هذه المقالة جزء من سلسلة حول بناء NAS ، وهي مكتوبة لنوع معين من النظام.

النسخ الاحتياطي هو المهمة الرئيسية الثانية التي أردت حلها باستخدام NAS ، بعد نظام إدارة المستودعات .

استمر قرارها ...

لقد تم بالفعل كتابة العديد من المقالات وحتى العديد من الكتب حول هذا الموضوع ، وتم كسر العديد من النسخ في النزاعات حول هذا الموضوع.

فيما يلي محاولة لمعرفة هذه الكومة من المواد ووضعها في رأسك وبناء نظام صغير بكفاءة نسبية.

يتم تحديد نظام النسخ الاحتياطي (SRK) من خلال:

• سياسة النسخ الاحتياطي. تحدد السياسة الأهداف والغايات الرئيسية للنسخ الاحتياطي ، ومتطلباته ، بناءً على قائمة التهديدات لكل نظام نسخ احتياطي ، كما تبرر ضرورته.
• اللوائح الاحتياطية القائمة على السياسة. تصف اللائحة خوارزميات النسخ الاحتياطي والاسترداد المسؤولة عن النسخ الاحتياطية ، وظروف التخزين للنسخ الاحتياطية ، إلخ.
• التنفيذ الآلي. في الواقع ، البرامج والأجهزة.

تنقسم عملية النسخ الاحتياطي المنتظمة إلى الأجزاء الرئيسية التالية:

• البدء الدوري للنسخ.
• ابدأ التعافي عند الطلب.
• اختبار عملية النسخ.

نقاط واجهة النظام مع منصة NAS:

• tank0/apps/backup - تخزين tank0/apps/backup .
• tank1/apps/backup - تخزين tank1/apps/backup .
• https://backup.NAS.cloudns.cc - واجهة نظام الويب.

مستودعات النسخ الاحتياطي هي أنظمة ملفات منفصلة .
هذا ضروري لأن خياراتهم يمكن أن تكون مختلفة تمامًا ، سواء من أنظمة الملفات العادية ، أو فيما بينها.

على سبيل المثال ، إذا لزم الأمر ، يمكن تمكين إلغاء البيانات المكررة عن طريق FS وتعطيل الضغط.

مبادئ النسخ الاحتياطي

من المفيد أن نفهم أنه على الرغم من أنني أصف هنا حالة خاصة من النسخ الاحتياطي مصممة خصيصًا لاحتياجات شبكة صغيرة ، فإن المبادئ والملاحظات والأنماط شائعة في كل مكان.
في حالات بسيطة ، يمكن إهمال بعضها ، ولكن من المرغوب فيه معرفة ذلك.

تستند هذه المبادئ على السياسات واللوائح.

فيما يلي بعض الأساسيات:

• 3-2-1 . قم بعمل ثلاث نسخ احتياطية على الأقل ، في صيغتي تخزين ، يجب تخزين واحد منها على الأقل في مكان منفصل ماديًا. المبدأ مرغوب فيه للملاحظة. في حالتي ، يتم تنفيذ هذا المبدأ جزئيا. أولاً ، هناك ثلاثة أجهزة مختلفة تتكرر فيها البيانات جزئيًا: NAS والعمل والكمبيوتر المحمول. ثانيًا ، من المخطط إجراء النسخ المتماثل على السحابة.
• تحقق مما تم نسخه . خلاف ذلك ، قد يحدث أنه في لحظة حاسمة ، لا يمكن استعادة البيانات. تحقق بشكل أفضل من خلال عملية الاسترداد.
• استخدم الأدوات المناسبة للمهمة . من المحتمل أنه مع نسخ أسطول من الأجهزة الافتراضية ، فإن أداء نظام نسخ الملفات مع وكيل على الجهاز سيء. سيتم نسخ البرامج المتخصصة بشكل أسرع وأقل تكلفة على موارد الجهاز. من المهم أن تكون الأداة موثوقة وبسيطة. القولون العصبي ليس شيئًا ما تريد عادة البحث عنه.
• من الأفضل نسخ كل شيء ، باستثناء الزيادة الزائدة . أو "من الأفضل التجاوز من عدم الانتهاء". سيكون من الممكن التخلص من الفائض ، ولكن إذا تم استخدام السياسة العكسية ، فقد يكون من المستحيل استعادة ملف قيم نسيت أن تحدده صراحة.
• يجب أن يكون من الممكن تحديد البيانات واستعادتها بسرعة . ينصح "بنقرة واحدة" ولا تنتظر ساعة. من الناحية الرسمية ، يجب أن يكون لديك RTO منخفض بشكل مقبول وكافي RPO. إنه ملائم للغاية إذا كان IBS يسمح لك باستعادة الحذف عن طريق الخطأ ، والاختيار من بين عدة إصدارات ، وليس أحدثها فقط (على سبيل المثال ، إذا كان تالفًا ، لأنه لم يتم استبعاد الأخطاء المنطقية).

