Öryggisafritun er ekki ein af nýjustu tækni sem hrópað er um úr hverju járni. Það verður bara að vera í hvaða alvarlegu fyrirtæki sem er, það er allt og sumt. Við tökum öryggisafrit af nokkur þúsund netþjóna í bankanum okkar - þetta er flókið, áhugavert starf, sumt af fíngerðum sem, auk dæmigerðra ranghugmynda um öryggisafrit, vill bara fá að vita.
Ég hef unnið að þessu efni í næstum 20 ár, þar af síðustu 2 ár hjá Promsvyazbank. Strax í upphafi æfingarinnar tók ég afrit nánast handvirkt, með skriftum sem einfaldlega afrituðu skrár. Þá birtust þægileg verkfæri í Windows: Robocopy tólið til að undirbúa skrár og NT Backup til að afrita. Og þá fyrst kom tími sérhæfðs hugbúnaðar, fyrst og fremst Veritas Backup Exec, sem nú heitir Symantec Backup Exec. Þannig að ég hef verið kunnugur afritunum í langan tíma.
Í einföldu máli, öryggisafrit er að geyma afrit af gögnum (sýndarvélum, forritum, gagnagrunnum og skrám) bara ef með ákveðna reglusemi. Hvert tilvik lýsir sér venjulega sem vélbúnaðar- eða rökræn bilun og leiðir til taps á gögnum. Tilgangur öryggisafritunarkerfis er að draga úr tapi upplýsinga. Vélbúnaðarbilun er til dæmis bilun á miðlara eða geymslu þar sem gagnagrunnurinn er staðsettur. Rökrétt - þetta er tap eða breyting á hluta gagna, þar á meðal vegna mannlegs þáttar: þeir eyddu óvart töflu, skrá, hleypt af stokkunum skakka handriti til framkvæmdar. Það eru líka kröfur eftirlitsaðila um að geyma ákveðna tegund upplýsinga í langan tíma, til dæmis allt að nokkur ár.
Dæmigerðasta notkun öryggisafrita er endurheimt vistuð eintak af gagnagrunnum fyrir uppsetningu ýmissa prófkerfa, klóna fyrir forritara.
Það eru nokkrar dæmigerðar goðsagnir um öryggisafrit sem ætti að vera eytt fyrir löngu. Hér eru þeir frægustu.
Goðsögn 1. Afritun hefur lengi verið aðeins lítil aðgerð í öryggis- eða geymslukerfum
Afritunarkerfi eru enn sérstakur flokkur lausna og mjög sjálfstæð. Þeir hafa of mikið að gera. Reyndar eru þeir síðasta varnarlínan þegar kemur að gagnaheilleika. Svo varabúnaður virkar á sínum hraða, á eigin áætlun. Dagleg skýrsla er búin til fyrir netþjónana, það eru atburðir sem virka sem kveikjur fyrir eftirlitskerfið.
Auk þess gerir fyrirmynd aðgangs að öryggisafritunarkerfinu þér kleift að framselja hluta af heimildinni til stjórnenda markkerfa til að stjórna afritum.
Goðsögn 2. Þegar það er RAID er ekki lengur þörf á öryggisafriti.
Vafalaust eru RAID fylki og gagnaafritun góð leið til að vernda upplýsingakerfi fyrir vélbúnaðarbilunum og ef þú ert með biðþjón geturðu fljótt skipulagt skiptingu yfir í hann ef aðalvélin bilar.
Frá rökfræðilegum villum sem notendur kerfisins gerðu, sparar offramboð og afritun ekki. Hér er biðþjónn til að skrifa til baka - já, hann getur hjálpað ef villa greinist áður en hún var samstillt. Og ef augnablikinu er saknað? Aðeins tímabært öryggisafrit mun hjálpa hér. Ef þú veist að gögnin hafa breyst í gær geturðu endurheimt kerfið í fyrradag og dregið úr því nauðsynleg gögn. Í ljósi þess að rökvillur eru algengastar, er gamla góða öryggisafritið áfram sannað og nauðsynlegt tæki.
Goðsögn 3. Afritun er eitthvað sem er gert einu sinni í mánuði.
Afritunartíðnin er stillanleg stilling sem fer fyrst og fremst eftir öryggisafritunarkerfiskröfum þínum. Það er alveg hægt að finna gögn sem breytast nánast aldrei og eru ekki sérstaklega mikilvæg, tap þeirra mun ekki vera mikilvægt fyrir fyrirtækið.
Það er örugglega hægt að taka öryggisafrit af þeim einu sinni í mánuði og jafnvel sjaldnar. En mikilvægari gögn eru vistuð oftar, allt eftir RPO (Recovery point objrective) vísirinn, sem stillir leyfilegt gagnatap. Þetta getur verið einu sinni í viku, einu sinni á dag eða jafnvel nokkrum sinnum á klukkustund. Við höfum þessar viðskiptaskrár frá DBMS.
Þegar kerfi eru tekin í atvinnurekstur þarf að samþykkja öryggisafrit sem endurspegla aðalatriðin, uppfærsluferlið, verklag við endurheimt kerfisins, verklag við geymslu afrita og þess háttar.
Goðsögn 4. Magn eintaka er stöðugt að stækka og tekur að fullu öll úthlutað pláss.
Afrit hafa takmarkaðan varðveislutíma. Það er til dæmis ekkert vit í að geyma öll 365 dagleg öryggisafrit á árinu. Að jafnaði er ásættanlegt að geyma dagleg eintök í 2 vikur, eftir það er þeim skipt út fyrir ferskt og útgáfan sem var gerð fyrst í mánuðinum helst í langtímageymslu. Það er aftur á móti líka geymt í ákveðinn tíma - hvert eintak hefur ævi.
