Din in-nota tlesti ċ-ċiklu dwar il-backup. Se tiddiskuti l-organizzazzjoni loġika ta 'server dedikat (jew VPS), konvenjenti għall-backup, u se toffri wkoll għażla għar-restawr malajr ta' server minn backup mingħajr ħafna waqfien fil-każ ta 'diżastru.
Data mhux ipproċessata
Server dedikat ħafna drabi jkollu mill-inqas żewġ hard drives li jservu biex jorganizzaw firxa RAID tal-ewwel livell (mera). Dan huwa meħtieġ biex tkun tista 'tkompli topera s-server jekk diska waħda tfalli. Jekk dan huwa server dedikat regolari, jista 'jkun hemm kontrollur RAID tal-ħardwer separat b'teknoloġija caching attiva fuq SSD, sabiex minbarra hard drives regolari, SSDs wieħed jew aktar jistgħu jiġu konnessi. Xi drabi jiġu offruti servers dedikati, li fihom id-diski lokali fihom biss SATADOM (diski żgħar, strutturalment flash drive konness ma 'port SATA), jew saħansitra flash drive regolari żgħir (8-16GB) konness ma' port intern speċjali, u l- id-data tittieħed mis-sistema tal-ħażna, konnessa permezz ta 'netwerk ta' ħażna dedikat (Ethernet 10G, FC, eċċ.), U hemm servers dedikati li huma mgħobbija direttament mis-sistema ta 'ħażna. Mhux se nikkunsidra għażliet bħal dawn, peress li f'każijiet bħal dawn il-kompitu tal-backup tas-server jgħaddi bla xkiel lill-ispeċjalista li jżomm is-sistema tal-ħażna; ġeneralment ikun hemm diversi teknoloġiji proprjetarji għall-ħolqien ta 'snapshots, deduplikazzjoni integrata u ferħ ieħor tal-amministratur tas-sistema. , diskuss fil-partijiet preċedenti ta 'din is-serje. Il-volum ta 'disk array ta' server dedikat jista 'jilħaq diversi għexieren ta' terabytes, skont in-numru u d-daqs ta 'diski konnessi mas-server. Fil-każ ta 'VPS, il-volumi huma aktar modesti: normalment mhux aktar minn 100GB (iżda hemm ukoll aktar), u t-tariffi għal tali VPS jistgħu faċilment ikunu aktar għaljin mill-orħos servers dedikati mill-istess hoster. VPS ħafna drabi jkollu disk wieħed, minħabba li jkun hemm sistema ta 'ħażna (jew xi ħaġa hyperconverged) taħtha. Xi drabi VPS ikollu diversi diski b'karatteristiċi differenti, għal skopijiet differenti:
- sistema żgħira - għall-installazzjoni tas-sistema operattiva;
- kbar - ħażna tad-dejta tal-utent.
Meta terġa 'tinstalla s-sistema billi tuża l-pannell tal-kontroll, id-diska bid-dejta tal-utent ma tinkitebx fuqu, iżda d-diska tas-sistema timtela kompletament mill-ġdid. Ukoll, fil-każ ta 'VPS, il-hoster jista' joffri buttuna li tieħu stampa tal-istat tal-VPS (jew disk), imma jekk tinstalla s-sistema operattiva tiegħek stess jew tinsa li tattiva s-servizz mixtieq ġewwa l-VPS, xi wħud tad-data xorta tista' tintilef. Minbarra l-buttuna, normalment jiġi offrut servizz ta’ ħażna ta’ data, ħafna drabi limitat ħafna. Dan huwa normalment kont b'aċċess permezz ta 'FTP jew SFTP, xi drabi flimkien ma' SSH, b'qoxra mqaxxra (per eżempju, rbash), jew restrizzjoni fuq it-tħaddim ta 'kmandi permezz ta' authorized_keys (permezz ta' ForcedCommand).
