Принципы резервного копирования
Категория: Резервное копирование | Автор: admin | 18-11-2009, 03:37 | Просмотров: 4114

Прежде чем рассматривать детали резервного копирования, мы хотели бы поделиться с читателями тем, чему научились за годы практической работы (иногда эти знания давались нам очень тяжело). Ни один из предлагаемых советов не является абсолютным, но чем чаще вы будете им следовать, тем спокойнее будет проходить процесс резервного копирования.

 

Создавайте резервные копии на одной машине

 

Программа rdump позволяет создавать резервные копии систем по сети. Производительность несколько ухудшается, но это компенсируется легкостью администрирования. Мы обнаружили, что лучше всего запустить на центральном компьютере сценарий, который выполняет программу rdump (посредством интерпретатора rsh или ssh) на каждой машине, где необходимо проводить резервное копирование. Можно также воспользоваться программным пакетом (коммерческим или бесплатным), автоматизирующим данный процесс. Все архивы должны помещаться на одну ленту (без перемотки, естественно).

Если сеть очень велика и одной магнитной ленты явно недостаточно, все равно следует пытаться сделать систему резервного копирования как можно более централизованной. Централизованное управление облегчает администрирование и позволяет администратору проверять правильность выполнения резервного копирования на всех машинах. Часто на сервер можно поставить несколько ленточных накопителей, и это не повлияет на производительность. Но учитывая, что современные ленточные устройства обладают высокой производительностью (6 Мбит/с и выше), это вряд ли имеет смысл.

Архивы, созданные программой rdump, можно восстанавливать только на машинах с аналогичным порядком следования байтов (и в большинстве случаев — на машинах, работающих под управлением той же самой ОС). Иногда проблему можно решить посредством побайтового копирования в режиме перестановки байтов с помощью команды dd, но это не помогает устранить различия между несовместимыми версиями программы rdump.

 

Маркируйте ленты

 

Не забывайте четко и полно маркировать каждую резервную ленту. Ленты следует помечать так, чтобы можно было однозначно определить их содержимое. Советуем на коробке написать подробную информацию (например, список файловых систем и даты создания архивов). Немаркированная лента — рабочая.

Важно, чтобы корневую файловую систему и файловую систему /usr можно было восстановить, не заглядывая в сценарии архивов. Резервные ленты для этих файловых систем необходимо маркировать с указанием формата, точного синтаксиса использованной команды dump и других сведений, требуемых для восстановления архива без обращения к документации.

Существуют бесплатные и коммерческие программы создания этикеток для лент. Советуем приобрести одну из них, чтобы избавиться от головной боли. Для тех, кто любит экономить, подойдет программа troff.

 

Правильно выбирайте периодичность резервного копирования

 

Чем чаще выполняется резервное копирование, тем меньше данных будет потеряно в случае краха системы. Процесс резервного копирования, однако сопровождается расходованием ресурсов системы и операторского времени Системный администратор должен обеспечить адекватную защиту при разумном уровне затрат времени и средств.

В интенсивно эксплуатируемых системах наиболее приемлемый вариант — делать резервные копии файловых систем с начальными каталогами пользователей каждый рабочий день. В системах, которые используются менее интенсивно или в которых данные изменяются не столь часто, можно снимать копии несколько раз в неделю. В малой системе с одним пользователем достаточно делать копию раз в неделю. В конце концов, периодичность определяется объемом данных, которые могут быть утеряны с момента последнего создания резервных копий.

 

Тщательно выбирайте архивируемые файловые системы

 

Файловые системы, которые изменяются редко, не нужно архивировать столь же часто, как начальные каталоги пользователей. Если в какой-либо файловой системе регулярно изменяется лишь несколько файлов (например, файл /etc/passwd), их можно каждый день копировать в другой раздел, резервные копии которого создаются более часто.

Буферный каталог Usenet на сервере новостей — это хороший пример файловой системы, которая не должна резервироваться; не тратьте на нее время и ленту. Новости — постоянно меняющаяся среда и ее состояние невозможно восстановить.

Если каталог /tmp является отдельной файловой системой, то архивировать ее не нужно. Каталог /tmp не должен содержать ничего существенного, поэтому нет никаких причин сохранять его. Впрочем, мы знаем одну большую фирму, которая ежедневно резервирует данный каталог.

