🥇Rezerves 7.daļa: Secinājumi

Šī piezīme pabeidz dublēšanas ciklu. Tajā tiks apspriesta speciālā servera (vai VPS) loģiskā organizācija, kas ir ērta dublēšanai, kā arī tiks piedāvāta iespēja ātri atjaunot serveri no dublējuma bez lielas dīkstāves katastrofas gadījumā.

Neapstrādāti dati

Īpašam serverim visbiežāk ir vismaz divi cietie diski, kas kalpo pirmā līmeņa RAID masīva (spoguļa) organizēšanai. Tas ir nepieciešams, lai varētu turpināt darbināt serveri, ja viens disks neizdodas. Ja tas ir parasts veltīts serveris, SSD var būt atsevišķs aparatūras RAID kontrolieris ar aktīvās kešatmiņas tehnoloģiju, lai papildus parastajiem cietajiem diskiem varētu pievienot vienu vai vairākus SSD. Dažkārt tiek piedāvāti specializēti serveri, kuros vienīgie lokālie diski ir SATADOM (mazie diski, strukturāli SATA portam pieslēgts zibatmiņas disks) vai pat parasts mazs (8-16GB) zibatmiņas disks, kas pieslēgts speciālam iekšējam portam, un dati tiek ņemti no uzglabāšanas sistēmas, savienoti, izmantojot speciālu uzglabāšanas tīklu (Ethernet 10G, FC utt.), un ir īpaši serveri, kas tiek ielādēti tieši no uzglabāšanas sistēmas. Es neapsvēršu šādas iespējas, jo šādos gadījumos servera dublēšanas uzdevums vienmērīgi pāriet uz krātuves sistēmu apkalpojošo speciālistu; parasti ir dažādas patentētas tehnoloģijas momentuzņēmumu veidošanai, iebūvētai dublēšanai un citiem sistēmas administratora priekiem. , kas tika apspriests šīs sērijas iepriekšējās daļās. Izdalītā servera disku masīva apjoms var sasniegt vairākus desmitus terabaitu atkarībā no serverim pievienoto disku skaita un lieluma. VPS gadījumā apjomi ir pieticīgāki: parasti ne vairāk kā 100 GB (bet ir arī vairāk), un šāda VPS tarifi var viegli būt dārgāki nekā lētākie specializētie serveri no tā paša hostera. VPS visbiežāk ir viens disks, jo zem tā būs uzglabāšanas sistēma (vai kaut kas hiperkonverģēts). Dažreiz VPS ir vairāki diski ar dažādām īpašībām dažādiem mērķiem:

maza sistēma - operētājsistēmas instalēšanai;
liels - lietotāja datu glabāšana.

Pārinstalējot sistēmu, izmantojot vadības paneli, disks ar lietotāja datiem netiek pārrakstīts, bet sistēmas disks tiek pilnībā uzpildīts. Tāpat VPS gadījumā mitinātājs var piedāvāt pogu, kas uzņem VPS (vai diska) stāvokļa momentuzņēmumu, taču, ja instalējat savu operētājsistēmu vai aizmirstat aktivizēt vēlamo pakalpojumu VPS iekšienē, daži dati joprojām var tikt zaudēti. Papildus pogai parasti tiek piedāvāts datu uzglabāšanas pakalpojums, visbiežāk ļoti ierobežots. Parasti tas ir konts ar piekļuvi, izmantojot FTP vai SFTP, dažreiz kopā ar SSH, ar noņemtu čaulu (piemēram, rbash) vai komandu palaišanas ierobežojumu, izmantojot Authoricity_keys (izmantojot ForcedCommand).

Izdalītais serveris ir savienots ar tīklu ar diviem portiem ar ātrumu 1 Gbps, dažreiz tās var būt kartes ar ātrumu 10 Gbps. VPS visbiežāk ir viens tīkla interfeiss. Visbiežāk datu centri neierobežo tīkla ātrumu datu centra ietvaros, bet gan ierobežo interneta piekļuves ātrumu.

