Η δημιουργία αντιγράφων ασφαλείας δεν είναι μια από τις μοντέρνες τεχνολογίες που φωνάζουν από κάθε σίδερο. Απλά πρέπει να είναι σε οποιαδήποτε σοβαρή εταιρεία, αυτό είναι όλο. Δημιουργούμε αντίγραφα ασφαλείας πολλών χιλιάδων διακομιστών στην τράπεζά μας - αυτή είναι μια περίπλοκη, ενδιαφέρουσα δουλειά, μερικές από τις λεπτές αποχρώσεις της οποίας, καθώς και τυπικές παρανοήσεις σχετικά με τα αντίγραφα ασφαλείας, θέλουν απλώς να γνωστοποιηθούν.
Δουλεύω πάνω σε αυτό το θέμα για σχεδόν 20 χρόνια, εκ των οποίων τα τελευταία 2 χρόνια ήταν στην Promsvyazbank. Στην αρχή της πρακτικής, έκανα αντίγραφα ασφαλείας σχεδόν χειροκίνητα, με σενάρια που απλώς αντέγραφαν αρχεία. Στη συνέχεια εμφανίστηκαν βολικά εργαλεία στα Windows: το βοηθητικό πρόγραμμα Robocopy για την προετοιμασία αρχείων και το NT Backup για αντιγραφή. Και μόνο τότε ήρθε η ώρα για εξειδικευμένο λογισμικό, κυρίως το Veritas Backup Exec, το οποίο τώρα ονομάζεται Symantec Backup Exec. Οπότε είμαι εξοικειωμένος με τα αντίγραφα ασφαλείας εδώ και πολύ καιρό.
Με απλά λόγια, το αντίγραφο ασφαλείας είναι η διατήρηση ενός αντιγράφου δεδομένων (εικονικές μηχανές, εφαρμογές, βάσεις δεδομένων και αρχεία) για κάθε περίπτωση με μια ορισμένη κανονικότητα. Κάθε περίπτωση συνήθως εκδηλώνεται ως αποτυχία υλικού ή λογικής και οδηγεί σε απώλεια δεδομένων. Ο σκοπός ενός συστήματος δημιουργίας αντιγράφων ασφαλείας είναι να μειώσει την απώλεια πληροφοριών. Μια αποτυχία υλικού είναι, για παράδειγμα, μια αποτυχία του διακομιστή ή του χώρου αποθήκευσης όπου βρίσκεται η βάση δεδομένων. Λογικό - αυτή είναι η απώλεια ή η αλλαγή μέρους των δεδομένων, συμπεριλαμβανομένου του ανθρώπινου παράγοντα: κατά λάθος διέγραψαν έναν πίνακα, ένα αρχείο, ξεκίνησαν ένα λανθασμένο σενάριο για εκτέλεση. Υπάρχουν επίσης απαιτήσεις ρυθμιστών για την αποθήκευση ενός συγκεκριμένου τύπου πληροφοριών για μεγάλο χρονικό διάστημα, για παράδειγμα, έως αρκετά χρόνια.
Η πιο τυπική χρήση των αντιγράφων ασφαλείας είναι η επαναφορά ενός αποθηκευμένου αντιγράφου βάσεων δεδομένων για την ανάπτυξη διαφόρων συστημάτων δοκιμών, κλώνων για προγραμματιστές.
Υπάρχουν μερικοί τυπικοί μύθοι σχετικά με τη δημιουργία αντιγράφων ασφαλείας που πρέπει να καταργηθούν εδώ και πολύ καιρό. Εδώ είναι τα πιο διάσημα από αυτά.
Μύθος 1. Η δημιουργία αντιγράφων ασφαλείας ήταν εδώ και πολύ καιρό μια μικρή λειτουργία στα συστήματα ασφαλείας ή αποθήκευσης
Τα συστήματα δημιουργίας αντιγράφων ασφαλείας εξακολουθούν να παραμένουν μια ξεχωριστή κατηγορία λύσεων και πολύ ανεξάρτητα. Έχουν πάρα πολλή δουλειά να κάνουν. Στην πραγματικότητα, αποτελούν την τελευταία γραμμή άμυνας όσον αφορά την ακεραιότητα των δεδομένων. Το backup λοιπόν λειτουργεί με τον δικό του ρυθμό, με το δικό του πρόγραμμα. Δημιουργείται μια ημερήσια αναφορά για τους διακομιστές, υπάρχουν συμβάντα που λειτουργούν ως ενεργοποιητές για το σύστημα παρακολούθησης.
