Бекапы, как говориться, наше все. И является вопросом личной гигиены.
Вопрос политики бекапов настолько непрост, что и называется поэтому политикой и часто регламентируется банально ценой вопроса. Но то, что элементарные бекапы так или иначе должны быть даже не обсуждается. Бекапам быть и точка.
Если копнуть глубже, то можно разделить бекапы на: системные и пользовательские. Системные бекапы бекапы основных сетевых ресурсов, таких как SQL базы, сервера приложений, базы данных различных бухгалтерских инструментов и так далее. Пользовательские бекапы бекапы пользовательских файлов с рабочих столов, «моих документов» и прочих нужных пользователю вещей. В эту же категорию попадают бекапы документов подразделений, которые, как правило, находятся на общих сетевых ресурсах, или, попросту сетевых «шАрах» (англ. shares).
Так вот, если по поводу системных бекапов вопросов не возникает, они почти всегда содержат необходимую и достаточную информацию, то касательно пользовательских данных возникают вопросы и не один.
Например, как сделать так, что бы в резервном копировании не участвовали личные фотографии, музыка, фильмы?
Можно, конечно же, внедрить политику нагнетания страха на пользователей угрозами от административного руководства. Но все же лучший вариант просто не давать возможность сохранять определенные типы файлов пользователям туда, куда не надо. Для этих целей в далеком 2005м был у Veritas продукт _Veritas Storage Central_, который даже при переименовании файла следил за содержимым, и если содержимое попадало под политику запретов (медиа файлы, прочее), то выдавал пользователю ошибку с соответствующим комментарием (как пример «Не могу сохранить медиафайл, для этой цели есть U:\Media).
В релизе windows 2003 R2 также появилось средство под названием filescreening, которое, однако, не гарантирует проверки содержимого и при переименовании медаифайла его можно спокойно записать туда, куда не следует. Вернемся к цене вопроса резервного копирования.
Почему именно цена, и из чего она складывается? Простой ответ все зависит от объема данных для бекапа, срока протухания данных и критичностью возможностей оперативного восстановления в случае катастрофы. Представим маленькую компанию (10 рабочих мест, 1 файлсервер). Здесь можно вполне ограничиться встроенными средствами для бекапа организовав хранение на внешнем дисковом накопителе, подключаемым через USB или Ethernet порты.
Для этих целей вполне подойдет D-Link DNS-323 или что-то подобное. Скорость восстановления в случае сбоя hardware сервера время на установку нового сервера (около 2 часов время на восстановления файловой структуры из бекапа). Пользовательские данные на компьютерах сотрудников незащищены. Силой административного внушения следует заставить хранить наиболее важные файлы на сетевых ресурсах сервера. Есть шанс, что ресурсы без постоянной модерации со временем будут загаживаться файловым мусором, из-за чего размер бекапа может привысить емкость накопителей для резервного копирования, так что за этим тонким моментом также необходимо следить.
Теперь представим среднюю компанию со средним достатком (15-20 машин, 2-4 сервера). Сколько необходимо для организации бекапа? Если делать по-взрослому, то следует оценить важность данных, критичность к скорости их восстановления, ну и, разумеется, бюджет.
Так, вполне понятно, что особую ценность представляют базы данных по работе с клиентами (1С или другой учетной системы) и всевозможные ключи к клиент-банкам и прочим mission-critical applications.
Чуть менее ценны пользовательские документы нажитые непосильным трудом. Здесь уже следует учесть т.н. «временное окно» то бишь время, в течение которого документы утрачивают актуальность. Это и будет то время, за которое следует хранить резервные копии документов (два-три дня, неделю). Впрочем, ценность отдельно взятых вещей каждое предприятие должно определить для себя самостоятельно. Необходимость в резервном копировании данных с пользовательских компьютеров также определяется компанией.
Из рекомендуемого ПО можно выделить Acronis Backup Suite, как удовлетворяющий по функциональности, так и по стоимости владения, а в качетсве hardware можно рекомендовать отдельно стоящий сервер бекапов со специализированным программным продуктом достаточно надежные накопители, например, RAID MIRROR из двух HDD, или небольшой стриммер с кассетами достаточной емкости. Для большой компании вопрос резервного копирования должен быть поставлен радикально обязательное использование промышленных стандартов при выборе ПО и hardware.
На сегодняшний день таким ПО для систем на базе Windows и Linux является бывший Veritas, а ныне принадлежащий Symantec комплекс Backup Exec. Из hardware, как правило, это шкафы с роботизированной библиотекой стримеров (накопители на магнитной ленте), если «на пальцах», то это такая рука робота, которая вынимает использованные кассеты из стримера, складывает их в специальное место (архив) и ставит в стриммеры новые носители. При большой инфраструктуре возникает больше вопросов, чем ответов.
Среди вопросов можно выделить: бюджет, аппаратные ресурсы, программные ресурсы, что именно следует бекапить, когда следует проводит процедуру бекапа, как сделать так, что бы сеть в определенные моменты выдерживала нагрузку при передаче больших объемов данных, как распланировать бекап, что бы операция резервного копирования успела завершиться перед началом опрерации другого резервного копирования, так что бы сервер не умер, сколько следует закупить носителей, насколько быстро можно будет восстановить работоспособность сетевых сервисов?
Бекап в промышленных масштабах представляет собой тонкий компромис между стоимостью решения, актуальностью данных и скоростью восстановления после сбоя. Также следует обязательно уделить внимание вопросу о регламенте «тренировочных полетов» в режиме восстановления сервисов из бекапов и имитации сбоев для поддержки системы бекапов в необходимом тонусе.