Αυτή η σημείωση ολοκληρώνει τον κύκλο σχετικά με τη δημιουργία αντιγράφων ασφαλείας. Θα συζητήσει τη λογική οργάνωση ενός αποκλειστικού διακομιστή (ή VPS), κατάλληλου για δημιουργία αντιγράφων ασφαλείας, και θα προσφέρει επίσης μια επιλογή για γρήγορη επαναφορά ενός διακομιστή από ένα αντίγραφο ασφαλείας χωρίς πολύ χρόνο διακοπής λειτουργίας σε περίπτωση καταστροφής.
Ακατέργαστα δεδομένα
Ένας αποκλειστικός διακομιστής έχει τις περισσότερες φορές τουλάχιστον δύο σκληρούς δίσκους που χρησιμεύουν για την οργάνωση μιας συστοιχίας RAID πρώτου επιπέδου (καθρέφτης). Αυτό είναι απαραίτητο για να μπορέσετε να συνεχίσετε τη λειτουργία του διακομιστή εάν αποτύχει ένας δίσκος. Εάν αυτός είναι ένας κανονικός αποκλειστικός διακομιστής, μπορεί να υπάρχει ξεχωριστός ελεγκτής RAID υλικού με τεχνολογία ενεργής προσωρινής αποθήκευσης στο SSD, έτσι ώστε εκτός από τους κανονικούς σκληρούς δίσκους, να μπορούν να συνδεθούν ένας ή περισσότεροι SSD. Μερικές φορές προσφέρονται αποκλειστικοί διακομιστές, στους οποίους οι τοπικοί δίσκοι περιέχουν μόνο SATADOM (μικρούς δίσκους, δομικά μια μονάδα flash συνδεδεμένη σε μια θύρα SATA) ή ακόμη και μια κανονική μικρή μονάδα flash (8-16 GB) συνδεδεμένη σε μια ειδική εσωτερική θύρα και Τα δεδομένα λαμβάνονται από το σύστημα αποθήκευσης, συνδεδεμένα μέσω ενός αποκλειστικού δικτύου αποθήκευσης (Ethernet 10G, FC, κ.λπ.) και υπάρχουν αποκλειστικοί διακομιστές που φορτώνονται απευθείας από το σύστημα αποθήκευσης. Δεν θα εξετάσω τέτοιες επιλογές, καθώς σε τέτοιες περιπτώσεις το έργο της δημιουργίας αντιγράφων ασφαλείας του διακομιστή περνά ομαλά στον ειδικό που συντηρεί το σύστημα αποθήκευσης· συνήθως υπάρχουν διάφορες αποκλειστικές τεχνολογίες για τη δημιουργία στιγμιότυπων, ενσωματωμένη αντιγραφή και άλλες χαρές του διαχειριστή συστήματος , που συζητήθηκε στα προηγούμενα μέρη αυτής της σειράς. Ο όγκος της συστοιχίας δίσκων ενός αποκλειστικού διακομιστή μπορεί να φτάσει αρκετές δεκάδες terabyte, ανάλογα με τον αριθμό και το μέγεθος των δίσκων που είναι συνδεδεμένοι στον διακομιστή. Στην περίπτωση του VPS, οι όγκοι είναι πιο μέτριοι: συνήθως δεν υπερβαίνουν τα 100 GB (αλλά υπάρχουν και περισσότερα) και τα τιμολόγια για τέτοιου είδους VPS μπορούν εύκολα να είναι πιο ακριβά από τους φθηνότερους αποκλειστικούς διακομιστές από τον ίδιο hoster. Ένα VPS έχει τις περισσότερες φορές έναν δίσκο, επειδή θα υπάρχει ένα σύστημα αποθήκευσης (ή κάτι υπερσυγκλίνον) από κάτω του. Μερικές φορές ένα VPS έχει πολλούς δίσκους με διαφορετικά χαρακτηριστικά, για διαφορετικούς σκοπούς:
- μικρό σύστημα - για την εγκατάσταση του λειτουργικού συστήματος.
- μεγάλη - αποθήκευση δεδομένων χρήστη.
