Vaše dáta môžu byť zašifrované vírusom, môžu sa potopiť bez stopy na chybnom pevnom disku. Niekoľkohodinová práca na jednom súbore môže byť zničená náhodným uložením iného dokumentu.
Účtovná základňa sa po pokrivenom kóde môže zmeniť na neporiadok a zostanú v nej kontakty všetkých vašich protistrán. A jedného dňa na vás konkurencia nastolí autority, ktoré vám zabavia servery a ochromia prácu celej spoločnosti, takže nakoniec zbankrotujete.
Tie súbory, ktoré teraz nepotrebujete, určite ich budete potrebovať zajtra alebo o 5 rokov. Kde sú tieto súbory? - Áno, na starom počítači / jednotke flash / naformátovanom vymeniteľnom médiu ...
A toto všetko by malo byť uložené v zálohách. V zašifrovanej forme (podľa potreby) na záložnom médiu.
Ako to urobiť, ak máte malú firmu alebo osobný počítač a máte obmedzené množstvo peňazí?
1#. Zálohovanie údajov na každom samostatnom počítači:
Používateľské pracovné stanice musia byť nakonfigurované s tieňovým zálohovaním pomocou štandardných nástrojov systému Windows. (Vo Windows 7 sa to robí cez vlastnosti odznak počítač > Ďalšie systémové parametre > Ochrana systému). Môžete povoliť zálohovanie registra pri zmenách (kontrolných bodoch) a ukladanie stavov súborov na lokálne disky. Budete musieť obetovať voľné miesto na HDD, ale nervy sú drahšie.
Po nechcených (neúmyselných) zmenách priečinka alebo súboru ho môžete obnoviť do predchádzajúceho stavu.
Ak z niektorého z dôvodov nie je možné použiť bežnú zálohu, môžete použiť softvér tretích strán, ako je zálohovanie a obnova acronis (platené) alebo (bezplatné). Existuje veľa programov na túto tému.
Zálohovanie dát v rámci toho istého fyzického disku vás však nezachráni pred nebezpečenstvom jeho zlyhania. Je ťažké posúdiť hodnotu zálohy, keď je spolu s pôvodnými dátami v chybných sektoroch na HDD :)
Povedzme - zálohovanie systému štandardnými prostriedkami: "musíte mať". Ale skúste duplikovať dôležité veci v sieti. Ak to chcete urobiť, môžete:
a) Použite hosting VDS (najlacnejšia tarifa s 5 GB priestoru je 100 rubľov mesačne)
b) Využite voľné miesto na cloudových službách (google drive, icloud, yandex disk atď.). Disk Google napríklad podporuje obnovenie predchádzajúcich verzií súborov. A aj keď je neúmyselne zmenený súbor už synchronizovaný, vždy ho možno obnoviť. Niekoľko užitočných tipov si môžete prečítať na Disku Google.
c) Ak je súborov veľmi málo, všetko sa dá uložiť do pošty. Posielaním listov s dôležitými súbormi sebe alebo do špeciálnej poštovej schránky. Nájdenie takýchto súborov bude ťažké, ale poštové systémy poskytujú dostatok miesta na disku zadarmo. V jednej spoločnosti spravovanej autorom bola väčšina súborov zašifrovaných vírusom obnovená z pošty odoslanej protistranám :)
2 #. Zálohovanie dát v spoločnosti s niekoľkými (a viac ako 10) pracovnými stanicami.
Ideálnou možnosťou pre podnikové zálohovanie by bol centralizovaný server vo vnútri spoločnosti (FTP server s RAID 1) alebo mimo (VDS server so službou FTP).
Ukladanie, povedzme, databázy 1C alebo zmluvy na disku Google nie je úplne bezpečné, pretože stratou prístupu k pošte alebo ak sa prístup dostane do rúk votrelcov, spoločnosť určite utrpí. Aj keď autor má známych individuálnych podnikateľov, ktorí fungujú len týmto spôsobom. V druhom prípade je všetko zašifrované na disku Google;)
a) V prípade servera v rámci spoločnosti sa vyžadujú jednorazové náklady na samotný súborový server (50 - 100 000 rubľov) v závislosti od úrovne spoľahlivosti. Potom môžu vzniknúť náklady, keď sa žehlička pokazí (čo sa často nestáva). Zvážte aj náklady na elektrinu.
b) V prípade externého úložiska na VDS platíte 1 krát za nastavenie správcom pre outsourcing IT (v oblasti 5 000 rubľov, v závislosti od počtu počítačov na zálohovanie) a mesačne 500 - 900 rubľov (v závislosti od o množstve informácií) pre hosťovanie VDS. Upozorňujeme, že v tomto prípade potrebujete rýchlejšie internetové pripojenie. Upstream rýchlosť najmenej 5 Mbps.
Prípad b) navyše rieši také pikantné problémy, ako je náhle zlyhanie servera, zabavenie servera úradmi :), krádež údajov zamestnancami spoločnosti, ktorí môžu mať fyzický prístup na server atď.
Nižšie je schematické znázornenie možností zálohovania pre veľmi malý podnik s 5 až 30 počítačmi.
Na obrázku vyššie - možnosť a). Údaje zo všetkých serverov a užívateľských pracovných staníc sa skopírujú na súborový server s diskovým podsystémom odolným voči chybám. Na jednej strane máme po ruke operatívnu zálohu vo forme tieňovej kópie a na druhej strane môžeme kedykoľvek získať dáta z rôznych serverov, ak server (počítač) fyzicky zlyhá.
Ak je spoločnosť malá, roly webového servera, databázového servera a súborového servera môžu byť fyzicky kombinované na rovnakej platforme, ale aplikačný server tam nemusí byť vôbec.
Na druhej strane všetky servery môžu byť umiestnené vo virtuálnom prostredí na jednom fyzickom serveri a polia súborov môžu byť uložené na diskových poličkách (to je však vhodnejšie pre veľké spoločnosti kvôli vyššej cene).
Takáto schéma má niekoľko nevýhod - server musí byť vybavený nepretržitým napájaním, musí byť umiestnený v špeciálnej miestnosti (ideálne) a obmedzený fyzický prístup zamestnancov a iných neoprávnených osôb k nemu. Autor pozná firmu, v ktorej sa pri prepúšťaní považuje za tradíciu (medzi zamestnancami) - ťahať pevný disk s databázou, pričom server je stále pod stolom jedného z manažérov :)
Čo sa týka nastavení zálohovania, autor odporúča zálohovať dôležité dáta na súborový server raz denne a ak máte kritické dáta a často s nimi pracujete, tak aj dvakrát denne.
Softvér ako voliteľný doplnok môžete použiť Areca (viacplatformová java aplikácia) + Windows Task Scheduler. Areca vytvorí skript s parametrami zálohovania (kam kopírovať, šifrovanie, typ a názvy kópií), ktorý sa pridá do plánovača úloh systému Windows alebo cronu Unix. Článok si môžete prečítať na.
Ako sa autorovi zdá, možnosť b) je vhodnejšia, pretože spoločnosť takmer zmizne z bolesti hlavy týkajúcej sa bezpečnosti zálohovaných údajov. Ale je tu aj pár nevýhod: - ak na zálohovanie používate VDS, tak tento server nemožno s ničím kombinovať. Môžete si tam samozrejme dať svoje aplikácie (1c), no potom si okrem miesta na disku budete musieť priplatiť aj ďalší procesorový čas a pamäť (a to sú už rôzne sumy).
Ďalšou zjavnou nevýhodou je toto. A ak v blízkosti nie je zdravý poskytovateľ, máte iba možnosť a).
Takže druhá možnosť s VDS (b):
Dáta idú rovnakým smerom ako v prvom diagrame (nie je znázornené na obrázku), ale teraz sa všetko posiela cez internet na vzdialený server VDS. Areca perfektne šifruje dáta na strane užívateľa a v tejto podobe sa umiestňujú na VDS pomocou FTP protokolu. Ako FTP server na VDS Môžete rýchlo nastaviť vsftpd, existuje príklad, ako ho nakonfigurovať.
Stojí za to zvážiť jednu nuanciu: "Kopírovanie súborov pomocou protokolu ftp s SSL alebo TLS výrazne spomaľuje proces a pri veľkom množstve údajov môže úplne zamrznúť."
Stačí sa zamyslieť nad politikou zálohovania, a to: „Všetky dôležité dáta najskôr zozbierajte v rámci siete na nejakom sieťovom úložisku (napríklad zdieľanom priečinku) a potom ich pod jedným FTP účtom v určenom čase preneste na VDS. Alebo výpis údajov zo všetkých počítačov v rôznych časoch pod rôznymi účtami." Prvá možnosť bude lepšia, ak je počítačov viac ako 5. Ak je sieť malá, potom nie je potrebné prideľovať samostatné sieťové úložisko.
Ako zálohovať, je len na vás, tu boli prezentované najvýhodnejšie možnosti zálohovania.
Používatelia, ktorí čítajú tento príspevok, zvyčajne čítajú:
V kontakte s
Existuje mnoho spôsobov, ako zálohovať jednotlivé informácie alebo celé servery. Chcem hovoriť o najjednoduchšom spôsobe úplného zálohovania servera a jeho prenosu na iný hardvér, ak je to potrebné. To všetko sa robí veľmi jednoducho, bez zbytočných gest pomocou bezplatného Veeam Agent pre Linux ZDARMA.
