Eenvoudige back-upserver. Back-upapparatuur kiezen voor een klein kantoor

niveau 80 ontwikkelaar 10 november 2012 om 02:21

Eenvoudige back-upserver

  • Kast *

Een van de taken van een zakelijke IT-dienst (outsourcing of intern) is het waarborgen van de veiligheid van gegevens, zowel in normale als uitzonderlijke situaties. Professionals maken uitzonderlijke situaties normaal door ze tot in detail uit te werken. Daarom hebben we ongeveer zes maanden geleden een back-upserver opgezet om een ​​back-up te maken van de gegevens van onze klanten.

Back-up kan handmatig of automatisch zijn. Verwar back-up ook niet met archivering. Het doel van een back-up is om verschillende huidige versies van gegevens op te slaan voor het geval “alles verloren gaat en dringend moet worden hersteld.” Archivering is bedoeld voor toegang tot gegevens van het afgelopen jaar, of de afgelopen vijf jaar. Wij combineren deze twee diensten. Normaal gesproken worden dagelijkse back-ups een maand bewaard, en maandelijkse back-ups levenslang. Indien nodig kan de bewaartermijn worden gewijzigd.

Laten we back-up eens bekijken in termen van services.

1. Back-up van 1C-databases
Er zijn hier twee opties, de eerste is eenvoudig en correct. De database staat op een 1C terminal server, op deze server wordt volgens schema een script gestart, die de database archiveert met een wachtwoord dat alleen bij de client bekend is en deze database via FTP naar onze backup server stuurt, die de database ontvangt archiveren en veilig opslaan.
Als de database op de computer van de accountant staat en alle collega's er verbinding mee maken via een gedeelde netwerkmap, dan kan het back-upschema zo worden gemaakt dat tijdens het kopiëren alle medewerkers al rusten, maar de computer al aanstaat, bijvoorbeeld om 22.00 uur en vervolgens de computer uitzetten. Of voer het back-upscript handmatig uit als de accountant naar huis gaat. Maar in dit geval adviseren wij u om over te stappen naar een terminalserver, waar wij u ook bij kunnen helpen.
Handmatig kopiëren kan op elk moment worden gestart, dit gebeurt met één klik.

Ook op het gebied van de opslagveiligheid is aan alles gedacht. De serverbeheerder (die het archiefwachtwoord niet kent) en de client hebben toegang tot de archieven. De klant kan nieuwe archieven toevoegen, oude lezen, maar deze niet wijzigen of verwijderen. De toegang tot wijzigingen is gesloten om het onwaarschijnlijke maar toch mogelijke geval van sabotage (door de gebruiker of het virus van de gebruiker) uit te sluiten. Verwijdering is uitsluitend mogelijk door de beheerder op verzoek van de opdrachtgever. Gegevens kunnen meerdere jaren worden bewaard. Het is waar dat de prijs afhankelijk is van de opslagduur en de grootte van de databases.

2. Websiteback-up
Hoewel hosting redelijk betrouwbaar is, wilt u altijd back-ups bij de hand hebben voor het geval een versie teruggedraaid wordt of een dringende siteherstel op een andere site. Laten we dit zelfs zeggen: de hosters maken zelf back-ups, maar meestal worden deze back-ups niet lang bewaard, ze worden in hun eigen formaat gemaakt en zijn niet toegankelijk als de hoster uit de lucht is. In deze gevallen is het een paranoïde droom om de huidige versie van de site in een voor u geschikt formaat op een afzonderlijk technisch platform te houden.
De site bestaat uit twee delen: de database en bestanden. Laten we van beide een back-up maken. Technisch gezien gebeurt de automatische back-up van de site als volgt: elke nacht op een bepaald tijdstip neemt de back-upserver contact op met de webserver met het verzoek om een ​​back-up te maken, die op zijn beurt de databasedump en bestanden archiveert en alles naar de back-upserver stuurt.
Het is mogelijk om handmatig een siteback-up te maken. In het controlepaneel van ons CMS bevindt zich een magische “back-up” knop. Wanneer erop wordt geklikt, wordt een archief aangemaakt en naar de back-upserver verzonden. Afhankelijk van de grootte van de site (na 5 seconden of 20) staat de back-up al op een veilige plaats en ontvangt u per e-mail een rapport over de succesvolle afronding ervan of over een eventuele fout.

3. Serverback-up
Heel vaak is het nodig om een ​​back-up te maken van speciale servers, bijvoorbeeld een bedrijfsportal, een domeincontroller, versiebeheerservers voor ontwikkelaars. Dit is allemaal mogelijk!

4. Maak een back-up van gebruikersgegevens.
Idealiter worden alle gebruikersgegevens opgeslagen in een gegevensopslagsysteem (DSS) en betrouwbaar beschermd. Maar dit is niet altijd het geval. De situatie wordt vooral ingewikkeld als het bedrijf meerdere kleine kantoren heeft of externe medewerkers heeft. In dit geval kunt u de back-up van de belangrijkste gegevens rechtstreeks vanaf werkmachines of lokale bestandsservers configureren. Als de hoeveelheid gegevens groot is en wordt gemeten in gigabytes, kunt u een lokale back-upserver organiseren. Of als er gebruik wordt gemaakt van een Windows-domein, een bestandsserver voor het opslaan van gebruikersprofielen.
Voor moderne interactie wordt nu gebruik gemaakt van cloudinformatieopslag. Het is ook zinvol om een ​​back-up te maken van gegevens uit Google Drive, omdat... de eigenaar kan de gegevens verwijderen, en degenen die deze delen, hebben niets meer over. We maken periodiek een back-up van Google-documenten met behulp van het GDocBackup-programma en een bijbehorend script dat met een wachtwoord archiveert en naar de back-upserver verzendt.

We hebben de belangrijkste gevallen overwogen waarin het nodig kan zijn om een ​​back-up van gegevens te maken. Naast de belangrijkste kunnen er natuurlijk ook niet-standaard gevallen zijn, dus neem contact met ons op en wij helpen u bij het maken van een back-up.

Wat is onze back-upserver?
Het fysiek installeren van een server is heel eenvoudig; het organiseren van een back-upsysteem is veel moeilijker en interessanter. De harde schijven werden in RAID-1 geïnstalleerd om gegevensspiegeling te garanderen, en er werd een rapport opgesteld dat via e-mail werd verzonden wanneer een van de schijven uitviel. De processor is Intel Atom, eenvoudig en goedkoop, omdat de server alleen maar gegevens opslaat. Of beter gezegd, 's nachts enkele tientallen gigabytes ontvangen en op verzoek (meestal overdag) enkele gigabytes weggeven. De server staat in een serverruimte, wordt gevoed via een ononderbroken stroomvoorziening en is via een optische kabel verbonden met internet.
Er wordt gebruik gemaakt van het Linux Debian besturingssysteem, wat tevens zorgt voor een stabiele werking.

Uw gegevens kunnen worden gecodeerd door een virus, of ze kunnen spoorloos verdwijnen op een defecte harde schijf. Meerdere uren werk aan één bestand kunnen verloren gaan als er per ongeluk een ander document overheen wordt opgeslagen.

Na een foutieve code kan de boekhouddatabase een pap worden en blijven de contacten van al uw tegenpartijen erin staan. En op een dag zal een concurrent de autoriteiten op u afsturen, die uw servers in beslag zullen nemen en het werk van het hele bedrijf lam zullen leggen, waardoor u uiteindelijk failliet gaat.

De bestanden die je nu niet nodig hebt, heb je waarschijnlijk morgen of over 5 jaar wel nodig. Waar zijn deze bestanden? — Ja, op een oude computer/flashstation/geformatteerd verwisselbaar opslagapparaat...

En dit alles moet worden opgeslagen in back-upkopieën. In gecodeerde vorm (indien van toepassing), op back-upmedia.

Hoe kunt u dit doen als u een klein bedrijf of een persoonlijke pc heeft en een beperkte hoeveelheid geld heeft?

1#. Een back-up maken van gegevens op elke afzonderlijke computer:

Schaduwback-up moet worden geconfigureerd op gebruikerswerkstations met behulp van standaard Windows-tools. (In Windows 7 gebeurt dit via eigenschappen icon computer > Geavanceerde systeeminstellingen > Systeembescherming). U kunt zowel registerback-ups voor wijzigingen (controlepunten) als het opslaan van bestandsstatussen op lokale schijven inschakelen. Je zult vrije ruimte op de harde schijf moeten opofferen, maar je zenuwen zijn duurder.

Na ongewenste (onbedoelde) wijzigingen aan een map of bestand kunt u de vorige staat ervan herstellen.

