Catetan ieu ngalengkepan siklus ngeunaan cadangan. Bakal ngabahas organisasi logis tina dedicated server (atawa VPS), merenah pikeun cadangan, sarta ogé bakal nawiskeun hiji pilihan pikeun gancang balikkeun server ti cadangan tanpa loba downtime dina acara musibah.
Sumber data
A dedicated server paling sering boga sahenteuna dua hard drive nu ngawula ka ngatur hiji tingkat kahiji RAID Asép Sunandar Sunarya (eunteung). Ieu diperlukeun pikeun bisa neruskeun operasi server lamun hiji disk gagal. Lamun ieu téh dedicated server biasa, meureun aya hiji hardware razia controller misah jeung téhnologi cache aktip dina SSD, ku kituna salian hard drive biasa, salah sahiji atawa leuwih SSDs bisa disambungkeun. Kadangkala dedicated server ditawarkeun, nu hijina disk lokal nyaéta SATADOM (disk leutik, Sacara stuktur flash drive disambungkeun ka port SATA), atawa malah hiji leutik biasa (8-16GB) flash drive disambungkeun ka port internal husus, jeung data dicokot tina sistem gudang , disambungkeun via jaringan gudang dedicated (Ethernet 10G, FC, jeung sajabana), tur aya dedicated server nu dimuat langsung ti sistem gudang. Abdi moal nganggap pilihan sapertos kitu, sabab dina kasus sapertos kitu tugas nyadangkeun server lancar pas ka spesialis anu ngajaga sistem panyimpen; biasana aya rupa-rupa téknologi proprietary pikeun nyiptakeun snapshots, deduplication built-in sareng kabagjaan administrator sistem anu sanés. , dibahas dina bagian saméméhna tina séri ieu. Volume disk array dedicated server bisa ngahontal sababaraha puluhan terabytes, gumantung kana jumlah jeung ukuran disk disambungkeun ka server. Dina kasus VPS, jilidna langkung sederhana: biasana henteu langkung ti 100GB (tapi aya ogé langkung seueur), sareng tarif pikeun VPS sapertos kitu tiasa langkung mahal tibatan server khusus anu paling murah tina hoster anu sami. VPS paling sering gaduh hiji disk, sabab bakal aya sistem panyimpen (atanapi anu hyperconverged) di handapeunna. Kadang VPS gaduh sababaraha disk sareng ciri anu béda, pikeun tujuan anu béda:
- sistem leutik - pikeun masang sistem operasi;
- badag - nyimpen data pamaké.
Nalika anjeun masang deui sistem nganggo panel kontrol, disk sareng data pangguna henteu ditimpa, tapi disk sistem tos dieusi deui. Ogé, dina kasus VPS, hoster tiasa nawiskeun tombol anu nyandak snapshot tina kaayaan VPS (atanapi disk), tapi upami anjeun masang sistem operasi anjeun nyalira atanapi hilap ngaktipkeun jasa anu dipikahoyong dina VPS, sababaraha tina data bisa kénéh leungit. Salian tombol, ladenan panyimpen data biasana ditawarkeun, paling sering kawates pisan. Ilaharna ieu akun kalawan aksés via FTP atawa SFTP, sakapeung babarengan jeung SSH, kalawan cangkang dilucuti-handap (contona, rbash), atawa larangan dina ngajalankeun paréntah ngaliwatan authorized_keys (via ForcedCommand).
A dedicated server disambungkeun ka jaringan ku dua palabuhan kalawan speed 1 Gbps, kadang ieu tiasa kartu kalawan speed 10 Gbps. VPS paling sering gaduh hiji panganteur jaringan. Paling sering, puseur data teu ngawatesan laju jaringan dina puseur data, tapi aranjeunna ngawatesan laju aksés Internét.
Beban has sapertos server dedicated atanapi VPS nyaéta pangladén wéb, pangkalan data, sareng pangladén aplikasi. Kadang-kadang sababaraha jasa tambahan tambahan tiasa dipasang, kalebet pikeun pangladén wéb atanapi pangkalan data: mesin pencari, sistem surat, jsb.
Server anu disusun khusus bertindak salaku rohangan pikeun nyimpen salinan cadangan; kami bakal nyerat langkung rinci engké.