Όταν επανεγκαθιστάτε το σύστημα χρησιμοποιώντας τον πίνακα ελέγχου, ο δίσκος με τα δεδομένα χρήστη δεν αντικαθίσταται, αλλά ο δίσκος συστήματος ξαναγεμίζεται πλήρως. Επίσης, στην περίπτωση ενός VPS, ο οικοδεσπότης μπορεί να προσφέρει ένα κουμπί που λαμβάνει ένα στιγμιότυπο της κατάστασης του VPS (ή του δίσκου), αλλά εάν εγκαταστήσετε το δικό σας λειτουργικό σύστημα ή ξεχάσετε να ενεργοποιήσετε την επιθυμητή υπηρεσία μέσα στο VPS, των δεδομένων ενδέχεται να χαθούν. Εκτός από το κουμπί, προσφέρεται συνήθως μια υπηρεσία αποθήκευσης δεδομένων, τις περισσότερες φορές πολύ περιορισμένη. Αυτός είναι συνήθως ένας λογαριασμός με πρόσβαση μέσω FTP ή SFTP, μερικές φορές μαζί με SSH, με απογυμνωμένο κέλυφος (για παράδειγμα, rbash) ή περιορισμός στην εκτέλεση εντολών μέσω των authorized_keys (μέσω ForcedCommand).
Ένας αποκλειστικός διακομιστής συνδέεται στο δίκτυο με δύο θύρες με ταχύτητα 1 Gbps, μερικές φορές αυτές μπορεί να είναι κάρτες με ταχύτητα 10 Gbps. Το VPS έχει τις περισσότερες φορές μία διεπαφή δικτύου. Τις περισσότερες φορές, τα κέντρα δεδομένων δεν περιορίζουν την ταχύτητα δικτύου εντός του κέντρου δεδομένων, αλλά περιορίζουν την ταχύτητα πρόσβασης στο Διαδίκτυο.
Το τυπικό φορτίο ενός τέτοιου αποκλειστικού διακομιστή ή VPS είναι ένας διακομιστής web, μια βάση δεδομένων και ένας διακομιστής εφαρμογών. Μερικές φορές μπορεί να εγκατασταθούν διάφορες πρόσθετες βοηθητικές υπηρεσίες, μεταξύ άλλων για διακομιστή web ή βάση δεδομένων: μηχανή αναζήτησης, σύστημα αλληλογραφίας κ.λπ.
Ένας ειδικά προετοιμασμένος διακομιστής λειτουργεί ως χώρος αποθήκευσης αντιγράφων ασφαλείας· θα γράψουμε σχετικά με περισσότερες λεπτομέρειες αργότερα.
Λογική οργάνωση του συστήματος δίσκων
Εάν έχετε έναν ελεγκτή RAID ή ένα VPS με έναν δίσκο και δεν υπάρχουν ειδικές προτιμήσεις για τη λειτουργία του υποσυστήματος δίσκου (για παράδειγμα, ένας ξεχωριστός γρήγορος δίσκος για τη βάση δεδομένων), όλος ο ελεύθερος χώρος χωρίζεται ως εξής: ένα διαμέρισμα δημιουργείται και πάνω της δημιουργείται μια ομάδα τόμων LVM, δημιουργούνται αρκετοί τόμοι σε αυτήν: 2 μικροί ίδιου μεγέθους, που χρησιμοποιούνται ως ριζικό σύστημα αρχείων (αλλάχτηκαν ένας προς έναν κατά τις ενημερώσεις για τη δυνατότητα γρήγορης επαναφοράς, η ιδέα λήφθηκε από τη διανομή Υπολογισμός Linux), μια άλλη είναι για το διαμέρισμα ανταλλαγής, ο υπόλοιπος ελεύθερος χώρος χωρίζεται σε μικρούς τόμους, χρησιμοποιείται ως ριζικό σύστημα αρχείων για πλήρεις κοντέινερ, δίσκους για εικονικές μηχανές, αρχείο συστήματα για λογαριασμούς στο /home (κάθε λογαριασμός έχει το δικό του σύστημα αρχείων), συστήματα αρχείων για κοντέινερ εφαρμογών.