Als standaardback-up om welke reden dan ook niet kan worden gebruikt, kunt u software van derden gebruiken, zoals acronis backup en herstel (betaald) of (gratis). Er zijn veel programma's over dit onderwerp.

Het maken van een back-up van gegevens op één fysieke schijf zal u echter niet behoeden voor het gevaar van een storing. Het is moeilijk om de waarde van een back-up te beoordelen wanneer deze, samen met de originele gegevens, zich in slechte sectoren op de harde schijf bevindt :)

Laten we het zo zeggen: een back-up van het systeem maken met standaardmiddelen is een ‘must-have’. Maar probeer belangrijke dingen online te dupliceren. Hiervoor kunt u:

a) Gebruik VDS-hosting (het goedkoopste tarief met 5 GB ruimte is 100 roebel per maand)

b) Gebruik vrije ruimte op cloudservices (google drive, icloud, yandex disk, enz.). Google Drive ondersteunt bijvoorbeeld het herstellen van eerdere versies van bestanden. En zelfs als een onbedoeld gewijzigd bestand al is gesynchroniseerd, kan het altijd worden hersteld. Handige tips lees je op Google Drive.

c) Als er heel weinig bestanden zijn, kan alles in e-mail worden opgeslagen. Door brieven met belangrijke bestanden naar uzelf te sturen of naar een speciale brievenbus. Het vinden van dergelijke bestanden zal moeilijk zijn, maar mailsystemen bieden geheel gratis voldoende schijfruimte. In één bedrijf waar de auteur werkt, werden de meeste bestanden die door het virus waren gecodeerd, hersteld uit e-mail die naar aannemers was gestuurd :)

2#. Gegevensback-up voor een bedrijf met meerdere (of meer dan 10) werkstations.

De ideale optie voor back-up in een onderneming zou zijn om een ​​gecentraliseerde server binnen het bedrijf te hebben (FTP-server met RAID 1) of daarbuiten (VDS-server met FTP-service).

Het opslaan van bijvoorbeeld een 1C-database of contracten op Google Drive is niet geheel veilig, omdat... als het bedrijf de toegang tot e-mail verliest of als de toegang in handen van aanvallers komt, zal het bedrijf daar zeker onder lijden. Hoewel de auteur individuele ondernemers kent die alleen op deze manier werken. Deze laatste zette alles in gecodeerde vorm op Google Drive;)

a) In het geval van een server binnen het bedrijf zijn eenmalige kosten vereist voor de bestandsserver zelf (50-100 duizend roebel), afhankelijk van het betrouwbaarheidsniveau. Dan kunnen er kosten ontstaan ​​als de hardware kapot gaat (wat niet vaak voorkomt). Denk ook aan de energiekosten.

b) In het geval van externe opslag op VDS betaalt u 1 keer voor installatie door een IT-outsourcingbeheerder (ongeveer 5.000 roebel, afhankelijk van het aantal computers voor back-up) en maandelijks 500-900 roebel (afhankelijk van de hoeveelheid informatie ) voor VDS-hosting. Houd er rekening mee dat u in dit geval sneller internet nodig heeft. Minimaal 5 Mbps upstreamsnelheid.

Geval b) lost bovendien pikante problemen op zoals een plotselinge serverstoring, inbeslagname van de server door de autoriteiten :), diefstal van gegevens door bedrijfsmedewerkers die mogelijk fysieke toegang tot de server hebben, enz.

Hieronder ziet u een schematische weergave van back-upopties voor een zeer kleine onderneming van 5-30 computers.

In het bovenstaande diagram - optie a). Gegevens van alle servers en gebruikerswerkstations worden gekopieerd naar een bestandsserver met een fouttolerant schijfsubsysteem. Enerzijds hebben we een online back-up in de vorm van een schaduwkopie bij de hand, anderzijds kunnen we altijd op ieder moment data van verschillende servers halen als de server (computer) fysiek uitvalt.

Als het bedrijf klein is, kunnen de rollen van de webserver, databaseserver en bestandsserver fysiek op één platform worden gecombineerd en is er mogelijk helemaal geen applicatieserver.

Aan de andere kant kunnen alle servers zich in een virtuele omgeving op één fysieke server bevinden en kunnen bestandsarrays op schijfplanken worden opgeslagen (maar dit is vanwege de hogere kosten geschikter voor grote bedrijven).

Dit schema heeft een aantal nadelen: de server moet worden voorzien van een ononderbroken stroomvoorziening, (idealiter) in een speciale ruimte worden bewaard en de fysieke toegang daartoe voor werknemers en andere onbevoegde personen moet worden beperkt. De auteur kent een bedrijf waar het (onder medewerkers) als traditie wordt beschouwd om bij vertrek de harde schijf met de database te stelen, terwijl de server nog onder de tafel van een van de managers staat :)

Wat de back-upinstellingen betreft, raadt de auteur aan om één keer per dag een back-up van belangrijke gegevens naar een bestandsserver te maken, en als u kritieke gegevens hebt en er vaak mee werkt - twee keer per dag.

Software als optie kunt u gebruiken Areca (cross-platform java-applicatie) + Windows-taakplanner. In Areca wordt een script gemaakt met back-upparameters (waar te kopiëren, codering, type en namen van kopieën) dat wordt toegevoegd aan de Windows-taakplanner of Unix-cron. Je kunt het artikel lezen op.

Het lijkt de auteur dat optie b) meer de voorkeur verdient, omdat het bedrijf vrijwel geen kopzorgen heeft over de veiligheid van back-upgegevens. Maar hier zitten ook een paar nadelen aan: - Als je VDS gebruikt voor backup, dan is deze server nergens mee te combineren. Je kunt je applicaties daar uiteraard neerzetten (1c), maar dan moet je naast schijfruimte ook betalen voor extra processortijd en geheugen (en dat zijn andere bedragen).

Een ander voor de hand liggend nadeel is. En bij gebrek aan een verstandige aanbieder in de buurt, blijft er alleen optie a).

Dus de tweede optie met VDS(b):

De gegevens gaan in dezelfde richting als in het eerste diagram (niet weergegeven in de afbeelding), maar nu wordt alles via internet naar een externe VDS-server verzonden. Areca versleutelt de gegevens aan de gebruikerszijde perfect en wordt in deze vorm via FTP op VDS geplaatst. Als FTP-server op VDS kunt u vsftpd snel instellen; er is een voorbeeld van hoe u dit kunt configureren.

Het is de moeite waard om één nuance te overwegen: “Het kopiëren van bestanden via ftp met SSL of TLS vertraagt ​​het proces aanzienlijk, en bij grote hoeveelheden gegevens kan het zelfs vastlopen.”

U hoeft alleen maar na te denken over uw back-upbeleid, namelijk: “Verzamel alle belangrijke gegevens eerst binnen het netwerk op een netwerkopslag (bijvoorbeeld een gedeelde map) en dump deze vervolgens onder één FTP-account op VDS op het afgesproken tijdstip. Of reset gegevens van alle computers op verschillende tijdstippen onder verschillende accounts.” De eerste optie is beter als er meer dan 5 computers zijn. Als het netwerk klein is, is het niet nodig om een ​​aparte netwerkopslag toe te wijzen.

Hoe u back-ups maakt, is aan u; de meest budgetvriendelijke back-upopties zijn hier gepresenteerd.

Gebruikers die dit bericht lezen, lezen meestal:

Door een back-up te maken van de server en werkstations kunt u back-ups maken, rechtstreeks op de server of via het netwerk bediening vanaf de middenconsole. Back-uptaken van de netwerkserver worden gemaakt door de netwerkbeheerder, niet door de gebruiker.

Zowel de serverback-up als de werkstationback-up worden uitgevoerd door de Handy Backup-client in achtergrond, waardoor gebruikers niet worden afgeleid van het uitvoeren van basiswerktaken op computers in het netwerk.

Back-uparchitectuur voor servers en werkstations

Om een ​​netwerkback-up voor te bereiden met behulp van Handy Backup Server Network, moet de systeembeheerder een computer identificeren die zal fungeren als Servers back-up, meestal is dit de computer van de systeembeheerder zelf. Het wordt gebruikt om alle back-uptaken te beheren en om de gemaakte kopieën op externe opslagmedia op te nemen.

Op externe servers en werkstations op het netwerk, waarvan informatie moet worden gekopieerd via de centrale console, Netwerkagenten Handige back-up. Netwerkagenten hebben geen grafische interface en dienen ter ondersteuning Naar de server toegang tot gegevens die zijn opgeslagen op externe computers.

Handige back-upserver geïnstalleerd op de computer van de beheerder, kunt u hiermee back-up-, synchronisatie- en gegevensherstelbewerkingen op de server zelf en op netwerkwerkstations beheren.

