Pregled backup programa. Sigurnosna kopija. Teorija i praksa. Sažetak. Inkrementalna sigurnosna kopija

Od prirodnih katastrofa i katastrofa uzrokovanih ljudskim djelovanjem, djelovanja uljeza. Te se tehnologije aktivno koriste u IT infrastrukturama organizacija različitih industrija i veličina.

Sigurnosna klasifikacija

Prema potpunosti pohranjenih informacija

  • Puna rezervacija(Full backup) - stvaranje sigurnosne kopije arhive svih sistemske datoteke, obično uključujući status sustava, registar i druge informacije potrebne za potpuno vraćanje radnih stanica. Odnosno, sigurnosno kopiraju se ne samo datoteke, već i sve informacije potrebne za rad sustava.
  • Dodatna rezervacija(Incremental backup) - stvaranje arhive sigurnosne kopije od svih datoteka koje su izmijenjene od prethodne pune ili inkrementalne sigurnosne kopije.
  • Diferencijalna rezervacija(Diferencijalna sigurnosna kopija) - stvaranje arhive sigurnosne kopije od svih datoteka koje su promijenjene od prethodne pune sigurnosne kopije.
  • Selektivna rezervacija(Selektivna sigurnosna kopija) - stvaranje arhive sigurnosne kopije samo iz odabranih datoteka.

Po načinu pristupa medijima

  • Operativna sigurnosna kopija(Online backup) - stvaranje backup arhive na stalno povezanom (izravno ili putem mreže) mediju.
  • Offline rezervacija(Izvanmrežno sigurnosno kopiranje) - pohranjivanje sigurnosne kopije na prijenosni medij, kasetu ili uložak, koji se mora instalirati u pogon prije upotrebe.

Pravila za rad sa backup sustavima

Pri korištenju bilo koje tehnologije Rezervni primjerak Trebali biste se pridržavati nekih temeljnih pravila, čije će poštivanje osigurati maksimalnu sigurnost podataka u slučaju nepredviđenih situacija.

Diferencijalna sigurnosna kopija

Ako to učinite, vjerojatno ćete ga koristiti samo jednom godišnje. Za većinu korisnika sigurnosno kopiranje obično dostupnih datoteka je najvažniji aspekt zaštite podataka, a ne sigurnosno kopiranje ezoteričnih sistemskih datoteka. Stoga biste mogli razmisliti o tome koje su vam datoteke najvažnije prije nego što dovršite svoj prvi set sigurnosne kopije. Osim toga, budući da dovršenje skupova sigurnosnih kopija može potrajati neko vrijeme, prvo biste trebali zaštititi svoje najvažnije datoteke.

  • Prethodno planiranje. Sve komponente sigurnosne infrastrukture moraju se uzeti u obzir u procesu planiranja, a sve aplikacije, poslužitelji i trendovi u kapacitetu primarne pohrane ne smiju se zanemariti.
  • Osnivanje životni ciklus i kalendar operacija. Svi zadaci vezani uz sigurnosno kopiranje moraju se dokumentirati i obavljati prema rasporedu. Ispod je popis zadataka koje je potrebno izvršiti dnevno:
    • praćenje zadataka;
    • izvješća o neuspjehu i uspjehu;
    • analiza i rješavanje problema;
    • rukovanje trakom i upravljanje knjižnicom;
    • raspoređivanje zadataka.
  • Dnevni pregled zapisnika procesa sigurnosnog kopiranja. Budući da svaki neuspjeh sigurnosnog kopiranja može dovesti do brojnih poteškoća, trebate provjeravati napredak procesa sigurnosnog kopiranja barem svaki dan.
  • Zaštitite svoju sigurnosnu kopiju baze podataka ili imenika. Svaka aplikacija za sigurnosno kopiranje održava vlastitu bazu podataka, čiji gubitak može značiti gubitak sigurnosnih kopija.
  • Definirajte vremenski prozor sigurnosne kopije dnevno. Ako vrijeme izvršenja posla počne premašivati ​​dodijeljeni vremenski okvir, to je znak da se sustav približava ograničenjima kapaciteta ili da postoje slabe karike u performansama. Pravovremeno otkrivanje takvih znakova može spriječiti naknadne veće kvarove sustava.
  • Lokalizacija i očuvanje "vanjskih" sustava i volumena. Potrebno je osobno provjeriti ispunjavaju li sigurnosne kopije vaša očekivanja, prvenstveno oslanjajući se na vaša zapažanja, a ne na programska izvješća.
  • Maksimalna moguća centralizacija i automatizacija backupa. Konsolidacija više zadataka sigurnosnog kopiranja u jedan uvelike pojednostavljuje proces sigurnosnog kopiranja.
  • Izrada i podrška otvorenih izvješća, izvješća o otvorenim problemima. Posjedovanje dnevnika neriješenih problema može pomoći u njihovom što bržem uklanjanju i, kao rezultat toga, optimizirati proces izrade sigurnosne kopije.
  • Uključivanje sigurnosne kopije u proces kontrole promjena sustava.
  • Konzultacije s prodavačima. Treba osigurati da implementirani sustav u potpunosti ispunjava očekivanja organizacije.

