Backup er ikke en av de trendy teknologiene som ropes om fra hvert jern. Det må bare være i et seriøst selskap, det er alt. Vi sikkerhetskopierer flere tusen servere i banken vår - dette er en kompleks, interessant jobb, noen av finessene som, i tillegg til typiske misoppfatninger om sikkerhetskopiering, bare ønsker å bli fortalt.
Jeg har jobbet med dette emnet i nesten 20 år, hvorav de siste 2 årene har vært i Promsvyazbank. Helt i begynnelsen av øvelsen tok jeg sikkerhetskopier nesten manuelt, med skript som ganske enkelt kopierte filer. Så dukket det opp praktiske verktøy i Windows: Robocopy-verktøyet for å klargjøre filer og NT Backup for kopiering. Og først da kom tiden for spesialisert programvare, først og fremst Veritas Backup Exec, som nå heter Symantec Backup Exec. Så jeg har vært kjent med sikkerhetskopier i lang tid.
Enkelt sagt er sikkerhetskopiering å holde en kopi av data (virtuelle maskiner, applikasjoner, databaser og filer) i tilfelle med en viss regelmessighet. Hvert tilfelle manifesterer seg vanligvis som en maskinvare- eller logisk feil og resulterer i tap av data. Formålet med et backup-system er å redusere tap av informasjon. En maskinvarefeil er for eksempel en feil på serveren eller lagringen der databasen ligger. Logisk - dette er tap eller endring av deler av dataene, inkludert på grunn av den menneskelige faktoren: de slettet ved et uhell en tabell, fil, lanserte et skjevt skript for utførelse. Det er også regulatoriske krav til lagring av en bestemt type informasjon i en lang periode, for eksempel opptil flere år.
Den mest typiske bruken av sikkerhetskopier er gjenoppretting av en lagret kopi av databaser for distribusjon av ulike testsystemer, kloner for utviklere.
Det er noen typiske myter rundt sikkerhetskopiering som burde vært avlivet for lenge siden. Her er de mest kjente av dem.
Myte 1. Sikkerhetskopiering har lenge vært bare en liten funksjon i sikkerhets- eller lagringssystemer
Backup-systemer forblir fortsatt en egen klasse av løsninger, og svært uavhengige. De har for mye arbeid å gjøre. Faktisk er de den siste forsvarslinjen når det gjelder dataintegritet. Så backup fungerer i sitt eget tempo, etter sin egen tidsplan. En daglig rapport genereres for serverne, det er hendelser som fungerer som triggere for overvåkingssystemet.
I tillegg lar rollemodellen for tilgang til sikkerhetskopieringssystemet deg delegere deler av autoriteten til administratorer av målsystemer for å administrere sikkerhetskopier.
Myte 2. Når det er en RAID, er det ikke lenger nødvendig med en sikkerhetskopi.
Utvilsomt er RAID-arrayer og datareplikering en god måte å beskytte informasjonssystemer mot maskinvarefeil, og hvis du har en standby-server, kan du raskt organisere bytte til den i tilfelle hovedmaskinen svikter.
Fra de logiske feilene som ble gjort av brukerne av systemet, lagres ikke redundans og replikering. Her er en tilbakeskrivningsberedskapsserver - ja, den kan hjelpe hvis en feil oppdages før den ble synkronisert. Og hvis øyeblikket er savnet? Bare en rettidig sikkerhetskopi vil hjelpe her. Hvis du vet at dataene endret seg i går, kan du gjenopprette systemet til i forgårs og trekke ut de nødvendige dataene fra det. Gitt det faktum at logiske feil er de vanligste, forblir den gode gamle sikkerhetskopien et velprøvd og nødvendig verktøy.
Myte 3. En backup er noe som gjøres en gang i måneden.
Sikkerhetskopieringsfrekvensen er en konfigurerbar innstilling som først og fremst avhenger av sikkerhetskopieringssystemets krav. Det er fullt mulig å finne data som nesten aldri endres og ikke er spesielt viktige, tapet deres vil ikke være kritisk for selskapet.
De kan faktisk sikkerhetskopieres en gang i måneden og enda sjeldnere. Men mer kritiske data lagres oftere, avhengig av RPO-indikatoren (Recovery Point Objective), som angir det tillatte datatapet. Dette kan være en gang i uken, en gang om dagen, eller til og med flere ganger i timen. Vi har disse transaksjonsloggene fra DBMS.
Når systemer settes i kommersiell drift skal det godkjennes backup-dokumentasjon som gjenspeiler hovedpunktene, oppdateringsprosedyre, prosedyre for gjenoppretting av systemet, prosedyre for lagring av backup og lignende.
Myte 4. Volumet av kopier vokser stadig og tar opp all tildelt plass fullstendig.
Sikkerhetskopier har en begrenset oppbevaringsperiode. Det gir for eksempel ingen mening å lagre alle 365 daglige sikkerhetskopier i løpet av året. Som regel er det akseptabelt å beholde daglige kopier i 2 uker, hvoretter de erstattes med ferske, og versjonen som ble laget først i måneden forblir i langtidslagring. Den lagres på sin side også i en viss tid - hver kopi har en levetid.
