Dës Notiz fäerdeg den Zyklus iwwer de Backup. Et wäert d'logesch Organisatioun vun engem dedizéierten Server (oder VPS) diskutéieren, bequem fir de Backup, a bitt och eng Optioun fir séier e Server aus engem Backup ze restauréieren ouni vill Ënnerbriechung am Fall vun enger Katastroph.
Roude sinn
En dedizéierten Server huet meeschtens op d'mannst zwee Festplazen déi déngen fir en éischte-Niveau RAID-Array (Spigel) ze organiséieren. Dëst ass néideg fir de Server weider ze bedreiwen wann eng Disk feelt. Wann dëst e regelméisseg dedizéierten Server ass, kann et e separaten Hardware RAID Controller mat aktive Caching Technologie op SSD sinn, sou datt nieft normale Festplazen een oder méi SSDs verbonne kënne ginn. Heiansdo ginn engagéiert Serveren ugebueden, an deenen déi eenzeg lokal Disken SATADOM sinn (kleng Disken, strukturell e Flash Drive verbonne mat engem SATA Hafen), oder souguer e gewéinleche klenge (8-16GB) Flash Drive verbonne mat engem speziellen internen Hafen, an de Daten ginn aus dem Späichersystem geholl, iwwer en dedizéierten Späichernetz verbonnen (Ethernet 10G, FC, etc.), an et ginn engagéierten Serveren déi direkt vum Späichersystem gelueden sinn. Ech wäert dës Optiounen net berücksichtegen, well an esou Fäll ass d'Aufgab vum Backup vum Server glat un de Spezialist iwwergaang deen de Späichersystem ënnerhält; normalerweis ginn et verschidde propriétaire Technologien fir Snapshots ze kreéieren, agebauter Deduplikatioun an aner Freed vum Systemadministrator , an de virdrun Deeler vun dëser Serie diskutéiert. De Volume vun engem dedizéierten Server Disk Array kann e puer Zénger vun Terabytes erreechen, ofhängeg vun der Zuel an der Gréisst vun den Disken, déi mam Server verbonne sinn. Am Fall vu VPS sinn d'Bänn méi bescheiden: normalerweis net méi wéi 100GB (awer et ginn och méi), an d'Tariffer fir sou VPS kënne ganz einfach méi deier sinn wéi déi bëllegst dedizéierten Server vum selwechten Hoster. E VPS huet meeschtens eng Disk, well et gëtt e Späichersystem (oder eppes hyperkonvergéierten) drënner. Heiansdo huet e VPS verschidde Disken mat verschiddene Charakteristiken, fir verschidden Zwecker:
- klenge System - fir de Betribssystem z'installéieren;
- grouss - späichert Benotzerdaten.
Wann Dir de System mat der Kontrollpanel nei installéiert, gëtt d'Disk mat Benotzerdaten net iwwerschriwwen, awer de Systemdisk ass komplett nei gefëllt. Och am Fall vun engem VPS kann den Hoster e Knäppchen ubidden, deen e Snapshot vum Zoustand vum VPS (oder Disk) mécht, awer wann Dir Ären eegene Betribssystem installéiert oder vergiesst de gewënschte Service am VPS z'aktivéieren, e puer vun den Donnéeën nach verluer ginn. Zousätzlech zum Knäppchen gëtt normalerweis en Datelagerungsservice ugebueden, meeschtens ganz limitéiert. Typesch ass dëst e Kont mat Zougang iwwer FTP oder SFTP, heiansdo zesumme mat SSH, mat enger ofgeschniddener Shell (zum Beispill rbash), oder eng Restriktioun fir Kommandoen duerch autoriséiert_keys (iwwer ForcedCommand) ze lafen.
En dedizéierten Server ass mam Netz verbonne mat zwee Ports mat enger Geschwindegkeet vun 1 Gbps, heiansdo kënnen dës Kaarte mat enger Geschwindegkeet vun 10 Gbps sinn. VPS huet meeschtens eng Netzwierkinterface. Meeschtens limitéieren d'Datenzentren net d'Netzgeschwindegkeet am Rechenzentrum, awer si limitéieren d'Geschwindegkeet vum Internetzougang.
Déi typesch Belaaschtung vu sou engem dedizéierten Server oder VPS ass e Webserver, eng Datebank an en Applikatiounsserver. Heiansdo kënnen verschidden zousätzlech Hëllefsservicer installéiert ginn, och fir e Webserver oder Datebank: Sichmotor, Mailsystem, asw.
E speziell preparéierten Server handelt als Raum fir Backupkopien ze späicheren; mir schreiwen méi spéit méi detailléiert doriwwer.
