Любой офис полон информации. Зачастую она и есть самый дорогой актив компании. Плохо, что об этом вспоминают тогда, когда появляется реальный риск ее утраты. И даже после сбоя, после восстановления лишь части информации, этот урок быстро забывается.
Иной администратор разведет руками и скажет: «А что делать? Бюджета — нет, понимания со стороны руководителей — нет, поэтому и бэкапов у нас тоже нет. Сломается — на их совести.» Но это лишь половина беды, ведь сломать можете и вы сами. Неправильная конфигурация, ошибка в настройке, криптор (вирус-шифратор) — и данные безвозвратно утрачены. Поэтому бекапы делать необходимо. Достигнув этого понимания, можно приступать к практической части.
В этой статье мы рассмотрим возможный подход к резервному копированию в типичном небольшом офисе, работающем на платформе Microsoft, и порекомендуем несколько вариантов оборудования для хранения копий. Конечно, в большом офисе или компании всё по-другому. Там есть и резервные СХД, и ленточные библиотеки, и дорогие специализированные продукты. А резервное копирование датацентра — это и наука, и искусство, которому можно посвятить не только статью, но и всю свою жизнь.
Если читателю интересно наше мнение, а может, есть возможность поделиться своим опытом и даже хитростями — продолжаем под катом.
Сначала надо определиться что, с какой периодичностью мы резервируем, и сколько резервных копий необходимо хранить.
Типы данных и способы их резервного копирования
Файловые серверы
Для оперативного восстановления файлов без резервных копий удобно использовать механизм теневых копий — Shadow Copies of Shared Folders. Для его работы, как правило, достаточно зарезервировать 5-20% дискового пространства на самом файловом сервере. В расписании для создания «снимка» (snapshot) можно указать конец рабочего дня и полдень. Резерв в 5% позволяет хранить около 14 снимков, фактическое число зависит от объема диска и интенсивности изменения данных.
Резервное копирование можно выполнять встроенным средством Windows Backup. Также есть достаточно надежные инструменты Cobian Backup и Handy Backup. Cobian Backup — бесплатное приложение, поддерживающее Unicode, FTP, сжатие, шифрование, инкрементальные и дифференциальные виды резервного копирования. Handy Backup имеет ещё больше возможностей, включая синхронизацию и восстановление данных из копий. Мы будем рассматривать работу Windows Backup.
Следует помнить о том, что в удаленную сетевую папку на сервере резервного копирования можно сохранить только одну копию данных. И следующее задание резервного копирования ее перезапишет. Но в любом случае, хранить единственную копию данных — рискованно.
Для обхода этого ограничения есть простой и действенный способ. Надо подключить диск для резервных копий с backup-сервера по протоколу iSCSI. Windows Backup будет считать такой диск локальным.
Первая резервная копия будет равна объему хранимых данных. Поскольку Windows Backup использует блочный, а не файловый способ резервного копирования, следующая инкрементальная копия займет столько, сколько фактически изменилось дисковых блоков.
Инкрементальное резервное копирование — это запись только изменённых данных. То есть не нужно каждый раз копировать всю базу целиком, достаточно один раз создать ее полную копию, а затем вносить в нее актуальные изменения. При этом предыдущая версия данных не сохраняется, новая версия пишется поверх нее.
Дифференциальное резервное копирование, напротив, подразумевает сохранение предыдущих версий. Например, ежедневно создавая копию базы данных, вы сохраняете все предыдущие копии за неделю. Это позволяет быстро откатиться к определённому состоянию. При дифференциальном копировании измененные данные записываются отдельно от полной копии.
Windows Backup не требует дополнительной настройки и полностью управляет хранилищем:
Automatic management of full and incremental backups. You no longer need to manage full and incremental backups. Instead, Windows Server Backup will, by default, create an incremental backup that behaves like a full backup. You can recover any item from a single backup, but the backup will only occupy space needed for an incremental backup. In addition, Windows Server Backup does not require user intervention to periodically delete older backups to free up disk space for newer backups—older backups are deleted automatically.