Sigurnosne tehnologije

Sigurnost

Obično se sigurnosne kopije izrađuju automatski. Pristup podacima obično zahtijeva povišene privilegije. Dakle, proces koji osigurava sigurnosnu kopiju pokreće se odozdo račun s povišenim privilegijama - tu se uvlači određeni rizik. Pročitaj članak

Zamislite da vam kuća gori i da imate samo jednu minutu da spasite sve što možete - koje ćete datoteke prvo spremiti? Sentimentalno: Ovo su sve datoteke koje sadrže sentimentalnu vrijednost - fotografije vaše djece, kućni video zapisi, časopisi, kreativni projekti itd. Za većinu korisnika ovo su vrste datoteka koje imaju najveći prioritet, ali to možda nije slučaj za vas. Sentimentalne datoteke su nezamjenjive. Ne možete se vratiti u prošlost i snimiti kućne videozapise prvih koraka vašeg sina ili kćeri.

Praktično: Ovo su datoteke koje sadrže praktičnu vrijednost - porezne prijave, bankovne informacije, pojedinosti o proračunu itd. potrebne su vam ove datoteke da vam pomognu Svakidašnjica. Njihov gubitak stvorit će veliku glavobolju i može zakomplicirati vašu financijsku dobrobit, ali možete se oporaviti od gubitka.

ALEKSEJ BEREZHNOY, Administrator sustava. Glavna područja djelovanja: virtualizacija i heterogene mreže. Još jedan hobi osim pisanja članaka je popularizacija slobodnog softvera

Sigurnosna kopija
Teorija i praksa. Sažetak

Da biste najučinkovitije organizirali sustav sigurnosnog kopiranja, morate izgraditi pravu strategiju za spremanje i vraćanje podataka

Sigurnosne tehnologije

Možete se osloniti na mnoge od ovih datoteka za svoj prihod, što znači da imaju stvarnu financijsku vrijednost. Zabava: Zabavne datoteke uključuju filmove, glazbu, podcaste itd. ovo su datoteke koje koristite samo za zabavu. Gubitak ovih vrsta datoteka obično je privremen jer postoje neovisno o vašem računalu. Možda ćete morati otkupiti datoteku, ali ona se može zamijeniti.

Nikada svjesno ne otvarate niti koristite te datoteke. Ako napravite sigurnosnu kopiju ovih datoteka i vaše se računalo sruši, možete vratiti svoj operativni sustav i instalirane aplikacije sa svim postavkama. Na taj način ne morate ponovno instalirati sve svoje aplikacije jednu po jednu. Međutim, vraćanje tih datoteka može biti teško i komplicirano, stoga se njihovo sigurnosno kopiranje obično preporučuje samo naprednim korisnicima.

Sigurnosna kopija (ili, kako se još naziva, sigurnosna kopija - od engleske riječi "backup") važan je proces u životu bilo koje IT strukture. To je padobran za spašavanje u slučaju nepredviđene katastrofe. Istodobno, backup se koristi za stvaranje svojevrsne povijesne arhive poslovanja poduzeća u određenom razdoblju njegova života. Raditi bez sigurnosne kopije je kao živjeti pod vedrim nebom - vrijeme se svakog trenutka može pokvariti, a nema se gdje sakriti. Ali kako to ispravno organizirati kako ne biste izgubili važne podatke i ne potrošili fantastične količine novca na njih?

Softver za sigurnosno kopiranje podataka: Što smo testirali, što smo pronašli

Također smo izradili sigurnosnu kopiju na isti vanjski HDD i koristili smo iste podatke sa svakim skupom sigurnosnih kopija koji smo pokrenuli. Važno je napomenuti da vaše računalo ima različite komponente s različitim specifikacijama. Također imate različite podatke s različitim potencijalom kompresije. Dakle, malo je vjerojatno da ćete imati slične brzine ili stope kompresije, kao što smo otkrili. Zbog toga smo procijenili naše rezultate kako bi odražavali relativnu usporedbu softvera koji radi na istom računalu s istim podacima.

Tipično, članci na temu organiziranja sigurnosnih kopija raspravljaju uglavnom o tehničkim rješenjima, a samo povremeno obraćaju pažnju na teoriju i metodologiju organiziranja pohrane podataka.

Ovaj će se članak usredotočiti upravo na suprotno: fokus će biti na opći pojmovi, A tehnička sredstva bit će dotaknuti samo kao primjeri. To će nam omogućiti da apstrahiramo od hardvera i softvera i odgovorimo na dva glavna pitanja: "Zašto ovo radimo?", "Možemo li to učiniti brže, jeftinije i pouzdanije?"

Jednostavnost korištenja Sigurnosno kopiranje vaših podataka je nešto što bi svatko trebao učiniti sa svojim računalom. Nitko ne bi trebao biti isključen iz zaštite svojih podataka zbog nedostatka tehničke stručnosti. Tako, softver sigurnosna kopija koju koristite za kućno računalo, ne bi trebao služiti naprednom korisniku. Trebao bi biti jednostavan i intuitivan za ljude svih razina iskustva.

Svjesni smo da je jednostavnost korištenja subjektivna mjera. Vaša krivulja učenja ovisit će o razini vašeg iskustva. Međutim, procijenili smo i cijenimo jednostavnost korištenja iz perspektive korisnika početnika. Brojali smo broj koraka koji su poduzeti sa svakom aplikacijom za početak sigurnosne kopije i vraćanja instalacije. Cijenili smo koliko je aplikacija dobro dizajnirana i kako je sučelje vodilo korisnika od jednog koraka do sljedećeg.

Ciljevi i zadaci sigurnosne kopije

U procesu organizacije backupa postavljaju se dva glavna zadatka: obnavljanje infrastrukture u slučaju kvarova (Disaster Recovery) i održavanje arhive podataka kako bi se naknadno omogućio pristup informacijama za prošla razdoblja.

