4 --keep-monthly 6 (хранить 7 ежедневных, 4 еженедельных, 6 ежемесячных бэкапов).
На что обращать внимание
Latency и стоимость исходящего трафика при восстановлении из offsite: AWS S3 берёт ~$0.09/ГБ за egress. Для 100 ГБ данных это $9 за одно восстановление. Backblaze B2 дешевле ($0.01/ГБ). Яндекс Object Storage и российские провайдеры не берут плату за трафик внутри страны. При выборе offsite-провайдера для российских проектов с 152-ФЗ — данные должны храниться в России.
Off-site backup на практике
Инструменты для off-site backup с VPS: Restic (шифрование + дедупликация + отправка в S3/SFTP), Borg Backup (похож на Restic), rclone (sync с облачными хранилищами). Настройка автоматической отправки через cron: ежедневно в 3:00 (0 3 * * * /usr/local/bin/restic backup /var/www /etc/nginx). Хранилища: S3-совместимое (Selectel, Яндекс Object Storage), Backblaze B2 (самый дешёвый — $0.006/ГБ/мес). Дамп БД включайте в бэкап — отдельным шагом перед rsync. Off-site в другой географической зоне — защита от аварий в дата-центре.