Varnostno kopiranje ni ena od trendovskih tehnologij, o katerih kričijo iz vsakega likalnika. Samo mora biti v vsakem resnem podjetju, to je vse. V naši banki varnostno kopiramo več tisoč strežnikov - to je zapleteno, zanimivo delo, katerega nekatere tankosti, pa tudi tipične napačne predstave o varnostnem kopiranju, je preprosto treba povedati.
S to temo se ukvarjam že skoraj 20 let, od tega zadnji 2 leti v Promsvyazbank. Na samem začetku prakse sem varnostne kopije delal skoraj ročno, s skriptami, ki so preprosto kopirale datoteke. Nato so se v sistemu Windows pojavila priročna orodja: pripomoček Robocopy za pripravo datotek in NT Backup za kopiranje. In šele nato je prišel čas za specializirano programsko opremo, predvsem Veritas Backup Exec, ki se zdaj imenuje Symantec Backup Exec. Tako da že dolgo poznam varnostne kopije.
Preprosto povedano, varnostno kopiranje je shranjevanje kopije podatkov (virtualnih strojev, aplikacij, baz podatkov in datotek) za vsak slučaj z določeno pravilnostjo. Vsak primer se ponavadi kaže kot okvara strojne ali logične opreme in povzroči izgubo podatkov. Namen varnostnega sistema je zmanjšati izgubo informacij. Okvara strojne opreme je na primer okvara strežnika ali pomnilnika, kjer se nahaja baza podatkov. Logično - to je izguba ali sprememba dela podatkov, tudi zaradi človeškega dejavnika: pomotoma so izbrisali tabelo, datoteko, zagnali ukrivljeni skript za izvedbo. Obstajajo tudi zahteve regulatorja za shranjevanje določene vrste informacij za dolgo obdobje, na primer do nekaj let.
Najpogostejša uporaba varnostnih kopij je obnovitev shranjene kopije baz podatkov za uvajanje različnih testnih sistemov, klonov za razvijalce.
O varnostnem kopiranju obstaja nekaj tipičnih mitov, ki bi jih morali že zdavnaj razbliniti. Tu so najbolj znani med njimi.
Mit 1. Varnostno kopiranje je že dolgo le majhna funkcija znotraj varnostnih sistemov ali sistemov za shranjevanje
Varnostni sistemi še vedno ostajajo ločen razred rešitev in zelo neodvisni. Preveč dela imajo. Pravzaprav so zadnja obrambna linija, ko gre za celovitost podatkov. Varnostno kopiranje torej deluje v svojem tempu, po svojem urniku. Za strežnike se ustvari dnevno poročilo, obstajajo dogodki, ki delujejo kot sprožilci za nadzorni sistem.
Poleg tega vzor dostopa do varnostnega sistema omogoča, da del pooblastil prenesete na skrbnike ciljnih sistemov za upravljanje varnostnih kopij.
Mit 2. Ko obstaja RAID, varnostna kopija ni več potrebna.
Nedvomno so polja RAID in replikacija podatkov dober način za zaščito informacijskih sistemov pred okvarami strojne opreme, in če imate strežnik v pripravljenosti, lahko hitro organizirate preklop nanj v primeru okvare glavnega stroja.
Od logičnih napak, ki so jih naredili uporabniki sistema, redundanca in replikacija ne rešita. Tukaj je strežnik v pripravljenosti za povratno pisanje - da, lahko pomaga, če je napaka odkrita, preden je bil sinhroniziran. In če je trenutek zamujen? Tukaj bo pomagalo le pravočasno varnostno kopiranje. Če veste, da so se podatki spremenili včeraj, lahko obnovite sistem na predvčerajšnjim in iz njega izvlečete potrebne podatke. Glede na to, da so logične napake najpogostejše, ostaja stara dobra varnostna kopija preverjeno in potrebno orodje.
Mit 3. Varnostna kopija je nekaj, kar se naredi enkrat na mesec.
Pogostost varnostnega kopiranja je nastavljiva nastavitev, ki je odvisna predvsem od vaših sistemskih zahtev za varnostno kopiranje. Povsem mogoče je najti podatke, ki se skoraj nikoli ne spreminjajo in niso posebej pomembni, njihova izguba za podjetje ne bo kritična.
Dejansko jih je mogoče varnostno kopirati enkrat na mesec in še manj pogosto. Bolj kritični podatki pa se shranjujejo pogosteje, odvisno od indikatorja RPO (Recovery point objrective), ki določa dovoljeno izgubo podatkov. To je lahko enkrat na teden, enkrat na dan ali celo večkrat na uro. Imamo te dnevnike transakcij iz DBMS.
Ko so sistemi dani v komercialno obratovanje, je treba potrditi varnostno dokumentacijo, ki odraža glavne točke, postopek posodobitve, postopek obnovitve sistema, postopek shranjevanja varnostnih kopij in podobno.
Mit 4. Količina kopij nenehno raste in v celoti zavzame dodeljeni prostor.
Varnostne kopije imajo omejeno obdobje hrambe. Nesmiselno je na primer shraniti vseh 365 dnevnih varnostnih kopij med letom. Praviloma je sprejemljivo hraniti dnevne kopije 2 tedna, nato se zamenjajo s svežimi, različica, ki je bila narejena prva v mesecu, pa ostane v dolgoročnem skladišču. Ta pa je tudi shranjen za določen čas - vsaka kopija ima življenjsko dobo.