Klasičan primjer sigurnosne kopije za Disaster Recovery je slika sistemske particije poslužitelja koju je izradio Acronis Prava slika.

Najbolji softver za sigurnosno kopiranje jasno je dizajniran za korisnika početnika. Ove aplikacije nisu inherentno gore od više jednostavne aplikacije. Oni su jednostavno namijenjeni korisnicima s višom razinom tehničkog iskustva - onima koji žele više kontrole od standardnog početnika.

Međutim, naša je recenzija za početnike, zbog čega ovi proizvodi imaju niže ocjene. Svaka datoteka u skupu sigurnosne kopije mora biti pročitana, obrađena, komprimirana, šifrirana i zapisana na ciljni uređaj. Ovo je najvažniji čimbenik za rad softvera za sigurnosno kopiranje. Najbolji softver za sigurnosno kopiranje sposoban je brzo obraditi podatke, tako da resursi vašeg računala nisu dugo ometani.

Primjer arhive bilo bi mjesečno preuzimanje baza podataka iz 1C, snimljenih na kasete i naknadno skladištenje na posebno određenom mjestu.

Postoji nekoliko čimbenika koji razlikuju sigurnosnu kopiju za brzi oporavak od arhive:

  • Razdoblje pohrane podataka. Za arhivske preslike potrebno je dosta vremena. U nekim slučajevima to je regulirano ne samo poslovnim zahtjevima, već i zakonom. Za kopije za oporavak od katastrofe to je relativno malo. Obično stvaraju jednu ili dvije (s povećanim zahtjevima pouzdanosti) sigurnosne kopije za Disaster Recovery s maksimalnim intervalom od dan ili dva, nakon čega se prepisuju novima. U posebno kritičnim slučajevima moguće je češće ažurirati sigurnosnu kopiju radi oporavka od katastrofe, na primjer, svakih nekoliko sati.
  • Brz pristup podacima. Brzina pristupa dugoročnoj arhivi u većini slučajeva nije kritična. Obično se potreba za "podizanje podataka za razdoblje" pojavljuje u trenutku usklađivanja dokumenata, povratak na prethodna verzija itd., odnosno ne u hitnom načinu rada. Druga stvar je oporavak od katastrofe, kada se potrebni podaci i performanse usluge moraju vratiti što je prije moguće. U ovom slučaju, brzina pristupa sigurnosnoj kopiji je izuzetno važan pokazatelj.
  • Sastav kopiranih informacija. Sigurnosna kopija obično sadrži samo korisničke i poslovne podatke za određeno razdoblje. Osim ovih podataka, kopija namijenjena oporavku od katastrofe sadrži ili slike sustava ili kopije postavki operativnog sustava i aplikacijskog softvera, kao i druge podatke potrebne za oporavak.

Ponekad je moguće kombinirati ove zadatke. Na primjer, cjelovite mjesečne "snimke" za godinu dana poslužitelj datoteka, plus izmjene napravljene tijekom tjedna. True Image je prikladan alat za izradu takve sigurnosne kopije.

Koristili smo više skupova rezervnih kopija za određivanje prosječnih brzina. Pokrenuli smo sigurnosne kopije s potpunom kompresijom i pokrenuli smo skupove bez kompresije. Neki skupovi su imali enkripciju, a neki ne. Nakon gotovo trideset sati testiranja i nakon prikupljanja podataka, bili smo u mogućnosti usporediti brzinu i kvalitetu softvera za sigurnosno kopiranje podataka u skladu s tim. Proizvodi s ocjenom C bili su prosječni, s višim ocjenama puno bržim, a nižim puno sporijim.

Najvažnije je jasno razumjeti zašto se vrši rezervacija. Dopustite mi da vam dam primjer: kritični SQL poslužitelj nije uspio zbog kvara na disku. Imamo odgovarajući na zalihi Hardver, pa je rješenje problema bilo samo vraćanje softvera i podataka. Uprava poduzeća tretira razumljivo pitanje: "Kada će početi raditi?" – i neugodno se iznenadi kada sazna da će za oporavak trebati puna četiri sata. Činjenica je da su se tijekom cijelog radnog vijeka poslužitelja redovito sigurnosno kopirale samo baze podataka bez uzimanja u obzir potrebe vraćanja samog poslužitelja sa svim postavkama, uključujući i sam softver DBMS. Jednostavno rečeno, naši su heroji samo spasili baze podataka i zaboravili na sustav.

Brzina oporavka Brzina oporavka vrlo je slična brzini sigurnosne kopije, ali obrnuto. Softver mora pretvoriti obrađene sigurnosne kopije podataka i zapisati ih na novi uređaj. Ovaj proces može uključivati ​​dekompresiju i dešifriranje. Kao i kod postupka izrade sigurnosne kopije, trebali biste očekivati ​​značajnu količinu vremena za vraćanje velike količine podataka. Razlika između najveće brzine i najsporije brzine bila je slična kao i kod rezervnih testova brzine.

Dat ću vam još jedan primjer. Tijekom cijelog razdoblja svog rada, mladi stručnjak je pomoću programa ntbackup stvorio jednu kopiju datotečnog poslužitelja pod Windows kontrola Server 2003, uključujući podatke i stanje sustava u zajedničkoj mapi na drugom računalu. Zbog nestašice prostor na disku ova se kopija stalno prepisivala. Nakon nekog vremena, od njega je zatraženo da vrati prethodnu verziju izvješća od više stranica koje je bilo oštećeno prilikom spremanja. Jasno je da, budući da nije arhivirao povijest s isključenom Shadow Copy, nije mogao ispuniti ovaj zahtjev.

