Geekly articles weekly

Sichern Sie die Cloud, Freunde


Heute möchte ich das Cloud-Backup noch einmal durchgehen. Ich werde nicht diskutieren, ob es gut oder schlecht ist, aber ich möchte Beispiele für Implementierungen von Lösungen für dieses Cloud-basierte Backup teilen - von fertiger Software bis zu Krücken auf Fahrrädern.


Sichern Sie noch nicht in der Cloud oder möchten Sie mehr über Lösungsoptionen erfahren? Ich frage nach Katze.


3-2-1, lass uns gehen


Es wird angenommen, dass die Geschichte der 3-2-1-Sicherungsregel mit Peter Krogh beginnt, der sie in seinem Buch Digital Asset Management for Photographers umriss. Ich erinnere mich kurz an dieses Prinzip:


  • Es müssen mindestens 3 Kopien der Daten vorhanden sein.
  • Mindestens 2 Kopien müssen sich auf physischen Medien unterschiedlichen Typs befinden. Beispielsweise sind eine Kopie Arbeitsdaten auf einem Plattenarray, die zweite Kopie sind Daten auf einem Magnetband.
  • Mindestens ein Backup muss außerhalb des Büros gespeichert werden.

Persönlich verwende ich beim Erstellen von Backups meistens etwas andere Regeln.



Die klassische 3-2-1-Schaltung.


Erstens nehme ich Backups als Ausgangsdaten, und zweitens ist es nicht immer bequem und kostengünstig, sie auf verschiedenen Medientypen zu speichern - insbesondere für kleine und mittlere Unternehmen. Meine übliche Backup-Speicherstrategie lautet:


  • Online-Backups. Ihr Hauptziel ist es, bei einem kleinen Fehler die schnellste Wiederherstellung sicherzustellen. Abhängig von der Infrastruktur können diese Sicherungen sogar auf dem zu sichernden Server gespeichert werden - nur auf einer separaten Festplatte.
  • Archivsicherungen. Sie werden immer mindestens auf einem anderen Server und mit Verlauf gespeichert (meistens - 6 tägliche Sicherungen, 4 wöchentliche und 4 vierteljährliche).
  • Remote-Backups. Backups werden notwendigerweise an einem anderen Ort gespeichert - auf einem Server in einem entfernten Rechenzentrum oder in der Cloud. Eine gute Option ist, wenn möglich, das Archivsicherungsverzeichnis mit dem Remotespeicher zu synchronisieren.

Bei Betriebs- und Archivsicherungen ist normalerweise alles recht einfach, außer dass Sie bestimmte Empfehlungen einhalten sollten. Eine der Optionen für solche Empfehlungen ist unter dem Spoiler.


Empfehlungen:
  • Ein Server mit gütlichen Backups sollte irgendwie vom Produktionsnetzwerk isoliert sein, falls plötzlich ein Verschlüsseler gestartet wird.
  • Dies ist eine gute Option, wenn der Server Sicherungen erstellt, diese jedoch nicht empfängt - falls der archivierte Server gefährdet ist.
  • Geschichte der Archive - muss haben. Oft traf ich auf Infrastrukturen, in denen nur eine Sicherungskopie wichtiger Daten gespeichert war, und im Falle eines Verschlüsselungsangriffs oder Datenverlusts vorgestern waren die Daten in der Sicherung bereits beschädigt oder nicht das, was wir brauchten.
  • Vergessen Sie nicht, nicht nur Daten, sondern auch das Betriebssystem zu kopieren.
  • Schattenkopien und andere Schnappschüsse sind sehr gut und großartig, aber dies ist kein Backup. Sie können sie als Ersatz für betriebliche Sicherungen verwenden, es ist jedoch besser, sie zu kombinieren.
  • Archive mit der Erweiterung .exe oder .dll sind eine gute Option, um eine so lala Ransomware auszutricksen.
  • Bei RAID geht es überhaupt nicht um Backups. Absolut.

Bei Remote-Backups gibt es jedoch viele Fragen. Insbesondere muss man wählen, wo genau diese Kopien aufbewahrt werden sollen und wie sie dort abgelegt werden sollen. Zunächst werde ich einige Beispiele für „wo“ geben.


