Transcript AMANDA - kalkowski.name
Slide 1
WYKONALI :
Piotr Wiśniewski
Adrian Kucyrka
DASL 2013
Slide 2
co to jest BACKUP ?
rodzaje BACKUP’ow
wybrane narzędzia do backup’ow
co to jest AMANDA?
AMANDA charakterystyka
Poziomy kopii bezpieczeństwa
Typy backup’u
Zalety narzędzia AMANDA
Slide 3
Ochrona przed utratą danych
Bezpieczeństwo
Możliwość cofnięcia zmian
Historia
Zmniejszanie skutków awarii
Odzyskiwanie pojedynczych plików utraconych w wyniku
skasowania lub nadpisania ich zawartości
Wykonania
systemu,
operacji
nawet
operacyjnego
bez
przywrócenia
konieczności
do
działania
reinstalacji
całego
systemu
Slide 4
Kopia bezpieczeństwa (ang. Backup copy) lub po prostu Backup – w
informatyce dane, które mają służyć do odtworzenia oryginalnych
danych w przypadku ich utraty lub uszkodzenia. Proces wykonywania
kopii bezpieczeństwa, w odniesieniu do kopii długotrwałych, jest
nazywany archiwizacją.
Niektóre edytory i procesory tekstu wykonują taką kopię automatycznie,
aby umożliwić odtworzenie zawartości pliku w razie awarii komputera
lub samego programu, a także aby umożliwić odtworzenie poprzedniej
wersji pliku po stwierdzeniu dokonania niepożądanych zmian. W obu
przypadkach kopia dokonywana jest automatycznie, w pierwszym
wypadku jest wykonywana co pewien czas, a w drugim podczas
zapisu. Taka krótkotrwała kopia jest najczęściej automatycznie
nadpisywana przy wykonywaniu następnej kopii.
Slide 5
Mechanizm kopii bezpieczeństwa spotykany jest najczęściej w
środowiskach serwerowych, gdzie regularne i automatyczne
tworzenie kopii ważnych danych jest podstawowym mechanizmem
ochrony tych danych. W zadanych odstępach czasu specjalne
oprogramowanie serwera automatycznie tworzy kopie chronionych
danych na zewnętrznych nośnikach, np. kasetach magnetycznych,
płytach CD/DVD lub zewnętrznych dyskach twardych.
Istnieją również specjalistyczne systemy, pozwalające na zdalne
wykonywanie kopii bezpieczeństwa, np. przez sieć lokalną lub
Internet; chronione w ten sposób dane umieszczane są na dyskach
serwerów w odległych centrach archiwizacji.
Taka technika pozwala skutecznie chronić dane przed większością
zdarzeń losowych takich jak: kradzieże sprzętu, pożary czy
powodzie.
Slide 6
Kopia pełna – kopiowane są wszystkie pliki. Najłatwiejsze w użyciu
podczas odzyskiwania plików, wymagają jedynie posiadania
najświeższej taśmy lub pliku. Zajmują najwięcej przestrzeni, ponieważ
kopiowany jest każdy plik, nie zależnie czy uległ zmianie od czasu
tworzenia ostatniej kopii.
Kopia przyrostowa - polega na kopiowaniu jedynie tych plików,
które zostały utworzone lub zmienione od czasu utworzenia ostatniej
kopii przyrostowej lub normalnej oraz na oznaczeniu ich jako
zarchiwizowanych. Przed utorzeniem pierwszej kopii przyrostwej
należy utworzyć pełną kopię systemu. Do przywrócenia danych
wymagana jest ostatnia pełna kopia i wszystkie po naj następujące
kopie przyrostowe.
