none
А нужен ли полный бэкап сервера? RRS feed

  • Общие обсуждения

  •     На днях я призадумался над вопросом резервирования операционных систем и поднятых ролей на них. Если почитать различные материалы, можно увидеть различные доводы касательно данного вопроса. Типа делать бэкап всей системы раз в неделю хотя б. Но нужно ли это?

        Я как-то думаю иначе. Например, можно поступить проще:

        1. Первоначально настроить сервер.

        2. Сделать бэкап всей системы целиком.

        3. Делать ежедневные или чаще бэкапы DHCP-данных, а так же бэкапы Active Directiry.

        Таким образом, если случится полный крах, восстанавливаем всю систему из первоначального образа, а дальше DHCP и( или ) AD, а если будет проблемка с DHCP и( или ) AD, то восстанавливаем DHCP и( или ) AD.

        Таким образом возникает вопрос. Зачем делать полные бэкапы регулярно?

    18 апреля 2015 г. 14:45

Все ответы

  • Как вы хотите делать резервную копию AD? Стандартный способ - System State Backup домен-контроллера фактически подразумевает создание полной резервной копии системы. Другие варианты требуют наличия двух и более домен-контроллеров, Ввозможно, вы еще будете настраивать Корзину AD или отложенную реплику. Но это уже не совсем backup, а несколько другие методы обеспечения отказоустойчивости.

    18 апреля 2015 г. 17:11
    Модератор
  • Как вы хотите делать резервную копию AD? Стандартный способ - System State Backup домен-контроллера фактически подразумевает создание полной резервной копии системы. Другие варианты требуют наличия двух и более домен-контроллеров, Ввозможно, вы еще будете настраивать Корзину AD или отложенную реплику. Но это уже не совсем backup, а несколько другие методы обеспечения отказоустойчивости.

        Надеялся, что есть варианты. Неужели всё так запущено? Ведь если, например, в сети есть только 1 сервер. Соответственно, репликации нет. Возникает необходимость регулярного бэкапа всех необходимых ролей, которые возможно было б предусмотреть, по логике. Ведь полагаться на какой-то канкретный бэкап не всегда уместно. Гораздо логичнее, было б, бэкапить каждую роль или каждое так сказать средство администрирования в отдельности. Я программирую периодически некоторые вещи, потому мыслю так, ведь ООП не для того придумано, чтоб всё сгребать в гребёнку, а для удобство и расширения возможностей. Ведь так?

        На данный момент, у меня нет в той конторе возможности установить ещё один сервер, по некоторым причинам. Тогда как быть? Ведь в случае полного выхода сервера из строя, на новое железо восстанавливать образ, который сделан на другой машине это не корректно, и часто можно получить не желанный результат, хотя иногда и прокатывает.

        Как быть в подобных случая?

        Ведь AD не является самой системой, а лишь собранием некоторых средств для администрирования машин домена. Нет необходимости с ним тянуть всё остальное...

    18 апреля 2015 г. 18:57
  • Если у вас один домен-контроллер, и вы не планируете устанавливать дополнительные, то разместите ваш DC в виртуальной машине. Это упростит создание резервной копии и перенос виртуальной машины на другой виртуальный хост в случае проблем с физическим сервером.
    18 апреля 2015 г. 19:25
    Модератор
  • поднимаете гипервизор, на гипервизоре поднимаете виртуалки с ролями и бекапите виртуалки

    в случае падения хоста, вы виртуалки переносите на новый гипервизор и все...

    Желательно (но не обязательно) держать одну машинку для одной роли, виртуализация это позволяет делать, как следствие вы можете настроить разные бекапы с разными интервалами на разные сервисы

    18 апреля 2015 г. 19:43
    Модератор
  •     На данный момент, у меня нет в той конторе возможности установить ещё один сервер, по некоторым причинам. Тогда как быть? Ведь в случае полного выхода сервера из строя, на новое железо восстанавливать образ, который сделан на другой машине это не корректно, и часто можно получить не желанный результат, хотя иногда и прокатывает.

        Как быть в подобных случая?

        Ведь AD не является самой системой, а лишь собранием некоторых средств для администрирования машин домена. Нет необходимости с ним тянуть всё остальное...

    Уже после настройки доменной аутентификации, AD становится жизненно важной системой для функционирования сетевой среды. Отказоустойчивость необходима.

    Обычно, когда говорят, что нет "возможности установить ещё один сервер", это означает, что на единственный СЕРВЕР запихивают всё, на что хватит фантазии - DC, шлюз в интернет, бухгалтерскую базу, почту, сайт такой, сякой... Оно бы и ничего, если бы на отдельные виртуалки, но реально (до сих пор) происходит запихивание на физическую систему. Не надо так делать :).