Wähle eine gemütliche Wolke


Eine Möglichkeit wäre, einfach einen dedizierten Server zu mieten oder Ihren Server in einem Rechenzentrum an einem Kollokationsort zu installieren.


In der Tat gibt die von ihm selbst erstellte „Cloud“ mehr Kontrolle über das Geschehen, und die Wahl einer Lösung für die Speicherung und direkte Sicherung liegt beim Systemadministrator. Sie können den Server sogar in die Domäne "vor Ort" aufnehmen, wie im Artikel " Wie ich die 1C-Basis in Deutschland versteckt habe " beschrieben.


Auf der anderen Seite bedeutet Kontrolle auch Verantwortung - es wird notwendig sein, den Status des Servers bei Hardware- und Softwareproblemen zu überwachen, während das Fehlen von Clouds in Form von Internetabhängigkeit und das Problem des Vertrauens für Außenstehende nicht aufgehoben wurde.



Aber ist es Ihr gemieteter Server von einem preiswerten Host?


Eine andere Möglichkeit wäre die Verwendung spezialisierter Dienste, die nur zum Speichern von Sicherungen erstellt wurden. Das bekannteste Beispiel sind Amazon Glacier Services. Sie sind in Legenden über die verwendete Technologie gehüllt - von Bandkassetten über Blu-ray-Disks bis hin zu Roboterarmen. Aber offiziell ist dies eine preiswerte Festplatte.


Im Gegensatz zu einem gemieteten Server riecht die Lösung bereits nach dem Dezimalpunkt nach einem blutigen Unternehmen mit vielen "Neunen der Zuverlässigkeit". Wie bei vielen Webdiensten bei Amazon gibt es auch hier eine komplizierte Kalkulationsformel. Um es ganz einfach zu vereinfachen, ist das Herunterladen von Daten in den Dienst kostenlos, der Speicher ist recht kostengünstig (1 US-Dollar für 1 TB pro Monat), aber Sie müssen für den Empfang der Daten bezahlen. Wie auf alten Messen - „Eintritt frei, Ausgang 15 Kopeken“.



Klassische Speicherdienste wie Amazon S3 und Yandex Object Storage können natürlich auch für Backups verwendet werden, aber der Preis ist in diesem Fall weniger human - ~ 10 USD pro Monat für 1 TB für Yandex. Auch die All-Inclusive-Lösungen der Hersteller von Backup-Systemen sind nicht zu übersehen, da nur die Faulen jetzt den Vorteil ihrer Cloud haben. Zum Beispiel wird Acronis Cloud Storage als Ergänzung zu Acronis-Produkten für 299 US-Dollar pro Jahr 250 GB auf seinen Servern bereitstellen.


Die dritte Option wäre die Verwendung von Cloud-Speicher, der nicht sehr zum Speichern von Unternehmenssicherungen konzipiert ist, sondern sich eher auf normale Benutzer konzentriert. Hier sind nur einige davon:



Jetzt werde ich keine Cloud-Plattformen vergleichen, sondern dies der Gnade zahlreicher Materialien im Netzwerk widmen. Zum Beispiel der Artikel " Cloud-Speicher für Einzelpersonen: Was soll man wählen und warum ?" Persönlich habe ich mich für Yandex.Disk entschieden, weil er einer der wenigen ist, der WebDAV, APIs und Snapshots (Verlauf) von Dateien auf der Festplatte in kostenlosen Plänen verwenden kann. Natürlich habe ich eine bestimmte Menge an freien Gigabyte darauf angesammelt.


Natürlich sollten Sie bei der Auswahl nicht nur auf die freie Anzahl und die Kosten von Gigabyte achten, sondern auch auf die Lizenzvereinbarung, da das Sichern von bedingten 1C-Datenbanken diese verletzen kann. Unabhängig davon ist zu beachten, an welchen Stellen der Cloud-Anbieter keine Verantwortung trägt, alle Dateien jederzeit löschen kann und nichts dafür vorhanden ist. Fast alle dieser Dienste verfügen jedoch über eine Software, mit der Sie Dateien in den Dienst hochladen können, wodurch wir zum nächsten Punkt in der heutigen Geschichte gelangen.


