Version 4 (modified by JP, 15 years ago) |
---|
Konfiguracja backapów
Wprowadzenie do tematyki Disaster recovery
1. Podstawowe aspekty i terminologia
- Katastrofa/kataklizm - Czyli zdarzenie niespodziewane o ogromnym negatywnym wpływie na działalność firmy
- BCP - Business Continuity Plan - Plan Kontynuacji Biznesu, czyli jakie usługi firmy muszą być świadczone ze względu na wymogi prawne lub finansowe powodujące upadłość firmy.
- RTO - Recoverty time objective - określa maksymalny akceptowalny czas od wystąpienia katastrofy, po którym usługa musi zostać uruchomiona.
- RPO - Recovery Point Objective - określa możliwe do zaakceptowania straty danych - np. czas od ostatniej kopii
2. Polecana konfiguracja storage'u
- Macież RAID1 software albo hardware - zapewnia szybkie odtworzenie danych w razie awarii jednego z dysków
- LVM - konfiguracja LVM w oparciu o woluminy fizyczne urządzeń RAID zapewnia możliwość łatwego zwiększania powierzchni poszczególnych logicznych partycji np. zwiększanie miejsca na repozytorium plików.
- Inne - Enterprise
- Network Attached Storage (NAS)
- Storage Area Network (SAN)
3. Założenia biznesowe - analiza ryzyka i koszt
- Obszary ryzyka - Należy przedyskutować co się stanie jeśli dane po 3 latach pracy zostaną utracone, ile to będzie kosztować firmę
- RTO - należy przedyskutować ile czasu może zająć odtworzenie nie narażając firmy na zbyt duże koszty. Popularne czasy przestoju:
- 4 godziny
- 1 dzień roboczy
- 2 dni robocze
- 7 dni roboczych
W przypadku awarii komponentu serwera (np. płyty głównej), przy jednoczesnym braku możliwości szybkiej naprawy, należy wziąć pod uwagę możliwość uruchomienia awaryjnego na zapasowej maszynie. Należy określić skąd taka maszyna zostanie dostarczona, kto ma podjąć decyzję o dzierżawie lub zakupie.
4. Zagadnienia związane z tworzeniem i wdrażaniem polityki backupu
- Kategorie danych
- Typy backupów
- Osoby odpowiedzialne
- Rola Zarządu w tworzeniu polityki backupu
5. Ośrodki zapasowe
Należy określić czy jest wymagane aby obliczenia systemu przejęte zostały w razie awarii przez inny ośrodek.
6. Testowanie planu Disaster Recovery - scenariusze katastrofy
Możliwe i najczęstsze przyczyny awarii:
- Awaria komponentu serwera /nie dysku/
- Awaria dysku
- Awaria oprogramowania serwera np. bazy danych po upgradzie, skasowanie konfiguracji Apache lub innej z /etc
- Skasowanie danych z bazy danych
- Skasowanie danych z dysku
7. Wybór polityki backupowej
Należy uzgodnić opisane wyżej tematy i opisać w formie procedury. Przykładowa znajduje się poniżej.
Polityka zarządzania kopiami zapasowymi
Data przyjęcia: 20 października 2008 r.
Administrator kopii - Osoba odpowiedzialna za tworzenie kopii Jan Nowak - Administrator Systemów IT
Decydent - Osoba odpowiedzialna za podjęcie decyzji o przywróceniu działania usługi na zapasowym serwerze: Barbara Kowalska - Prezes Zarządu
Dane objęte backupem
Kategoria danych | Procedura | Cykl |
1. Baza danych | P2. DB INNY DYSK W MASZYNIE | cykl codzienny |
2. Baza danych | P3. DB+FILES ZEWNĘTRZNY NOŚNIK | cykl tygodniowy |
3. Pliki danych | P4. FILES - INNY DYSK W MASZYNIE | cykl codzienny |
4. Pliki danych | P3. DB+FILES - ZEWNĘTRZNY NOŚNIK | cykl tygodniowy |
5. OS | P5. OS - ZEWNĘTRZNY NOŚNIK | cykl miesięczny |
Procedury tworzenia kopii zapasowych
P1. RAID
Automatyczna replikacja danych na dodatkowy dysk fizyczny. Dla prawidłowego wykonywania nie wymaga podejmowania żadnych czynności przez Administratora kopii. Nie spełnia w zasadzie wymogów backupu. Zapewnia jedynie szybkie odtworzenie danych w wypadku awarii jednego z dysków macierzy.
P2. DB INNY DYSK W MASZYNIE
W maszynie zamontowany jest dodatkowy dysk, na który zapisuje się zrzut bazy danych. Wykonuje to polecenie cron backupdb umieszczone w katalogu /etc/cron.daily. W katalogu /mnt/backup/db na którym podmontowany jest osobny dysk 500GB, w katalogach numerowanych według dnia tygodnia przetrzymywane są kopie bazy danych edokumentów, z ostatniego tygodnia.
P3. DB+FILES ZEWNĘTRZNY NOŚNIK
Nośnik zewnętrzny w postaci dysku USB umieszczany jest w ognioodpornym sejfie. Wykonuje to Pan Mariusz Winiarski w poniedziałek o godz. 8.00. Dane na nośniku zapewniane są poprzez skrypt usb_backup umieszczony w /etc/cron.weekly. Backup obejmuje system, repozytorium oraz bazę danych edokumentów. Co tydzień dysk jest wymieniany, tak że zawsze jeden dysk znajduje się w sejfie, a jeden jest podłączony pod serwer. Na opakowaniu dysku lub dołączonym do niego protokole należy zapisywać daty w których zostały umieszczone w napędzie/sejfie.
P4. FILES INNY DYSK W MASZYNIE
Wykonywany automatycznie przez skrypt umieszczony w /etc/cron.daily backup_system. Zapisuje wszystkie pliki danych z katalogów repos, files i repository.
P5. OS - ZEWNĘTRZNY NOŚNIK
Wykonywany raz w tygodniu przez skrypt /etc/cron.monthly/usb_backup_os zapisuje wszystkie pliki systemu na dysku zewnętrznym.
Data i podpis adminstratora
Data i podpis osoby decyzyjej
Procedura odtworzenia systemu
Zależna od przyjętej procedury backapów, miejsc przechowywania kopii i stosowanego sprzętu. Należy wykonywać testowo co przynajmniej rok, w celu weryfikacji.
- Montaż nowej maszyny
- Instalacja systemu operacyjnego (może być z kopii ghostem)
- Podmontowanie nośnika z kopią zapasową.
- Przywrócenie konfiguracji systemu
- Instalacja systemu eDokumenty
- Odtworzenie wersji aplikacji eDokumenty
- Odtworzenie bazy danych
- Przywrócenie repozytorium
Załączniki
- RPO-RTO.png (6.6 KB) - dodany przez JP 15 years temu.