Slide 7
Kopia różnicowa – kopiowane są pliki które zostały utworzone lub
zmienione od czasu utworzenia ostatniej kopii. Skraca to znacznie
czas tworzenia kopii. Podczas wykonywania kopii różnicowej
kopiowane pliki nie są oznaczane jako zarchiwizowane. Przed
utworzeniem pierwszej kopii różnicowej zalecane jest wykonanie
pełnej kopii normalnej. Jeżeli korzysta się z kombinacji kopii
normalnych oraz różnicowych, to do odtworzenia danych konieczne
jest posiadanie ostatniej kopii normalnej oraz ostatniej kopii
różnicowej.
Slide 8
tar (Tape Archiviser) – w najnowyszych implementacjach posiada
możliwość tworzenia kopi przyrostowych, dołączania plików do
archiwum, aktualizacji aktualizacji.
Bacula - szyfrowanie transmisji, kompresję plików w locie, zdalny
monitoring ze stacji klienckiej, wykorzystanie bibliotek
taśmowych, dysków twardych, dysków DVD. Informacje o wszystkich
przechowywanych plikach (tzw. katalog) trzyma w bazie danych.
Amanda - umożliwia skonfigurowanie pojedynczego głównego serwera
archiwizującego dane znajdujące się na wielu hostach z systemami:
Linux, Unix, Mac OS X i Windows. Dane mogą być archiwizowane na
bardzo wielu różnorodnych urządzeniach dyskowych, taśmowych i
optycznych, wykorzystujących biblioteki taśm, automatyczne
zmieniarki, optyczne zmieniarki, macierze RAID, urządzenia NAS i
wiele innych
I wiele innych
Slide 9
AMANDA (Advanced Maryland Automated Network Disk
Archiver) jest zawansowanym narzędziem tworzenia kopii
bezpieczeństwa działającym w środowisku sieciowym.
Stworzona na Uniwersytecie Maryland, jest dostępna
bezpłatnie na licencji GPL.
Źródła pakietu dostępne są na stronie projektu
www.amanda.org. Obok dokumentacji dostarczanej wraz
z oprogramowaniem, użytecznymi źródłami informacji o
Amandzie są książki Unix Backup and Recovery.
Slide 10
Amanda -jej działanie polega na powtarzającym się
wykonywaniu tzw. cykli, podczas których wykonywana jest pełna
kopia wszystkich danych. Pełna kopia danych nie jest
wykonywana jednorazowo, ale rozłożone jest na cały cykl.
Jednocześnie archiwizowane są wszystkie dane zmieniające się
w ciągu cyklu.
Amanda została zaprojektowana na podstawie tradycyjnej
architektury klient-serwer.
Klient Amanda komunikują się z serwerem Amanda przy
wykorzystaniu własnych protokołów sieciowych funkcjonujących
ponad protokołami TCP i UDP.
Slide 11
Amanda składa się z kilku demonów uruchamianych na serwerze i
systemach klienckich oraz szeregu programół narzędziwych o
różnorodnym przeznaczeniu:
amandad - demon uruchamiany w systemie klienckim, podczas
wykonywania kopii bezpieczeństwa.
amdupm - główny program Amandy po stronie serwera uruchaminy
przez demona cron.
Narzędzia administracyjne
Odzyskiwanie danych
Slide 12
W razie potrzeby demon ten uruchamia inne programy klienckie.
selfcheck - wykonuje weryfikację lokalnej konfiguracji,
sendsize - oszacowuje wielkość kopii danych,
sendbackup - przesyłanie danych na serwer archiwizacji,
amcheck - weryfikacja konfiguracji (w tym połączenia z
serwerem).
Slide 13
Program ten wykorzystuje podczas działania kilka innych
programów:
planner -- ustala co archiwizować
driver - sterownik urządzenia
dumper -- komunikuje się z demonami klienckimi amandad,
taper -- zapisuje pobrane dane na urządzeniu taśmowym,
amreport -- przygotowuje raport z wykonania jednego przebiegu
Amandy.
