Cathetan iki ngrampungake siklus babagan serep. Bakal ngrembug organisasi logis saka server darmabakti (utawa VPS), trep kanggo serep, lan uga bakal menehi pilihan kanggo cepet mulihake server saka serep tanpa akeh downtime ing acara bilai.
Data sumber
Server darmabakti paling kerep duwe paling ora rong hard drive sing digunakake kanggo ngatur array RAID tingkat pertama (pangilon). Iki perlu kanggo bisa nerusake operasi server yen siji disk gagal. Yen iki server darmabakti biasa, ana uga hardware RAID controller kapisah karo teknologi caching aktif ing SSD, supaya saliyane hard drive biasa, siji utawa luwih SSDs bisa disambungake. Kadhangkala server darmabakti ditawakake, sing mung disk lokal yaiku SATADOM (disk cilik, kanthi struktur flash drive disambungake menyang port SATA), utawa malah flash drive cilik biasa (8-16GB) sing disambungake menyang port internal khusus, lan data dijupuk saka sistem panyimpenan , disambungake liwat jaringan panyimpenan darmabakti (Ethernet 10G, FC, etc.), Lan ana darmabakti server sing dimuat langsung saka sistem panyimpenan. Aku ora bakal nimbang opsi kasebut, amarga ing kasus kaya mengkono, tugas kanggo nggawe serep server kanthi lancar menyang spesialis sing njaga sistem panyimpenan; biasane ana macem-macem teknologi kepemilikan kanggo nggawe snapshot, deduplikasi sing dibangun lan kabungahan administrator sistem liyane. , dibahas ing bagean sadurunge seri iki. Volume array disk server darmabakti bisa tekan sawetara puluhan terabyte, gumantung saka jumlah lan ukuran disk sing disambungake menyang server. Ing kasus VPS, volume luwih andhap asor: biasane ora luwih saka 100GB (nanging ana uga luwih), lan tarif kanggo VPS kuwi bisa gampang luwih larang tinimbang server darmabakti murah saka hoster padha. VPS paling kerep duwe siji disk, amarga bakal ana sistem panyimpenan (utawa ana sing hyperconverged) ing ngisore. Kadhangkala VPS duwe sawetara disk kanthi karakteristik sing beda-beda, kanggo macem-macem tujuan:
- sistem cilik - kanggo nginstal sistem operasi;
- gedhe - nyimpen data pangguna.
Nalika sampeyan instal maneh sistem nggunakake panel kontrol, disk karo data pangguna ora ditindhes, nanging disk sistem wis rampung refilled. Uga, ing kasus VPS, hoster bisa menehi tombol sing njupuk gambar saka negara VPS (utawa disk), nanging yen sampeyan nginstal sistem operasi dhewe utawa lali kanggo ngaktifake layanan sing dikarepake ing VPS, sawetara data isih bisa ilang. Saliyane tombol, layanan panyimpenan data biasane ditawakake, paling asring winates banget. Biasane iki akun karo akses liwat FTP utawa SFTP, kadhangkala bebarengan karo SSH, karo cangkang diudani-mudhun (contone, rbash), utawa watesan kanggo mbukak printah liwat authorized_keys (liwat ForcedCommand).
Server darmabakti disambungake menyang jaringan kanthi rong port kanthi kecepatan 1 Gbps, kadhangkala bisa dadi kertu kanthi kecepatan 10 Gbps. VPS paling kerep duwe siji antarmuka jaringan. Paling asring, pusat data ora mbatesi kacepetan jaringan ing pusat data, nanging mbatesi kacepetan akses Internet.
Beban khas server khusus utawa VPS kasebut yaiku server web, database, lan server aplikasi. Kadhangkala macem-macem layanan tambahan tambahan bisa diinstal, kalebu kanggo server web utawa database: mesin telusur, sistem surat, lsp.
Server sing disiapake khusus minangka papan kanggo nyimpen salinan serep; kita bakal nulis babagan iki kanthi luwih rinci mengko.