Jednostavno kopira podatke s jednog uređaja na drugi. To znači da trebate ručno premjestiti datoteke s lokacije sigurnosne kopije na svoje računalo kada ih trebate vratiti. Proces nije kompliciran i ne oduzima puno vremena. Međutim, aplikacija i dalje dobiva ocjenu neuspješno za te kriterije jer zapravo nije povezana s postupkom oporavka.

Stranica nastoji, kad god je to moguće, procijeniti sve proizvode i usluge u praktičnim testovima koji blisko simuliraju iskustvo tipičnog potrošača. Razvojni programeri softvera nisu imali nikakav utjecaj niti utjecaj na našu metodologiju testiranja, a metodologija koja je pružena bilo kojem od njih detaljnija je nego što je dostupno čitanjem naših recenzija. Rezultati naše procjene nisu bili podijeljeni tvrtkama prije objave.

Na bilješku

Kopija u sjeni, doslovno – “kopija u sjeni”. Osigurava da se trenutne kopije datotečnog sustava kreiraju na takav način da daljnje promjene originala nemaju učinka na njih. Pomoću ove značajke moguće je izraditi više skrivenih kopija datoteke tijekom određenog vremenskog razdoblja, kao i on-the-fly sigurnosne kopije datoteka otvorenih za pisanje. Volume Copy Shadow Service odgovoran je za rad Shadow Copyja.

Budući da su svako računalo i sustav drugačiji, pronađite tvrtku koja pruža temeljitu i brzu pomoć i podršku. Također ćete htjeti upotrijebiti svoje programe kako biste se spasili od ponovne instalacije, a vjerojatno ćete htjeti zadržati mnoge svoje postavke. Najbolji softver pružit će vam različite razine selektivnosti kako biste olakšali prijelaz, kao što je mogućnost odabira vrsta ili veličina datoteka koje želite prenijeti.

Možda želite migrirati sa starog na novo računalo ili migrirati s jednog operativnog sustava na novi. Različiti softveri također nude različite vrste migracije. Ugrađena migracija potpuno integrira vaše stare i nove sustave, dok virtualizacija donosi vaše stari sustav na zasebno virtualno računalo s kojim se koristite novi sustav. Neki alati za prijenos podataka obrađuju samo određene vrste migracija, dok će se oni najbolji uklopiti u svaku situaciju.

Stanje sustava, doslovno – “stanje sustava”. System State Copy stvara sigurnosne kopije kritičnih komponenti operativni sustavi Windows obitelj. To vam omogućuje vraćanje prethodno instaliranog sustava nakon uništenja. Prilikom kopiranja stanja sustava spremaju se registar, boot i druge datoteke važne za sustav, uključujući i za oporavak Aktivni direktorij, Certificate Service baza podataka, COM+Class Registration baza podataka, SYSVOL direktoriji. U operativnim sustavima UNIX, neizravni analog kopiranja stanja sustava je spremanje sadržaja direktorija /etc, /usr/local/etc i drugih datoteka potrebnih za vraćanje stanja sustava.

Dodatne funkcije Dobar alat Prijenos podataka imat će sučelje jednostavno za korištenje koje vas vodi kroz svaki korak. Ako iz nekog razloga rezultat nije onakav kakav ste željeli, softver bi trebao imati jednostavan način za poništavanje migracije. Kada prenosite programe na novo računalo, ponekad aplikacije ne rade zbog problema s kompatibilnošću. Ako imate programe koje apsolutno morate imati, tražit ćete softver za migraciju koji će pomoći u održavanju kompatibilnosti aplikacija.

Što slijedi iz ovoga: morate koristiti obje vrste sigurnosne kopije: i za oporavak od katastrofe i za arhivsku pohranu. U tom slučaju potrebno je odrediti popis kopiranih resursa, vrijeme izvršenja zadataka, kao i gdje, kako i koliko dugo će se čuvati sigurnosne kopije.

S malim količinama podataka i ne baš složenom informatičkom infrastrukturom, možete pokušati kombinirati oba ova zadatka u jednom, na primjer, izradu dnevne pune kopije svih diskovnih particija i baza podataka. Ali ipak je bolje razlikovati dva cilja i odabrati pravo sredstvo za svaki od njih. Sukladno tome, za svaki zadatak koristi se drugačiji alat, iako postoje i univerzalna rješenja, poput istog paketa Acronis True Image ili program ntbackup

Softver za obradu slika: Što smo testirali, što smo naučili

Neki nude online forume na kojima možete sami riješiti probleme. Iako se proces migracije može obaviti ručno, alati za prijenos podataka mogu vam uštedjeti vrijeme i glavobolju tražeći datoteke i ključeve proizvoda. Testirali smo softver za izradu slike diska da vidimo može li stvoriti korisnu sliku ciljne datoteke, mape ili svega tvrdi disk. Također smo procijenili opcije virtualizacije kako bismo vidjeli koliko je lako dohvatiti informacije iz virtualni stroj i iz njega, kao i stvoriti virtualni disk.

Jasno je da je pri definiranju ciljeva i zadataka backupa, kao i rješenja za implementaciju, potrebno polaziti od poslovnih zahtjeva.

Prilikom implementacije zadatka oporavka od katastrofe, možete koristiti različite strategije.