Wie man zu einer gemütlichen Wolke versendet


Persönlich mag ich die von den Diensten bereitgestellte Software nicht wirklich (es sei denn, es handelt sich natürlich um einen spezialisierten Dienst wie Acronis): Es ist nicht immer möglich, den Synchronisierungsplan festzulegen, und die Geschichte ist noch am Leben, wenn Yandex.Disk beim Aktualisieren den Patch von Barmin arrangiert hat Betriebssystem. Glücklicherweise gibt es spezielle Software, die verschiedene Anbieter unterstützt. Wie üblich werde ich einige Beispiele für meist freie und nahezu freie Lösungen geben.


Handliches Backup . Es wird auf der ersten Seite von Google für die Abfrage "Backup in die Cloud" ausgegeben. Es gibt kostenpflichtige Versionen verschiedener Funktionen und separate Plugins (z. B. für Exchange und 1C). Es gibt sogar eine Wolke - HBDrive . Vor allem aber gibt es noch eine kostenlose Version, die nur in der Cloud sichern kann - Handy Backup Free for Cloud . Leider konnte ich es im Rahmen der Tests nicht dazu bringen, dass es stabil mit Yandex.Disk funktioniert - die regelmäßig geplante Aufgabe funktionierte nicht. Es ist schwierig, etwas von einer kostenlosen Lösung zu wollen, aber ich habe mich geweigert, diese Software zu verwenden.


CloudBerry Backup Das Produkt ist für alle gut, es gibt sogar Lösungen für die Wiederherstellung einzelner Exchange-Objekte, es gibt Unterstützung für viele verschiedene Anbieter. Die Verwendung wurde durch das Fehlen einer kostenlosen Version und die Unterstützung des üblichen Yandex.Disk, nur S3-kompatiblen Yandex Object Storage, gestoppt.



Liste der unterstützten Lösungsanbieter von CloudBerry Lab.


Duplicati 2 . Bereits ein völlig kostenloses Produkt , auch für den gewerblichen Gebrauch. Es gibt alle gängigen Plattformen von Windows bis GNU \ Linux. Sie können sowohl über die Weboberfläche als auch über die Befehlszeile arbeiten. Außerdem werden Backups sofort verschlüsselt.



Duplicati-Schnittstelle, unterstützte Anbieter.


Leider wird Yandex.Disk nicht "out of the box" unterstützt - nur im WebDAV-Modus. In diesem Modus funktioniert die Lösung von Yandex nicht einwandfrei - es gibt Probleme mit großen Dateien. Es gibt jedoch eine in der gültigen Zielliste, die dieses Problem löst. Da ist er.


Rclone Vielleicht ist dies mein unbestrittener Marktführer unter anderen Software. Als Befehlszeilenprogramm für viele Plattformen stehen auf der offiziellen Website auch Downloads für seltene Betriebssysteme wie Plan9 und Solaris zur Verfügung. Die Liste der unterstützten Cloud-Anbieter ist ebenfalls beeindruckend - sie unterstützt sogar Cephs und OwnCloud . Und ja, Yandex.Disk ist gelistet. Bis vor kurzem wurde die Konfiguration nur über das interaktive Konsolenmenü durchgeführt, aber vor relativ kurzer Zeit war es möglich, die Weboberfläche zu starten und über diese zu konfigurieren.



Rclone-Weboberfläche.


Zu den Nachteilen gehört das Fehlen integrierter Scheduler. Das Dienstprogramm dient ausschließlich als Transport zu / von den Clouds, erfordert jedoch keine Installation. Aus diesem Grund verwende ich es in Verbindung mit Yandex.Disk, um Informationen von einem Remote-Server auf einen anderen zu übertragen. Es stellte sich heraus, dass große Dateien schneller in die Cloud hochgeladen und aus der Cloud heruntergeladen werden können, als die direkte Dateifreigabe zu organisieren. Ja, und das Hochladen von Backups ist ein Vergnügen. Um beispielsweise nur frische Dateien in die Cloud zu kopieren, können Sie den folgenden Befehl verwenden:


rclone copy --max-age 24h --no-traverse D:\backups yandex:backups

Dabei ist yandex der Name der zuvor erstellten Konfiguration und Backups der Ordner mit den Backups.


