Zálohování nepatří mezi trendy technologie, které se křičí z každé žehličky. Musí to být v každé seriózní společnosti, to je vše. Zálohujeme několik tisíc serverů v naší bance – to je složitá, zajímavá práce, jejíž některé jemnosti, stejně jako typické mylné představy o zálohování, si jen chcete říct.
Tomuto tématu se věnuji téměř 20 let, z toho poslední 2 roky v Promsvyazbank. Na úplném začátku praxe jsem dělal zálohy téměř ručně, pomocí skriptů, které jednoduše kopírovaly soubory. Pak se ve Windows objevily pohodlné nástroje: utilita Robocopy pro přípravu souborů a NT Backup pro kopírování. A teprve potom přišel čas na specializovaný software, především Veritas Backup Exec, který se nyní nazývá Symantec Backup Exec. V zálohách se tedy vyznám už dlouho.
Jednoduše řečeno, zálohování je uchovávání kopie dat (virtuálních strojů, aplikací, databází a souborů) jen pro případ s určitou pravidelností. Každý případ se obvykle projeví jako hardwarové nebo logické selhání a má za následek ztrátu dat. Účelem zálohovacího systému je snížit ztrátu informací. Hardwarovou poruchou je například porucha serveru nebo úložiště, kde se databáze nachází. Logické - jedná se o ztrátu nebo změnu části dat, a to i kvůli lidskému faktoru: omylem smazali tabulku, soubor, spustili křivý skript ke spuštění. Existují také požadavky regulátorů na uchovávání určitého typu informací po dlouhou dobu, například až několik let.
Nejtypičtějším využitím záloh je obnova uložené kopie databází pro nasazení různých testovacích systémů, klonů pro vývojáře.
Kolem zálohování existuje několik typických mýtů, které by měly být již dávno vyvráceny. Zde jsou nejznámější z nich.
Mýtus 1. Zálohování bylo dlouho jen malou funkcí uvnitř bezpečnostních nebo úložných systémů
Záložní systémy stále zůstávají samostatnou třídou řešení a jsou velmi nezávislé. Mají příliš mnoho práce. Ve skutečnosti jsou poslední linií obrany, pokud jde o integritu dat. Zálohování tedy funguje svým vlastním tempem, podle vlastního plánu. Pro servery je generován denní report, existují události, které fungují jako spouštěče pro monitorovací systém.
Model přístupu k zálohovacímu systému navíc umožňuje delegovat část oprávnění správcům cílových systémů ke správě záloh.
Mýtus 2. Když existuje RAID, záloha již není potřeba.
Pole RAID a replikace dat jsou nepochybně dobrým způsobem, jak chránit informační systémy před selháním hardwaru, a pokud máte záložní server, můžete rychle zorganizovat přepnutí na něj v případě selhání hlavního počítače.
Z logických chyb, kterých se dopustili uživatelé systému, redundance a replikace nešetří. Zde je rezervní server pro zpětný zápis – ano, může pomoci, pokud je před synchronizací zjištěna chyba. A když ten okamžik promeškáte? Zde pomůže pouze včasná záloha. Pokud víte, že se data včera změnila, můžete obnovit systém do předvčerejška a vytáhnout z něj potřebná data. Vzhledem k tomu, že logické chyby jsou nejčastější, zůstává stará dobrá záloha osvědčeným a nezbytným nástrojem.
Mýtus 3. Zálohování je něco, co se provádí jednou za měsíc.
Frekvence zálohování je konfigurovatelné nastavení, které primárně závisí na požadavcích vašeho zálohovacího systému. Je docela možné najít data, která se téměř nikdy nemění a nejsou nijak zvlášť důležitá, jejich ztráta nebude pro společnost kritická.
Ve skutečnosti je lze zálohovat jednou za měsíc a ještě méně často. Ale kritičtější data se ukládají častěji v závislosti na indikátoru RPO (Recovery point objrective), který nastavuje povolenou ztrátu dat. Může to být jednou týdně, jednou denně nebo dokonce několikrát za hodinu. Máme tyto transakční protokoly z DBMS.
Při uvádění systémů do komerčního provozu musí být schválena zálohovací dokumentace, která odráží hlavní body, postup aktualizace, postup obnovy systému, postup ukládání záloh a podobně.
Mýtus 4. Objem kopií neustále roste a zcela zabírá přidělené místo.
Zálohy mají omezenou dobu uchování. Nemá smysl například ukládat všech 365 denních záloh během roku. Zpravidla je přijatelné uchovávat denní kopie po dobu 2 týdnů, poté jsou nahrazeny novými a verze, která byla vyrobena jako první v měsíci, zůstává dlouhodobě uložena. Ta je zase uložena po určitou dobu – každá kopie má svou životnost.