Целесообразно выделить под резервные копии два объема фактически хранимых данных. Этого будет достаточно для хранения ежедневных копий с глубиной примерно в полтора-два месяца. Частота — ежедневно.
Серверы Microsoft SQL
Серверы Microsoft SQL поддерживают три типа резервного копирования:
- Полное. Копируется база данных полностью.
- Дифференциальное. Копируются страницы базы данных, изменившиеся с момента предыдущей резервной копии.
- Инкрементальное. Копируется журнал транзакций (для баз в Full Recovery).
Необходимо определиться, как часто мы создаем полную резервную копию.
Один из ориентиров — продолжительность резервного копирования. Его нужно выполнять в нерабочее время или в выходные. Операция резервного копирования создает заметную нагрузку на сервер. Если невозможно выполнить полное копирование ночью или в рабочий день, то такое задание выполняют в выходные.
Второй ориентир — объем дифференциальных копий и продолжительность дифференциального копирования. Каждая следующая дифференциальная копия становится больше, так как включает в себя предыдущую. Чем больше прошло времени от последней полной копии, тем нелинейно дольше создается инкрементальная. Ведь для полной копии можно читать файлы базы данных последовательно, а для инкрементальной надо считывать изменившиеся страницы в случайных местах.
Периодичность инкрементального копирования зависит от того, какую часть базы данных приемлемо потерять в результате сбоя. Если вы готовы потерять один час работы (то есть восстановить базу данных по состоянию на час назад), то инкрементальное резервное копирование необходимо выполнять один раз в час. Можно чаще, но помните про нагрузку на сервер. Следует помнить, что резервное копирование базы – только один из способов обеспечить сохранность данных. Если утрата данных недопустима, как и простой во время восстановления данных, то используйте такие механизмы, как AlwaysOn и Log Shipping.
Важная настройка, которую нужно сразу сделать на сервере — включить компрессию для резервных копий. Это сократит объем резервных данных практически вдвое. Следует иметь в виду, что при запуске резервного копирования под файл резервных копий на диске будет зарезервирован объем, равный фактическому размеру базы за вычетом пустых страниц.
Рекомендация по выделяемому для хранения объему на дисках — не менее двух полных размеров базы данных. Но это минимальное требование: зачастую бухгалтерам нужно хранить по полной копии базы за каждый из предыдущих лет, а также полные копии за предыдущие отчётные периоды в текущем году. Также может понадобиться ежедневно делать копии с глубиной не менее месяца.
Типичное расписание:
Сб | Полное |
Вс-Пт | Дифференциальное |
Каждые 4 часа | Инкрементальное |
Для реализации плана можно создать «План обслуживания», включающий все три типа заданий.
Серверы Microsoft Exchange
Этот продукт поддерживает два типа резервного копирования:
- Полное. Копируются полностью базы данных и журналы транзакций.
- Инкрементальное. Копируются только журналы транзакций.
Важно регулярно выполнять резервное копирование, поскольку только оно позволяет удалить («обрезать») журналы транзакции для почтовых баз, не находящихся в режиме циклического ведения журналов.
Windows Backup поддерживает только полное резервное копирование Microsoft Exchange. Для минимизации объема хранимых копий можно использовать диск, подключенный по iSCSI, по аналогии с файловым сервером.
Рекомендация по выделяемому для хранения объему на дисках — не менее двух полных размеров базы данных. Ежедневно.
Виртуальные машины
Большинство продуктов для резервного копирования позволяют копировать виртуальную машину со всеми дисками без использования агентов внутри операционной системы. Veeam Backup & Replication позволяет выполнять полные и инкрементальные резервные копии, а также синтезировать новую полную копию, «накатывая» инкрементальные на старую полную копию.
