前回言ったとき、私は言葉、血まみれの話、最初にインストールを緊急に保存した方法、そしてデータを恐れていません。 そして、そのような話は、バックアップをとることの重要性とその構成の正確さを再び明確にします。 今日は、システムインテグレーターでの過去10年間の経験で蓄積された私の考えをまとめたいと思います。
1.バックアップは常にする必要があります。
テクノロジーがどのように進化したとしても、古き良きバックアップはその価値を決して失うことはなく、困難な時期に私たちの神経、仕事、ボーナス、鎮静剤を節約します。 彼女は、その場合、私たちがパニックに陥ることなく、合理的なリスクを取りながら慎重に行動することを可能にします。
サーバー内のすべてのコンポーネントが複製されていて、データが冗長性のある高価なアレイ上にある場合でも、自分から誤ったセキュリティを感じないようにしてください。 誰も論理的な誤りや人的要因から免れることはできません。
人生からの例。 しばらくの間、私たちの顧客の1人は特定の同志と仕事をしていました。彼はまだ年老いていませんが、麻痺性疾患の夜明けにレオニード・イリイチのように行動しました。 彼はふらつき、ゆっくりと喜んで話し、絶えず唇を叩きました。 長い間彼の注意を引く細部がありました。 Unixコンソールでrm -rfコマンドを入力した後、会話に気を取られる前に、彼はまだスラッシュを追加することができました。その後、対話者に切り替えました。 会話が終了すると、同志はモニターに向き直り、眉をひそめ、前に何をしていたかを思い出そうとして、Enterキーを押して断固としてスクリーンセーバーを追い払った。 言うまでもなく、この時点で、ハードドライブで問題なくガタガタと鳴る情報は、RAIDのすべてのコピーから削除され、さらにアレイのリモートレプリカからも削除されました。 ところで、この事件の後、私は常にAltキーでスリープモードからコンピューターを戻します-これはより安全です。
2.バックアップは自動でなければなりません。
スケジュール通りに実行される自動バックアップのみが、たとえば3月ではなく昨日からの比較的最新のデータを復元する機会を与えてくれます。 また、ハードウェアのアップグレード、マイクロコードの更新、パッチのインストール、データの移行など、潜在的に危険な操作の前にバックアップを行う必要があります。 たとえば、バックアップが前日に行われなかった場合、そのような作業で顧客に拒否することさえできます。
3.バックアップからの回復は極端な手段です。
他の機会がない場合、回復に頼る必要があります。 それは常に遅く、常に急ぎとストレスだからです。 お客様の管理者が間違ったシステムで間違ったバックアップをロールバックし、状況を悪化させただけの場合があります。
したがって、元のデータを上書きしないようにディスク上の元の場所にではなく、最終的に復元したものを確認できるように近隣のどこかに復元することをお勧めします。
4.バックアップは、データとは別に、少なくとも2週間保存する必要があります。
これは、怠慢な会計士でさえ、何かが足りないか、台無しになっていると自分の感覚に達する時間があるように、推奨される期間です。 ただし、スペースが許せばもっと長く保存できます。
従来、磁気テープは低コストであるため、バックアップの保存に使用されていました。
また、新年に向けてサーバールームを飾るのも便利です。オレンジ色の光学系のコンポジションは特に見栄えがします。
ストリーマとテープライブラリは、テープで動作するように設計されています。 人がテープドライブをテープドライブにロードし、ロボットがテープドライブにロードします。 したがって、ライブラリが望ましい バックアップを完全に自動化できます。
生産が安くなり、贅沢品ではなくなったため、ディスクストレージがさらに望ましいです。 もちろん、RAIDを使用する場合、ストレージシステムの速度と信頼性は異なります。 いわゆる仮想ライブラリ(VTL)があります。これはテープライブラリのふりをすることができますが、データはディスクに書き込まれます。
5.バックアップは定期的に確認する必要があります。
テープの主な欠点は、情報への一貫したアクセスとストレージの比較的低い信頼性です。 実際にチェックするまで、バックアップがエラーなしでテープから復元されるかどうかを確認する方法はありません。 テープとは異なり、ディスクストレージは消磁から保護されており、一般的に予測可能です。 それでも、バックアップを定期的にチェックすることで、より穏やかに眠ることができます。
6.バックアップをリモートサイトに複製すると便利です。
人為的な災害、都市全体の停電、ゾンビの侵入、その他のトラブルは、あらゆる場所でビジネスを待っています。 特に研究されているのはゾンビです。 したがって、何らかの形でバックアップが行われるリモートサイトを作成することをお勧めします。
これはどのように整理できますか? 簡単なケースでは、カートリッジがライブラリから削除され、ドライバーのVasyaおじさんがKhimkiのどこかに持っていきます。 ヴァシャおじさんも修復に関与していることは明らかなので、彼はチェーン全体で最も遅い段階です。 さて、優れたチャネルを備えたフルバックアップデータセンターを使用して構築またはアウトソーシングを管理した人は、最新のバックアップツールを使用してバックアップを自動的に複製できます。 たとえば、各サイトにSymantec NetBackupアプライアンスを配置すると、メインサイトからのバックアップが自動イメージレプリケーション(AIR)テクノロジーを介して取得する本格的なDRサイトを取得できます。