U nekim slučajevima potrebno je izravno vratiti sustav na goli metal. To se može učiniti, na primjer, pomoću Acronis programi True Image u paketu s modulom Universal Restore. U tom slučaju konfiguracija poslužitelja može se vratiti u rad u vrlo kratkom vremenu. Primjerice, sasvim je moguće vratiti particiju s operativnim sustavom od 20 GB iz sigurnosne kopije za osam minuta (pod uvjetom da je sigurnosna kopija dostupna preko mreže od 1 Gb/s).

Najbolji softverski paketi u našim procjenama su oni koji rade dobro, jednostavni su za korištenje i imaju širok izbor mogućnosti pohrane. Ispod su izvatci koje smo naučili iz našeg testiranja. Najbolji softver za kloniranje diska nudi napredne i diferencijalne opcije ažuriranja tako da kontrolirate što će se točno slikati svaki put kada softver napravi sigurnosnu kopiju. Dobar softver za izradu slika također nudi provjeru sigurnosne kopije, koja potvrđuje da je svaki dio slike datoteke ili mape koju ste stvorili ispravno konfiguriran i da će ispravno raditi kada vam zatreba, na primjer kada se računalo sruši.

U drugoj je opciji svrhovitije jednostavno "vratiti" postavke na novoinstalirani sustav, kao što je, na primjer, kopiranje konfiguracijskih datoteka iz mape /etc i drugih u sustavima sličnim UNIX-u (u Windowsima to otprilike odgovara kopiranju i vraćanje stanja sustava). Naravno, ovim pristupom poslužitelj će biti pušten u rad ne prije nego što se instalira operativni sustav i vrate potrebne postavke, što će zahtijevati mnogo više dugoročno. Ali u svakom slučaju, odluka o tome kakav bi trebao biti oporavak od katastrofe proizlazi iz poslovnih potreba i ograničenja resursa.

Iako su računala općenito pouzdana, baš kao i ljudi, mogu imati loš dan i potpuno se srušiti. Ako vam se računalo pokvari, softver za snimanje diskova može pomoći ako ste prethodno stvorili sliku. Obično ova okruženja olakšavaju dijeljenje slike ili njezinu distribuciju drugim računalima ako je potrebno. Ako ste zabrinuti da će netko pregledavati ili mijenjati vašu sliku bez vašeg dopuštenja, možete odabrati program koji automatski šifrira vaše podatke i omogućuje vam unos lozinke na njima.

Temeljna razlika između rezervnih i redundantnih sustava redundantnosti

Ovo je još jedan interes Pitaj kojih bih se želio dotaknuti. Sustavi redundantnosti redundantne opreme znače uvođenje neke redundancije u hardver kako bi se održala funkcionalnost u slučaju iznenadnog kvara jedne od komponenti. Izvrstan primjer u u ovom slučaju– RAID niz (Redundantni niz nezavisnih diskova). U slučaju kvara jednog diska, možete izbjeći gubitak informacija i sigurno ga zamijeniti, štedeći podatke zbog specifične organizacije samog diskovnog polja (više o RAID-u pročitajte u).

Čuo sam frazu: "Imamo vrlo pouzdanu opremu, imamo RAID nizove posvuda, tako da nam ne trebaju sigurnosne kopije." Da, naravno, isto RAID polje će zaštititi podatke od uništenja ako jedan tvrdi disk pokvari. Ali od oštećenja podataka računalni virus ili vas to neće spasiti od nevještih radnji korisnika. RAID vas neće spasiti ako se datotečni sustav sruši kao rezultat neovlaštenog ponovnog pokretanja.

Usput

Važnost razlikovanja sigurnosne kopije od redundantnih sustava treba procijeniti prilikom izrade plana kopiranja podataka, bilo da se radi o organizaciji ili kućnim računalima.

Zapitajte se zašto kopirate. Ako govorimo o backupu, onda to znači spremanje podataka tijekom slučajne (namjerne) radnje. Redundantna redundancija omogućuje spremanje podataka, uključujući sigurnosne kopije, u slučaju kvara opreme.

Na tržištu sada postoji mnogo jeftinih uređaja koji pružaju pouzdanu sigurnosnu kopiju pomoću RAID polja ili tehnologije u oblaku(npr. Amazon S3). Preporučljivo je koristiti obje vrste sigurnosne kopije podataka istovremeno.

Andrej Vasiljev, direktor tvrtke Qnap Rusija

Dat ću vam jedan primjer. Postoje slučajevi kada se događaji razvijaju prema sljedećem scenariju: kada disk pokvari, podaci se obnavljaju putem mehanizma redundantnosti, posebno pomoću spremljenih kontrolnih zbrojeva. U tom slučaju dolazi do značajnog smanjenja performansi, poslužitelj se zamrzava i kontrola se gotovo gubi. Administrator sustava, ne videći drugog izlaza, ponovno pokreće poslužitelj s hladnim ponovnim pokretanjem (drugim riječima, klikne na “RESET”). Kao rezultat takvog preopterećenja uživo, pojavljuju se pogreške datotečnog sustava. Najbolje što se može očekivati ​​u ovom slučaju je da će program za provjeru diska raditi dugo vremena kako bi vratio integritet datotečnog sustava. U najgorem slučaju, morate se oprostiti od sustav datoteka i budite zbunjeni pitanjem gdje, kako i u kojem roku možete vratiti podatke i performanse poslužitelja.

Nećete moći izbjeći sigurnosne kopije čak i ako imate arhitekturu klastera. Failover klaster, u biti, održava funkcionalnost servisa koji su mu povjereni ako jedan od poslužitelja zakaže. U slučaju gore navedenih problema, poput napada virusa ili oštećenja podataka zbog ozloglašenog “ljudskog faktora”, nijedan vas klaster neće spasiti.