Σημαντική σημείωση: οι τόμοι πρέπει να είναι εντελώς αυτόνομα, π.χ. δεν πρέπει να εξαρτώνται το ένα από το άλλο ή από το ριζικό σύστημα αρχείων. Στην περίπτωση εικονικών μηχανών ή κοντέινερ, αυτό το σημείο παρατηρείται αυτόματα. Εάν πρόκειται για κοντέινερ εφαρμογών ή οικιακούς καταλόγους, θα πρέπει να σκεφτείτε να διαχωρίσετε τα αρχεία διαμόρφωσης του διακομιστή web και άλλων υπηρεσιών με τέτοιο τρόπο ώστε να εξαλειφθούν όσο το δυνατόν περισσότερο οι εξαρτήσεις μεταξύ των τόμων. Για παράδειγμα, κάθε ιστότοπος εκτελείται από τον δικό του χρήστη, τα αρχεία διαμόρφωσης του ιστότοπου βρίσκονται στον αρχικό κατάλογο του χρήστη, στις ρυθμίσεις του διακομιστή web, τα αρχεία διαμόρφωσης ιστότοπου δεν περιλαμβάνονται μέσω του /etc/nginx/conf.d/.conf και, για παράδειγμα, /home//configs/nginx/*.conf
Εάν υπάρχουν πολλοί δίσκοι, μπορείτε να δημιουργήσετε μια συστοιχία λογισμικού RAID (και να ρυθμίσετε την προσωρινή αποθήκευση σε έναν SSD, εάν υπάρχει ανάγκη και ευκαιρία), πάνω από την οποία μπορείτε να δημιουργήσετε LVM σύμφωνα με τους κανόνες που προτείνονται παραπάνω. Επίσης, σε αυτήν την περίπτωση, μπορείτε να χρησιμοποιήσετε το ZFS ή το BtrFS, αλλά θα πρέπει να το σκεφτείτε δύο φορές: και τα δύο απαιτούν μια πολύ πιο σοβαρή προσέγγιση στους πόρους, και επιπλέον, το ZFS δεν περιλαμβάνεται στον πυρήνα του Linux.
Ανεξάρτητα από το σχήμα που χρησιμοποιείται, αξίζει πάντα να υπολογίζετε εκ των προτέρων την κατά προσέγγιση ταχύτητα εγγραφής αλλαγών σε δίσκους και στη συνέχεια να υπολογίσετε την ποσότητα του ελεύθερου χώρου που θα δεσμευτεί για τη δημιουργία στιγμιότυπων. Για παράδειγμα, εάν ο διακομιστής μας γράφει δεδομένα με ταχύτητα 10 megabyte ανά δευτερόλεπτο και το μέγεθος ολόκληρης της συστοιχίας δεδομένων είναι 10 terabyte - ο χρόνος συγχρονισμού μπορεί να φτάσει μια ημέρα (22 ώρες - αυτό είναι το πόσο θα μεταφερθεί ένας τέτοιος όγκος μέσω δικτύου 1 Gbps) - αξίζει να κάνετε κράτηση περίπου 800 GB . Στην πραγματικότητα, ο αριθμός θα είναι μικρότερος, μπορείτε να το διαιρέσετε με ασφάλεια με τον αριθμό των λογικών όγκων.
Συσκευή διακομιστή αποθήκευσης αντιγράφων ασφαλείας
Η κύρια διαφορά μεταξύ ενός διακομιστή για την αποθήκευση αντιγράφων ασφαλείας είναι οι μεγάλοι, φθηνοί και σχετικά αργοί δίσκοι του. Δεδομένου ότι οι σύγχρονοι σκληροί δίσκοι έχουν ήδη ξεπεράσει τη γραμμή των 10 TB σε έναν δίσκο, είναι απαραίτητο να χρησιμοποιήσετε συστήματα αρχείων ή RAID με αθροίσματα ελέγχου, επειδή κατά την ανακατασκευή της συστοιχίας ή την επαναφορά του συστήματος αρχείων (αρκετές ημέρες!) ο δεύτερος δίσκος μπορεί να αποτύχει λόγω σε αυξημένο φορτίο. Σε δίσκους χωρητικότητας έως 1 TB αυτό δεν ήταν τόσο ευαίσθητο. Για απλότητα της περιγραφής, υποθέτω ότι ο χώρος του δίσκου χωρίζεται σε δύο μέρη περίπου ίσου μεγέθους (και πάλι, για παράδειγμα, χρησιμοποιώντας LVM):
- τόμους που αντιστοιχούν στους διακομιστές που χρησιμοποιούνται για την αποθήκευση δεδομένων χρήστη (το τελευταίο αντίγραφο ασφαλείας που δημιουργήθηκε θα αναπτυχθεί σε αυτούς για επαλήθευση)·
- τόμους που χρησιμοποιούνται ως αποθετήρια BorgBackup (τα δεδομένα για αντίγραφα ασφαλείας θα μεταβούν απευθείας εδώ).