Organisasi logis saka sistem disk
Yen sampeyan duwe pengontrol RAID, utawa VPS karo siji disk, lan ora ana pilihan khusus kanggo operasi subsistem disk (contone, disk cepet sing kapisah kanggo basis data), kabeh ruang bebas dipérang kaya ing ngisor iki: siji partisi. digawe, lan grup volume LVM digawe ing ndhuwur, sawetara volume digawe ing: 2 cilik saka ukuran padha, digunakake minangka sistem file ROOT (diganti siji-siji sak nganyari kanggo kamungkinan bali cepet, ide kasebut dijupuk saka distribusi Hitung Linux), siji liyane kanggo partisi swap, sisa ruang bebas dipérang dadi volume cilik, digunakake minangka sistem file root kanggo wadhah lengkap, disk kanggo mesin virtual, file. sistem kanggo akun ing / ngarep (saben akun duwe sistem file dhewe), sistem file kanggo wadhah aplikasi.
Cathetan penting: volume kudu rampung mandiri, i.e. ngirim ora gumantung ing siji liyane utawa ing sistem file ROOT. Ing kasus mesin virtual utawa wadhah, titik iki diamati kanthi otomatis. Yen iki minangka wadhah aplikasi utawa direktori ngarep, sampeyan kudu mikir babagan misahake file konfigurasi server web lan layanan liyane kanthi cara sing bisa ngilangi dependensi ing antarane volume. Contone, saben situs mlaku saka pangguna dhewe, file konfigurasi situs ana ing direktori ngarep pangguna, ing setelan server web, file konfigurasi situs ora kalebu liwat /etc/nginx/conf.d/.conf, lan, contone, /home//configs/nginx/*.conf
Yen ana sawetara disk, sampeyan bisa nggawe software RAID Uploaded (lan ngatur caching ing SSD, yen ana perlu lan kesempatan), ing ndhuwur sampeyan bisa mbangun LVM miturut aturan ngajokaken ndhuwur. Uga ing kasus iki, sampeyan bisa nggunakake ZFS utawa BtrFS, nanging sampeyan kudu mikir kaping pindho babagan iki: loro-lorone mbutuhake pendekatan sing luwih serius kanggo sumber daya, lan liyane, ZFS ora kalebu ing kernel Linux.
Preduli saka rencana sing digunakake, iku tansah worth ngira-ngira ing advance kacepetan nulis owahan kanggo disk, lan banjur ngetung jumlah papan free sing bakal dilindhungi undhang-undhang kanggo nggawe jepretan. Contone, yen server kita nulis data kanthi kacepetan 10 megabyte per detik, lan ukuran kabeh array data yaiku 10 terabyte - wektu sinkronisasi bisa nganti sedina (22 jam - iki jumlah volume sing bakal ditransfer. liwat jaringan 1 Gbps) - iku worth leladen bab 800 GB . Ing kasunyatan, angka kasebut bakal luwih cilik, sampeyan bisa dibagi kanthi aman kanthi jumlah volume logis.
Piranti server panyimpenan serep
Bentenipun utama antarane server kanggo nyimpen salinan serep iku gedhe, mirah lan relatif alon disk. Wiwit HDD modern wis nyabrang bar 10TB ing siji disk, perlu nggunakake sistem file utawa RAID karo checksums, amarga nalika mbangun maneh array utawa pemugaran sistem file (sawetara dina!) disk kapindho bisa gagal amarga. kanggo nambah beban. Ing disk kanthi kapasitas nganti 1TB iki ora dadi sensitif. Kanggo gamblang deskripsi, aku nganggep manawa ruang disk dipérang dadi rong bagéan kanthi ukuran sing kira-kira padha (maneh, contone, nggunakake LVM):
- volume sing cocog karo server sing digunakake kanggo nyimpen data pangguna (serep pungkasan sing digawe bakal disebarake kanggo verifikasi);
- volume sing digunakake minangka repositori BorgBackup (data kanggo serep bakal langsung menyang kene).
Prinsip operasi yaiku volume sing kapisah digawe kanggo saben server kanggo repositori BorgBackup, ing ngendi data saka server pertempuran bakal ditindakake. Repositori beroperasi ing mode mung append, sing ngilangi kemungkinan mbusak data kanthi sengaja, lan amarga deduplikasi lan reresik repositori saka serep lawas (salinan taunan tetep, saben wulan kanggo taun pungkasan, mingguan kanggo sasi pungkasan, saben dina kanggo minggu kepungkur, bisa uga ing kasus khusus - saben jam kanggo dina pungkasan: total 24 + 7 + 4 + 12 + taunan - kira-kira 50 salinan kanggo saben server).