Tipiska šāda veltīta servera vai VPS slodze ir tīmekļa serveris, datubāze un lietojumprogrammu serveris. Dažreiz var tikt instalēti dažādi papildu palīgpakalpojumi, tostarp tīmekļa serverim vai datubāzei: meklētājprogramma, pasta sistēma utt.

Speciāli sagatavots serveris darbojas kā vieta rezerves kopiju glabāšanai, par to sīkāk rakstīsim vēlāk.

Diska sistēmas loģiskā organizācija

Ja jums ir RAID kontrolleris vai VPS ar vienu disku un diska apakšsistēmas darbībai nav īpašu preferenču (piemēram, atsevišķs ātrais disks datu bāzei), visa brīvā vieta tiek sadalīta šādi: viens nodalījums. tiek izveidota, un tai virsū tiek izveidota LVM sējumu grupa , tajā tiek izveidoti vairāki sējumi: 2 mazi tāda paša izmēra sējumi, kas tiek izmantoti kā saknes failu sistēma (atjaunināšanas laikā tiek mainīti pa vienam, lai nodrošinātu ātru atcelšanu, ideja tika paņemta no Calculate Linux izplatīšanas), vēl viens ir paredzēts mijmaiņas nodalījumam, pārējā brīvā vieta ir sadalīta mazos apjomos, tiek izmantota kā saknes failu sistēma pilnvērtīgiem konteineriem, diskiem virtuālajām mašīnām, failam sistēmas /home kontiem (katram kontam ir sava failu sistēma), failu sistēmas lietojumprogrammu konteineriem.

Svarīga piezīme: sējumiem jābūt pilnībā autonomiem, t.i. nedrīkst būt atkarīgi viens no otra vai saknes failu sistēmas. Virtuālo mašīnu vai konteineru gadījumā šis punkts tiek novērots automātiski. Ja tie ir lietojumprogrammu konteineri vai mājas direktoriji, jums vajadzētu padomāt par tīmekļa servera un citu pakalpojumu konfigurācijas failu atdalīšanu tā, lai pēc iespējas vairāk novērstu sējumu atkarības. Piemēram, katra vietne darbojas no sava lietotāja, vietnes konfigurācijas faili atrodas lietotāja mājas direktorijā, tīmekļa servera iestatījumos vietnes konfigurācijas faili nav iekļauti, izmantojot /etc/nginx/conf.d/.conf un, piemēram, /home//configs/nginx/*.conf

Ja ir vairāki diski, varat izveidot programmatūras RAID masīvu (un konfigurēt tā kešatmiņu SSD diskā, ja ir nepieciešamība un iespēja), kuram virsū var uzbūvēt LVM saskaņā ar iepriekš piedāvātajiem noteikumiem. Arī šajā gadījumā jūs varat izmantot ZFS vai BtrFS, taču par to vajadzētu padomāt divreiz: abiem ir nepieciešama daudz nopietnāka pieeja resursiem, turklāt ZFS nav iekļauts Linux kodolā.

Neatkarīgi no izmantotās shēmas vienmēr ir vērts iepriekš novērtēt aptuveno izmaiņu ierakstīšanas ātrumu diskos un pēc tam aprēķināt brīvās vietas daudzumu, kas tiks rezervēts momentuzņēmumu izveidei. Piemēram, ja mūsu serveris raksta datus ar ātrumu 10 megabaiti sekundē un visa datu masīva izmērs ir 10 terabaiti - sinhronizācijas laiks var sasniegt dienu (22 stundas - tik daudz tiks pārsūtīts šāds apjoms tīklā 1 Gbps) - ir vērts rezervēt aptuveni 800 GB . Patiesībā skaitlis būs mazāks, to var droši dalīt ar loģisko sējumu skaitu.

