Geekly articles weekly

Copia de seguridad de la nube, amigos


Hoy me gustaría volver a realizar la copia de seguridad respaldada en la nube. No discutiré si es bueno o malo, pero quiero compartir ejemplos de implementaciones de soluciones para esta copia de seguridad más basada en la nube, desde software terminado hasta muletas en bicicletas.


¿Todavía no se respalda en la nube o desea leer sobre las opciones de solución? Pido gato.


3-2-1, vamos


Se cree que la historia de la regla de respaldo 3-2-1 comienza con Peter Krogh, quien la describió en su libro Digital Asset Management for Photographers. Recuerdo brevemente este principio:


  • Debe haber al menos 3 copias de los datos.
  • Al menos 2 copias deben estar en medios físicos de diferentes tipos. Por ejemplo, una copia son datos de trabajo en una matriz de discos, la segunda copia son datos en cinta magnética.
  • Al menos una copia de seguridad debe almacenarse fuera de la oficina.

Personalmente, a menudo uso reglas ligeramente diferentes para crear copias de seguridad.



El clásico circuito 3-2-1.


En primer lugar, tomo las copias de seguridad como datos iniciales y, en segundo lugar, no siempre es conveniente y económico almacenarlas en varios tipos de medios, especialmente para las pequeñas y medianas empresas. Mi estrategia de almacenamiento de respaldo habitual es esta:


  • Copias de seguridad en línea. Su objetivo principal es garantizar la recuperación más rápida en caso de una pequeña falla. Dependiendo de la infraestructura, estas copias de seguridad incluso se pueden almacenar en el servidor que se está respaldando, solo en un disco separado.
  • Archivar copias de seguridad. Siempre se almacenan al menos en otro servidor y con historial (la mayoría de las veces, 6 copias de seguridad diarias, 4 semanales y 4 trimestrales).
  • Copias de seguridad remotas. Las copias de seguridad se almacenan necesariamente en otro lugar, en un servidor en un centro de datos remoto o en la nube. Una buena opción es sincronizar el directorio de copia de seguridad del archivo con el almacenamiento remoto, si es posible.

Con las copias de seguridad operativas y de archivo, generalmente todo es bastante simple, excepto que debe cumplir con ciertas recomendaciones. Una de las opciones para tales recomendaciones está bajo el spoiler.


Recomendaciones:
  • Un servidor con copias de seguridad de una manera amigable debe estar aislado de alguna manera de la red de producción en caso de que se inicie repentinamente un encriptador.
  • Es una buena opción cuando el servidor realiza copias de seguridad, pero no las recibe, en caso de que el servidor archivado se vea comprometido.
  • Historia de los archivos - debe tener. A menudo conocí infraestructuras donde solo se almacenaba una copia de seguridad de datos importantes, y en el caso de un ataque de cifrado o pérdida de datos anteayer, los datos en la copia de seguridad ya estaban dañados o no eran lo que necesitábamos.
  • No olvides copiar no solo los datos, sino también el sistema operativo.
  • Las instantáneas y otras instantáneas son muy buenas y geniales, pero esto no es una copia de seguridad. Puede usarlos como reemplazo de las copias de seguridad operativas, pero es mejor combinarlos.
  • Los archivos con la extensión .exe o .dll son una buena opción para engañar a un ransomware.
  • RAID no se trata de copias de seguridad en absoluto. Absolutamente

Pero con las copias de seguridad remotas hay muchas preguntas. En particular, uno debe elegir dónde almacenar estas copias y cómo tirarlas allí. Primero, daré algunos ejemplos de "dónde".


Elige una nube acogedora


Una opción sería simplemente alquilar un servidor dedicado o instalar su servidor en un centro de datos en una colocación.


De hecho, la "nube" que él mismo construyó brinda más control sobre lo que está sucediendo, y la elección de una solución de almacenamiento y respaldo directo depende del administrador del sistema. Incluso puede incluir el servidor en el dominio "en el terreno", como lo describí en el artículo " Cómo escondí la base 1C en Alemania ".


Por otro lado, el control también significa responsabilidad: será necesario monitorear el estado del servidor en caso de problemas de hardware y software, mientras que la falta de nubes en forma de dependencia de Internet y el problema de confianza para los extraños no se ha cancelado.



Pero, ¿es su servidor alquilado de un host económico?


Otra opción sería utilizar servicios especializados que se crearon solo para almacenar copias de seguridad. El ejemplo más famoso son los servicios de Amazon Glacier . Están envueltos en leyendas sobre la tecnología utilizada, desde casetes de cinta hasta discos blu ray y brazos robóticos. Pero oficialmente este es un HDD económico.