Επιπλέον, το πρότυπο πρόσβασης στο σύστημα δημιουργίας αντιγράφων ασφαλείας σάς επιτρέπει να εκχωρείτε μέρος της εξουσίας σε διαχειριστές συστημάτων προορισμού για τη διαχείριση των αντιγράφων ασφαλείας.
Μύθος 2. Όταν υπάρχει RAID, δεν χρειάζεται πλέον αντίγραφο ασφαλείας.
Αναμφίβολα, οι συστοιχίες RAID και η αναπαραγωγή δεδομένων είναι ένας καλός τρόπος για την προστασία των συστημάτων πληροφοριών από βλάβες υλικού και, εάν διαθέτετε διακομιστή αναμονής, μπορείτε να οργανώσετε γρήγορα τη μετάβαση σε αυτόν σε περίπτωση που αποτύχει η κύρια μηχανή.
Από τα λογικά λάθη που έγιναν από τους χρήστες του συστήματος, δεν σώζεται ο πλεονασμός και η αναπαραγωγή. Εδώ είναι ένας διακομιστής αναμονής εγγραφής - ναι, μπορεί να βοηθήσει εάν εντοπιστεί κάποιο σφάλμα πριν από τον συγχρονισμό του. Και αν χαθεί η στιγμή; Μόνο μια έγκαιρη δημιουργία αντιγράφων ασφαλείας θα βοηθήσει εδώ. Εάν γνωρίζετε ότι τα δεδομένα άλλαξαν χθες, μπορείτε να επαναφέρετε το σύστημα στο προχθεσινό και να εξαγάγετε τα απαραίτητα δεδομένα από αυτό. Δεδομένου του γεγονότος ότι τα λογικά σφάλματα είναι τα πιο συνηθισμένα, το παλιό καλό αντίγραφο ασφαλείας παραμένει ένα αποδεδειγμένο και απαραίτητο εργαλείο.
Μύθος 3. Ένα αντίγραφο ασφαλείας είναι κάτι που γίνεται μία φορά το μήνα.
Η συχνότητα δημιουργίας αντιγράφων ασφαλείας είναι μια παραμετροποιήσιμη ρύθμιση που εξαρτάται κυρίως από τις απαιτήσεις του συστήματος δημιουργίας αντιγράφων ασφαλείας. Είναι πολύ πιθανό να βρείτε δεδομένα που σχεδόν ποτέ δεν αλλάζουν και δεν είναι ιδιαίτερα σημαντικά, η απώλεια τους δεν θα είναι κρίσιμη για την εταιρεία.
Πράγματι, μπορούν να δημιουργηθούν αντίγραφα ασφαλείας μία φορά το μήνα και ακόμη λιγότερο συχνά. Αλλά πιο κρίσιμα δεδομένα αποθηκεύονται πιο συχνά, ανάλογα με την ένδειξη RPO (Recovery point Objrective), η οποία ορίζει την επιτρεπόμενη απώλεια δεδομένων. Αυτό μπορεί να είναι μία φορά την εβδομάδα, μία φορά την ημέρα ή ακόμα και πολλές φορές την ώρα. Έχουμε αυτά τα αρχεία καταγραφής συναλλαγών από το DBMS.
Όταν τα συστήματα τίθενται σε εμπορική λειτουργία, πρέπει να εγκρίνεται εφεδρική τεκμηρίωση, η οποία αντικατοπτρίζει τα κύρια σημεία, τη διαδικασία ενημέρωσης, τη διαδικασία επαναφοράς του συστήματος, τη διαδικασία αποθήκευσης αντιγράφων ασφαλείας και τα παρόμοια.
Μύθος 4. Ο όγκος των αντιγράφων αυξάνεται συνεχώς και καταλαμβάνει πλήρως κάθε χώρο που έχει διατεθεί.
Τα αντίγραφα ασφαλείας έχουν περιορισμένη περίοδο διατήρησης. Δεν έχει νόημα, για παράδειγμα, να αποθηκεύονται και τα 365 καθημερινά αντίγραφα ασφαλείας κατά τη διάρκεια του έτους. Κατά κανόνα, είναι αποδεκτό να διατηρείτε καθημερινά αντίγραφα για 2 εβδομάδες, μετά τα οποία αντικαθίστανται με φρέσκα και η έκδοση που έγινε πρώτη τον μήνα παραμένει σε μακροχρόνια αποθήκευση. Αυτό, με τη σειρά του, αποθηκεύεται επίσης για ορισμένο χρονικό διάστημα - κάθε αντίγραφο έχει μια ζωή.
