Gera atsarginių kopijų strategija yra labai svarbus ir tuo pat metu labai dažnai į šalį nustumiamas klausimas. Atsarginių kopijų strategijų gali būti labai daug ir įvairių, priklausomai nuo duomenų kiekio, svarbos, tipo, statiškumo ir pan. Čia aprašysiu vieną iš galimų strategijų, kurią pats esu įdiegęs vienoje įmonėje.
Noriu pabrėžti, kad vardan straipsnio trumpumo ir aiškumo, aprašinėsiu gerokai supaprastintą modelį, nesileisdamas į niuansus ir plonybes bei praleisdamas specifines/individualizuotas vietas, kurios nėra aktualios daugumai.
Komponentai, kurių atsargines kopijas reikia daryti:
- Virtualūs serveriai
- Tinklo įrangos konfigūracija
- Specifiniai kompiuteriai/fiziniai serveriai
Virtualūs serveriai sukasi ant VMware ESX infrastruktūros, susidedančios iš 3 fizinių serverių (“nodes“) ir prie jų prijungto dubliuoto duomenų masyvo (“shared storage“).
Istoriškai šioje įmonėje yra likęs ir dedikuotas atsarginių kopijų serveris su savo atskiru dubliuotu duomenų masyvu, tačiau jo garantija nebegalioja, gamintojo palaikymas pasibaigęs ir technologiškai jis jau pasenęs. Naujo analogiško serverio pirkimas reikalautų gan didelės investicijos, kuriai verslas nėra pasirįžęs, dėl to teko ieškoti kito sprendimo. Nupirkau vidutinės klasės Synology NAS duomenų saugyklą, ar galbūt geriau tiktų sakyti serveriuką.
Synology NAS pagrindinė paskirtis yra būti modenia tinkline duomenų saugykla (NAS = Network Area Storage), tačiau jų operacinė sistema yra sukurta Linux pagrindu ir turi daug papildomų programėlių (panašiai kaip Android ar iOS telefonai), kurios gerokai praplečia jo funkcionalumą. Šiuo konkrečiu atveju mus labiausiai dominančios programėlės yra “Active Backup for Business” ir “Hyper Backup“. Pirmoji padės mums daryti virtualių serverių ir kompiuterių kopijas, tuo tarpu antroji leis daryti paties Synology NAS atsarginę kopiją.
Virtualių serverių kopijos
Virtualių serverių kopijas ABB (“Active Backup for Business”) daro jungdamasi tiesiogiai prie VMware ESX Hypervisor per tam skirtus prievadus naudojant VMware protokolus ir API — panašiai, kaip brangiai kainuojanti visame pasaulyje žinoma alternatyva “Veeam“. Svarbus skirtumas tarp Synology ABB ir Veeam yra tai, jog ABB mes gauname visiškai nemokamai nusipirkę Synology NAS saugyklą, kai tuo tarpu Veeam licensija ir palaikymo kontraktas kainuoja nemažus pinigus. Žinoma, Veeam į ABB keisti yra adekvatu tiktai tam tikrais atvejais, palyginus mažose ir paprastose infrastruktūrose. Dirbant su didelio masto, komplikuotomis infrastruktūromis (kur Veeam karaliauja) ABB nebūtų tinkamas sprendimas.
Kompiuterių ir fizinių serverių kopijos
Kompiuterių kopijas ABB daro savo agento pagalba — kompiuteriuose suinstaliuojame agentinę programą, prijungiame ją prie Synology NAS per tinklą ir galime daryti viso kompiuterio atsargines kopijas, įskaitant ir operacinės sistemos disko atvaizdą. Šį metodą galima sėkmingai naudoti ir fizinių serverių kopijoms daryti.
Tinklo įrangos konfigūracijos kopijos
Tinklo įrangos konfigūracijos kopijas nusprendžiau daryti per FTP. Kadangi kiekvieno gamintojo tinklo įranga veikia ir konfigūruojasi skirtingai, nėra universalaus metodo daryti atsargines kopijas taip, kaip su Windows kompiuteriais arba virtualiais serveriais. Šiuo atveju aš naudoju Fortinet tinklo įrangą: dviejų FortiGate maršrutizatorių klasterį, kelias dešimtis FortiSwitch komutatorių ir kiek daugiau nei dešimt FortiAP belaidžio ryšio prieigos taškų. Kadangi visa tinklo įranga yra to paties Fortinet gamintojo, maršrutizatoriai FortiGate veikia kaip valdymo centras komutatoriams ir prieigos taškams. Tai iš karto supaprastina ir atsarginių kopijų darymą: kadangi FortiGate valdo bei konfigūruoja visus FortiSwitch bei FortiAP, mes galime visų šių įrenginių atsargines kopijas pasidaryti vienoje vietoje — tiesiog padarant FortiGate konfigūracijos kopiją. Mūsų atveju paprasčiausias ir patikimiausias metodas automatizuoti šios atsarginės kopijos darymą yra per FortiOS automatizacijos mechanizmus. Prisijungę prie FortiGate klasterio, einame į “Security Fabric” -> “Automation” ir sukuriame naują “Stitch“:
Šioje vietoje viskas gan intuityvu ir akivaizdu, tiesiog išsirenkame reikiamą “Trigger” ir priklijuojame jam tinkamą “Action“:
Mano atveju, aš dariau 2 skirtingus “Stitch“: vieną dinaminį, kad konfigūracijos kopiją padarytų kas kartą, kai konfigūracija yra pakeičiama, ir kitą, statinį, kad konfigūracijos kopija būtų daroma kiekvieną naktį:
Konfigūracijos kopija įkeliama į Synology NAS per FTP protokolą, tačiau tokio veiksmo gamykliškai pats FortiGate neturi, jį reikia apsirašyti “Action” skiltyje tame pačiame “Automation” lange:
Aprašyti šiam veiksmui reikia minimaliai suprasti FortiGate komandinę eilutę. Tai nėra šio straipsnio tikslas, dėl to šia tema nesiplėsiu.
