Mae'r nodyn hwn yn cwblhau'r cylch ynghylch gwneud copi wrth gefn. Bydd yn trafod trefniadaeth resymegol gweinydd pwrpasol (neu VPS), sy'n gyfleus ar gyfer gwneud copi wrth gefn, a bydd hefyd yn cynnig opsiwn ar gyfer adfer gweinydd yn gyflym o gopi wrth gefn heb lawer o amser segur pe bai trychineb.
Data crai
Yn aml mae gan weinydd pwrpasol o leiaf ddau yriant caled sy'n fodd i drefnu arae RAID lefel gyntaf (drych). Mae hyn yn angenrheidiol er mwyn gallu parhau i weithredu'r gweinydd os bydd un ddisg yn methu. Os yw hwn yn weinydd pwrpasol rheolaidd, efallai y bydd rheolydd RAID caledwedd ar wahân gyda thechnoleg caching gweithredol ar SSD, fel y gellir cysylltu un neu fwy o SSDs yn ogystal â gyriannau caled rheolaidd. Weithiau cynigir gweinyddwyr pwrpasol, a'r unig ddisgiau lleol yw SATADOM (disgiau bach, gyriant fflach wedi'i gysylltu â phorthladd SATA yn strwythurol), neu hyd yn oed yriant fflach bach cyffredin (8-16GB) sy'n gysylltiedig â phorthladd mewnol arbennig, a'r cymerir data o'r system storio, wedi'i gysylltu trwy rwydwaith storio pwrpasol (Ethernet 10G, FC, ac ati), ac mae gweinyddwyr pwrpasol sy'n cael eu llwytho'n uniongyrchol o'r system storio. Ni fyddaf yn ystyried opsiynau o'r fath, oherwydd mewn achosion o'r fath mae'r dasg o wneud copi wrth gefn o'r gweinydd yn trosglwyddo'n esmwyth i'r arbenigwr sy'n cynnal y system storio; fel arfer mae yna wahanol dechnolegau perchnogol ar gyfer creu cipluniau, dad-ddyblygu adeiledig a llawenydd eraill gweinyddwr y system. , a drafodir yn rhannau blaenorol y gyfres hon. Gall cyfaint arae disg gweinydd pwrpasol gyrraedd sawl degau o terabytes, yn dibynnu ar nifer a maint y disgiau sy'n gysylltiedig â'r gweinydd. Yn achos VPS, mae'r cyfeintiau'n fwy cymedrol: fel arfer dim mwy na 100GB (ond mae mwy hefyd), a gall y tariffau ar gyfer VPS o'r fath fod yn hawdd yn ddrutach na'r gweinyddwyr pwrpasol rhataf o'r un hoster. Yn aml mae gan VPS un ddisg, oherwydd bydd system storio (neu rywbeth hyperconverged) oddi tano. Weithiau mae gan VPS sawl disg gyda nodweddion gwahanol, at wahanol ddibenion:
- system fach - ar gyfer gosod y system weithredu;
- mawr - storio data defnyddwyr.
Pan fyddwch chi'n ailosod y system gan ddefnyddio'r panel rheoli, nid yw'r ddisg gyda data defnyddwyr yn cael ei throsysgrifo, ond mae disg y system wedi'i hail-lenwi'n llwyr. Hefyd, yn achos VPS, gall y gwesteiwr gynnig botwm sy'n cymryd cipolwg o gyflwr y VPS (neu ddisg), ond os ydych chi'n gosod eich system weithredu eich hun neu'n anghofio actifadu'r gwasanaeth dymunol y tu mewn i'r VPS, mae rhai efallai y bydd y data yn dal i gael ei golli. Yn ogystal â'r botwm, cynigir gwasanaeth storio data fel arfer, yn aml yn gyfyngedig iawn. Yn nodweddiadol mae hwn yn gyfrif gyda mynediad trwy FTP neu SFTP, weithiau ynghyd â SSH, gyda chragen wedi'i thynnu i lawr (er enghraifft, rbash), neu gyfyngiad ar redeg gorchmynion trwy awdurdodi_keys (trwy ForcedCommand).
