バックアップ準備完了:休日の神話を破壊する





バックアップは、あらゆる鉄から叫ばれる流行のテクノロジーには適用されません。 真面目な会社にいればいいだけです。 銀行には数千台のサーバーがバックアップされています。これは複雑で興味深い作業であり、バックアップに関する典型的な誤解だけでなく、微妙な点についてもお知らせしたいと思います。



私はほぼ20年間、このトピックに取り組んできましたが、そのうちの2年間はPromsvyazbankです。 プラクティスの最初の段階で、ファイルをコピーするだけのスクリプトを使用して、ほぼ手動でバックアップを行いました。 次に、Windowsに便利なツールが登場しました。ファイルを準備するためのRobocopyユーティリティと、コピーするためのNTバックアップです。 そして、Symantec Backup Execと呼ばれるVeritas Backup Execを中心とした特殊なソフトウェアが登場しました。 だから私は長い間バックアップに精通してきました。



簡単に言えば、バックアップとは、一定の規則性がある場合に備えて、データ(仮想マシン、アプリケーション、データベース、およびファイル)のコピーを保存することです。 通常、いずれの場合もハードウェアまたは論理的な障害の形で現れ、データの損失につながります。 バックアップシステムのタスクは、情報の損失による損失を減らすことです。 ハードウェア障害は、たとえば、データベースが配置されているサーバーまたはストレージの障害です。 論理的-これは、人為的要因によるものを含む、データの一部の損失または変更です。不注意にテーブル、ファイルを削除し、曲線を実行するスクリプトを起動しました。 また、特定の種類の情報を長期間(たとえば、数年まで)保管するための規制当局の要件もあります。







バックアップの最も典型的な魅力は、さまざまなテストシステム、開発者向けのクローンを展開するために保存されたデータベースのコピーを復元することです。



バックアップについての典型的な神話がいくつかあり、それらは払拭するのに時間がかかる。 最も有名なものは次のとおりです。



神話1.バックアップは、長い間セキュリティまたはストレージシステム内の小さな機能でした。



バックアップシステムは依然として別のクラスのソリューションであり、非常に独立しています。 彼らに任せられたあまりに重要なビジネス。 実際、これらはデータセキュリティに関しては最後の防衛線です。 そのため、バックアップは独自のペースで、独自のスケジュールで機能します。 サーバーで日次レポートが生成され、監視システムのトリガーとして機能するイベントがあります。







さらに、バックアップシステムへのアクセスのロールモデルにより、権限の一部をバックアップを管理するターゲットシステムの管理者に委任できます。



神話2. RAIDがある場合、バックアップはもう必要ありません。







間違いなく、RAIDアレイとデータ複製は、ハードウェア障害から情報システムを保護するための優れた方法であり、スタンバイサーバーがある場合、メインマシンに障害が発生した場合に迅速に切り替えることができます。



システムのユーザーによって発生した論理エラーから、冗長性と複製は保存されません。 これは、遅延記録を備えたスタンバイサーバーです。はい、同期される前にエラーが検出された場合に役立ちます。 そして、その瞬間を逃した場合は? ここで役立つのは、時間通りに作成されたバックアップのみです。 昨日データが変更されたことがわかっている場合は、昨日の前日の時点でシステムを復元して、そこから必要なデータを抽出できます。 論理エラーが最も一般的であることを考えると、古き良きバックアップは、実証済みで必要なツールのままです。



神話3.バックアップは月に一度行われます。



バックアップ頻度は、主にバックアップシステムの要件に応じて設定可能なオプションです。 ほとんど変化しないデータを見つけることは非常に現実的であり、特に重要ではありません。その損失は企業にとって重要ではありません。

実際、1か月に1回またはそれ以下でバックアップできます。 ただし、許容されるデータ損失を設定するRPO(回復ポイントの客観的)インジケーターに応じて、より重要なデータがより頻繁に保存されます。 1週間に1回、1日に1回、または1時間に数回です。 DBMSからこれらのトランザクションログがあります。







システムを商用運用に導入する場合、バックアップ文書は必ず承認されます。これには、主要なポイント、更新手順、システムの復元手順、バックアップの保存手順などが反映されます。



神話4.コピーの量は絶えず増加しており、割り当てられたスペースを完全に占有している



バックアップの有効期間は限られています。 たとえば、年間365の毎日のバックアップをすべて保存することは意味がありません。 原則として、毎日のコピーを2週間保持してから、新しいコピーに置き換え、その月の最初に作成されたバージョンは長期保存用に残ります。 同様に、一定期間保存されます。各コピーにはライフタイムがあります。







