Backup, backup in še enkrat backup, 2. del
.
Upam, da sem vas s prvim delom članka spodbudil k resnemu razmišljanju o urejenosti varnostnega kopiranja podatkov v vašem računalniškem sistemu. Če ste se odločili, da boste vzpostavili sistem za backup, obstoječega preverili ali izboljšali, vam čestitam. Poglejmo, kakšne so tehnične možnosti.
Glede na to, da večina uporabnikov, ki bere to besedilo, uporablja operacijski sistem Windows, bo moje pisanje osredotočeno predvsem na to. Kot prvo, vsem Windows uporabnikom, ki še uporabljajo Windows Professional 2000 ali Windows Server 2000, svetujem, da čim prej naredijo prehod na Windows Vista oziroma strežnik Windows Server 2008 oz. vsaj na Windows XP Professional oziroma Windows Server 2003 (prehod na Server 2003 v drugi polovici leta 2009 je dokaj nesmiseln, razen če gre za določene združljivostne vzroke). Zakaj to priporočilo? Zaradi storitve Volume Shadow Copy, ki omogoča varnsotno kopiranje odprtih datotek, na podlagi katere je v operacijski sistem vgrajena funkcionalnost varnostnega kopiranja zelo izboljšana v XP in 2003, še boljša pa v Vista/2008.
Že v prvem članku sem poudaril, da diskovno polje samo po sebi ne štejmo med backup rešitve. Gre za redundantno rešitev, ki naš sistem varuje pred strojno okvaro enega ali več trdih diskov, poleg tega pa v višjih oblikah zagotavlja večjo hitrost diskovnega sistema. Še enkrat vzemimo za primer polje tipa RAID-1. V tem primeru gre za vzporedno zapisovanje podatkov na dva trda diska. Če en disk odpove, lahko nemoteno delamo naprej in nam ni treba posegati po varnostni kopiji podatkov, da bi lahko računalnik ponovno spravili v stanje pred okvaro. Vse, kar moramo narediti, je čim prej zamenjati okvarjen disk z novim, dobrim in pognati t.i. rebuild oz. operacijo, ki na novem disku sinhronizira stanje vsebine s starim, delujočim diskom (navadno se to naredi kar avtomatsko, ob zamenjavi diska, odvisno pa je od tehnične rešitve). V višjih stopnjah RAID polj lahko naenkrat odpove tudi več trdih diskov. O tem več v drugem prispevku.
Večina delovnih postaj oz. osebnih računalnikov danes za lokalno shranjevanje podatkov ne uporablja diskovnih polj ampak preprosto en disk. Če je v računalnik vgrajenih ali nanj priključenih več zunanjih diskov, se le-ti večinoma uporabljajo za povečanje kapacitet za shranjevanje podatkov. Zakaj se vsaj za sistemski del ne bi uporabljalo diskovno polje z zrcaljenjem? Ne vem točno. V preteklosti je bil glavni razlog predvsem cena, saj so bili kakovostni diskovni krmilniki, ki so to omogočali, precej dražji, pa tudi diski so bili dražji. Danes se za zelo majhno razliko v ceni dobi osnovno ploščo z dokaj kakovostno podporo za vsaj RAID-1, ki več kot zadostuje za povprečne uporabnike in tudi diski so neverjetno poceni. Res pa je, da je danes aktualen trend, katerega vodilo je čim tišje delovanje računalnika ob čim manjšem segrevanju in porabi električne energije. Vsak dodaten disk negativno vpliva na ta trend. Ne glede na trend vam svetujem, da si za samostojen računalnik oz. računalnik v preprostem omrežju brez nekega posebnega strežnika, za katerega želite, da bi vam deloval s čim manj problemi, operacijski sistem namestite vsaj na RAID-1 diskovno polje in se tako obvarujete pred nevšečnostmi v primeru ene najpogostejših in najneprijetnejših okvar računalnika - odpovedi trdega diska.V sistemsko urejenem mrežnem okolju, podprtem s strežniškim sistemom, mora biti poskrbljeno za to, da se uporabniški podatki ne shranjujejo (samo) na delovne postaje. Če je tako urejeno, potem potrebe po zrcaljenju sistemskih diskov ni, razen če gre za delovne postaje, kjer je že nekajminutni izpad nedopusten. V takih okoljih je na delovno postajo potrebno gledati kot na potrošni material. Če le-ta odpove, se preprosto vzame drugo, nadomestno ali pa se uporabnika začasno prestavi na neko prosto delovno mesto. Uporabnik opravi sistemsko avtentikacijo in že ima pred sabo svoje namizje, svoje dokumente in svoje nastavitve programov. Govorim o povprečnih uporabnikih in o idealnih okoljih. Vseeno se je taki ureditvi vredno čim bolj približati. Če želimo perfektno ureditev bomo kot sistemski administrator zagotovo potrebovali neka posebna orodja za pripravo paketov za namestitev aplikacij in za samodejno nameščanje, perfekciji pa se že zelo da približati tudi z orodji, ki so že vključena v operacijski sistem Window Server. Več o tem v kakem drugem članku, vodilo, ki pa naj velja, naj bo: podatki v mrežnih okoljih ne smejo biti samo na delovnih postajah.