Mae gweinydd pwrpasol wedi'i gysylltu â'r rhwydwaith gan ddau borthladd â chyflymder o 1 Gbps, weithiau gall y rhain fod yn gardiau â chyflymder o 10 Gbps. Yn aml mae gan VPS un rhyngwyneb rhwydwaith. Yn fwyaf aml, nid yw canolfannau data yn cyfyngu ar gyflymder rhwydwaith o fewn y ganolfan ddata, ond yn cyfyngu ar gyflymder mynediad i'r Rhyngrwyd.
Llwyth nodweddiadol gweinydd pwrpasol o'r fath neu VPS yw gweinydd gwe, cronfa ddata, a gweinydd cais. Weithiau gellir gosod gwasanaethau ategol ychwanegol amrywiol, gan gynnwys ar gyfer gweinydd gwe neu gronfa ddata: peiriant chwilio, system bost, ac ati.
Mae gweinydd a baratowyd yn arbennig yn gweithredu fel gofod ar gyfer storio copïau wrth gefn; byddwn yn ysgrifennu amdano yn fanylach yn nes ymlaen.
Trefniadaeth resymegol y system ddisg
Os oes gennych reolwr RAID, neu VPS gydag un ddisg, ac nad oes unrhyw ddewisiadau arbennig ar gyfer gweithredu'r is-system ddisg (er enghraifft, disg cyflym ar wahân ar gyfer y gronfa ddata), rhennir yr holl ofod rhydd fel a ganlyn: un rhaniad yn cael ei greu, a grŵp cyfaint LVM yn cael ei greu ar ei ben , mae sawl cyfrol yn cael eu creu ynddo: 2 rai bach o'r un maint, a ddefnyddir fel y system ffeiliau gwraidd (wedi'i newid fesul un yn ystod diweddariadau ar gyfer y posibilrwydd o ddychwelyd yn gyflym, codwyd y syniad o'r dosbarthiad Cyfrifwch Linux), mae un arall ar gyfer y rhaniad cyfnewid, mae gweddill y gofod rhydd wedi'i rannu'n gyfrolau bach, a ddefnyddir fel system ffeiliau gwraidd ar gyfer cynwysyddion llawn, disgiau ar gyfer peiriannau rhithwir, ffeil systemau ar gyfer cyfrifon yn / cartref (mae gan bob cyfrif ei system ffeiliau ei hun), systemau ffeiliau ar gyfer cynwysyddion cymwysiadau.
Nodyn pwysig: rhaid i gyfrolau fod yn gwbl hunangynhwysol, h.y. ni ddylai ddibynnu ar ei gilydd nac ar y system ffeiliau gwraidd. Yn achos peiriannau rhithwir neu gynwysyddion, gwelir y pwynt hwn yn awtomatig. Os yw'r rhain yn gynwysyddion cymwysiadau neu gyfeiriaduron cartref, dylech feddwl am wahanu ffeiliau cyfluniad y gweinydd gwe a gwasanaethau eraill mewn ffordd sy'n dileu dibyniaethau rhwng y cyfeintiau cymaint â phosibl. Er enghraifft, mae pob gwefan yn rhedeg o'i ddefnyddiwr ei hun, mae ffeiliau cyfluniad y wefan yng nghyfeiriadur cartref y defnyddiwr, yng ngosodiadau gweinydd y we, nid yw ffeiliau cyfluniad gwefan wedi'u cynnwys trwy /etc/nginx/conf.d/.conf, ac, er enghraifft, /home//configs/nginx/*.conf
Os oes sawl disg, gallwch greu cyfres RAID meddalwedd (a ffurfweddu ei storfa ar SSD, os oes angen a chyfle), ar ben hynny gallwch chi adeiladu LVM yn unol â'r rheolau a gynigir uchod. Hefyd yn yr achos hwn, gallwch ddefnyddio ZFS neu BtrFS, ond dylech feddwl ddwywaith am hyn: mae'r ddau yn gofyn am ymagwedd llawer mwy difrifol at adnoddau, ac ar wahân, nid yw ZFS wedi'i gynnwys gyda'r cnewyllyn Linux.
Waeth beth fo'r cynllun a ddefnyddir, mae bob amser yn werth amcangyfrif ymlaen llaw gyflymder bras ysgrifennu newidiadau i ddisgiau, ac yna cyfrifo faint o le rhydd a fydd yn cael ei gadw ar gyfer creu cipluniau. Er enghraifft, os yw ein gweinydd yn ysgrifennu data ar gyflymder o 10 megabeit yr eiliad, a maint yr arae ddata gyfan yw 10 terabytes - gall yr amser cydamseru gyrraedd diwrnod (22 awr - dyma faint fydd cyfaint o'r fath yn cael ei drosglwyddo dros y rhwydwaith 1 Gbps) - mae'n werth cadw tua 800 GB . Mewn gwirionedd, bydd y ffigur yn llai; gallwch chi ei rannu'n ddiogel â nifer y cyfeintiau rhesymegol.