Det er beskyttelse mot tap av data. Regelen gjelder: før en sikkerhetskopi slettes, må den neste opprettes. Dataene vil derfor ikke bli slettet hvis sikkerhetskopieringen ikke er fullført, for eksempel på grunn av manglende tilgjengelighet på serveren. Ikke bare tidsrammer blir respektert, men antall kopier i settet er også kontrollert. Hvis systemet er designet for å ha to fulle sikkerhetskopier, vil det alltid være to av dem, og den gamle vil bli slettet først når en ny tredje er skrevet. Så veksten av volumet okkupert av sikkerhetskopiarkivet er bare forbundet med veksten av mengden beskyttede data og er ikke avhengig av tid.
Myte 5. Backup startet - alt hang
Det er bedre å si dette: hvis alt henger, vokser ikke hendene til administratoren derfra. Generelt avhenger ytelsen til en sikkerhetskopi av mange faktorer. For eksempel om hastigheten til selve sikkerhetskopieringssystemet: hvor raske er disklagringer, båndbiblioteker. Fra hastigheten til serverne til sikkerhetskopieringssystemet: om de har tid til å behandle data, utføre komprimering og deduplisering. Og også på hastigheten på kommunikasjonslinjene mellom klienten og serveren.
Sikkerhetskopieringen kan gå til én eller flere strømmer, avhengig av om systemet som sikkerhetskopieres støtter multithreading. For eksempel lar Oracle DBMS deg gi flere tråder, i henhold til antall tilgjengelige prosessorer, til overføringshastigheten når grensen for nettverksbåndbredde.
Hvis du prøver å sikkerhetskopiere et stort antall tråder, er det en sjanse for å overbelaste et kjørende system, det vil virkelig begynne å avta. Derfor velges det optimale antall tråder for å sikre tilstrekkelig ytelse. Hvis selv den minste reduksjon i ytelse er kritisk, er det et utmerket alternativ når sikkerhetskopieringen utføres ikke fra en kampserver, men fra klonen - standby i databaseterminologi. Denne prosessen starter ikke opp hovedarbeidssystemet. Data kan hentes gjennom flere strømmer, siden serveren ikke brukes til vedlikehold.
I store organisasjoner opprettes det et eget nettverk for backupsystemet slik at backupen ikke påvirker produksjonen. I tillegg kan trafikk ikke overføres gjennom nettverket, men gjennom SAN.
Vi prøver å fordele belastningen over tid også. Sikkerhetskopiering gjøres for det meste i ikke-arbeidstid: om natten, i helgene. Dessuten løper de ikke alle samtidig. Sikkerhetskopiering av virtuelle maskiner er et spesielt tilfelle. Prosessen har praktisk talt ingen effekt på ytelsen til selve maskinen, så sikkerhetskopien kan spres over dagtid, og ikke utsette alt om natten. Det er mange finesser, hvis du tar alt i betraktning, vil sikkerhetskopiering ikke påvirke ytelsen til systemene.
Myte 6. Lanserte et backup-system - det er feiltoleranse for deg
Glem aldri at et backupsystem er den siste forsvarslinjen, noe som betyr at det bør være fem flere systemer foran det som sikrer kontinuitet, høy tilgjengelighet og katastrofetoleranse til IT-infrastrukturen og bedriftsinformasjonssystemene.
Å håpe på at sikkerhetskopien vil gjenopprette alle dataene og raskt øke den falne tjenesten er ikke verdt det. Datatap fra sikkerhetskopieringsøyeblikket til feiløyeblikket er garantert, og data kan lastes opp til en ny server i flere timer (eller dager, ettersom du er heldig). Derfor er det fornuftig å lage fullverdige feiltolerante systemer uten å flytte alt til en sikkerhetskopi.
Myte 7. Jeg satte opp en backup en gang, sjekket at den fungerer. Det gjenstår bare å se på loggene
Dette er en av de mest skadelige mytene, hvis falskhet du først innser under hendelsen. Vellykkede sikkerhetskopieringslogger er ingen garanti for at alt virkelig gikk som det skulle. Det er viktig å sjekke den lagrede kopien for distribusjon på forhånd. Det vil si, start gjenopprettingsprosessen i et testmiljø og se på resultatet.
Og litt om arbeidet til systemadministratoren
I manuell modus har ingen kopiert data på lenge. Moderne SRK-er kan sikkerhetskopiere nesten alt, du må bare sette det opp riktig. Hvis en ny server er lagt til, angi retningslinjer: velg innholdet som skal sikkerhetskopieres, spesifiser lagringsalternativer og bruk tidsplanen.
Samtidig er det fortsatt mye arbeid på grunn av den omfattende flåten av servere, inkludert databaser, e-postsystemer, virtuelle maskinklynger og fildelinger både på Windows og Linux/Unix. Ansatte som holder backup-systemet i gang sitter ikke stille.
Til ære for høytiden vil jeg ønske alle administratorer sterke nerver, klare bevegelser og uendelig plass til å lagre sikkerhetskopier!
Kilde: www.habr.com