في نهاية المقال ، هناك روابط لمصادر يمكنك دراستها من أجل التعرف على هذه النقاط بشكل كامل ، بالإضافة إلى قراءة المزيد حول الآخرين.

سياسة النسخ الاحتياطي

من الواضح أن الهدف من أي نسخة احتياطية هو تقليل تكلفة تدمير البيانات غير المخطط لها في حالات الطوارئ.

يتم تحقيق ذلك عن طريق نسخ البيانات القيمة من آلات العمل إلى تخزين طرف ثالث.

مهام النسخ الاحتياطي

يتم تحديد المهام التالية لأغراض النسخ الاحتياطي:

• قم بتمييز البيانات المستهدفة.
• حفظ البيانات المحددة لاسترداد لاحق.
• استعادة البيانات المحفوظة.
• ضمان استقرار البيانات المخزنة للتغيير والتدمير.
• التفريق في الوصول إلى البيانات المخزنة.
• توفير التحكم في النظام وعملية النسخ الاحتياطي.

متطلبات النظام

علاوة على ذلك ، في القائمة ، يتم خلط المتطلبات الوظيفية وغير الوظيفية:

• يجب إجراء النسخ الاحتياطي:
  
  • في الموعد المحدد.
  • عند الطلب.
  • إذا تخطيت السابقة.
• يجب توفير النسخ الاحتياطي للبيانات مرة واحدة على الأقل يوميًا إلى عمق شهر واحد. تُظهر ممارسة أخذ اللقطات ، بالإضافة إلى استخدام الإصدار السابق من النظام على جهاز يعمل ، أن هذا يكفي بالنسبة لي.
• يجب ألا يتجاوز وقت استعادة البيانات دقيقتين لكل 1 جيجا بايت (حد النطاق الترددي للشبكة هو 81 ثانية. لكل 1 جيجا بايت). تؤخذ بعين الاعتبار عرض النطاق الترددي LAN وسرعة القرص ، كعوامل مقيدة.
• يجب تشفير جميع القنوات. يمكن حفظ البيانات الحساسة ، مثل بيانات التفويض في الخدمات عبر الإنترنت.
• يجب أن يكون من الممكن تشفير النسخ الاحتياطية للمستخدم بمفتاح سري على جهاز المستخدم ، دون إمكانية فك التشفير على الخادم. هذا مهم لأنه ليس مطلوبًا من المستخدمين الوثوق بالخادم على الإطلاق.
• لا يجب أن يستغرق النسخ غير المكتمل الكثير من الوقت ، على سبيل المثال ، أكثر من 30 دقيقة. يستخدم الإنترنت لنسخ البيانات من جهاز كمبيوتر محمول.
• يجب أن يكون هناك إمكانية لنسخ النسخ إلى السحابة (القدرة على تكوين النسخ المتماثل لتخزين سحابي معين) بمرونة مع تشفير النسخ الاحتياطية. هذه أيضاً إحدى نتائج "مبدأ 3-2-1".
• يجب أن تكون هناك إدارة مركزية بسيطة مع الاندماج في واجهة الويب.
• الحد الأدنى من التحسينات والإعدادات المعقدة على الخادم.