Rezerves krātuves servera ierīce

Galvenā atšķirība starp serveri rezerves kopiju glabāšanai ir tā lielie, lētie un salīdzinoši lēnie diski. Tā kā mūsdienu cietie diski vienā diskā jau ir pārkāpuši 10TB joslu, ir jāizmanto failu sistēmas jeb RAID ar kontrolsummām, jo masīva pārbūves vai failu sistēmas atjaunošanas laikā (vairākas dienas!) var neizdoties arī otrais disks. uz palielinātu slodzi. Diskos ar ietilpību līdz 1 TB tas nebija tik jutīgs. Apraksta vienkāršības labad pieņemu, ka diska vieta ir sadalīta divās aptuveni vienāda izmēra daļās (atkal, piemēram, izmantojot LVM):

apjomi, kas atbilst serveriem, kas tiek izmantoti lietotāju datu glabāšanai (tajos verifikācijai tiks izvietota pēdējā izveidotā dublēšana);
sējumi, kas tiek izmantoti kā BorgBackup krātuves (dati dublēšanai nonāks tieši šeit).

Darbības princips ir tāds, ka katram serverim tiek izveidoti atsevišķi sējumi BorgBackup krātuvēm, kur nonāks dati no kaujas serveriem. Krātuves darbojas tikai pievienošanas režīmā, kas izslēdz iespēju tīši dzēst datus, kā arī sakarā ar repozitoriju dedublikāciju un periodisku tīrīšanu no vecajām dublējumkopijām (ikgadējās kopijas paliek, katru mēnesi par pēdējo gadu, katru nedēļu par pēdējo mēnesi, katru dienu pagājušajā nedēļā, iespējams, īpašos gadījumos - katru stundu pēdējo dienu: kopā 24 + 7 + 4 + 12 + gadā - aptuveni 50 eksemplāri katram serverim).
BorgBackup krātuves neiespējo tikai pievienošanas režīmu; tā vietā tiek izmantota ForcedCommand failā .ssh/authorized_keys:

from="адрес сервера",command="/usr/local/bin/borg serve --append-only --restrict-to-path /home/servername/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc AAAAA.......

Norādītais ceļš satur iesaiņojuma skriptu virs borg, kas papildus bināra palaišanai ar parametriem papildus sāk dublējuma atjaunošanas procesu pēc datu noņemšanas. Lai to izdarītu, iesaiņojuma skripts izveido tagu failu blakus attiecīgajam repozitorijam. Pēdējais dublējums tiek automātiski atjaunots attiecīgajā loģiskajā sējumā pēc datu aizpildīšanas procesa pabeigšanas.

Šis dizains ļauj periodiski tīrīt nevajadzīgās dublējumkopijas, kā arī neļauj kaujas serveriem dzēst neko no rezerves krātuves servera.

Dublēšanas process

Dublēšanas iniciators ir izdalītais serveris vai VPS, jo šī shēma nodrošina lielāku kontroli pār dublēšanas procesu no šī servera puses. Vispirms tiek uzņemts aktīvās saknes failu sistēmas stāvokļa momentuzņēmums, kas tiek uzstādīts un augšupielādēts rezerves krātuves serverī, izmantojot BorgBackup. Kad datu tveršana ir pabeigta, momentuzņēmums tiek noņemts un izdzēsts.

Ja ir neliela datu bāze (līdz 1 GB katrai vietnei), tiek veikta datu bāzes izgāztuve, kas tiek saglabāta atbilstošā loģiskā sējumā, kur atrodas pārējie dati par to pašu vietni, bet tā, lai izgāztuve tiktu saglabāta. nav pieejams caur tīmekļa serveri. Ja datu bāzes ir lielas, jums vajadzētu konfigurēt “karsto” datu noņemšanu, piemēram, izmantojot xtrabackup for MySQL, vai strādāt ar WAL ar archive_command programmā PostgreSQL. Šajā gadījumā datu bāze tiks atjaunota atsevišķi no vietnes datiem.