    Для работы DC с AD небольших размеров, совершенно достаточно ресурсов среднего офисного компа 5-летней давности. Из тех, про которые думают, кому подарить, что б только забрали. Поднять пару таких DC не представляет никакой технической проблемы, зато вероятность остаться "без всего", когда пользователи не могут попасть никуда вообще, снижается на порядок. И поднять новый DC взамен одного из безвременно погибших, в этом случае быстрее, чем восстанавливаться.

    Хотя бекап (месячный) System State одного из DC иметь всё равно нужно.


    S.A.

    19 апреля 2015 г. 6:36
  • Завиртуалить DC, разумеется, можно, НО там всего 8 GB оперативной памяти.

    Если на виртуалку выделить 4 GB, то на физическую систему, где будят висеть некоторые сервисы, типа шлюза в интернет, 1С-бухглатерия, например, останется всего 4 GB. Т.е. , по ходу, для комфортной работы, оперативки маловато. Разве нет?

    19 апреля 2015 г. 16:20
  • как вам писали ранее вы КД можете поднять на корче 5-летней давности

    что касается виртуализации то гипервизор жрет не много, а сколько жрут виртуалки можно по(с)читать

    Память по сравнению со стоимостью сервера стоит смешные деньги, и подобный апгрейд можно сделать безболезненно и быстро

    Вы для себя должны взвесить 2 вещи: критичность доступности и критичность цены

    Проще говоря что для вас (руководителя, бухгалтера) более критично, доступность сервера с сегодня на сегодня (при отказе одного сервера можно остаться без всей инфраструктуры на неделю), или вкинуть денег и получить возможность восстановления работоспособности в течении дня в случае падения одного из серверов

    Прикиньте по времени сколько вы будете восстанавливать все, при условии что бекап не развернется, и озвучьте это руководителю, если он готов принять риски, то можно особо не париться, так как вы переложите ответственность с себя на руководителя

    20 апреля 2015 г. 7:28
    Модератор
  • Прикиньте по времени сколько вы будете восстанавливать все, при условии что бекап не развернется, и озвучьте это руководителю


    Такие вещи лучше не озвучивать, а подавать в письменном виде. :)
    20 апреля 2015 г. 7:40
    Модератор
  • Прикиньте по времени сколько вы будете восстанавливать все, при условии что бекап не развернется, и озвучьте это руководителю


    Такие вещи лучше не озвучивать, а подавать в письменном виде. :)

    сути дела не меняет, это риски, и их должен принимать владелец а не исполнитель

    Исполнитель может увидеть что все упало забить и уволится. а владельцу потом искать того кто все будет поднимать

    20 апреля 2015 г. 8:13
    Модератор
  •  Согласен, память можно и докупить. Но, опять-таки, Acronis Backup & Recovery 11 Server for Windows позволяет, как они заявляют, восстанавливать образы системы на железо отличной конфигурации. Получается, что это позволяет даже физически не используя виртуальные машины спокойно бэкапить систему тем же Акронисом. Потом, если что, восстановить им, минуя стандартные средства. Это, по сути, тоже выход из положения. Так получается?

    Ну а другие роли завиртуалить, как вариант. Всё-таки, по-моему, проще завиртуалить тот же 1С, например, или шлюз в интернет, а не DC. Т.е. даже не проще, а логичнее. Разве не так?

    20 апреля 2015 г. 22:11
  • Достаточно сделать system state любым стандартизованным способом microsoft. При использовании штатного бэкапа нет проблем с восстановлением. DPM прекрасно с этим справляется. 
    20 апреля 2015 г. 22:12
  •  Согласен, память можно и докупить. Но, опять-таки, Acronis Backup & Recovery 11 Server for Windows позволяет, как они заявляют, восстанавливать образы системы на железо отличной конфигурации. Получается, что это позволяет даже физически не используя виртуальные машины спокойно бэкапить систему тем же Акронисом. Потом, если что, восстановить им, минуя стандартные средства. Это, по сути, тоже выход из положения. Так получается?

    Ну а другие роли завиртуалить, как вариант. Всё-таки, по-моему, проще завиртуалить тот же 1С, например, или шлюз в интернет, а не DC. Т.е. даже не проще, а логичнее. Разве не так?

    на заборе тоже много чего пишут

    вы пробовали развернуть бекап акронисовский на отличное железо?

    вы пробовали другим релизом развернуть акронисовский бекап (например если бекапили версией 11.01 попробуйте развернуть бекап при помощи версии 11.4 или при помощи версии 10.92)

    Цифры версий взяты с потолка

    Я не утверждаю о том что вы наверняка не сможете этого сделать, просто говорю о том что такое вполне реально, и в случае если бекап не развернется (что как показывает практика вполне реально) то время восстановления будет значительным

    21 апреля 2015 г. 6:35
    Модератор