Η αρχή λειτουργίας είναι ότι δημιουργούνται ξεχωριστοί τόμοι για κάθε διακομιστή για τα αποθετήρια BorgBackup, όπου θα πηγαίνουν δεδομένα από τους διακομιστές μάχης. Τα αποθετήρια λειτουργούν σε λειτουργία μόνο προσάρτησης, η οποία εξαλείφει τη δυνατότητα σκόπιμης διαγραφής δεδομένων και λόγω της αφαίρεσης διπλότυπων και του περιοδικού καθαρισμού των αποθετηρίων από παλιά αντίγραφα ασφαλείας (παραμένουν ετήσια αντίγραφα, μηνιαία για το τελευταίο έτος, εβδομαδιαία για τον τελευταίο μήνα, καθημερινά για το την περασμένη εβδομάδα, ενδεχομένως σε ειδικές περιπτώσεις - ωριαία για την τελευταία ημέρα: συνολικά 24 + 7 + 4 + 12 + ετήσια - περίπου 50 αντίγραφα για κάθε διακομιστή).
Τα αποθετήρια BorgBackup δεν ενεργοποιούν τη λειτουργία μόνο προσάρτησης. Αντίθετα, χρησιμοποιείται μια ForcedCommand σε .ssh/authorized_keys κάπως έτσι:
from="адрес сервера",command="/usr/local/bin/borg serve --append-only --restrict-to-path /home/servername/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc AAAAA.......Η καθορισμένη διαδρομή περιέχει ένα σενάριο περιτυλίγματος πάνω από το borg, το οποίο, εκτός από την εκκίνηση του δυαδικού αρχείου με παραμέτρους, ξεκινά επιπλέον τη διαδικασία επαναφοράς του αντιγράφου ασφαλείας μετά την κατάργηση των δεδομένων. Για να γίνει αυτό, το σενάριο wrapper δημιουργεί ένα αρχείο ετικέτας δίπλα στο αντίστοιχο αποθετήριο. Το τελευταίο αντίγραφο ασφαλείας που δημιουργήθηκε επαναφέρεται αυτόματα στον αντίστοιχο λογικό τόμο αφού ολοκληρωθεί η διαδικασία συμπλήρωσης δεδομένων.
Αυτός ο σχεδιασμός σάς επιτρέπει να καθαρίζετε περιοδικά τα περιττά αντίγραφα ασφαλείας και επίσης εμποδίζει τους διακομιστές μάχης να διαγράψουν οτιδήποτε στον διακομιστή αποθήκευσης αντιγράφων ασφαλείας.
Διαδικασία δημιουργίας αντιγράφων ασφαλείας
Ο εκκινητής της δημιουργίας αντιγράφων ασφαλείας είναι ο αποκλειστικός διακομιστής ή το ίδιο το VPS, καθώς αυτό το σχήμα δίνει περισσότερο έλεγχο στη διαδικασία δημιουργίας αντιγράφων ασφαλείας από την πλευρά αυτού του διακομιστή. Αρχικά, λαμβάνεται ένα στιγμιότυπο της κατάστασης του ενεργού συστήματος αρχείων ρίζας, το οποίο προσαρτάται και μεταφορτώνεται χρησιμοποιώντας το BorgBackup στον διακομιστή αποθήκευσης αντιγράφων ασφαλείας. Αφού ολοκληρωθεί η καταγραφή δεδομένων, το στιγμιότυπο αποπροσαρτάται και διαγράφεται.
Εάν υπάρχει μια μικρή βάση δεδομένων (μέχρι 1 GB για κάθε τοποθεσία), γίνεται μια ένδειξη απόρριψης βάσης δεδομένων, η οποία αποθηκεύεται στον κατάλληλο λογικό τόμο, όπου βρίσκονται τα υπόλοιπα δεδομένα για τον ίδιο ιστότοπο, αλλά έτσι ώστε το dump να είναι δεν είναι προσβάσιμο μέσω του διακομιστή web. Εάν οι βάσεις δεδομένων είναι μεγάλες, θα πρέπει να ρυθμίσετε την αφαίρεση «hot» δεδομένων, για παράδειγμα, χρησιμοποιώντας το xtrabackup για MySQL ή να εργαστείτε με το WAL με το archive_command στο PostgreSQL. Σε αυτήν την περίπτωση, η βάση δεδομένων θα αποκατασταθεί χωριστά από τα δεδομένα του ιστότοπου.