Slide 14
amcheck - sprawdza poprawność konfiguracji Amandy (zarówno po
stronie serwera jak i klienta) oraz gotowość do działania,
amlabel - przygotowuje nośniki przypisując im etykiety,
amcleanup - naprawia skutki nie przewidzanej przerwy w pracy
systemu,
amflush - wymusza zapis danych przechowywanych w katalogu
tymczasowym Amandy na nośniku -- polecenie to jest przydatne
gdy z jakiegoś powodu nie możliwy był zapis na nośniku podczas
normalnej pracy systemu,
amadmin - narzędzie administracyjne.
Slide 15
amrestore - - przywrócenie kopii
amrecover - pozwala na interakcyjne odzyskiwanie plików. Jego
praca możliwa jest dzięki obecności demonów
indeksujących amindexd i amidxtaped
Slide 16
Pakiet AMANDA wykorzystuje poziomy kopi bezpieczeństwa.
Archiwizacja dużych ilości danych wymaga zastosowania
wielopoziomowego kopiowania. Uogólniając wyróżniamy dwa
poziomy, pełny i kopie różnicowe zasobów. Uzyskujemy w ten sposób
znaczną żywotność kopi zasobu (dostęp do kilku wersji zasobu lub
zasobu usuniętego w trakcie cyklu)
Slide 17
Na końcu pliku amanda.conf znajdujemy zbiór predefiniowanych
typów backup'u. Typ backup'u grupuje szereg parametrów
wykonywania backup'u, odnoszących się do sposobu
postępowania z archiwizowanymi danymi np. czy poddajemy dane
kompresji lub które pliki mają być pominięte podczas archwizacji.
Definiowane typy wykorzystywane są w pliku disklist w którym
umieszczamy listę zasobów do archiwizacji
Opis wszystkich opcji, jakie moga pojawić się w definicji typu,
znajduję się w pliku przykładowym pliku amanda.conf
Slide 18
exclude
Wyłączenie zasobu (pliku lub przestrzeni) z kopii bezpieczeństwa. Parametr
możemy podać w postaci zmiennej lub listy zmiennych:
--exclude=”zasób”
--exclude = list „plik z listą zasobów”
compress
Określa metodę kompresji danych:
none – brak kompresji
client fast – szybka kompresja danych po stronie klienta algorytmu
client best – efektywna kompresja po stronie klienta
server fast – szybka kompresja po stronie severa kopii
server best – efektywna kompresja po stronie servera kopii
Index
Parametr definiuję utrzymywanie indeksu plików kopii bezpieczeństwa.
Priority
Definiuje priorytet wykorzystywanego typu kopii bezpieczeństwa.
Program
Pozwala na wybór programu archiwizującego, wykorzystanego przez
AMAND'e podczas wykonania danej kopii bezpieczeństwa.
holdingdisk
Określa tymczasowe urządzenie blokowe przechowujące dane.
Slide 19
format danych – otwarty
backup na taśmę
backup na dysk
backup na cd/dvd
openSource
komercyjne wsparcie
GUI (ZMC)
wieloplatformowość
raportowanie
szyfrowanie kopii zapasowych
wsparcie dla MSSQL
certyfikat bezpieczeństwa
Slide 20
Dziękujemy za uwagę
WYKONALI :
Piotr Wiśniewski
Adrian Kucyrka
DASL 2013
Slide 2
co to jest BACKUP ?
rodzaje BACKUP’ow
wybrane narzędzia do backup’ow
co to jest AMANDA?
AMANDA charakterystyka
Poziomy kopii bezpieczeństwa
Typy backup’u
Zalety narzędzia AMANDA
Slide 3
Ochrona przed utratą danych
Bezpieczeństwo
Możliwość cofnięcia zmian
Historia
Zmniejszanie skutków awarii
Odzyskiwanie pojedynczych plików utraconych w wyniku
skasowania lub nadpisania ich zawartości
Wykonania
systemu,
operacji
nawet
operacyjnego
bez
przywrócenia
konieczności
do
działania
reinstalacji
całego
systemu
Slide 4
Kopia bezpieczeństwa (ang. Backup copy) lub po prostu Backup – w
informatyce dane, które mają służyć do odtworzenia oryginalnych
danych w przypadku ich utraty lub uszkodzenia. Proces wykonywania
kopii bezpieczeństwa, w odniesieniu do kopii długotrwałych, jest
nazywany archiwizacją.
