Backup gehört nicht zu den Trendtechnologien, die aus jedem Bügeleisen gerufen werden. Es muss nur in einem seriösen Unternehmen sein, das ist alles. Wir sichern mehrere tausend Server in unserer Bank – das ist eine komplexe, interessante Aufgabe, deren Feinheiten sowie typische Missverständnisse über Backups einfach erzählt werden wollen.
Ich arbeite seit fast 20 Jahren an diesem Thema, davon die letzten 2 Jahre bei der Promsvyazbank. Ganz am Anfang der Praxis habe ich Backups fast manuell durchgeführt, mit Skripten, die einfach Dateien kopierten. Dann erschienen in Windows praktische Tools: das Dienstprogramm Robocopy zum Vorbereiten von Dateien und NT Backup zum Kopieren. Und erst dann kam die Zeit für spezialisierte Software, vor allem Veritas Backup Exec, das heute Symantec Backup Exec heißt. Mit Backups bin ich also schon lange vertraut.
Vereinfacht ausgedrückt bedeutet Backup, eine Kopie der Daten (virtuelle Maschinen, Anwendungen, Datenbanken und Dateien) für alle Fälle mit einer gewissen Regelmäßigkeit aufzubewahren. Jeder Fall äußert sich in der Regel als Hardware- oder Logikfehler und führt zu Datenverlust. Der Zweck eines Backup-Systems besteht darin, den Verlust von Informationen zu reduzieren. Ein Hardwarefehler ist beispielsweise ein Ausfall des Servers oder Speichers, auf dem sich die Datenbank befindet. Logisch - das ist der Verlust oder die Veränderung eines Teils der Daten, auch aufgrund des menschlichen Faktors: Sie haben versehentlich eine Tabelle, eine Datei gelöscht oder ein krummes Skript zur Ausführung gestartet. Es gibt auch regulatorische Anforderungen an die Speicherung einer bestimmten Art von Informationen über einen langen Zeitraum, beispielsweise bis zu mehreren Jahren.
Die typischste Verwendung von Backups ist die Wiederherstellung einer gespeicherten Kopie von Datenbanken für die Bereitstellung verschiedener Testsysteme, Klone für Entwickler.
Es gibt ein paar typische Mythen rund um das Thema Backup, die längst ausgeräumt werden sollten. Hier sind die berühmtesten davon.
Mythos 1: Backups waren lange Zeit nur eine kleine Funktion innerhalb von Sicherheits- oder Speichersystemen
Backup-Systeme bleiben immer noch eine eigene Klasse von Lösungen und sehr unabhängig. Sie haben zu viel zu tun. Tatsächlich sind sie die letzte Verteidigungslinie, wenn es um die Datenintegrität geht. Das Backup funktioniert also in seinem eigenen Tempo und nach seinem eigenen Zeitplan. Für die Server wird täglich ein Bericht erstellt, es gibt Ereignisse, die als Auslöser für das Überwachungssystem fungieren.
Darüber hinaus ermöglicht Ihnen das Rollenmodell des Zugriffs auf das Backup-System, einen Teil der Befugnisse zur Verwaltung von Backups an Administratoren von Zielsystemen zu delegieren.
Mythos 2: Wenn ein RAID vorhanden ist, ist kein Backup mehr erforderlich.
Zweifellos sind RAID-Arrays und Datenreplikation eine gute Möglichkeit, Informationssysteme vor Hardwareausfällen zu schützen, und wenn Sie über einen Standby-Server verfügen, können Sie den Wechsel zu diesem schnell organisieren, falls der Hauptcomputer ausfällt.
Redundanz und Replikation schützen nicht vor logischen Fehlern, die von Systembenutzern begangen wurden. Hier ist ein Write-Back-Standby-Server – ja, er kann helfen, wenn vor der Synchronisierung ein Fehler erkannt wird. Und wenn der Moment verpasst wird? Hier hilft nur ein rechtzeitiges Backup. Wenn Sie wissen, dass sich die Daten gestern geändert haben, können Sie das System auf den Stand vorgestern zurücksetzen und daraus die notwendigen Daten extrahieren. Angesichts der Tatsache, dass logische Fehler am häufigsten vorkommen, bleibt das gute alte Backup ein bewährtes und notwendiges Werkzeug.