Υπάρχει προστασία από απώλεια δεδομένων. Ισχύει ο κανόνας: πριν διαγραφεί ένα αντίγραφο ασφαλείας, πρέπει να δημιουργηθεί το επόμενο. Επομένως, τα δεδομένα δεν θα διαγραφούν εάν το αντίγραφο ασφαλείας δεν έχει ολοκληρωθεί, για παράδειγμα, λόγω της μη διαθεσιμότητας του διακομιστή. Όχι μόνο τηρούνται τα χρονικά πλαίσια, αλλά ελέγχεται και ο αριθμός των αντιγράφων στο σετ. Εάν το σύστημα έχει σχεδιαστεί για να έχει δύο πλήρη αντίγραφα ασφαλείας, θα υπάρχουν πάντα δύο από αυτά και το παλιό θα διαγραφεί μόνο όταν γραφτεί με επιτυχία ένα νέο τρίτο. Έτσι, η αύξηση του όγκου που καταλαμβάνει το εφεδρικό αρχείο σχετίζεται μόνο με την αύξηση του όγκου των προστατευόμενων δεδομένων και δεν εξαρτάται από το χρόνο.
Μύθος 5. Η δημιουργία αντιγράφων ασφαλείας ξεκίνησε - όλα κολλούσαν
Είναι καλύτερα να πούμε αυτό: αν όλα κρέμονται, τότε τα χέρια του διαχειριστή δεν μεγαλώνουν από εκεί. Γενικά, η απόδοση ενός αντιγράφου ασφαλείας εξαρτάται από πολλούς παράγοντες. Για παράδειγμα, σχετικά με την ταχύτητα του ίδιου του συστήματος δημιουργίας αντιγράφων ασφαλείας: πόσο γρήγοροι είναι οι χώροι αποθήκευσης δίσκου, οι βιβλιοθήκες ταινιών. Από την ταχύτητα των διακομιστών του συστήματος δημιουργίας αντιγράφων ασφαλείας: εάν έχουν χρόνο να επεξεργαστούν δεδομένα, να εκτελέσουν συμπίεση και αφαίρεση διπλότυπων. Και επίσης στην ταχύτητα των γραμμών επικοινωνίας μεταξύ του πελάτη και του διακομιστή.
Το αντίγραφο ασφαλείας μπορεί να μεταφερθεί σε μία ή περισσότερες ροές, ανάλογα με το αν το σύστημα για το οποίο δημιουργείται αντίγραφο ασφαλείας υποστηρίζει τη λειτουργία πολλαπλών νημάτων. Για παράδειγμα, το Oracle DBMS σάς επιτρέπει να δίνετε πολλαπλά νήματα, ανάλογα με τον αριθμό των διαθέσιμων επεξεργαστών, έως ότου ο ρυθμός μεταφοράς φτάσει στο όριο εύρους ζώνης δικτύου.
Εάν προσπαθήσετε να δημιουργήσετε αντίγραφα ασφαλείας ενός μεγάλου αριθμού νημάτων, τότε υπάρχει πιθανότητα να υπερφορτώσετε ένα τρέχον σύστημα, θα αρχίσει πραγματικά να επιβραδύνεται. Επομένως, επιλέγεται ο βέλτιστος αριθμός νημάτων για να εξασφαλιστεί επαρκής απόδοση. Εάν ακόμη και η παραμικρή μείωση της απόδοσης είναι κρίσιμη, τότε υπάρχει μια εξαιρετική επιλογή όταν το αντίγραφο ασφαλείας δεν πραγματοποιείται από διακομιστή μάχης, αλλά από τον κλώνο - αναμονή του στην ορολογία της βάσης δεδομένων. Αυτή η διαδικασία δεν εκκινεί το κύριο σύστημα εργασίας. Τα δεδομένα μπορούν να ανακτηθούν μέσω περισσότερων ροών, καθώς ο διακομιστής δεν χρησιμοποιείται για συντήρηση.
Σε μεγάλους οργανισμούς, δημιουργείται ένα ξεχωριστό δίκτυο για το εφεδρικό σύστημα έτσι ώστε το αντίγραφο ασφαλείας να μην επηρεάζει την παραγωγή. Επιπλέον, η κίνηση μπορεί να μην μεταδίδεται μέσω του δικτύου, αλλά μέσω του SAN.
