What services does SKYLINE provide?

We provide specialized divisions including: Data Centre Design & Build (Tier III/IV), Cybersecurity SOC/NOC Operations, SCADA & Automation, Fire Safety, Construction, HVAC, AI Solutions, Server Infrastructure with HPE & Dell, and Software Development.

Does SKYLINE design and build data centres?

Yes, we specialize in Tier III and Tier IV data centre design and construction including electrical infrastructure, precision cooling, raised flooring, fire suppression, and Schneider Electric UPS systems. All our projects are SACS-002 compliant and trusted by major clients like Saudi Aramco and SABIC.

Where is SKYLINE located?

Our headquarters is in Dammam, Eastern Province, Saudi Arabia. We serve all regions of Saudi Arabia and GCC countries including Riyadh, Jeddah, Khobar, Dhahran, and Jubail.

What compliance certifications does SKYLINE hold?

We comply with NCA-ECC (Essential Cybersecurity Controls), SACS-002 (Saudi Communications Standards for Data Centres), ISO 27001 (Information Security Management), and SAMA Cybersecurity Framework.

What experience does SKYLINE have in the Saudi market?

SKYLINE was founded in 2019 with 6+ years of experience, has completed 15+ mega projects including the FIFA Club World Cup, and serves 200+ clients including Saudi Aramco, SABIC, Maaden, and STC.

क्लाउड बैकअप और 3-2-1 नियम: एक व्यावहारिक मार्गदर्शिका

जानें कि बैकअप क्यों विफल होते हैं और 3-2-1 नियम इसे कैसे ठीक करता है। Linux सर्वर पर snapshots, ऑब्जेक्ट स्टोरेज और restic का उपयोग करके इन-किंगडम, PDPL-अनुपालक बैकअप रणनीति लागू करने की व्यावहारिक गाइड।

SKYLINE Engineering @skyline

Published: Jun 9, 2026
Reading time: 12 min

बैकअप क्यों विफल होते हैं (और 3-2-1 नियम इसे कैसे ठीक करता है)

अधिकांश डेटा-हानि की घटनाएं विनाशकारी विफलताओं के बजाय रोके जा सकने वाले कारणों से उत्पन्न होती हैं। आम कारणों में शामिल हैं—गलती से किया गया डिलीशन, पावर इवेंट के बाद डेटाबेस का करप्शन, रैंसमवेयर एन्क्रिप्शन, और मौन डिस्क विफलताएं। इन परिदृश्यों की परिभाषित विशेषता यह है कि या तो बैकअप मौजूद ही नहीं होते, या वे उसी सिस्टम पर रहते हैं, या उन्हें कभी परीक्षण के माध्यम से सत्यापित नहीं किया गया होता।

3-2-1 नियम सरलता के लिए डिज़ाइन किया गया एक उद्योग-मानक समाधान प्रदान करता है:

आपके डेटा की 3 प्रतियां (लाइव प्रति के साथ दो बैकअप)
2 अलग-अलग प्रकार के स्टोरेज मीडिया या तकनीकें
1 प्रति ऑफ-साइट रखी जाए

यह दृष्टिकोण सुनिश्चित करता है कि कोई भी एकल विफलता—चाहे वह हार्डवेयर का क्षरण हो, मानवीय त्रुटि हो, या मैलवेयर—एक साथ सभी प्रतियों को समाप्त नहीं कर सकती। यह मार्गदर्शिका PDPL डेटा-निवास (डेटा-रेज़िडेंसी) अनुपालन के लिए सऊदी अरब के भीतर ऑफ-साइट प्रतियां बनाए रखने पर ज़ोर देते हुए, snapshots, ऑब्जेक्ट स्टोरेज और restic बैकअप टूल का उपयोग करके Linux सर्वरों पर 3-2-1 को लागू करने का प्रदर्शन करती है।

3-2-1 को वास्तविक इंफ्रास्ट्रक्चर से जोड़ना

वेब एप्लिकेशनों या व्यावसायिक ईमेल वर्कलोड के लिए एक व्यावहारिक कार्यान्वयन इस संरचना का अनुसरण करता है:

प्रति	विवरण	मीडिया / प्रकार	स्थान
1 (लाइव)	प्रोडक्शन सर्वर डिस्क	NVMe/SSD	प्राथमिक क्लाउड रीजन
2 (बैकअप)	सर्वर snapshot	ब्लॉक-स्टोरेज इमेज	वही प्रदाता, अलग स्टोरेज लेयर
3 (बैकअप)	`restic` रिपॉज़िटरी	ऑब्जेक्ट स्टोरेज (S3-संगत)	ऑफ-साइट बकेट, इन-किंगडम

यह कॉन्फ़िगरेशन तीनों संख्याओं को संतुष्ट करता है: तीन अलग प्रतियां, दो अलग तकनीकें (ब्लॉक snapshot बनाम ऑब्जेक्ट स्टोरेज), और एक भौगोलिक रूप से दूरस्थ प्रति। महत्वपूर्ण लाभ यह है कि ऑफ-साइट प्रति एक अलग स्टोरेज सिस्टम का उपयोग करती है, जिससे प्रोडक्शन लेयर की खराबी दूरस्थ बैकअप को करप्ट करने से रुक जाती है।