Mythos 3. Ein Backup wird einmal im Monat durchgeführt.
Die Sicherungshäufigkeit ist eine konfigurierbare Einstellung, die in erster Linie von den Anforderungen Ihres Sicherungssystems abhängt. Es ist durchaus möglich, Daten zu finden, die sich fast nie ändern und nicht besonders wichtig sind, deren Verlust für das Unternehmen nicht kritisch ist.
Sie können tatsächlich einmal im Monat und noch seltener gesichert werden. Kritische Daten werden jedoch häufiger gespeichert, abhängig vom RPO-Indikator (Recovery Point Objective), der den zulässigen Datenverlust festlegt. Dies kann einmal pro Woche, einmal täglich oder sogar mehrmals pro Stunde sein. Wir haben diese Transaktionsprotokolle vom DBMS.
Bei der Inbetriebnahme von Systemen muss eine Backup-Dokumentation genehmigt werden, die die wesentlichen Punkte, das Update-Verfahren, das Verfahren zur Wiederherstellung des Systems, das Verfahren zur Speicherung von Backups und Ähnliches widerspiegelt.
Mythos 4. Das Volumen der Kopien wächst ständig und nimmt den zugewiesenen Platz vollständig ein.
Backups haben eine begrenzte Aufbewahrungsfrist. Es macht beispielsweise keinen Sinn, alle 365 täglichen Backups im Laufe des Jahres zu speichern. In der Regel ist es akzeptabel, tägliche Kopien zwei Wochen lang aufzubewahren, danach werden sie durch neue ersetzt und die Version, die zuerst im Monat erstellt wurde, verbleibt im Langzeitspeicher. Es wiederum wird auch für eine bestimmte Zeit gespeichert – jede Kopie hat eine Lebensdauer.
Es gibt einen Schutz vor Datenverlust. Es gilt die Regel: Bevor ein Backup gelöscht wird, muss das nächste erstellt werden. Daher werden die Daten nicht gelöscht, wenn die Sicherung nicht abgeschlossen ist, beispielsweise aufgrund der Nichtverfügbarkeit des Servers. Es werden nicht nur Zeitrahmen eingehalten, sondern auch die Anzahl der Kopien im Set kontrolliert. Wenn das System für zwei vollständige Backups ausgelegt ist, gibt es immer zwei davon und das alte wird erst gelöscht, wenn ein neues drittes erfolgreich geschrieben wurde. Das Wachstum des vom Backup-Archiv belegten Volumens hängt also nur mit dem Wachstum der geschützten Datenmenge zusammen und ist nicht von der Zeit abhängig.
Mythos 5. Backup gestartet – alles hing
Besser gesagt: Wenn alles hängt, wachsen die Hände des Administrators nicht nach. Generell hängt die Leistung eines Backups von vielen Faktoren ab. Zum Beispiel auf die Geschwindigkeit des Backup-Systems selbst: Wie schnell sind Plattenspeicher und Bandbibliotheken? Von der Geschwindigkeit der Server des Backup-Systems: ob sie Zeit haben, Daten zu verarbeiten, Komprimierung und Deduplizierung durchzuführen. Und auch von der Geschwindigkeit der Kommunikationsleitungen zwischen Client und Server.
Die Sicherung kann in einen oder mehrere Streams erfolgen, je nachdem, ob das zu sichernde System Multithreading unterstützt. Mit dem Oracle DBMS können Sie beispielsweise entsprechend der Anzahl der verfügbaren Prozessoren mehrere Threads bereitstellen, bis die Übertragungsrate die Netzwerkbandbreitengrenze erreicht.
