Zmiany pomiędzy wersją początkową i wersją 1 dla AdminGuide/BackupsConfiguration

Pokaż
Ignoruj:
Data i czas:
11/04/09 18:42:02 (15 years temu)
Autor:
JP (IP: 89.79.119.146)
Komentarz:

--

Legend:

Bez zmian
Dodane
Usunięte
Zmienione
  • AdminGuide/BackupsConfiguration

    v1 v1  
     1= Konfiguracja backapów = 
     2 
     3== Wprowadzenie do tematyki Disaster recovery == 
     4 
     5=== 1. Podstawowe aspekty i terminologia === 
     6 * ''Katastrofa/kataklizm'' - Czyli zdarzenie niespodziewane o ogromnym negatywnym wpływie na działalność firmy 
     7 * BCP - ''Business Continuity Plan'' - Plan Kontynuacji Biznesu, czyli jakie usługi firmy muszą być świadczone ze względu na wymogi prawne lub finansowe powodujące upadłość firmy. 
     8 * RTO - ''Recoverty time objective'' - określa maksymalny akceptowalny czas od wystąpienia katastrofy, po którym usługa musi zostać uruchomiona. 
     9 * RPO - ''Recovery Point Objective'' - określa możliwe do zaakceptowania straty danych - np. czas od ostatniej kopii 
     10 
     11[[Image(RPO-RTO.png, nolink)]] 
     12 
     13=== 2. Polecana konfiguracja storage'u === 
     14 * Macież RAID1 software albo hardware - zapewnia szybkie odtworzenie danych w razie awarii jednego z dysków 
     15 * LVM - konfiguracja LVM w oparciu o woluminy fizyczne urządzeń RAID zapewnia możliwość łatwego zwiększania powierzchni poszczególnych logicznych partycji np. zwiększanie miejsca na repozytorium plików. 
     16 * Inne - Enterprise 
     17  * Network Attached Storage (NAS) 
     18  * Storage Area Network (SAN) 
     19 
     20=== 3. Założenia biznesowe - analiza ryzyka i koszt === 
     21 * Obszary ryzyka - Należy przedyskutować co się stanie jeśli dane po 3 latach pracy zostaną utracone, ile to będzie kosztować firmę 
     22 * RTO - należy przedyskutować ile czasu może zająć odtworzenie nie narażając firmy na zbyt duże koszty. Popularne czasy przestoju: 
     23  * 4 godziny 
     24  * 1 dzień roboczy 
     25  * 2 dni robocze 
     26  * 7 dni roboczych 
     27 
     28W przypadku awarii komponentu serwera (np. płyty głównej), przy jednoczesnym braku możliwości szybkiej naprawy, należy wziąć pod uwagę możliwość uruchomienia awaryjnego na zapasowej maszynie. Należy określić skąd taka maszyna zostanie dostarczona, kto ma podjąć decyzję o dzierżawie lub zakupie. 
     29 
     30=== 4. Zagadnienia związane z tworzeniem i wdrażaniem polityki backupu === 
     31 * Kategorie danych 
     32 * Typy backupów 
     33 * Osoby odpowiedzialne 
     34 * Rola Zarządu w tworzeniu polityki backupu 
     35 
     36=== 5. Ośrodki zapasowe === 
     37 
     38Należy określić czy jest wymagane aby obliczenia systemu przejęte zostały w razie awarii przez inny ośrodek. 
     39 
     40=== 6. Testowanie planu Disaster Recovery - scenariusze katastrofy === 
     41Możliwe i najczęstsze przyczyny awarii: 
     42 * Awaria komponentu serwera /nie dysku/ 
     43 * Awaria dysku 
     44 * Awaria oprogramowania serwera np. bazy danych po upgradzie, skasowanie konfiguracji Apache lub innej z /etc  
     45 * Skasowanie danych z bazy danych 
     46 * Skasowanie danych z dysku 
     47 
     48=== 7. Wybór polityki backupowej === 