Naast het kopiëren van bestanden biedt het programma back-up van fysieke servers, back-up van virtuele machines Hyper-V, VMware Workstation en andere, back-up van Exchange Server, MSSQL, MySQL/MariaDB, PostgreSQL, Oracle, Lotus Notes op servers en werkstations, zoals evenals een back-up van alle ODBC-compatibele databases op de server.

Netwerkagent Handige back-up(Netwerkagent) wordt geïnstalleerd op elke gebruikerscomputer waarvan de gegevens moeten worden gekopieerd. De client draait als een Windows-service, heeft geen grafische interface en stelt het programma in staat gegevens te verzamelen voor back-up van servers en gebruikerswerkstations.

Hoe netwerkback-up werkt

  • Netwerkagenten met bepaalde tussenpozen contact Handige back-upserver, waardoor de Backup Server een lijst heeft met computers die beschikbaar zijn voor externe backup via het netwerk.
  • Beheerder Servers Handy Backup maakt back-uptaken voor netwerkwerkstations. U kunt afzonderlijke taken maken voor gebruikersmachines of één enkele taak voor alle machines.
  • Server Handy Backup neemt rechtstreeks contact op met elke machine in de lijst en vraagt ​​om een ​​lijst met bestanden en mappen die beschikbaar zijn voor back-up. De beheerder kan de benodigde gegevens kopiëren en schijfkopieën maken.
  • Na het voltooien van de gegevensselectie configureert de beheerder het schema voor het uitvoeren van taken en stelt hij ook verschillende kopieeropties in.

Naast het maken van een back-up van informatie van netwerkcomputers - bestanden en mappen, schijfkopieën, kunt u een back-up maken van databases (1C, MySQL, Oracle, enz.), MS Exchange- en Lotus Notes-gegevens die op de server zelf zijn opgeslagen. Met het programma kunt u ook een back-up maken van VMware, Hyper-V en andere virtuele machines.

Handy Backup Server Network bestaat uit een controlepaneel en agenten:

* Inclusief bedieningspaneel en één Netwerkagent voor serverback-up (geïnstalleerd op dezelfde computer als het Configuratiescherm).


De Handy Backup Server en Network Agents draaien onder het besturingssysteem Windows 10/8/7/Vista of 2016/2012/2008 Server.

Gebruikersrecensie van Handy Backup

"Ik gebruik graag Handy Backup, een product voor het maken en herstellen van kopieën van programma's en gegevens. Het is mogelijk bewaar gegevens niet alleen vanaf één computer, maar ook vanaf verschillende werkstations . Aangetrokken door betrouwbare werking, gebruiksvriendelijke interface, ondersteuningsopties. Het programma kan volgens een schema werken, gegevens op verschillende apparaten opslaan en herstellen."

V.I. Krysh, toonaangevend programmeur van LLC KB "Plast-M"

Ondanks het belang van het hele pakket aan back-upmaatregelen, blijft applicatiesoftware het belangrijkste element. De belangrijkste, meest populaire softwarefabrikanten zijn VmWare en Acronis. Veeam.

Laten we eens kijken naar de voordelen van softwareproducten die door Acronis zijn geproduceerd. Eén daarvan is Acronis Backup & Recovery Virtual Edition

Dit product ondersteunt alle grote virtualisatieplatforms. Maar elk platform heeft zijn eigen specifieke kenmerken. Afhankelijk van het type virtualisatie wordt gebruik gemaakt van één van de op het platform geïnstalleerde agents. Dankzij bepaalde functies is deze software in staat een back-up van gegevens te maken op een laag niveau en op besturingssysteemniveau. Kopiëren op laag niveau impliceert het verkrijgen van controle over gegevens zonder agenten rechtstreeks in gastsystemen te installeren. Die. het systeem is in staat back-up en herstel uit te voeren op het niveau van schijven en geclusterde virtuele machines, gelijktijdig kopiëren van verschillende virtuele machines, ondersteunt migratie en incrementeel herstel van een virtuele machine. In sommige gevallen is een reservering op laag niveau mogelijk niet beschikbaar. Dit komt door de inherente beperkingen van het virtualisatieproduct. Om dit te omzeilen, wordt gekopieerd vanuit het gastbesturingssysteem.

Om deze functie te kunnen bieden, wordt er een agent in het gastsysteem geïnstalleerd, die qua functionaliteit op geen enkele manier onderdoet voor de agent die op het platform is geïnstalleerd. De lokale agent heeft vrijwel dezelfde functies, inclusief de mogelijkheid om de machine over te zetten naar een virtuele omgeving.

Maar zelfs als u software installeert die gerelateerd is aan de fabrikant van het virtualisatiesysteem op het platform, betekent dit niet volledige compatibiliteit en het gebruik van het volledige scala aan noodzakelijke functies.

VmWare Corporation produceert bijvoorbeeld een softwareproduct zoals VmWare Data Recovery voor virtuele machines op ESX. Omdat deze leverancier toonaangevend is op het gebied van virtualisatie, had hij standaard beter moeten presteren dan de back-upconcurrenten in zijn sector. Dit gebeurde echter niet. De reden hiervoor is het feit dat dit product relatief eenvoudig is. In feite is het gericht op sectoren waarvoor gegevensbeveiliging geen bijzonder kritisch kenmerk is en een eenvoudig back-upmechanisme voldoende is. VMware Data Recovery kan alleen een back-up van een virtuele machine maken op imageniveau (vmdk-bestanden) en kan zowel de volledige image als individuele bestanden herstellen naar het gastbesturingssysteem.

In de industriële omgeving van min of meer grote bedrijven, functies zoals:

  • mogelijkheid om snel afbeeldingen te herstellen.
  • het maken van VM-replica's voor snel herstel.
  • integratie met opnametools voor tapebibliotheken.
  • flexibel (in plaats van bekabeld) volledig, differentieel en incrementeel back-upbeleid.
  • verbeterde compressie- en deduplicatiemechanismen.
  • mogelijkheid om individuele bestanden te herstellen.

Al deze functies zijn opgenomen in Veeam Backup. Wat in feite de beste back-upoplossing is op het gebied van virtualisatie.

Dit product is multifunctioneel en kan de meeste functies uitvoeren, hoewel er een behoorlijk aantal extra parameters beschikbaar zijn, waardoor de kosten zullen stijgen bij aankoop van het volledige pakket. Maar toch is het Veeam BackUp & Replication-programma zelf een compleet product dat in veel bedrijven, zowel kleine als grote, wordt gebruikt. Dit programma omvat 2 modules: het maken van back-upkopieën en het repliceren ervan.

In het kort ziet de back-uparchitectuur van Veeam Backup er als volgt uit:

De Veeam Backup-server start de taak en bepaalt de optimale Veeam Backup Proxy om de gegevens te kopiëren. Veeam Backup Proxy haalt vSphere-data van virtuele machines op, ontdubbelt de data, archiveert deze en streamt deze naar de Veeam Backup Repository. Veeam Backup Repository schrijft gegevens naar schijf in back-ups en bewaakt ook het kopieerbewaarbeleid: indien nodig verzamelt het bijvoorbeeld volledig synthetische kopieën.

Figuur 38 Schematische weergave van het werkingsprincipe van de dienst

Veeam Backup Proxy kan een fysieke server zijn of een virtuele machine met MS Windows. De methoden voor het ophalen van gegevens kunnen zijn: via een SAN-netwerk, via VMware Hot Add-technologie of via een LAN-netwerk.

Bovendien heeft Veeam-software een vrij grote lijst met handige functies. Op basis van de overweging dat we deze software voor ons systeem zullen kiezen, moeten we de samenstelling van de technologieën ervan in meer detail bekijken.

Dit product ondersteunt ESX en ESXi volledig, inclusief functies zoals thin disks, Changed Block Tracking, vStorage API's voor gegevensbescherming, vApp, HotAdd.

Naast de standaardfuncties die in het virtualisatieplatform zelf aanwezig zijn, zijn er ook specifieke functies, zoals Veeam Power. Deze technologie maakt het mogelijk om een ​​virtuele machine rechtstreeks vanuit een back-upbestand te starten, zelfs als het bestand is gecomprimeerd en gededupliceerd, zonder voorafgaand herstel. Hiermee kunt u de downtime in geval van een ramp verminderen en back-ups uitvoeren om te verifiëren dat de kopie correct is gemaakt (SureBackup). Het pakket omvat mogelijk Veeam Backup Enterprise Manager, een tool voor gecentraliseerd beheer van back-ups, Veeam BR-licenties en updates.