Repositori BorgBackup ora ngaktifake mode mung append; Nanging, ForcedCommand ing .ssh/authorized_keys digunakake kaya iki:
from="адрес сервера",command="/usr/local/bin/borg serve --append-only --restrict-to-path /home/servername/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc AAAAA.......Path kasebut ngemot script wrapper ing ndhuwur borg, sing, saliyane kanggo miwiti binar karo paramèter, uga miwiti proses mulihake salinan serep sawise data dibusak. Kanggo nindakake iki, skrip pambungkus nggawe file tag ing jejere repositori sing cocog. Serep pungkasan sing digawe kanthi otomatis dibalekake menyang volume logis sing cocog sawise proses ngisi data rampung.
Desain iki ngidini sampeyan ngresiki serep sing ora perlu, lan uga nyegah server pertempuran mbusak apa wae ing server panyimpenan serep.
Proses serep
Inisiator serep yaiku server khusus utawa VPS dhewe, amarga skema iki menehi kontrol luwih akeh babagan proses serep ing bagean server iki. Kaping pisanan, gambar saka negara sistem file root aktif dijupuk, sing dipasang lan diunggah nganggo BorgBackup menyang server panyimpenan serep. Sawise njupuk data rampung, gambar asline dicopot lan dibusak.
Yen ana basis data cilik (nganti 1 GB kanggo saben situs), dump database digawe, sing disimpen ing volume logis sing cocog, ing ngendi data liyane kanggo situs sing padha dumunung, nanging supaya dump kasebut ora bisa diakses liwat server web. Yen database gedhe, sampeyan kudu ngatur mbusak data "panas", contone, nggunakake xtrabackup kanggo MySQL, utawa nggarap WAL karo archive_command ing PostgreSQL. Ing kasus iki, database bakal dibalèkaké kanthi kapisah saka data situs.
Yen kontaner utawa mesin virtual digunakake, sampeyan kudu ngatur qemu-guest-agent, CRIU utawa teknologi liyane sing perlu. Ing kasus liyane, setelan tambahan paling asring ora dibutuhake - kita mung nggawe jepretan volume logis, sing banjur diproses kanthi cara sing padha karo gambar saka negara sistem file root. Sawise data dijupuk, gambar bakal dibusak.
Karya luwih lanjut ditindakake ing server panyimpenan serep:
- serep pungkasan sing digawe ing saben repositori dicenthang,
- anane file tandha dicenthang, nuduhake yen proses pangumpulan data wis rampung,
- data ditambahake menyang volume lokal sing cocog,
- file tag wis dibusak
Proses pemulihan server
Yen server utama mati, banjur server darmabakti sing padha diluncurake, sing boot saka sawetara gambar standar. Paling kamungkinan download bakal njupuk Panggonan liwat jaringan, nanging teknisi pusat data nyetel server bisa langsung nyalin gambar standar iki kanggo salah siji saka disk. Download ana ing RAM, sawise proses pemulihan diwiwiti:
- panyuwunan digawe kanggo masang piranti pamblokiran liwat iscsinbd utawa protokol liyane sing padha menyang volume logis sing ngemot sistem file root saka server sing wis tilar donya; Wiwit sistem file root kudu cilik, langkah iki kudu rampung ing sawetara menit. Bootloader uga dibalèkaké;
- struktur volume logis lokal digawe maneh, volume logis dilampirake saka server serep nggunakake modul kernel dm_clone: pemulihan data diwiwiti, lan owah-owahan ditulis langsung menyang disk lokal
- wadhah dibukak karo kabeh disk fisik sing kasedhiya - fungsi server dibalekake kanthi lengkap, nanging kanthi kinerja suda;
- sawise sinkronisasi data rampung, volume logis saka server serep pedhot, wadhah dipateni, lan server rebooted;
Sawise urip maneh, server bakal duwe kabeh data sing ana nalika serep digawe, lan uga bakal kalebu kabeh owah-owahan sing digawe nalika proses mulihake.
Artikel liyane ing seri
Serep Part 7: Kesimpulan
Aku ngajak sampeyan ngrembug pilihan sing diusulake ing komentar, matur nuwun kanggo perhatian sampeyan!
Source: www.habr.com