Otázku zálohovania dát alebo celých linuxových serverov som predtým zvažoval niekoľkokrát. Konkrétne v týchto článkoch:
Môžete zálohovať celý server naraz, napríklad pomocou Duplicity. Obnovenie na inom hardvéri však nebude také jednoduché. Okrem údajov sa budete musieť postarať aspoň o rozdelenie disku a nainštalovať bootloader. To si vyžaduje určité úsilie a trochu vedomostí o initramfoch a grub. Ja sám nie som veľmi zbehlý v nuansách práce týchto nástrojov a naozaj sa s nimi nerád hrám.
Pred časom existoval skvelý bezplatný produkt na zálohovanie celého servera. Toto je Veeam Agent pre Linux ZDARMA. S ním môžete vytvoriť úplnú zálohu servera a umiestniť ho niekde koho alebo nfs, potom nabootujte zo živého CD a obnovte zo zálohy na inom hardvéri.
Hneď vám poviem o niektorých nuansách bezplatnej verzie, s ktorými som sa stretol pri používaní úžasného produktu od spoločnosti veeam.
- Zálohu je možné vytvoriť buď celého servera naraz, alebo na samostatný disk, prípadne do samostatných priečinkov a súborov. Keď vyberiete zálohu celého disku alebo servera, nemôžete nastaviť vylúčenia pre jednotlivé priečinky alebo súbory. To je veľmi nepohodlné, ale bohužiaľ, toto je funkcia. Výnimky je možné urobiť iba vtedy, ak vytvárate zálohu na úrovni priečinka.
- Zálohu je možné umiestniť lokálne na susedný oddiel, ak vytvárate záložnú kópiu oddielu, lokálne do priečinka, ak vytvárate zálohu súborov a priečinkov. Ak zálohujete celý systém ako celok, tak na diaľku cez smb a nfs. Žiaľ, program nefunguje cez ftp ani sftp.
Úložisko Veeam Backup & Replication môže fungovať ako úložisko pre archívy. Ale o tejto možnosti neuvažujem, pretože v tomto prípade používam iba bezplatné riešenie.
Naozaj som chcel nastaviť záložnú kópiu celého servera na Yandex.Disk, ale bohužiaľ mi to nefungovalo kvôli technickým obmedzeniam. Yandex.Disk sa pripája k systému cez webdav... Ak chcete vytvoriť záložnú kópiu celého systému, musíte zálohovať buď celý systém naraz, alebo obraz disku. Ak máte malý webový server, s najväčšou pravdepodobnosťou je na ňom iba jedna sekcia. Táto sekcia tiež ukladá vyrovnávaciu pamäť, ktorú webdav používa na prenos súborov. Bez vyrovnávacej pamäte to nemôže fungovať.
Myslím, že ste už pochopili, aký je problém vytvoriť úplnú zálohu servera pomocou Veeam Agent pre Linux na Yandex.Disk cez webdav. Priečinok vyrovnávacej pamäte webdav nemôžete pridať medzi výnimky. Výsledkom je, že počas zálohovania pomocou veeamu sa zväčší priečinok s vyrovnávacou pamäťou webdav, ktorý sa bude zálohovať. V dôsledku toho sa minie voľné miesto na disku, zálohovanie sa preruší.
Podrobne som opísal situáciu s Yandex.Disk, pretože priestor na ňom nie je drahý. Často ho používam v bežnom živote, nastavujem zálohy, ukladám dáta atď. Vo všeobecnosti sa mi to páči z niekoľkých dôvodov. Ak chcete zálohovať celý server, budete musieť nájsť miesto pre záložné kópie s prístupom koho alebo nfs... Takýchto ponúk nie je na trhu veľa. Takmer nič na výber, hľadal som konkrétne.
Zastavil som sa pri tejto možnosti -. Po zaplatení dostanete adresu servera, používateľské meno a heslo. Okamžite sa môžete pripojiť cez koho k úložisku. Môžete prejsť priamo do okien cez dve spätné lomky, aby ste vstúpili do úložiska alebo ho pripojili k linuxovému serveru.
Aby ste sa dostali do sekcie sťahovania, musíte sa zaregistrovať. Vyberte si typ systému a stiahnite si repku.
Skopírujte súbor s úložiskom na server a nainštalujte ho. V čase písania tohto článku bolo možné súbor stiahnuť prostredníctvom priameho odkazu.
# cd / root # wget https://download2.veeam.com/veeam-release-el7-1.0-1.x86_64.rpm # rpm -Uhv veeam-release-el7-1.0-1.x86_64.rpm
Aktualizujte úložiská a nainštalujte veeam.
# yum update # yum nainštalujte veeam
To je všetko, Veeam Agent pre Linux je nainštalovaný a pripravený na použitie.
Nastavenie úplnej zálohy servera
Zálohovanie pomocou Veeam Agent pre Linux je jednoduché. Možností nastavení nie je až tak veľa, všetko si môžete skontrolovať a pozrieť sami. Napríklad zvážim možnosť vytvorenia úplnej zálohy celého systému a jej prenosu na iný hardvér. Vytvoríme úlohu na zálohovanie servera do nášho úložiska cez koho.
Okamžite sa nám ponúkne označenie súboru s licenciou. Keďže nemáme licenciu, odmietame. Uvíta nás hlavné okno programu.
Tlačiť C (konfigurácia) na nastavenie úlohy zálohovania. Úlohe nastavíme ľubovoľný názov a potom uvedieme, že vykonáme úplnú zálohu servera.
Ako prijímač pre systémový archív uvádzame Zdieľaný priečinok.
V bode Body obnovenia je uvedená hĺbka archívu. Toto je počet kópií, ktoré budú uložené na serveri. Ak zálohujete každý deň a určíte číslo 14, uložia sa zálohy systému za posledných 14 dní. Ak to robíte každý druhý deň, tak o 28 dní atď.
Môžete vytvoriť niekoľko úloh s rôznou hĺbkou archívu. Napríklad každý deň s hĺbkou 7 kópií, raz za týždeň s hĺbkou 4 a raz za mesiac s hĺbkou 12. Takto budete mať vždy posledných 7 záloh systému tento týždeň. Potom jedna záloha za týždeň za posledný mesiac a 12 záloh za mesiac za posledný rok.
Ak sa zobrazí chyba:
Súčasný systém nepodporuje cifs. Nainštalujte si prosím klientsky balík cifs.
Nainštalujte balík cifs... Na CentOS takto:
# yum nainštalovať cifs-utils
A tak ďalej Debian / Ubuntu:
# apt install cifs-utils
Reštartujte veeam a pokračujte. Po nastavení Cieľa sa navrhuje špecifikovať skripty, ktoré sa majú vykonať pred a po zálohovaní. Teraz to nepotrebujeme. Ďalej nastavte plán a na konci nastavenia spustite úlohu zálohovania.
Archivácia sa začala. Môžete sledovať jej pokrok.
Po dokončení zálohy systému môžete skontrolovať obsah sieťového úložiska tak, že naň prejdete priamo zo systému Windows.
Tým sa dokončí konfigurácia úplnej zálohy servera. Záloha systému je na bezpečnom mieste. Skúsme sa z toho teraz spamätať.
Presun alebo obnovenie linuxového servera
Predstavte si teraz situáciu, že náš web alebo nejaký iný server vypadol a my potrebujeme obnoviť systém na inom mieste. Vykonajte úplnú obnovu celého servera pomocou predtým vytvorenej zálohy. Na to potrebujeme Médium na obnovenie systému Veeam Linux ktoré sme si stiahli skôr.
Ak chcete obnoviť systém, musia byť splnené dva predpoklady:
- Pripravujeme nový server s diskom, ktorý musí byť aspoň taký veľký ako disk pôvodného servera. Toto je predpoklad, inak sa obnovenie systému ani nespustí. Veeam povie, že disk nie je dostatočne veľký a neponúkne žiadne ďalšie možnosti obnovy.
- Systémová pamäť musí byť aspoň 1024 MB. Ak je menej, bootovanie z disku zlyhá. Systém povie, že nemôže rozšíriť koreňový oddiel.
Zavádzame z disku. V kapitole Nakonfigurujte sieť skontrolujte, či je sieť nakonfigurovaná, získa sa adresa IP, ktorá má prístup na internet. Ďalej vyberte Obnovte zväzky ->Pridať zdieľaný priečinok... Vyplňte parametre pre prístup k archívu.
Vyberieme tam adresár s naším archívom systému, ktorý obnovíme. Ďalej sa v ľavom stĺpci zobrazí zoznam úloh a v pravom sa zobrazí zoznam záloh.
V mojom prípade existuje iba jedna kópia. vyberám si ju. Ďalej vidíme vľavo zoznam diskov nášho servera, vpravo záložné disky.
Naľavo mám prázdny disk, napravo je tiež jeden disk, na ktorom je nainštalovaný bootloader a je tam jeden oddiel s koreňovým adresárom systému. Vyberte náš disk vpravo (nie partíciu s root !!!) a kliknite Obnovte celý disk na.
Ako prijímač vyberieme prázdny disk na novom serveri.
Tlačiť S (Spustiť obnovenie)... Sprievodca vám zobrazí zoznam akcií, ktoré sa majú vykonať, a požiada vás o ich potvrdenie stlačením klávesu Enter.
Robíme to a sledujeme proces obnovy servera centos zo zálohy.
Čakáme na koniec prenosu servera, vyberte reštart a vyberte zavádzacie CD. Načítavame z pevného disku.