Logesch Organisatioun vum Disk System
Wann Dir e RAID Controller hutt, oder e VPS mat enger Disk, an et gi keng speziell Virléiften fir d'Operatioun vum Disk-Subsystem (zum Beispill eng separat Fast Disk fir d'Datebank), gëtt all fräi Plaz wéi follegt opgedeelt: eng Partition gëtt erstallt, an eng LVM Volumengrupp gëtt uewen erstallt, e puer Bänn ginn dran erstallt: 2 Kleng vun der selwechter Gréisst, benotzt als Root Dateiesystem (een nom aneren geännert wärend Updates fir d'Méiglechkeet vu schnelle Réckroll, d'Iddi gouf aus der Berechent Linux Verdeelung opgeholl), eng aner ass fir d'Swap-Partition, de Rescht vum fräie Raum ass a kleng Bänn opgedeelt, benotzt als Root Dateiesystem fir vollwäerteg Container, Disks fir virtuell Maschinnen, Datei Systemer fir Konten an /home (all Kont huet säin eegene Dateiesystem), Dateisystemer fir Applikatiounsbehälter.
Wichteg Notiz: Bänn musse komplett selbstänneg sinn, d.h. sollten net vuneneen oder vum Root Dateisystem ofhänken. Am Fall vu virtuelle Maschinnen oder Container gëtt dëse Punkt automatesch beobachtet. Wann dëst Applikatiounscontainer oder Heemverzeichnungen sinn, sollt Dir drun denken d'Konfiguratiounsdateien vum Webserver an aner Servicer op sou eng Manéier ze trennen datt Ofhängegkeeten tëscht de Bänn sou vill wéi méiglech eliminéiert ginn. Zum Beispill leeft all Site vu sengem eegene Benotzer, d'Site Konfiguratiounsdateien sinn am Heemverzeechnes vum Benotzer, an de Webserver Astellungen, Site Konfiguratiounsdateien sinn net iwwer /etc/nginx/conf.d/.conf, an zum Beispill /home//configs/nginx/*.conf
Wann et e puer Placken sinn, kënnt Dir e Software RAID-Array erstellen (a säi Caching op enger SSD konfiguréieren, wann et e Besoin a Méiglechkeet ass), op deem Dir LVM no de Regelen uewe proposéiert ka bauen. Och an dësem Fall kënnt Dir ZFS oder BtrFS benotzen, awer Dir sollt zweemol iwwer dëst denken: béid erfuerderen eng vill méi sérieux Approche fir Ressourcen, an zousätzlech ass ZFS net mam Linux Kernel abegraff.
Onofhängeg vum benotzte Schema ass et ëmmer derwäert am Viraus déi geschätzte Geschwindegkeet vun der Schreiwe vun Ännerungen op Disken ze schätzen, an dann d'Quantitéit vum fräie Raum ze berechnen dee reservéiert gëtt fir Schnappschëss ze kreéieren. Zum Beispill, wann eise Server Daten mat enger Geschwindegkeet vun 10 Megabytes pro Sekonn schreift, an d'Gréisst vum ganzen Datearray ass 10 Terabytes - d'Synchroniséierungszäit kann en Dag erreechen (22 Stonnen - dat ass wéi vill sou e Volumen iwwerdroe gëtt) iwwer dem Netz 1 Gbps) - et ass derwäert ongeféier 800 GB ze reservéieren. A Wierklechkeet wäert d'Figur méi kleng sinn; Dir kënnt et sécher duerch d'Zuel vun de logesche Bänn deelen.
Backupsatellit Stockage Server Apparat
Den Haaptunterschied tëscht engem Server fir Backupkopien ze späicheren ass seng grouss, bëlleg a relativ lues Disken. Well modern HDDs schonn d'10TB Bar an enger Disk iwwerschratt hunn, ass et néideg Dateiesystemer oder RAID mat Kontrollsummen ze benotzen, well während der Rekonstruktioun vum Array oder der Restauratioun vum Dateiesystem (e puer Deeg!) Déi zweet Disk kann ausfalen wéinst zu erhéicht Belaaschtung. Op Disken mat enger Kapazitéit vu bis zu 1TB war dëst net sou sensibel. Fir Einfachheet vun der Beschreiwung, huelen ech un datt den Disk Space an zwee Deeler vun ongeféier gläicher Gréisst opgedeelt ass (erëm, zum Beispill, mat LVM):
- Bänn entspriechend de Serveren, déi benotzt gi fir Benotzerdaten ze späicheren (de leschte Backup gëtt op hinnen agesat fir d'Verifizéierung);
- Bänn benotzt als BorgBackup Repositories (Daten fir Backups ginn direkt hei).
De Prinzip vun der Operatioun ass datt separat Bänn fir all Server fir d'BorgBackup Repositories erstallt ginn, wou d'Donnéeën vun de Kampfserver goen. D'Repositories funktionnéieren am Append-nëmmen Modus, wat d'Méiglechkeet eliminéiert fir bewosst Daten ze läschen, a wéinst Deduplikatioun a periodesch Botzen vun Repositories vun alen Backups (jährlech Kopie bleiwen, monatlech fir d'lescht Joer, wöchentlech fir de leschte Mount, all Dag fir de lescht Woch, méiglecherweis a spezielle Fäll - all Stonn fir de leschten Dag: Ganzen 24 + 7 + 4 + 12 + jäerlech - ongeféier 50 Exemplare fir all Server).