Það er gagnatapsvörn. Reglan gildir: áður en öryggisafriti er eytt þarf að mynda næsta. Þess vegna verður gögnunum ekki eytt ef öryggisafritinu hefur ekki verið lokið, til dæmis vegna þess að netþjónninn er ekki tiltækur. Ekki aðeins tímarammar eru virtir heldur er fjöldi eintaka í settinu einnig stjórnað. Ef kerfið er hannað til að hafa tvö full afrit verða þau alltaf tvö og því gamla verður aðeins eytt þegar nýtt þriðja er skrifað. Þannig að vöxtur rúmmálsins sem öryggisafritið tekur til er aðeins tengdur vexti magns verndaðra gagna og er ekki háð tíma.
Goðsögn 5. Afritun hafin - allt hékk
Það er betra að segja þetta: ef allt hangir, þá vaxa hendur stjórnandans ekki þaðan. Almennt séð fer frammistaða öryggisafrits eftir mörgum þáttum. Til dæmis, um hraða öryggisafritunarkerfisins sjálfs: hversu hratt eru diskgeymslur, segulbandasöfn. Frá hraða netþjóna öryggisafritunarkerfisins: hvort þeir hafi tíma til að vinna úr gögnum, framkvæma þjöppun og deduplication. Og einnig á hraða samskiptalínanna milli viðskiptavinarins og netþjónsins.
Afritið getur farið í einn eða fleiri strauma, allt eftir því hvort kerfið sem verið er að afrita styður multithreading. Til dæmis, Oracle DBMS gerir þér kleift að gefa marga þræði, í samræmi við fjölda tiltækra örgjörva, þar til flutningshraðinn nær bandbreiddarmörkum netsins.
Ef þú reynir að taka öryggisafrit af miklum fjölda þráða, þá er möguleiki á að ofhlaða keyrandi kerfi, það mun virkilega byrja að hægja á sér. Þess vegna er ákjósanlegur fjöldi þráða valinn til að tryggja nægjanlegan árangur. Ef jafnvel minnstu lækkun á afköstum er mikilvæg, þá er frábær kostur þegar öryggisafritið er ekki framkvæmt frá bardagaþjóni, heldur frá klóni hans - biðstöðu í hugtökum gagnagrunns. Þetta ferli ræsir ekki aðalvinnukerfið. Hægt er að sækja gögn í gegnum fleiri strauma þar sem þjónninn er ekki notaður til viðhalds.
Í stórum fyrirtækjum er sérstakt net búið til fyrir afritunarkerfið þannig að afritið hefur ekki áhrif á framleiðsluna. Auk þess má ekki senda umferð í gegnum netið heldur í gegnum SAN.
Við reynum líka að dreifa álaginu með tímanum. Öryggisafrit eru að mestu unnin á vinnutíma: á nóttunni, um helgar. Einnig hlaupa þeir ekki allir á sama tíma. Afrit sýndarvéla eru sérstakt tilvik. Ferlið hefur nánast engin áhrif á afköst vélarinnar sjálfrar, svo hægt er að dreifa öryggisafritinu yfir daginn og ekki fresta öllu á nóttunni. Það eru margar fíngerðir, ef þú tekur allt með í reikninginn mun öryggisafrit ekki hafa áhrif á afköst kerfa.
Goðsögn 6. Ræstu afritunarkerfi - það er bilunarþol fyrir þig
Aldrei gleyma því að varakerfi er síðasta varnarlínan, sem þýðir að það ættu að vera fimm kerfi í viðbót fyrir framan það sem tryggja samfellu, mikið aðgengi og hamfaraþol upplýsingatækniinnviða og upplýsingakerfa fyrirtækja.
Það er ekki þess virði að vona að öryggisafritið endurheimti öll gögnin og hækki fljótt fallna þjónustu. Gagnatap frá því augnabliki sem öryggisafrit er tekið til bilunar er tryggt og hægt er að hlaða gögnum upp á nýjan netþjón í nokkrar klukkustundir (eða daga, eins og þú ert heppinn). Þess vegna er skynsamlegt að búa til fullgild bilunarþolin kerfi án þess að færa allt í öryggisafrit.
Goðsögn 7. Ég setti upp öryggisafrit einu sinni, athugaði hvort það virki. Það er aðeins eftir að skoða logs
Þetta er ein skaðlegasta goðsögnin, sem þú áttar þig aðeins á meðan á atvikinu stendur. Árangursrík afritunarskrár eru ekki trygging fyrir því að allt hafi raunverulega gengið eins og það átti að gera. Það er mikilvægt að athuga vistað eintak fyrir dreifingarhæfni fyrirfram. Það er að segja að hefja bataferlið í prófunarumhverfi og skoða niðurstöðuna.
Og smá um störf kerfisstjórans
Í handvirkri stillingu hefur enginn verið að afrita gögn í langan tíma. Nútíma SRKs geta tekið afrit af næstum öllu, þú verður bara að setja það upp rétt. Ef nýjum miðlara hefur verið bætt við skaltu stilla reglur: veldu efnið sem verður afritað, tilgreindu geymsluvalkosti og notaðu áætlunina.
Á sama tíma er enn mikil vinna vegna mikils netþjónaflota, þar á meðal gagnagrunna, póstkerfi, sýndarvélaklasa og skráaskipti bæði á Windows og Linux / Unix. Starfsmenn sem halda varakerfinu gangandi sitja ekki auðum höndum.
Í tilefni hátíðarinnar vil ég óska öllum stjórnendum sterkar taugar, skýrar hreyfingar og endalaust pláss til að geyma öryggisafrit!
Heimild: www.habr.com