Potom môže existovať veľa rôznych možností. Ak prenesiete server na rovnaký hypervízor, s najväčšou pravdepodobnosťou nebudú žiadne problémy a všetko sa začne ihneď. Ak je hypervízor iný, môžu existovať možnosti v závislosti od situácie.
Migrujte virtuálny počítač z KVM na Hyper-V
V mojom prípade migrujem server z KVM na Hyper-V. Po nabootovaní systému sa mi zobrazí tento obrázok.
Server začne visieť na neurčito v podobnom stave s nasledujúcimi typickými chybami:
Upozornenie: časový limit dracut-initqueue vypršal skripty časového limitu spustenia spúšťacia úloha pre dev-disk-by ......
Začínam zisťovať, čo by mohlo byť. Samozrejme, tu bude riešenie problému závisieť od konkrétnej situácie. A úspešnosť riešenia závisí od kvalifikácie správcu systému. Už som sa s takýmito prevodmi trochu pohral a mám približnú predstavu, v čom by mohol byť problém. Čiastočne som sa tejto témy dotkol, keď som to robil. S vlastným jadrom Xen sa však vyskytol ďalší problém.
V našej situácii s prenosom virtuálneho stroja z KVM na Hyper-V je problém iný. Zmenili sme názov disku. Tento názov musíme zmeniť na fstab a v konfigurácii grub... Pred haldou som ešte prerobil initramfs, ale nie som si 100% istý, že v tomto prípade to malo byť urobené. Urobil som všetko naraz, pre každý prípad.
Spustíme teda systém z inštalačného disku CentOS 7 a vyberieme režim Záchrana systému CentOS... Podrobne som o tom hovoril v predchádzajúcom článku s portom od xenu. Vyberieme prvý režim spustenia.
# fdisk -l
mám to sda a na predchádzajúcom serveri sa to volalo vda... Potrebujeme vykonať tieto zmeny v 2 súboroch:
- / etc / fstab
- /boot/grub2/grub.cfg
Obnovovací disk na samom začiatku mohol sám pripojiť systémový oddiel do adresára / mnt / sysimage... Ak to z nejakého dôvodu neurobí, urobte to sami:
# mount / dev / sda1 / mnt / sysimage
Teraz musíme chrootovať do systému, pričom sme tam predtým namontovali informácie o aktuálnom systéme. Vykonávame príkazy:
# mount --bind / proc / mnt / sysimage / proc # mount --bind / dev / mnt / sysimage / dev # mount --bind / sys / mnt / sysimage / sys # mount --bind / run / mnt / sysimage / spustiť # chroot / mnt / sysimage
Sme nabootovaní do prostredia nášho servera. Tu môžete použiť textový editor nainštalovaný na vašom serveri. Použite ho na zmenu názvov jednotiek v súboroch / etc / fstab a /boot/grub2/grub.cfg... Názvy môžete zmeniť iba pomocou automatických opráv.
Teraz dáme dokopy nový initramfs... Prejdite do adresára / boot a tam si pozrite najnovšiu verziu jadra.
# cd / boot # ls -l | grep initramfs
V tomto prípade sa pozrieme len na najvyššie čísla. Postavme nový initramfs podľa verzie jadra.
# dracut initramfs-3.10.0-514.26.2.el7.x86_64.img 3.10.0-514.26.2.el7.x86_64
Nakoniec nainštalujte upravený bootloader na náš disk:
# grub2-install / dev / sda
Reštartujeme server. Po týchto zmenách mi všetko nabehlo. Virtuálny počítač bol úplne migrovaný z KVM na Hyper-V. Navyše sme nemali prístup k obrazu systému. Aj keď by sa takáto chyba s najväčšou pravdepodobnosťou stále vyskytla, aj keby sme konvertovali a prenášali hotový obrázok.
Záver
Pôvodne som plánoval napísať krátku poznámku o použití Veeamu na zálohovanie servera. V tomto procese sa nám však podarilo rozobrať aj prenos servera z jedného hypervízora na druhý. Ešte raz opakujem, komu sa to zdalo príliš ťažké. Ak zálohujete a obnovujete server v rámci toho istého hypervízora, nebudete mať vyššie opísané problémy. Všetko pôjde hladko.
Pri prechode z hardvéru na virtuálny stroj alebo naopak sa pravdepodobne vyskytnú aj nejaké problémy. Neexistuje žiadny softvér ani hotové riešenie, ktoré by toto všetko umožňovalo robiť automaticky. Problémy s bootovaním sa budú musieť riešiť počas cesty. Ale zistil som dva hlavné problémy:
- Nevhodné jadrá. Po migrácii budete musieť preinštalovať alebo aktualizovať jadro.
- Rôzne názvy jednotiek alebo štítky oddielov. Bude potrebné ich zosúladiť s novým hardvérom.
Toto sú najčastejšie problémy. S inými som sa nikdy nestretol. Aj keď nehovorím, že som musel často presúvať servery, nejaké skúsenosti mám. Myslím si, že tento článok bude pre mnohých užitočný, pretože takýto prevod nie je príliš dobre zverejnený v článkoch na internete. Aspoň som nenatrafil na dobré návody na túto tému. Väčšinou na to prídem sám pomocou vygooglovania v anglicky hovoriacom segmente.
Podeľte sa o svoje skúsenosti a zanechajte komentár k článku alebo upozornite na chyby v komentároch.
Online kurz "Správca Linuxu"
Ak máte chuť naučiť sa budovať a udržiavať vysoko dostupné a spoľahlivé systémy, odporúčam vám sa s nimi zoznámiť online kurz "Správca Linuxu" v OTUS. Kurz nie je pre začiatočníkov, na prijatie sú potrebné základné znalosti zo sieťovania a inštalácie Linuxu na virtuálny stroj. Školenie trvá 5 mesiacov, po ktorých budú môcť úspešní absolventi kurzu absolvovať pohovory s partnermi. Skontrolujte si vstupný test a podrobnosti nájdete v programe.Každá kancelária je plná informácií. Často je to najcennejšie aktívum spoločnosti. Je zlé, že si to pamätáme, keď existuje reálne riziko straty. A aj po zlyhaní, po obnovení iba časti informácií, sa na túto lekciu rýchlo zabudne.
Ďalší správca rozhodí rukami a povie: „Čo robiť? Neexistuje žiadny rozpočet, žiadne pochopenie zo strany vedúcich, preto nemáme ani zálohy. Pokazí sa to - na ich svedomí." Ale to je len polovica problémov, pretože to môžete zlomiť sami. Nesprávna konfigurácia, chyba v konfigurácii, kryptor (šifrovací vírus) - a dáta sú nenávratne stratené. Preto je potrebné robiť zálohy. Po dosiahnutí tohto pochopenia môžete prejsť k praktickej časti.
V tomto článku sa pozrieme na možný prístup k zálohovaniu v typickej malej kancelárii na platforme Microsoft a odporučíme niekoľko možností hardvéru úložiska. Samozrejme, vo veľkej kancelárii alebo firme je všetko inak. Existujú záložné úložné systémy, páskové knižnice a drahé špecializované produkty. A zálohovanie dátového centra je veda aj umenie, ktorému sa môžete venovať nielen článok, ale celý život.
Typy údajov a spôsob ich zálohovania
Súborové servery
Pre rýchlu obnovu súborov bez záloh je vhodné použiť mechanizmus tieňovej kópie – Tieňové kópie zdieľaných priečinkov. Na jeho prevádzku spravidla stačí rezervovať 5-20% diskového priestoru na samotnom súborovom serveri. V pláne vytvorenia snímky môžete určiť koniec pracovného dňa a poludnie. 5% rezerva umožňuje uložiť približne 14 snímok, skutočný počet závisí od veľkosti disku a rýchlosti zmeny dát.
Zálohovanie je možné vykonať pomocou vstavaného nástroja Windows Backup. Existujú aj pomerne spoľahlivé nástroje Cobian Backup a Handy Backup. Cobian Backup je bezplatná aplikácia, ktorá podporuje Unicode, FTP, kompresiu, šifrovanie, prírastkové a rozdielové zálohy. Handy Backup má ešte viac funkcií, vrátane synchronizácie a obnovy dát z kópií. Pozrieme sa, ako funguje zálohovanie systému Windows.
Upozorňujeme, že do vzdialeného sieťového priečinka na serveri médií možno uložiť iba jednu kópiu údajov. A ďalšia úloha zálohovania ho prepíše. V každom prípade je však uchovanie jedinej kópie údajov riskantné.
Existuje jednoduchý a účinný spôsob, ako toto obmedzenie obísť. Pre zálohovanie je potrebné pripojiť disk zo záložného servera cez protokol iSCSI. Zálohovanie systému Windows bude tento disk považovať za lokálny.
Prvá záloha sa bude rovnať veľkosti uložených údajov. Keďže Zálohovanie systému Windows používa blokovú zálohu, nie zálohu súborov, ďalšia prírastková záloha zaberie toľko blokov disku, koľko sa skutočne zmenilo.
Prírastková záloha je záznam iba zmenených údajov. To znamená, že nemusíte zakaždým kopírovať celú databázu, stačí raz vytvoriť jej úplnú kópiu a potom v nej urobiť skutočné zmeny. V tomto prípade sa predchádzajúca verzia údajov neuloží, zapíše sa cez ňu nová verzia.