Προσπαθούμε να κατανείμουμε το φορτίο και στο χρόνο. Τα αντίγραφα ασφαλείας γίνονται κυρίως σε μη εργάσιμες ώρες: τη νύχτα, τα Σαββατοκύριακα. Επίσης, δεν τρέχουν όλα ταυτόχρονα. Τα αντίγραφα ασφαλείας των εικονικών μηχανών είναι μια ειδική περίπτωση. Η διαδικασία δεν έχει ουσιαστικά καμία επίδραση στην απόδοση του ίδιου του μηχανήματος, επομένως το αντίγραφο ασφαλείας μπορεί να διαδοθεί κατά τη διάρκεια της ημέρας και να μην αναβάλει τα πάντα τη νύχτα. Υπάρχουν πολλές λεπτές αποχρώσεις, αν λάβετε τα πάντα υπόψη, η δημιουργία αντιγράφων ασφαλείας δεν θα επηρεάσει την απόδοση των συστημάτων.
Μύθος 6. Κυκλοφόρησε ένα εφεδρικό σύστημα - αυτό είναι η ανοχή σφαλμάτων για εσάς
Μην ξεχνάτε ποτέ ότι ένα εφεδρικό σύστημα είναι η τελευταία γραμμή άμυνας, πράγμα που σημαίνει ότι θα πρέπει να υπάρχουν μπροστά του άλλα πέντε συστήματα που διασφαλίζουν τη συνέχεια, την υψηλή διαθεσιμότητα και την ανοχή σε καταστροφές της υποδομής πληροφορικής και των συστημάτων πληροφοριών επιχειρήσεων.
Η ελπίδα ότι το αντίγραφο ασφαλείας θα επαναφέρει όλα τα δεδομένα και θα ανεβάσει γρήγορα την πεσμένη υπηρεσία δεν αξίζει τον κόπο. Η απώλεια δεδομένων από τη στιγμή της δημιουργίας αντιγράφων ασφαλείας έως τη στιγμή της αποτυχίας είναι εγγυημένη και τα δεδομένα μπορούν να μεταφορτωθούν σε νέο διακομιστή για αρκετές ώρες (ή ημέρες, καθώς είστε τυχεροί). Επομένως, είναι λογικό να δημιουργούμε ολοκληρωμένα συστήματα ανοχής σε σφάλματα χωρίς να μετατοπίζουμε τα πάντα σε εφεδρικό.
Μύθος 7. Δημιούργησα ένα αντίγραφο ασφαλείας μία φορά, έλεγξα ότι λειτουργεί. Απομένει μόνο να δούμε τα κούτσουρα
Αυτός είναι ένας από τους πιο επιβλαβείς μύθους, το ψεύτικο του οποίου αντιλαμβάνεστε μόνο κατά τη διάρκεια του περιστατικού. Τα επιτυχημένα αρχεία καταγραφής αντιγράφων ασφαλείας δεν αποτελούν εγγύηση ότι όλα πήγαν πραγματικά όπως θα έπρεπε. Είναι σημαντικό να ελέγξετε εκ των προτέρων το αποθηκευμένο αντίγραφο για δυνατότητα ανάπτυξης. Δηλαδή, ξεκινήστε τη διαδικασία ανάκτησης σε περιβάλλον δοκιμής και δείτε το αποτέλεσμα.
Και λίγα για τη δουλειά του διαχειριστή συστήματος
Στη χειροκίνητη λειτουργία, κανείς δεν αντιγράφει δεδομένα για μεγάλο χρονικό διάστημα. Τα σύγχρονα SRK μπορούν να δημιουργήσουν αντίγραφα ασφαλείας σχεδόν για τα πάντα, απλά πρέπει να τα ρυθμίσετε σωστά. Εάν έχει προστεθεί νέος διακομιστής, ορίστε πολιτικές: επιλέξτε το περιεχόμενο για το οποίο θα δημιουργηθεί αντίγραφο ασφαλείας, καθορίστε επιλογές αποθήκευσης και εφαρμόστε το χρονοδιάγραμμα.
Ταυτόχρονα, υπάρχει ακόμη πολλή δουλειά λόγω του εκτεταμένου στόλου διακομιστών, συμπεριλαμβανομένων βάσεων δεδομένων, συστημάτων αλληλογραφίας, συμπλεγμάτων εικονικών μηχανών και κοινών αρχείων τόσο σε Windows όσο και σε Linux / Unix. Οι εργαζόμενοι που διατηρούν το εφεδρικό σύστημα σε λειτουργία δεν μένουν αδρανείς.
Προς τιμήν των εορτών, θα ήθελα να ευχηθώ σε όλους τους διαχειριστές γερά νεύρα, καθαρότητα κινήσεων και ατελείωτο χώρο για αποθήκευση αντιγράφων ασφαλείας!
Πηγή: www.habr.com