Niektóre edytory i procesory tekstu wykonują taką kopię automatycznie,
aby umożliwić odtworzenie zawartości pliku w razie awarii komputera
lub samego programu, a także aby umożliwić odtworzenie poprzedniej
wersji pliku po stwierdzeniu dokonania niepożądanych zmian. W obu
przypadkach kopia dokonywana jest automatycznie, w pierwszym
wypadku jest wykonywana co pewien czas, a w drugim podczas
zapisu. Taka krótkotrwała kopia jest najczęściej automatycznie
nadpisywana przy wykonywaniu następnej kopii.
Slide 5
Mechanizm kopii bezpieczeństwa spotykany jest najczęściej w
środowiskach serwerowych, gdzie regularne i automatyczne
tworzenie kopii ważnych danych jest podstawowym mechanizmem
ochrony tych danych. W zadanych odstępach czasu specjalne
oprogramowanie serwera automatycznie tworzy kopie chronionych
danych na zewnętrznych nośnikach, np. kasetach magnetycznych,
płytach CD/DVD lub zewnętrznych dyskach twardych.
Istnieją również specjalistyczne systemy, pozwalające na zdalne
wykonywanie kopii bezpieczeństwa, np. przez sieć lokalną lub
Internet; chronione w ten sposób dane umieszczane są na dyskach
serwerów w odległych centrach archiwizacji.
Taka technika pozwala skutecznie chronić dane przed większością
zdarzeń losowych takich jak: kradzieże sprzętu, pożary czy
powodzie.
Slide 6
Kopia pełna – kopiowane są wszystkie pliki. Najłatwiejsze w użyciu
podczas odzyskiwania plików, wymagają jedynie posiadania
najświeższej taśmy lub pliku. Zajmują najwięcej przestrzeni, ponieważ
kopiowany jest każdy plik, nie zależnie czy uległ zmianie od czasu
tworzenia ostatniej kopii.
Kopia przyrostowa - polega na kopiowaniu jedynie tych plików,
które zostały utworzone lub zmienione od czasu utworzenia ostatniej
kopii przyrostowej lub normalnej oraz na oznaczeniu ich jako
zarchiwizowanych. Przed utorzeniem pierwszej kopii przyrostwej
należy utworzyć pełną kopię systemu. Do przywrócenia danych
wymagana jest ostatnia pełna kopia i wszystkie po naj następujące
kopie przyrostowe.
Slide 7
Kopia różnicowa – kopiowane są pliki które zostały utworzone lub
zmienione od czasu utworzenia ostatniej kopii. Skraca to znacznie
czas tworzenia kopii. Podczas wykonywania kopii różnicowej
kopiowane pliki nie są oznaczane jako zarchiwizowane. Przed
utworzeniem pierwszej kopii różnicowej zalecane jest wykonanie
pełnej kopii normalnej. Jeżeli korzysta się z kombinacji kopii
normalnych oraz różnicowych, to do odtworzenia danych konieczne
jest posiadanie ostatniej kopii normalnej oraz ostatniej kopii
różnicowej.
Slide 8
tar (Tape Archiviser) – w najnowyszych implementacjach posiada
możliwość tworzenia kopi przyrostowych, dołączania plików do
archiwum, aktualizacji aktualizacji.
Bacula - szyfrowanie transmisji, kompresję plików w locie, zdalny
monitoring ze stacji klienckiej, wykorzystanie bibliotek
taśmowych, dysków twardych, dysków DVD. Informacje o wszystkich
przechowywanych plikach (tzw. katalog) trzyma w bazie danych.