Rozdielové zálohy na druhej strane znamenajú ponechanie predchádzajúcich verzií. Napríklad, keď vytvoríte kópiu databázy každý deň, ponecháte si všetky predchádzajúce kópie na týždeň. To vám umožní rýchlo sa vrátiť späť do konkrétneho stavu. Rozdielové kopírovanie zapisuje upravené údaje oddelene od úplnej kópie.
Zálohovanie systému Windows nevyžaduje žiadnu dodatočnú konfiguráciu a úplne spravuje úložisko:
Automatická správa úplných a prírastkových záloh. Už nemusíte spravovať úplné a prírastkové zálohy. Namiesto toho Windows Server Backup v predvolenom nastavení vytvorí prírastkovú zálohu, ktorá sa správa ako úplná záloha. Môžete obnoviť ľubovoľnú položku z jednej zálohy, ale záloha zaberie iba miesto potrebné pre prírastkovú zálohu. Okrem toho, Windows Server Backup nevyžaduje zásah používateľa na pravidelné odstraňovanie starších záloh, aby sa uvoľnilo miesto na disku pre novšie zálohy – staršie zálohy sa odstraňujú automaticky.
Na zálohovanie je vhodné vyčleniť dva zväzky skutočne uložených údajov. To bude stačiť na uloženie denných kópií s hĺbkou asi jeden a pol až dva mesiace. Frekvencia - denne.
Servery Microsoft SQL
Servery Microsoft SQL Server podporujú tri typy záloh:- Dokončiť... Skopíruje sa celá databáza.
- Diferenciál... Skopírujú sa stránky databázy, ktoré sa od predchádzajúcej zálohy zmenili.
- Prírastkové... Skopíruje sa protokol transakcií (pre databázy v režime Úplná obnova).
Jedným z benchmarkov je trvanie zálohovania. Musí to byť vykonané mimo pracovnej doby alebo cez víkendy. Operácia zálohovania značne zaťažuje server. Ak nie je možné vykonať úplnú kópiu v noci alebo v pracovný deň, potom sa takáto úloha vykonáva cez víkendy.
Druhým usmernením je objem rozdielových kópií a trvanie rozdielových kópií. Každá nasledujúca rozdielová kópia sa zväčší, pretože obsahuje predchádzajúcu. Čím viac času uplynulo od poslednej úplnej kópie, tým nelineárne dlhšie trvá vytvorenie prírastku. Skutočne, pre úplnú kópiu môžete čítať databázové súbory postupne a pre prírastkovú kópiu musíte čítať zmenené stránky na náhodných miestach.
Frekvencia prírastkových záloh závisí od toho, koľko z databázy je prijateľné stratiť pri havárii. Ak ste pripravení stratiť jednu hodinu práce (t. j. obnoviť databázu pred hodinou), potom by sa mala raz za hodinu vykonať prírastková záloha. Častejšie, ale nezabudnite na zaťaženie servera. Malo by sa pamätať na to, že zálohovanie databázy je len jedným zo spôsobov, ako zaistiť bezpečnosť údajov. Ak je strata údajov neprijateľná, rovnako ako prestoje počas obnovy údajov, použite mechanizmy ako AlwaysOn a Log Shipping.
Dôležitým nastavením, ktoré je potrebné vykonať na serveri okamžite, je povoliť kompresiu pre zálohy. Objem zálohovaných dát sa tak zníži takmer o polovicu. Treba mať na pamäti, že pri spustení zálohy bude pre záložný súbor na disku rezervovaný objem rovnajúci sa skutočnej veľkosti databázy mínus prázdne strany.
Odporúčané pridelenie úložného priestoru sú aspoň dve plné veľkosti databázy. Toto je však minimálna požiadavka: účtovníci si často musia ponechať úplnú kópiu databázy za každý z predchádzajúcich rokov, ako aj úplné kópie za predchádzajúce vykazované obdobia v bežnom roku. Možno budete musieť robiť kópie každý deň s hĺbkou aspoň mesiac.
Typický rozvrh:
Na implementáciu plánu môžete vytvoriť „Plán údržby“, ktorý zahŕňa všetky tri typy pracovných miest.
Servery Microsoft Exchange
Tento produkt podporuje dva typy záloh:- Dokončiť... Skopírujú sa kompletné databázy a protokoly transakcií.
- Prírastkové... Kopírujú sa iba protokoly transakcií.
Windows Backup podporuje iba úplné zálohy Microsoft Exchange. Ak chcete minimalizovať objem uložených kópií, môžete použiť disk s pripojením iSCSI, podobne ako súborový server.
Virtuálne stroje
Väčšina zálohovacích produktov vám umožňuje zálohovať virtuálny stroj so všetkými diskami bez použitia agentov vo vnútri operačného systému. Veeam Backup & Replication vám umožňuje vykonávať úplné a prírastkové zálohy, ako aj syntetizovať novú úplnú kópiu, pričom na starej úplnej kópii „prebiehajú“ prírastkové zálohy.Bezplatná verzia umožňuje vytvoriť iba úplnú kópiu, čo negatívne ovplyvňuje zálohovacie okno a množstvo prenesených dát. Množstvo zálohovaných údajov uložených na disku možno znížiť povolením deduplikácie systému Windows. Pri prevzatí kópie z virtuálneho počítača sa na disk uloží súbor *.vib atď. pre každý virtuálny stroj. Deduplikujú sa pomerne efektívne. Vytvorili sme zálohu v noci, deduplikovanú za deň. Toto je osvedčená schéma, ale vyžaduje si platenú verziu produktu.
Vzhľadom na to, že deduplikácia systému Windows funguje v režime následného spracovania, odporúčané množstvo úložného priestoru prideleného na diskoch je aspoň tri plné veľkosti virtuálnych počítačov. Frekvencia kopírovania závisí od servera. Ak ide o webový server so statickým obsahom, nemá zmysel ho kopírovať častejšie ako raz týždenne.
Základné hardvérové požiadavky
Diskový subsystém
Zálohy vo všeobecnosti nekladú vysoké nároky na úložný subsystém. Vzor zaznamenávania hlavnej úlohy je lineárny a vysoké zaťaženie s náhodným profilom I/O sa vyskytuje iba počas deduplikácie záloh.
Máte na výber medzi 2,5" SFF diskami a 3,5" LFF diskami. Nevidíme žiadne presvedčivé dôvody na výber diskov SFF. Tento typ disku má menšiu úložnú kapacitu a je drahší. Sú nevyhnutné, keď potrebujete odstrániť viac IOPS z jedného servera (dvakrát toľko diskov - dvakrát toľko IOPS). Z rovnakého dôvodu je väčšina navrhovaných pohonov SFF pohony SAS s rýchlosťou vretena 10 tisíc otáčok.
Najlepšou voľbou pre zálohovací server je veľký SATA / SAS disk s rýchlosťou vretena 7200 ot./min. Jednotky SAS zároveň teoreticky poskytujú o niečo viac IOPS ako ich príbuzní SATA, takže ak je cenový rozdiel zanedbateľný, uprednostňujú sa. Vo všeobecnosti je však pre záložné servery oveľa dôležitejšie MTBF.
Ak plánujete funkciu využívať, je zrejmé, že výkon zálohovacieho úložiska by mal byť relatívne primeraný pracovnej záťaži. Brzdiaci stroj je často ešte horší ako nefunkčný.
Ak ste si zakúpili softvérový produkt na zálohovanie, veľkosť zálohy bude závisieť od spôsobu uloženia údajov na disku a od účinnosti vstavaných mechanizmov deduplikácie / kompresie.
RAM a CPU
Požiadavky na RAM a procesor sa líšia podľa záložného média.Napríklad pre populárny Veeam Backup & Replication sú nasledovné:
- Jedno jadro na súbežnú úlohu zálohovania
(https://helpcenter.veeam.com/backup/hyperv/limiting_tasks.html) - 4 GB pamäte na prevádzku produktu plus 500 MB pre každú súbežnú úlohu zálohovania.
Vlastné výsledky deduplikácie spoločnosti Veeam sú pomerne skromné, uprednostňujeme to pomocou systému Windows Server 2012 R2. Ak plánujete používať deduplikáciu Microsoftu, musíte sa zamerať na nasledujúce systémové požiadavky: 1 jadro a 350 MB pamäte na zväzok, ktorý sa má deduplikovať. Odporúčaná maximálna veľkosť zväzku je 2 TB.
Disk má veľkosť 1,5Tb, objem uložených dát je 720Gb, bez deduplikácie by dáta zabrali viac ako 1Tb.
sieť
Minimálna rýchlosť sieťového rozhrania je 1 Gbit/s. Je ťažké nájsť zariadenie, ktoré spĺňa túto požiadavku, ale môže zlyhať prepínač - buďte opatrní pri výbere sieťového portu. Pri rýchlosti 100 mbit/s vydrží záloha 1 TB dát už od 28 hodín, čo vyzerá relatívne prijateľne. Ale keď potrebujete urobiť ďalšiu kópiu počas pracovného dňa, čakanie 10-krát dlhšie je pre vás drahšie.Môžete sa pokúsiť zvýšiť rýchlosť pomocou EtherChannelu alebo viacerých IP adries, no tieto konfigurácie sú náročnejšie na údržbu a výsledná rýchlosť nemusí byť vždy podľa očakávania.
Ak používate virtualizáciu VMware a vyhradenú sieť SAN, platené produkty môžu výrazne zvýšiť rýchlosť kopírovania čítaním údajov priamo zo zväzkov VMFS (SAN Transfer).