Εάν χρησιμοποιούνται κοντέινερ ή εικονικές μηχανές, θα πρέπει να διαμορφώσετε το qemu-guest-agent, το CRIU ή άλλες απαραίτητες τεχνολογίες. Σε άλλες περιπτώσεις, τις περισσότερες φορές δεν χρειάζονται πρόσθετες ρυθμίσεις - απλώς δημιουργούμε στιγμιότυπα λογικών τόμων, τα οποία στη συνέχεια επεξεργάζονται με τον ίδιο τρόπο όπως ένα στιγμιότυπο της κατάστασης του ριζικού συστήματος αρχείων. Μετά τη λήψη των δεδομένων, οι φωτογραφίες διαγράφονται.
Πραγματοποιούνται περαιτέρω εργασίες στον διακομιστή αποθήκευσης αντιγράφων ασφαλείας:
- ελέγχεται το τελευταίο αντίγραφο ασφαλείας που δημιουργήθηκε σε κάθε αποθετήριο,
- ελέγχεται η παρουσία ενός αρχείου σήμανσης, το οποίο υποδεικνύει ότι η διαδικασία συλλογής δεδομένων έχει ολοκληρωθεί,
- τα δεδομένα επεκτείνονται στον αντίστοιχο τοπικό όγκο,
- το αρχείο της ετικέτας διαγράφεται
Διαδικασία ανάκτησης διακομιστή
Εάν ο κύριος διακομιστής πεθάνει, τότε εκκινείται ένας παρόμοιος αποκλειστικός διακομιστής, ο οποίος εκκινεί από κάποια τυπική εικόνα. Πιθανότατα η λήψη θα πραγματοποιηθεί μέσω του δικτύου, αλλά ο τεχνικός του κέντρου δεδομένων που ρυθμίζει τον διακομιστή μπορεί να αντιγράψει αμέσως αυτήν την τυπική εικόνα σε έναν από τους δίσκους. Η λήψη πραγματοποιείται στη μνήμη RAM, μετά την οποία ξεκινά η διαδικασία ανάκτησης:
- Υποβάλλεται ένα αίτημα για την προσάρτηση μιας συσκευής μπλοκ μέσω iscsinbd ή άλλου παρόμοιου πρωτοκόλλου σε έναν λογικό τόμο που περιέχει το ριζικό σύστημα αρχείων του αποθανόντος διακομιστή. Δεδομένου ότι το ριζικό σύστημα αρχείων πρέπει να είναι μικρό, αυτό το βήμα θα πρέπει να ολοκληρωθεί σε λίγα λεπτά. Ο bootloader έχει επίσης αποκατασταθεί.
- η δομή των τοπικών λογικών τόμων αναδημιουργείται, οι λογικοί τόμοι προσαρτώνται από τον εφεδρικό διακομιστή χρησιμοποιώντας τη μονάδα πυρήνα dm_clone: ξεκινά η ανάκτηση δεδομένων και οι αλλαγές εγγράφονται αμέσως σε τοπικούς δίσκους
- εκκινείται ένα κοντέινερ με όλους τους διαθέσιμους φυσικούς δίσκους - η λειτουργικότητα του διακομιστή έχει αποκατασταθεί πλήρως, αλλά με μειωμένη απόδοση.
- Αφού ολοκληρωθεί ο συγχρονισμός δεδομένων, οι λογικοί τόμοι από τον εφεδρικό διακομιστή αποσυνδέονται, το κοντέινερ απενεργοποιείται και ο διακομιστής επανεκκινείται.
Μετά από μια επανεκκίνηση, ο διακομιστής θα έχει όλα τα δεδομένα που υπήρχαν τη στιγμή που δημιουργήθηκε το αντίγραφο ασφαλείας και θα περιλαμβάνει επίσης όλες τις αλλαγές που έγιναν κατά τη διαδικασία επαναφοράς.
Άλλα άρθρα της σειράς
Αντίγραφο ασφαλείας Μέρος 7: Συμπεράσματα
Σας προσκαλώ να συζητήσετε την προτεινόμενη επιλογή στα σχόλια, σας ευχαριστώ για την προσοχή σας!
Πηγή: www.habr.com