Бесплатная версия позволяет делать только полную копию, что негативно сказывается на окне резервного копирования и объеме передаваемых данных. Объем резервных данных, хранимых на диске, можно сократить, включив Windows Deduplication. Когда снимается копия с виртуальной машины, на диске сохраняется *.vib файл, и так для каждой виртуальной машины. Они довольно эффективно дедуплицируются. Ночью создали резервную копию, за день дедуплицировались. Это многократно проверенная схема, но она требует использования платной версии продукта.
С учетом того, что Windows Deduplication работает в режиме постпроцессинга, рекомендация по выделяемому для хранения объему на дисках — не менее трех полных размеров виртуальных машин. Частота копирования зависит от сервера. Если это веб-сервер со статичным содержимым, то нет смысла копировать его чаще, чем один раз в неделю.
Основные требования к аппаратному обеспечению
Дисковая подсистема
Операции резервного копирования, как правило, не выдвигают высоких требований к подсистеме хранения данных. Шаблон записи основного задания — линейный, а высокая нагрузка со случайным профилем ввода-вывода возникает лишь во время дедупликации резервных копий.
У вас есть выбор между 2,5" SFF-дисками и 3,5" LFF-дисками. Веских причин, по которым стоит выбрать SFF-диски, мы не видим. Диски этого типа обладают меньшей емкостью и стоят дороже. Они незаменимы, когда требуется снять больше IOPS с одного сервера (вдвое больше дисков — вдвое больше IOPS). По этой же причине большинство предлагаемых SFF-дисков — SAS со скоростью вращения шпинделя в 10 тыс. оборотов.
Оптимальный выбор для сервера резервного копирования — емкие SATA/SAS диски со скоростью вращения шпинделя в 7200 оборотов. При этом диски SAS, в теории, дают немного больше IOPS, нежели их SATA-родственники, поэтому, если разница в цене незначительна, то предпочтительны именно они. Однако в целом для серверов резервного копирования гораздо важнее время наработки дисков на отказ.
Если вы планируете использовать функцию Instant VM recovery, то очевидно, что производительность хранилища резервной копии должна относительно соответствовать рабочей нагрузке. Тормозящая машина зачастую еще хуже, чем нерабочая.
Объем хранилища можно рассчитать с учетом рекомендаций, изложенных выше. Но резервное копирование — вещь тонкая, и точно посчитать и спрогнозировать рост можно, только имея на руках фактические данные.
Если вы приобрели программный продукт для резервного копирования, то размер резервной копии будет зависеть и от способа хранения данных на диске, и от эффективности встроенных механизмов дедупликации/компрессии.
RAM и CPU
Требования к оперативной памяти и процессору зависят от средства резервного копирования.
Например, для популярного Veeam Backup & Replication они таковы:
- Одно ядро на каждое конкурентное задание резервного копирования
(https://helpcenter.veeam.com/backup/hyperv/limiting_tasks.html) - 4 Гб памяти для работы продукта плюс 500 Мб на каждое конкурентное задание резервного копирования.
На самом деле, каждое конкурентное задание резервного копирования использует несколько агентов — один для передачи данных, другой для сжатия, третий для дедупликации резервных копий. Тем не менее, производительность хоста редко становится узким местом. Обратите внимание, что дедупликация в Windows — блочная, с переменной длиной блока и сжатием.
Результаты фирменной дедупликации Veeam довольно скромны, мы предпочитаем делать это средствами Windows Server 2012 R2. Если вы планируете использовать дедупликацию Microsoft, то необходимо ориентироваться на следующие системные требования: 1 ядро и 350 Мб памяти на один дедуплицируемый том. Рекомендуемый максимальный размер тома — 2 Тб.
Диск размером 1.5Tb, объем хранимых данных 720Gb, без дедупликации данные занимали бы более 1Tb.
