Теневое копирование томов: как обеспечить безопасность данных и избежать потерь
Содержание:
Теневое копирование томов — принципы работы
Для сохранения важной информации необходимо создавать резервные копии, откуда легко восстановить нужные данные. В этих операциях задействуют различные компоненты, действия которых должны быть четко скоординированы в целях корректного выполнения всех шагов. Координатором выступает специальная утилита — служба теневого копирования томов VSS. Правильная работа построена на использовании следующих составляющих:
- Служба теневого копирования (ТК). Фрагмент ОС «Виндовс», отвечающий за корректный обмен информацией между всеми задействованными элементами.
- Инициатор запроса. Инструмент резервного копирования, запрашивающий разрешение на создание, импорт, удаление копий.
- Средство записи. Составляющая прикладного ПО, которая занимается подбором сведений, подлежащих копированию.
- Поставщик. Элемент, обеспечивающий формирование и обслуживание копий. Встраивается в ПО или аппаратную часть.
Поставщик VSS представляет собой службу «Майкрософт», позволяющую сервисам получить доступ к технологии теневого копирования.
Создание теневой копии
Формирование копии происходит по определенному алгоритму.
1. Инициатор запроса отправляет команду службе ТК, которая начинает подготовку к основным действиям. |
2. Модули записи формируют описания компонентов и определяют методы их восстановления, после чего отсылают их службе ТК, а та, в свою очередь — инициатору запроса. Последний отбирает элементы для копирования. |
3. Служба теневого копирования рассылает уведомления записывающим модулям о начале подготовки элементов, подобранных инициатором запроса. |
4. Записывающие модули проводят завершение транзакций, очистку кэша и т. д. |
5. Служба ТК временно останавливает (не более чем на 1 мин) запись передаваемых данных на главный том. Это необходимо для корректного сохранения основной информации и метаданных файловой системы. |
6. Служба ТК отсылает уведомление поставщику о начале операции. Процесс формирования копии занимает до 10 с (иначе возможно прерывание процесса). |
7. Служба теневого копирования возобновляет запись передаваемых данных на главный том. |
Прерывание процесса формирования копии также возможно, если запись передаваемой информации на главный том останавливается более чем на 1 мин. Инициатор запроса сразу или через время повторяет весь алгоритм действий, начиная с 1 шага. В случае положительного завершения процесса служба ТК посылает инициатору информацию о месте размещения копий, открытых исключительно для чтения.
Варианты формирования теневой копии поставщиком
Поставщик VSS выбирает один из трех вариантов:
- Полное копирование. Главный том клонируется, и создается его независимая копия (предназначенная исключительно для чтения) на конкретную минуту.
- Копирование при записи. Копия хранит только коррективы основного тома. При необходимости эта информация объединяется с текущими преобразования начального тома для восстановления состояния последнего.
- Перенаправление при записи. Все преобразования исходного тома, в отличие от варианта «Копирование при записи», перенаправляются в другой том (без копирования исходного тома) и хранятся там. Копии объединяются с неизмененной информацией оригинального тома для восстановления состояния последнего.
Два последних варианта при большом объеме изменений тратят много ресурсов и сильно нагружают ОС.
Поставщики теневого копирования
В алгоритме теневого копирования задействованы 2 вида поставщиков: оборудования и программного обеспечения. Имеется и системный поставщик ПО, интегрированный в «Виндовс». Поставщики оборудования выступают в роли связующего элемента между службой ТК и аппаратным уровнем и функционируют совместно с адаптером либо контроллером, резервируя копию всего тома. Поставщики программного обеспечения проводят обработку запросов на уровне приложений между ФС и ПО диспетчера томов. Эти компоненты представляют собой набор файлов DLL и минимум одного драйвера. Копии в данном случае резервируются на уровне программ, а не на аппаратном, с помощью любых способов создания, описанных выше. Поставщики ПО применяются шире, чем поставщики оборудования, хотя и больше задействуют ресурсы ОС.
«Виндовс» по умолчанию предлагает возможности системного поставщика. Несмотря на это, пользователь может установить любые сторонние решения. Теневые копии должны размещаться в томе NTFS, даже если файловая система основного тома отличается. Также в ОС «Виндовс» входит и комплект модулей записи VSS.
Применение теневых копий
В резервных копиях возможно не только хранить программные данные и сведения о работе ОС, но и восстанавливать с их помощью LUN и конкретные файлы, а также проводить интеллектуальный анализ информации.
Восстановление LUN
LUN — понятие, связанное с СХД. LUN идентифицирует физическое либо виртуальное устройство хранения информации, выполняющее команды хоста. Это — часть дискового пространства с отдельным логическим адресом, к которому имеет доступ определенный сервер. Восстановление LUN производится в порядке повторной синхронизации либо замены. Первый вариант позволяет восстановить информацию из теневой копии (полностью копирующей основной диск или сохраняющей только коррективы) в первоначальный или вновь сформированный LUN. При повторной синхронизации чтение производится с копии, а запись — на основной диск, что дает возможность очень быстро восстановить сведения и возобновить нормальную работу массива. По окончании операции оба LUN (и целевой, и теневого копирования) будут обладать идентичным содержимым.