Jedina stvar koja može djelovati kao inferiorna sigurnosna zamjena za Disaster Recovery je prisutnost zrcalnog backup poslužitelja sa stalnom replikacijom podataka s glavnog poslužitelja na pričuvni (prema principu Primary  Standby). U tom slučaju, ako glavni poslužitelj zakaže, njegove će zadatke preuzeti rezervni, a vi čak nećete morati prenositi podatke. Ali takav sustav je prilično skup i radno intenzivan za organizaciju. Ne zaboravimo na potrebu za stalnim ponavljanjem.

Postaje jasno da je takvo rješenje isplativo samo u slučaju kritičnih usluga s visokim zahtjevima za tolerancijom na greške i minimalnim vremenom oporavka. U pravilu se takve sheme koriste u vrlo velikim organizacijama s velikim prometom robe i gotovine. A ova shema je inferiorna zamjena za backup jer, ionako, ako su podaci oštećeni računalnim virusom, nevještim radnjama korisnika ili neispravan rad aplikacija, podaci i softver na oba poslužitelja mogu biti pogođeni.

I, naravno, nikakav redundantni backup sustav neće riješiti problem održavanja arhive podataka za određeno razdoblje.

Koncept "pričuvnog prozora"

Izvođenje sigurnosne kopije značajno opterećuje sigurnosno kopirani poslužitelj. To posebno vrijedi za diskovni podsustav i mrežne veze. U nekim slučajevima, kada proces kopiranja ima prilično visok prioritet, to može dovesti do nedostupnosti određenih usluga. Osim toga, kopiranje podataka u trenutku unošenja izmjena povezano je sa značajnim poteškoćama. Naravno, postoje tehnička sredstva za izbjegavanje problema uz očuvanje cjelovitosti podataka u ovom slučaju, ali ako je moguće, bolje je izbjegavati takvo kopiranje u hodu.

Rješenje za rješavanje gore opisanih problema sugerira se samo po sebi: odgoditi početak procesa stvaranja kopije na neaktivno vremensko razdoblje, kada će međusobni utjecaj sigurnosne kopije i drugih pokrenutih sustava biti minimalan. Ovo vremensko razdoblje naziva se "pričuvni prozor". Na primjer, za organizaciju koja radi po formuli 8x5 (pet osmosatnih radnih dana tjedno), takav "prozor" su obično vikendi i noćni sati.

Za sustave koji rade po formuli 24x7 (cijeli tjedan 24 sata), kao takvo razdoblje koristi se razdoblje minimalne aktivnosti, kada nema velikog opterećenja poslužitelja.

Vrste sigurnosnih kopija

Kako bi se izbjegli nepotrebni materijalni troškovi prilikom organiziranja sigurnosnog kopiranja, a također, ako je moguće, da se ne bi išlo dalje od sigurnosnog prozora, razvijeno je nekoliko tehnologija sigurnosnog kopiranja koje se koriste ovisno o konkretnoj situaciji.

Puna sigurnosna kopija (ili Potpuna sigurnosna kopija)

To je glavna i temeljna metoda stvaranja sigurnosnih kopija, u kojoj se odabrani niz podataka u cijelosti kopira. Ovo je najpotpunija i najpouzdanija vrsta sigurnosne kopije, iako je najskuplja. Ako je potrebno spremiti više kopija podataka, ukupni pohranjeni volumen će se povećavati proporcionalno njihovom broju. Kako bi se spriječio takav otpad, koriste se algoritmi kompresije, kao i kombinacija ove metode s drugim vrstama backupa: inkrementalnim ili diferencijalnim. I, naravno, potpuna sigurnosna kopija neophodna je kada trebate pripremiti sigurnosnu kopiju za brzo vraćanje sustava od nule.

Inkrementalna kopija

Za razliku od pune sigurnosne kopije, u ovom slučaju se ne kopiraju svi podaci (datoteke, sektori itd.), već samo oni koji su promijenjeni od zadnje kopije. Da biste odredili vrijeme kopiranja, možete koristiti razne metode Na primjer, sustavi koji pokreću Windows obitelj operativnih sustava koriste odgovarajući atribut datoteke (arhivski bit) koji se postavlja kada je datoteka modificirana i izbrisana od strane programa za sigurnosno kopiranje. Drugi sustavi mogu koristiti datum izmjene datoteke. Jasno je da će shema koja koristi ovu vrstu sigurnosne kopije biti nepotpuna ako se s vremena na vrijeme ne izvrši potpuna sigurnosna kopija. Prilikom izvođenja potpunog vraćanja sustava, potrebno je izvršiti vraćanje iz posljednje kopije koju je stvorila Potpuna sigurnosna kopija, a zatim naizmjence "smotati" podatke iz inkrementalnih kopija redoslijedom kojim su stvorene.

Za što se koristi ova vrsta kopiranja? U slučaju izrade arhivskih kopija, potrebno je smanjiti potrošene količine na uređajima za pohranu podataka (primjerice, smanjiti broj korištenih trakastih medija). Ovo će također minimizirati vrijeme potrebno za izvršavanje zadataka sigurnosne kopije, što može biti izuzetno važno u uvjetima kada morate raditi u pretrpanom rasporedu 24x7 ili pumpati velike količine informacija.

