Sichern ist keine trendige Technologie, die von jedem Bügeleisen geschrien wird. Es muss nur in einer ernsthaften Gesellschaft sein, das ist alles. In unserer Bank werden mehrere tausend Server gesichert - dies ist eine komplizierte, interessante Arbeit, die einige Feinheiten sowie typische Missverständnisse in Bezug auf Backups behandelt, die ich nur erzählen möchte.
Ich beschäftige mich seit fast 20 Jahren mit diesem Thema, davon die letzten 2 Jahre - in der Promsvyazbank. Zu Beginn der Übung habe ich fast manuell gesichert, mit Skripten, die die Dateien einfach kopierten. Anschließend wurden in Windows praktische Tools angezeigt: Robocopy-Dienstprogramm zum Vorbereiten von Dateien und NT Backup zum Kopieren. Und dann war die Zeit für spezielle Software gekommen, vor allem für Veritas Backup Exec, die jetzt Symantec Backup Exec heißt. Ich bin also schon lange mit Backups vertraut.
Um es einfach auszudrücken: Beim Sichern wird eine Kopie der Daten (virtuelle Maschinen, Anwendungen, Datenbanken und Dateien) für alle Fälle mit einer bestimmten Regelmäßigkeit gespeichert. Jeder Fall äußert sich normalerweise in Form eines Hardware- oder logischen Fehlers und führt zu Datenverlust. Die Aufgabe des Backup-Systems besteht darin, Verluste durch Informationsverlust zu reduzieren. Ein Hardwarefehler ist beispielsweise ein Server- oder Speicherfehler, bei dem sich die Datenbank befindet. Logisch - Dies ist der Verlust oder die Änderung eines Teils der Daten, auch aufgrund des menschlichen Faktors: Versehentlich wurde eine Tabelle oder Datei gelöscht und ein Skript zum Ausführen einer Kurve gestartet. Es gibt auch Anforderungen an die Regulierungsbehörde, eine bestimmte Art von Informationen über einen langen Zeitraum zu speichern, beispielsweise bis zu mehreren Jahren.
Der typischste Anreiz für Backups ist die Wiederherstellung einer gespeicherten Kopie der Datenbanken für die Bereitstellung verschiedener Testsysteme, Klone für Entwickler.
Es gibt einige typische Mythen über Backups, die es dringend zu zerstreuen gilt. Hier sind die bekanntesten von ihnen.
Mythos 1. Backup war lange Zeit nur eine kleine Funktion in Sicherheits- oder Speichersystemen.
Backup-Systeme sind immer noch eine separate Klasse von Lösungen und sehr unabhängig. Zu wichtiges Geschäft, das ihnen anvertraut wurde. Tatsächlich sind sie die letzte Verteidigungslinie, wenn es um Datensicherheit geht. Das Backup funktioniert also in seinem eigenen Tempo und nach eigenem Zeitplan. Auf den Servern wird ein täglicher Bericht erstellt. Es gibt Ereignisse, die als Auslöser für das Überwachungssystem dienen.
Darüber hinaus ermöglicht das Vorbild des Zugriffs auf das Sicherungssystem die Delegierung eines Teils der Berechtigung an Administratoren von Zielsystemen zur Verwaltung von Sicherungen.
Mythos 2. Wenn es RAID gibt, wird kein Backup mehr benötigt.
Zweifellos sind RAID-Arrays und Datenreplikation eine gute Möglichkeit, Informationssysteme vor Hardwarefehlern zu schützen. Wenn ein Standby-Server vorhanden ist, können Sie bei einem Ausfall des Hauptcomputers schnell darauf umschalten.
Aufgrund logischer Fehler, die von Benutzern des Systems gemacht wurden, werden Redundanz und Replikation nicht gespeichert. Hier ist ein Standby-Server mit einer verzögerten Aufzeichnung - ja, es kann hilfreich sein, wenn ein Fehler erkannt wird, bevor er synchronisiert wurde. Und wenn der Moment verpasst wird? Hier hilft nur ein rechtzeitig erstelltes Backup. Wenn Sie wissen, dass sich die Daten gestern geändert haben, können Sie das System vorgestern wiederherstellen und die erforderlichen Daten daraus extrahieren. Da logische Fehler am häufigsten auftreten, bleibt das gute alte Backup ein bewährtes und notwendiges Werkzeug.
