Kini nga nota nagkompleto sa cycle mahitungod sa backup. Hisgutan niini ang lohikal nga organisasyon sa usa ka dedikado nga server (o VPS), kombenyente alang sa pag-backup, ug maghatag usab usa ka kapilian alang sa dali nga pagpasig-uli sa usa ka server gikan sa usa ka backup nga walaβy daghang downtime kung adunay katalagman.
Raw data
Ang usa ka dedikado nga server kasagaran adunay labing menos duha ka mga hard drive nga nagsilbi sa pag-organisar sa usa ka first-level RAID array (salamin). Kinahanglan kini aron makapadayon sa pag-operate sa server kung mapakyas ang usa ka disk. Kung kini usa ka regular nga dedikado nga server, mahimo nga adunay usa ka bulag nga hardware RAID controller nga adunay aktibo nga teknolohiya sa pag-cache sa SSD, aron dugang sa regular nga mga hard drive, usa o daghang mga SSD ang mahimong konektado. Usahay gitanyag ang mga dedikadong server, diin ang mga lokal nga disk adunay SATADOM (gagmay nga mga disk, istruktura nga flash drive nga konektado sa usa ka SATA port), o bisan usa ka regular nga gamay (8-16GB) flash drive nga konektado sa usa ka espesyal nga internal port, ug ang data gikuha gikan sa storage system , konektado pinaagi sa usa ka dedikado nga storage network (Ethernet 10G, FC, ug uban pa), ug adunay mga dedikado nga mga server nga gikarga direkta gikan sa storage system. Dili nako ikonsiderar ang ingon nga mga kapilian, tungod kay sa ingon nga mga kaso ang tahas sa pag-backup sa server hapsay nga gipasa sa espesyalista nga nagmintinar sa sistema sa pagtipig; kasagaran adunay lainlaing mga proprietary nga teknolohiya alang sa paghimo og mga snapshot, built-in nga deduplication ug uban pang mga kalipayan sa system administrator. , nga gihisgotan sa miaging mga bahin niini nga serye. Ang gidaghanon sa disk array sa usa ka dedikado nga server mahimong moabot sa pipila ka napulo ka terabytes, depende sa gidaghanon ug gidak-on sa mga disk nga konektado sa server. Sa kaso sa VPS, ang mga volume mas kasarangan: kasagaran dili molapas sa 100GB (apan adunay daghan pa), ug ang mga taripa alang sa maong VPS dali nga mas mahal kay sa labing barato nga dedikado nga mga server gikan sa samang hoster. Ang VPS kasagaran adunay usa ka disk, tungod kay adunay usa ka sistema sa pagtipig (o usa ka butang nga hyperconverged) sa ilawom niini. Usahay ang usa ka VPS adunay daghang mga disk nga adunay lainlaing mga kinaiya, alang sa lainlaing mga katuyoan:
- gamay nga sistema - alang sa pag-instalar sa operating system;
- dako nga pagtipig sa datos sa tiggamit.
Kung imong i-install pag-usab ang sistema gamit ang control panel, ang disk nga adunay data sa user dili ma-overwrite, apan ang system disk hingpit nga napuno. Usab, sa kaso sa usa ka VPS, ang tigdumala mahimong motanyag ug usa ka buton nga mokuha sa usa ka snapshot sa kahimtang sa VPS (o disk), apan kon ikaw mag-instalar sa imong kaugalingong operating system o makalimot sa pagpaaktibo sa gitinguha nga serbisyo sulod sa VPS, ang uban sa data mahimong mawala pa. Dugang pa sa buton, kasagarang gitanyag ang serbisyo sa pagtipig sa datos, kasagaran limitado kaayo. Kasagaran kini usa ka account nga adunay access pinaagi sa FTP o SFTP, usahay kauban ang SSH, nga adunay gihubo nga kabhang (pananglitan, rbash), o usa ka pagdili sa pagpadagan sa mga mando pinaagi sa awtorisado nga_keys (pinaagi sa ForcedCommand).
