Sigurnosno kopiranje nije jedna od modernih tehnologija o kojima se viče iz svakog glačala. Samo mora biti u svakoj ozbiljnoj firmi, to je sve. Izrađujemo sigurnosnu kopiju nekoliko tisuća poslužitelja u našoj banci - to je složen, zanimljiv posao, čije neke suptilnosti, kao i tipične zablude o sigurnosnom kopiranju, samo želimo reći.
Na ovoj temi radim gotovo 20 godina, od čega zadnje 2 godine u Promsvyazbank. Na samom početku prakse sigurnosne kopije radio sam gotovo ručno, skriptama koje su jednostavno kopirale datoteke. Tada su se u sustavu Windows pojavili prikladni alati: uslužni program Robocopy za pripremu datoteka i NT Backup za kopiranje. I tek tada je došlo vrijeme za specijalizirani softver, prvenstveno Veritas Backup Exec, koji se sada zove Symantec Backup Exec. Tako da sam već dugo upoznat sa sigurnosnim kopijama.
Jednostavno rečeno, backup je čuvanje kopije podataka (virtualnih strojeva, aplikacija, baza podataka i datoteka) za svaki slučaj s određenom redovitošću. Svaki se slučaj obično manifestira kao hardverski ili logički kvar i rezultira gubitkom podataka. Svrha sigurnosnog sustava je smanjiti gubitak informacija. Kvar hardvera je, na primjer, kvar poslužitelja ili pohrane na kojoj se nalazi baza podataka. Logično - ovo je gubitak ili promjena dijela podataka, uključujući i zbog ljudskog faktora: slučajno su izbrisali tablicu, datoteku, pokrenuli krivu skriptu za izvršenje. Postoje i zahtjevi regulatora za pohranjivanje određene vrste informacija na dugo razdoblje, na primjer, do nekoliko godina.
Najtipičnija upotreba sigurnosnih kopija je vraćanje spremljene kopije baza podataka za implementaciju različitih testnih sustava, klonova za programere.
Postoji nekoliko tipičnih mitova oko sigurnosnog kopiranja koje bi odavno trebalo raspršiti. Evo najpoznatijih od njih.
Mit 1. Sigurnosno kopiranje dugo je bilo samo mala funkcija unutar sigurnosnih sustava ili sustava za pohranu
Sigurnosni sustavi i dalje ostaju zasebna klasa rješenja, i to vrlo neovisna. Imaju previše posla. Zapravo, oni su zadnja linija obrane kada je u pitanju integritet podataka. Sigurnosna kopija radi vlastitim tempom, prema vlastitom rasporedu. Za poslužitelje se generira dnevno izvješće, postoje događaji koji djeluju kao okidači za sustav nadzora.
Osim toga, model pristupa sigurnosnom sustavu omogućuje delegiranje dijela ovlasti administratorima ciljnih sustava za upravljanje sigurnosnim kopijama.
Mit 2. Kada postoji RAID, sigurnosna kopija više nije potrebna.
Bez sumnje, RAID nizovi i replikacija podataka dobar su način zaštite informacijskih sustava od hardverskih kvarova, a ako imate server u pripravnosti, možete brzo organizirati prebacivanje na njega u slučaju kvara glavnog stroja.
Od logičkih pogrešaka koje su napravili korisnici sustava, redundancija i replikacija ne spašavaju. Ovo je pripravni poslužitelj za povratno pisanje - da, može pomoći ako se otkrije pogreška prije sinkronizacije. A ako je trenutak propušten? Ovdje će pomoći samo pravovremena sigurnosna kopija. Ako znate da su se podaci promijenili jučer, možete vratiti sustav na prekjučer i iz njega izvući potrebne podatke. S obzirom na to da su logičke pogreške najčešće, dobri stari backup ostaje provjeren i potreban alat.
Mit 3. Sigurnosna kopija je nešto što se radi jednom mjesečno.
Učestalost sigurnosnog kopiranja je konfigurabilna postavka koja prvenstveno ovisi o zahtjevima vašeg sigurnosnog sustava. Sasvim je moguće pronaći podatke koji se gotovo nikada ne mijenjaju i nisu osobito važni, njihov gubitak neće biti kritičan za tvrtku.
Oni se, doista, mogu sigurnosno kopirati jednom mjesečno, pa čak i rjeđe. Ali kritičniji podaci spremaju se češće, ovisno o indikatoru RPO (Recovery point objrective), koji postavlja dopušteni gubitak podataka. To može biti jednom tjedno, jednom dnevno ili čak nekoliko puta na sat. Imamo ove zapisnike transakcija iz DBMS-a.
Kada se sustavi stavljaju u komercijalni rad, sigurnosna dokumentacija mora biti odobrena, koja odražava glavne točke, postupak ažuriranja, postupak vraćanja sustava, postupak pohranjivanja sigurnosnih kopija i slično.
Mit 4. Količina kopija neprestano raste i zauzima sav dodijeljeni prostor u potpunosti.
Sigurnosne kopije imaju ograničeno razdoblje čuvanja. Nema smisla, primjerice, pohraniti svih 365 dnevnih sigurnosnih kopija tijekom godine. U pravilu je prihvatljivo čuvati dnevne kopije 2 tjedna, nakon čega se zamjenjuju svježima, a verzija koja je napravljena prva u mjesecu ostaje u dugotrajnoj pohrani. On se, pak, također pohranjuje određeno vrijeme - svaka kopija ima životni vijek.