Če povzamem prejšnja dva odstavka, moramo poskrbeti za varnostno kopiranje podatkov na samostojnih računalnikih (recimo vašem domačem računalniku) ali pa na strežnikih. Osnovne tehnične rešitve so na obeh vrstah računalnikov enake, v praksi pa so rešitve na strežniških sistemih skoraj vedno bolj kompleksne, ker je potrebno varnostno kopirati večje količine podatkov, poleg tega pa je treba zagotavljati tudi arhivske kopije za daljši čas nazaj. V osnovi gre pri backupu za to, da z neko proceduro naredimo kopijo podatkov, ki so shranjeni na datotečnem sistemu strežnika ali delovne postaje na nek zunanji medij, ki bi moral biti v času neizvajanja backup-a s samim strežnikom čim bolj nepovezan. Nepovezan naj bi bil zato, da ob redni uporabi računalnika vsebina na tem mediju ni ogrožena z vidika uporabniških napak ali škodljive programske opreme, ki bi lahko povzorčila izbris ali poškodbo vsebine.
Včasih je bilo zelo razširjeno varnostno kopiranje na standardne izmenljive medije, kot so diskete ali zapislijivi CD oz. DVD mediji. Kjer je bilo potrebno kopirati večje količine podatkov, so bili in so marsikje še vedno standard magnetni trakovi v obliki kaset, ki se dnevno ročno zamenjujejo v tračnih enotah, vgrajenih v same strežnike ali pa se kasete vstavi v samostojne enote, t.i. knjižnice, ki vsebujejo robotske mehanizme, ki ob podpori posebne programske opreme kasete samodejno vstavljajo v tračne enote. Včasih se je za varnostno kopiranje dokaj množično uporabljalo tudi razne tipe nosilcev, kot so enote ZIP, JAZ, LS-120, MO, ki pa jih je tako kot običajne diskete povsem povozil čas in potreba po varnostnem kopiranju bistveno večje količine podatkov. Pogojno so danes uporabni le še zapisljivi mediji tipa DVD, vseeno pa so s kapaciteto dobrih 4GB mnogokrat povsem premajhni, da bi bila njihova uporaba praktična. O dvoslojnih medijih ne bi izgubljal besed, ker so preprosto predragi glede na dodatno kapaciteto, ki jo nudijo, novejsi mediji, kot so blu-ray pa so tudi povsem predragi, kakor tudi snemalne enote, ki so zato tudi slabo razširjene. Poleg ekonomike in praktičnosti optičnih medijev je vprašljiva tudi življenjska doba zapisa. Jaz osebno nekaterih zapisanih DVD+R medijev nisem mogel prebrati že po dveh letih hranjenja v temnem in relativno hladnem prostoru kljub temu, da so bili mediji renomiranega proizvajalca, ki obljublja bistveno daljšo obstojnost zapisa.
Danes je po moji oceni najbolj primeren medij za varnostno kopiranje podatkov kar trdi disk, bodisi samostojen, zunanji, na računalnik povezan z USB, firewire ali e-SATA vmesnikom ali pa v primeru kompleksnejših rešitev v oblikih NAS naprave, kjer je več trdih diskov povezanih v neko diskovno polje z zagotovljeno redundanco, na katero se računalniki povezujejo preko omrežja. Slednja oblika rešitve že danes agresivno izpodriva tudi kompleksnejše backup rešitve, ki temeljijo na kasetah z magnetnim trakom, v nekaj letih pa po moji oceni varnostnega kopiranja na magnetni trak praktično ne bo več. Razlog je predvsem v ceni knjižnic in samih trakov, razširljivosti kapacitet, hitrosti in zanesljivosti. Poleg tega za uporabo knjižnic potrebujemo tudi posebno programsko opremo, ki je v primeru operacijskega sistema Windows lahko zelo draga.
Medij, na katerega bomo varnostno kopirali podatke smo izbrali. Vemo tudi, katere podatke želimo kopirati. Izbrati moramo še strategijo varnostnega kopiranja. Ta je v glavni meri odvisna od sledečih faktorjev:
- količina podatkov, ki jih moramo kopirati,
- prostor, ki ga imamo na voljo za varnostne kopije,
- kako pogosto bomo kopirali podatke,
- za koliko časa nazaj želimo ohranjati varnostne kopije podatkov,
- kakšna programska je na voljo,
- kolikšno je časovno okno, znotraj katerega si lahko privošlčimo izvajati varnostno kopiranje.