Ang usa ka dedikado nga server konektado sa network pinaagi sa duha ka pantalan nga adunay katulin nga 1 Gbps, usahay kini mahimong mga kard nga adunay katulin nga 10 Gbps. Ang VPS kasagaran adunay usa ka interface sa network. Kasagaran, ang mga sentro sa datos wala maglimite sa katulin sa network sulod sa sentro sa datos, apan gilimitahan nila ang katulin sa pag-access sa Internet.
Ang kasagarang load sa maong dedikado nga server o VPS kay usa ka web server, database, ug application server. Usahay ang lain-laing mga dugang nga auxiliary nga mga serbisyo mahimong ma-install, lakip ang alang sa usa ka web server o database: search engine, mail system, ug uban pa.
Ang usa ka espesyal nga giandam nga server naglihok ingon usa ka wanang alang sa pagtipig sa mga backup nga kopya; isulat namon kini sa dugang nga detalye sa ulahi.
Lohikal nga organisasyon sa disk system
Kung ikaw adunay RAID controller, o usa ka VPS nga adunay usa ka disk, ug walay espesyal nga mga gusto alang sa operasyon sa disk subsystem (pananglitan, usa ka bulag nga fast disk alang sa usa ka database), ang tanan nga libre nga wanang gibahin sa mosunod: usa ka partisyon gihimo, ug usa ka grupo sa volume sa LVM ang gihimo sa ibabaw niini, daghang mga volume ang gihimo niini: 2 ka gagmay nga parehas nga gidak-on, gigamit ingon nga sistema sa gamut nga file (gibag-o sa usag usa sa panahon sa mga pag-update alang sa posibilidad sa dali nga pag-rollback, ang ideya gikuha gikan sa Calculate Linux distribution), laing usa alang sa swap partition, ang nahabilin nga libre nga wanang gibahin ngadto sa gagmay nga mga volume, gigamit ingon nga root file system alang sa bug-os nga mga sudlanan, mga disk alang sa mga virtual machine, file. mga sistema alang sa mga account sa /balay (ang matag account adunay kaugalingon nga sistema sa file), mga sistema sa file alang sa mga sulud sa aplikasyon.
Importante nga nota: ang mga volume kinahanglan nga hingpit nga adunay kaugalingon, i.e. kinahanglan dili magdepende sa usag usa o sa root file system. Sa kaso sa mga virtual nga makina o mga sudlanan, kini nga punto awtomatiko nga naobserbahan. Kung kini mga sudlanan sa aplikasyon o mga direktoryo sa balay, kinahanglan nimong hunahunaon ang pagbulag sa mga file sa pag-configure sa web server ug uban pang mga serbisyo sa paagi nga mawagtang ang mga dependency tali sa mga volume kutob sa mahimo. Pananglitan, ang matag site nagdagan gikan sa kaugalingon nga tiggamit, ang mga file sa pag-configure sa site naa sa direktoryo sa balay sa gumagamit, sa mga setting sa web server, ang mga file sa pag-configure sa site wala gilakip pinaagi sa /etc/nginx/conf.d/.conf, ug, pananglitan, /home//configs/nginx/*.conf
Kung adunay daghang mga disk, mahimo ka maghimo usa ka array sa software RAID (ug i-configure ang caching niini sa usa ka SSD, kung adunay panginahanglan ug oportunidad), sa ibabaw niini mahimo nimong tukuron ang LVM sumala sa mga lagda nga gisugyot sa ibabaw. Usab sa kini nga kaso, mahimo nimong gamiton ang ZFS o BtrFS, apan kinahanglan ka maghunahuna sa makaduha bahin niini: ang duha nanginahanglan usa ka labi ka seryoso nga pamaagi sa mga kapanguhaan, ug gawas pa, ang ZFS wala gilakip sa Linux kernel.