Wenn Sie versuchen, eine große Anzahl von Threads zu sichern, besteht die Gefahr, dass ein laufendes System überlastet wird und es wirklich langsamer wird. Daher wird die optimale Anzahl an Threads gewählt, um eine ausreichende Leistung sicherzustellen. Wenn auch nur der geringste Leistungsabfall kritisch ist, gibt es eine hervorragende Option, wenn die Sicherung nicht von einem Kampfserver, sondern von seinem Klon – Standby in der Datenbankterminologie – durchgeführt wird. Dieser Vorgang startet nicht das Hauptarbeitssystem. Daten können über mehrere Streams abgerufen werden, da der Server nicht für Wartungszwecke verwendet wird.
In großen Organisationen wird ein separates Netzwerk für das Backup-System erstellt, damit das Backup die Produktion nicht beeinträchtigt. Darüber hinaus wird der Datenverkehr möglicherweise nicht über das Netzwerk, sondern über das SAN übertragen.
Wir versuchen auch, die Last über die Zeit zu verteilen. Backups werden meist außerhalb der Arbeitszeit durchgeführt: nachts, am Wochenende. Außerdem laufen sie nicht alle gleichzeitig. Einen Sonderfall stellen Backups virtueller Maschinen dar. Der Vorgang hat praktisch keine Auswirkungen auf die Leistung der Maschine selbst, sodass die Sicherung über den Tag verteilt werden kann und nicht alles auf die Nacht verschoben werden muss. Es gibt viele Feinheiten. Wenn Sie alles berücksichtigen, hat die Sicherung keinen Einfluss auf die Leistung von Systemen.
Mythos 6. Ein Backup-System gestartet – das ist Fehlertoleranz für Sie
Vergessen Sie nie, dass ein Backup-System die letzte Verteidigungslinie ist, was bedeutet, dass davor fünf weitere Systeme stehen sollten, die die Kontinuität, Hochverfügbarkeit und Katastrophentoleranz der IT-Infrastruktur und der Unternehmensinformationssysteme gewährleisten.
Es lohnt sich nicht zu hoffen, dass das Backup alle Daten wiederherstellt und den ausgefallenen Dienst schnell wieder herstellt. Der Datenverlust vom Zeitpunkt der Sicherung bis zum Zeitpunkt des Ausfalls ist garantiert und die Daten können mehrere Stunden (oder mit etwas Glück auch Tage) auf einen neuen Server hochgeladen werden. Daher ist es sinnvoll, vollwertige fehlertolerante Systeme zu erstellen, ohne alles auf ein Backup zu verlagern.
Mythos 7. Ich habe einmal ein Backup eingerichtet und überprüft, ob es funktioniert. Es bleibt nur noch ein Blick auf die Protokolle
Dies ist einer der schädlichsten Mythen, dessen Fälschung man erst während des Vorfalls erkennt. Erfolgreiche Backup-Protokolle sind keine Garantie dafür, dass wirklich alles so gelaufen ist, wie es sollte. Es ist wichtig, die gespeicherte Kopie vorab auf ihre Einsatzfähigkeit zu prüfen. Starten Sie also den Wiederherstellungsprozess in einer Testumgebung und sehen Sie sich das Ergebnis an.
Und ein wenig über die Arbeit des Systemadministrators
Im manuellen Modus hat schon lange niemand mehr Daten kopiert. Moderne SRKs können fast alles sichern, man muss es nur richtig einrichten. Wenn ein neuer Server hinzugefügt wurde, legen Sie Richtlinien fest: Wählen Sie den Inhalt aus, der gesichert werden soll, geben Sie Speicheroptionen an und wenden Sie den Zeitplan an.
Gleichzeitig bleibt aufgrund der umfangreichen Serverflotte, darunter Datenbanken, Mailsysteme, virtuelle Maschinencluster und Dateifreigaben sowohl unter Windows als auch unter Linux/Unix, noch viel Arbeit. Mitarbeiter, die das Backup-System am Laufen halten, bleiben nicht untätig.
Zu Ehren des Feiertags wünsche ich allen Admins starke Nerven, klare Bewegungen und endlosen Platz zum Speichern von Backups!
Source: habr.com