Figuur 39 Schematische weergave van het werkingsprincipe van de dienstVeeam Backup Enterprise Manager

Guest OS Files en VM Files Recovery – de mogelijkheid om individuele bestanden en mappen te herstellen vanaf back-ups van virtuele machines. Wat in sommige gevallen ook de tijd voor het herstellen van de systeemfunctionaliteit aanzienlijk kan verkorten. Om één of meer beschadigde bestanden te herstellen, is het niet nodig om de volledige dataset te herstellen.

Incrementeel en omgekeerd Incrementele back-up: het Veeam-product beschikt over twee back-upmethoden: incrementeel – sneller, wat wordt aanbevolen voor back-ups van schijf naar schijf naar tape, en omgekeerd incrementeel of synthetisch – aanbevolen voor back-up van schijf naar schijf. om een ​​volledige back-up van deze laatste reserveringen op te slaan.


Met een incrementele back-up worden alleen de bestanden gekopieerd die zijn gewijzigd sinds de laatste keer dat een volledige of incrementele back-up is uitgevoerd. Bij een volgende incrementele back-up worden alleen bestanden toegevoegd die zijn gewijzigd sinds de vorige incrementele back-up. In tegenstelling tot differentiële back-up vervangen gewijzigde of nieuwe bestanden de oude niet, maar worden ze onafhankelijk aan de media toegevoegd.

Figuur 40 Schematische weergave van het aanvullende type redundantie.

Figuur 41 Schematische weergave van incrementeel soort reservering.

Gegevensdeduplicatie en -compressie - beide technologieën kunnen de benodigde ruimte voor het maken van back-ups van virtuele machines verminderen. Met deduplicatie kunt u voorkomen dat u dubbele blokken opslaat bij het maken van een back-up van meerdere virtuele machines, bijvoorbeeld bij het maken van een back-up van meerdere besturingssystemen van dezelfde generatie.

Een andere functie waarmee u de grootte van back-ups kunt verkleinen, is compressie. Het gebruik ervan kan de tijd die nodig is om een ​​back-up te maken vergroten en de belasting van de hardwarecapaciteit vergroten. En tot slot kunt u met de Reporting-functie rapporten genereren over de werking van Veeam BR.

We kunnen dus concluderen dat het meest geschikte softwareproduct voor het garanderen van de betrouwbaarheid van het opslaan en verwerken van informatie en gegevens een product van Veeam Corporation is. Het is degene met de meest complete functionaliteit en kan elke, hoe veeleisende gebruiker ook tevreden stellen. En door directe, nauwe integratie met de back-upsoftware die in het virtualisatiesysteem is ingebouwd, kan het de negatieve gevolgen van noodsituaties vrijwel volledig elimineren.

Er zijn geen vergelijkbare artikelen.

Alexey Berezjnoj

Wij organiseren een back-upsysteem
voor kleine en middelgrote kantoren

Het is waarschijnlijk niet nodig om over het belang van een back-up te praten. En niet alleen voor grote organisaties. Bedrijfsinformatie van elk, zelfs het kleinste, bedrijf heeft een goede en tijdige back-up nodig. Maar niet ieder bedrijf kan zich een krachtige en dure oplossing veroorloven, gebaseerd op dure tapebibliotheken en bekende softwareproducten zoals Symantec Backup Exec. Tegelijkertijd is het noodzakelijk om gegevens te kopiëren (en soms te herstellen). Een eenvoudige uitweg uit deze situatie doet zich voor: het creëren van een soort back-upsysteem gebaseerd op vrije softwareproducten op basis van Linux. Zoals meestal het geval is bij kleine bedrijven, moest het voltooide systeem gisteren worden opgeleverd, dus zullen we ons concentreren op het gemak van de implementatie, evenals op de mogelijkheid om back-upbewerkingen te delegeren aan iemand anders die niet over de vaardigheden van een ervaren UNIX beschikt. systeembeheerder.

Wat onze gegevens bedreigt

Het heeft geen zin om te proberen een systeem voor back-up en herstel van gegevens te creëren zonder een duidelijk inzicht te hebben in de redenen die tot gegevensverlies kunnen leiden. Deze factoren kunnen zowel extern als intern zijn.

Interne factoren

Deze factoren omvatten de vernietiging van gegevens als gevolg van infectie met een computervirus, het verwijderen van gegevens als gevolg van foutieve of opzettelijke handelingen van gebruikers, onjuiste werking van programma's, apparatuurstoringen, stroompieken en andere factoren die lokaal van aard zijn en worden veroorzaakt door redenen die ontstond binnen het kantoor.

Externe factoren

Een vrij gedetailleerd overzicht van deze factoren kan worden verkregen door de laatste pagina’s van de meeste contracten te raadplegen, waar overmachtsomstandigheden worden aangegeven, variërend van fouten in de aardkorst tot handelingen van derden.

Dienovereenkomstig zal de toegang tot gegevens met bedrijfskritische informatie worden beëindigd als er brand uitbreekt in het kantoor of als wetshandhavingsfunctionarissen de apparatuur in beslag nemen of verzegelen. (Hier is het vooral belangrijk om te begrijpen dat een back-up, ontworpen om onze bedrijfsprocessen te redden, off-site moet worden opgeslagen.)

Methoden voor het organiseren van back-ups

Er zijn verschillende manieren om een ​​back-up te organiseren.

Een interne back-upserver installeren

U kunt uzelf tegen de meeste interne factoren beschermen door een speciale bestandsserver te installeren om back-ups te maken en op te slaan. Zo worden de meeste gegevens tijdens de minst drukke periode via het netwerk gekopieerd, meestal 's nachts, naar de harde schijven van een server die speciaal is bedoeld voor het opslaan van back-upkopieën.

Voordelen: Dit systeem is eenvoudig te organiseren en vergt relatief lage kosten. Een computer met voldoende schijfruimte is voldoende. Deze kit kan worden gebruikt als platform voor het organiseren van een bestandsserver voor het opslaan van back-ups van informatie van andere servers en werkstations.

Gebreken: Deze technologie is niet geschikt voor bescherming tegen externe factoren, omdat de informatie wordt opgeslagen op de locatie van de onderneming. Het kan ook nutteloos zijn in het geval van een computervirusinfectie of kwaadwillige beïnvloeding door anderen, aangezien de Backup-server, die is ingeschakeld en toegankelijk is via het netwerk, ook kan worden blootgesteld aan een virus of een andere aanval.

Gegevens kopiëren naar verwisselbare media

Deze technologie vereist de aanwezigheid van een apparaat dat naar verwijderbare opslagmedia kan schrijven. In combinatie met het fysieke transport van de media met een nieuwe kopie van de gegevens naar buiten de onderneming (hierna zullen we deze techniek off-site noemen), kan de oplossing in de meeste gevallen de veiligheid van gegevens garanderen.

Voordelen: beschermt tegen zowel interne als de meeste externe factoren.

Gebreken: Vereist extra hardware en software voor back-up. Het gegevensherstelproces wordt vertraagd doordat de media terug naar de bedrijfslocatie moeten worden getransporteerd. Het vereist ook aanvullende vaardigheden van de persoon die verantwoordelijk is voor het opslaan en herstellen van gegevens.

Gegevens off-site kopiëren via netwerkverbindingen

Deze methode omvat het kopiëren van bestanden via een netwerk buiten de gebouwen van de onderneming. In dit geval kunnen zowel directe verbindingen als beveiligde internetverbindingen (VPN) worden gebruikt.

Voordelen: vereist geen fysiek transport van de media.

Gebreken: Vereist een snelle netwerkverbinding. Er kunnen problemen optreden bij het herstellen van gegevens. Wanneer u een internetverbinding gebruikt, kunnen de verkeerskosten aanzienlijk oplopen.

Laten we het samenvatten

De meest rationele methode lijkt er een te zijn die de aanwezigheid van een interne back-upserver combineert met het kopiëren van gegevens naar verwisselbare media. In dit geval wordt het mogelijk om de mogelijkheden van ons back-upsysteem aanzienlijk uit te breiden, met behulp van technologie waarbij gegevens 's nachts eerst naar de back-upserver worden gekopieerd en van daaruit vervolgens naar tape worden geüpload. Hierdoor wordt het computernetwerk ontlast en wordt efficiënter gebruik gemaakt van de tijd die is toegewezen voor back-up. Omdat de back-upserver is geïntegreerd met het systeem voor het kopiëren naar verwisselbare media, is het bij het organiseren ervan noodzakelijk om zich te concentreren op de specifieke kenmerken van de hardware en software die wordt gebruikt bij het kopiëren van gegevens naar verwisselbare media.

Maak een back-upplan

Laten we eens kijken naar de soorten back-ups.

Volledige back-up

De gegevens worden volledig gekopieerd.

Voordelen: de meest betrouwbare back-upmethode. Als een recente back-up mislukt, kunnen sommige gegevens nog steeds worden hersteld vanaf de vorige kopie. De meest effectieve methode om de informatie-infrastructuur van een onderneming snel te herstellen.

