Provozní řád služby zálohování CIT
V Ostravě 5. května 2011
1
Popis služby
Služba zálohování poskytuje možnost pravidelného automatizovaného vytváření kopií (záloh) dat na zálohovací média a možnost obnovy dat z těchto záloh. Služba je implementována centrálními zálohovacími systémy. Zálohovaná data jsou ukládána na velkokapacitní disková pole a páskové zálohovací knihovny. Je možno zálohovat (a obnovovat) jednotlivé soubory, adresáře a jejich atributy, celé souborové systémy, případně takzvané konfigurace OS (pouze u některých). Zálohování je prováděno posloupností plných a rozdílových záloh v pravidelných intervalech. Služba je vhodná pro obnovení ztracených či poškozených dat v případech selhání hardware, software, výpadku napájení, selhání či omylu administrátora nebo uživatele.
2
Určení služby
Služba je určena primárně pro zálohování dat serverů spravovaných CIT, které poskytují významné služby IT infastruktury a informačních systémů. V omezeném rozsahu je služba poskytována fakultám a dalším útvarům pro zálohování důležitých dat serverů poskytujících významné služby.
3
Omezení služby •
• •
•
•
•
• •
Službu je určena pouze pro servery a je požadován nepřetržitý běh těchto serverů. Zálohování koncových stanic není poskytováno - data uživatelů koncových stanic je však možno ukládat na zálohovaných serverech poskytujících uživatelům souborové služby. Služba neposkytuje archivaci dat, tj. dlouhodobé uložení dat. Zálohy jsou uchovávány omezenou dobu (expirační doba) a poté jsou média přepsána novými zálohami. Obnovit lze pouze data z dostupných záloh. Expirační doba je zpravidla dva až pět týdnů. Zálohování probíhá zpravidla jednou denně – začátek zálohování je většinou v nočních hodinách. Servery jsou organizovány do skupin, ve kterých je jednotná politika a v rámci kterých probíhá zálohování. Doba zálohy je zpravidla několik desítek minut až několik hodin, výjimečně desítek hodin. Zálohování může selhat – zálohování neproběhne vůbec či je přerušeno a záloha není úplná. Příčina selhání může být na straně zálohovaného serveru, sítě či zálohovacího systému – např. výpadek, restart serveru, poškozený souborový systém, výpadek sítě, aplikační či hardwarové problémy, nedostatek licencí, nedostatek zálohovacích zdrojů, atd. Zálohování probíhá na souborové úrovni – některá obnovená data nemusí být zcela konzistentní – např. databázové soubory zálohované za provozu databázového systému mohou být nepoužitelné. Poskytovatelé služby nejsou zodpovědní za ztrátu dat, neprovedení zálohy či nemožnost obnovy dat. Poskytování služby může být poskytovatelem odmítnuto, omezeno, pozastaveno či zrušeno. Důvodem může být např. omezená kapacita zálohovacího systému, nedostatečná významnost dat či služby, technické problémy zálohovacího systému, neodůvodněně vysoké nebo navýšené požadavky na zálohování, nepřiměřené či nekorektní využívání (zneužívání) služby, porušení podmínek, nespolupráce na řešení potíží či optimalizaci využívání služby, atd.
4
Zálohovací politika
Zálohovací politika (nastavení jakým způsobem je prováděno zálohování) je stanovována na základě požadavků uživatelů, technických možností a technickém stavu provozovaných systémů. Cílem je funkční a spolehlivé zálohování dat všech zálohovaných klientů. Zálohovací politiku určuje administrátor.
5
Požadavky a podmínky
Požadavky a podmínky, které klient služby musí splňovat, pro zřízení či poskytování služby jsou zejména: • server je řádně udržovaný a spravovaný • obvyklý stav serveru je běžící a připojený v síti • podporovaný OS serveru • podporovaný souborový systém serveru • korektní síťové nastavení serveru (zejména adresace a pojmenování serveru) o shoda jména serveru s DNS jménem serveru (A záznam) o shoda IP adresy DNS záznamu jména serveru a dalších záznamů používanými pro resolvování adres se skutečnou IP adresou serveru o server „připojuje příponu DNS vsb.cz“ (MS Windows) • server žádným způsobem neomezuje (síťový) provoz se servery zálohovacích systémů (firewall, apod.) • server používá správný čas • server poskytuje službu inetd nebo xinet (Unix, Linux) • nainstalovaný software zálohovacího software a jeho spouštění není nijak upravováno či měněno a jeho běh není nijak ovlivňován • spolupráce s poskytovatelem služby na provozu služby a optimalizaci jejího využívání • informování o veškerých důležitých změnách na serveru o změna jména, změna IP adresy o změna OS, upgrade o změna používání serveru o změna či rozšíření diskového hardware o zásadní změny v adresářové struktuře, v souborových systémech o zásadní změny v rozsahu a používání dat serveru • provádění aktualizací specifikace zálohovaných dat
6
Zálohovaná data a specifikace
Zálohují se zejména data, jejichž ztrátou by došlo k nějaké významné škodě a která nejsou snadno obnovitelná z jiných zdrojů. Nezálohují se data, jejichž ztrátou nedojde k významnější škodě – data, která mají přechodný charakter, která lze snadno obnovit či vygenerovat z jiných zdrojů, která nelze efektivně nebo konzistentně zálohovat běžnou souborovou zálohou (za běhu).
