È facile citare le migliori pratiche e dire a qualcuno cosa dovrebbero fare, ma non sempre funziona nella pratica reale. “Tutto funziona su carta”, è stata la mia risposta a un architetto che mi ha detto che ho bisogno di “aderire alle linee guida e alle best practice raccomandate piuttosto che essere un amministratore di sistema canaglia.”Il fatto è che non ero un sysadmin canaglia. Il problema era che questo “architetto” non era mai stato nemmeno all’interno di un data center, né aveva mai visto un enclosure del server. Stava semplicemente leggendo un manuale e mi diceva come dovrebbe essere fatto, anche se non aveva mai avuto l’esperienza di farlo da solo.
Le mie esperienze (e il mio atteggiamento) a parte, dovresti seguire, il più attentamente possibile, le linee guida e le best practice per i tuoi sistemi. Ma segui anche il tuo miglior giudizio in qualsiasi cosa tu faccia finché hai a cuore gli interessi dei tuoi utenti e del tuo sistema. Ecco i miei cinque suggerimenti per il backup e il ripristino di Linux dalle trincee, in nessun ordine particolare.
1. La vecchia regola 3-2-1-Non penso che questa sia assolutamente necessaria per ogni situazione, ma non sarai mai licenziato per avere troppe buone copie dei dati della tua azienda o per proteggere troppo i dati aziendali. La regola 3-2-1 stabilisce che è necessario conservare tre (o più) copie dei dati su due supporti diversi e uno in una posizione esterna. Coloro che utilizzano questo metodo raramente si trovano senza un backup vitale disponibile da cui ripristinare i propri file. Gli aspetti negativi di questa regola sono i requisiti di spazio e la gestione. Tre copie di dati richiedono molto spazio e la memorizzazione su due supporti diversi è costosa. Pick-up fuori sede e lo stoccaggio sono anche costosi, ma si deve pesare la spesa di 3-2-1 contro non avere un backup buono e recuperabile.
2. Una rete di backup dedicata: aggiungere una scheda di interfaccia di rete (NIC) ai sistemi server, posizionare tali NIC sulla propria VLAN isolata (in modo che il traffico di backup pesante non influisca sul traffico di produzione) e utilizzare una posizione di backup centrale come un server di archiviazione o uno storage collegato alla rete. Assicurarsi di legare più NIC insieme sul server di archiviazione per gestire tutti i dati in entrata. Gli array di dischi ad alta velocità aiutano anche a registrare contemporaneamente i dati da più posizioni.
3. Scaglionare i backup-Sembra che tutti vogliono impostare i loro backup per iniziare a 1: 00am. Non farlo. Inonderai la rete con il traffico di backup, anche una VLAN segregata, e i tuoi backup finiranno per non finire perché timeout, o funzioneranno per sempre. Calcolare quanto tempo ogni backup prende e quindi scaglionare di conseguenza. Inoltre, non tutti i server devono essere sottoposti a backup durante la notte. Alcuni server potrebbero diventare silenziosi già alle 6: 00 quando tutti si sono disconnessi dalla rete aziendale. È possibile eseguire il backup di più sistemi allo stesso tempo-solo non TUTTI i server.
4. Documenta le tue procedure di backup-So che la documentazione è la cosa meno preferita di tutti da fare, ma ricorda che non lavori completamente nel vuoto. Ci sono altre persone che potrebbero dover seguire le tue istruzioni o riprendere da dove lasci quando cambi lavoro. Documentare la strategia di backup, i passaggi da eseguire per eseguire il backup dei dati, dove viene eseguito il backup dei dati, identificare e spiegare l’automazione e spiegare come recuperare i dati di backup. Verificare la documentazione facendo eseguire a qualcun altro un backup e un ripristino. Handoff è fondamentale e se lasci la tua attuale azienda in una brutta situazione, stai limitando le tue future possibilità di carriera. I circoli tecnologici sono piccoli e tutti parlano. Se ottieni una cattiva reputazione per sabotaggio o separazioni negative, danneggerai temporaneamente quell’azienda, ma ti ferirai permanentemente.
5. Verificare i backup – Anche se questo suggerimento dovrebbe andare da sé, molti amministratori di sistema eseguire backup, verificare se hanno eseguito, ma mai verificare che il backup è effettivamente utile. Il modo in cui verifico i backup è piantare un file chiamato qualcosa come backup_verify.txt da qualche parte sul filesystem, di solito in/etc / configs che ripristino regolarmente. È possibile automatizzare questo ripristino se si desidera; non deve essere un processo di ripristino manuale per verificare che è possibile estrarre questo file da un backup e ripristinarlo in una posizione nota.
Avvolgimento
I backup sono un importante punto dolente comune tra gli amministratori di sistema. Nessuno ama eseguire backup, e sembra farci arrabbiare quando dobbiamo ripristinare da un backup. I backup sono semplicemente un dolore universale. Sono, tuttavia, un male necessario. Un buon backup può risparmiare un sacco di tempo, mentre i backup cattivi, o vietare, nessun backup a tutti, farà poco per migliorare la vostra carriera sysadmin.