Organisasi logis tina sistem disk
Upami Anjeun gaduh RAID controller, atawa VPS kalawan hiji disk, sarta teu aya preferensi husus pikeun operasi subsistem disk (contona, disk gancang misah pikeun database), sadaya rohangan bébas dibagi kieu: hiji partisi. didamel, sareng grup volume LVM didamel di luhurna, sababaraha jilid didamel di jerona: 2 ukuran leutik anu sami, dianggo salaku sistem file root (dirobih hiji-hiji salami apdet pikeun kamungkinan ngabalikeun gancang, Ide ieu dipulut tina distribusi Ngitung Linux), anu sanésna nyaéta pikeun partisi swap, sesa rohangan bébas dibagi kana jilid leutik, dianggo salaku sistem file akar pikeun wadah pinuh, disk pikeun mesin virtual, file. Sistem pikeun akun di /home (unggal akun gaduh sistem file sorangan), sistem file pikeun wadah aplikasi.
Catetan penting: volume kudu sagemblengna mandiri, i.e. teu kedah gumantung ka silih atanapi dina sistem file root. Dina kasus mesin virtual atanapi wadahna, titik ieu dititénan sacara otomatis. Upami ieu mangrupikeun wadah aplikasi atanapi diréktori bumi, anjeun kedah mikirkeun misahkeun file konfigurasi pangladén wéb sareng jasa sanés ku cara ngaleungitkeun katergantungan antara jilid sabisa-bisa. Contona, unggal situs ngajalankeun ti pamaké sorangan, file konfigurasi situs aya dina diréktori imah pamaké, dina setélan web server, file konfigurasi situs teu kaasup via /etc/nginx/conf.d/.conf, jeung, contona, /home//configs/nginx/*.conf
Lamun aya sababaraha disk, Anjeun bisa nyieun hiji software RAID Asép Sunandar Sunarya (jeung ngonpigurasikeun cache na on SSD, lamun aya kabutuhan jeung kasempetan), di luhur nu bisa ngawangun LVM nurutkeun aturan diusulkeun di luhur. Ogé dina hal ieu, anjeun tiasa nganggo ZFS atanapi BtrFS, tapi anjeun kedah mikir dua kali ngeunaan ieu: duanana peryogi pendekatan anu langkung serius pikeun sumber daya, sareng salian ti éta, ZFS henteu kalebet kana kernel Linux.
Paduli skéma dipaké, éta salawasna patut estimasi sateuacanna laju perkiraan parobahan dina disk, lajeng ngitung jumlah spasi bébas nu bakal ditangtayungan pikeun nyieun snapshots. Salaku conto, upami server kami nyerat data dina laju 10 megabytes per detik, sareng ukuran sadaya data nyaéta 10 terabytes - waktos sinkronisasi tiasa dugi ka sadinten (22 jam - ieu sabaraha volume anu bakal ditransferkeun. ngaliwatan jaringan 1 Gbps) - éta patut cagar ngeunaan 800 GB . Dina kanyataanana, inohong bakal leuwih leutik, anjeun aman bisa ngabagi kana jumlah volume logis.
Alat pangladén panyimpenan cadangan
Beda utama antara server pikeun nyimpen salinan cadangan nyaeta badag, mirah tur rélatif slow disk na. Kusabab HDDs modéren parantos nyebrang bar 10TB dina hiji disk, anjeun kedah nganggo sistem file atanapi RAID kalayan checksums, sabab nalika ngawangun deui susunan atanapi pamulihan sistem file (sababaraha dinten!) disk kadua tiasa gagal kusabab. kana ngaronjat beban. Dina disk kalawan kapasitas nepi ka 1TB ieu teu jadi sénsitip. Pikeun kesederhanaan pedaran, kuring nganggap yén rohangan disk dibagi jadi dua bagian tina ukuran anu sami (deui, contona, nganggo LVM):
- jilid anu saluyu sareng pangladén anu dianggo pikeun nyimpen data pangguna (cadangan terakhir anu dilakukeun bakal disebarkeun kana éta pikeun verifikasi);
- volume dipaké salaku repositories BorgBackup (data pikeun cadangan bakal langsung ka dieu).
Prinsip operasi nyaéta jilid anu misah didamel pikeun unggal server pikeun repositori BorgBackup, dimana data tina server tempur bakal angkat. Repositories beroperasi dina modeu append-hijina, anu ngaleungitkeun kamungkinan ngahaja ngahapus data, sareng kusabab deduplikasi sareng beberesih périodik tina repositori tina cadangan lami (salinan taunan tetep, bulanan kanggo taun kamari, mingguan kanggo bulan kamari, unggal dinten pikeun minggu panungtungan, jigana dina kasus husus - hourly pikeun dinten panungtungan: total 24 + 7 + 4 + 12 + taunan - kira 50 salinan pikeun tiap server).