Сеть
Минимальная скорость сетевого интерфейса — 1Gbit/s. Сложно найти оборудование, которое соответствует этому требованию, но может подвести коммутатор — будьте внимательны при выборе сетевого порта. На 100mbit/s резервное 1 Tb данных будет длиться от 28 часов, что выглядит относительно приемлимым. Но когда потребуется сделать дополнительную копию в течение рабочего дня, ждать в 10 раз дольше — себе дороже.
Можно попробовать увеличить скорость при помощи EtherChannel или нескольких IP-адресов, но такие конфигурации сложнее в сопровождении, а итоговая скорость не всегда соответствует ожиданиям.
Если вы используете виртуализацию VMware и выделенную SAN сеть, платные продукты могут существенно повысить скорость копирования читая данные непосредственно с VMFS томов (SAN Transfer).
Несколько тонкостей при выборе процессора и памяти мы разберем в главе о выборе сервера.
Простой NAS «бизнес-серии»
Типичный NAS — устройство с закрытой фирменной прошивкой/операционной системой, предназначенное для хранения файлов в небольшом офисе. В функции большинства современных NAS входит хранение и раздача файлов по протоколам SMB/FTP/HTTP/iSCSI. Для конфигурирования используется дружелюбный web-интерфейс. Зачастую производители используют фирменные технологии для создания RAID-массивов. Но за удобство придется заплатить. Бизнес-серия обычно отличается от домашних устройств набортным процессором — вместо ARM устанавливаются более производительные Intel Atom или младшие Intel Core i3.
Типичный представитель — NETGEAR RN314 (ориентировочная цена без дисков — 50 000).
Плюсы: относительно недорогой, возможность замены дисков hot-swap, собственный программный RAID.
Минусы: низкая дисковая емкость (4 диска), невысокая производительность, невозможно установить ПО для резервного копирования непосредственно на устройство.
Практически любые NAS, даже самые простые, позволяют подключать iSCSI-диски. Но под нагрузкой они работают «не очень», чем меньше памяти в устройстве и больше объём дисков, тем больше может быть проблем. А латентность доступа настолько высокая, что кроме как под бэкапы такие диски не годятся, даже файл-сервер будет тормозить.
По поводу дедупликации сама Netgear пишет о том, что ее не следует включать для iSCSI-устройств. Из их статьи можно сделать вывод, что метод, используемый в их железке, очень похож на аналогичный Oracle ZFS. А ZFS знаменита тем, что для дедупликации большого объема данных требуется огромное количество оперативной памяти, которой нет в этих скромных устройствах.
Что же касается Windows, то по памяти требования довольно скромные. Но iSCSI-диск в формате Windows Server — это VHD-файл. Дедупликация VHD поддерживается только для сценария VDI (Virtual Desktop Infrastructure), поэтому для резервной копии надо проверять на свой страх и риск. А рисковать бекапами — последнее дело.
Дедупликация самих данных, хранимых в архивах Windows Backup, лишена смысла. Поскольку каждая дифференциальная копия сохраняет только изменившиеся данные, то дедуплицировать нечего.
Ряд недостатков можно нивелировать покупкой чуть более мощного и емкого устройства — NETGEAR ReadyNAS 516.
6 дисков, Intel Core i3, с возможностью подключения до трех дополнительных пятидисковых модулей. Проблема в цене — без дисков устройство обойдется в 150 000 рублей.
Можно подобрать аналогичную по цене модель в стоечном исполнении.
Скорость устройств такого класса ограничена скоростью двух не самых быстрых гигабитных сетевых интерфейсов.
Продвинутый NAS «корпоративного уровня»
Эти устройства уже представляют собой серверы начального уровня всё с той же фирменной прошивкой и программным RAID.
Например, Netgear RN4220S.