Server dedikat huwa konness man-netwerk minn żewġ portijiet b'veloċità ta '1 Gbps, xi kultant dawn jistgħu jkunu karti b'veloċità ta' 10 Gbps. VPS ħafna drabi jkollu interface tan-netwerk wieħed. Ħafna drabi, iċ-ċentri tad-dejta ma jillimitawx il-veloċità tan-netwerk fiċ-ċentru tad-dejta, iżda jillimitaw il-veloċità tal-aċċess għall-Internet.
It-tagħbija tipika ta 'tali server dedikat jew VPS hija server tal-web, database, u server ta' applikazzjoni. Xi drabi jistgħu jiġu installati diversi servizzi awżiljarji addizzjonali, inkluż għal web server jew database: search engine, sistema tal-posta, eċċ.
Server ippreparat apposta jaġixxi bħala spazju għall-ħażna ta 'kopji ta' backup; se niktbu dwaru f'aktar dettall aktar tard.
Organizzazzjoni loġika tas-sistema disk
Jekk għandek kontrollur RAID, jew VPS b'diska waħda, u m'hemm l-ebda preferenzi speċjali għat-tħaddim tas-subsistema tad-disk (per eżempju, disk veloċi separat għad-database), l-ispazju ħieles kollu huwa maqsum kif ġej: partizzjoni waħda jinħoloq, u jinħoloq grupp ta 'volumi LVM fuqu , jinħolqu diversi volumi fih: 2 żgħar tal-istess daqs, użati bħala s-sistema tal-fajl tal-għeruq (mibdula waħda waħda waqt aġġornamenti għall-possibbiltà ta' rollback malajr, l-idea ttieħdet mid-distribuzzjoni Ikkalkula Linux), ieħor huwa għall-partizzjoni ta 'skambju, il-bqija ta' l-ispazju ħieles huwa maqsum f'volumi żgħar , użat bħala s-sistema ta 'fajls ta' għerq għal kontenituri sħaħ, diski għal magni virtwali, fajl sistemi għall-kontijiet f'/home (kull kont għandu s-sistema ta 'fajls tiegħu), sistemi ta' fajls għal kontenituri ta 'applikazzjoni.
Nota importanti: il-volumi għandhom ikunu kompletament awtonomi, i.e. m'għandhomx jiddependu fuq xulxin jew fuq is-sistema tal-fajl tal-għeruq. Fil-każ ta 'magni virtwali jew kontenituri, dan il-punt jiġi osservat awtomatikament. Jekk dawn huma kontenituri ta 'applikazzjoni jew direttorji tad-dar, għandek taħseb biex tissepara l-fajls ta' konfigurazzjoni tas-server tal-web u servizzi oħra b'tali mod li telimina kemm jista 'jkun id-dipendenzi bejn il-volumi. Pereżempju, kull sit imexxi mill-utent tiegħu stess, il-fajls tal-konfigurazzjoni tas-sit huma fid-direttorju tad-dar tal-utent, fis-settings tas-server tal-web, il-fajls tal-konfigurazzjoni tas-sit mhumiex inklużi permezz /etc/nginx/conf.d/.conf, u, pereżempju, /home//configs/nginx/*.conf
Jekk hemm diversi diski, tista 'toħloq array RAID tas-softwer (u tikkonfigura l-caching tagħha fuq SSD, jekk ikun hemm bżonn u opportunità), li fuqha tista' tibni LVM skont ir-regoli proposti hawn fuq. F'dan il-każ ukoll, tista 'tuża ZFS jew BtrFS, iżda għandek taħseb darbtejn dwar dan: it-tnejn jeħtieġu approċċ ħafna aktar serju għar-riżorsi, u barra minn hekk, ZFS mhuwiex inkluż mal-kernel tal-Linux.
