这是一种常见的情况,当管理员建立自动备份系统并忘记它时。只有在系统出现故障后管理员才注意到,备份系统之前已损坏或备份由于某些故障而无法恢复,并且他没有当前备份可恢复......那么避免这种情况的最佳做法是什么?
AskOverflow.Dev
这是一种常见的情况,当管理员建立自动备份系统并忘记它时。只有在系统出现故障后管理员才注意到,备份系统之前已损坏或备份由于某些故障而无法恢复,并且他没有当前备份可恢复......那么避免这种情况的最佳做法是什么?
运行防火演习...每隔几个月说 XYZ 系统已关闭是个好主意...然后实际执行将其重新联机到新 VM 等的动作。它使事情保持诚实并帮助您赶上错误。
肥皂盒模式:开
我想说,没有定期测试的备份毫无价值,这很简单。
在我之前的工作中,我们有一个政策,即每个系统(生产、测试、开发监控等)都应该每 6 个月进行一次测试恢复。
这也是最初级管理员的工作,因此文档是最新的。初级被定义为他/她在特定系统上做了多少工作,有时(实际上经常)是“小组经理”做的
我们有专门用于这个的特殊硬件(一个 Intel 和一个 IBM/AIX 机器),除了磁盘空间之外,其他所有东西的规格都很低,因为我们不需要在恢复的主机上运行任何真实的东西。
前几轮做了大量的工作,但它使我们简化了恢复过程,这是备份的重要部分。
由于您似乎指的是管理员没有注意到备份作业“中断”的事实,而不是工作备份无法正常工作的事实,我建议围绕备份构建某种监控脚本。
在构建本土备份解决方案时,我会这样做:
一旦所有这些都完成了,你应该会没事的。要做的另一件事是执行定期测试恢复。如果您有额外的硬件可以捐赠给这个事业。
在我工作的地方,我们有一个温站点,我们每个月随机选择一个系统或数据库,然后到我们的温站点并在裸机上执行测试恢复练习,以确保能够恢复我们的数据。
老实说,如果您的数据对您非常重要,那么投资一些软件来为您管理备份将符合您的最大利益。有数百种产品可以做到这一点,从廉价简单到企业级。
如果您依靠在 crontab 中运行的一组手写脚本来进行公司备份,那么迟早您可能会被烧毁。
我们有 60% 大小的“参考”版本的“生产”系统,我们将它们用于最终测试更改,我们将“生产”备份恢复到这些系统 - 它测试备份并确保两个环境彼此同步.
一种方法是编写“恢复”作业脚本以定期运行,例如从最近的备份中获取特定文本文件并将其内容通过电子邮件发送给您。如果可能的话,这应该——至少有时——使用与创建或备份数据的那个不同的盒子来完成,只是为了确保它在你需要时可以工作。优点是您可以确定您的加密/解密、压缩和存储机制都在工作。
这对于电子邮件和数据库服务器等专门的备份会涉及更多一些,尽管从小型数据库或砖级邮箱备份执行某种小规模恢复并验证内容当然是可能的,只是涉及更多一些。
这种方法也不应该取代定期完全恢复以确保您可以在紧急情况下恢复数据——它只是让您对日常备份工作的完整性更有信心。
在执行测试还原时,我对“这看起来不错,文件已还原,似乎没有文件丢失,甚至大小匹配”或“这看起来不错,我启动了我的应用程序”这一点感到不舒服。 ..不会崩溃,显示一些不错的数据”。
我想从头开始恢复服务器/集群,然后将其实际用于生产。不是一分钟,不是一小时,而是永久。如果您声称您的恢复是成功的,那么绝对没有理由不开始制作。这不是一些“肮脏”的系统,应该被遗忘。这是您在真正的灾难后将面临的系统。所以,如果它通过了“看起来不错”的阶段,那就忍受它。第二天晚上备份。忘掉原来的吧。使用这种方法您可能会发现一些故障,并且您将被迫修复所有这些故障。同一系统的下一次还原很有可能 100% 成功。
这包括您的备份软件和服务器。是的,您也需要恢复这些。
没有预算购买专用硬件进行恢复?
您可能会发现某些备份类型可以很容易地通过脚本(例如数据库)进行还原测试,而另一些则需要手动输入(Active Directory 还原)。尽可能自动化,确保某种报告到位,并确保“某人”也定期执行手动测试。隔离的环境(prod 的缩减副本)将使执行恢复测试变得更加容易。
虽然我们不测试备份,但我们开发的 BackupRadar.com 系统中确实有集中式备份检查和报告组件。随意检查一下,看看它是否对该组件有帮助。它将成功/失败电子邮件的副本附加到备份策略中,如果您的备份软件也能够发送这些屏幕截图,它还会附加屏幕截图。
谢谢,帕特里克
确保记录备份活动,然后编写一些东西(当然是在 perl 中)解析这些日志以查找故障,将其提取出来并作为每日电子邮件发送。