تكوين الموارد المحجوزة

في حالتي ، إنه نموذجي تمامًا:

• آلة العمل الرئيسية. كمبيوتر مكتبي.
• آلة عمل متنقلة. الكمبيوتر المحمول.
• جهاز توجيه LAN. يقوم بتخزين إعدادات الشبكة ، والتي يمكن أن تحتوي على تسجيلات الدخول وكلمات المرور لاتصال إنترنت وبعض الخدمات.
• ناس نعم ، تكوين NAS متكرر أيضًا. على الرغم من حقيقة أن معظم FS لديها لقطات.

تكوين التهديد

هذا هو المكان ، وماذا وماذا يجب حمايته وبأي طريقة.

جميع التهديدات الرئيسية للكمبيوتر المحمول تكرر التهديدات للقرصنة.
عمليا لا تختلف أجهزة الكمبيوتر اللوحية عن الأجهزة المحمولة ، من وجهة النظر هذه.

شروط سياسة إضافية

من المستحسن أخذها في الاعتبار:

• يجب إجراء اختبار الاسترداد المنتظم.
• يجب توثيق إجراءات استرداد الفشل.
• يجب تنظيم الإجراءات في حالة حدوث فشل ثانوي: ماذا تفعل إذا كان النظام ، بعد الاستعادة ، لا يعمل ، أو لا يمكن استعادة البيانات.
• من الضروري اختبار ما إذا كانت عملية الاسترداد تعتمد على معدات معينة
  (والتي قد تفشل في وقت الشفاء). أنا ، في حالتي ، لن أتحقق من ذلك ، يقتصر على فحص النظام الأساسي فقط.
• إذا كان لديك نسخة احتياطية كاملة للنظام ، فيجب عليك إجراء النسخ الاحتياطي فورًا بعد ترقية كبيرة.
• إذا تجاوز الحجم التراكمي للنسخ الاحتياطية الإضافية حجم النسخ الاحتياطي الكامل ، فمن المنطقي إجراء نسخة احتياطية كاملة غير مجدولة. أي أنه يجب زيادة وتيرة إنشاء نسخ احتياطية كاملة في هذه الحالة.

أنا لا آخذ في الاعتبار النقطة الأخيرة من السياسة ، لأن سير العمل الخاص بي لا يتغير عادةً ، ويكفي مراقبة مستوى الصوت لفترة من الوقت ، فقط للإعداد الأولي.
تجريبيا ، وجد أن مخطط "شهر ، أسبوع ، يوم ، ساعة" جيد جدا معي.
بالنسبة للأنظمة الأكبر حجمًا ، قد تحتاج إلى تغيير تردد النسخ الاحتياطي ديناميكيًا لكل نظام.

اللوائح الاحتياطية

بعد وضع سياسة ، من الممكن المضي قدما في تطوير لائحة مباشرة.
في الحالة العامة ، قد تكون هناك عدة لوائح: عام ، لمسؤولي IBS ، للمستخدمين ، للمسؤولين عن التخزين ، لمسؤولي الأنظمة المستهدفة ، إلخ ...
ولكن في حالة النظام الصغير ، عادة ما يكون هذا شخصًا واحدًا ، وبالتالي لا يوجد سوى لائحة واحدة.

أهداف اللوائح

• تحديد إجراءات النسخ الاحتياطي للبيانات.
• تحديد إجراءات استعادة البيانات.
• تحديد إجراء فحص صحة النظام.
• شروط تخزين النسخ الاحتياطي ومتطلبات الوسائط.
• تبسيط العمل.

مثال على اللوائح

تحت المفسد ، يمكنك رؤية كيف تبدو القواعد في مؤسسة كبيرة ، باستخدام مثال لائحة Rosreestr المأخوذة من مصادر مفتوحة .

ستجد هنا مثالاً آخر مع وصف موجز.