Irrispettivament mill-iskema użata, dejjem ta 'min jistma minn qabel il-veloċità approssimattiva tal-kitba tal-bidliet fid-diski, u mbagħad tikkalkula l-ammont ta' spazju ħieles li se jkun riżervat għall-ħolqien ta 'snapshots. Pereżempju, jekk is-server tagħna jikteb id-data b'veloċità ta '10 megabytes kull sekonda, u d-daqs tal-firxa sħiħa tad-data huwa ta' 10 terabytes - il-ħin tas-sinkronizzazzjoni jista 'jilħaq jum (22 siegħa - dan huwa kemm volum bħal dan se jiġi trasferit fuq in-netwerk 1 Gbps) - ta 'min jirriżerva madwar 800 GB . Fir-realtà, iċ-ċifra se tkun iżgħar; tista 'taqsamha b'mod sikur bin-numru ta' volumi loġiċi.
Apparat ta 'server ta' ħażna ta 'backup
Id-differenza ewlenija bejn server għall-ħażna ta 'kopji ta' backup hija d-diski kbar, irħas u relattivament bil-mod tiegħu. Peress li l-HDDs moderni diġà qasmu l-bar 10TB f'diska waħda, huwa meħtieġ li jintużaw sistemi ta 'fajls jew RAID b'checksums, minħabba li matul il-bini mill-ġdid tal-firxa jew ir-restawr tas-sistema tal-fajls (diversi jiem!) It-tieni disk jista' jfalli minħabba għal żieda fit-tagħbija. Fuq diski b'kapaċità sa 1TB dan ma kienx daqshekk sensittiv. Għas-sempliċità tad-deskrizzjoni, nassumi li l-ispazju tad-diska huwa maqsum f'żewġ partijiet ta 'daqs bejn wieħed u ieħor ugwali (għal darb'oħra, pereżempju, bl-użu ta' LVM):
- volumi li jikkorrispondu mas-servers użati biex tinħażen id-dejta tal-utent (l-aħħar backup magħmul se jiġi skjerat fuqhom għall-verifika);
- volumi użati bħala repożitorji BorgBackup (data għall-backups tmur direttament hawn).
Il-prinċipju tal-operat huwa li jinħolqu volumi separati għal kull server għar-repożitorji BorgBackup, fejn id-dejta mis-servers tal-ġlieda kontra se tmur. Ir-repożitorji joperaw f'mod ta' append-only, li jelimina l-possibbiltà li titħassar id-dejta intenzjonalment, u minħabba d-duplikazzjoni u t-tindif perjodiku tar-repożitorji minn backups qodma (kopji annwali jibqgħu, kull xahar għall-aħħar sena, kull ġimgħa għall-aħħar xahar, kuljum għall- l-aħħar ġimgħa, possibilment f'każijiet speċjali - kull siegħa għall-aħħar jum: total 24 + 7 + 4 + 12 + annwali - madwar 50 kopja għal kull server).
Ir-repożitorji BorgBackup ma jippermettux il-mod ta' append-only, minflok, ForcedCommand f'.ssh/authorized_keys jintuża xi ħaġa bħal din:
from="адрес сервера",command="/usr/local/bin/borg serve --append-only --restrict-to-path /home/servername/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc AAAAA.......Il-mogħdija speċifikata fiha skript ta 'wrapper fuq borg, li, minbarra li tniedi l-binarju bil-parametri, barra minn hekk jibda l-proċess tar-restawr tal-kopja ta' backup wara li titneħħa d-data. Biex tagħmel dan, l-iskrittura tal-wrapper toħloq fajl ta 'tikketta ħdejn ir-repożitorju korrispondenti. L-aħħar backup magħmul huwa awtomatikament restawrat għall-volum loġiku korrispondenti wara li jitlesta l-proċess tal-mili tad-dejta.
Dan id-disinn jippermettilek li perjodikament tnaddaf backups mhux meħtieġa, u wkoll jipprevjeni lis-servers tal-ġlieda kontra milli jħassru xi ħaġa fuq is-server tal-ħażna tal-backup.