Niekoľko drobností pri výbere procesora a pamäte rozoberieme v kapitole o výbere servera.
Jednoduchá NAS „obchodná séria“
Typický NAS je proprietárne zariadenie s firmvérom/operačným systémom určené na ukladanie súborov v malej kancelárii. Väčšina moderných funkcií NAS zahŕňa ukladanie a poskytovanie súborov pomocou protokolov SMB / FTP / HTTP / iSCSI. Na konfiguráciu sa používa prívetivé webové rozhranie. Výrobcovia často používajú proprietárne technológie na vytváranie polí RAID. Ale pohodlie má svoju cenu. Podniková séria sa zvyčajne líši od domácich zariadení s palubným procesorom – namiesto ARM je nainštalovaný produktívnejší Intel Atom alebo Intel Core i3 nižšej triedy.Typickým predstaviteľom je NETGEAR RN314 (odhadovaná cena bez diskov je 50 000).
klady: relatívne lacný, hot-swap vymeniteľný, proprietárny softvér RAID.
Mínusy: Nízka kapacita disku (4 disky), pomalý výkon, nemožnosť nainštalovať zálohovací softvér priamo do zariadenia.
Takmer každý NAS, dokonca aj ten najjednoduchší, vám umožňuje pripojiť jednotky iSCSI. V záťaži ale nefungujú veľmi dobre, čím menej pamäte v zariadení a čím väčší objem diskov, tým viac problémov môže nastať. A latencia prístupu je taká vysoká, že takéto disky nie sú vhodné okrem zálohovania, dokonca aj súborový server sa spomalí.
O deduplikácii sám Netgear píše, že by nemala byť povolená pre iSCSI zariadenia. Z ich článku môžeme usúdiť, že metóda použitá v ich hardvéri je veľmi podobná metóde Oracle ZFS. A ZFS je známy tým, že deduplikuje veľké množstvo dát pomocou obrovského množstva pamäte RAM, ktorá týmto skromným zariadeniam chýba.
Pokiaľ ide o Windows, nároky na pamäť sú pomerne skromné. Disk iSCSI naformátovaný systémom Windows Server je však súborom VHD. Deduplikácia VHD je podporovaná len pre scenár VDI (Virtual Desktop Infrastructure), takže zálohovanie overujte na vlastné riziko. A riskovať zálohovanie je posledná vec.
Deduplikácia samotných údajov uložených v zálohách Windows Backup nemá zmysel. Keďže každá rozdielová kópia ukladá iba zmenené údaje, nie je potrebné nič deduplikovať.
Množstvo nevýhod možno vyrovnať kúpou o niečo výkonnejšieho a priestrannejšieho zariadenia – NETGEAR ReadyNAS 516.
6 diskov, Intel Core i3, s možnosťou pripojenia až troch ďalších päťdiskových modulov. Problémom je cena - bez diskov bude zariadenie stáť 150 000 rubľov.
Môžete si vyzdvihnúť stojanový model podobnej ceny.
Rýchlosť zariadení tejto triedy je obmedzená rýchlosťou dvoch nie najrýchlejších gigabitových sieťových rozhraní.
Pokročilý NAS "podnikový stupeň"
Tieto zariadenia sú už servermi základnej úrovne s rovnakým proprietárnym firmvérom a softvérovým RAID.Napríklad Netgear RN4220S.
Model s dvoma jednotkami podporuje 12 diskov s celkovou surovou kapacitou až 48 TB. Dve PSU zlepšujú odolnosť, takže nezostanete bez záloh ani pri kúpe novej jednotky. Tento NAS, ktorý je vybavený iba základným štvorjadrovým procesorom Intel Xeon E3-1225v2 3,2 GHz, 8 GB RAM a dvoma slotmi SFP + pre 10 Gb Ethernet, vás vyjde na 400 000 GBP bez diskov. Je to veľmi drahé a málo flexibilné, najmä pre malú spoločnosť.
Servery na všeobecné použitie
Bežný server je dobrou voľbou, ak ste pripravení sa s ním pohrať. Bez ohľadu na to, ktorý operačný systém si vyberiete – Windows alebo Linux – máte dostatok príležitostí na vytvorenie konfigurácie pre vaše potreby. Dátové úložisko môžete zveriť dobrému radiču RAID s vyrovnávacou pamäťou, softvérové pole môžete postaviť na úložiskách Windows Storage Spaces alebo ZFS – výber je na vás. Samotný zálohovací systém je možné nainštalovať na rovnaký server.Pri výbere serverovej formy je optimálne zostať na 2U serveri. Na takýto server môžete spravidla nainštalovať 12 LFF (3,5") alebo 24 SFF (2,5") diskov. Okrem toho sa teraz stalo populárnym mať dva sloty pre SFF disky v zadnej časti servera. Môžu byť použité pre systémový oddiel alebo vyrovnávaciu pamäť SSD.
Jeden alebo dva procesory? Serverové procesory môžu obsahovať kdekoľvek od 4 do úplne fantastických 22 jadier na jednej matrici, takže pre záložný server nie sú dva procesory nevyhnutnou nevyhnutnosťou.
V niektorých prípadoch však môžu dva procesory stáť o niečo viac alebo dokonca menej ako jeden s rovnakým počtom jadier. A ak nainštalujete iba jeden procesor, môžete čeliť skutočnosti, že nie všetky sloty PCI-E budú fungovať.
Príklad takéhoto obmedzenia je popísaný na webovej stránke Intel. Lenovo tiež varuje, že na serveri x3650 s dvojprocesorovou základnou doskou získate v konfigurácii s jedným procesorom iba jeden slot:
S jedným procesorom je možné použiť iba dva pevné zabudované PCIe sloty (sloty 0 a 4) (slot 5 vyžaduje druhý procesor). Interný radič úložiska zaberá PCIe slot 0.
Je potrebné zvoliť taký počet jadier, ktorý bude optimálne zodpovedať výkonu siete a diskového subsystému.
Napríklad, ak máte dve gigabitové sieťové karty, server bude v najlepšom prípade schopný prenášať dáta v dvoch alebo štyroch prúdoch až do 100 Mb / s. (v skutočnosti jeden stream zriedka prekračuje 50-60 Mb / s). Na to stačí 4-6 jadrový procesor. Ak je na serveri nainštalovaná 10-gigabitová karta a konfigurácia sieťového zariadenia vám umožňuje získať zodpovedajúci stream, potom je naša voľba najmenej 8-12 jadier.
Nie je potrebné brať špičkový procesor, na našu úlohu nám viac než postačuje nie príliš výkonná E5.
Pri výbere modulov RAM je potrebné vziať do úvahy viackanálovú prevádzku procesora s pamäťou (optimálne jeden modul na kanál), ako aj počet procesorov. Každý procesor má spravidla rovnaký počet modulov.
Ktorý model servera by ste si mali vybrať?
Ak si vyberiete zo serverov HP, dokonca aj uvádzacia zostava dvojjednotkových serverov HPE DL 180 Gen9 ponúka servery s klietkou s 12 jednotkami. Konfigurácia servera nevyžaduje, aby ste premýšľali o požadovaných kábloch, dostupných konektoroch a iných jemných bodoch, ktoré je potrebné presiahnuť. Sprievodca konfiguráciou vám pomôže urobiť to bez chýb.x3650 M5 je vhodný pre záložný server od IBM. S konfiguráciou TopSeller - 8871EAG len s 8 slotmi na disky to bude stáť menej, ak nepotrebujete viac diskov. Najvhodnejšou platformou je štandardný model 8871D4x. Na konfiguráciu servera použite nástroj Standalone Solutions Configuration Tool (SSCT). Pri spustení programu nezabudnite vybrať správnu krajinu.
Napokon medzi produkty tretieho výrobcu „veľkej trojky“ – Dell – môžeme odporučiť model R510.
Šťastné zálohovanie, prajeme si, aby boli vaše dáta v bezpečí.
Značky:
- zálohovanie
- zálohovanie
- zálohovanie
Archivačný systém nahradil NTBackup vydaním Windows Server 2008 a dnes je to celkom vyspelý a overený produkt, no mnohí správcovia stále tento komponent OS nepoužívajú a uprednostňujú alternatívne produkty. Môžu za to objektívne dôvody, ako aj nepochopenie princípov zálohovacieho systému Windows Server. Preto sme sa rozhodli vyplniť prípadné vedomostné medzery pomocou tohto článku.
Pomerne často sme sa známych systémových administrátorov pýtali otázku: aké nástroje používajú na zálohovanie stavu svojich serverov? A boli sme veľmi prekvapení, že mnohí z nich ani nespomenuli zálohovací systém Windows Server. Na ďalšiu otázku: prečo nepoužívajú tento nástroj, sme často dostali odpoveď, že nerozumejú tomu, ako tento systém funguje, ako spravovať zálohy atď., atď. Čiastočne možno dôvod nazvať platným, keď nerozumiete tomu, ako tento alebo ten nástroj funguje, je lepšie ho odmietnuť.
Ešte lepšie je prísť na to, ako to funguje a začať to uvádzať do praxe. V novom archivačnom systéme mnohí očakávajú nástupcu známeho NTBackup, no Microsoft úplne prerobil mechanizmus vytvárania záloh a máme úplne iný nástroj. Hlavným úložiskom pre zálohy je disk, ktorý je nezávisle rozdelený na partície archivačným systémom a skrytý pred používateľom. Môžete tiež použiť už rozdelený zväzok alebo sieťový prostriedok, ale tieto metódy majú svoje obmedzenia a negujú všetky výhody novej technológie.