Gebreken: vereist grotere opslagmedia en langere uitvoeringstijden.

Differentiële back-up

Alleen wijzigingen sinds de laatste volledige back-up worden gekopieerd. De gegevens worden “cumulatief” gekopieerd, zodat de laatste kopie alle wijzigingen sinds de laatste volledige back-up bevat.

Voordelen: werkt iets sneller dan Volledige back-up. Schade aan een van de kopieën leidt niet tot het verlies van alle gegevens gedurende de periode (als er een geldige volledige back-upkopie is).

Gebreken: op de een of andere manier is een regelmatige volledige back-up nog steeds vereist. Als het volledige back-upmedium beschadigd is, wordt deze back-up nutteloos. De laatste kopie, die alle wijzigingen over een lange periode bevat, kan qua omvang vergelijkbaar zijn met een volledige back-up.

Incrementele back-up

Alleen informatie die is gewijzigd sinds de vorige incrementele back-up wordt gekopieerd.

Voordelen: De snelste back-upmethode. Neemt de minste ruimte in beslag.

Gebreken: De meest onbetrouwbare back-upmethode. Als één exemplaar beschadigd raakt, worden alle volgende exemplaren onbruikbaar. Als de media beschadigd zijn, wordt Volledige back-up nutteloos. Het is noodzakelijk om alle incrementele back-upkopieën gedurende de periode elders te plaatsen. Gegevensherstel duurt lang.

Laten we het samenvatten

Het soort kopiëren wordt doorgaans bepaald door de financiële situatie en het belang van de gegevens. Als uw budget het toelaat en de gegevens van commerciële waarde zijn, verdient het de voorkeur om Volledige back-up te gebruiken.

Als het budget minimaal is of de gegevens niet van grote waarde zijn, kunt u gebruik maken van Incrementele back-up.

Differentiële back-up is een soort compromis, dat vaak niet altijd gerechtvaardigd is, omdat het kan blijken dat de laatste kopie bijna evenveel schijfruimte en aanmaaktijd nodig heeft als een volledige back-up.

Het creëren van een back-upsysteem

Rekening houdend met de omvang van de omzet van het bedrijf, is het mogelijk om de geschatte kosten van één werkdag en daarmee het belang van commerciële gegevens te berekenen. In onze voorwaarden is het raadzaam om je te concentreren op de volgende optie.

Als back-upmethode gebruiken we een combinatie van een back-upserver en een schijf op verwisselbare media (bijvoorbeeld een tapedrive).

Het back-upplan bestaat uit een dagelijkse volledige back-up naar de back-upserver, gevolgd door het uploaden naar tape en het transporteren van het tape-opslagmedium (cartridge) naar een veilige plaats (off-site). In dergelijke systemen wordt de back-upserver ook wel een cacheserver genoemd, waarbij wordt geprobeerd zijn tussenrol te benadrukken vóór het definitieve kopiëren naar tape (zie figuur 1).

Het plannen van het herstelproces

Het maken van een reservekopie is uiteraard een zeer belangrijk onderdeel van het gegevensbeschermings- en herstelsysteem. Maar het is net zo belangrijk om te weten hoe de back-upgegevens worden hersteld.

Daarom moet u bij het kiezen van een back-upsysteem vertrouwen op een gestandaardiseerde oplossing die door de meeste hardware- en softwarefabrikanten wordt ondersteund.

Een dergelijke oplossing zijn bijvoorbeeld tapedrives (streamers) die de LTO-standaard (Linear Tape Open) ondersteunen, ontwikkeld door bekende deelnemers op de computermarkt als IBM, HP en Seagate.

Laten we het volgende herstelschema als basis nemen:

  • Kleine maar dringende gegevenshersteltaken, zoals het reanimeren van een per ongeluk beschadigd bestand, worden uitgevoerd vanaf de cacheserver.
  • Als er ernstiger problemen optreden, bijvoorbeeld wanneer u gegevens moet herstellen na een ernstig ongeval (nadat een groot aantal bestanden is vernietigd door een computervirus, enz.), en als u toegang moet krijgen tot informatie uit het verleden periode, zullen we herstellen vanaf verwijderbare media die op een veilige plaats zijn opgeslagen.

Gecentraliseerde of gedecentraliseerde methode?

Er zijn twee methoden voor het organiseren van de verzameling van gegevens waarvan een back-up moet worden gemaakt: gecentraliseerd en gedecentraliseerd.

Bij de eerste optie is één softwarepakket dat gebruikmaakt van client-servertechnologie verantwoordelijk voor het gehele back-upproces. Dat wil zeggen, er is een centrale server waarop gespecialiseerde serversoftware is geïnstalleerd en back-ups van clientprogramma's op computers. De informatie waarvan een back-up moet worden gemaakt, wordt verzameld via dezelfde clients. De meeste bekende commerciële back-upsystemen, zoals Symantec Backup Exec, werken volgens dit schema. Er zijn ook gratis back-upsystemen, veelal gebaseerd op Open Source, zoals Bacula, die ook werken op “client-server” technologie.

De tweede methode is gedecentraliseerd, wat betekent dat er geen enkel controlecentrum is. In dit geval is op elke server een afzonderlijk back-upprogramma geïnstalleerd, met behulp waarvan gegevens naar een ander medium of netwerkbron worden overgebracht. Het programma ntbackup, geleverd bij moderne besturingssystemen van de Windows-familie, werkt bijvoorbeeld volgens dit schema.

In ons geval werd gekozen voor een decentrale back-upmethode. Gegevens van Windows-servers, waarvan een duidelijke meerderheid in ons netwerk aanwezig is, zullen met behulp van het ntbackup-programma worden gekopieerd naar de netwerkbron van de cacheserver, van servers gebaseerd op UNIX-systemen - met behulp van het tar-programma. De reden is nogal banaal: het is noodzakelijk om zo snel mogelijk een werkend back-upsysteem te creëren en de bevoegdheid om routinematige back-upbewerkingen uit te voeren aan iemand anders te delegeren. Dat wil zeggen dat het systeem zo eenvoudig en begrijpelijk mogelijk moet zijn, zonder de studie van een complex softwarepakket zoals Backup Exec of Bacula. Bovendien is het niet nodig om clientprogramma's te installeren, aangezien zowel ntbackup als tar al aanwezig zijn in de overeenkomstige besturingssystemen.

Software selecteren voor het organiseren van een back-upserver

Linux CentOS werd als besturingssysteem gekozen vanwege de compatibiliteit met het bekende Linux Red Hat Enterprise (RHEL) besturingssysteem, ondersteuning voor rpm-pakketten en het gemak van installatie en onderhoud. Toen deze backup-oplossing in voorbereiding was, was Linux CentOS 5.2 beschikbaar, maar inmiddels is versie 5.3 verschenen (http://www.centos.org).

Om beheer- en beheertaken op afstand te vergemakkelijken, en om bevoegdheden verder te delegeren aan andere medewerkers (bijvoorbeeld een Windows-systeembeheerder), zullen we het RDP-protocol gebruiken. Om dit te doen, zullen we het xrdp-programma installeren om terminaltoegang via een RDP-client te ondersteunen. Om xrdp te laten werken, heb je een geïnstalleerde VNC-server nodig, dus die moeten we ook installeren.

Let op: het xrdp-programma werkt in sommige implementaties niet altijd correct met een bepaalde RDP-client. In het geval van xrdp-0.4.0-1.el5.rf voor CentOS wordt bijvoorbeeld de nieuwste versie van de RDP-client die wordt meegeleverd met Service Pack 3 voor Windows XP niet ondersteund. In dergelijke gevallen wordt aanbevolen om het rdesktop-programma te gebruiken, http://www.rdesktop.org (in het bijzonder de Windows-versie rdesktop.exe, die kan worden gedownload op: http://www.atomice.com/blog /?pagina_id= 9).

Om het werken met bestanden eenvoudiger te maken, is het zinvol om Midnight Commander te installeren - een bestandsbeheerder vergelijkbaar met de bekende Norton Commander.

En tot slot moet u software installeren om het werken met de tapedrive te ondersteunen: HP Data Protector Express Single Server Edition, projectpagina: http://h18000.www1.hp.com/products/storage/software/datapexp/sse/index .html.

Hardware selecteren voor een cacheserver

Als cacheserver werd gekozen voor een oude SuperMicro-server in een grote torenbehuizing.

