Ohar honek babeskopiari buruzko zikloa osatzen du. Zerbitzari dedikatu baten (edo VPS) antolaketa logikoari buruz eztabaidatuko da, babeskopia egiteko erosoa, eta hondamendia gertatuz gero zerbitzari bat azkar berrezartzeko aukera ere eskainiko du.
Datu gordinak
Zerbitzari dedikatu batek gehienetan lehen mailako RAID array (ispilua) antolatzeko balio duten bi disko gogor ditu gutxienez. Hau beharrezkoa da zerbitzaria funtzionatzen jarraitu ahal izateko disko batek huts egiten badu. Hau zerbitzari dedikatu arrunta bada, hardware RAID kontrolagailu bereizi bat egon daiteke SSDn caching teknologia aktiboa duena, eta, horrela, ohiko disko gogorrez gain, SSD bat edo gehiago konekta daitezke. Batzuetan zerbitzari dedikatuak eskaintzen dira, zeinetan tokiko disko bakarrak SATADOM dira (disko txikiak, egituraz SATA ataka batera konektatutako flash drive bat), edo baita barneko ataka berezi batera konektatutako flash drive txiki arrunt bat ere (8-16 GB), eta datuak biltegiratze sistematik hartzen dira, biltegiratze sare dedikatu baten bidez konektatuta (Ethernet 10G, FC, etab.), eta biltegiratze sistematik zuzenean kargatzen diren zerbitzari dedikatuak daude. Ez ditut horrelako aukerak kontuan hartuko, kasu horietan zerbitzariaren babeskopiak egiteko zeregina biltegiratze-sistema mantentzen duen espezialistari pasatzen zaiolako; normalean, hainbat teknologia jabedun daude argazkiak sortzeko, integratutako desduplicazioa eta sistema-administratzailearen beste poz batzuk. , serie honen aurreko zatietan eztabaidatua. Zerbitzari dedikatu baten disko-matrizearen bolumena hainbat hamarnaka terabytera irits daiteke, zerbitzariari konektatutako disko kopuruaren eta tamainaren arabera. VPS-en kasuan, bolumenak apalagoak dira: normalean 100 GB baino gehiago ez (baina gehiago ere badira), eta VPS horien tarifak erraz garestiagoak izan daitezke ostalari bereko zerbitzari dedikatu merkeenak baino. VPS batek gehienetan disko bat izaten du, haren azpian biltegiratze sistema bat (edo hiperkonbergentziaren bat) egongo delako. Batzuetan, VPS batek ezaugarri desberdinak dituzten hainbat disko ditu, helburu ezberdinetarako:
- sistema txikia - sistema eragilea instalatzeko;
- handia - erabiltzaileen datuak gordetzea.
Kontrol panela erabiliz sistema berriro instalatzen duzunean, erabiltzailearen datuak dituen diskoa ez da gainidazten, baina sistemaren diskoa guztiz beteko da. Gainera, VPS baten kasuan, ostalariak VPSaren (edo diskoaren) egoeraren argazkia hartzen duen botoi bat eskain dezake, baina zure sistema eragilea instalatzen baduzu edo VPS barruan nahi duzun zerbitzua aktibatzea ahazten bazaizu, batzuk baliteke datuen artean oraindik galtzea. Botoiaz gain, datuak gordetzeko zerbitzua eskaini ohi da, gehienetan oso mugatua. Normalean, FTP edo SFTP bidez sarbidea duen kontu bat da, batzuetan SSHrekin batera, shell kendua duena (adibidez, rbash) edo baimendutako_gakoen bidez komandoak exekutatzeko murriztapena (FordCommand bidez).
Zerbitzari dedikatu bat sarera 1 Gbps-ko abiadura duten bi ataken bidez konektatzen da, batzuetan 10 Gbps-ko abiadura duten txartelak izan daitezke. VPS-k sareko interfaze bat du gehienetan. Gehienetan, datu-zentroek ez dute datu-zentroaren sareko abiadura mugatzen, baina Interneterako sarbidearen abiadura mugatzen dute.
Horrelako zerbitzari dedikatu edo VPS baten karga tipikoa web zerbitzari bat, datu-base bat eta aplikazio zerbitzari bat da. Batzuetan, hainbat zerbitzu osagarri instalatu daitezke, web zerbitzari edo datu-base baterako barne: bilatzailea, posta sistema, etab.
Bereziki prestatutako zerbitzari batek segurtasun kopiak gordetzeko espazio gisa funtzionatzen du; beranduago idatziko dugu zehatzago.
