Ity fanamarihana ity dia mameno ny tsingerina momba ny backup. Izy io dia hiresaka momba ny fandaminana lozisialy amin'ny mpizara voatokana (na VPS), mety amin'ny backup, ary hanolotra safidy hamerenana haingana ny mpizara avy amin'ny backup tsy misy fiatoana be raha misy loza.
Data matevina
Ny mpizara voatokana matetika dia manana kapila mafy roa farafahakeliny izay mandrindra ny array RAID (fitaratra) ambaratonga voalohany. Ilaina izany mba hahafahana manohy miasa ny mpizara raha toa ka tsy mahomby ny kapila iray. Raha mpizara voatokana tsy tapaka izy io, dia mety hisy fitaovana RAID manara-maso manokana miaraka amin'ny teknolojia caching mavitrika ao amin'ny SSD, ka ankoatra ny kapila mafy mahazatra, dia azo ampifandraisina ny SSD iray na maromaro. Indraindray misy servisy voatokana atolotra, izay ny hany kapila eo an-toerana dia SATADOM (kapila kely, kapila tselatra mifandray amin'ny seranan-tsambo SATA), na kapila tselatra kely mahazatra (8-16GB) mifandray amin'ny seranan-tsambo manokana manokana, ary ny ny angon-drakitra dia nalaina avy amin'ny rafitra fitahirizana , mifandray amin'ny alàlan'ny tamba-jotra fitahirizana voatokana (Ethernet 10G, FC, sns.), ary misy mpizara voatokana izay entina mivantana avy amin'ny rafitra fitahirizana. Tsy handinika safidy toy izany aho, satria amin'ny toe-javatra toy izany dia mandalo amin'ny manam-pahaizana manokana izay mitazona ny rafitra fitahirizana ny asa hanohanana ny mpizara; matetika dia misy teknolojia isan-karazany amin'ny famoronana snapshots, deduplication naorina ary hafaliana amin'ny mpitantana ny rafitra. , noresahina tao amin’ireo tapany teo aloha amin’ity andiany ity. Mety hahatratra terabytes am-polony maro ny habetsahan'ny kapila natokana ho an'ny mpizara iray, arakaraka ny isa sy ny haben'ny kapila mifandray amin'ny mpizara. Raha ny momba ny VPS, ny volume dia maotina kokoa: matetika tsy mihoatra ny 100GB (fa misy ihany koa), ary ny vidin'ny VPS toy izany dia mety ho lafo kokoa noho ireo mpizara voatokana mora indrindra amin'ny mpampiantrano iray ihany. Ny VPS matetika dia manana kapila iray, satria hisy rafitra fitahirizana (na zavatra hyperconverged) eo ambaniny. Indraindray ny VPS dia manana kapila maromaro manana toetra samihafa, ho an'ny tanjona samihafa:
- rafitra kely - ho an'ny fametrahana ny rafitra miasa;
- lehibe - fitehirizana angon-drakitra mpampiasa.
Rehefa apetrakao indray ny rafitra amin'ny alàlan'ny tontonana fanaraha-maso, ny kapila misy angon-drakitra mpampiasa dia tsy hosoratana, fa ny kapila rafitra dia feno tanteraka. Ary koa, amin'ny tranga VPS, ny mpampiantrano dia afaka manolotra bokotra iray izay maka sary ny toetry ny VPS (na kapila), fa raha mametraka ny rafitra fiasanao manokana ianao na manadino ny manetsika ny serivisy tadiavina ao anatin'ny VPS, ny sasany ny angona mety mbola ho very. Ho fanampin'ny bokotra dia matetika atolotra ny serivisy fitahirizana angon-drakitra, izay matetika voafetra. Amin'ny ankapobeny dia kaonty misy fidirana amin'ny alàlan'ny FTP na SFTP, indraindray miaraka amin'ny SSH, miaraka amin'ny akorandriaka nesorina (ohatra, rbash), na famerana ny baiko amin'ny alàlan'ny authorized_keys (amin'ny ForcedCommand).
