Бұл ескертпе сақтық көшірме жасау циклін аяқтайды. Ол сақтық көшірме жасауға ыңғайлы арнайы сервердің (немесе VPS) логикалық ұйымдастырылуын талқылайды, сондай-ақ апат жағдайында көп тоқтаусыз серверді резервтік көшірмеден жылдам қалпына келтіру опциясын ұсынады.
Бастапқы деректер
Арнайы серверде бірінші деңгейлі RAID массивін (айна) ұйымдастыруға қызмет ететін кемінде екі қатты диск жиі болады. Бұл бір диск істен шыққан жағдайда сервер жұмысын жалғастыру үшін қажет. Егер бұл кәдімгі арнайы сервер болса, SSD дискісінде белсенді кэштеу технологиясы бар жеке аппараттық RAID контроллері болуы мүмкін, осылайша кәдімгі қатты дискілерге қосымша бір немесе бірнеше SSD дискілерін қосуға болады. Кейде арнайы серверлер ұсынылады, оларда жалғыз жергілікті дискілер SATADOM (шағын дискілер, құрылымдық жағынан SATA портына қосылған флэш-диск) немесе тіпті арнайы ішкі портқа қосылған кәдімгі шағын (8-16 ГБ) флэш-диск және деректер арнайы сақтау желісі (Ethernet 10G, FC, т.б.) арқылы қосылған сақтау жүйесінен алынады және тікелей сақтау жүйесінен жүктелетін арнайы серверлер бар. Мен мұндай опцияларды қарастырмаймын, өйткені мұндай жағдайларда сервердің сақтық көшірмесін жасау міндеті сақтау жүйесіне қызмет көрсететін маманға біркелкі өтеді; әдетте суреттерді құрудың әртүрлі меншікті технологиялары, кірістірілген дедупликация және жүйелік әкімшінің басқа да қуаныштары бар. , осы серияның алдыңғы бөлімдерінде талқыланды. Бөлінген сервердің дискі массивінің көлемі серверге қосылған дискілердің саны мен өлшеміне байланысты бірнеше ондаған терабайтқа жетуі мүмкін. VPS жағдайында көлемдер қарапайымырақ: әдетте 100 ГБ-тан аспайды (бірақ одан да көп) және мұндай VPS тарифтері бір хосттердің ең арзан бөлінген серверлерінен оңай қымбатырақ болуы мүмкін. VPS-де көбінесе бір диск болады, себебі оның астында сақтау жүйесі (немесе гиперконвергентті нәрсе) болады. Кейде VPS-де әртүрлі мақсаттарға арналған әртүрлі сипаттамалары бар бірнеше дискілер болады:
- шағын жүйе - операциялық жүйені орнату үшін;
- үлкен – пайдаланушы деректерін сақтау.
Жүйені басқару тақтасын пайдаланып қайта орнатқанда, пайдаланушы деректері бар диск қайта жазылмайды, бірақ жүйелік диск толығымен толтырылады. Сондай-ақ, VPS жағдайында хосттер VPS (немесе диск) күйінің суретін түсіретін түймені ұсына алады, бірақ егер сіз өзіңіздің операциялық жүйеңізді орнатсаңыз немесе VPS ішінде қажетті қызметті қосуды ұмытып қалсаңыз, кейбір деректердің әлі де жоғалуы мүмкін. Түймеге қосымша, әдетте деректерді сақтау қызметі ұсынылады, көбінесе өте шектеулі. Әдетте бұл FTP немесе SFTP арқылы, кейде SSH-мен бірге жойылған қабығы бар (мысалы, rbash) немесе авторизацияланған_кілттер (ForcedCommand арқылы) арқылы пәрмендерді орындауға шектеу бар тіркелгі.
Бөлінген сервер желіге жылдамдығы 1 Гбит/с болатын екі порт арқылы қосылған, кейде бұл 10 Гбит/с жылдамдықтағы карталар болуы мүмкін. VPS көбінесе бір желі интерфейсіне ие. Көбінесе деректер орталықтары деректер орталығының ішіндегі желі жылдамдығын шектемейді, бірақ Интернетке кіру жылдамдығын шектейді.
Мұндай арнайы сервердің немесе VPS-тің әдеттегі жүктемесі веб-сервер, дерекқор және қолданба сервері болып табылады. Кейде әртүрлі қосымша көмекші қызметтер орнатылуы мүмкін, соның ішінде веб-сервер немесе дерекқор үшін: іздеу жүйесі, пошта жүйесі және т.б.
Арнайы дайындалған сервер резервтік көшірмелерді сақтауға арналған кеңістік ретінде әрекет етеді, біз бұл туралы кейінірек толығырақ жазамыз.