Nový archivačný systém samostatne riadi proces zálohovania, vytvára primárne a sekundárne kópie údajov, ako aj dobu ich uchovávania. Toto je jeden z hlavných problémov, ktoré vznikajú pri používaní nového nástroja. Mnohí správcovia sú zvyknutí výslovne špecifikovať typ vytváraného archívu, jeho počet a dobu uloženia, a preto, keď tu nenájdu potrebné možnosti, robia unáhlené a nesprávne závery.
So službou Windows Server Backup dáte službe celý disk a ona zorganizuje proces ukladania tak, ako uzná za vhodné. Je to dobré alebo zlé? Podľa nás dobre. Pretože pomerne často dochádza k situáciám, kedy správca nesprávne odhadne veľkosť diskového priestoru potrebného na ukladanie kópií, prípadne dôjde k prudkému skoku v objeme archivovaných dát. V tomto prípade je veľmi pravdepodobné, že služba zálohovania zlyhá kvôli nedostatku voľného miesta v najnevhodnejšom momente.
Windows Server má zásadne odlišný prístup. Najjednoduchším spôsobom je načrtnúť analógiu s video monitorovacími systémami, keď sa stream nepretržite zapisuje na disk a v každom okamihu máme určitú dĺžku záznamu, ktorá je určená objemom disku. Povedzme, že sme nainštalovali 500 GB disk – máme týždeň videa, nahradili sme ho 1 TB – dva týždne atď.
Podobne funguje aj zálohovacia služba, ktorá zapisuje kópie na disk až do vyčerpania voľného miesta, potom sa prepíšu najstaršie kópie. Vždy tak budete mať konštantnú hĺbku zálohy, obmedzenú iba veľkosťou disku, dokonca ani prudký nárast kopírovaných dát nepovedie k negatívnym dôsledkom, zníži sa iba počet dostupných kópií.
Tu vzniká ďalšia ťažkosť. Mnoho administrátorov spája slovo disk iba s fyzickým pevným diskom, po ktorom sa okamžite vynára množstvo otázok: kde získať toľko diskov, ako ich pripojiť k serverom, ako zabezpečiť, aby boli archívy uložené oddelene od systému atď. atď. A prideliť čo i len 500 GB disk pre zálohu členského servera vyzerá trochu plytvanie. Preto je najvyšší čas spomenúť si na technológiu, ktorá umožňuje okamžite vyriešiť celú vrstvu „problémov“.
Táto technológia je teraz skutočne podporovaná všetkými systémami, vrátane NAS cenovej kategórie mierne vyššej ako pôvodná, čo vám umožňuje kompetentne spravovať dostupné miesto na disku a organizovať ukladanie archívov oddelene od systémov. Microsoft odporúča mať 1,5-krát viac miesta na disku na uloženie dvoch kópií údajov, podľa nášho názoru je toto číslo trochu nadhodnotené, najmä ak kopírujete zriedkavo zmenené údaje, napríklad stav servera.
Trochu poskočíme a ukážeme si výsledok archivácie testovacieho servera s 29 GB archivovaných údajov:
Ako vidíte, osem kópií stavu systému zabralo približne 9 GB, čo je celkom dobré a celkový objem nami prideleného 60 GB iSCSI disku bude stačiť na približne tri týždne ukladania denných kópií, čo je podľa nás viac než dosť.
Na vytváranie záloh sa používa mechanizmus tieňovej kópie zväzku (VSS), ktorý umožňuje pracovať s otvorenými a systémovými súbormi bez prerušenia práce systému a používateľov. Počnúc systémom Windows Server 2012 vám systém zálohovania tiež umožňuje zálohovať virtuálne počítače Hyper-V bežiace na hostiteľovi a individuálne obnoviť ich stav. Pri použití iného softvéru na serveri, ktorý využíva možnosti tieňového kopírovania, má zálohovací systém možnosť uložiť protokol VSS, čo zabezpečí správnu činnosť týchto služieb počas obnovy.
Samostatne by ste sa mali dotknúť zálohovania databázy, ak nie sú žiadne problémy s produktmi, ktoré podporujú tieňové kopírovanie, ako je MS SQL Server alebo Exchange, môžu nastať problémy s produktmi tretích strán, napríklad PostgreSQL. Mechanizmus tieňovej kópie nekontroluje logickú integritu súborov, jednoducho urobí snímku ich stavu v určitom časovom bode; systémy, ktoré podporujú VSS, sú schopné tento moment zvládnuť, čím privedú databázu do konzistentného stavu pred momentom bola vytvorená tieňová kópia. Pre nepodporované systémy dostaneme len výsek databázy za určitý čas, pri obnove takejto databázy sa pomocou DBMS dostane do konzistentného stavu, inými slovami, všetky čakajúce transakcie budú zrušené a môže dôjsť k strate údajov.
Na základe vyššie uvedeného môžeme konštatovať, že záložný systém Windows je vhodný na vytváranie záloh systému a používateľských údajov, ako aj „natívnych“ služieb a aplikácií. Na archiváciu zložitého softvéru tretích strán je lepšie použiť nástroje poskytnuté výrobcom tohto softvéru.
Aby ste mohli začať používať záložný systém Windows Server, musíte najskôr nainštalovať komponent s rovnakým názvom, a to prostredníctvom Sprievodca pridaním rolí a funkcií.
Potom je možné spustiť modul správy služieb buď prostredníctvom Fondy v Správca servera alebo prostredníctvom skratky v Ovládací panel - Správa.
Modul snap-in je úplne typický pre služby Windows Server a nespôsobuje žiadne ťažkosti pri práci s ním.
Rýchly pohľad na obrazovku umožňuje okamžite posúdiť aktuálne nastavenia a stav služby, dostupné akcie sú sústredené vpravo. Je ich málo: Jednorazová záloha, plánovaná záloha a obnova. V prvom rade nás zaujíma plán, aj keď jednorazová záloha je tiež pomerne pohodlný nástroj, ktorý vám umožní rýchlo skopírovať stav servera pred akýmikoľvek potenciálne nebezpečnými akciami, aby ste sa mohli vrátiť na úplný začiatok.
Lisovanie Harmonogram archivácie spustíme rovnomenného sprievodcu, ktorý nám ponúka archiváciu celého servera ako celku, alebo špecifikáciu objektov na selektívnu archiváciu.
Vždy stihneme všetko archivovať a okamžite, preto zvolíme vlastný typ archívu. V ďalšom kroku budeme vyzvaní vybrať objekty na archiváciu.
Ak ich chcete pridať, stačí kliknúť Pridať položky.
Ak si vyberiete Obnovenie systému do pôvodného stavu potom sa automaticky pridá Stav systému, systémový oddiel (jednotka C :) a servisný oddiel s bootloaderom. Pre vzdelávacie účely sme k týmto údajom pridali priečinok s databázami MS SQL, ktorý by mal predstavovať niektoré používateľské údaje.
A tiež nastavte parametre služby tieňovej kópie, ak máte aplikácie, ktoré túto službu využívajú, napríklad MS SQL Server, mali by ste vybrať nastavenie Kopírovať protokol VSS, ktoré zabezpečí ich normálnu interakciu so službou tieňovej kópie vrátane počas zotavovania.
Potom budete musieť vytvoriť plán, úloha je mimoriadne jednoduchá, môžete začať archivovať raz alebo niekoľkokrát denne, minimálny intervalový krok je pol hodiny.
Po vyriešení plánu je teraz čas rozhodnúť o umiestnení archívov. Na výber sú tri možnosti, pričom každá z nich je pekne komentovaná, čo uľahčuje správny výber:
Ako sme už povedali, optimálne je vyčleniť na archiváciu celý disk, na tento účel odporúčame použiť disky iSCSI, čo umožňuje riešiť dve hlavné úlohy naraz: optimálne využiť miesto na disku a ukladať archívy oddelene od systému.
Samostatne stojí za to sa zaoberať možnosťou umiestniť archív do sieťového priečinka, napriek prísnym obmedzeniam je táto metóda vhodná na jednorazové zálohovanie, keď potrebujete rýchlo vytvoriť archív a umiestniť ho mimo server. .
Ak ste vybrali disk, bude naformátovaný a skrytý, čo poskytuje dodatočnú ochranu pred možnými deštruktívnymi vplyvmi, napríklad ransomvérovými trójskymi koňmi.
V poslednom kroku by ste sa mali ešte raz uistiť, že vykonané nastavenia sú správne a potvrdiť ich stlačením tlačidla Pripravený.
Teraz zostáva počkať na určený čas a uistiť sa, že proces archivácie prebehol bez porúch. Pri vytváraní plánu by ste mali brať do úvahy zaťaženie siete a subsystému diskového úložiska, čo môže viesť k zníženiu ich výkonu.
Po vytvorení zálohy nebude zbytočné kontrolovať možnosť obnovenia z nej. Ak to chcete urobiť, vyberte v module snap-in akciu s rovnakým názvom a spustí sa Sprievodca obnovou, ktorý vás v prvom rade požiada o zadanie umiestnenia archívu:
Potom uvedieme dátum a čas vytvorenia zálohy, ku ktorej sa chceme vrátiť, dostupné dátumy sú zvýraznené tučným písmom.