Repositori BorgBackup henteu ngaktifkeun modeu ngan ukur; tibatan, ForcedCommand dina .ssh/authorized_keys dianggo sapertos kieu:
from="адрес сервера",command="/usr/local/bin/borg serve --append-only --restrict-to-path /home/servername/borgbackup/",no-pty,no-agent-forwarding,no-port-forwarding,no-X11-forwarding,no-user-rc AAAAA.......jalur dieusian ngandung hiji Aksara wrapper on luhureun borg, nu, sajaba ti launching binér kalawan parameter, Sajaba dimimitian prosés malikkeun salinan cadangan sanggeus data dihapus. Jang ngalampahkeun ieu, skrip wrapper nyieun file tag gigireun Repository pakait. Cadangan anu terakhir dilakukeun sacara otomatis disimpen deui kana volume logis anu saluyu saatos prosés ngeusian data réngsé.
Desain ieu ngidinan Anjeun pikeun périodik ngabersihan up cadangan nu teu perlu, sarta ogé nyegah server ngempur tina mupus nanaon dina server gudang cadangan.
Prosés Nyadangkeun
Inisiator cadangan nyaéta dedicated server atanapi VPS sorangan, saprak skéma ieu méré leuwih kontrol kana prosés cadangan dina bagian tina server ieu. Kahiji, snapshot tina kaayaan sistem file root aktip dicokot, nu dipasang na diunggah maké BorgBackup ka server gudang cadangan. Saatos néwak data réngsé, snapshot dicabut sareng dipupus.
Upami aya pangkalan data leutik (dugi ka 1 GB pikeun unggal situs), dump database dilakukeun, anu disimpen dina volume logis anu pas, dimana sesa data pikeun situs anu sami aya, tapi supados dump éta teu bisa diasupan ngaliwatan web server. Upami database ageung, anjeun kedah ngonpigurasikeun panyabutan data "panas", contona, nganggo xtrabackup pikeun MySQL, atanapi damel sareng WAL sareng archive_command di PostgreSQL. Dina hal ieu, pangkalan data bakal disimpen sacara misah ti data situs.
Upami wadah atanapi mesin virtual dianggo, anjeun kedah ngonpigurasikeun qemu-tamu-agén, CRIU atanapi téknologi anu sanés. Dina kasus séjén, setélan tambahan paling sering teu diperlukeun - urang ngan nyieun snapshots tina volume logis, nu lajeng diolah dina cara nu sarua salaku snapshot tina kaayaan sistem file root. Saatos data dicandak, gambarna dihapus.
Karya salajengna dilaksanakeun dina server panyimpenan cadangan:
- cadangan panungtungan dijieun dina unggal gudang dipariksa,
- ayana file tanda dipariksa, nunjukkeun yén prosés ngumpulkeun data geus réngsé,
- data dilegakeun kana volume lokal anu cocog,
- file tag dihapus
Prosés recovery server
Upami server utama maot, teras server khusus anu sami diluncurkeun, anu boot tina sababaraha gambar standar. Paling dipikaresep undeuran bakal lumangsung ngaliwatan jaringan, tapi teknisi puseur data nyetel server bisa langsung nyalin gambar standar ieu salah sahiji disk. Undeuran lumangsung kana RAM, saatos éta prosés pamulihan dimimitian:
- pamundut dijieun pikeun ngagantelkeun hiji alat block via iscsinbd atawa protokol sarupa sejen kana volume logis ngandung sistem file root tina server almarhum; Kusabab sistem file root kedah leutik, léngkah ieu kedah réngsé dina sababaraha menit. Bootloader ogé disimpen deui;
- struktur jilid logis lokal dijieun deui, jilid logis napel tina server cadangan ngagunakeun modul kernel dm_clone: recovery data dimimitian, sarta parobahan ditulis langsung ka disk lokal.
- wadahna diluncurkeun sareng sadaya disk fisik anu sayogi - pungsionalitas pangladén dibalikeun deui, tapi kalayan kinerja anu ngirangan;
- saatos sinkronisasi data réngsé, volume logis tina server cadangan dipegatkeun, wadahna dipareuman, sarta server rebooted;
Saatos reboot, server bakal ngagaduhan sadaya data anu aya dina waktos cadanganna diciptakeun, sareng ogé bakal kalebet sadaya parobihan anu dilakukeun nalika prosés pamulihan.
Artikel sejenna dina séri
Nyadangkeun Bagian 7: Kacindekan
Kuring ngajak anjeun ngabahas pilihan anu diusulkeun dina koméntar, hatur nuhun pikeun perhatian anjeun!
sumber: www.habr.com