A diferencia de un servidor alquilado, la solución ya está comenzando a oler como una empresa sangrienta con muchos "nueves de confiabilidad" después del punto decimal. Es cierto que, como muchos servicios web en Amazon, tiene una fórmula de costos complicada. Si lo simplifica sin rodeos, la descarga de datos al servicio es gratuita, el almacenamiento es muy económico ($ 1 por 1 TB por mes), pero tendrá que pagar por recibir los datos. Como en las ferias antiguas: "la entrada es gratuita, la salida es de 15 kopeks".



Los servicios de almacenamiento clásicos como Amazon S3 y Yandex Object Storage también se pueden usar para copias de seguridad, por supuesto, pero el precio en este caso será menos humano: ~ $ 10 \ mes por 1 TB para Yandex. Además, uno no puede dejar de mencionar las soluciones con todo incluido de los fabricantes de sistemas de respaldo, ya que solo los perezosos tienen el beneficio de su nube ahora. Por ejemplo, Acronis Cloud Storage como una adición a los productos Acronis literalmente por $ 299 por año dará 250 GB en sus servidores.


La tercera opción sería utilizar el almacenamiento en la nube, que no está muy diseñado para almacenar copias de seguridad de la empresa, pero está más enfocado en los usuarios comunes. Estos son solo algunos de los que se escuchan:



Ahora no compararé las plataformas en la nube, daré esto a merced de numerosos materiales en la red. Por ejemplo, el artículo " Almacenamiento en la nube para individuos: qué elegir y por qué ". Personalmente, me decidí por Yandex.Disk para mis necesidades, porque él es uno de los pocos que puede usar WebDAV, API e instantáneas (historial) de archivos en disco en planes gratuitos. Bueno, por supuesto, he acumulado una cierta cantidad de gigabytes gratis en él.


Por supuesto, al elegir, debe prestar atención no solo al número gratuito y al costo de los gigabytes, sino también al acuerdo de licencia, ya que la copia de seguridad de las bases de datos 1C condicionales puede violarlo. Por separado, vale la pena señalar los puntos en los que el proveedor de la nube no tiene ninguna responsabilidad, puede eliminar todos los archivos en cualquier momento y no habrá nada para ello. Pero casi todos estos servicios tienen un software que le permite cargar archivos al servicio, lo que nos lleva al siguiente punto en la historia de hoy.


Cómo enviar a una nube acogedora


Personalmente, no me gusta usar el software proporcionado por los servicios (a menos, por supuesto, que estemos hablando de un servicio especializado como Acronis): no siempre es posible establecer el calendario de sincronización, y la historia sigue viva cuando Yandex.Disk arregló el parche de Barmin al actualizar sistema operativo Afortunadamente, hay software especial que admite varios proveedores. Como de costumbre, daré algunos ejemplos de soluciones en su mayoría gratuitas y casi gratuitas.


Handy Backup . Se publica en la primera página de Google para la consulta "copia de seguridad en la nube". Hay versiones pagas de varias funcionalidades, complementos separados (por ejemplo, para Exchange y 1C). Incluso hay una nube: HBDrive . Pero lo más importante, todavía hay una versión gratuita que solo puede hacer copias de seguridad en la nube: Handy Backup Free for Cloud . Desafortunadamente, como parte de las pruebas, no pude hacer que funcionara de manera estable con Yandex.Disk: la tarea programada periódicamente no funcionó. Es difícil querer algo de una solución gratuita, pero me negué a usar este software.


Copia de seguridad de CloudBerry El producto es bueno para todos, incluso hay soluciones para recuperar objetos individuales de Exchange, hay soporte para muchos proveedores diferentes. El uso se detuvo por la falta de una versión gratuita y soporte del Yandex.Disk habitual, solo Yandex Object Storage compatible con S3.



Lista de proveedores de soluciones compatibles de CloudBerry Lab.


Duplicati 2 . Ya es un producto completamente gratuito, incluso para uso comercial. Hay todas las plataformas populares, desde Windows hasta GNU \ Linux, puede trabajar tanto a través de la interfaz web como a través de la línea de comandos, también hay cifrado de copias de seguridad de fábrica.



Interfaz Duplicati, proveedores compatibles.


Desafortunadamente, Yandex.Disk no es compatible "fuera de la caja", solo en modo WebDAV. En este modo, la solución de Yandex no funciona perfectamente: hay problemas con archivos grandes. Pero hay uno en la lista de destinos válidos que resuelve este problema. Ahí está.