Potom uvedieme, čo presne chceme obnoviť:
Ako vidíte, môžu to byť súbory a priečinky, virtuálne počítače Hyper-V, zväzky, aplikácie a stav systému. Samostatne je potrebné spomenúť aplikácie. Táto funkcia je dostupná len pre aplikácie registrované v archivačnom systéme, ktoré musia vedieť pracovať s API tejto služby a podporovať VSS. Zjednodušene povedané, tento zoznam obsahuje obmedzený počet programov hlavne od samotného Microsoftu a táto funkcia je pre softvér tretích strán zbytočná.
Zároveň je ťažké preceňovať schopnosť obnoviť stav systému, čo vám umožňuje vrátiť stav OS bez ovplyvnenia používateľských údajov. To je veľmi nápomocné v situáciách, keď medzi zavedením zmien do systému a identifikáciou ich negatívneho efektu uplynul istý čas.
Obnovenie stavu systému sa vykonáva v dvoch etapách, z ktorých každá končí reštartom.
Okrem toho druhá fáza vyzerá ako bežné spustenie operačného systému a nezobrazuje žiadne správy, iba sa po chvíli reštartuje. Môže sa zdať, že došlo k chybe alebo zlyhaniu, ale nie je to tak.
Preto sa treba len obrniť trpezlivosťou a čakať na správu o úspešnom dokončení operácie. Táto operácia môže trvať značné množstvo času v závislosti od rýchlosti siete, výkonu disku a objemu údajov.
Alternatívou k obnoveniu stavu systému je obnovenie na úrovni zväzku, v takom prípade budú všetky údaje zničené a zväzok bude obnovený do stavu, v ktorom bol k určenému dátumu. To môže byť užitočné v prípade vírusového incidentu, keď si chcete byť istí, že v systéme nezostali žiadne karty škodlivého softvéru, ako aj v prípadoch, keď bol poškodený pôvodný zväzok.
Vo všeobecnosti sa táto operácia nelíši od obnovenia zväzku z obrazu pomocou akéhokoľvek iného softvéru, napríklad Acronis.
Pri obnove priečinkov a súborov môžete flexibilne spravovať možnosti obnovy, napríklad uložiť obe verzie súboru: aktuálnu aj obnovenú, čo je užitočné v prípadoch, keď bol súbor omylom prepísaný, ale výsledok aktuálnej práca je tiež potrebná. Pri obnove môžete obnoviť aj všetky prístupové práva k súborom a priečinkom, čo je dôležité, ak máte zložitý systém prideľovania práv.
Ako môžete vidieť, systém zálohovania Windows Server je veľmi funkčný a pohodlný nástroj, ktorý vám umožní úspešne obnoviť dáta na akejkoľvek úrovni a zároveň odbremení administrátora značnú časť starostí s riadením tohto procesu. Preto, ak ešte nepoužívate tento archivačný systém, potom po prečítaní tohto materiálu je čas sa naň pozrieť bližšie.
Značky:
Ochrana údajov bola pre profesionálov Windows vždy kľúčová. Táto úloha sa zvyčajne vykonáva vykonávaním bežnej zálohovacej úlohy, ktorá zapisuje údaje na pásku alebo disk. Veľké IT oddelenia s významnými rozpočtami si môžu dovoliť nakupovať plnohodnotné produkty tretích strán. Zvyšok sa musí uspokojiť s bezplatnými nástrojmi na zálohovanie, ktoré poskytuje spoločnosť Microsoft.
Bezplatný nástroj od Microsoftu sa volal NTBackup, no ten je už minulosťou. Windows Server 2008 predstavuje novú sadu nástrojov na zálohovanie a ja vám ukážem, aké jednoduché je ich použitie. Aj keď máte nástroje na zálohovanie od tretích strán, vždy je dobré vedieť, ako rýchlo a bez námahy zálohovať pomocou štandardných nástrojov na zálohovanie. Upozorňujeme, že nový nástroj nefunguje so zálohami NTBackup.
Stručne o nástroji na archiváciu
Najprv musíte nainštalovať pomôcku na zálohovanie, pretože v predvolenom nastavení nie je nainštalovaná. Otvorte Sprievodcu pridaním funkcií v Správcovi servera a pridajte funkcie zálohovania servera Windows ( ryža. 1). Potrebujeme podkomponent, ktorý nám umožňuje používať príkazy príkazového riadka, aby sme mohli používať prostredie Windows PowerShell. Na inštaláciu tejto podfunkcie môžete použiť aj nástroje príkazového riadka: C: \ servermanagercmd –install backup-features.
Ryža. 1 Pomocou Sprievodcu pridaním nových funkcií nainštalujte nástroj Windows Server Backup a nástroje príkazového riadka.
Ďalej by ste mali určiť umiestnenie, kde sa budú zálohy ukladať. Súbory môžu byť uložené na zdieľanom sieťovom zväzku, na lokálnom zväzku alebo na vyhradenom disku. Nemôžete kopírovať dáta na pásku, ale vzhľadom na širokú dostupnosť lacných USB zásuvných zariadení to už nevyzerá ako vážna nevýhoda. Existuje však množstvo okolností, ktoré treba vziať do úvahy.
Zálohovanie systému Windows vytvára značnú dodatočnú záťaž z dôvodu potreby vytvorenia ďalších indexov, adresárov a iných pomocných súborov. Už to nie je jednoduché vytvorenie súboru ZIP. Nečakajte, že 100 KB záloha súboru zaberie rovnaké množstvo miesta na disku – jej veľkosť bude oveľa väčšia.
Pri kopírovaní do sieťového priečinka musíte starostlivo zvážiť úroveň prístupu k súborom, aby ste zaistili integritu a ochranu vašich záloh. Majte tiež na pamäti, že pri kopírovaní do zdieľaného sieťového priečinka sa predchádzajúca záloha prepíše. Najjednoduchším riešením je vytvoriť podpriečinok pre každú zálohu. Je to rovnaký príbeh s umiestňovaním záloh na lokálny zväzok.
Jednou z výhod používania sieťového zdieľania alebo zväzku je, že pomôcka na zálohovanie systému Windows vytvorí súbor .vhd, ktorý obsahuje všetky skopírované súbory. Pri určovaní, kam uložiť zálohy, vytvorí pomôcka Windows Backup priečinok najvyššej úrovne s názvom WindowsImageBackup. V tomto priečinku sú vytvorené podpriečinky pre každý počítač. Verzie záloh sa líšia v čase; Tu je príklad názvu priečinka: „Záloha 2009-12-14 172606.“ Tento priečinok obsahuje archívy a súbor VHD. Tento súbor VHD je možné pripojiť na Windows 7 alebo Windows Server 2008 R2. V závislosti od typu zálohy a vašich požiadaviek na archiváciu môžete súbor presunúť na dlhodobý disk alebo DVD.
Najjednoduchšou a najrýchlejšou možnosťou je vyhradený mapovaný disk. Môže byť interný alebo externý s rozhraním USB alebo FireWire. Spoločnosť Microsoft odporúča, aby ste mali na disku 2,5-krát viac voľného miesta, ako potrebujete na zálohovanie všetkých zálohovaných údajov. Disk je potrebné naformátovať a skryť pred bežnými nástrojmi na správu – mal by byť dostupný iba na paneli Správa diskov. Podporované sú disky do 2 TB.
Vytvorenie úlohy zálohovania
Windows Archiving Utility je navrhnutý ako všestranný nástroj na ochranu servera. Môžete vytvoriť bežnú úlohu na zálohovanie súborov a stavu systému, alebo môžete poskytnúť možnosť obnoviť celý server od začiatku. Microsoft predpokladá, že na tento účel sa vytvára jedno pracovné miesto. Predpokladám, že využívate možnosti Windows Archive Utility z dôvodu obmedzeného rozpočtu a chcete z neho získať najlepšiu možnú ochranu v rámci obmedzení.
S nainštalovanou pomôckou Windows Backup Utility v Správcovi servera rozbaľte uzol Storage a vyberte položku Windows Server Backup. Na table Akcia vyberte Plán zálohovania a otvorte Sprievodcu plánom zálohovania. Na prvej stránke sprievodcu kliknite na tlačidlo Ďalej.
Na druhej stránke sprievodcu definujte typ archívu. Vyberte úplnú zálohu servera. Môžete si vybrať vlastnú zálohu a vybrať položky na archiváciu, ako sú konkrétne súbory a stav systému. O niečo neskôr vám ukážem, ako urobiť rýchlu zálohu súborov, ale teraz si urobme úplnú kópiu servera.
Tretia strana nastavuje čas na vykonanie úlohy. Vo väčšine prípadov stačí jedna záloha, ale môžete ju spúšťať častejšie ako raz za deň, napríklad zálohovanie dôležitých súborov.
Na štvrtej stránke určite, kam sa majú ukladať zálohy. Spoločnosť Microsoft odporúča používať vyhradený pevný disk. Uvedomte si, že disk bude preformátovaný a nebude k dispozícii pre žiadne iné operácie. Môžete tiež použiť lokálny alebo sieťový zväzok. Pozorne si prečítajte upozornenia a informácie o obmedzeniach – pre istotu uvidíte upozornenie, že vybraný disk bude preformátovaný.
