Май, 2009

О резервном копировании

Пятница, 15/05/2009

Многие недооценивают бэкапы, это факт. В компаниях покрупнее обычно есть выделенный сервер (жесткие диски сейчас дешевы) или ленточный накопитель (для совсем больших объемов).

Ну а что же происходит в небольших компаниях? Рассмотрим классический случай:10 -30 компьютеров и сервер все-в-одном (файловый, контроллер домена, прокси). Где же находятся важные для компании данные и какие меры по их защите приняты? Вариантов несколько:

  1. Данные хранятся на компьютерах сотрудников или на “сервере”, который, по сути, является обычным компьютером, но без монитора. Бэкапа нет, вообще. Как говорится в старинной английской пословице: No backup - no recovery. Еще можно добавить - no business.
  2. На сервере есть RAID. Данные надежно защищены от выхода из строя одного или нескольких (в зависимости от конфигурации массива) физического диска. Однако, существует несколько причин по которым данные на логическом диске могут быть утеряны. К тому же резервирование жестких дисков не защищает от преднамеренного или случайного удаление данных сотрудниками, вирусами или программами.
  3. Бэкап с помощью архиватора, архив хранится на том же компьютере где и данные. Часто - на одном и том же логическом диске, т. е. получаем пункт 2. Если на разных дисках одного и того же сервера - возможность удаления данных, случайно или преднамеренно (пользователем или злоумышленником)

Как же организовать хранение данных ?

Все данные должны храниться на сервере. Сервер должен быть достаточно надежным, два блока питания. Если бюджет не позволяет купить нормальный сервер, то позаботьтесь о наличии запасных частей (блок питания, жесткий диск) и плане восстановления в случае более серьезной аварии.

RAID-5 или RAID-1 - обязательно, в зависимости от объема данных.

Как организовать надежное решение для резервного копирования?

1) Выделенный сервер. Можно взять любой, даже самый старый компьютер. Важно, чтобы доступ к этому компьютеру был ограничен, как физически, так и по сети. На нем будут хранится важные данные всей организации, потому никаких сервисов по сети доступно быть не должно. В идеале - все входящие соединения должны быть запрещены, за исключением ssh/vnc/rdp. Если физически сервер не установить в безопасное место, то дисковый раздел на котором хранятся резервные копии лучше зашифровать. Сейчас многие операционные системы имеют функции прозрачного шифрования дисков, также существуют сторонние программы (TrueCrypt).

2) Схема резервного копирования. Главное, чтобы независимо от того на каком этапе находится цикл резервного копирования у вас была возможность восстановить любые данные утерянные в любой день предыдущих двух недель. Это в среднем, кто-то захочет иметь в запасе месяц, кто-то два. Делается это очень просто: создается два так называемых набора данных. Первый набор содержит резервные копии данных сделанные с 1-го по 14-е число месяца, а второй с 15-го по 31-е. Каждый набор инкрементальный или дифференциальный, т. е. по первому набору можно восстановить любые изменения произошедшие в первую половину месяца, а по второму - во вторую. Задания резервного копирования выполняются по расписанию. 1-го и 15-го перезаписываются первый и второй наборы, соответственно. Т. к. перезаписывается только один набор, мы постоянно имеем копию данных минимум за две недели.

3) Проверка бэкапа. Важно чтобы резервные копии действительно содержали данные, поэтому процесс резервного копирования надо проверять. Простейший способ - следить за тем, чтобы на сервере всегда было место для сохранения файлов, за размером файлов резервных копий (файл нулевого размера - повод для беспокойства) и запускать автоматические процедуры восстановления.

Метки:
Опубликовано в Без рубрики | Нет комментариев »