Rclone Quizás este es mi líder indiscutible entre otro software. Una utilidad de línea de comandos para muchas plataformas, en el sitio web oficial , las descargas también están disponibles para sistemas operativos raros como Plan9 y Solaris. La lista de proveedores de nube compatibles también es impresionante: incluso es compatible con Cephs y OwnCloud . Y sí, Yandex.Disk está en la lista. Hasta hace poco, la configuración se realizaba solo a través del menú de la consola interactiva, pero relativamente recientemente se hizo posible iniciar la interfaz web y configurarla.



Interfaz web Rclone.


Las desventajas incluyen la falta de programadores integrados. La utilidad funciona exclusivamente como un transporte hacia / desde las nubes, pero no requiere instalación. Incluso debido a esto, lo uso junto con Yandex.Disk para transferir información de un servidor remoto a otro; resultó que los archivos grandes son más rápidos para cargar en la nube y descargar desde la nube que para organizar el intercambio directo de archivos. Sí, y subir copias de seguridad es un placer. Por ejemplo, para copiar solo archivos nuevos a la nube, puede usar el comando:


rclone copy --max-age 24h --no-traverse D:\backups yandex:backups

Donde yandex es el nombre de la configuración creada de antemano, y las copias de seguridad es la carpeta con copias de seguridad.


Para obtener más detalles sobre cómo funciona rclone, consulte la documentación oficial y el artículo " Rclone: ​​rsync para nubes ".


En principio, como solución de copia de seguridad completa, rclone se puede utilizar con Duplicati, eligiendo rclone como el tipo de almacenamiento. Luego Duplicati creará copias de seguridad usando vss (instantáneas) de acuerdo con el planificador, y el primero será responsable de descargar las copias de seguridad a la nube que necesitamos. Por supuesto, puede usar cualquier otra solución como Cobian o incluso hacer instantáneas vss con el comando diskshadow , archivar y cargar en la nube usando rclone. Es cierto, si realmente reinventa la rueda, entonces no se necesita rclone.


Crea tu guión de bicicleta


Por supuesto, si el proveedor de la nube proporciona acceso a WebDAV, la descarga de datos será sencilla. Ejemplo para cmd y Yandex.Disk:


 net use Z: "https://webdav.yandex.ru/backup/" /User:login@yandex.ru password rem     net use Z: /delete

Pero no todos los proveedores son buenos en WebDAV, y hay preguntas sobre la velocidad y la estabilidad. Por lo tanto, puede usar la API si, por supuesto, el proveedor proporciona dicho acceso. Analicemos un ejemplo con el mismo Yandex.


Yandex usa OAuth para la autorización, por lo que para nuestro script necesitamos obtener un token especial. Primero debe crear una aplicación en la sección " Crear una aplicación " del sitio.


No debe olvidar dar acceso a la aplicación en Yandex.Disk:



Acceso de script a Yandex.Disk API.


Y sustituya la URL de desarrollo en el URI de devolución de llamada (estará disponible después de configurar la casilla de verificación "Servicios web" en las plataformas disponibles):



Configuración de URI de devolución de llamada.


Después de recibir la identificación de la aplicación, siga el enlace:


 https://oauth.yandex.ru/authorize?response_type=token&client_id=12345678&display=popup

Donde 12345678 es la ID recibida. Después de otorgar el acceso a la aplicación, recibiremos el codiciado token OAuth, que ya se puede usar en scripts. Aquí, por ejemplo, cargando un archivo a Yandex.Disk usando PowerShell:


 #   $filepath = "D:\backup.zip" $headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]" $headers.Add("Authorization" ,'OAuth Oauth') $headers.Add("Content-Type","application/json") #   URL    $UploadUrl= (Invoke-RestMethod -method GET -URI ("https://cloud-api.yandex.net:443/v1/disk/resources/upload?path=backup.zip") -Headers $headers).href #   Invoke-WebRequest -uri $UploadUrl -Method Put -Infile $filepath -ContentType 'application/zip'

Se propone organizar la rotación de archivos, el control de descargas y otros "kits", el beneficio de Yandex API está bien documentado . Pero personalmente, prefiero no reinventar la rueda, sino usar rclone.


Bueno, al retroceder a la nube, recomiendo encriptar los archivos, para no estar en la situación de héroe de un poema del famoso poeta Aiklaud Von Browser en ciertos círculos, la línea de la cual se nombra este artículo.


En los comentarios, propongo no generar un holivar sobre la racionalidad de la copia de seguridad en la nube, sino compartir mi herramienta de copia de seguridad favorita.

Source: https://habr.com/ru/post/468559/

More articles:


All Articles