Ak nie sú viditeľné všetky disky, kliknutím na tlačidlo Zobraziť všetky dostupné disky obnovte zoznam. Pomôcka zobrazí varovanie, ak vyberiete nový disk. Po zadaní disku prejdite na kontrolu parametrov archivácie. Ak niečo nie je v poriadku, pomocou tlačidla Predchádzajúce sa vráťte späť a chybu opravte. Ak je všetko správne, malo by sa otvoriť súhrnné okno. Nasledujúci deň skontrolujte výsledky úlohy v uzle Windows Archive Utility, či neobsahujú chybové hlásenia.
Na vytvorenie jednorazovej zálohy môžete použiť aj nástroj Windows Archive Utility. Vyberte možnosť Zálohovať raz na paneli Akcie. Môžete použiť rovnaké parametre ako pre existujúcu úlohu, alebo nastaviť úplne iné. Ak zvolíte druhú možnosť, sprievodca sa reštartuje a budete mať možnosť zadať nové parametre. Napríklad skopírujte súbory na sieťový zväzok. Upozorňujeme, že všetky existujúce zálohy v rovnakom priečinku budú prepísané. Zálohovanie sa spustí okamžite. Ak ide o samostatnú úlohu zálohovania, ktorú je potrebné vykonávať často, odporúčame vám vytvoriť skript príkazového riadka alebo prostredie Windows PowerShell. Tomuto postupu sa budem venovať neskôr.
Obnova dát
Windows Archive Utility používa na sledovanie verzií časové pečiatky. Výberom príkazu Obnoviť sa spustí sprievodca, ktorého pokyny sú takmer samovysvetľujúce. Vyberte zálohu. Sprievodca obnovou poskytne zoznam všetkých dostupných záloh. Vyberte požadovaný archív. V závislosti od typu zálohy môže existovať iba jedna možnosť.
Ďalej uveďte údaje, ktoré je potrebné obnoviť. Ak vyberiete Súbory a priečinky, budete musieť zadať požadované súbory. Bohužiaľ, výber súborov z viacerých adresárov je takmer nemožný. Je oveľa jednoduchšie obnoviť všetky súbory alebo vybrané súbory z jedného adresára. Majte to na pamäti pri vytváraní úlohy zálohovania.
Pri obnove súborov musíte zadať cieľový priečinok: môže to byť rovnaký priečinok, ktorý bol archivovaný, alebo akýkoľvek iný. Môžete tiež určiť, čo sa má stať s obnoveným súborom, ak už existuje: vytvorte ďalšiu kópiu, aby boli k dispozícii obe kópie, prepíšte existujúci súbor alebo neobnovujte. Proces obnovy začína okamžite.
Pomocou WBADMIN.EXE
Ak nainštalujete archivačné nástroje z príkazového riadku, máte niekoľko ďalších možností. Otvorte okno príkazového riadka a pozrite si pomocníka WBADMIN.EXE. Tento nástroj možno použiť na vytvorenie plánovanej archivačnej úlohy, ale stále si myslím, že GUI je pre túto úlohu oveľa pohodlnejšie. WBADMIN.EXE je užitočnejší na vytváranie jednorazových úloh zálohovania. Ak chcete zobraziť informácie o syntaxi, spustite nasledujúci príkaz:
C: \> wbadmin spustiť zálohovanie /?
Nie je tu dostatok miesta na pokrytie všetkých možností, ale ukážem vám, ako môžete použiť tento nástroj na pravidelné kopírovanie súborov na sieťový zväzok:
@echo off :: Demo-Backup.bat :: demonštračný skript pomocou WBADMIN.EXE na serveri Windows Server 2008 R2 Server zdieľanie zálohy UNC set backupshare = \\ mycompany-dc01 \ zálohovanie rem súborov a priečinkov, ktoré sa majú zahrnúť do sady include = c: \ skripty, c: \ súbory rem definovať dátum a čas premenné pre zostavenie názvu priečinka nastaviť m =% dátum: ~ 4,2% nastaviť d =% dátum: ~ 7,2% nastaviť y =% dátum: ~ 10,4% nastaviť h =% času: ~ 0,2 % nastaviť min = % času: ~ 3,2 % nastaviť sek = % času: ~ 6,2 % rem definovanie nového priečinka ako \\ mycompany-dc01 \ backup \ RESEARCHDC \ 12152009_132532 set newfolder =% backupshare% \% computername% \% m %% d %% y% _% h %% min %% sec% echo Vytváranie% nový priečinok% mkdir% nový priečinok% rem spustiť odozvu zálohy Zálohovanie% zahrnúť% do % nového priečinka% wbadmin spustiť zálohu -zálohovanie:% nový priečinok% -include:% include% -quiet rem Clear variables set backupshare = set include = set m = set d = set y = set h = set min = set sec = set newfolder =
Nechcem prepisovať existujúce zálohy, preto vytvorím nový priečinok s názvom počítača a názov súboru obsahuje časovú pečiatku. Tento dávkový súbor obsahuje všetok kód potrebný na vyriešenie problému. Funkcia hlavného skriptu volá WBADMIN.EXE na vytvorenie zálohy do určeného umiestnenia. Pri úprave tohto skriptu nezabudnite skontrolovať pomoc so syntaxou príkazu. V tomto scenári sa mi páči možnosť vytvoriť si vlastnú úlohu pomocou plánovača úloh. Sprievodca zálohovaním vám umožňuje vytvoriť iba jednu úlohu a pomocou WBADMIN.EXE môžem vytvoriť toľko úloh, koľko chcem.Tento nástroj môžem použiť aj na vytváranie záloh stavu systému.
Ak chcete zistiť, ktoré úlohy zálohovania boli dokončené, spustite príkaz: C: \> wbadmin get version.
Venujte zvláštnu pozornosť identifikátoru verzie, pretože je potrebný na obnovenie súborov pomocou WBADMIN (aj keď to môžete urobiť aj pomocou sprievodcu obnovením).
Zálohovanie prostredia Windows PowerShell
Ďalším spôsobom použitia príkazového riadka je použitie cmdletov prostredia Windows Archive Utility PowerShell. Ak chcete k nim pristupovať, musíte si stiahnuť modul Archivácia systému Windows:
PS C: \> add-pssnapin Windows.ServerBackup
Ak chcete zobraziť zoznam dostupných cmdletov, spustite príkaz:
PS C: \> get-command -pssnapin windows.serverbackup
Bohužiaľ, vytvorenie zálohovacej úlohy je viackrokový proces. Aj keď môžete požadované príkazy zadávať do okna postupne ručne, ja radšej píšem skripty. Tu je verzia PowerShell môjho pôvodného dávkového súboru:
#requires -version 2.0 #requires -pssnapin Windows.ServerBackup # Demo-WBBackup.ps1 $ policy = New-WBPolicy $ files = new-WBFileSpec c: \ scripts, c: \ files Add-wbFileSpec -policy $ policy -filespec $ files $ backdir = ("\\ mycompany-dc01 \ backup \ (0) \ (1: MMddyyyy_hhmmss)" -f $ env: computername, (get-date)) write-host "Creating $ backdir" -foregroundcolor Green mkdir $ backdir | out-null $ backupLocation = New-WBBackupTarget -network $ backdir Add-WBBackupTarget -Policy $ policy -Target $ backupLocation write-host "Zálohovanie $ súborov do $ backdir" -foregroundcolor Zelená $ politika Štart-WBBackup -Policy $ politika
Ideológia cmdletov prostredia Windows PowerShell je založená na vytváraní a vykonávaní politík. Politika obsahuje súbory alebo zväzky, ktoré sa majú zahrnúť alebo vylúčiť, umiestnenie, do ktorého sa majú súbory skopírovať, a niekoľko ďalších parametrov. Môžete tiež vytvoriť úlohy obnovenia stavu systému a celého servera od začiatku. V mojom príklade len kopírujem viacero adresárov. Na zálohovanie sa používa cmdlet Start-WBBackup.
Pri bližšom preskúmaní zoznamu cmdletov programu Windows Archive Utility je tu jedna zjavná medzera: neexistujú žiadne cmdlety na obnovu údajov. Domnievam sa, že túto operáciu nie je potrebné automatizovať, aj keď ju možno vykonať pomocou WBADMIN.EXE. Možno budú takéto cmdlety pridané neskôr, ale zatiaľ môžete na obnovenie súborov použiť sprievodcu obnovou alebo WBADMIN.EXE.
Teraz ty
Som si istý, že v procese nezávislej práce s opísanými nástrojmi pochopíte, že okrem uvedených nástrojov poskytuje pomôcka na archiváciu systému Windows mnoho ďalších funkcií. Budete tiež musieť zhodnotiť, ako zapadajú do vašej celkovej stratégie zálohovania a plánov kontinuity podnikania. V niektorých ohľadoch je bezplatný nástroj na archiváciu systému Windows dosť obmedzený, ale podpora skriptovania a podpora súborov VHD ponúkajú veľa zaujímavých spôsobov, ako tieto obmedzenia prekonať. Len musíte byť trochu vynaliezavejší.
Tak ako pri akomkoľvek inom zálohovacom softvéri, nezabudnite otestovať proces obnovy v neprodukčnom prostredí. Učiť sa základy v procese skutočnej obnovy prostredia, ktoré sa po nehode zrútilo, a to ešte so zúrivým šéfom za chrbtom, sa vám asi nebude páčiť. Predbežný tréning vám umožní dostať sa z ťažkej situácie ako víťaz.
Hodnota avatarov v psychológii
Hodnota avatarov v psychológii
Ako zdôrazniť písmeno v MS Word
Čo to znamená, ak je avatar osoby
Ako si vytvoriť svoj vlastný Twitter moment