Restore — backup, snapshot yoki replica nusxasidan ma’lumot va tizim holatini ishlaydigan muhitga qaytarish jarayonidir. U faylni tiklashdan tortib butun application stack va database’ni boshqa regionda ishga tushirishgacha bo‘lishi mumkin. Backupning amaliy qiymati restore muvaffaqiyatli sinovdan o‘tganida namoyon bo‘ladi.
Restore ko‘lami
Granular restore bitta fayl, object, mailbox yoki database table’ni qaytaradi. Volume restore to‘liq filesystem tasvirini yaratadi. Bare-metal restore operatsion tizim, boot metadata va applicationni yangi hardwarega tiklaydi. Disaster recovery bir nechta service, network va identity dependencylarini muvofiqlashtiradi.
Original joyga in-place restore mavjud data’ni almashtirishi mumkin. Alternate-location restore yangi katalog, volume yoki database instance yaratadi va tekshiruvdan keyin trafik o‘tkaziladi. Ikkinchi usul productionni noto‘g‘ri recovery point bilan overwrite qilish xavfini kamaytiradi.
Recovery point tanlash
Eng yangi backup har doim xavfsiz emas. Corruption yoki zararli delete backupga ham kirgan bo‘lishi mumkin. Incident timeline, audit log va data quality metric buzilish boshlanganidan oldingi nuqtani topishga yordam beradi.
Database base backupga transaction log replay qilib aniq timestamp yoki LSNgacha tiklanishi mumkin. Recovery targetdan keyingi transactionlar qo‘llanmaydi. Timezone va clock drift noto‘g‘ri nuqta tanlashga olib kelmasligi uchun log sequence marker afzal.
Jarayon
Nazoratli restore quyidagi bosqichlarni qamrab oladi:
- nusxa, checksum va encryption key mavjudligini tekshirish;
- target muhitni ajratish va yozuvlarni to‘xtatish;
- data’ni materializatsiya qilish;
- log replay yoki consistency recovery bajarish;
- schema va application invariantlarini tekshirish;
- trafikni o‘tkazish va eski muhitni saqlash;
- restore hodisasini audit qilish.
Har bosqichning timeout, mas’ul shaxs va ortga qaytish yo‘li runbookda belgilanadi.
RTO va RPO
Recovery Point Objective qancha data yo‘qotilishi mumkinligini, Recovery Time Objective xizmat qancha vaqt ichida tiklanishi kerakligini bildiradi. Backup intervali RPOning faqat bir qismi; nusxa ko‘chirish lag va transaction log availability ham ta’sir qiladi.
Archive storage’dan retrieval bir necha soat olsa RTOga sig‘masligi mumkin. Katta backupni network orqali ko‘chirish va database indexlarini qayta qurish vaqti testda o‘lchanadi. Qog‘ozdagi storage tezligi end-to-end application ready vaqtiga teng emas.
Tekshiruv
Checksum transport va media buzilishini topadi, lekin mantiqiy corruptionni aniqlamaydi. Database consistency check, row count, referential integrity va application smoke test bajariladi. Foydalanuvchi login, asosiy read va nazoratli write oqimi sinovdan o‘tadi.
Restored tizim external queue yoki payment servicega real side effect yubormasligi uchun avval isolated networkda ishlaydi. DNS, webhook va schedulerlar productionga ulanmasdan tekshiriladi.
Xavfsizlik
Backup credential va encryption key productiondan alohida himoyalanadi. Restore operatori nusxani o‘qish huquqiga ega bo‘lgani uchun minimal privilege va approval zarur. Test restore’dagi shaxsiy data maskalanadi yoki production darajasidagi access control bilan saqlanadi.
Ransomware holatida clean-room restore zararli binary va credentialni qayta kiritmaslikka yordam beradi. Identity keylari rotate qilinadi, host image ishonchli manbadan olinadi va tiklangan data scanningdan o‘tadi.
DNS va client holati
Yangi muhitga trafik o‘tkazishda DNS TTL, load balancer health va client connection pool hisobga olinadi. Ayrim clientlar eski IPni TTLdan uzoq cache qilishi mumkin. Database endpoint almashtirilsa stale connectionlar qayta yaratiladi. Traffic shift bosqichma-bosqich bajarilib, error rate va data write joyi kuzatiladi; bir paytda ikki mustaqil primaryga yozuv tushmasligi uchun eski muhit fencing qilinadi.
Bog‘liq tushunchalar
Backup, Snapshot, Point-in-time recovery, RTO, RPO, Disaster recovery, Checksum