データ損失に対する保護があります。 ルールが適用されます。バックアップを削除する前に、次を形成する必要があります。 したがって、たとえばサーバーが使用できないなどの理由でバックアップが失敗しても、データは削除されません。 時間枠が尊重されるだけでなく、セット内のコピー数も制御されます。 システムが2つの完全バックアップがあるべきだと言う場合、常に2つ存在し、新しいバックアップが正常に記録された場合にのみ古いバックアップが削除されます。 したがって、バックアップアーカイブが占有するボリュームの増加は、保護されたデータの数の増加にのみ関連し、時間に依存しません。



神話5.バックアップが開始された-すべてがハングした



これを言う方が良いです。すべてがハングした場合、管理者の手はそこから成長しません。 一般に、バックアップのパフォーマンスは多くの要因に依存します。 たとえば、バックアップシステム自体の速度から:ディスクストレージ、テープライブラリの速度。 バックアップシステムサーバーの速度から:データを処理し、圧縮と重複排除を実行しますか。 クライアントとサーバー間の通信回線の速度も同様です。



バックアップは、冗長システムがマルチスレッドをサポートしているかどうかに応じて、1つまたは複数のスレッドに移動できます。 たとえば、Oracle DBMSでは、ネットワーク帯域幅の制限に対して伝送速度が落ち着くまで、使用可能なプロセッサの数に応じて複数のスレッドを提供できます。



多数のスレッドでバックアップしようとすると、つまり、稼働中のシステムに過負荷がかかる可能性がある場合、実際に速度が低下し始めます。 したがって、十分なパフォーマンスを提供するために最適なスレッド数が選択されます。 ほんのわずかなパフォーマンスの低下が重要な場合、バックアップをバトルサーバーからではなく、クローンから実行するときに最適なオプションがあります-データベース用語ではスタンバイです。 このプロセスでは、メインの本番システムはロードされません。 サーバーはメンテナンスに使用されないため、より多くのストリームを介してデータを取得できます。



大規模な組織では、バックアップが販売に影響しないように、バックアップシステム用に別のネットワークが作成されます。 また、トラフィックはネットワークを介してではなく、SANを介して送信される場合があります。



時間とともに負荷を分散しようとします。 バックアップは主に営業時間外、つまり夜間、週末に行われます。 また、すべてが同時に開始されるわけではありません。 仮想マシンのバックアップは特別なケースです。 このプロセスはマシン自体のパフォーマンスに実質的に影響を与えないため、昼間はバックアップが汚れることがあり、夜間にすべてを延期することはできません。 すべてが考慮されているため、バックアップはシステムのパフォーマンスに影響を与えません。



神話6.バックアップシステムを起動しました-これがフォールトトレランスです。



バックアップシステムが最後の防衛線であることを忘れないでください。つまり、企業のITインフラストラクチャと情報システムの継続性、高可用性、および耐障害性を確保するために、その前にさらに5つのシステムが必要です。



バックアップがすべてのデータを復元し、落ちたサービスをすぐに上げることを期待する価値はありません。 バックアップの瞬間から障害の時までのデータ損失は保証されており、新しいサーバー上のデータは数時間(または運がよければ数日間)アップロードすることができます。 したがって、すべてをバックアップに移行することなく、本格的なフォールトトレラントシステムを作成することは理にかなっています。



神話7.バックアップを一度セットアップし、それが機能することを確認しました。 ログを見るだけです



これは最も有害な神話の1つであり、その偽造は事件中にのみ気付くものです。 成功したバックアップに関するログは、すべてが本来どおりに行われたことを保証するものではありません。 デプロイ可能性について、事前に保管されたコピーを確認することが重要です。 つまり、テスト環境で回復プロセスを開始し、結果を確認します。



そして、システム管理者の仕事について少し



手動モードでは、誰も長い間データをコピーしていません。 最新のIBSはほとんどすべてをバックアップできます。適切に構成するだけです。 新しいサーバーが追加された場合は、ポリシーを登録します。バックアップするコンテンツを選択し、ストレージオプションを指定して、スケジュールを適用します。







同時に、データベース、メールシステム、仮想マシンクラスター、WindowsおよびLinux / Unixの両方のファイルリソースなど、広範なサーバー群のために多くの作業が残っています。 バックアップシステムをサポートする従業員は、怠idleな状態ではありません。

休日を記念して、すべての管理者に強力な神経、動きの明瞭さ、バックアップを保存するための無限のスペースを願っています!



All Articles