Weitere Informationen zur Funktionsweise von rclone finden Sie in der offiziellen Dokumentation und im Artikel „ Rclone: ​​rsync for cloud “.


Grundsätzlich kann rclone als vollständige Sicherungslösung mit Duplicati verwendet werden, wobei rclone als Speichertyp ausgewählt wird. Anschließend erstellt Duplicati Backups mit vss (Snapshots) gemäß dem Scheduler, und der erste ist für das Herunterladen der Backups in die von uns benötigte Cloud verantwortlich. Natürlich können Sie jede andere Lösung wie Cobian verwenden oder sogar vss-Snapshots mit dem Befehl diskshadow erstellen , archivieren und mit rclone in die Cloud hochladen. Wenn Sie das Rad wirklich neu erfinden, wird kein Klon benötigt.


Erstellen Sie Ihr Fahrradskript


Wenn der Cloud-Anbieter WebDAV-Zugriff bietet, ist das Herunterladen von Daten natürlich einfach. Beispiel für cmd und Yandex.Disk:


 net use Z: "https://webdav.yandex.ru/backup/" /User:login@yandex.ru password rem     net use Z: /delete

Aber nicht alle Anbieter sind gut in WebDAV, und es gibt Fragen zu Geschwindigkeit und Stabilität. Daher können Sie die API verwenden, wenn der Anbieter natürlich einen solchen Zugriff bietet. Lassen Sie uns ein Beispiel mit demselben Yandex analysieren.


Yandex verwendet OAuth zur Autorisierung, daher benötigen wir für unser Skript ein spezielles Token. Zuerst müssen Sie eine Anwendung im Abschnitt " Erstellen einer Anwendung " der Site erstellen .


Sie dürfen nicht vergessen, Zugriff auf die Anwendung auf Yandex.Disk zu gewähren:



Skriptzugriff auf die Yandex.Disk-API.


Ersetzen Sie die Entwicklungs-URL in der Rückruf-URI (diese ist verfügbar, nachdem Sie das Kontrollkästchen "Webdienste" auf den verfügbaren Plattformen aktiviert haben):



Rückruf-URI-Setup.


Folgen Sie nach Erhalt der Anwendungs-ID dem Link:


 https://oauth.yandex.ru/authorize?response_type=token&client_id=12345678&display=popup

Wobei 12345678 die empfangene ID ist. Nach Erteilung des Anwendungszugriffs erhalten wir das begehrte OAuth-Token, das bereits in Skripten verwendet werden kann. Hier können Sie beispielsweise eine Datei mit PowerShell auf Yandex.Disk hochladen:


 #   $filepath = "D:\backup.zip" $headers = New-Object "System.Collections.Generic.Dictionary[[String],[String]]" $headers.Add("Authorization" ,'OAuth Oauth') $headers.Add("Content-Type","application/json") #   URL    $UploadUrl= (Invoke-RestMethod -method GET -URI ("https://cloud-api.yandex.net:443/v1/disk/resources/upload?path=backup.zip") -Headers $headers).href #   Invoke-WebRequest -uri $UploadUrl -Method Put -Infile $filepath -ContentType 'application/zip'

Es wird vorgeschlagen, die Dateirotation, die Download-Kontrolle und andere „Kits“ zu organisieren. Der Nutzen der Yandex-API ist gut dokumentiert . Aber ich persönlich bevorzuge es, das Rad nicht neu zu erfinden, sondern rclone zu verwenden.


Nun, beim Sichern in der Cloud empfehle ich dringend, die Archive zu verschlüsseln, um nicht in bestimmten Kreisen als Held eines Gedichts des berühmten Dichters Aiklaud Von Browser zu gelten, dessen Zeile dieser Artikel trägt.


In den Kommentaren schlage ich vor, keinen Holivar über die Rationalität von Cloud-Backups zu züchten, sondern mein Lieblings-Backup-Tool zu teilen.

Source: https://habr.com/ru/post/de468559/

More articles:


All Articles