Dili igsapayan ang laraw nga gigamit, kanunay nga gibanabana nga daan ang gibanabana nga katulin sa pagsulat sa mga pagbag-o sa mga disk, ug dayon pagkalkulo sa kantidad sa libre nga wanang nga gitagana alang sa paghimo og mga snapshot. Pananglitan, kung ang among server nagsulat sa datos sa gikusgon nga 10 megabytes kada segundo, ug ang gidak-on sa tibuok nga han-ay sa datos mao ang 10 terabytes - ang oras sa pag-synchronize mahimong moabot sa usa ka adlaw (22 ka oras - kini kung unsa kadaghan ang ibalhin nga volume. sa network 1 Gbps) - angay nga magreserba mga 800 GB . Sa tinuud, ang numero mahimong mas gamay; mahimo nimo kini luwas nga bahinon sa gidaghanon sa mga lohikal nga volume.
I-backup ang storage server device
Ang nag-unang kalainan tali sa usa ka server alang sa pagtipig sa mga backup nga kopya mao ang dako, barato ug medyo hinay nga mga disk. Tungod kay ang mga modernong HDD nakatabok na sa 10TB bar sa usa ka disk, gikinahanglan nga gamiton ang mga file system o RAID nga adunay mga checksum, tungod kay sa panahon sa pagtukod pag-usab sa laray o sa pagpasig-uli sa file system (pila ka adlaw!) Ang ikaduha nga disk mahimong mapakyas tungod kay sa dugang nga load. Sa mga disk nga adunay kapasidad nga hangtod sa 1TB kini dili kaayo sensitibo. Alang sa kayano sa paghulagway, ako nagtuo nga ang disk space gibahin ngadto sa duha ka bahin sa gibana-bana nga managsama nga gidak-on (pag-usab, pananglitan, gamit ang LVM):
- mga volume nga katumbas sa mga server nga gigamit sa pagtipig sa datos sa tiggamit (ang katapusang backup nga gihimo i-deploy sa kanila alang sa pag-verify);
- mga volume nga gigamit isip BorgBackup repository (data alang sa backups adto direkta dinhi).
Ang prinsipyo sa operasyon mao nga ang bulag nga mga volume gihimo alang sa matag server alang sa BorgBackup repository, diin ang data gikan sa mga combat server moadto. Ang mga repositoryo naglihok sa append-only mode, nga nagwagtang sa posibilidad sa tinuyo nga pagtangtang sa datos, ug tungod sa deduplication ug periodic nga paglimpyo sa mga repository gikan sa daan nga mga backup (tinuig nga mga kopya nagpabilin, binulan alang sa miaging tuig, kada semana sa miaging bulan, kada adlaw alang sa sa miaging semana, posible sa mga espesyal nga kaso - matag oras alang sa katapusang adlaw: total 24 + 7 + 4 + 12 + tinuig - gibana-bana nga 50 ka kopya alang sa matag server).
Ang mga repository sa BorgBackup wala makapahimo sa append-only mode; hinoon, usa ka ForcedCommand sa .ssh/authorized_keys ang gigamit nga sama niini:
from="Π°Π΄ΡΠ΅Ρ ΡΠ΅ΡΠ²Π΅ΡΠ°",command="/usr/local/bin/borg serve --append-only --restrict-to-path /home/servername/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc AAAAA.......Ang espesipikong agianan naglangkob sa usa ka wrapper script sa ibabaw sa borg, nga, dugang pa sa paglansad sa binary nga adunay mga parameter, dugang nga magsugod sa proseso sa pagpasig-uli sa backup nga kopya human ang data gikuha. Aron mahimo kini, ang script sa wrapper nagmugna og tag file sunod sa katugbang nga repositoryo. Ang katapusan nga backup nga gihimo awtomatik nga ibalik sa katumbas nga lohikal nga gidaghanon pagkahuman sa proseso sa pagpuno sa datos.
Gitugotan ka niini nga disenyo nga matag karon ug unya limpyohan ang wala kinahanglana nga mga pag-backup, ug gipugngan usab ang mga server sa kombat gikan sa pagtangtang sa bisan unsang butang sa backup nga server sa pagtipig.