चरण 1: Snapshots — तेज़, पर पर्याप्त नहीं

Snapshots संपूर्ण सर्वर वॉल्यूम के समय-बिंदु (point-in-time) कैप्चर बनाते हैं, जो पूर्ण-सिस्टम पुनर्स्थापना के माध्यम से डिप्लॉयमेंट विफलताओं या कॉन्फ़िगरेशन गलतियों से कुछ ही मिनटों में तेज़ रिकवरी को सक्षम करते हैं।

Skyline क्लाउड सर्वर या VPS प्लेटफ़ॉर्म पर, उच्च-जोखिम वाले बदलावों से पहले कंट्रोल पैनल के माध्यम से मैनुअल snapshots बनाए जा सकते हैं, और स्वचालित शेड्यूलिंग भी उपलब्ध है। हालांकि, उसी प्रदाता के भीतर संग्रहीत snapshots प्रति #2 का प्रतिनिधित्व करते हैं, ऑफ-साइट प्रति का नहीं। वे परिचालन संबंधी गलतियों से बचाव करते हैं, परंतु अकाउंट-स्तर या रीजनल घटनाओं से नहीं। Snapshots को कभी भी एकमात्र बैकअप तंत्र के रूप में काम नहीं करना चाहिए।

चरण 2: एप्लिकेशन-कंसिस्टेंट डेटाबेस डंप

Snapshots एप्लिकेशन-कंसिस्टेंसी के बजाय क्रैश-कंसिस्टेंसी प्रदान करते हैं। डेटाबेस को लॉजिकल डंप की आवश्यकता होती है जो पूर्ण-सिस्टम रोलबैक के बिना टेबल-स्तरीय पुनर्स्थापना को सक्षम करते हैं।

MySQL/MariaDB:

mysqldump --single-transaction --quick --routines --triggers \
  --all-databases | gzip > /var/backups/db-$(date +%F).sql.gz

PostgreSQL:

pg_dumpall -U postgres | gzip > /var/backups/pg-$(date +%F).sql.gz

--single-transaction फ्लैग बिना राइट ब्लॉकिंग के कंसिस्टेंट InnoDB snapshots उत्पन्न करता है। इन डंप को उन डायरेक्टरीज़ में संग्रहीत करें जिन्हें शेड्यूल किए गए ऑफ-साइट बैकअप जॉब प्रोसेस करेंगे।

चरण 3: restic और ऑब्जेक्ट स्टोरेज के साथ ऑफ-साइट प्रति

यह घटक रणनीति को सैद्धांतिक से व्यावहारिक में बदल देता है। restic एक ओपन-सोर्स बैकअप उपयोगिता है जिसमें डीडुप्लीकेशन, कंप्रेशन, और डेटा ट्रांसमिशन से पहले क्लाइंट-साइड एन्क्रिप्शन की सुविधा है। यह ट्रांज़िट-से-पहले-एन्क्रिप्शन डिज़ाइन का अर्थ है कि स्टोरेज प्रदाता कभी भी प्लेनटेक्स्ट डेटा तक नहीं पहुंच पाते।

S3-संगत ऑब्जेक्ट स्टोरेज के विरुद्ध इंस्टॉलेशन और इनिशियलाइज़ेशन:

# Install restic (Debian/Ubuntu)
sudo apt-get update && sudo apt-get install -y restic

# Point restic at your in-Kingdom object storage bucket
export RESTIC_REPOSITORY="s3:https://objects.example-region.com/my-backup-bucket"
export AWS_ACCESS_KEY_ID="<your-access-key>"
export AWS_SECRET_ACCESS_KEY="<your-secret-key>"
export RESTIC_PASSWORD="<a-long-random-passphrase>"

# Initialize the repository once
restic init

डेटाबेस डंप, वेब रूट्स और कॉन्फ़िगरेशन सहित पहला बैकअप निष्पादित करें:

restic backup /var/www /etc /var/backups

प्रारंभिक बैकअप के बाद, restic केवल बदले हुए ब्लॉक्स को ही ट्रांसमिट करता है, जिससे बाद के बैकअप कुशल और लागत-प्रभावी बन जाते हैं।

स्वचालित करें और प्रून करें

रिपॉज़िटरी की असीमित वृद्धि को रोकने वाली रिटेंशन पॉलिसी के साथ दैनिक cron स्वचालन लागू करें:

# /etc/cron.d/restic-backup
30 2 * * * root /usr/local/bin/restic-backup.sh

#!/usr/bin/env bash
# /usr/local/bin/restic-backup.sh
set -euo pipefail
source /root/.restic-env   # exports the variables above

restic backup /var/www /etc /var/backups --tag daily
restic forget --keep-daily 7 --keep-weekly 4 --keep-monthly 6 --prune

यह कॉन्फ़िगरेशन 7 दैनिक, 4 साप्ताहिक और 6 मासिक रिस्टोर पॉइंट बनाए रखता है—एक संतुलित डिफ़ॉल्ट जो कवरेज को ऑब्जेक्ट-स्टोरेज लागतों के साथ संतुलित करता है।

