Backup nie należy do modnych technologii, o których mówi się z każdego żelazka. To po prostu musi być w każdym poważnym towarzystwie, to wszystko. W naszym banku tworzymy kopie zapasowe kilku tysięcy serwerów - jest to złożona, interesująca praca, której niektóre subtelności, a także typowe nieporozumienia dotyczące tworzenia kopii zapasowych, po prostu chcesz poznać.
Pracuję nad tym tematem od prawie 20 lat, z czego ostatnie 2 lata spędziłem w Promsvyazbank. Na samym początku praktyki robiłem kopie zapasowe prawie ręcznie, za pomocą skryptów, które po prostu kopiowały pliki. Następnie w systemie Windows pojawiły się wygodne narzędzia: narzędzie Robocopy do przygotowywania plików i NT Backup do kopiowania. I dopiero wtedy przyszedł czas na specjalistyczne oprogramowanie, przede wszystkim Veritas Backup Exec, które teraz nosi nazwę Symantec Backup Exec. Tak więc od dawna jestem zaznajomiony z kopiami zapasowymi.
Upraszczając, backup to przechowywanie kopii danych (maszyn wirtualnych, aplikacji, baz danych i plików) na wszelki wypadek z określoną regularnością. Każdy przypadek zwykle objawia się awarią sprzętową lub logiczną i skutkuje utratą danych. Celem systemu tworzenia kopii zapasowych jest ograniczenie utraty informacji. Awaria sprzętowa to np. awaria serwera lub magazynu, w którym znajduje się baza danych. Logiczne - jest to utrata lub zmiana części danych, w tym z powodu czynnika ludzkiego: przypadkowo usunęli tabelę, plik, uruchomili nieuczciwy skrypt do wykonania. Istnieją również wymogi regulacyjne dotyczące przechowywania określonego rodzaju informacji przez długi okres, na przykład do kilku lat.
Najbardziej typowym zastosowaniem kopii zapasowych jest przywracanie zapisanej kopii baz danych do wdrażania różnych systemów testowych, klonów dla programistów.
Istnieje kilka typowych mitów dotyczących tworzenia kopii zapasowych, które powinny zostać obalone dawno temu. Oto najbardziej znane z nich.
Mit 1. Tworzenie kopii zapasowych przez długi czas było tylko niewielką funkcją w systemach bezpieczeństwa lub pamięci masowej
Systemy backupu nadal pozostają odrębną klasą rozwiązań i to bardzo niezależnych. Mają za dużo roboty. W rzeczywistości są ostatnią linią obrony, jeśli chodzi o integralność danych. Kopia zapasowa działa więc we własnym tempie, według własnego harmonogramu. Dla serwerów generowany jest dzienny raport, są zdarzenia, które działają jako wyzwalacze dla systemu monitoringu.
Dodatkowo wzorcowy dostęp do systemu backupu pozwala na przekazanie części uprawnień administratorom systemów docelowych do zarządzania backupem.
Mit 2. Gdy istnieje macierz RAID, kopia zapasowa nie jest już potrzebna.
Niewątpliwie macierze RAID i replikacja danych to dobry sposób na zabezpieczenie systemów informatycznych przed awariami sprzętowymi, a jeśli masz serwer zapasowy, możesz szybko zorganizować przełączenie na niego w przypadku awarii głównej maszyny.
Z błędów logicznych, które popełnili użytkownicy systemu, redundancja i replikacja nie oszczędzają. Oto serwer rezerwowy z funkcją zapisu z powrotem — tak, może pomóc, jeśli zostanie wykryty błąd przed synchronizacją. A jeśli przegapi się ten moment? Tylko terminowa kopia zapasowa pomoże tutaj. Jeśli wiesz, że dane zmieniły się wczoraj, możesz przywrócić system do stanu sprzed wczoraj i wyodrębnić z niego niezbędne dane. Biorąc pod uwagę fakt, że najczęściej występują błędy logiczne, stary dobry backup pozostaje sprawdzonym i niezbędnym narzędziem.
Mit 3. Kopia zapasowa to coś, co wykonuje się raz w miesiącu.
Częstotliwość tworzenia kopii zapasowych to konfigurowalne ustawienie, które zależy przede wszystkim od wymagań systemu tworzenia kopii zapasowych. Całkiem możliwe jest znalezienie danych, które prawie nigdy się nie zmieniają i nie są szczególnie ważne, ich utrata nie będzie krytyczna dla firmy.
Rzeczywiście, kopie zapasowe można tworzyć raz w miesiącu, a nawet rzadziej. Ale bardziej krytyczne dane są zapisywane częściej, w zależności od wskaźnika RPO (cel punktu odzyskiwania), który określa dopuszczalną utratę danych. Może to być raz w tygodniu, raz dziennie, a nawet kilka razy na godzinę. Mamy te dzienniki transakcji z DBMS.
Gdy systemy są wprowadzane do eksploatacji komercyjnej, należy zatwierdzić dokumentację kopii zapasowych, która odzwierciedla główne punkty, procedurę aktualizacji, procedurę przywracania systemu, procedurę przechowywania kopii zapasowych itp.
Mit 4. Liczba kopii stale rośnie i całkowicie zajmuje przydzieloną przestrzeń.
Kopie zapasowe mają ograniczony okres przechowywania. Na przykład nie ma sensu przechowywać wszystkich 365 dziennych kopii zapasowych w ciągu roku. Co do zasady dopuszczalne jest przechowywanie kopii dziennych przez 2 tygodnie, po czym są one zastępowane świeżymi, a wersja, która powstała jako pierwsza w miesiącu pozostaje w pamięci długoterminowej. Ten z kolei jest również przechowywany przez określony czas – każda kopia ma swój żywot.