Serverhardware:

  • Moederbord: Super X6DHE-XG2.
  • RAM-capaciteit: 1 GB.
  • Schijfcontrollers:
    • Adaptec Embedded Host Raid-controller ingebouwd in het moederbord;
    • extra RAID-controller LSI Logic MegaRAID Ser523 in PCI-X-133-formaat met vier poorten voor het aansluiten van SATA-schijven.
    • twee Seagate ST31000340AS harde schijven met een capaciteit van 1 TB, ontworpen voor tussentijdse gegevensopslag;
    • twee Seagate ST3500320NS harde schijven met een capaciteit van 500 GB om te combineren in RAID1 en om het besturingssysteem daarop te installeren;
    • SCSI RAID-controller voor het aansluiten van een LSI Logic LSI20320-HP tapedrive in PCI-X-133-formaat met een externe SCSI-interface;
    • HP Storage Works Ultrium 1840LTO4 tapedrive samen met een kabel voor aansluiting op een externe SCSI-interface.

Laat ik kort ingaan op de hardwarekeuze. Zoals je kunt raden aan de hand van de hierboven beschreven serverconfiguratie, is deze samengesteld uit wat voorhanden was. Maar de LTO4-tapedrive, samen met SCSI met een controller om deze aan te sluiten en een voorraad vervangbare cartridges (cassettes), werd afzonderlijk aangeschaft.

De cacheserver voorbereiden

Zodra we de hardware en software volledig hebben bepaald, is het tijd om ons project tot leven te brengen.

De eerste stap is het installeren van het besturingssysteem op onze cacheserver. Omdat Linux-systemen bepaalde modellen host-RAID-controllers vaak niet ondersteunen, is het zinvol om dit niet te riskeren en het besturingssysteem zelf te hosten, RAID1 te bouwen op basis van de bestaande controller van het bekende model LSI Logic MegaRAID Ser523 en twee SATA schijven van elk 500 GB. We zullen de resterende twee harde schijven van 1 TB aansluiten op de controller op het moederbord zonder ze te combineren in een RAID-array. Het besturingssysteem zelf en de applicatiesoftware worden dus op RAID1 geïnstalleerd en twee afzonderlijke schijven van 1 TB zijn bedoeld voor het opslaan van tijdelijke back-upkopieën.

Het is zinvol om de harde schijven van 1 TB zelf, bedoeld voor het opslaan van tussentijdse kopieën, aan te sluiten en te partitioneren tijdens de systeeminstallatie. We maken één volume op elke schijf en gebruiken respectievelijk koppelpunten /vol0 en /vol1.

Het besturingssysteem wordt zoals gewoonlijk geïnstalleerd. Wanneer u de software installeert, selecteert u Server GUI als installatiesjabloon. Onder de windowmanagers kiezen we voor Gnome vanwege zijn eenvoud en efficiëntie.

Van de aanvullende softwarepakketten moet u Samba installeren om een ​​bestandsserver in een Windows-omgeving te organiseren, evenals een VNC-server om ervoor te zorgen dat xrdp werkt. Het wordt ook aanbevolen om pakketten uit de categorie “Ontwikkeling: ontwikkelingsbibliotheken, ontwikkelingstools, ontwikkeling van oudere software” te installeren, zodat u de software in de toekomst kunt installeren.

En we zullen ook de xinetd super daemon installeren, zodat we het SWAT-programma kunnen uitvoeren om de Samba-server te beheren.

Direct tijdens de installatie maken we een account aan (bijvoorbeeld backuper), van waaruit back-upwerkzaamheden worden uitgevoerd (zie figuur 2).

Als het om wat voor reden dan ook niet mogelijk was om het meteen aan te maken, kunt u in de toekomst de tool Gebruikersbeheer gebruiken, die wordt gestart vanuit het hoofdmenu: Systeem -> Beheer -> Gebruikers en groepen (zie figuur 3).

Opmerking: als u het User Manager-programma niet kunt gebruiken, kunt u de opdracht useradd gebruiken met de juiste schakelaars.

Het is de moeite waard iets te zeggen over het basisconcept van het aanpassen van de software in ons geval - om het meeste uit de GUI-mogelijkheden te halen. De meeste UNIX-goeroes startten onmiddellijk hun favoriete opdrachtregelshell en begonnen opdrachten te typen en configuratiebestanden te bewerken. Maar in ons geval worden we geconfronteerd met een moeilijk proces van het overdragen van bevoegdheden aan iemand anders, die hoogstwaarschijnlijk niet zo bekend is met het werken met de opdrachtregelinterface in UNIX-systemen. Daarom moet alles wat via een GUI kan worden gedaan, op deze manier worden gedaan. Op basis van deze overwegingen zullen we een pictogram op het bureaublad maken om Midnight Commander te starten (zie figuur 4).

Zoals hierboven vermeld, zullen we bij het opzetten van Samba ook vasthouden aan onze beoogde strategie en een webinterface gebruiken genaamd SWAT.

Omdat SWAT wordt gestart via de xinetd super daemon, moet je het bestand./etc/xinet.d/swat bewerken

Zo zou het bestand er na bewerking uit moeten zien:

# standaard: uit

# beschrijving: SWAT is de Samba Web Admin Tool.

# Gebruik SWAT om uw Samba-server te configureren.

# Om SWAT te gebruiken, maakt u verbinding met poort 901

# met uw favoriete webbrowser.

dienst sjaak

Poort = 901

Socket_type = stroom

Wacht = nee

Gebruiker = root

Server = /usr/sbin/swat

Log_on_failure += GEBRUIKERS-ID

Uitschakelen = nee

Nu kunt u de webinterface zelf starten. We typen in de browserregel (bijvoorbeeld Mozilla Firefox) het adres http://127.0.0.1:901 en nadat we de root-gebruikersnaam met het bijbehorende wachtwoord hebben ingevoerd, komen we in het SWAT-venster terecht. Vervolgens moet u op het tabblad Wachtwoord een gebruikersnaam instellen om toegang te krijgen tot toegewezen netwerkbronnen. Om extra problemen te voorkomen, raad ik u ten zeerste aan dezelfde gebruikersnaam en hetzelfde wachtwoord te gebruiken die al in het systeem zijn ingevoerd. Voer daarom de gebruikersnaam backuper in, hetzelfde wachtwoord als bij het aanmaken van een UNIX-gebruiker, en klik op de knop Nieuwe gebruiker toevoegen. Vervolgens moet u dit account toestaan, dus klik op de knop Gebruiker inschakelen (zie figuur 5).

Opmerking: als u het SWAT-programma niet kunt gebruiken, kunt u de opdracht smbpasswd gebruiken met de -a om toe te voegen en -e om de Samba-gebruikersaccountopties in te schakelen.

Om schijfbronnen flexibeler te kunnen beheren (bijvoorbeeld om in de toekomst enkele bestanden uit gedeelde toegang te verwijderen door ze naar een andere map te verplaatsen), zullen we mappen /vol0/backup0 en /vol1/backup1 aanmaken op de aangesloten schijven vol0 en vol1. Om ervoor te zorgen dat de backuper-gebruiker toegang heeft tot deze bronnen, zullen we de eigenaar van de map wijzigen in backuper en de juiste rechten instellen. Voor deze doeleinden is het best handig om Midnight Commander te gebruiken.

Opmerking: als u het Midnight Commander-programma niet kunt gebruiken, moet u de volgende opdrachten gebruiken: mkdir - om een ​​map aan te maken, chmod- en chown-opdrachten - om respectievelijk de rechten te wijzigen en de eigenaar (groep) te wijzigen.

Als het om de een of andere reden niet mogelijk was om onmiddellijk de benodigde partities te maken en schijven aan te sluiten, moet u hiervoor na de installatie wat werk op de opdrachtregel doen.

Start het Terminal-programma of een andere opdrachtregelshell. Schakel indien nodig over naar de root-superuser-modus:

#zo

De apparaatbestanden: /dev/sda, /dev/sda1, /dev/sda2 en /dev/sda3 zijn voor ons niet interessant, omdat ze tot de reeds aangesloten RAID1-schijfarray met het besturingssysteem behoren. Maar /dev/sdb en /dev/sdc zijn precies de apparaatbestanden van de schijven die verbonden moeten worden.