Ny mpizara voatokana dia mifandray amin'ny tambajotra amin'ny seranana roa miaraka amin'ny hafainganam-pandeha 1 Gbps, indraindray mety ho karatra miaraka amin'ny hafainganam-pandeha 10 Gbps. Ny VPS matetika dia manana interface tsara iray. Matetika indrindra, tsy mametra ny hafainganam-pandehan'ny tambajotra ao amin'ny foibe data ny foibe data, fa mametra ny hafainganam-pandehan'ny fidirana amin'ny Internet.
Ny enta-mavesatra mahazatra amin'ny mpizara natokana ho an'ny VPS na ny serivisy dia ny mpizara tranonkala, ny angon-drakitra ary ny mpizara fampiharana. Indraindray dia azo apetraka ny serivisy fanampiny fanampiny, ao anatin'izany ny mpizara tranonkala na angona: motera fikarohana, rafitra mailaka, sns.
Ny mpizara voaomana manokana dia miasa ho toy ny toerana hitehirizana kopia backup; hosoratantsika amin'ny antsipiriany bebe kokoa izany any aoriana.
Fandaminana lojika ny rafitra kapila
Raha manana RAID controller ianao, na VPS miaraka amin'ny kapila iray, ary tsy misy safidy manokana amin'ny fampandehanana ny subsystem kapila (ohatra, kapila haingana misaraka ho an'ny tahiry), ny habaka malalaka rehetra dia mizara toy izao: fizarana iray dia noforonina, ary misy vondrona volume LVM noforonina eo amboniny, boky maromaro no noforonina ao: 2 kely mitovy habe, ampiasaina ho rafitra fichier root (novaina tsirairay nandritra ny fanavaozana ho an'ny famerenana haingana, ny hevitra dia nalaina tao amin'ny fizarana Calculate Linux), ny iray hafa dia natao ho an'ny swap partition, ny sisa amin'ny habaka malalaka dia zaraina ho boky kely, ampiasaina ho rafitra fichier fototra ho an'ny kaontenera feno, kapila ho an'ny milina virtoaly, rakitra. rafitra ho an'ny kaonty ao amin'ny / trano (ny kaonty tsirairay dia manana rafitra fichier manokana), rafitra fichier ho an'ny fitoeran'entana.
Fanamarihana manan-danja: ny boky dia tsy maintsy ho feno tanteraka, i.e. tsy tokony hiankina amin'ny tsirairay na amin'ny rafitra fichier root. Raha amin'ny milina virtoaly na kaontenera, io teboka io dia voamarika ho azy. Raha fitahirizana fampiharana na lahatahiry an-trano ireo, dia tokony hieritreritra ny hanasaraka ireo rakitra fanamafisam-peo amin'ny mpizara tranonkala sy serivisy hafa ianao amin'ny fomba hanafoanana ny fiankinan-doha eo amin'ireo boky araka izay azo atao. Ohatra, ny tranokala tsirairay dia mandeha amin'ny mpampiasa azy manokana, ny rakitra fikirakirana tranokala dia ao amin'ny lahatahiry an-tranon'ny mpampiasa, ao amin'ny tranokalan'ny mpizara tranonkala dia tsy tafiditra ao amin'ny /etc/nginx/conf.d/.conf, ary, ohatra, /home//configs/nginx/*.conf
Raha misy kapila maromaro dia azonao atao ny mamorona rindrambaiko RAID array (ary amboary ny caching azy amin'ny SSD, raha misy ny filana sy ny fahafaha-manao), eo amboniny dia azonao atao ny manangana LVM araka ny fitsipika natolotra etsy ambony. Amin'ity tranga ity, azonao atao ny mampiasa ZFS na BtrFS, saingy tokony hieritreritra indroa momba izany ianao: samy mitaky fomba fiasa matotra kokoa amin'ny loharano, ary ankoatra izany, ny ZFS dia tsy tafiditra amin'ny kernel Linux.