Disko-sistemaren antolaketa logikoa
RAID kontroladore bat edo disko bakarra duen VPS bat baduzu, eta disko azpisistemaren funtzionamendurako hobespen berezirik ez badago (adibidez, datu-baserako disko bizkor bereizia), espazio libre guztia honela banatzen da: partizio bat. sortzen da, eta haren gainean LVM bolumen-talde bat sortzen da, hainbat bolumen sortzen dira bertan: tamaina bereko 2 txiki, erro fitxategi-sistema gisa erabiltzen direnak (eguneratzeetan banan-banan aldatzen dira atzera itzultzeko aukera izateko, ideia Kalkulatu Linux banaketatik jaso zen), beste bat swap partiziorako da, gainontzeko espazio librea bolumen txikitan banatuta dago, erro fitxategi sistema gisa erabiltzen da erabateko edukiontzietarako, makina birtualetarako diskoak, fitxategiak. /home-ko kontuetarako sistemak (kontu bakoitzak bere fitxategi-sistema du), aplikazio-edukiontzietarako fitxategi-sistemak.
Ohar garrantzitsua: bolumenak guztiz autonomoak izan behar dira, hau da. ez luke bata bestearen edo erro fitxategi-sistemaren menpe egon behar. Makina birtualen edo edukiontzien kasuan, puntu hori automatikoki behatzen da. Hauek aplikazioen edukiontziak edo hasierako direktorioak badira, pentsatu beharko zenuke web zerbitzariaren konfigurazio-fitxategiak eta beste zerbitzu batzuk bereiztea, bolumenen arteko mendekotasunak ahalik eta gehien ezabatzeko. Adibidez, gune bakoitza bere erabiltzailetik exekutatzen da, gunearen konfigurazio fitxategiak erabiltzailearen hasierako direktorioan daude, web zerbitzariaren ezarpenetan, gunearen konfigurazio fitxategiak ez dira /etc/nginx/conf.d/ bidez sartzen..conf eta, adibidez, /home//configs/nginx/*.conf
Hainbat disko badaude, software RAID array bat sor dezakezu (eta bere cachea SSD batean konfiguratu, beharra eta aukera badago), eta horren gainean LVM eraiki dezakezu goian proposatutako arauen arabera. Kasu honetan ere, ZFS edo BtrFS erabil ditzakezu, baina bi aldiz pentsatu beharko zenuke: biek baliabideen ikuspegi askoz serioagoa behar dute, eta, gainera, ZFS ez dago Linux nukleoarekin batera.
Erabilitako eskema edozein dela ere, beti komeni da aldez aurretik kalkulatzea diskoetan aldaketak idazteko gutxi gorabeherako abiadura, eta, ondoren, argazkiak sortzeko gordeko den espazio librea kalkulatzea. Adibidez, gure zerbitzariak datuak 10 megabyte segundoko abiaduran idazten baditu eta datu-matrize osoaren tamaina 10 terabytekoa bada - sinkronizazio denbora egun batera irits daiteke (22 ordu - hau da bolumen hori zenbat transferituko den). sarean 1 Gbps) - merezi du 800 GB inguru erreserbatzea. Egia esan, zifra txikiagoa izango da; segurtasunez zati dezakezu bolumen logikoen kopuruarekin.
Backup biltegiratze zerbitzariaren gailua
Segurtasun kopiak gordetzeko zerbitzari baten arteko desberdintasun nagusia disko handiak, merkeak eta nahiko motelak dira. HDD modernoek 10TB-ko barra disko batean zeharkatu dutenez, beharrezkoa da fitxategi-sistemak edo RAID-a erabiltzea checksumekin, zeren array-a berreraikitzean edo fitxategi-sistema zaharberritzean (zenbait egun!) bigarren diskoak huts egin dezakeelako. karga handitzeko. 1TB arteko edukiera duten diskoetan ez zen hain sentikorra. Deskribapena errazteko, suposatzen dut diskoko espazioa gutxi gorabehera tamaina bereko bi zatitan banatuta dagoela (berriro, adibidez, LVM erabiliz):
- erabiltzailearen datuak gordetzeko erabiltzen diren zerbitzariei dagozkien bolumenak (egindako azken babeskopia haietan zabalduko da egiaztatzeko);
- BorgBackup biltegi gisa erabiltzen diren bolumenak (backup-en datuak zuzenean hemen joango dira).
Funtzionamenduaren printzipioa zerbitzari bakoitzeko bolumen bereiziak sortzen dira BorgBackup biltegietarako, non borroka zerbitzarietako datuak joango diren. Biltegiek eranskin-moduan funtzionatzen dute, eta horrek datuak nahita ezabatzeko aukera ezabatzen du, eta babeskopia zaharretako biltegien desduplicazioaren eta aldizkako garbiketaren ondorioz (urteko kopiak geratzen dira, hilero azken urtean, astero azken hilabetean, egunero). azken astean, beharbada kasu berezietan - azken egunean orduro: guztira 24 + 7 + 4 + 12 + urteko - 50 kopia gutxi gorabehera zerbitzari bakoitzeko).