Obstaja zaščita pred izgubo podatkov. Velja pravilo: preden se izbriše varnostna kopija, je treba oblikovati naslednjo. Zato podatki ne bodo izbrisani, če varnostna kopija ni bila dokončana, na primer zaradi nedosegljivosti strežnika. Upoštevajo se ne le časovni okviri, ampak je nadzorovano tudi število izvodov v kompletu. Če je sistem zasnovan tako, da ima dve polni varnostni kopiji, bosta vedno dve, stara pa bo izbrisana šele, ko bo nova tretja uspešno napisana. Torej je rast obsega, ki ga zaseda varnostni arhiv, povezana samo z rastjo količine zaščitenih podatkov in ni odvisna od časa.
Mit 5. Varnostno kopiranje se je začelo - vse je viselo
Bolje je reči tole: če vse visi, potem skrbnikove roke ne rastejo od tam. Na splošno je učinkovitost varnostne kopije odvisna od številnih dejavnikov. Na primer o hitrosti samega varnostnega sistema: kako hitri so diskovni pomnilniki, tračne knjižnice. Od hitrosti strežnikov rezervnega sistema: ali imajo čas za obdelavo podatkov, izvajanje stiskanja in deduplikacije. In tudi na hitrosti komunikacijskih linij med odjemalcem in strežnikom.
Varnostna kopija lahko gre v enega ali več tokov, odvisno od tega, ali sistem, ki se varnostno kopira, podpira večnitnost. Na primer, Oracle DBMS vam omogoča, da podate več niti glede na število razpoložljivih procesorjev, dokler hitrost prenosa ne doseže omejitve pasovne širine omrežja.
Če poskušate varnostno kopirati veliko število niti, potem obstaja možnost preobremenitve delujočega sistema, ki se bo resnično začel upočasnjevati. Zato je izbrano optimalno število niti, da se zagotovi zadostna zmogljivost. Če je že najmanjše zmanjšanje zmogljivosti kritično, potem obstaja odlična možnost, ko se varnostno kopiranje ne izvaja iz bojnega strežnika, temveč iz njegovega klona - pripravljenosti v terminologiji baze podatkov. Ta postopek ne zažene glavnega delovnega sistema. Podatke je mogoče pridobiti prek več tokov, saj se strežnik ne uporablja za vzdrževanje.
V velikih organizacijah se ustvari ločeno omrežje za varnostni sistem, tako da varnostno kopiranje ne vpliva na proizvodnjo. Poleg tega se promet morda ne prenaša prek omrežja, temveč prek SAN.
Obremenitev skušamo porazdeliti tudi po času. Varnostno kopiranje se večinoma izvaja v prostem času: ponoči, ob vikendih. Poleg tega ne tečejo vsi hkrati. Varnostne kopije virtualnih strojev so poseben primer. Postopek praktično nima vpliva na delovanje samega stroja, zato je varnostno kopiranje mogoče razporediti čez dan in ne odložiti vsega ponoči. Obstaja veliko tankosti, če upoštevate vse, varnostno kopiranje ne bo vplivalo na delovanje sistemov.
Mit 6. Zagon varnostnega sistema - to je za vas toleranca napak
Nikoli ne pozabite, da je rezervni sistem zadnja obrambna linija, kar pomeni, da mora biti pred njim še pet sistemov, ki zagotavljajo kontinuiteto, visoko razpoložljivost in odpornost na katastrofe IT infrastrukture in informacijskih sistemov podjetja.
Upati, da bo varnostna kopija obnovila vse podatke in hitro dvignila padlo storitev, ni vredno. Izguba podatkov od trenutka varnostnega kopiranja do trenutka okvare je zagotovljena, podatki pa se lahko nalagajo na nov strežnik več ur (ali dni, kot imate srečo). Zato je smiselno ustvariti polnopravne sisteme, odporne na napake, ne da bi vse preložili na varnostno kopijo.
Mit 7. Enkrat sem nastavil varnostno kopijo in preveril, ali deluje. Ostaja samo še pogled na dnevnike
To je eden najbolj škodljivih mitov, katerega lažnosti se zaveš šele med incidentom. Uspešno varnostno kopiranje dnevnikov ni zagotovilo, da je res vse potekalo tako, kot mora. Pomembno je, da vnaprej preverite, ali je shranjena kopija uvedljiva. To pomeni, da zaženete postopek obnovitve v testnem okolju in si ogledate rezultat.
In še nekaj o delu sistemskega skrbnika
V ročnem načinu že dolgo nihče ne kopira podatkov. Sodobni SRK-ji lahko varnostno kopirajo skoraj vse, le pravilno jih je treba nastaviti. Če je bil dodan nov strežnik, nastavite pravilnike: izberite vsebino, ki bo varnostno kopirana, določite možnosti shranjevanja in uporabite razpored.
Hkrati je še vedno veliko dela zaradi obsežne flote strežnikov, vključno s podatkovnimi bazami, poštnimi sistemi, gručami navideznih strojev in skupnimi rabami datotek tako v sistemih Windows kot Linux/Unix. Zaposleni, ki skrbijo za delovanje rezervnega sistema, ne sedijo brez dela.
V počastitev praznika bi rad vsem skrbnikom zaželel močne živce, jasnost gibov in neskončen prostor za shranjevanje varnostnih kopij!
Vir: www.habr.com