 

Старайтесь умещать каждодневные архивы на одной ленте

 

В идеальном мире можно создавать каждодневные резервные копии всех пользовательских файловых систем на одной единственной ленте. При наличии устройств большой емкости, таких как накопители DLT и AIT, эта цель становится реально достижимой в некоторых организациях. Вы можете монтировать ленту вечером, перед уходом с работы, и автоматически запускать резервное копирование поздно ночью с помощью демона cron. Такая схема позволяет создавать архив в тот момент, когда изменение файлов маловероятно и пользователей, скорее всего, нет в системе.

 

К сожалению, реалии становятся все более суровыми. Когда пользователи могут приобрести жесткий диск емкостью 40 Гбайт по цене 240$, не остается финансовых барьеров для наращивания дискового пространства. Зачем чистить диски и устанавливать квоты, если можно вложить немного денег для безболезненного решения проблемы.

В случае, когда ежедневные архивы невозможно разместить на одной ленте, воспользуйтесь следующими решениями:

  • приобретите ленточное устройство более высокой емкости;
  • купите укладчик или ленточную библиотеку, чтобы можно было вставлять несколько носителей в одно устройство;
    • измените периодичность создания резервных копий,
    • напишите более сложный сценарий архивирования;
    • используйте несколько устройств резервирования.

Система автоматического резервного копирования должна регистрировать имена всех копируемых файловых систем. Это позволяет быстро находить нужную файловую систему, когда приходится что-либо восстанавливать. Рекомендуем также записывать на коробке или на самой ленте порядок следования файловых систем. (Об этом уже говорилось раньше, но лучше повторить: для лент, на которые записывается несколько архивов, необходимо использовать устройство без перемотки.)

 

Создавайте файловые системы, объем которых меньше емкости резервного носителя

 

Команда dump может прекрасно копировать файловые системы на несколько лент. В этом случае, однако, должен присутствовать оператор, меняющий ленты, а ленты необходимо аккуратно маркировать, чтобы при восстановлении информации не возникало никаких затруднений. Если нет реальных причин создавать большую файловую систему, не делайте этого.

 

Храните ленты не в рабочем помещении

 

В большинстве организаций архивы хранят вне рабочего помещения, чтобы избежать их порчи в случае пожара или стихийного бедствия. Фраза "вне рабочего помещения" означает как сейф в банке, так и полку в доме у президента компании. Фирмы, специализирующиеся на безопасном хранении резервных носителей, обеспечивают для них надлежащий температурный режим и гарантируют их сохранность.

Выбор внешнего хранилища определяется тем, как часто нужно восстанавливать файлы и какие потери времени допустимы. В некоторых организациях выполняется по два резервных копирования в день на разные ленты: одна остается в рабочем помещении, а вторую сразу же выносят.

 

Защищайте резервные копии

 

Дэн Гир (Dan Geer), специалист по вопросам безопасности, сказал: "Что делает резервная копия? Гарантированно нарушает права доступа к файлу на расстоянии". Ни больше, ни меньше!

Защищайте свои резервные ленты. Они содержат все данные, имеющиеся в системе, и могут быть прочитаны любым, кто имеет физический доступ к ленте. Ленты нужно хранить не просто вне помещения, но также под замком с надежно спрятанным ключом. Если вы пользуетесь для этой цели услугами коммерческой компании, она должна гарантировать конфиденциальность лент.

Некоторые компании настолько заботятся о сохранности резервных лент, что даже делают их копии.

 

Активность файловой системы во время создания архива должна быть низкой

 

Снятие резервных копий лучше проводить в периоды низкой активности системы, потому что изменения могут привести к ошибкам в работе команды dump. Таким образом, можно создавать архивы, когда в системе работает мало пользователей, или же в определенное время предоставлять доступ к системе только команде dump.

Звучит это, конечно, хорошо, но на практике реализуется редко. Пользователям нужен круглосуточный доступ к системе. В наши дни почти  невозможно добиться отсутствия дисковой активности при создании резервных копий.

Существуют менеджеры файлов (в частности, серия F700 компании Network Appliance), которые позволяют в оперативном режиме создавать снимки файловой системы через определенные, настраиваемые промежуток времени. Это дает возможность безопасно получать резервные копии работающей системы и является веским доводом в пользу специализированных файловых менеджеров.