BorgBackup biltegiek ez dute eranskin soilik modua gaitzen; horren ordez, ForcedCommand .ssh/authorized_keys-en honelako zerbait erabiltzen da:
from="Π°Π΄ΡΠ΅Ρ ΡΠ΅ΡΠ²Π΅ΡΠ°",command="/usr/local/bin/borg serve --append-only --restrict-to-path /home/servername/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc AAAAA.......Zehaztutako bideak bilgarri-script bat dauka borg-aren gainean, eta horrek, parametroekin bitarra abiarazteaz gain, datuak kendu ondoren babeskopia berreskuratzeko prozesua hasten du. Horretarako, wrapper script-ak etiketa-fitxategi bat sortzen du dagokion biltegiaren ondoan. Egindako azken babeskopia automatikoki berrezartzen da dagokion bolumen logikora datuak betetzeko prozesua amaitu ondoren.
Diseinu honek aldian-aldian beharrezkoak ez diren babeskopiak garbitzeko aukera ematen du, eta borroka zerbitzariek babeskopien biltegiratze zerbitzarian ezer ezabatzea eragozten du.
Babeskopia-prozesua
Babeskopiaren abiarazlea zerbitzari dedikatua edo VPS bera da, eskema honek zerbitzari honen babeskopia-prozesuaren gaineko kontrol handiagoa ematen baitu. Lehenik eta behin, erroko fitxategi-sistema aktiboaren egoeraren argazki bat hartzen da, BorgBackup erabiliz muntatu eta kargatzen den babeskopiko biltegiratze zerbitzarira. Datuak harrapatzea amaitu ondoren, argazkia desmuntatu eta ezabatzen da.
Datu-base txiki bat badago (1 GB gehienez gune bakoitzeko), datu-baseen iraulketa bat egiten da, dagokion bolumen logikoan gordetzen dena, non kokatuta dauden gune bereko gainerako datuak, baina iraulketa egon dadin. ez da web zerbitzariaren bidez eskuragarri. Datu-baseak handiak badira, datu "beroak" kentzea konfiguratu beharko zenuke, adibidez, xtrabackup MySQL-rako erabiliz, edo WAL-ekin lan egin archive_command-ekin PostgreSQL-n. Kasu honetan, datu-basea guneko datuetatik bereizita berreskuratuko da.
Ontziak edo makina birtualak erabiltzen badira, qemu-guest-agent, CRIU edo beharrezko beste teknologia batzuk konfiguratu beharko dituzu. Beste kasu batzuetan, ezarpen gehigarriak ez dira behar gehienetan - bolumen logikoen argazkiak sortzen ditugu, gero erro fitxategi-sistemaren egoeraren argazkiaren modu berean prozesatzen direnak. Datuak hartu ondoren, argazkiak ezabatzen dira.
Lan gehiago egiten dira babeskopien biltegiratze zerbitzarian:
- biltegi bakoitzean egindako azken babeskopia egiaztatzen da,
- marka-fitxategi baten presentzia egiaztatzen da, datuak biltzeko prozesua amaitu dela adieraziz,
- datuak dagokion tokiko bolumenera zabaltzen dira,
- etiketa fitxategia ezabatzen da
Zerbitzaria berreskuratzeko prozesua
Zerbitzari nagusia hiltzen bada, antzeko zerbitzari dedikatu bat abiarazten da, irudi estandar batetik abiarazten duena. Litekeena da deskarga sarearen bidez egingo da, baina zerbitzaria konfiguratzen duen datu-zentroko teknikariak berehala kopiatu dezake irudi estandar hau diskoetako batean. Deskarga RAM-n gertatzen da, eta ondoren berreskuratze-prozesua hasten da:
- iscsinbd edo antzeko beste protokolo baten bidez bloke-gailu bat eransteko eskaera egiten da hildako zerbitzariaren erro fitxategi-sistema duen bolumen logiko bati; Erro fitxategi-sistema txikia izan behar denez, urrats hau minutu gutxiren buruan burutu behar da. Abio-kargatzailea ere leheneratu da;
- tokiko bolumen logikoen egitura birsortzen da, bolumen logikoak backup zerbitzaritik eransten dira dm_clone kernel modulua erabiliz: datuak berreskuratzen hasten da, eta aldaketak berehala idazten dira disko lokaletan.
- edukiontzi bat abiarazten da eskuragarri dauden disko fisiko guztiekin - zerbitzariaren funtzionaltasuna guztiz berreskuratzen da, baina errendimendu murriztuarekin;
- datuen sinkronizazioa amaitu ondoren, babeskopia zerbitzariaren bolumen logikoak deskonektatzen dira, edukiontzia itzaltzen da eta zerbitzaria berrabiarazi egiten da;
Berrabiarazi ondoren, zerbitzariak babeskopia sortu zen unean zeuden datu guztiak izango ditu, eta leheneratzeko prozesuan egindako aldaketa guztiak ere sartuko ditu.
Serieko beste artikulu batzuk
Backup 7. zatia: ondorioak
Iruzkinetan proposatutako aukeraz eztabaidatzera gonbidatzen zaitut, eskerrik asko zure arretagatik!
Iturria: www.habr.com