Als u problemen ondervindt bij het bepalen welk apparaatbestand bij welke schijf hoort, kunt u de opdracht fdisk gebruiken met de parameter -l:

#fdisk -l

Schijf /dev/sda: 500,0 GB, 500093157376 bytes

255 koppen, 63 sectoren/spoor, 60799 cilinders

/dev/sda1 * 1 5222 41945683+ 83 Linux

/dev/sda2 5223 6266 8385930 82 Linux-swap / Solaris

/dev/sda3 6267 60799 438036322+ 83 Linux

Eenheden = cilinders van 16065 * 512 = 8225280 bytes

Apparaat Opstarten Begin Einde Blokken Id Systeem

Schijf /dev/sdc: 1000,2 GB, 1000204886016 bytes

255 koppen, 63 sectoren/spoor, 121601 cilinders

Eenheden = cilinders van 16065 * 512 = 8225280 bytes

Apparaat Opstarten Begin Einde Blokken Id Systeem

Om de vereiste partitie op de schijf te maken, roept u het fdisk-programma aan:

# fdisk /dev/sdb

Aanvankelijk geeft het programma een bericht weer dat er ongeveer zo uitziet:

Apparaat bevat geen geldige DOS-partitietabel, noch Sun,

SGI- of OSF-schijflabel

Een nieuw DOS-schijflabel bouwen. Wijzigingen blijven alleen in het geheugen bewaard,

totdat je besluit ze te schrijven. Daarna uiteraard

de vorige inhoud kan niet worden hersteld.

Het aantal cilinders voor deze schijf is ingesteld op 121601.

Daar is niets mis mee, maar dit is groter dan 1024,

en kan in bepaalde opstellingen problemen veroorzaken met:

1) software die tijdens het opstarten draait (bijvoorbeeld oude versies van LILO)

2) software opstarten en partitioneren vanaf andere besturingssystemen

(bijvoorbeeld DOS FDISK, OS/2 FDISK)

Waarschuwing: ongeldige vlag 0x0000 van partitietabel 4

zal worden gecorrigeerd door w(rite)

Maak een nieuwe sectie:

Commando (m voor hulp): n

De lijst met gemaakte partities controleren:

Commando (m voor hulp): p

Als reactie hierop zal het programma informatie weergeven over de aangemaakte partities:

Schijf /dev/sdb: 1000,2 GB, 1000204886016 bytes

255 koppen, 63 sectoren/spoor, 121601 cilinders

Eenheden = cilinders van 16065 * 512 = 8225280 bytes

Apparaat Opstarten Begin Einde Blokken Id Systeem

/dev/sdb1 1 121601 976760001 83 Linux

We slaan de wijzigingen op en verlaten het programma:

Commando (m voor hulp): w

De partitietabel is gewijzigd!

Roep ioctl() aan om de partitietabel opnieuw te lezen.

Schijven synchroniseren.

Maak een bestandssysteem op de nieuwe schijfpartitie:

# mkfs.ext3 /dev/sdb1

Omdat het ext3-bestandssysteem dat we gebruiken journaling is, is het niet nodig om het te testen door opnieuw op te starten. Schakel deze functie uit:

# tune2fs -c 0 -i 0 /dev/sdb1

Maak een map voor het koppelen van de nieuw gemaakte partitie met het bestandssysteem:

#mkdir/vol0

En mount het bestandssysteem:

# mount -t ext3 /dev/sdb1 /vol0

Naar analogie markeren en mounten we de tweede schijf (/dev/sdc).

Om ervoor te zorgen dat de partities die we hebben gemaakt automatisch worden aangekoppeld bij het opstarten, moeten we het bestand /etc/fstab. Voorbeeld /etc/fstab-bestand:

# vi /etc/fstab

LABEL=/ / ext3 standaard 1 1

/dev/sdb1 /vol0 ext3 standaard 0 0

/dev/sdc1 /vol1 ext3 standaard 0 0

tmpfs /dev/shm tmpfs is standaard 0 0

devpts /dev/pts devpts gid=5,mode=620 0 0

sysfs /sys sysfs standaard 0 0

proc /proc proc standaard 0 0

LABEL=SWAP-sda2 standaard swap-swap 0 0

Vervolgens maken we, opnieuw met behulp van SWAT, een gedeelde bron voor back-ups. Ga naar het tabblad Delen. Stel vervolgens de bronnaam in: in ons geval backup0. We geven het pad naar de map aan: in ons geval zijn /vol0/backup0 en gebruikers die toegangsrechten hebben tot de map geldige gebruikers en admin-gebruikers (zie figuur 6).

Uiteindelijk zou het Samba-configuratiebestand - smb.conf er ongeveer zo uit moeten zien:

Werkgroep = VAI.LAN

Serverreeks = Back-upserver LTO4

Passdb-backend = tdbsam

Gebruikersnaam map = /etc/samba/smbusers

Ldap ssl = nee

Cups-opties = rauw

Opmerking = Alle printers

Pad = /var/spool/samba

Afdrukbaar = Ja

Doorzoekbaar = Nee

Opmerking = Back-up0

Pad = /vol0/back-up0

Geldige gebruikers = backuper

Beheerders = backuper

Alleen lezen = Nee

Doorzoekbaar = Nee

Opmerking = Back-up0

Pad = /vol1/backup1

Geldige gebruikers = backuper

Beheerders = backuper

Alleen lezen = Nee

Doorzoekbaar = Nee

Waar vol0 en vol1 eigenlijk de hierboven beschreven 1 TB-schijven zijn voor het opslaan van back-upkopieën.

En ten slotte gaan we verder met het instellen van de software voor het uitvoeren van back-ups op tape - HP Data Protector Express Single Server Edition. Laten we eerst naar de programmapagina http://www.hp.com/go/dataprotectorexpress/sse gaan om te registreren en een sleutel te verkrijgen (geldige sleutel). Een klein geheimpje: het is raadzaam om MS Internet Explorer te gebruiken, omdat het script mogelijk niet correct werkt in andere browsers (ik kon de sleutel bijvoorbeeld de eerste keer niet verkrijgen met Mozilla Firefox 3.0 en OpenSUSE Linux 11.1). Nadat we de nodige vragen hebben beantwoord en een e-mail hebben ontvangen met een geldige sleutel, gaan we verder met het installeren van het programma.

Om dit te doen, logt u als backuper-gebruiker in op het systeem, plaatst u de cd met het programma, krijgt u toegang tot de cd (mount indien nodig de media) en start u het Terminal-programma (opdrachtregel).

Typ de su-opdracht en voer het rootgebruikerswachtwoord in om naar de superuser-modus te schakelen. En ga naar de map met de gemounte CD en voer het installatieprogramma uit. Het programma-installatievenster wordt geopend (zie Fig. 7).

In principe valt hier niets bijzonders te beschrijven. Installatie van het programma gebeurt op een standaard manier, met behulp van een duidelijke grafische interface.

Aan het einde vraagt ​​het installatieprogramma u om HP Data Protector Express Single Server Edition te starten.

Omdat het programma onder de root-account werd gestart, werd er helaas ook een snelkoppeling gemaakt om het programma te starten in de thuismap van de root-gebruiker. Om deze nuance te elimineren, hoeft u alleen maar de snelkoppeling van het bureaublad vanuit de hoofdmap naar het bureaublad van de back-upgebruiker te kopiëren en de juiste rechten toe te wijzen.

Maak een geplande back-uptaak

Zoals hierboven beschreven, worden tapeback-ups eenmaal per dag uitgevoerd met behulp van het volledige back-upschema. Daarom gaan we niet in op problemen die verband houden met complexe planningsschema's, mediarotatie, enz. Het enige dat we nodig hebben, is een taak maken om geselecteerde cacheservermappen één keer per dag volledig naar tape te kopiëren, waardoor de tape elke keer wordt overschreven.

Laten we eerst het programma starten HP Data Protector Express Single Server-editie.(Als het programma al actief is, kunt u deze stap overslaan.)

Wanneer u het programma start, wordt u gevraagd een toegangswachtwoord in te voeren. Standaard toegangsgegevens: localhost-server, gebruikersnaam admin, geen wachtwoord (zie figuur 8).

Vervolgens wordt het hoofdprogrammavenster geopend. We moeten hulde brengen aan de ontwikkelaars - het programma heeft een eenvoudige en intuïtieve interface, de meeste bewerkingen worden uitgevoerd met behulp van "assistenten" (Wizards) (zie figuur 9). Om informatie te verkrijgen over het werken met het programma, vindt u gedetailleerde documentatie op de installatieschijf.

Wanneer u het programma start, wordt standaard onmiddellijk het gedeelte Wizards geopend. (Om naar deze sectie te gaan, kunt u het Wizards-pictogram aan de rechterkant van het venster gebruiken.) Klik op het Back-up-pictogram en ga naar het venster waar u een kopieermethode kunt selecteren. Klik op het laagste pictogram aan de linkerkant van het Backup Specific-venster en ga naar het Wizard – Welkomstvenster. In het veld Voer de naam in voor de opdracht die wordt gemaakt Voer de naam van onze taak in en klik op de knop Volgende.

Nu bevinden we ons in het venster Bestanden en mappen selecteren, waar we bestanden en mappen selecteren die naar tape moeten worden gekopieerd.