Postoji jedno upozorenje za inkrementalno kopiranje koje trebate znati. Oporavak korak po korak vraća potrebno izbrisane datoteke tijekom razdoblja oporavka. Dat ću vam primjer. Recimo da se puni backup radi vikendom, a inkrementalni radnim danom. Korisnik je napravio datoteku u ponedjeljak, promijenio je u utorak, preimenovao u srijedu i izbrisao u četvrtak. Dakle, uz sekvencijalno, postupno obnavljanje podataka za tjedno razdoblje, primit ćemo dvije datoteke: sa starim imenom u utorak prije preimenovanja i s novim imenom kreiranim u srijedu. To se dogodilo jer su pohranjene različite inkrementalne kopije različite verzije istu datoteku i na kraju će sve varijante biti vraćene. Stoga, kada sekvencijalno vraćate podatke iz arhive "kakvi jesu", ima smisla rezervirati više prostora na disku tako da mogu stati i izbrisane datoteke.

Diferencijalna sigurnosna kopija

Razlikuje se od inkrementalnog po tome što se podaci kopiraju od posljednjeg trenutka pune sigurnosne kopije. Podaci se pohranjuju u arhivu na “kumulativnoj osnovi”. Na Windows obiteljskim sustavima ovaj se učinak postiže činjenicom da se arhivski bit ne resetira tijekom diferencijalnog kopiranja, tako da promijenjeni podaci završavaju u arhivskoj kopiji sve dok puna kopija ne resetira arhivske bitove.

Zbog činjenice da svaka nova kopija stvorena na ovaj način sadrži podatke iz prethodne, ovo je pogodnije za potpuno vraćanje podataka u trenutku katastrofe. Da biste to učinili, potrebne su vam samo dvije kopije: puna i posljednja od diferencijalnih, tako da podatke možete vratiti u život puno brže nego postupno uvoditi sve inkremente. Osim toga, ova vrsta kopiranja je oslobođena gore navedenih značajki inkrementalnog kopiranja, kada se, uz potpuni oporavak, stare datoteke, poput ptice Feniks, ponovno rađaju iz pepela. Manje je zabune.

Ali diferencijalno kopiranje znatno je inferiorno od inkrementalnog kopiranja u uštedi potrebnog prostora. Budući da svaka nova kopija pohranjuje podatke iz prethodnih, ukupna količina rezerviranih podataka može se usporediti s punom kopijom. I, naravno, prilikom planiranja rasporeda (i izračunavanja hoće li se backup proces uklopiti u vremenski prozor), potrebno je uzeti u obzir vrijeme potrebno za izradu zadnje, najdeblje, diferencijalne kopije.

Sigurnosna topologija

Pogledajmo koje sigurnosne sheme postoje.

Decentralizirana shema

Jezgra ove sheme je određena opća mrežni resurs(vidi sliku 1). Na primjer, dijeljena mapa ili FTP poslužitelj. Potreban je i skup programa za sigurnosno kopiranje koji s vremena na vrijeme preuzimaju informacije s poslužitelja i radnih stanica, kao i drugih mrežnih objekata (npr. konfiguracijske datoteke s usmjerivača) na ovaj resurs. Ovi programi su instalirani na svakom poslužitelju i rade neovisno jedan o drugom. Nedvojbena prednost je jednostavnost implementacije ove sheme i niska cijena. Standardni alati ugrađeni u operativni sustav ili softver kao što je DBMS prikladni su kao programi za kopiranje. Na primjer, to može biti program ntbackup za obitelj Windows, program tar za operativne sustave slične UNIX-u ili skup skripti koje sadrže ugrađene naredbe SQL poslužitelja za istovar baza podataka u datoteke sigurnosne kopije. Još jedna prednost je mogućnost korištenja razne programe i sustave, sve dok svi mogu pristupiti ciljnom resursu za pohranu sigurnosnih kopija.


Loša strana je nespretnost ove sheme. Budući da se programi instaliraju neovisno jedan o drugom, svaki se mora posebno konfigurirati. Prilično je teško uzeti u obzir osobitosti rasporeda i rasporediti vremenske intervale kako bi se izbjegla konkurencija za ciljni resurs. Nadzor je također težak; proces kopiranja sa svakog poslužitelja mora se nadzirati odvojeno od ostalih, što zauzvrat može dovesti do visokih troškova rada.

Stoga se ova shema koristi u malim mrežama, kao iu situacijama kada je nemoguće organizirati centraliziranu sigurnosnu shemu koristeći dostupna sredstva. Više Detaljan opis Ovaj dijagram i praktična organizacija mogu se pronaći u.

Centralizirana sigurnosna kopija

Za razliku od prethodne sheme, u ovom se slučaju koristi jasan hijerarhijski model koji radi na principu klijent-poslužitelj. U klasičnoj verziji na svakom računalu instalirani su posebni agentski programi, a na središnjem poslužitelju instaliran je poslužiteljski modul programskog paketa. Ovi sustavi također imaju specijaliziranu pozadinsku konzolu za upravljanje. Kontrolna shema je sljedeća: iz konzole kreiramo zadatke za kopiranje, vraćanje, prikupljanje informacija o sustavu, dijagnostiku i tako dalje, a poslužitelj daje agentima potrebne upute za izvođenje tih operacija.

Upravo na ovom principu rade većina popularnih backup sustava, kao što su Symantec Backup Exec, CA Bright Store ARCServe Backup, Bacula i drugi (vidi sl. 2).


Uz razne agente za većinu operativnih sustava, postoje razvoji za sigurnosno kopiranje popularnih baza podataka i korporativnih sustava, na primjer, za MS SQL poslužitelj, MS Exchange, Oracle Database i tako dalje.