Mythos 3. Backup wird einmal im Monat durchgeführt.
Die Häufigkeit der Sicherung ist ein konfigurierbarer Parameter, der hauptsächlich von den Anforderungen des Sicherungssystems abhängt. Es ist durchaus möglich, Daten zu finden, die sich fast nie ändern und nicht besonders wichtig sind. Ihr Verlust ist für das Unternehmen nicht kritisch.
In der Tat können sie einmal im Monat oder sogar weniger gesichert werden. Kritischere Daten werden jedoch häufiger gespeichert, abhängig vom RPO-Indikator (Recovery Point Objrective), der den akzeptablen Datenverlust festlegt. Es kann einmal pro Woche, einmal am Tag oder sogar mehrmals pro Stunde sein. Wir haben diese Transaktionsprotokolle aus dem DBMS.
Bei der Einführung von Systemen in den kommerziellen Betrieb wird zwangsläufig eine Sicherungsdokumentation genehmigt, die die Hauptpunkte, den Aktualisierungsplan, das Verfahren zum Wiederherstellen des Systems, das Verfahren zum Speichern von Sicherungen und dergleichen widerspiegelt.
Mythos 4. Das Volumen der Kopien wächst ständig und nimmt den zugewiesenen Platz vollständig ein
Backups sind nur begrenzt haltbar. Es macht beispielsweise keinen Sinn, alle 365 täglichen Sicherungen während des Jahres zu speichern. In der Regel ist es zulässig, tägliche Kopien 2 Wochen lang aufzubewahren, danach werden sie durch neue ersetzt, und die Version, die zuerst im Monat erstellt wurde, bleibt für die Langzeitlagerung erhalten. Es wird wiederum für eine bestimmte Zeit gespeichert - jede Kopie hat eine Lebensdauer.
Es besteht Schutz vor Datenverlust. Es gilt die Regel: Bevor die Sicherung gelöscht wird, muss Folgendes gebildet werden. Daher werden die Daten nicht gelöscht, wenn die Sicherung beispielsweise aufgrund der Nichtverfügbarkeit des Servers fehlschlägt. Es wird nicht nur der Zeitrahmen eingehalten, sondern auch die Anzahl der Kopien im Satz gesteuert. Wenn das System angibt, dass zwei vollständige Sicherungen vorhanden sein sollen, gibt es immer zwei, und die alte wird nur gelöscht, wenn eine neue dritte erfolgreich aufgezeichnet wurde. Die Zunahme des vom Sicherungsarchiv belegten Volumens ist also nur mit der Zunahme der Anzahl geschützter Daten verbunden und hängt nicht von der Zeit ab.
Mythos 5. Backup gestartet - alles hing
Es ist besser, dies zu sagen: Wenn alles hängt, wachsen die Hände des Administrators nicht von dort. Im Allgemeinen hängt die Sicherungsleistung von vielen Faktoren ab. Zum Beispiel von der Geschwindigkeit des Backup-Systems selbst: wie schnell es Festplattenspeicher gibt, Bandbibliotheken. Von der Geschwindigkeit der Backup-System-Server: Schaffen sie es, Daten zu verarbeiten, Komprimierung und Deduplizierung durchzuführen? Sowie die Geschwindigkeit der Kommunikationsleitungen zwischen Client und Server.
Ein Backup kann in einen oder mehrere Threads verschoben werden, je nachdem, ob das redundante System Multithreading unterstützt. Mit Oracle DBMS können Sie beispielsweise je nach Anzahl der verfügbaren Prozessoren mehrere Threads zuweisen, bis die Übertragungsgeschwindigkeit gegen die Begrenzung der Netzwerkbandbreite verstößt.