Postoji zaštita od gubitka podataka. Primjenjuje se pravilo: prije nego što se sigurnosna kopija izbriše, mora se formirati sljedeća. Stoga se podaci neće izbrisati ako sigurnosna kopija nije dovršena, na primjer, zbog nedostupnosti poslužitelja. Ne samo da se poštuju vremenski okviri, već se kontrolira i broj primjeraka u kompletu. Ako je sustav dizajniran da ima dvije pune sigurnosne kopije, uvijek će ih biti dvije, a stara će se izbrisati tek kada se uspješno napiše nova treća. Dakle, rast volumena koji zauzima sigurnosna arhiva povezan je samo s rastom količine zaštićenih podataka i ne ovisi o vremenu.
Mit 5. Pokrenuto sigurnosno kopiranje - sve je visjelo
Bolje je reći ovo: ako sve visi, onda ruke administratora ne rastu odatle. Općenito, izvedba sigurnosne kopije ovisi o mnogim čimbenicima. Na primjer, o brzini samog backup sustava: koliko su brzi diskovi za pohranjivanje podataka, biblioteke traka. Od brzine poslužitelja sigurnosnog sustava: imaju li vremena obraditi podatke, izvršiti kompresiju i deduplikaciju. Također i na brzinu komunikacijskih linija između klijenta i poslužitelja.
Sigurnosna kopija može ići u jedan ili više tokova, ovisno o tome podržava li sustav za koji se radi sigurnosna kopija višenitnost. Na primjer, Oracle DBMS omogućuje vam davanje više niti, prema broju dostupnih procesora, sve dok brzina prijenosa ne dosegne ograničenje propusnosti mreže.
Ako pokušate napraviti sigurnosnu kopiju velikog broja niti, tada postoji šansa da preopteretite pokrenuti sustav, stvarno će početi usporavati. Stoga se odabire optimalan broj niti kako bi se osigurala dovoljna izvedba. Ako je čak i najmanji pad performansi kritičan, onda postoji izvrsna opcija kada se sigurnosna kopija ne izvodi s borbenog poslužitelja, već s njegovog klona - stanja pripravnosti u terminologiji baze podataka. Ovaj proces ne pokreće glavni radni sustav. Podaci se mogu dohvatiti kroz više tokova budući da se poslužitelj ne koristi za održavanje.
U velikim organizacijama se stvara posebna mreža za backup sustav tako da backup ne utječe na proizvodnju. Osim toga, promet se ne smije prenositi kroz mrežu, već kroz SAN.
Trudimo se teret rasporediti i kroz vrijeme. Sigurnosne kopije se uglavnom rade u neradno vrijeme: noću, vikendom. Također, ne pokreću se svi u isto vrijeme. Sigurnosne kopije virtualnih strojeva su poseban slučaj. Proces praktički nema utjecaja na performanse samog stroja, tako da se sigurnosna kopija može rasporediti preko dana, a ne odgađati sve noću. Postoji mnogo suptilnosti, ako sve uzmete u obzir, sigurnosna kopija neće utjecati na performanse sustava.
Mit 6. Pokrenuo backup sustav - to je tolerancija grešaka za vas
Nikada nemojte zaboraviti da je rezervni sustav posljednja linija obrane, što znači da bi ispred njega trebalo biti još pet sustava koji osiguravaju kontinuitet, visoku dostupnost i otpornost na katastrofe IT infrastrukture i poslovnih informacijskih sustava.
Ne isplati se nadati se da će sigurnosna kopija vratiti sve podatke i brzo podići palu uslugu. Gubitak podataka od trenutka izrade sigurnosne kopije do trenutka kvara je zajamčen, a podaci se mogu učitavati na novi poslužitelj nekoliko sati (ili dana, ako imate sreće). Stoga ima smisla stvarati potpune sustave otporne na pogreške bez prebacivanja svega na sigurnosnu kopiju.
Mit 7. Jednom sam postavio backup, provjerio radi li. Ostaje samo pogledati zapisnike
Ovo je jedan od najštetnijih mitova, čiju lažnost shvaćate tek tijekom incidenta. Uspješna sigurnosna kopija zapisa nije jamstvo da je sve doista prošlo kako treba. Važno je unaprijed provjeriti mogućnost implementacije spremljene kopije. To jest, pokrenite proces oporavka u testnom okruženju i pogledajte rezultat.
I malo o radu administratora sustava
U ručnom načinu rada nitko već dugo ne kopira podatke. Moderni SRK-ovi mogu sigurnosno kopirati gotovo sve, samo ih morate ispravno postaviti. Ako je dodan novi poslužitelj, postavite pravila: odaberite sadržaj koji će se sigurnosno kopirati, odredite opcije pohrane i primijenite raspored.
U isto vrijeme, još uvijek ima puno posla zbog opsežne flote poslužitelja, uključujući baze podataka, sustave pošte, klastere virtualnih strojeva i dijeljenje datoteka na Windows i Linux / Unix. Zaposlenici koji održavaju rad sigurnosnog sustava ne sjede besposleni.
U čast praznika, svim administratorima želim jake živce, jasnoću pokreta i beskrajan prostor za pohranu sigurnosnih kopija!
Izvor: www.habr.com