7.バックアップは、稼働中のシステムの負荷です。
コピー中に、メインシステムのパフォーマンスが大幅に低下する可能性があります。 したがって、バックアップは常に最小限のアクティビティの期間に計画されます。 ただし、24時間体制でリクエストを処理するシステムの数は増え続けています。 そのため、負荷を最小限に抑えるために、後で説明する高度な手法が登場しました。
古代では、すべてのユーザーは夜寝ていました。バックアップウィンドウは、たとえば午後11時から午前7時まで続くことがありました。 この間、すべてのデータがコピーされました。 夜間に顧客の要求に応えるシステムの数が増え始めるにつれて、バックアップの速度がより重要になりました。 今、あなたは数時間を満たす必要があり、24時間365日稼働しているシステムでは数分です。 そのため、バックアップシステム市場は進化を続け、新しいアプローチを生み出しています。
8.データは、LAN経由ではなくSAN経由でバックアップできます。
コピーされたデータの大きなストリームがネットワークにロードされています。 LANフリーバックアップと呼ばれる手法があります。 データストレージシステムとライブラリがSAN(データストレージネットワーク)に接続されている場合、ローカルネットワークの負荷を排除しながら、ストレージシステムとライブラリ間でSANを介して直接データを転送することは非常に合理的です。 ローカルネットワークはどこからでも10G上に構築されており、通常の1GBイーサネットは最も先進的なSANでも帯域幅がはるかに劣るため、これはしばしば高速です。
9.外出先でアプリケーションをバックアップできます...
Oracle DBMSやMS Exchangeなどのデータの一貫したコピーを、作業を停止せずに作成することは不可能です。情報は絶えず変化し、その一部はバッファ、メインメモリにあります。 Symantec NetBackup、EMC Networker、CommVault Simpanaなどの深刻な産業グレード製品には、さまざまなビジネスアプリケーションを操作するための幅広いエージェントがあります。 これらのエージェントは、バッファがディスクにフラッシュされ、データファイルの変更がしばらく停止すると、アプリケーションをモードにすることができます。
10. ...そして、メインシステムの負荷を最小化します。
この動作モードでアプリケーションを長時間保持しないために、この手法をスナップショットの作成(インスタントデータスナップショット)と組み合わせることができます。 スナップショットは迅速に作成され、その後アプリケーションを「リリース」でき、スナップショットから一貫性のあるデータをコピーできます。 次に、スナップショットを作成するために、エージェントが使用されます。これはバックアップソフトウェアの一部でもあります。
データスナップショットだけでなくクローンを作成する場合、元のデータディスクから切断し、SAN経由で別のホストに転送できます。 そして、すでに別のホスト上で、バックアッププログラムはこのデータを参照し、バックアップストレージに転送します。 この手法は、オフホストバックアップと呼ばれます。
11.ハイパーバイザーを使用して仮想マシンをバックアップする必要があります。
VMware ESXiなどの最新のハイパーバイザーは、作業を停止することなく、その場で仮想マシンイメージを作成するためのツールを提供します。 実際には-同じスナップショット。 このような仮想マシンのイメージはファイルとしてバックアップされますが、バックアップツールの一番の機能は、このイメージからオブジェクトをきめ細かく復元する機能です。たとえば、メールサーバーが仮想マシン内で機能している場合、単一の電子メールメッセージです。 私の意見では、ここで最も高度な機能はシマンテックの製品です。
12.テイクを取り除く必要がある。
たとえば、各仮想マシンには、すべての仮想マシンで同じオペレーティングシステムコンポーネントがあり、ファイルダンプには同じコピーが多数含まれています。メーリングリストでは、異なるメールボックスに同じ文字と添付ファイルを複製できます。 重複排除では、一意のデータのみをバックアップでき、さらに1回だけバックアップできます。 重複排除の程度は非常に印象的であることが多く、その数字は90〜98%に達します。 これは検討する価値があります。
クライアントでの重複排除。 最初に重複排除がサーバーまたはストレージレベルでのみ実行された場合(たとえば、DataDomainはハードウェア重複排除ソリューションです)、一部のメーカーはバックアップクライアントレベルで重複排除を既に実装しています。 これにより、保存される情報の量だけでなく、クライアントから送信される情報の量も減らすことができます。 この場合、クライアントとサーバー間のボリュームは、主にチェックサムストリームで構成されます。
他にも多くのニュアンスがあり、すべてを1つの記事でカバーすることは不可能です。 主な戒め-後回しにするのではなく、バックアップに十分注意してください。 そして、それがかつて必要であったようにそれを作らないようにしてください。 そして、指の世話をします)
これは、カットではなく保険で手に入れたものです。 指は太いですが、全体的に正常です。 テープライブラリ用のクリーニングテープを保持しています。