Wenn Sie versuchen, mit einer großen Anzahl von Threads zu sichern, dh ein funktionierendes System zu überlasten, wird es wirklich langsamer. Daher wird die optimale Anzahl von Threads ausgewählt, um eine ausreichende Leistung bereitzustellen. Wenn auch nur der geringste Leistungsabfall kritisch ist, gibt es eine gute Option, wenn die Sicherung nicht vom Kampfserver, sondern von seinem Klon-Standby in der Datenbankterminologie ausgeführt wird. Dieser Prozess lädt nicht das Hauptproduktionssystem. Daten können über eine größere Anzahl von Threads übertragen werden, da der Server nicht für Wartungszwecke verwendet wird.
In großen Organisationen wird ein separates Netzwerk für das Sicherungssystem erstellt, sodass die Sicherung keine Auswirkungen auf den Umsatz hat. Darüber hinaus wird der Datenverkehr möglicherweise nicht über das Netzwerk, sondern über das SAN übertragen.
Wir versuchen, die Last auch über die Zeit zu verteilen. Backups werden meistens nach Stunden erstellt: nachts, am Wochenende. Außerdem starten sie nicht alle gleichzeitig. Sicherungen von virtuellen Maschinen sind ein Sonderfall. Der Prozess hat praktisch keine Auswirkungen auf die Leistung der Maschine selbst, sodass die Sicherung tagsüber verschmiert werden kann und nicht alles für die Nacht verschoben wird. Es gibt viele Feinheiten, wenn man bedenkt, dass die Sicherung die Systemleistung nicht beeinträchtigt.
Mythos 6. Ein Backup-System gestartet - hier ist die Fehlertoleranz.
Vergessen Sie niemals, dass das Backup-System die letzte Verteidigungslinie ist. Dies bedeutet, dass weitere fünf Systeme davor stehen müssen, die die Kontinuität, Hochverfügbarkeit und katastrophale Stabilität der IT-Infrastruktur und der Informationssysteme des Unternehmens gewährleisten.
Es lohnt sich nicht zu hoffen, dass das Backup alle Daten wiederherstellt und den ausgefallenen Dienst schnell erhöht. Der Datenverlust vom Zeitpunkt der Sicherung bis zum Zeitpunkt des Ausfalls ist garantiert, und Daten auf dem neuen Server können für mehrere Stunden (oder Tage, wie es das Glück wollte) hochgeladen werden. Daher ist es sinnvoll, vollwertige fehlertolerante Systeme zu erstellen, ohne alles auf Backup zu verlagern.
Mythos 7. Ich habe einmal ein Backup eingerichtet und überprüft, ob es funktioniert. Es bleibt nur das Betrachten der Protokolle
Dies ist einer der schädlichsten Mythen, deren Fälschung Sie erst während des Vorfalls erkennen. Protokolle über erfolgreiche Sicherungen sind keine Garantie dafür, dass wirklich alles so lief, wie es sollte. Es ist wichtig, die gespeicherte Kopie im Voraus auf Bereitstellbarkeit zu überprüfen. Starten Sie also den Wiederherstellungsprozess in einer Testumgebung und sehen Sie sich das Ergebnis an.
Und ein wenig über die Arbeit des Systemadministrators
Im manuellen Modus hat lange Zeit niemand Daten kopiert. Modernes IBS kann fast alles sichern, Sie müssen es nur richtig konfigurieren. Wenn ein neuer Server hinzugefügt wurde, registrieren Sie Richtlinien: Wählen Sie den Inhalt aus, der gesichert werden soll, geben Sie Speicheroptionen an und wenden Sie den Zeitplan an.
Gleichzeitig gibt es aufgrund der umfangreichen Serverflotte, einschließlich Datenbanken, Mailsystemen, Clustern virtueller Maschinen und Dateiressourcen unter Windows und Linux / Unix, noch viel Arbeit. Mitarbeiter, die das Backup-System unterstützen, sitzen nicht untätig.
Zu Ehren des Feiertags möchte ich allen Administratoren starke Nerven, klare Bewegungen und unendlichen Speicherplatz für Backups wünschen!