Диск жүйесінің логикалық ұйымдастырылуы
Егер сізде RAID контроллері немесе бір дискісі бар VPS болса және дискілік ішкі жүйенің жұмысы үшін арнайы артықшылықтар болмаса (мысалы, дерекқорға арналған жеке жылдам диск), барлық бос орын келесідей бөлінеді: бір бөлім құрылады және оның үстіне LVM томдар тобы жасалады, онда бірнеше томдар жасалады: түбірлік файлдық жүйе ретінде пайдаланылатын бірдей өлшемдегі 2 кішкентай (жылдам кері қайтару мүмкіндігі үшін жаңартулар кезінде бірінен соң бірі өзгертілді, идея Calculate Linux дистрибутивінен алынды), екіншісі своп бөліміне арналған, қалған бос кеңістік толыққанды контейнерлер үшін түбірлік файлдық жүйе ретінде пайдаланылады, виртуалды машиналарға арналған дискілер, файл /home ішіндегі тіркелгілерге арналған жүйелер (әр тіркелгіде өзінің файлдық жүйесі бар), қолданбалы контейнерлерге арналған файлдық жүйелер.
Маңызды ескерту: томдар толығымен дербес болуы керек, яғни. бір-біріне немесе түбірлік файлдық жүйеге тәуелді болмауы керек. Виртуалды машиналар немесе контейнерлер жағдайында бұл нүкте автоматты түрде байқалады. Егер бұл қолданбалар контейнерлері немесе үй каталогтары болса, веб-сервердің конфигурация файлдарын және басқа қызметтерді көлемдер арасындағы тәуелділікті мүмкіндігінше жоятындай етіп бөлу туралы ойлану керек. Мысалы, әрбір сайт өз пайдаланушысынан жұмыс істейді, торап конфигурация файлдары пайдаланушының үй каталогында, веб-сервер параметрлерінде, торап конфигурация файлдары /etc/nginx/conf.d/ арқылы қосылмаған..conf және, мысалы, /home//configs/nginx/*.conf
Бірнеше дискілер болса, сіз бағдарламалық жасақтаманың RAID массивін жасай аласыз (және қажеттілік пен мүмкіндік болса, оны SSD-де кэштеуді конфигурациялай аласыз), оның үстіне жоғарыда ұсынылған ережелерге сәйкес LVM құруға болады. Сондай-ақ, бұл жағдайда сіз ZFS немесе BtrFS пайдалана аласыз, бірақ бұл туралы екі рет ойлану керек: екеуі де ресурстарға әлдеқайда байыпты көзқарасты талап етеді, сонымен қатар ZFS Linux ядросына кірмейді.
Қолданылатын схемаға қарамастан, әрқашан дискілерге өзгертулерді жазудың шамамен жылдамдығын алдын ала бағалау керек, содан кейін суретті жасау үшін сақталатын бос орын көлемін есептеу керек. Мысалы, егер біздің сервер секундына 10 мегабайт жылдамдықпен деректерді жазса және бүкіл деректер массивінің өлшемі 10 терабайт болса - синхрондау уақыты бір тәулікке жетуі мүмкін (22 сағат - мұндай көлем қанша тасымалданады). желі бойынша 1 Гбит/с) - бұл шамамен 800 ГБ резервке тұрарлық. Шындығында бұл көрсеткіш кішірек болады, оны логикалық томдар санына қауіпсіз бөлуге болады.
Сақтық көшірме сақтау сервері құрылғысы
Сақтық көшірмелерді сақтауға арналған сервердің негізгі айырмашылығы оның үлкен, арзан және салыстырмалы түрде баяу дискілері болып табылады. Қазіргі заманғы қатты дискілер бір дискідегі 10 ТБ жолағын кесіп қойғандықтан, файлдық жүйелерді немесе бақылау сомасы бар RAID пайдалану қажет, өйткені массивді қайта құру немесе файлдық жүйені қалпына келтіру кезінде (бірнеше күн!) екінші диск ақаулық салдарынан істен шығуы мүмкін. жүктеменің артуына. Сыйымдылығы 1 ТБ дейінгі дискілерде бұл соншалықты сезімтал емес еді. Сипаттаманың қарапайымдылығы үшін дискілік кеңістік шамамен бірдей өлшемдегі екі бөлікке бөлінген деп есептеймін (тағы да, мысалы, LVM арқылы):
- пайдаланушы деректерін сақтау үшін пайдаланылатын серверлерге сәйкес көлемдер (соңғы жасалған сақтық көшірме тексеру үшін оларда орналастырылады);
- BorgBackup репозиторийлері ретінде пайдаланылатын көлемдер (сақтық көшірмеге арналған деректер тікелей осында болады).
Жұмыс принципі - жауынгерлік серверлердің деректері өтетін BorgBackup репозиторийлері үшін әрбір сервер үшін бөлек томдар жасалады. Репозиторийлер тек қосу режимінде жұмыс істейді, бұл деректерді әдейі жою мүмкіндігін болдырмайды және репозиторийлерді ескі сақтық көшірмелерден қайталау және мерзімді тазалау есебінен (жылдық көшірмелер соңғы жыл үшін ай сайын, соңғы айда апта сайын, күн сайын өткен аптада, мүмкін ерекше жағдайларда - соңғы күн үшін сағат сайын: барлығы 24 + 7 + 4 + 12 + жылдық - әрбір сервер үшін шамамен 50 көшірме).