     49Należy uzgodnić opisane wyżej tematy i opisać w formie procedury. Przykładowa znajduje się poniżej. 
     50 
     51= Polityka zarządzania kopiami zapasowymi = 
     52Data przyjęcia: 20 października 2008 r. 
     53 
     54''Administrator kopii'' - Osoba odpowiedzialna za tworzenie kopii 
     55Jan Nowak - Administrator Systemów IT 
     56 
     57''Decydent'' - Osoba odpowiedzialna za podjęcie decyzji o przywróceniu działania usługi na zapasowym serwerze: 
     58Barbara Kowalska - Prezes Zarządu 
     59 
     60== Dane objęte backupem == 
     61|| Kategoria danych || Procedura || Cykl || 
     62|| 1. Baza danych || P2. DB INNY DYSK W MASZYNIE || cykl codzienny || 
     63|| 2. Baza danych || P3. DB+FILES ZEWNĘTRZNY NOŚNIK || cykl tygodniowy || 
     64|| 3. Pliki danych || P4. FILES - INNY DYSK W MASZYNIE || cykl codzienny || 
     65|| 4. Pliki danych || P3. DB+FILES - ZEWNĘTRZNY NOŚNIK || cykl tygodniowy || 
     66|| 5. OS || P5. OS - ZEWNĘTRZNY NOŚNIK || cykl miesięczny || 
     67 
     68== Procedury tworzenia kopii zapasowych == 
     69 
     70=== P1. RAID === 
     71 
     72Automatyczna replikacja danych na dodatkowy dysk fizyczny.  
     73Dla prawidłowego wykonywania nie wymaga podejmowania żadnych czynności przez ''Administratora kopii''. 
     74Nie spełnia w zasadzie wymogów backupu. Zapewnia jedynie szybkie odtworzenie danych w wypadku awarii jednego z dysków macierzy. 
     75 
     76=== P2. DB INNY DYSK W MASZYNIE === 
     77W maszynie zamontowany jest dodatkowy dysk, na który zapisuje się zrzut bazy danych. Wykonuje to polecenie cron backupdb umieszczone w katalogu /etc/cron.daily.  W katalogu /mnt/backup/db na którym podmontowany jest osobny dysk 500GB, w katalogach numerowanych według dnia tygodnia przetrzymywane są kopie bazy danych edokumentów, z ostatniego tygodnia. 
     78 
     79=== P3. DB+FILES ZEWNĘTRZNY NOŚNIK === 
     80Nośnik zewnętrzny w postaci dysku USB umieszczany jest w ognioodpornym sejfie. Wykonuje to Pan Mariusz Winiarski w poniedziałek o godz. 8.00''. Dane na nośniku zapewniane są poprzez skrypt usb_backup umieszczony w /etc/cron.weekly. Backup obejmuje system, repozytorium oraz bazę danych edokumentów. Co tydzień dysk jest wymieniany, tak że zawsze jeden dysk znajduje się w sejfie, a jeden jest podłączony pod serwer. Na opakowaniu dysku lub dołączonym do niego protokole należy zapisywać daty w których zostały umieszczone w napędzie/sejfie. 
     81 
     82=== P4. FILES INNY DYSK W MASZYNIE === 
     83Wykonywany automatycznie przez skrypt umieszczony w /etc/cron.daily ''backup_system''. Zapisuje wszystkie pliki danych z katalogów repos, files i repository. 
     84 
     85=== P5. OS - ZEWNĘTRZNY NOŚNIK === 
     86Wykonywany raz w tygodniu przez skrypt ''/etc/cron.monthly/usb_backup_os'' zapisuje wszystkie pliki systemu na dysku zewnętrznym. 
     87 
     88 
     89Data i podpis adminstratora 
     90 
     91 
     92Data i podpis osoby decyzyjej 
     93 
     94 
     95 
     96Ps.  
     97Istnieje możliwość wykupienia miejsca na dyskach zewnętrznych na których istnieje możliwość przechowywania istotnych dla firm danych w formie zaszyfrowanej.