إجراء الحجز

تكوين بيانات النسخ الاحتياطي:

• آلات العمل:
  
  • دلائل المستخدم الشخصية ( /home/* ). .
  • .
  • , ( /opt ).
  • ( /etc ).
  • .
  • .
  • .
  • .
• :
  
  • .
• NAS:
  
  • Docker .
  • .
  • .
  • .
  • .
  • Docker .
  • .
  • .
• :
  
  • .

:

• .
• , .
• /etc/apt/apt.conf.d , , .
• Mikrotik .
• NAS .

:

• 1 . .
  3 .
• 1 .
  .
• 1 .
  .
• .
  .
• .
  6 , .

• , .
• , .

:

• live .
• .
• , .

, Debian ( Squeeze 2011 ), Slackware ReiserFS .

:

• , .
• .
• , .
• .

Mikrotik , RouterOS .

• .
  logcheck, .
• .

, .

• .
• 1 .
  .
• . .
• .

, .

:

• Veeam , , . , Acronis, , .
• .
• .

.
, .

UrBackup .
, .

.

UrBackup

, :

 # zfs create -o com.sun:auto-snapshot=false -p tank0/apps/backup # zfs set compression=on tank0/apps/backup 

, , UrBackup ZFS .

, :

 # zfs set dedup=on tank0/apps/backup 

UrBackup :

 # mkdir /tank0/docker/services/urbackup # cd /tank0/docker/services/urbackup # vim docker-compose.yml # docker-compose up -d 

docker-compose .
Web- .

 version: '2' networks: docker0: external: name: docker0 services: urbackup: uroni/urbackup-server image: restart: always expose: - 55414 ports: # - 55413:55413 - 55415:55415 - 35623:35623/udp volumes: - /tank0/apps/backup/urbackup/database:/var/urbackup - /tank0/apps/backup/urbackup/backups:/backups - /tank0/apps/backup/urbackup/log:/var/log - /etc/localtime:/etc/localtime:ro networks: - docker0 environment: - VIRTUAL_HOST=backup.* - VIRTUAL_PORT=55414 - VIRTUAL_PROTO=http - CERT_NAME=NAS.cloudns.cc - TZ=Europe/Moscow 

Docker uroni/urbackup-server , tristanteu/urbackup-docker .
.

, :

1. . UrBackup LDAP .
2. LDAP. LDAP . " ". , .
3. .
4. , . . . , NAS, .
5. -.

:

:

LDAP , : , .

:

 ou=users,dc=nas,dc=nas?memberOf,objectClass?sub?(&(memberOf=cn=users_backup,ou=groups,dc=nas,dc=nas)(uid={USERNAME})) 

- , .

, , .
, :

-:

, , .

, UrBackup:

• TCP 55415 — .
• TCP 55414 — Web- HTTP.
• TCP 55413 — Web- FastCGI, Web-. لأن NAS HTTP/HTTPS, .
• TCP 35621 — .
• UDP 35622 — . . .
• TCP 35623 — .
• UDP 35623 — .

, 55415 , 35621, 35622, 35623 .

, .

:

• , shell .
• GUI , .
• Docker- .

UrBackup , .. , :

.

shell :

 TF=`mktemp` && wget "https://NAS.system.cloudns.cc/x?a=download_client&lang=ru&clientid=1&authkey=KEY&os=linux" -O $TF && sh $TF; rm $TF 

:

 ~# urbackupclientctl status { "capability_bits": 65548, "finished_processes": [], "internet_connected": true, "internet_status": "connected", "last_backup_time": 0, "running_processes": [], "servers": [], "time_since_last_lan_connection": 152446032 } 

NAS , :

• : /etc;/home;/var;/root;/tank0/apps;/tank0/docker .
• : /tank0/apps/backup;/tank1/apps/backup;/tank0/apps/cloud/nextcloud/html/data .

, , , , , .