Na inona na inona tetika ampiasaina, dia ilaina foana ny manombatombana mialoha ny hafainganam-pandehan'ny fanoratana ny fanovana ny kapila, ary avy eo kajy ny habetsaky ny habaka malalaka izay natokana ho an'ny famoronana snapshots. Ohatra, raha manoratra angona amin'ny hafainganam-pandeha 10 megabytes isan-tsegondra ny mpizara anay, ary 10 terabytes ny haben'ny angon-drakitra manontolo - mety hahatratra andro iray ny fotoana fampifanarahana (22 ora - izany no hamindrana ny volume toy izany. amin'ny tambajotra 1 Gbps) - mendrika ny mitahiry 800 GB . Raha ny zava-misy dia ho kely kokoa ny tarehimarika, azonao atao ny mizara izany amin'ny isan'ny boky lojika.
Fitaovana mpizara fitahirizana backup
Ny fahasamihafana lehibe eo amin'ny mpizara iray amin'ny fitahirizana kopia backup dia ny kapilany lehibe, mora ary somary miadana. Satria ny HDD maoderina dia efa niampita ny bar 10TB tao anaty kapila iray, dia ilaina ny mampiasa rafitra fichier na RAID miaraka amin'ny checksums, satria mandritra ny fananganana indray ny array na ny famerenana amin'ny laoniny ny rafitra fichier (andro maromaro!) Mety tsy hahomby ny kapila faharoa. mba hampitombo entana. Amin'ny kapila misy tanjaka hatramin'ny 1TB dia tsy dia saro-pady loatra izany. Ho fanatsorana ny famaritana dia ataoko fa mizara roa mitovy habe ny habaka kapila (indray, ohatra, mampiasa LVM):
- boky mifanandrify amin'ireo lohamilina ampiasaina hitehirizana angon-drakitra mpampiasa (ny backup farany natao dia hapetraka amin'izy ireo ho fanamarinana);
- boky ampiasaina ho tahiry BorgBackup (ny angona ho an'ny backup dia handeha mivantana eto).
Ny fitsipiky ny fiasana dia ny famoronana boky misaraka ho an'ny mpizara tsirairay ho an'ny tahiry BorgBackup, izay handehanan'ny angona avy amin'ny mpizara ady. Ny tahiry dia miasa amin'ny fomba append-only, izay manafoana ny mety hisian'ny famafana angon-drakitra, ary noho ny deduplication sy ny fanadiovana tsindraindray ny repository avy amin'ny backups taloha (ny kopia isan-taona dia mijanona, isam-bolana ho an'ny taona lasa, isan-kerinandro ho an'ny volana farany, isan'andro ho an'ny tamin'ny herinandro lasa, mety amin'ny tranga manokana - isan'ora ho an'ny andro farany: totalin'ny 24 + 7 + 4 + 12 + isan-taona - eo amin'ny 50 eo ho eo ho an'ny mpizara tsirairay).
Ny tahiry BorgBackup dia tsy mamela ny fomba append-only; fa kosa, ny ForcedCommand ao amin'ny .ssh/authorized_keys dia ampiasaina toy izao:
from="адрес сервера",command="/usr/local/bin/borg serve --append-only --restrict-to-path /home/servername/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc AAAAA.......Ny lalana voatondro dia misy sora-baventy ao an-tampon'ny borg, izay, ankoatry ny fandefasana ny binary miaraka amin'ny masontsivana, dia manomboka ny dingana famerenana amin'ny laoniny ny kopia backup rehefa nesorina ny angona. Mba hanaovana izany, ny script wrapper dia mamorona rakitra marika eo akaikin'ny tahiry mifanaraka amin'izany. Ny backup farany natao dia averina ho azy amin'ny volume lojika mifanaraka amin'izany rehefa vita ny dingana famenoana data.
Ity famolavolana ity dia ahafahanao manadio tsindraindray ny backups tsy ilaina, ary koa manakana ny mpizara ady tsy hamafa na inona na inona ao amin'ny mpizara fitahirizana backup.
Backup Process
Ny fanombohana ny backup dia ny mpizara natokana na ny VPS mihitsy, satria io tetika io dia manome fifehezana bebe kokoa amin'ny fizotran'ny backup avy amin'ity mpizara ity. Voalohany, alaina ny sarin'ny toetry ny rafi-drakitra fakan-tsary mavitrika, izay apetraka sy ampidirina amin'ny BorgBackup amin'ny mpizara fitahirizana backup. Rehefa vita ny fisamborana angona, dia esorina sy voafafa ny sary.