BorgBackup Repositories aktivéieren den Append-Only Modus net; amplaz gëtt e ForcedCommand an .ssh/authorized_keys sou eppes benotzt:
from="адрес сервера",command="/usr/local/bin/borg serve --append-only --restrict-to-path /home/servername/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc AAAAA.......De spezifizéierte Wee enthält e Wrapper-Skript op der Borg, déi, nieft dem Start vun der Binär mat Parameteren, zousätzlech de Prozess vun der Restauratioun vun der Backupkopie ufänkt nodeems d'Daten ewechgeholl ginn. Fir dëst ze maachen, erstellt de Wrapper Skript eng Tagdatei nieft dem entspriechende Repository. De leschte Backup gemaach gëtt automatesch op de entspriechende logesche Volume restauréiert nodeems den Datefillprozess ofgeschloss ass.
Dësen Design erlaabt Iech periodesch onnéideg Backups ze botzen, a verhënnert och datt Kampfserver eppes um Backup-Späicherserver läschen.
Backupsatellit Prozess
Den Initiator vum Backup ass den dedizéierten Server oder VPS selwer, well dëst Schema méi Kontroll iwwer de Backupprozess vun dësem Server gëtt. Als éischt gëtt e Snapshot vum Zoustand vum aktive Root-Dateisystem geholl, deen mat BorgBackup op de Backup-Späicherserver montéiert an eropgeluede gëtt. Nodeems d'Datenerfaassung ofgeschloss ass, gëtt de Snapshot demontéiert a geläscht.
Wann et eng kleng Datebank ass (bis zu 1 GB fir all Site), gëtt e Datebank Dump gemaach, deen am passenden logesche Volume gespäichert gëtt, wou de Rescht vun den Donnéeën fir dee selwechte Site läit, awer sou datt den Dump ass net zougänglech iwwer de Webserver. Wann d'Datebanke grouss sinn, sollt Dir "waarm" Datenentfernung konfiguréieren, zum Beispill, benotzt xtrabackup fir MySQL, oder schafft mat WAL mat archive_command an PostgreSQL. An dësem Fall gëtt d'Datebank getrennt vun de Sitedaten restauréiert.
Wann Container oder virtuell Maschinnen benotzt ginn, sollt Dir qemu-guest-agent, CRIU oder aner néideg Technologien konfiguréieren. An anere Fäll sinn zousätzlech Astellunge meeschtens net néideg - mir erstellen einfach Schnappschëss vu logesche Bänn, déi dann op déiselwecht Manéier veraarbecht ginn wéi e Snapshot vum Zoustand vum Rootdateisystem. Nodeems d'Daten geholl ginn, ginn d'Biller geläscht.
Weider Aarbecht gëtt um Backup-Späicherserver duerchgefouert:
- de leschte Backup gemaach an all Repository gëtt gepréift,
- d'Präsenz vun enger Markdatei gëtt iwwerpréift, wat beweist datt den Datesammlungsprozess fäerdeg ass,
- d'Daten ginn op de entspriechende lokale Volumen erweidert,
- d'Tag Datei gëtt geläscht
Server Erhuelung Prozess
Wann den Haaptserver stierft, da gëtt en ähnlechen dedizéierten Server gestart, deen aus engem Standardbild boott. Wahrscheinlech wäert den Download iwwer dem Netz stattfannen, awer den Datecentertechniker, deen de Server opstellt, kann dëst Standardbild direkt op eng vun den Disken kopéieren. Den Download geschitt am RAM, duerno fänkt den Erhuelungsprozess un:
- eng Ufro gëtt gemaach fir e Blockapparat iwwer iscsinbd oder en aneren ähnleche Protokoll op e logesche Volumen ze befestigen deen de Root Dateiesystem vum verstuerwene Server enthält; Well de Root Dateisystem kleng muss sinn, sollt dëse Schrëtt an e puer Minutten ofgeschloss ginn. De Bootloader gëtt och restauréiert;
- D'Struktur vun de lokalen logesche Bänn gëtt nei erstallt, logesch Bänn gi vum Backup-Server mat dem dm_clone Kernelmodul befestegt: d'Datenerhuelung fänkt un, an d'Ännerunge ginn direkt op lokalen Disken geschriwwen
- e Container gëtt mat all verfügbare kierperlechen Disken lancéiert - d'Funktionalitéit vum Server ass komplett restauréiert, awer mat reduzéierter Leeschtung;
- nodeems d'Datesynchroniséierung ofgeschloss ass, sinn déi logesch Bänn vum Backup-Server ofgeschloss, de Container gëtt ausgeschalt an de Server gëtt nei gestart;
No engem Restart wäert de Server all d'Donnéeën hunn, déi do waren an der Zäit wou de Backup erstallt gouf, a wäert och all d'Ännerungen enthalen, déi während dem Restauratiounsprozess gemaach goufen.
Aner Artikelen an der Serie
Backupsatellit Deel 7: Conclusiounen
Ech invitéieren Iech déi proposéiert Optioun an de Kommentaren ze diskutéieren, Merci fir Är Opmierksamkeet!
Source: will.com