Dyfais gweinydd storio wrth gefn
Y prif wahaniaeth rhwng gweinydd ar gyfer storio copïau wrth gefn yw ei ddisgiau mawr, rhad a chymharol araf. Gan fod HDDs modern eisoes wedi croesi'r bar 10TB mewn un ddisg, mae angen defnyddio systemau ffeiliau neu RAID gyda sieciau, oherwydd yn ystod ailadeiladu'r arae neu adfer y system ffeiliau (sawl diwrnod!) efallai y bydd yr ail ddisg yn methu oherwydd i fwy o lwyth. Ar ddisgiau gyda chynhwysedd o hyd at 1TB nid oedd hyn mor sensitif. Er mwyn symlrwydd y disgrifiad, rwy'n cymryd bod y gofod disg wedi'i rannu'n ddwy ran o faint cyfartal (eto, er enghraifft, gan ddefnyddio LVM):
- cyfeintiau sy'n cyfateb i'r gweinyddwyr a ddefnyddir i storio data defnyddwyr (bydd y copi wrth gefn olaf a wnaed yn cael ei ddefnyddio arnynt i'w ddilysu);
- cyfrolau a ddefnyddir fel storfeydd BorgBackup (bydd data ar gyfer copïau wrth gefn yn mynd yn uniongyrchol yma).
Yr egwyddor o weithredu yw bod cyfeintiau ar wahân yn cael eu creu ar gyfer pob gweinydd ar gyfer ystorfeydd BorgBackup, lle bydd data o'r gweinyddwyr ymladd yn mynd. Mae'r cadwrfeydd yn gweithredu yn y modd atodiad yn unig, sy'n dileu'r posibilrwydd o ddileu data yn fwriadol, ac oherwydd dad-ddyblygu a glanhau ystorfeydd o hen gopïau wrth gefn o bryd i'w gilydd (mae copïau blynyddol yn parhau, yn fisol am y flwyddyn ddiwethaf, yn wythnosol am y mis diwethaf, yn ddyddiol ar gyfer y yr wythnos diwethaf, o bosibl mewn achosion arbennig - bob awr ar gyfer y diwrnod olaf: cyfanswm 24 + 7 + 4 + 12 + blynyddol - tua 50 copi ar gyfer pob gweinydd).
Nid yw storfeydd BorgBackup yn galluogi modd atodiad yn unig; yn lle hynny, defnyddir ForcedCommand yn .ssh/authorized_keys rhywbeth fel hyn:
from="адрес сервера",command="/usr/local/bin/borg serve --append-only --restrict-to-path /home/servername/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc AAAAA.......Mae'r llwybr penodedig yn cynnwys sgript lapio ar ben borg, sydd, yn ogystal â lansio'r deuaidd gyda pharamedrau, hefyd yn cychwyn y broses o adfer y copi wrth gefn ar ôl tynnu'r data. I wneud hyn, mae'r sgript lapio yn creu ffeil tag wrth ymyl yr ystorfa gyfatebol. Mae'r copi wrth gefn olaf a wneir yn cael ei adfer yn awtomatig i'r gyfrol resymegol gyfatebol ar ôl i'r broses llenwi data gael ei chwblhau.
Mae'r dyluniad hwn yn caniatáu ichi lanhau copïau wrth gefn diangen o bryd i'w gilydd, a hefyd yn atal gweinyddwyr ymladd rhag dileu unrhyw beth ar y gweinydd storio wrth gefn.
Proses Wrth Gefn
Dechreuwr y copi wrth gefn yw'r gweinydd pwrpasol neu VPS ei hun, gan fod y cynllun hwn yn rhoi mwy o reolaeth dros y broses wrth gefn ar ran y gweinydd hwn. Yn gyntaf, cymerir ciplun o gyflwr y system ffeiliau gwraidd gweithredol, sy'n cael ei osod a'i uwchlwytho gan ddefnyddio BorgBackup i'r gweinydd storio wrth gefn. Ar ôl cwblhau'r broses o gasglu data, caiff y ciplun ei ddadosod a'i ddileu.