Nadat u op de knop Volgende hebt geklikt, verschijnt het venster Apparaatopties. Hier moet u het te gebruiken apparaat selecteren en ook enkele parameters instellen: “Auto format” (Auto format – Auto format modus), “Nieuwe medianaam”, enz. (zie Fig. 10) .

Klik nogmaals op de knop Volgende. In het geopende venster Taakopties stelt u de volgende parameters in (zie Afb. 11):

  • Back-upmodus – Vol(we zullen een volledige back-up maken).
  • Automatische verificatiemodus – Snelle verificatie ( automatische controlemodus. De standaardinstelling is Volledige verificatie, maar de volledige archiefverificatiemodus duurt erg lang, vergelijkbaar met de kopieertijd, dus in dit geval zullen we ons beperken tot het controleren van de leesbaarheid van de media, gezien het feit dat we een volledige kopie maken van de gegevens elke dag. Houd er rekening mee dat u voor een goed vertrouwen in de kwaliteit van de opgenomen kopie de modus Volledige verificatie moet gebruiken.
  • Span-modus Splitsenbestand. Als het bestand te groot is om op één medium te gebruiken, gebruik dan meerdere media. In een ander geval, wanneer u Bestand opnieuw opstarten selecteert, zal het programma u vragen om nog een groter medium in de drive te plaatsen.
  • Modus wijzigen – Vraag naar een ander medium. Als het programma de vereiste media niet detecteert, stuurt het een waarschuwing waarin u wordt gevraagd de vereiste media in de drive te laden.

Tekening 11. Venster Taakopties

Het venster Encryptie/compressie verschijnt onmiddellijk na Taakopties. Hier stelt u de coderings- en compressieparameters in. Opgemerkt moet worden dat de aangegeven capaciteit voor LTO-media (1,6 GB voor LTO4, 800 MB voor LTO3, etc.) alleen beschikbaar zal zijn als hardwarecompressie is ingeschakeld. (En dit is op voorwaarde dat de informatie op de media met succes kan worden gecomprimeerd).

Het voorlaatste venster – Taak plannen, zoals de naam al doet vermoeden, wordt gebruikt om de uitvoering van een taak op het juiste moment te plannen. Omdat we gewoon op het juiste moment Volledige back-up gaan uitvoeren, simpelweg de geplaatste media overschrijven en geen aandacht besteden aan extra nuances zoals mediarotatie, zullen we ons beperken tot het eenvoudigste schema.

Om dit te doen, kiest u:

  • Schematype – Herhaaldelijk uitvoeren. Om schema-instellingen te maken.
  • Starttijd – 10.30 uur. Begintijd van de taak. Tegen die tijd zou in ieder geval de nachtelijke volledige back-up van de werkende servers naar de cacheserver voltooid moeten zijn.
  • Startdatum – 15/05/2009. Startdatum van back-up.
  • Rotatietype – Geen rotatie. In ons geval is mediarotatie niet vereist.

En in het laatste Kopieerbeleid-venster hoeft u alleen maar op de knop Voltooien te klikken.

Dat is alles, de back-uptaak ​​is gemaakt. Het enige dat overblijft is het monitoren van de implementatie ervan en indien nodig bijsturen om de gewenste functionaliteit te garanderen.

Controleren van de mogelijkheid om te herstellen vanaf een back-up

Om de mogelijkheid tot herstel te controleren, gaan we als volgt te werk. Laten we een klein bestand naar de cassette kopiëren en het vervolgens proberen te herstellen.

Om dit te doen, gaat u terug naar het Wizards-venster en selecteert u het pictogram Herstellen. Dit brengt ons naar het volgende venster, waar ons slechts één enkele herstelmethode wordt aangeboden: Restore Specific. Klik op het gelijknamige pictogram en ga naar het venster Bestanden en mappen selecteren. Hier selecteert u de bestanden die u wilt herstellen.

Nadat we op de knop Volgende hebben geklikt, gaan we naar het venster Apparaatopties, waarin we feitelijk het apparaat en de media selecteren waarvan de bestanden zullen worden hersteld.

Klik vervolgens op de knop Volgende en het venster Taakopties verschijnt voor ons. Het belangrijkste detail waar u op moet letten is het selectievakje Bestanden die in gebruik zijn herstellen (of u nu bestanden wilt herstellen die momenteel in gebruik zijn). Extra parameters die zijn ingesteld in het venster Geavanceerde opties, opgeroepen door op de knop met dezelfde naam te klikken, kunnen in de meeste gevallen het beste ongewijzigd blijven (zie Fig. 12).

Tekening 12. Venster Taakopties met geopend venster Geavanceerde opties

En tot slot het al bekende Schedule-taakplannervenster.

Het is natuurlijk erg teleurstellend dat het programma niet de mogelijkheid heeft om bestanden naar een andere locatie te herstellen (althans, ik heb deze functie persoonlijk nooit kunnen ontdekken). U zult bij uw werk hiermee rekening moeten houden en de naam van bestanden en mappen moeten hernoemen die u beter niet kunt overschrijven bij het herstellen vanaf een back-up.

NTbackup instellen

Ondanks het feit dat er een behoorlijk groot aantal back-upprogramma's in de wereld zijn voor besturingssystemen van de Windows-familie, blijft het ntbackup-programma vooral populair vanwege zijn vrijheid en gebruiksgemak. Laten we eens kijken naar een klein voorbeeld van het maken van een testback-uptaak.

Om het programma uit te voeren, typt u gewoon de naam van het programma ntbackup in de regel Uitvoeren van het Start-menu en klikt u op .

Als het programma voor de eerste keer wordt gestart, wordt het wizardstartvenster weergegeven. Het is niet erg handig in gebruik, dus we zullen weigeren het te gebruiken door het selectievakje 'Altijd uitvoeren in wizardmodus' uit te schakelen.

Vervolgens selecteren we in het venster "Back-up en herstel" het item "Back-up van bestanden en instellingen" en gaan naar het volgende venster: "Wat moet worden gearchiveerd." Afhankelijk van het doel van de back-up selecteert u een van de twee items: "Alle informatie op deze computer" of "Bied de mogelijkheid om objecten te selecteren voor archivering" (in ons geval vinkt u het tweede item aan). Ga vervolgens naar het venster voor het selecteren van objecten waarvan u een back-up wilt maken.

Nadat u de benodigde items heeft gecontroleerd, klikt u op de knop "Volgende" en gaat u naar het volgende venster "Naam, type en locatie van archivering", waar de bron wordt aangegeven waarnaar de kopie zal worden gemaakt (we geven het adres en de gedeelde bron van onze cacheserver).

Het venster De wizard Back-up en herstel voltooien wordt weergegeven. Als u niets anders hoeft te configureren, kunt u op de knop “Voltooien” klikken. Het back-upproces zal onmiddellijk starten, waarbij de meeste parameters op standaard zijn ingesteld. Maar omdat we een geplande taak willen aanmaken, klikken we op de knop “Geavanceerd” en gaan verder met de instellingen.

Selecteer in het venster “Archieftype” wat voor soort archief we gaan maken: “Normaal” (volledige back-up), “Aanvullend” (differentieel), “Verschil” (incrementeel), enz. In het volgende venster wordt u gevraagd “Archiefmethoden” te selecteren.

Wijs een kopieermethode toe en specificeer het doel (bestand of apparaat). Vervolgens kan de taak onmiddellijk worden gestart of voor een specifiek tijdstip worden gepland. Wanneer u een taak plant in Windows Scheduler, verschijnt de taak als een opdrachtregel met een lange lijst met parameters. (Die, indien gewenst, in scripts etc. kunnen worden ingevoegd). Dit programma kan onder andere geopende bestanden correct kopiëren. Zoals ze zeggen: "goedkoop en vrolijk". We zullen dit programma gebruiken om informatie te verzamelen van servers met Windows.

Laatste installatie van het back-upsysteem

Na de definitieve installatie van de cacheserver en het tape-opnamesysteem is er niet veel meer over. Controleer de beschikbaarheid van netwerkbronnen op onze back-upserver, configureer lokale software voor het maken van back-ups.

U moet ook een back-upschema maken, verantwoordelijke personen aanwijzen en de juiste bevoegdheden aan hen delegeren.

Conclusie

Het lijdt geen twijfel dat back-up een belangrijk aspect is van de IT-structuur van elk bedrijf. En ondanks de moeilijke economische omstandigheden is het toch mogelijk om een ​​acceptabel werkend back-upsysteem te creëren, waarbij je een minimum aan geld besteedt aan de aanschaf van de benodigde componenten (tapedrive en cassettes). Tegelijkertijd kunt u met het gecreëerde systeem bevoegdheden aan een andere persoon delegeren en, indien nodig, verloren gegevens eenvoudig herstellen.



GERELATEERDE ARTIKELEN