 

Проверяйте свои ленты

 

Известно много ужасных историй о системных администраторах, которые не замечали проблем в выбранном ими режиме создания архивов до тех пор. пока в системе не происходил серьезный сбой. Важной задачей администратора является непрерывный контроль над соблюдением установленного порядка резервного копирования и проверка качества его выполнения Ошибка со стороны оператора приводит к гибели большего объема архивов чем любая другая.

Первый этап — заставить программу резервного копирования попытаться после окончания своей работы перечитать все ленты. Хороший вариант проверки — просмотр ленты на предмет наличия ожидаемого количества файлов.

Во многих случаях бывает полезно выполнить команду restore t, которая формирует список файлов каждой файловой системы, и записать результаты на диск. Полученные справочники нужно называть так, чтобы их имена отражали связь с соответствующими лентами, например host:usr. Jan. 13. Недельный набор таких справочников помогает быстро определить, на какой ленте находится пропавший файл. Для этого следует запустить программу grep с именем файла в качестве аргумента и выбрать самый последний его экземпляр.

 

Помимо создания каталога лент успешно выполненная команда restore t показывает, что архив создан нормально и что можно в случае необходимости прочитать ленту. Не помешает также прочитать произвольный файл, чтобы укрепить свою уверенность.

Периодически нужно пытаться восстанавливать информацию с разных лент, чтобы проверить, возможно ли это вообще. Попробуйте прочитать файлы со старых резервных лент (месячной и даже годичной давности), ведь у накопителей временами нарушается центровка и они утрачивают способность читать ими же записанные ленты.

Еще один вид проверки — попытаться прочитать ленту на других аппаратных средствах. Если машинный зал сгорит, пользы от осознания того, что резервную копию можно было бы прочитать на расплавившемся накопителе, будет мало.

Будет поучительно узнать одну историю, бывшую на слуху несколько лет назад.

В одной крупной исследовательской компании работал оператор, который был слишком занят хакерством, чтобы создавать резервные копии. Он открывал ленты, маркировал их и складывал на полку, не записывая никаких файлов. Это продолжалось в течение двух-трех месяцев, пока кто-то не настоял на восстановлении одного из файлов. Что случилось с оператором? Его уволили? Нет, его перевели в другой отдел, но впоследствии арестовали и осудили за компьютерное мошенничество по совершенно другому делу. По слухам, ему дали 40 лет.

 

Определите жизненный цикл ленты

 

Время жизни лент ограничено. Их можно и нужно использовать повторно, но не забывайте о предельном сроке эксплуатации, определяемом производителем. Как правило, этот срок задается в виде количества проходов, которое может выдержать лента. Каждая такая операция, как архивирование, восстановление и команда mt fsf (последовательный обход файлов), представляет собой один проход.

 

Компонуйте данные с учетом резервного копирования

 

Когда есть столь дешевые и надежные дисковые устройства, возникает искушение вообще отказаться от резервного копирования. Тем более, многие системы имеют беспорядочную структуру и заполняются совершенно бесконтрольно, поэтому их архивирование затруднено. Но если разумно подойти к проектированию архитектуры дискового хранения, то можно существенно упростить процесс резервного копирования. Начать необходимо с определения дисковых потребностей:

  • С какими типами данных придется иметь дело?
  • Как часто будут изменяться данные различных типов?
  • Как часто нужно выполнять резервное копирование, чтобы возможные потери причиняли минимальный ущерб?
  • Какие административные границы должны быть определены между данными?

Используя эту информацию, следует построить дисковую архитектуру с учетом резервного копирования и возможного расширения системы в будущем. Лучше размещать каталоги проектов и начальные каталоги пользователей на выделенных файловых серверах, что упростит управление данными и позволит гарантировать их безопасность.

Будьте готовы к худшему

 

После разработки методики резервного копирования изучите самый худший сценарий: фирма полностью уничтожена. Определите, сколько информации будет потеряно и сколько времени уйдет на восстановление системы (включая время на приобретение нового оборудования). Затем посмотрите, удовлетворяют ли вас полученные ответы.



 (голосов: 0)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page