Os oes cronfa ddata fach (hyd at 1 GB ar gyfer pob safle), gwneir domen cronfa ddata, sy'n cael ei chadw yn y gyfrol resymegol briodol, lle mae gweddill y data ar gyfer yr un safle wedi'i leoli, ond fel bod y dymp yn cael ei ddim yn hygyrch trwy'r gweinydd gwe. Os yw'r cronfeydd data yn fawr, dylech ffurfweddu tynnu data “poeth”, er enghraifft, defnyddio xtrabackup ar gyfer MySQL, neu weithio gyda WAL gydag archive_command yn PostgreSQL. Yn yr achos hwn, bydd y gronfa ddata yn cael ei hadfer ar wahân i ddata'r safle.
Os defnyddir cynwysyddion neu beiriannau rhithwir, dylech ffurfweddu qemu-guest-agent, CRIU neu dechnolegau angenrheidiol eraill. Mewn achosion eraill, yn aml nid oes angen gosodiadau ychwanegol - yn syml, rydym yn creu cipluniau o gyfrolau rhesymegol, sydd wedyn yn cael eu prosesu yn yr un modd â chipolwg o gyflwr y system ffeiliau gwraidd. Ar ôl i'r data gael ei dynnu, caiff y lluniau eu dileu.
Mae gwaith pellach yn cael ei wneud ar y gweinydd storio wrth gefn:
- mae'r copi wrth gefn olaf a wnaed ym mhob ystorfa yn cael ei wirio,
- bod presenoldeb ffeil farciau yn cael ei wirio, gan ddangos bod y broses casglu data wedi'i chwblhau,
- mae'r data'n cael ei ehangu i'r gyfrol leol gyfatebol,
- mae'r ffeil tag yn cael ei ddileu
Proses adfer gweinydd
Os bydd y prif weinydd yn marw, yna mae gweinydd pwrpasol tebyg yn cael ei lansio, sy'n cychwyn o ryw ddelwedd safonol. Yn fwyaf tebygol, bydd y lawrlwythiad yn digwydd dros y rhwydwaith, ond gall technegydd y ganolfan ddata sy'n sefydlu'r gweinydd gopïo'r ddelwedd safonol hon i un o'r disgiau ar unwaith. Mae'r lawrlwythiad yn digwydd i RAM, ac ar ôl hynny mae'r broses adfer yn cychwyn:
- gwneir cais i atodi dyfais bloc trwy iscsinbd neu brotocol tebyg arall i gyfaint rhesymegol sy'n cynnwys system ffeiliau gwraidd y gweinydd ymadawedig; Gan fod yn rhaid i'r system ffeiliau gwraidd fod yn fach, dylid cwblhau'r cam hwn mewn ychydig funudau. Mae'r cychwynnydd hefyd yn cael ei adfer;
- mae strwythur cyfrolau rhesymegol lleol yn cael ei ail-greu, mae cyfrolau rhesymegol yn cael eu hatodi o'r gweinydd wrth gefn gan ddefnyddio'r modiwl cnewyllyn dm_clone: mae adfer data yn dechrau, ac mae newidiadau'n cael eu hysgrifennu ar unwaith i ddisgiau lleol
- mae cynhwysydd yn cael ei lansio gyda'r holl ddisgiau corfforol sydd ar gael - mae ymarferoldeb y gweinydd wedi'i adfer yn llawn, ond gyda llai o berfformiad;
- ar ôl i gydamseru data gael ei gwblhau, mae'r cyfrolau rhesymegol o'r gweinydd wrth gefn yn cael eu datgysylltu, mae'r cynhwysydd wedi'i ddiffodd, ac mae'r gweinydd yn cael ei ailgychwyn;
Ar ôl ailgychwyn, bydd gan y gweinydd yr holl ddata a oedd yno ar yr adeg y crëwyd y copi wrth gefn, a bydd hefyd yn cynnwys yr holl newidiadau a wnaed yn ystod y broses adfer.
Erthyglau eraill yn y gyfres
Rhan Wrth Gefn 7: Casgliadau
Rwy'n eich gwahodd i drafod yr opsiwn arfaethedig yn y sylwadau, diolch am eich sylw!
Ffynhonnell: hab.com