Istnieje ochrona przed utratą danych. Obowiązuje zasada: zanim kopia zapasowa zostanie usunięta, należy utworzyć następną. W związku z tym dane nie zostaną usunięte, jeśli nie zostanie wykonana kopia zapasowa, np. z powodu niedostępności serwera. Przestrzegane są nie tylko ramy czasowe, ale także kontrolowana jest liczba kopii w zestawie. Jeśli system jest zaprojektowany tak, aby mieć dwie pełne kopie zapasowe, zawsze będą dwie z nich, a stara zostanie usunięta dopiero po pomyślnym napisaniu nowej trzeciej. Tak więc wzrost wolumenu zajmowanego przez archiwum kopii zapasowych jest związany jedynie ze wzrostem ilości chronionych danych i nie jest zależny od czasu.
Mit 5. Rozpoczęła się kopia zapasowa - wszystko się zawiesiło
Lepiej powiedzieć tak: jeśli wszystko wisi, ręce administratora stamtąd nie rosną. Ogólnie rzecz biorąc, wydajność kopii zapasowej zależy od wielu czynników. Na przykład na temat szybkości samego systemu tworzenia kopii zapasowych: jak szybkie są magazyny dyskowe, biblioteki taśmowe. Od szybkości serwerów systemu backupu: czy mają czas na przetwarzanie danych, wykonywanie kompresji i deduplikacji. A także od szybkości linii komunikacyjnych między klientem a serwerem.
Kopia zapasowa może zawierać jeden lub więcej strumieni, w zależności od tego, czy system objęty kopią zapasową obsługuje wielowątkowość. Na przykład Oracle DBMS pozwala na przydzielanie wielu wątków, w zależności od liczby dostępnych procesorów, aż prędkość transferu osiągnie limit przepustowości sieci.
Jeśli spróbujesz utworzyć kopię zapasową dużej liczby wątków, istnieje ryzyko przeciążenia działającego systemu, który naprawdę zacznie zwalniać. Dlatego wybierana jest optymalna liczba wątków, aby zapewnić wystarczającą wydajność. Jeśli nawet najmniejszy spadek wydajności jest krytyczny, istnieje doskonała opcja, gdy kopia zapasowa jest wykonywana nie z serwera bojowego, ale z jego klonu - gotowości w terminologii baz danych. Ten proces nie uruchamia głównego działającego systemu. Dane mogą być pobierane przez więcej strumieni, ponieważ serwer nie jest używany do konserwacji.
W dużych organizacjach tworzona jest oddzielna sieć dla systemu backupu, aby backup nie wpływał na produkcję. Ponadto ruch może nie być przesyłany przez sieć, ale przez SAN.
Staramy się również rozłożyć obciążenie w czasie. Kopie zapasowe najczęściej wykonywane są poza godzinami pracy: w nocy, w weekendy. Poza tym nie wszystkie działają w tym samym czasie. Szczególnym przypadkiem są kopie zapasowe maszyn wirtualnych. Proces ten praktycznie nie ma wpływu na wydajność samej maszyny, dzięki czemu backup można rozłożyć na cały dzień, a nie odłożyć wszystkiego na noc. Istnieje wiele subtelności, jeśli weźmiesz wszystko pod uwagę, tworzenie kopii zapasowych nie wpłynie na wydajność systemów.
Mit 6. Uruchomiłeś system tworzenia kopii zapasowych - to dla ciebie tolerancja na awarie
Nigdy nie zapominaj, że system kopii zapasowych jest ostatnią linią obrony, co oznacza, że przed nim powinno być jeszcze pięć systemów zapewniających ciągłość, wysoką dostępność i odporność na awarie infrastruktury IT i systemów informatycznych przedsiębiorstwa.
Liczenie na to, że kopia zapasowa przywróci wszystkie dane i szybko podniesie upadłą usługę, nie jest tego warte. Utrata danych od momentu utworzenia kopii zapasowej do momentu awarii jest gwarantowana, a dane mogą być przesyłane na nowy serwer przez kilka godzin (lub dni, jeśli masz szczęście). Dlatego sensowne jest tworzenie pełnoprawnych systemów odpornych na awarie bez przenoszenia wszystkiego do kopii zapasowej.
Mit 7. Raz założyłem kopię zapasową i sprawdziłem, czy działa. Pozostaje tylko spojrzeć na logi
To jeden z najbardziej szkodliwych mitów, o którego fałszywości uświadamiasz sobie dopiero podczas incydentu. Udane tworzenie kopii zapasowych dzienników nie gwarantuje, że wszystko poszło tak, jak powinno. Ważne jest, aby wcześniej sprawdzić zapisaną kopię pod kątem możliwości wdrożenia. Oznacza to, że rozpocznij proces odzyskiwania w środowisku testowym i spójrz na wynik.
I trochę o pracy administratora systemu
W trybie ręcznym już dawno nikt nie kopiował danych. Nowoczesne SRK mogą tworzyć kopie zapasowe prawie wszystkiego, wystarczy je odpowiednio skonfigurować. Jeśli dodano nowy serwer, ustaw zasady: wybierz zawartość, której kopia zapasowa zostanie utworzona, określ opcje przechowywania i zastosuj harmonogram.
Jednocześnie wciąż jest dużo pracy ze względu na rozbudowaną flotę serwerów, w tym bazy danych, systemy pocztowe, klastry maszyn wirtualnych i udziały plików zarówno w systemach Windows, jak i Linux/Unix. Pracownicy, którzy dbają o działanie systemu tworzenia kopii zapasowych, nie siedzą bezczynnie.
Z okazji święta życzę wszystkim adminom mocnych nerwów, klarowności ruchów i nieograniczonej przestrzeni do przechowywania kopii zapasowych!
Źródło: www.habr.com