Raha misy tahiry kely (hatramin'ny 1 GB isaky ny tranokala), dia atao ny fanariam-baovao, izay voatahiry ao amin'ny boky lojika mifanaraka amin'izany, izay misy ny sisa amin'ny angon-drakitra ho an'ny tranokala iray ihany, fa ny fanariam-pako dia. tsy azo idirana amin'ny alàlan'ny mpizara tranonkala. Raha lehibe ny angon-drakitra dia tokony amboarinao ny fanesorana angon-drakitra "mafana", ohatra, mampiasa xtrabackup ho an'ny MySQL, na miara-miasa amin'ny WAL miaraka amin'ny archive_command ao amin'ny PostgreSQL. Amin'ity tranga ity, ny angon-drakitra dia haverina misaraka amin'ny angon-tranonkala.
Raha kaontenera na milina virtoaly no ampiasaina dia tokony amboarina ny qemu-guest-agent, CRIU na ireo teknolojia ilaina hafa. Amin'ny toe-javatra hafa dia matetika tsy ilaina ny fanovana fanampiny - mamorona sary fotsiny amin'ny volume lojika izahay, izay amboarina amin'ny fomba mitovy amin'ny sarin'ny toetry ny rafi-drakitra faka. Rehefa avy nalaina ny angona dia voafafa ny sary.
Ny asa fanampiny dia atao amin'ny mpizara fitahirizana backup:
- ny backup farany natao tao amin'ny tahiry tsirairay dia voamarina,
- ny fisian'ny rakitra marika dia voamarina, manondro fa vita ny dingana fanangonana angona,
- ny angon-drakitra dia miitatra amin'ny volume eo an-toerana mifanaraka amin'izany,
- voafafa ny rakitra tag
Fizotry ny fanarenana ny mpizara
Raha maty ny lohamilina lehibe, dia atomboka ny mpizara voatokana mitovy amin'izany, izay manomboka amin'ny sary mahazatra. Azo inoana fa ny fampidinana dia hatao amin'ny alàlan'ny tambajotra, fa ny teknisian'ny ivotoerana data manangana ny server dia afaka mandika avy hatrany ity sary mahazatra ity amin'ny iray amin'ireo kapila. Ny fampidinana dia mitranga ao amin'ny RAM, aorian'izay dia manomboka ny dingana fanarenana:
- misy fangatahana hametahana fitaovana fanakanana amin'ny alàlan'ny iscsinbd na protocol hafa mitovy amin'izany amin'ny boky lojika misy ny rafitra fichier fakany an'ilay mpizara maty; Satria tsy maintsy kely ny rafitra fichier root, tokony ho vita ao anatin'ny minitra vitsy ity dingana ity. Naverina ihany koa ny bootloader;
- ny firafitry ny boky lojika eo an-toerana dia amboarina, ny boky lojika dia mifatotra amin'ny mpizara backup amin'ny alàlan'ny module kernel dm_clone: manomboka ny fanarenana ny angona, ary ny fanovana dia nosoratana avy hatrany amin'ny kapila eo an-toerana
- misy kaontenera atomboka miaraka amin'ny kapila ara-batana rehetra misy - miverina amin'ny laoniny tanteraka ny fiasan'ny mpizara, saingy amin'ny fampihenana ny fampisehoana;
- rehefa vita ny fampifanarahana ny angon-drakitra, dia tapaka ny volavolana lojika avy amin'ny mpizara backup, tapaka ny kaontenera ary averina averina ny mpizara;
Aorian'ny famerenana indray, ny mpizara dia hanana ny angon-drakitra rehetra izay tao amin'ny fotoana namoronana ny backup, ary hampiditra ihany koa ny fanovana rehetra natao nandritra ny dingana famerenana.
Lahatsoratra hafa ao amin'ny andian-dahatsoratra
Backup Fizarana 7: Fehiny
Manasa anao aho hiresaka momba ny safidy natolotra ao amin'ny fanehoan-kevitra, misaotra anao noho ny fiheveranao!
Source: www.habr.com