, , , " ", , :

:

 ~# service urbackupclientbackend status ● urbackupclientbackend.service - UrBackup Client backend Loaded: loaded (/lib/systemd/system/urbackupclientbackend.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2019-09-30 21:55:53 MSK; 37min ago Main PID: 1694 (urbackupclientb) Tasks: 14 (limit: 4915) Memory: 13.4G CGroup: /system.slice/urbackupclientbackend.service └─1694 /usr/local/sbin/urbackupclientbackend --config /etc/default/urbackupclient --no-consoletime  30 22:33:48 host urbackupclientbackend[1694]: Hashing file "/home/artiom/Docs/Books/   .djvu"  30 22:33:48 host urbackupclientbackend[1694]: Hashing file "/home/artiom/Docs/Books/  .doc"  30 22:33:48 host urbackupclientbackend[1694]: Hashing file "/home/artiom/Docs/Books/-.fb2" 

المشاكل

, UrBackup , . .
— -, .

 ~# service urbackupclientbackend status ● urbackupclientbackend.service - UrBackup Client backend Loaded: loaded (/lib/systemd/system/urbackupclientbackend.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2019-09-30 20:36:54 MSK; 9s ago Main PID: 27034 (urbackupclientb) Tasks: 10 (limit: 4915) Memory: 6.1M CGroup: /system.slice/urbackupclientbackend.service └─27034 /usr/local/sbin/urbackupclientbackend --config /etc/default/urbackupclient --no-consoletime  30 20:36:54 host urbackupclientbackend[27034]: urbackupserver: Server started up successfully!  30 20:36:54 host urbackupclientbackend[27034]: FileSrv: Server started up successfully  30 20:36:54 host urbackupclientbackend[27034]: Started UrBackupClient Backend...  30 20:36:55 host urbackupclientbackend[27034]: Looking for old Sessions... 2 sessions  30 20:36:56 host urbackupclientbackend[27034]: Trying to connect to internet server "NAS.system.cloudns.cc" at port 55415  30 20:36:56 host urbackupclientbackend[27034]: Successfully connected.  30 20:36:56 host urbackupclientbackend[27034]: ERROR: Internet server auth failed. Error: Auth failed (Authkey/password wrong)  30 20:36:56 host urbackupclientbackend[27034]: InternetClient: Had an auth error  30 20:36:56 host urbackupclientbackend[27034]: ERROR: Internet server auth failed. Error: Auth failed (Authkey/password wrong)  30 20:36:56 host urbackupclientbackend[27034]: InternetClient: Had an auth error 

:

 ERROR: Internet mode not enabled. Please set "internet_mode_enabled" to "true". 

.

:

 ~# service urbackupclientbackend stop ~# rm -rf /usr/local/var/urbackup/ 

/etc/default/urbackupclient , .

, /usr/local/var/urbackup/data/settings.cfg .

, , :

 internet_server=NAS.system.cloudns.cc internet_server_port=55415 internet_authkey=44R3MUIdB computername=zenbook internet_mode_enabled=true 

, , -.
, , , .

Debian, , /etc/apt/apt.conf.d/80full-backup :

 DPkg::Post-Invoke {"test -x /usr/local/bin/urbackupclientctl && /usr/local/bin/urbackupclientctl start -f || true"; }; 

NAS, . , mtbackup SSH, NAS.
Python , , , UrBakup, .

:

• .
• .

, : . , .

, :

• .
• , .
• .
• , , .
• .
• .
• , .

, - , .

.
, , .
- , , Storj .

الأدب

, , :

• debian-russian . , " rsync?".
• " " .
• " 3-2-1" Veeam .
• .
• , , , .
• Veeam .
• " " , , .
• " : " .
• , .
• .

, :

• W. Curtis Preston — "Backup & Recovery" — 2000 .
• .. — .
• . — Backup "" — 2014 .
• Steven Nelson — Pro Data Backup and Recovery — 2011 .
• Dorian Cougias — The Backup Book: Disaster Recovery from Desktop to Data Center, 3 edition — 2003 .
• (2017 ) .

.

, RTO, RPA, RPO. , , , .

- NAS , , , .