Jak kupić backup

Systemem operacyjnym lokalnego serwera jest platforma LinEX, zmodyfikowana dystrybucja Linuksa, wykorzystująca doświadczenie, które inżynierowie nabyli przy projektach związanych z wdrożeniem w hiszpańskiej służbie zdrowia (pisaliśmy o tym w Computerworld 35/2009). Dystrybucja ta korzysta z zasobów najpopularniejszej z wolnych dystrybucji - Debian GNU/Linux - została jednak wzbogacona o dwa istotne narzędzia, związane z zarządzaniem. Pierwszym jest Nimhix admin, którego zadaniem jest zdalne zarządzanie dzierżawioną maszyną oraz Nimhix Inventario, który służy do spisu obiektów, pakietów i paczek instalacyjnych.

Dzięki zarządzaniu za pomocą takich narzędzi, operator usługi może zdjąć z administratorów obowiązek obsługi urządzenia i pilnowania zgodności polityki wykonywania kopii bezpieczeństwa. LinEX został wyposażony w zaawansowane mechanizmy bezpieczeństwa, które blokują wykonywanie niektórych operacji na poziomie jądra systemu operacyjnego, znacząco utrudniając kompromitację zarówno systemu, jak i oprogramowania, które tam pracuje.

Ważny pośrednik

Serwer ten nie posiada własnego napędu taśmowego, jest traktowany przez firmę jako czarna skrzynka, jego jedynym zadaniem jest pobranie danych z kopiowanych maszyn, przechowanie ich części na odpowiednio zabezpieczonej lokalnej przestrzeni dyskowej, a następnie przesłanie przez WAN w bezpiecznym tunelu SSL VPN do centralnej lokalizacji backupowej. Zależnie od polityki wykonywania kopii, przesyłaniu mogą podlegać jedynie zmienione obiekty, w takim przypadku ilość transferowanych danych jest zależna nie od całkowitego rozmiaru zasobów, ale od ich zmienności. Bardzo często szybkie odtworzenie backupu ostatnio archiwizowanych danych odbywa się właśnie z dysku lokalnego tego serwera, dzięki czemu jest szybkie i sprawne.

Sam serwer służy obecnie jako mechanizm pośredniczący między zasobami lokalnej serwerowni a usługowym centrum danych operatora usługi - dzięki niemu proces transferu danych odbywa się sprawnie i szybko. Dla porównania, backup w modelu cloud odbywa się bezpośrednio z agenta instalowanego w backupowanym systemie wprost do serwisu online. Z tego wynika, że przy modelu cloud musi być otwarte połączenie między backupowaną maszyną a Internetem, przynajmniej dla tej jednej usługi. Otwarcie połączenia jest oczywistym obniżeniem poziomu bezpieczeństwa serwera.

W przypadku modelu z serwerem pośredniczącym (blackbox), nie ma potrzeby otwierania żadnych połączeń z serwerów w sieci lokalnej - konieczne jest jedynie otwarcie połączeń wychodzących z serwera blackbox do zasobów usługodawcy. Serwer taki może znajdować się za NAT-em, komunikacja odbywa się na ustalonych portach, przy czym mogą one być konfigurowane, zależnie od polityki bezpieczeństwa organizacji, w której blackbox pracuje.

Klient i serwer

Oprogramowanie wykonujące backup jest zmodyfikowaną wersją komercyjnego wydania Amandy o nazwie Zmanda i pracuje w modelu klient - serwer. Klientem są niewielkie aplikacje, które transferują dane z maszyn do lokalnego serwera. W ten sposób można wykonać backup z maszyn w systemach Windows (systemy serwerowe z rodziny 2000, 2003 i 2008 oraz Windows XP i Vista), Linux (Red Hat, SuSE, Oracle Enterprise Linux, Debian, Ubuntu), Solaris i MacOS X. Backup Windows 2000 odbywa się za pomocą CIFS, w przypadku Windows 2008 nie jest jeszcze dostępna opcja bezpośredniej kopii stanu systemu. Administratorzy mogą jednak wykonać kopię SystemState za pomocą narzędzia wbudowanego w Windows Server, a następnie skopiować powstały w ten sposób plik.

Istnieją jednak agenci dla serwera Microsoft SharePoint, PostgreSQL, Postgres Plus i Exchange. Kopie na platformie Windows wykonywane są z użyciem VSS, w przypadku Oracle dla systemów Linux i Solaris wykorzystywany jest mechanizm RMAN, zalecany przez producenta bazy danych. We wszystkich przypadkach backup może być wykonywany bez przerywania pracy serwera.


TOP 200