Бэкап Шрёдингера — состояние любого бэкапа остаётся неизвестным пока бэкап не попробуют восстановить.
Одной из задач системного администрирования является борьба с неприятным явлением под названием "потеря данных". Причины потери данных могут быть разными:
- Сбой программного обеспечения.
- Выход из строя оборудования.
- Человеческий фактор.
- Действие злоумышленников, вирусы, шифровальщики.
- Пренебрежение резервным копированием, ошибки при организации безнес-процессов.
- Форс-мажор. Пожары, наводнения, стихийные бедствия.
- Нашествие инопланетян, война, рейдерский захват, политические баталии, действия правоохранительных органов.
- Статическое электричество, космическая радиация.
Последствия потери данных тоже разные, от потери времени и средств до развала всего бизнеса. Нарушение в работе критических государственных или инфраструктурных служб может сказаться на качестве жизни людей или даже привести к жертвам. Оценивайте последствия сами, по крайней мере донесите эту информацию до своего руководства.
Так что среди системных администраторов есть две основные группы: те кто не делает резервные копии и те кто уже делает. Есть ещё третья подгруппа: те, кто проверяет, что резервная копия восстанавливается, но это уже отклонение от нашей темы.
Рассмотрим два инструмента для предотвращения потер данных: Backup и Snapshot. Сразу скажу, снапшот нельзя рассматривать как резервную копию данных, этот инструмент предназначен для других целей. Хотя снапшоты могут использоваться при создании резервной копии как часть процесса резервного копирования, обеспечивая непрерывность работы системы.
Backup
Backup (бэкап) — автономная копия данных системы, которая может храниться на отдельных носителях, в том числе геораспределённых.
Бэкап содержит полную копию данных системы на отдельном носителе, предназначен для восстановления данных в оригинальном или новом месте их расположения в случае их повреждения. Процесс создания резервной копии может быть долгим.
Бэкап рекомендуется хранить на геораспределённом носителе, чтобы обеспечить возможность восстановления данных в случае выхода из строя ЦОД. Если канал передачи данных медленный, то рекомендуется хранить дополнительный бэкап рядом с основной системой, это позволит быстрее восстановить данные в случае сбоя.
Работоспособность бэкапа следует периодически проверять.
Преимущества бэкапа:
- Можно использовать как на аппаратных, так и на виртуальных платформах.
- Является полноценной резервной копией. Может восстановить систему при выходе из строя виртуальной машины, гипервизора, хранилища, даже при выходе из строя ЦОД.
- Подходит для долговременного хранения.
- Можно хранить где угодно, на другом сервере, в облаке, на диске или ленте.
- Может предоставлять дополнительные способы восстановления: создание копии системы, восстановление отдельных файлов.
- К бэкапу можно применять шифрование, сжатие и дедупликацию.
- Можно сделать любое количество резервных копий.
Недостатки бэкапа:
- Долго делается, и долго восстанавливается.
- Передаёт данные по сети.
- Требует соблюдения привил информационной безопасности. Нужно ограничивать доступ к бэкапам.
- Хорошие системы для автоматизации резервного копирования платные.
- Требуется отдельное хранилище для бэкапов. И для системы резервного копирования.
- Нагружает систему при создании бэкапа.
Snapshot
Snapshot (снапшот) — мгновенный снимок состояния и данных системы.
Снапшоты работают только в среде виртуализации, в аппаратных системах такого функционала нет. Снапшоты или снимки виртуальной машины вместе с данными сохраняют состояние системы, в том числе данные оперативной памяти и состояние питания. Несколько снимков могут быть организованы в древовидную иерархию.
Снапшоты обычно используются в целях разработки и тестирования для быстрого средства защиты от сбоев, чтобы иметь возможность откатиться до того момента, когда на виртуальной машине были выполнены небезопасные операции. Например, если вы хотите установить обновления или новую версию какого-то ПО, то сделайте предварительно снапшот. Если что-то пойдёт не так, то можно моментально откатиться обратно.
Преимущество снапшота:
- Делается моментально, быстро восстанавливается.
- Маленький размер (при небольшом сроке хранения). Содержит только изменения между состояниями системы.
- Не передаёт данные по сети.
- Не требует отдельной машины для хранения резервных копий, что удобно при разработке.
- Сохраняет состояние системы, в том числе оперативной памяти.
Недостатки снапшота:
- Несколько снапшотов могут сказываться на производительности системы, поэтому много снапшотов не сделаешь.
- Не является полноценной резервной копией. В случае выхода из строя гипервизора или хранилища не сможет восстановить виртуальную машину.
- Увеличивается в размере при интенсивном изменении данных.
- Хранится на том же сервере, требуя места.
- Недоступно на аппаратных платформах, работает только в среде виртуализации.
- Не подходит для долговременного хранения. Рекомендуется не использовать снапшоты дольше 72 часов.
- Не подходит для создания копии системы.
- При изменении характеристик виртуальной машины снапшоты могут быть скомпрометированы.
Снапшоты не являются полной копией виртуального жесткого диска. Если виртуальный диск удален, хранилище или сервер не работает, то снапшот не сможет восстановить виртуальную машину.
Резюме
Используйте снапшоты в качестве краткосрочного решение для подстраховки при разработке, тестировании, обновлении или изменении конфигурации ПО.
Используйте бэкапы для хранения полноценных резервных копий на геораспределённых хранилищах, а также для создания клонов исходной системы.
Законы об авторском праве могут запрещать или ограничивать создание резервных копий. Иногда для резервного копирования предусматриваются исключения. Существуют также технические меры защиты от копирования, которые затрудняют или делают невозможным создание резервных копий. К примеру, вы купили диск с игрой, на котором стоит защита. Такой диск не забэкапишь.
Кроме бэкапа и снапшота есть и другие инструменты для предотвращения потери данных:
- Репликация.
- Зеркалирование.
- Теневые копии.
- Обновление ПО, шифрование, информационная безопасность, антивирусы, распределение прав доступа.
- Профилактика оборудования.
Для предотвращения потери данных лучше использовать комплексный подход, используя разные инструменты. Самое время задуматься о стратегии резервного копирования. А теперь дружно боремся с прокрастинацией и отправляемся проверять свои бэкапы.