В случае замены LUN происходит импорт копии, а затем ее преобразование (необратимое) в том, где разрешены чтение и запись.
Повторная синхронизация LUN | Замена LUN |
---|---|
В копии не происходят изменения. С ее помощью можно восстановить данные несколько раз, а при неудаче операции повторить весь алгоритм заново | Восстановить информацию из копии возможно только 1 раз |
Резервная копия может храниться в месте, более дешевом по обслуживанию, чем основное хранилище | Т. к. по окончании замены копию возможно использовать для чтения и записи, оба хранилища (теневое и основное) должны быть одинакового качества. Так производительность останется на прежнем уровне |
В случае выхода из строя целевого LUN проще использовать резервную копию |
Описанные методы выполняются на уровне LUN, поэтому при восстановлении одного тома посредством повторной синхронизации автоматически вернутся тома, в совместном пользовании которых является определенный LUN.
Восстановление конкретных файлов
Резервные копии папок, находящихся в совместном доступе и расположенных на сервере, применяются пользователями для оперативного восстановления утерянных или редактированных файлов. Это существенно повышает производительность и снижает расходы на администратора.
Интеллектуальный анализ данных
Информацией из переносимых теневых копий, открытых исключительно для чтения, заполняют схемы, таблицы и другие инструменты, чтобы можно было легко и удобно проанализировать данные.
Перемещение теневой копии между хостами
Посредством подходящих элементов теневого копирования возможно сформировать переносимую копию основного тома на одном хосте, после чего при необходимости перемещать ее между серверами. Вне зависимости от объема информации эта манипуляция занимает несколько минут. При этом операционные системы WS 2008 и 2003 не соответствуют друг другу и не способны принять копии, сформированные на неподходящем сервере. WS 2008 же взаимно совместим с 2008 R2. Резервные копии доступны как для чтения, так и для чтения и записи. Второй вариант возможен, только если дополнительно используется утилита для координации работы хранилища.
Инструменты службы теневого копирования томов
ОС «Виндовс» обладает следующими VSS-инструментами:
- DiskShadow — инициатор запроса, контролирует образы оборудования и ПО, имеющихся в системе. Этот инструмент используют ИТ-специалисты и разработчики. Применяется исключительно в серверных ОС.
- Vssadmin формирует, удаляет и выводит информацию о теневых копиях, сформированных только поставщиком системного ПО. Также этот инструмент корректирует размер области, где хранятся зарезервированные данные. Доступен в клиентских и серверных ОС.
Служба теневого копирования выступает удобным и эффективным инструментом. Она позволяет быстро и безопасно формировать копии файлов и папок на компьютере или сервере.
Заключение
Информация, создаваемая при использовании службы теневого копирования, может занимать значительный объем дискового пространства, поэтому необходимо регулярно проверять и очищать хранилище. Также следует учитывать, что служба ТК не является абсолютной гарантией безопасности данных и не защищает от вирусов и других угроз, поэтому необходимо использовать дополнительные меры защиты. Специалисты «АйтиСпектр» готовы помочь вам разобраться в этих вопросах, а также предлагают воспользоваться услугами приходящего системного администратора.
С каким самым большим объемом тома работает служба теневого копирования?
Служба теневого копирования способна осуществлять поддержку томов объемом до 64 ТБ.
Но есть ведь резервное копирование. Зачем еще и теневое?
Грань между этими понятиями тонка. В среде айтишников под теневой копией подразумевается та, которую возможно оперативно использовать для восстановления информации, т. к. она находится чаще всего на том же сервере, где и главный том. Когда теневая копия переносится на съемный носитель и хранится в другом месте, она называется резервной.
Хорошо, что служба VSS, когда создает теневые копии, исключает различные временные файлы, оставляя лишь важную информацию. Это существенно экономит пространство.
Я переживал за свободное пространство, но оказалось, что система сама удаляет копии тома, начиная с самой ранней. Ничего дополнительно для этого делать не нужно, достаточно использовать правильный инструмент, например, Vssadmin.
Можно ли отключить VSS?
Теоретически да, через консоль управления MMC. Но не рекомендуем это делать, т. к. может нарушиться (и, скорее всего, так и будет) работа других приложений, использующих эту службу и отвечающих за архивацию и восстановление важных сведений.
Сложность теневого копирования в том, что если закрыть приложение, данные которого архивируются в конкретный момент, то они неправильно сохранятся и, естественно, я не смогу их корректно восстановить. Также, если я работаю в программе, вводимая информация постоянно изменяется, но архивируется лишь в определенный момент времени. Соответственно, если я закрою программу раньше, чем произойдет теневое копирование, данные снова не сохранятся…