організація Backup
I. Intro
II. Tools
III. Strategy
Системні утиліти копіювання файлів.
Служба реплікації Windows (File Replication Service, FRS) дозволяє синхронізувати кілька каталогів один з одним.
Рис: реплікація в DFS
Служба реплікації призначена, в першу чергу, для розподілу навантаження між серверами і поширює зміни досить швидко, однак можна заборонити реплікацію даних в робочий час, що дозволяє використовувати FRS і в якості інструменту оперативного бекапа. Управляти репликацией найлегше через оснащення управління розподіленої файлової системою DFS, хоча FRS може працювати і окремо. File Replication Service підтримує практично будь-яке число реплік і дозволяє управляти розкладом і топологією реплікації, тобто зміни можуть передаватися не від кожного до кожного, а по ланцюжку, хоча для організації резервного копіювання все це не дуже цікаво. Реплікація у двох напрямках, тобто зміни можна вносити в будь-яку з реплік.
Чесно зізнаюся, що жодного разу не стикався зі службами файлової реплікації під * nix, але впевнений, що вони існують. Комерційні рішення для реплікації так само існують, наприклад у Veritas (Symantec).
Сьогодні вже виглядає неочевидним, що архіватори, такі як tar, pkzip або rar, створювалися як засоби резервного копіювання, але це саме так. І якщо pkzip з якоїсь незрозумілої причини рухається в бік мережевих сервісів, в продукті PKZip Server з'явилася підтримка FTP і електронної пошти, то консольна версія rar залишається цілком придатною для резервного копіювання. Про tar мова піде окремо. Зрозуміло, всі архіватори підтримують роботу з архівними бітом і архівування по даті модифікації. Багато підтримують синхронізацію архіву. Але Rar, крім того, уміє використовувати backup-привілеї і підтримує доступ до відкритих файлів (точніше сказати до більшості, можуть бути проблеми, наприклад, з доступом до файлів які відображені в віртуальну пам'ять). Так само можуть архівувати NTFS-потоки, інформація про безпеку і є всяку смакоту, корисні при резервному копіюванні за розкладом і тривалому зберігання даних на зовнішньому носії, наприклад додавання інформації для відновлення даних при фізичному пошкодженні.
- Архіватори часто використовують тимчасовий файл при створенні архіву, і тільки після закінчення архівації перейменовують його. Щоб процес перейменування проходив без копіювання даних необхідно, щоб тимчасовий файл створювався на тому ж томі, на якому буде зберігатися архів. Розташування тимчасового файлу, як правило, можна вказати через ключі.
- Не варто засовувати всі дані в один архів, тому що витяг одного файлу з архіву може виявитися тривалим процесом. Краще створювати окремий архів, наприклад для кожного корпоративного каталогу. До речі, при такій стратегії буде потрібно менше місця на тимчасовий файл.
- Зберігайте список файлів, які увійшли в архів, щоб, при необхідності, легше було знайти, в яких архівах є версії файлу, який потрібно відновити. Дуже часто користувачі не пам'ятають точного розташування. Побудова списку файлів по архіву може зайняти багато часу. Якщо архіватор не підтримує створення списку в окремому файлі при створення резервної копії, використовуйте перенаправлення виведення в командному рядку, як це було показано раніше.
Утиліти стрічкового копіювання.
З штатних утиліт, це, звичайно ж, tar для * nix і ntbackup для Windows. Не варто забувати, що TAR це Tape ARchiver і формат tar орієнтований на зберігання даних на стрічці. Зазвичай, tar використовується спільно з rmt або інший інструменту керування стрічковим носієм.
NTBackup є полегшеною версією, без підтримки мережевих служб, потужного комерційного рішення Veritas Backup Exec. Це цілком прийнятне рішення в більшості дрібних / середніх мереж з невеликою кількістю серверів.
Комерційні мережеві Backup-рішення.
Ідеологія мережевих резервних копій - центральний сервер, керуючий процесом копіювання і агенти, які встановлюються на різні системи для забезпечення доступу до даних. В процесі, серверна частина отримує копіюються дані через агентів. Агент для Windows, наприклад, може забезпечувати ще і доступ до відкритих файлів. При цьому немає необхідності доступу до даних через якісь інші мережеві служби, такі як мережа Microsoft (CIFS) або NFS і можливий доступ не тільки до файлової інформації, але і до даних додатків. Класичними рішеннями є Brightstor ArcServe (перекуплений Computer Associates) і різні продукти Veritas BackupExec, NetBackup і іже з ними (перекуплений). На скріншотах - попалася під руку не дуже свіжа версія ArcServe, я б рекомендував все-таки продукти Veritas, але ідеологія дуже схожа.
Не забувайте робити бекап бази даних самого сервера резервного копіювання, бажано окремо від усього іншого, інакше процес відновлення буде нетривіальним.
Настійно рекомендується додати додатковий мережевий адаптер в сервера зберігають дані. Це вбиває відразу кілька Му-Му: трафік backup не засмічує основний мережевий сегмент, виключається можливість прослуховування трафіку, який, як правило, не шифрувати. Можна заборонити доступ до агента з основного сегмента, а безпеку агента Backup - найтонше місце в мережевому бекапе.
Далі: III. Strategy
Передрук даної статті неможлива без дозволу видавництва Gameland