चरण 4: रैंसमवेयर के विरुद्ध सुदृढ़ बनाएं

हमलावर द्वारा डिलीट किए जा सकने वाले कमज़ोर बैकअप झूठी सुरक्षा प्रदान करते हैं। समकालीन रैंसमवेयर तेज़ी से बैकअप रिपॉज़िटरीज़ को निशाना बना रहा है। दो व्यावहारिक सुरक्षात्मक उपाय:

अलग क्रेडेंशियल्स: सर्वर द्वारा उपयोग की जाने वाली ऑब्जेक्ट-स्टोरेज कुंजियों को आदर्श रूप से केवल append/write संचालन की अनुमति देनी चाहिए, और डिलीशन को प्रतिबंधित करना चाहिए। restic prune को अलग, उच्च-विश्वास वाले संदर्भों से निष्पादित करें।
इम्यूटेबिलिटी / ऑब्जेक्ट लॉक: जहां उपलब्ध हो वहां बकेट पर राइट-वन्स-रीड-मेनी (WORM) रिटेंशन सक्षम करें, जो निर्दिष्ट अवधि समाप्त होने से पहले ओवरराइटिंग या डिलीशन को रोकता है।

ये सुरक्षा उपाय ऑफ-साइट प्रतियों को वास्तव में स्वतंत्र, अंतिम-उपाय सुरक्षा में बदल देते हैं।

चरण 5: रिस्टोर का परीक्षण करें — वह चरण जिसे हर कोई छोड़ देता है

एक असत्यापित बैकअप तैयारी नहीं, बल्कि महज़ एक आकांक्षा का प्रतिनिधित्व करता है। आवर्ती रिस्टोर सत्यापन स्थापित करें:

# List available snapshots
restic snapshots

# Restore a specific snapshot into a scratch directory
restic restore <snapshot-id> --target /tmp/restore-test

# Verify repository integrity
restic check

पुष्टि करें कि पुनर्स्थापित डेटाबेस सफलतापूर्वक इंपोर्ट होते हैं और एप्लिकेशन सही ढंग से शुरू होते हैं। परीक्षण के लिए मासिक कैलेंडर रिमाइंडर शेड्यूल करें। वास्तविक आउटेज के दौरान बैकअप विफलताओं का पता लगाना अस्वीकार्य जोखिम का प्रतिनिधित्व करता है।

इन-किंगडम क्यों मायने रखता है

सऊदी अरब के निवासियों के व्यक्तिगत डेटा को प्रोसेस करने वाले संगठनों को PDPL और NCA मार्गदर्शन का सामना करना पड़ता है, जो वैध स्थानांतरण औचित्य के अभाव में इन-किंगडम डेटा स्टोरेज—बैकअप सहित—की सिफारिश करता है। ऑफ-साइट प्रतियां स्वयं व्यक्तिगत डेटा होती हैं। Skyline Cloud के माध्यम से होस्टिंग इन-किंगडम डेटा निवास, restic का समर्थन करने वाला S3-संगत ऑब्जेक्ट स्टोरेज, और घटना-प्रतिक्रिया (इंसिडेंट रिस्पॉन्स) स्थितियों के लिए अरबी-भाषा समर्थन प्रदान करती है।

शुरुआत करें

एक संपूर्ण 3-2-1 कार्यान्वयन—क्लाउड सर्वर, snapshots, और इन-किंगडम ऑब्जेक्ट-स्टोरेज बकेट—को स्थापित करने में केवल कुछ ही मिनट लगते हैं। एक Skyline Cloud अकाउंट बनाकर शुरुआत करें और एक वास्तव में विश्वसनीय बैकअप रणनीति का निर्माण करें।

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship Skyline Cloud for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops IT AMC Annual maintenance, 24/7 SLA, Bronze→Platinum

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.

क्लाउड बैकअप और 3-2-1 नियम: एक व्यावहारिक मार्गदर्शिका

बैकअप क्यों विफल होते हैं (और 3-2-1 नियम इसे कैसे ठीक करता है)

3-2-1 को वास्तविक इंफ्रास्ट्रक्चर से जोड़ना

चरण 1: Snapshots — तेज़, पर पर्याप्त नहीं

चरण 2: एप्लिकेशन-कंसिस्टेंट डेटाबेस डंप

चरण 3: restic और ऑब्जेक्ट स्टोरेज के साथ ऑफ-साइट प्रति

स्वचालित करें और प्रून करें

चरण 4: रैंसमवेयर के विरुद्ध सुदृढ़ बनाएं

चरण 5: रिस्टोर का परीक्षण करें — वह चरण जिसे हर कोई छोड़ देता है

इन-किंगडम क्यों मायने रखता है

शुरुआत करें

WooCommerce 스토어 속도 향상 방법 (호스팅 가이드)

如何加速 WooCommerce 商店（托管指南）

WooCommerce स्टोर को तेज़ कैसे बनाएं: होस्टिंग गाइड

Need this implemented for you?

Comments

Discover by topic