BorgBackup репозиторийлері тек қосу режимін қоспайды; оның орнына .ssh/authorized_keys ішіндегі ForcedCommand келесідей пайдаланылады:
from="адрес сервера",command="/usr/local/bin/borg serve --append-only --restrict-to-path /home/servername/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc AAAAA.......Көрсетілген жол боргтың жоғарғы жағында орауыш сценарийін қамтиды, ол параметрлері бар екілік файлды іске қосудан басқа, деректер жойылғаннан кейін сақтық көшірмені қалпына келтіру процесін қосымша бастайды. Ол үшін орауыш сценарийі сәйкес репозиторийдің жанында тег файлын жасайды. Соңғы жасалған сақтық көшірме деректерді толтыру процесі аяқталғаннан кейін сәйкес логикалық көлемге автоматты түрде қалпына келтіріледі.
Бұл дизайн қажетсіз сақтық көшірмелерді мерзімді түрде тазалауға мүмкіндік береді, сонымен қатар жауынгерлік серверлердің сақтық көшірме сақтау серверіндегі кез келген нәрсені жоюға жол бермейді.
Сақтық көшірме жасау процесі
Сақтық көшірменің бастамашысы арнайы сервер немесе VPS өзі болып табылады, өйткені бұл схема осы сервер тарапынан сақтық көшірме жасау процесін көбірек басқаруға мүмкіндік береді. Алдымен белсенді түбірлік файлдық жүйе күйінің суреті алынады, ол BorgBackup көмегімен резервтік көшірме сақтау серверіне орнатылады және жүктеледі. Деректерді түсіру аяқталғаннан кейін сурет ажыратылады және жойылады.
Егер шағын дерекқор болса (әр сайт үшін 1 ГБ дейін), дерекқордың демпі жасалады, ол сәйкес логикалық көлемде сақталады, онда сол сайтқа арналған деректердің қалған бөлігі орналасқан, бірақ демп веб-сервер арқылы қол жеткізу мүмкін емес. Егер дерекқорлар үлкен болса, «ыстық» деректерді жоюды конфигурациялау керек, мысалы, MySQL үшін xtrabackup пайдалану немесе PostgreSQL жүйесінде archive_command көмегімен WAL бағдарламасымен жұмыс істеу. Бұл жағдайда дерекқор сайт деректерінен бөлек қалпына келтіріледі.
Контейнерлер немесе виртуалды машиналар пайдаланылса, qemu-guest-agent, CRIU немесе басқа қажетті технологияларды теңшеу керек. Басқа жағдайларда қосымша параметрлер көбінесе қажет емес - біз жай ғана логикалық көлемдердің суретін жасаймыз, содан кейін олар түбірлік файлдық жүйе күйінің суреті сияқты өңделеді. Деректерді түсіргеннен кейін суреттер жойылады.
Одан әрі жұмыс сақтық көшірме сақтау серверінде жүзеге асырылады:
- әрбір репозиторийде жасалған соңғы сақтық көшірме тексеріледі,
- деректерді жинау процесінің аяқталғанын көрсететін белгі файлының болуы тексеріледі;
- деректер тиісті жергілікті көлемге дейін кеңейтіледі,
- тег файлы жойылады
Серверді қалпына келтіру процесі
Егер негізгі сервер өлсе, стандартты кескіннен жүктелетін ұқсас арнайы сервер іске қосылады. Жүктеп алу желі арқылы орын алуы мүмкін, бірақ серверді орнатушы деректер орталығының маманы бұл стандартты кескінді бірден дискілердің біріне көшіре алады. Жүктеп алу жедел жадқа орын алады, содан кейін қалпына келтіру процесі басталады:
- өлген сервердің түбірлік файлдық жүйесін қамтитын логикалық томға iscsinbd немесе басқа ұқсас хаттама арқылы блоктық құрылғыны қосуға сұрау жіберіледі; Түбірлік файлдық жүйе кішкентай болуы керек болғандықтан, бұл қадам бірнеше минут ішінде аяқталуы керек. Жүктеуші де қалпына келтірілді;
- жергілікті логикалық томдардың құрылымы қайта жасалады, логикалық томдар резервтік серверден dm_clone ядро модулі арқылы тіркеледі: деректерді қалпына келтіру басталады және өзгерістер дереу жергілікті дискілерге жазылады.
- контейнер барлық қол жетімді физикалық дискілермен іске қосылды - сервердің функционалдығы толығымен қалпына келтірілді, бірақ өнімділігі төмендейді;
- деректерді синхрондау аяқталғаннан кейін резервтік серверден логикалық томдар ажыратылады, контейнер өшіріледі және сервер қайта жүктеледі;
Қайта жүктегеннен кейін серверде сақтық көшірме жасалған кезде болған барлық деректер болады және қалпына келтіру процесінде жасалған барлық өзгерістер де болады.
Сериядағы басқа мақалалар
Сақтық көшірме 7-бөлім: Қорытынды
Ұсынылған нұсқаны түсініктемелерде талқылауға шақырамын, назарларыңызға рахмет!
Ақпарат көзі: www.habr.com