Za vrlo male tvrtke, u nekim slučajevima možete isprobati pojednostavljenu verziju sheme centraliziranog sigurnosnog kopiranja bez upotrebe agentskih programa (vidi sliku 3). Ova se shema također može koristiti ako poseban agent nije implementiran za korišteni softver za sigurnosno kopiranje. Umjesto toga, poslužiteljski modul će koristiti već postojeće usluge. Na primjer, "izvlačenje" podataka iz skrivenih dijeljene mape na Windows poslužiteljima ili kopirati datoteke putem SSH-a s poslužitelja koji pokreću UNIX sustave. Ova shema ima vrlo značajna ograničenja povezana s problemima spremanja datoteka otvorenih za pisanje. Kao rezultat takvih postupaka otvorene datoteke ili će biti propušteni i neće biti uključeni u sigurnosnu kopiju ili će biti kopirani s pogreškama. Postoje različita rješenja za ovaj problem, kao što je ponovno pokretanje zadatka za kopiranje samo prethodno otvorenih datoteka, ali nijedno nije pouzdano. Stoga je ova shema prikladna za korištenje samo u određenim situacijama. Na primjer, u malim organizacijama koje rade u načinu rada 5x8, s discipliniranim zaposlenicima koji spremaju promjene i zatvaraju datoteke prije odlaska kući. Organizirati takvu krnju centraliziranu shemu, koja djeluje isključivo u Windows okruženje, ntbackup radi dobro. Ako trebate koristiti sličnu shemu u heterogenim okruženjima ili isključivo među UNIX računalima, preporučujem da pogledate Backup PC (vidi).

Slika 4. Mješovita sigurnosna shema

Što je izvan stranice?

U našem turbulentnom svijetu koji se mijenja mogu se dogoditi događaji koji mogu izazvati neugodne posljedice za IT infrastrukturu i poslovanje u cjelini. Na primjer, požar u zgradi. Ili kvar baterije centralnog grijanja u serverskoj sobi. Ili banalna krađa opreme i komponenti. Jedna od metoda za izbjegavanje gubitka podataka u takvim situacijama je pohranjivanje sigurnosnih kopija na mjesto udaljeno od glavnog mjesta. poslužiteljska oprema. Pritom je potrebno osigurati brzi pristup podacima potrebnim za oporavak. Opisana metoda naziva se off-site (drugim riječima, pohranjivanje kopija izvan teritorija poduzeća). U osnovi se koriste dvije metode organiziranja ovog procesa.

Zapiši podatke u prijenosni medij i njihovo fizičko kretanje. U tom slučaju morate razmotriti način brzog vraćanja medija u slučaju kvara. Na primjer, spremite ih u susjednu zgradu. Prednost ove metode je mogućnost organiziranja ovog procesa bez ikakvih poteškoća. Loša strana je otežano vraćanje medija i sama potreba prijenosa informacija radi pohrane, kao i rizik od oštećenja medija tijekom transporta.

Kopiranje podataka na drugo mjesto preko mrežne veze. Na primjer, korištenjem VPN tunela preko interneta. Prednost je u ovom slučaju što nema potrebe negdje prenositi medij s informacijama, nedostatak je potreba za korištenjem dovoljno širokog kanala (u pravilu je to vrlo skupo) i zaštite prenesenih podataka (npr. korištenjem isti VPN). Poteškoće koje se javljaju pri prijenosu velikih količina podataka mogu se značajno smanjiti korištenjem algoritama kompresije ili tehnologije deduplikacije.

Vrijedno je posebno spomenuti sigurnosne mjere prilikom organiziranja pohrane podataka. Prije svega treba voditi računa da se nosači podataka nalaze na sigurnom mjestu i da se poduzmu mjere za sprječavanje neovlaštenih osoba u čitanju podataka. Na primjer, koristite sustav šifriranja, sklopite ugovore o tajnosti i tako dalje. Ako se koristi prijenosni medij, podaci na njemu također moraju biti šifrirani. Sustav označavanja koji se koristi ne bi trebao pomoći napadaču u analizi podataka. Za označavanje nositelja naziva potrebno je koristiti bezličnu shemu numeriranja prenesene datoteke. Prilikom prijenosa podataka preko mreže, potrebno je (kao što je već napisano gore) koristiti sigurne metode prijenos podataka, na primjer, VPN tunel.

Razgovarali smo o glavnim točkama pri organiziranju sigurnosne kopije. Sljedeći dio će pogledati smjernice te daje praktične primjere za stvaranje učinkovitog sigurnosnog sustava.

  1. Opis sigurnosne kopije Windows sustav, uključujući stanje sustava - http://www.datamills.com/Tutorials/systemstate/tutorial.htm.
  2. Opis Shadow Copy - http://ru.wikipedia.org/wiki/Shadow_Copy.
  3. Službeno web mjesto Acronisa – http://www.acronis.ru/enterprise/products.
  4. Opis ntbackupa - http://en.wikipedia.org/wiki/NTBackup.
  5. Berezhnoy A. Optimiziranje rada MS SQL Servera. //Administrator sustava, br. 1, 2008. – str. 14-22 ().
  6. Berezhnoy A. Organiziramo rezervni sustav za male i srednje urede. //Administrator sustava, br. 6, 2009. – str. 14-23 ().
  7. Markelov A. Linux čuva Windowse. Pregled i instalacija BackupPC backup sustava. //Administrator sustava, br. 9, 2004. – str. 2-6 ().
  8. Opis VPN-a – http://ru.wikipedia.org/wiki/VPN.
  9. Deduplikacija podataka - http://en.wikipedia.org/wiki/Data_deduplication.

U kontaktu s