Synology NAS kopijos
Paties Synology NAS kopijas darysiu naudojant aukščiau minėtą “Hyper Backup” programėlę. Ši programėlė palaiko daug skirtingų protokolų bei metodų atsarginėms kopijoms daryti, kiekvieną iš kurių galima optimaliai išnaudoti tam tikromis aplinkybėmis.
Pirmo lygio Synology NAS atsargines kopijas darysiu į prie jo fiziškai prijungtą USB diską:
Antro lygio atsargines kopijoms nusprendžiau naudoti “BackBlaze B2” paslaugą — viena akim seku BackBlaze nuo pat jų atsiradimo ir pasitikiu jų techninėmis kompetencijomis. BackBlaze kainodara taip pat yra labai konkurencinga — geresnė nei daugumos kitų tiekėjų, įskaitant vietinius paslaugų tiekėjus Lietuvoje. BackBlaze B2 paslauga palaiko su Amazon S3 suderinamą protokolą, dėl to Hyper Backup programėlėje jį reikia ir rinktis:
Toliau konfigūravimui reikalingus parametrus rasime savo BackBlaze paskyroje. Vėlgi, gilintis į BackBlaze specifiką bei Synology konfigūravimo niuansus nėra šio straipsnio tikslas, dėl to nesiplėsiu.
Pranešimai apie problemas
Bet kokia atsarginių kopijų strategija privalo turėti mechanizmą informuoti administratorių apie iškylančias problemas: kai atsarginės kopijos kūrimas nepavyksta, kai pasibaigia vieta duomenu masyve ir t.t. ir pan. Laimei, Synology turi centralizuotą sistemą pranešimams siųsti. Trys populiariausi metodai yra:
- Pranešimai el. paštu
- Pranešimai SMS žinutėmis
- Pranešimai per mobiliąją programėlę
Mano atveju, aš pasirinkau naudoti pranešimus el. paštu.
Bandžiau ir svarbių pranešimų siuntimą SMS žinutėmis, tačiau patirtis parodė, jog duotuoju atveju nebūna tokių kritinių perspėjimų, kuriuos būtų reikalas gauti tiesiai SMS žinute. Juolab, kad didžiąją dalį darbo dienos praleidžiu prie kompiuerio, fone veikiant el. pašto programai.
Apibendrinimas
Turime konfigūraciją, kur visų virtualių serverių, kompiuterių bei tinklo įrangos konfigūracijos kopijos automatiškai, patikimai ir patikrintais metodais yra daromos į Synology NAS duomenų saugyklą, o Synology NAS duomenų saugykla yra papildomai kopijuojama į nutolusį BackBlaze duomenų centrą.
Keletas pastebėjimų:
- Synology NAS naudoja dubliuotų diskų masyvus: galima rinktis tradicinius RAID arba lankstesnį, pačių Synology gamintojų palaikomą “Synology Hybrid RAID“, sutrumpintai “SHR”. Dėl to atsarginės kopijos apsaugotos nuo pavienio disko gedimo.
- BackBlaze turi duomenų centrus Briuselyje, Europos Sąjungoje, dėl to jums nereikia sukti galvos dėl duomenų išėjimo už ES ribų ar dėl nepakankamo duomenų perdavimo greičio.
- BackBlaze palaiko kelis skirtingus šifravimo metodus, kurių pagalba jūs galite užsitikrinti, jog net patys BackBlaze jūsų duomenų negalės perskaityti — juos matyti galėsite tik jūs su savo susikurtu šifro raktu.
- BackBlaze palaiko “immutability” atributą — jį įjungus jūsų duomenų kopijų duomenų centre bus neįmanoma niekaip keisti nustatytą laiko tarpą (pvz. 3 mėnesius). Tai reiškia, kad jūsų atsarginės kopijos bus saugios nuo piktybinio ištrynimo (pvz. piktas IT darbuotojas, išeinantis iš darbo), užšifravimo (kriptovirusai/”ransomware“).
- Šį atsarginių kopijų modelį galima kombinuoti ir su kitais metodais, naudojant tą patį Veeam kur aktualu. Iš tikro, šiame straipsnyje aš aprašiau tik dalį mano įgyvendintos atsarginių kopijų strategijos — vardan straipsnio paprastumo bei dėl to, kad tikiu jog šis supaprastintas modelis bus tinkamesnis daugumai.