Primer:
Recimo, da želimo izvajati dnevno varnostno kopiranje domače delovne postaje z operacisjkim sistemom Windows XP Professional. Vemo, da imamo vse pomebne podatke shranjene v direktoriju z našim uporabniškim profilom (recimo na "C:Documents and SettingsUporabnik"), kjer je shranjena tudi večina nastavitev in podatkovnih baz, ki jih uporabljajo naše aplikacije (elektronska pošta odjemalca Outlook ali Thunderbird, priljubljene bližnjice, certifikati...) Vemo, da nekateri programi določene nastavitve ali baze hranijo tudi znotraj direktorija "Program Files" ali "Windows", kljub temu, da bi programerji morali vedeti, da se to tja preprosto ne sme shranjevati (vedno sem jezen, ko na to pomislim!!!). Ko smo preverili, koliko prostora zasedejo našteti direktoriji, je to naneslo cca. 60 GB. Ocenjujemo, da bomo v enem letu pridelali dodatnih 60 GB podatkov, kar skupaj pomeni cca. 120 GB. Za kopiranje imamo pripravljen zunanji trdi disk z USB 2.0 vmensikom kapacitete 1 TB (vrednost takega diska je danes okrog 100€). Želeli bi imeti varnostne kopije za 1 teden nazaj ob enkratnem dnevnem kopiranju. Programska oprema za varnostno kopiranje, ki je na voljo z operacijskim sistemom Windows XP in Server 2003, je NTBackup. Časovno okno, ki je na voljo ni problematično, saj bomo backup izvajali ob koncu dela, ki je lahko tudi ob 22. uri, vendar dela ne bomo nadaljevali prej kot ob 15. uri naslednji dan. Glede na vsa dejstva in potrebe lahko izberemo zelo preprosto strategijo, in sicer:
- kopirali bomo z NTBackup-om,
- izbrali bomo direktorije "C:Documents and Settings", "C:Program Files", "C:Windows" in sistemsko stanje oz. System State,
- vsak dan bomo delali celoten backup, kar pomeni, da bomo imeli na disku po enem tednu 7 backup datotek (pon.bkf, tor.bkf, sre.bkf...), vse skupaj pa bodo zasedle cca. 420 GB (po enem letu predvidoma 800-900 GB),
- za izvajanje backup-a bomo pripravili paketno datoteko, do katere bomo naredili bližnjico na namizju; ob dvokliku se bo izvedel backup, računalnik pa se bo ob koncu izvajanja samodejno ugasnil.
- NTBackup ne podpira programske komrpesije podatkov,
- strategija je prostorsko zelo neučinkovita in si zato ob danih kapacitetah lahko zagotovimo le cca. 14 dni varnsotnih kopij za nazaj ob enkratnem dnevnem kopiranju,
- vsako kopiranje traja relativno dolgo, ker delamo t.i. full backup; posledica: dlje prižgan računalnik in večja poraba energije.
Prva alternativa za zmanjšanje časa, ki je potreben za izdelavo varnostne kopije in velikosti posameznih kopij bi bila uvedba kombinacije celotnega in inkrementalnega ali diferencialnega backup-a. Povedano poenostavljeno: enkrat na teden bi naredili t.i. full backup, vsak naslednji dan pa samo spremembe od prejšnjega dne (inkrementalni) ali pa spremebe od zadnjega celotnega backup-a (diferencialni). Kombiniramo glede na potrebe, zavedati pa se moramo, da bomo za uspešno restavracijo podatkov v večini primerov potrebovali vsaj dve ali več backup datotek in če bo ena okvarjena, bomo imeli problem.
Druga alternativa je nakup programske opreme, ki zna delati backup na nivoju blokovnega zapisa datotečnega sistema. Le-ta naredi kopijo posnetka stanja diska na nivoju uporabljenih blokov zapisa. Ob naslednjem izvajanju backup-a se na backup disk dopišejo le spremebe oz. t.i. delte. Backup se tako lahko izvrši neverjetno hitro, zasede malo prostora oz. je prostor izkoriščen zelo učinkovito in imamo tako ob danih kapaciteta lahko na voljo ogromno varnostnih kopij za nazaj.
Tretja alternativa je zamenjava operacisjkega sistema z novejšo verzijo. Windows Vista ima že vgrajeno tehnologijo za izdelavo varnostnih kopij na blokovnem nivoju. Enako tudi Windows Server 2008. Poleg tega imata Windows Vista in Windows Server 2008 še eno odlično funkcijo, ki jo je imel že Windows Server 2003, in sicer Shadow Copy. Ta je nadvse uporabna predvsem v primeru uporabniških napak, ko nekdo neko datoteko pobriše ali prepiše. Enostavno lahko prikličemo starejšo kopijo datoteke, brez da bi imeli konfiguriran backup na recimo zunanji disk, kako natančno in nazaj pa lahko pridemo do pobrisanih ali kasneje spremenjenih datotek pa je odvisno samo od tega, koliko prostora na našem disku temu namenimo in kako pogosto imamo nastavljeno avtomatsko izvajanje "senčne kopije".
Če želite izvedeti več o vaših možnostih za izvajanje varnostnih kopij, nas prosim kontaktirajte. Skupaj bomo pogledali, kakšna rešitev je za vas najbolj primerna.