Nezálohují se např.: • temporary, dump, core soubory • swap soubory • pracovní, generované a podobné soubory • log soubory, zejména debug logy • instalační soubory a media, ISO image (CD, DVD, ...) • CD, DVD apod. mechaniky a mount-pointy • specifické souborové systémy systému (/proc, /sys, apod.) • datové soubory databázových systémů a systémů pracujících nad svými velkými soubory (obrazy disků virtuálních strojů) – je potřeba provádět databázový, respektive specifický backup, aby byla data konzistentní • zálohy již zálohovaných dat • neaktuální či nepotřebné zdrojové kódy (např. kernelu), historická nepotřebná data • multimediální data, která nesouvisí s činností zálohovaného systému (filmy, MP3, apod.) Je vhodné mimimalizovat počet měněných souborů a jejich velikost. Proto je vhodné např. logy (pokud je účelné je zálohovat) pravidelně „rotovat“ (aby změněný soubor měl malou velikost) a pro odlišení používat datum nikoliv čísla, která změní – přejmenují všechny soubory.
Specifikace zálohovaných dat Účelem specifikace je určit, které soubory a adresáře se budou zálohovat a tím minimalizovat objem dat a počet zálohovaných souborů. • Include specifikace
•
◦ Include specifikace specifikuje konkrétní adresáře a soubory, které se mají zálohovat (které budou do zálohy zahrnuty). Exclude specifikace ◦ Exclude specifikace specifikuje konkrétní adresáře a soubory, které se nemají zálohovat – zálohuje se vše kromě vyjmenovaných objektů.
7
Zřízení služby
Požadavek na zřízení služby je potřeba sdělit administrátorovi zálohovacího systému, který rozhoduje o zřízení a realizaci. Potřebné informace a předpoklady jsou zejména: • splnění požadavků a podmínek na klienta služby • specifikace serveru, služby, které poskytuje, a jejich význam • specifikace jména serveru, operačního systému a souborového systému serveru • specifikace zálohovaných dat • celkový objem dat a počet souborů a objem dat a počet souborů změněných za jeden den (aktuální hodnota a předpokládané hodnoty) • kontakt na zodpovědnou osobu provozující systém (jméno, příjmení, e-mailová adresa) • typ (výkonnost a velikost) diskového subsystému • síťové připojení Požadavek na zálohování většího objemu (či většího počtu serveru) dat je potřeba konzultovat s dostatečným časovým předstihem, protože jinak nelze zajistit zřízení (s ohledem na technické možnosti. zálohovací kapacitu, datovou průchodnost, ...).
Instalaci zálohovacího klienta na server a konfiguraci klienta v zálohovacím systému provádí administrátor zálohovacího systému v součinnosti s administrátorem serveru.
8
Pravidelná záloha
Spouštění zálohování na konkrétním serveru je iniciováno zálohovacím systémem, není potřeba žádná intervence. O výsledku zálohování je uživateli e-mailem zaslán souhrnný report.
9
Informace o zálohování
Klientovi jsou zasílány e-mailem informace o využívání služby a další informace o používané službě.
10 Obnova dat Obnova dat je provedena administrátorem zálohovacího systému na základě požadavku oprávněné osoby. Potřebné informace jsou zejména: • specifikace dat (který soubor, adresář, souborový systém) • specifikace času z jakého období (respektive z jaké zálohy) • umístění obnovovaných dat (přepsat data, obnovit na jiné umístění, na jiný server) V případě totálního zničení serveru je potřeba zprovoznit nový systém a provést instalaci zálohovacího klienta nebo je možno obnovit data na jiný server. Čas obnovy záleží na objemu dat a na umístění potřebných záloh na mediích (několik minut až několik dní).
11 Zrušení služby Požadavek na zrušení/ukončení používání služby je potřeba sdělit administrátorovi zálohovacího systému.
12 Kontakty administrátoři: Jan Vavříček, Miroslav Dvořák
…................................................ Ing.Martin Pustka, Ph.D. vedoucí IIT CIT (9872)