Proċess ta 'Backup
L-inizjatur tal-backup huwa s-server dedikat jew VPS innifsu, peress li din l-iskema tagħti aktar kontroll fuq il-proċess tal-backup min-naħa ta 'dan is-server. L-ewwel, tittieħed stampa tal-istat tas-sistema attiva tal-fajl tal-għeruq, li tiġi mmuntata u mtella’ bl-użu ta’ BorgBackup fis-server tal-ħażna tal-backup. Wara li jitlesta l-qbid tad-dejta, l-istampa tiġi żmuntata u mħassra.
Jekk ikun hemm database żgħira (sa 1 GB għal kull sit), issir dump tad-database, li tiġi ffrankata fil-volum loġiku xieraq, fejn tinsab il-bqija tad-data għall-istess sit, iżda sabiex id-dump ikun mhux aċċessibbli permezz tas-server tal-web. Jekk id-databases huma kbar, għandek tikkonfigura t-tneħħija tad-dejta "taħraq", pereżempju, billi tuża xtrabackup għal MySQL, jew taħdem ma 'WAL ma' archive_command f'PostgreSQL. F'dan il-każ, id-database tiġi restawrata separatament mid-dejta tas-sit.
Jekk jintużaw kontenituri jew magni virtwali, għandek tikkonfigura qemu-guest-agent, CRIU jew teknoloġiji oħra meħtieġa. F'każijiet oħra, settings addizzjonali ħafna drabi mhumiex meħtieġa - aħna sempliċement noħolqu snapshots ta 'volumi loġiċi, li mbagħad jiġu pproċessati bl-istess mod bħal stampa tal-istat tas-sistema tal-fajl tal-għeruq. Wara li tittieħed id-dejta, l-istampi jitħassru.
Aktar xogħol isir fuq is-server tal-ħażna tal-backup:
- l-aħħar backup magħmul f'kull repożitorju jiġi kkontrollat,
- il-preżenza ta’ fajl tal-marki tiġi ċċekkjata, li jindika li l-proċess tal-ġbir tad-dejta tlesta,
- id-data hija estiża għall-volum lokali korrispondenti,
- il-fajl tag huwa mħassar
Proċess ta' rkupru tas-server
Jekk is-server prinċipali jmut, allura jiġi mniedi server dedikat simili, li jibda minn xi immaġni standard. X'aktarx it-tniżżil se jseħħ fuq in-netwerk, iżda t-tekniku taċ-ċentru tad-dejta li jwaqqaf is-server jista 'minnufih jikkopja din l-immaġni standard għal waħda mid-diski. It-tniżżil iseħħ fir-RAM, u wara jibda l-proċess ta 'rkupru:
- issir talba biex jitwaħħal apparat ta' blokk permezz ta' iscsinbd jew protokoll simili ieħor ma' volum loġiku li jkun fih is-sistema tal-fajls tal-għeruq tas-server mejjet; Peress li s-sistema tal-fajl tal-għeruq għandha tkun żgħira, dan il-pass għandu jitlesta fi ftit minuti. Il-bootloader huwa wkoll restawrat;
- l-istruttura tal-volumi loġiċi lokali hija maħluqa mill-ġdid, volumi loġiċi huma mehmuża mis-server tal-backup bl-użu tal-modulu tal-kernel dm_clone: jibda l-irkupru tad-data, u l-bidliet jinkitbu immedjatament fuq diski lokali
- jitnieda kontenitur bid-diski fiżiċi kollha disponibbli - il-funzjonalità tas-server hija restawrata kompletament, iżda b'rendiment imnaqqas;
- wara li titlesta s-sinkronizzazzjoni tad-dejta, il-volumi loġiċi mis-server tal-backup jiġu skonnettjati, il-kontenitur jintefa, u s-server jerġa 'jibda;
Wara reboot, is-server ikollu d-dejta kollha li kien hemm fiż-żmien li nħoloq il-backup, u se jinkludi wkoll il-bidliet kollha li saru matul il-proċess tar-restawr.
Artikli oħra fis-sensiela
Backup Parti 7: Konklużjonijiet
Nistednek biex tiddiskuti l-għażla proposta fil-kummenti, grazzi tal-attenzjoni tiegħek!
Sors: www.habr.com