Ja tiek izmantoti konteineri vai virtuālās mašīnas, jums jākonfigurē qemu-guest-agent, CRIU vai citas nepieciešamās tehnoloģijas. Citos gadījumos papildu iestatījumi visbiežāk nav nepieciešami - mēs vienkārši izveidojam loģisko sējumu momentuzņēmumus, kas pēc tam tiek apstrādāti tāpat kā saknes failu sistēmas stāvokļa momentuzņēmums. Pēc datu uzņemšanas attēli tiek izdzēsti.

Papildu darbs tiek veikts rezerves krātuves serverī:

tiek pārbaudīta pēdējā katrā repozitorijā izveidotā dublējumkopija,
tiek pārbaudīta atzīmes faila esamība, kas norāda, ka datu vākšanas process ir pabeigts,
dati tiek paplašināti līdz atbilstošajam lokālajam apjomam,
tagu fails tiek izdzēsts

Servera atkopšanas process

Ja galvenais serveris nomirst, tiek palaists līdzīgs speciālais serveris, kas tiek palaists no kāda standarta attēla. Visticamāk, lejupielāde notiks tīklā, taču datu centra tehniķis, kas uzstāda serveri, var nekavējoties iekopēt šo standarta attēlu vienā no diskiem. Lejupielāde notiek RAM, pēc tam sākas atkopšanas process:

tiek izteikts pieprasījums pievienot blokierīci, izmantojot iscsinbd vai citu līdzīgu protokolu loģiskam sējumam, kurā ir mirušā servera saknes failu sistēma; Tā kā saknes failu sistēmai ir jābūt mazai, šī darbība jāpabeidz dažu minūšu laikā. Tiek atjaunots arī sāknēšanas ielādētājs;
tiek atjaunota vietējo loģisko sējumu struktūra, loģiskie sējumi tiek pievienoti no rezerves servera, izmantojot kodola moduli dm_clone: sākas datu atkopšana, un izmaiņas tiek nekavējoties ierakstītas lokālajos diskos
tiek palaists konteiners ar visiem pieejamajiem fiziskajiem diskiem - servera funkcionalitāte ir pilnībā atjaunota, bet ar samazinātu veiktspēju;
pēc datu sinhronizācijas pabeigšanas loģiskie sējumi no rezerves servera tiek atvienoti, konteiners tiek izslēgts un serveris tiek restartēts;

Pēc atsāknēšanas serverī būs visi dati, kas tur bija dublējuma izveides laikā, kā arī tiks iekļautas visas atjaunošanas procesa laikā veiktās izmaiņas.

Citi sērijas raksti

Dublēšana, 1. daļa: Kāpēc nepieciešama dublēšana, metožu, tehnoloģiju pārskats
Dublēšana 2. daļa: Uz rsync balstītu dublēšanas rīku pārskatīšana un testēšana
Dublējuma 3. daļa: Dublitātes pārbaude un pārbaude, dublikāti
Dublēšana 4. daļa: zbackup, restic, borgbackup pārskatīšana un testēšana
Dublējuma 5. daļa: Bacula un Veeam dublējuma testēšana operētājsistēmai Linux
Dublēšana: daļa pēc lasītāju pieprasījuma: AMANDA, UrBackup, BackupPC apskats
Dublēšana 6. daļa: Dublēšanas rīku salīdzināšana
Rezerves kopija 7. daļa: Secinājumi

Aicinu komentāros apspriest piedāvāto variantu, paldies par uzmanību!

Avots: www.habr.com

Rezerves kopija 7. daļa: Secinājumi

Neapstrādāti dati

Diska sistēmas loģiskā organizācija

Rezerves krātuves servera ierīce

Dublēšanas process

Servera atkopšanas process

Pievieno komentāru Atcelt atbildi