Двухюнитовая модель поддерживает 12 дисков с общей сырой емкостью до 48 Тб. Два блока питания улучшают отказоустойчивость, и вы не останетесь без резервных копий, пока закупается новый блок. Будучи укомплектованным всего лишь простеньким Intel Xeon E3-1225v2 Quad Core 3,2 ГГц, 8 Гб RAM и двумя слотами SFP+ для 10 Гбит Ethernet, этот NAS обойдется вам в 400 000 рублей без дисков. Это очень дорого и не очень гибко, тем более для небольшой компании.
Серверы общего назначения
Обычный сервер будет хорошим вариантом, если вы готовы с ним повозиться. Независимо от того, какую вы выберете операционную систему, — Windows или Linux, — перед вами открываются широкие возможности создания конфигурации под ваши нужды. Можно доверить хранение данных хорошему RAID-контроллеру с кэшем, можно собрать программный массив на Windows Storage Spaces или ZFS — выбор за вами. На этот же сервер можно установить и саму систему резервного копирования.
Выбирая форм-фактор сервера, оптимально остановиться на сервере высотой в 2U. В такой сервер, как правило, можно установить 12 LFF (3,5") или 24 SFF (2,5") диска. Кроме того, сейчас стало популярным располагать в тыльной части сервера два слота под SFF-диски. Их можно использовать под системный раздел или SSD-кэш.
Один или два процессора? Серверные процессоры могу содержать на одном кристалле от 4-х до совершенно фантастических 22-х ядер, поэтому для сервера резервного копирования два процессора не являются жизненной необходимостью.
Однако в некоторых случаях два процессора могут стоить незначительно дороже или даже дешевле, чем один с аналогичным количеством ядер. А установив только один процессор, вы можете столкнуться с тем, что будут работать не все PCI-E слоты.
Пример такого ограничения описан на сайте Intel. Lenovo тоже предупреждает, что в сервере x3650 с двухпроцессорной материнской платой при однопроцессорной конфигурации вы и вовсе получите лишь один слот:
With one processor, only two fixed onboard PCIe slots (Slots 0 and 4) can be used (Slot 5 requires the second processor). An internal storage controller occupies PCIe slot 0.
Необходимо подобрать то количество ядер, которое оптимально будет соответствовать производительности сети и дисковой подсистемы.
Например, если у вас две гигабитные сетевые карты, то в лучшем случае сервер сможет передавать данные в два-четыре потока до 100 Мб/сек. (в реальности один поток редко превышает 50-60 Мб/сек.). Для этого достаточно и 4-6 ядерного процессора. Если же в сервер установлена 10-гигабитная карта и конфигурация сетевого оборудования позволяет получить соответствующий поток, то наш выбор — не менее 8-12 ядер.
Необязательно брать процессор топовой серии, для нашей задачи более чем достаточно не самого мощного E5.
При выборе модулей оперативной памяти следует учитывать возможности многоканальной работы процессора с памятью (оптимально — один модуль на канал), а также количество процессоров. На каждый процессор, как правило, ставится одинаковое количество модулей.
Какую модель сервера выбрать?
Если выбирать из серверов HP, то даже стартовая линейка двухъюнитовых серверов HPE DL 180 Gen9 предлагает серверы с 12-дисковой корзиной. Для конфигурирования сервера от вас не потребуется думать о нужных кабелях, доступных разъемах и других тонких моментах, в которых можно промахнуться. Мастер конфигурирования поможет вам сделать это без ошибок.
Из продукции IBM под сервер резервного копирования подойдет модель x3650 M5. В конфигурации TopSeller — 8871EAG всего 8 дисковых слотов, она будет стоить дешевле, если вам не потребуется больше дисков. Наиболее подходящая платформа — стандартная модель 8871D4x. Для конфигурирования сервера воспользуйтесь Standalone Solutions Configuration Tool (SSCT). При запуске программы не забывайте выбрать правильную страну.
Наконец, из продукции третьего производителя «большой тройки» — Dell — можно порекомендовать модель R510.
Удачного резервного копирования, желаем вашим данным пребывать в целости и сохранности.
Автор: Администратор сети