Proseso sa Pag-backup
Ang nagpasiugda sa backup mao ang dedikado nga server o VPS mismo, tungod kay kini nga laraw naghatag dugang nga kontrol sa proseso sa pag-backup sa bahin sa kini nga server. Una, gikuha ang usa ka snapshot sa estado sa aktibo nga sistema sa root file, nga gi-mount ug gi-upload gamit ang BorgBackup sa backup nga server sa pagtipig. Human makompleto ang pagkuha sa datos, ang snapshot ma-unmount ug matangtang.
Kung adunay gamay nga database (hangtod sa 1 GB alang sa matag site), usa ka database dump ang gihimo, nga gitipig sa angay nga lohikal nga gidaghanon, diin ang nahabilin nga datos alang sa parehas nga site nahimutang, apan aron ang dump dili ma-access pinaagi sa web server. Kung ang mga database dako, kinahanglan nimo nga i-configure ang "init" nga pagtangtang sa datos, pananglitan, gamit ang xtrabackup para sa MySQL, o pagtrabaho kauban ang WAL nga adunay archive_command sa PostgreSQL. Sa kini nga kaso, ang database ibalik nga gilain gikan sa datos sa site.
Kung gigamit ang mga sudlanan o virtual nga makina, kinahanglan nimo nga i-configure ang qemu-guest-agent, CRIU o uban pang kinahanglan nga mga teknolohiya. Sa ubang mga kaso, ang dugang nga mga setting kasagaran dili gikinahanglan - naghimo lang kami og mga snapshot sa lohikal nga mga volume, nga giproseso sa samang paagi sama sa usa ka snapshot sa estado sa root file system. Human makuha ang datos, ang mga hulagway mapapas.
Ang dugang nga trabaho gihimo sa backup nga server sa pagtipig:
- ang katapusang backup nga gihimo sa matag repository gisusi,
- ang presensya sa usa ka marka nga file gisusi, nga nagpakita nga ang proseso sa pagkolekta sa datos nahuman,
- ang datos gipalapdan sa katugbang nga lokal nga gidaghanon,
- ang tag file natangtang
Proseso sa pagbawi sa server
Kung ang nag-unang server mamatay, unya ang usa ka susama nga dedikado nga server gilansad, nga nag-boot gikan sa pipila nga sumbanan nga imahe. Lagmit nga ang pag-download mahitabo sa network, apan ang data center technician nga nag-set up sa server mahimo dayon nga kopyahon kini nga standard nga imahe sa usa sa mga disk. Ang pag-download mahitabo sa RAM, pagkahuman magsugod ang proseso sa pagbawi:
- ang usa ka hangyo gihimo aron i-attach ang usa ka block device pinaagi sa iscsinbd o laing susama nga protocol sa usa ka lohikal nga gidaghanon nga adunay sulod nga root file system sa namatay nga server; Tungod kay ang gamut nga sistema sa file kinahanglan nga gamay, kini nga lakang kinahanglan mahuman sa pipila ka minuto. Ang bootloader gipahiuli usab;
- ang istruktura sa lokal nga lohikal nga mga volume gimugna pag-usab, ang mga lohikal nga volume gilakip gikan sa backup server gamit ang dm_clone kernel module: ang data recovery magsugod, ug ang mga pagbag-o gisulat dayon sa lokal nga mga disk
- gilunsad ang usa ka sudlanan nga adunay tanan nga magamit nga pisikal nga mga disk - ang pag-andar sa server hingpit nga gipahiuli, apan adunay pagkunhod sa pasundayag;
- pagkahuman makompleto ang pag-synchronize sa datos, ang mga lohikal nga volume gikan sa backup nga server na-disconnect, ang sudlanan gipalong, ug ang server gi-reboot;
Pagkahuman sa usa ka reboot, ang server adunay tanan nga datos nga naa didto sa panahon nga gihimo ang backup, ug ilakip usab ang tanan nga mga pagbag-o nga gihimo sa panahon sa proseso sa pagpahiuli.
Ang ubang mga artikulo sa serye
Pag-backup Bahin 7: Mga Konklusyon
Gidapit ko ikaw sa paghisgot sa gisugyot nga kapilian sa mga komento, salamat sa imong pagtagad!
Source: www.habr.com