Existuje ochrana před ztrátou dat. Platí pravidlo: před smazáním zálohy je třeba vytvořit další. Data proto nebudou smazána, pokud záloha nebyla dokončena, například z důvodu nedostupnosti serveru. Dodržují se nejen časové rámce, ale kontroluje se také počet kopií v sadě. Pokud je systém navržen tak, aby měl dvě plné zálohy, budou vždy dvě a stará bude smazána až po úspěšném zapsání nové třetí. Růst objemu obsazeného zálohou je tedy spojen pouze s růstem množství chráněných dat a nezávisí na čase.
Mýtus 5. Zálohování spuštěno - vše neviselo
Je lepší říci toto: pokud vše visí, ruce správce odtud nerostou. Obecně platí, že výkon zálohování závisí na mnoha faktorech. Například na rychlosti samotného zálohovacího systému: jak rychlá jsou disková úložiště, páskové knihovny. Od rychlosti serverů zálohovacího systému: zda mají čas zpracovávat data, provádět kompresi a deduplikaci. A také na rychlosti komunikačních linek mezi klientem a serverem.
Záloha může jít do jednoho nebo více streamů v závislosti na tom, zda zálohovaný systém podporuje multithreading. Oracle DBMS například umožňuje dát více vláken podle počtu dostupných procesorů, dokud přenosová rychlost nedosáhne limitu šířky pásma sítě.
Pokud se pokusíte zálohovat velké množství vláken, pak existuje šance na přetížení běžícího systému, opravdu se začne zpomalovat. Proto je zvolen optimální počet vláken, aby byl zajištěn dostatečný výkon. Pokud je i ten nejmenší pokles výkonu kritický, pak je tu vynikající možnost, kdy zálohování neprobíhá z bojového serveru, ale z jeho klonu – v databázové terminologii pohotovostního režimu. Tento proces nespustí hlavní pracovní systém. Data lze získávat prostřednictvím více streamů, protože server není využíván pro údržbu.
Ve velkých organizacích je vytvořena samostatná síť pro zálohovací systém, aby záloha neovlivnila produkci. Provoz navíc nemusí být přenášen přes síť, ale přes SAN.
Snažíme se zátěž rozložit i v čase. Zálohování probíhá většinou v mimopracovní době: v noci, o víkendech. Také neběží všechny současně. Zvláštním případem jsou zálohy virtuálních strojů. Proces nemá prakticky žádný vliv na výkon samotného stroje, takže zálohu lze rozložit na den a neodkládat vše na noc. Existuje mnoho jemností, pokud vezmete v úvahu vše, zálohování neovlivní výkon systémů.
Mýtus 6. Spuštěn záložní systém – to je pro vás odolnost proti chybám
Nikdy nezapomínejte, že záložní systém je poslední obrannou linií, což znamená, že před ním by mělo být dalších pět systémů, které zajistí kontinuitu, vysokou dostupnost a odolnost proti katastrofám IT infrastruktury a podnikových informačních systémů.
Doufat, že záloha obnoví všechna data a rychle zvedne padlou službu, nestojí za to. Ztráta dat od okamžiku zálohování do okamžiku selhání je zaručena a data lze nahrávat na nový server po dobu několika hodin (nebo dnů, pokud máte štěstí). Proto má smysl vytvářet plnohodnotné systémy odolné proti chybám bez přesouvání všeho do zálohy.
Mýtus 7. Jednou jsem nastavil zálohu a zkontroloval, že to funguje. Zbývá se jen podívat do protokolů
To je jeden z nejškodlivějších mýtů, jehož falešnost si uvědomíte až během incidentu. Úspěšné zálohovací protokoly nejsou zárukou, že vše skutečně proběhlo tak, jak mělo. Je důležité předem zkontrolovat možnost nasazení uložené kopie. To znamená, že spusťte proces obnovy v testovacím prostředí a podívejte se na výsledek.
A něco málo o práci správce systému
V manuálním režimu už dlouho nikdo data nekopíruje. Moderní SRK dokážou zálohovat téměř vše, jen to musíte správně nastavit. Pokud byl přidán nový server, nastavte zásady: vyberte obsah, který se bude zálohovat, určete možnosti úložiště a použijte plán.
Zároveň je stále hodně práce kvůli rozsáhlé flotile serverů, včetně databází, poštovních systémů, clusterů virtuálních strojů a sdílení souborů na Windows i Linux / Unix. Zaměstnanci, kteří udržují záložní systém v chodu, nesedí nečinně.
Na počest svátku přeji všem adminům pevné nervy, přehlednost pohybů a nekonečný prostor pro ukládání záloh!
Zdroj: www.habr.com