Backup di Server Eterogenei
Richieste della ditta
Questo tipo di richiesta, ovvero fare il backup di server concentrando i backup in un unico sito (backup machine come la chiamiamo noi) e una richiesta classica per una ditta di piccole/medie dimensioni che abbia un patrimonio di dati consistente e che abbia un certo numero di server. In questo caso una ditta che chiameremo caso3 ci ha chiesto un preventivo comprendente hardware e software per eseguire il backup di:
-
Backup di un file server (condivisioni)
-
Backup di un server di database con windows 2003 server e sqlserver (dati)
-
Backup di un server apache con mysql e php (programma php, dati, settaggi apache)
- Backup di un server ftp (dati e settaggi server ftp)
Devono essere conservati i backup di un mese e il tutto per evitare errori umani deve essere il più possibile automatico.
Sopralluogo
Come di consueto ci siamo recati dalla ditta caso3 per vedere esattamente di cosa si trattava. In questo caso occorre determinare il volume dei dati da salvare e l'infrastruttura della ditta per quello che riguarda la rete LAN che sarà il mezzo trasmissivo su cui transiteranno tutti i dati di backup.
Risultato del sopralluogo:
-
L'infrastruttura è relativamente recente e si tratta di una LAG Gigabit
-
I dati del file server sono circa 150Gbyte
-
I dati del server di database sono circa 600Mbyte
-
Il server web fra dati e programma ha un volume di 500Mbyte di dati da salvare
-
I dati del server ftp sono circa 800Mbyte. Il server è basato su Filezilla (noto Server FTP freeware)
Tenendo conto che i dati sono tutti ampiamente comprimibili il volume giornaliero compresso non dovrebbe eccedere i 50Gbyte. Lo spazio richiesto per 30 giorni è 1500Gbyte (1,5Tbyte).
La nostra proposta alla ditta Caso3
-
Costruire una macchina adatta (backup machine) per automatizzare il backup con un software dedicato (backup compresso e crittografato)
-
Realizzare un software per ogni singola macchina da backuppare e rendere disponibile il dato da salvare in una condivisione specifica per poter essere poi salvato sulla backup machine.
- Prevedere una unita USB esterna (disco USB) per copiare i dati dal backup server per tenerli in un ulteriore sito.
Abbiamo optato per questa soluzione per abbattere i costi. Una soluzione professionale è alquanto più costosa e non è sostanzialmente più performante ne più sicura.
Questa soluzione è mirata al salvataggio dei dati, non dei sistemi operativi e dei programmi dei server che all'occorrenza dovranno essere salvati a parte. Tuttavia questa è una operazione che va eseguita all'inizio e solo quando si operano delle modifiche sui server.
Funzionamento
I singoli server creano una copia dei loro dati in una directory condivisa di backup eccezion fatta per il file server che espone già in una condivisione in rete i file da salvare.
La macchina su cui verranno salvati i backup si collega alle condivisioni di backup dei server e crea un file compresso e crittografato di backup nel proprio file sistem. Ogni backup avrà un nome diverso e i backup più vecchi di un mese verranno cancellati in automatico. Questo software viene realizzato da Nexus appositamente per il cliente (compilato in c++). La chiave di cifratura è compilata all'interno del programma e non visibile. Verrà consegnata alla ditta in una busta chiusa.
Per realizzare la backup machine abbiamo scelto una macchina commerciale con processore Intel Core2Duo a 3Ghz, su cui abbiamo installato un controller SATA2 Raid e 4 dischi, di cui 3 in Raid5 e il 4 in Hot Spare. I dischi sono da 2Tbyte l'uno e lo spazio disponibile per il backup è di circa 4Tbyte. Questo in previsione di un possibile aumento dei dati da backuppare. Questo tipo di controller può montare fino ad 8 dischi, ma ci sembrava eccessivo. E' possibile farlo anche in futuro all'occorrenza. Come alternativa nel caso che la macchina di backup andasse messa in un armadio rack19 avremmo provveduto all'assemblaggio completo, il tutto per motivi legati al costo del tutto. Non è possibile usare un NAS perchè in quel caso avremmo dovuto mettere un'ulteriore macchina per copiare, compattare e crittografare i dati.
La macchina in oggetto deve avere una discreta capacità elaborativa per via del fatto che deve comprimere i dati che prende dai server in un tempo accettabile. La backup machine deve essere collocata sulla stessa LAN dei server ma il più lontano possibile da questi per scongiurare la possibilità che in caso di incendio possa venir danneggiata assieme ai server. Sarebbe opportuno posizionarla, visto che contiene tutti i dai dell'azienda in un armadio blindato.
La backup machine in caso di problemi deve poter inoltrare un alert per posta, in modo da sollecitare l'intervento di un operatore.
Alla verifica dei fatti la backup machine riesce a trasferire e compattare 20Mbyte/sec ( il limite è dovuto alla velocità della CPU che comprime/crittografa i dati da backuppare e all'occorrenza può essere superato adottando un'altra CPU magari quad core ), quindi per eseguire l'operazione completa impiega 150000/20=7500Sec=125Minuti. Si tratta di un tempo più che accettabile. L'operazione verrà svolta la notte alle 01:00 e terminerà alle ore 03:05.