Amanda - umożliwia skonfigurowanie pojedynczego głównego serwera
archiwizującego dane znajdujące się na wielu hostach z systemami:
Linux, Unix, Mac OS X i Windows. Dane mogą być archiwizowane na
bardzo wielu różnorodnych urządzeniach dyskowych, taśmowych i
optycznych, wykorzystujących biblioteki taśm, automatyczne
zmieniarki, optyczne zmieniarki, macierze RAID, urządzenia NAS i
wiele innych
I wiele innych
Slide 9
AMANDA (Advanced Maryland Automated Network Disk
Archiver) jest zawansowanym narzędziem tworzenia kopii
bezpieczeństwa działającym w środowisku sieciowym.
Stworzona na Uniwersytecie Maryland, jest dostępna
bezpłatnie na licencji GPL.
Źródła pakietu dostępne są na stronie projektu
www.amanda.org. Obok dokumentacji dostarczanej wraz
z oprogramowaniem, użytecznymi źródłami informacji o
Amandzie są książki Unix Backup and Recovery.
Slide 10
Amanda -jej działanie polega na powtarzającym się
wykonywaniu tzw. cykli, podczas których wykonywana jest pełna
kopia wszystkich danych. Pełna kopia danych nie jest
wykonywana jednorazowo, ale rozłożone jest na cały cykl.
Jednocześnie archiwizowane są wszystkie dane zmieniające się
w ciągu cyklu.
Amanda została zaprojektowana na podstawie tradycyjnej
architektury klient-serwer.
Klient Amanda komunikują się z serwerem Amanda przy
wykorzystaniu własnych protokołów sieciowych funkcjonujących
ponad protokołami TCP i UDP.
Slide 11
Amanda składa się z kilku demonów uruchamianych na serwerze i
systemach klienckich oraz szeregu programół narzędziwych o
różnorodnym przeznaczeniu:
amandad - demon uruchamiany w systemie klienckim, podczas
wykonywania kopii bezpieczeństwa.
amdupm - główny program Amandy po stronie serwera uruchaminy
przez demona cron.
Narzędzia administracyjne
Odzyskiwanie danych
Slide 12
W razie potrzeby demon ten uruchamia inne programy klienckie.
selfcheck - wykonuje weryfikację lokalnej konfiguracji,
sendsize - oszacowuje wielkość kopii danych,
sendbackup - przesyłanie danych na serwer archiwizacji,
amcheck - weryfikacja konfiguracji (w tym połączenia z
serwerem).
Slide 13
Program ten wykorzystuje podczas działania kilka innych
programów:
planner -- ustala co archiwizować
driver - sterownik urządzenia
dumper -- komunikuje się z demonami klienckimi amandad,
taper -- zapisuje pobrane dane na urządzeniu taśmowym,
amreport -- przygotowuje raport z wykonania jednego przebiegu
Amandy.
Slide 14
amcheck - sprawdza poprawność konfiguracji Amandy (zarówno po
stronie serwera jak i klienta) oraz gotowość do działania,
amlabel - przygotowuje nośniki przypisując im etykiety,
amcleanup - naprawia skutki nie przewidzanej przerwy w pracy
systemu,
amflush - wymusza zapis danych przechowywanych w katalogu
tymczasowym Amandy na nośniku -- polecenie to jest przydatne
gdy z jakiegoś powodu nie możliwy był zapis na nośniku podczas
normalnej pracy systemu,
amadmin - narzędzie administracyjne.
Slide 15
amrestore - - przywrócenie kopii
amrecover - pozwala na interakcyjne odzyskiwanie plików. Jego
praca możliwa jest dzięki obecności demonów
indeksujących amindexd i amidxtaped
Slide 16
Pakiet AMANDA wykorzystuje poziomy kopi bezpieczeństwa.
Archiwizacja dużych ilości danych wymaga zastosowania
wielopoziomowego kopiowania. Uogólniając wyróżniamy dwa
poziomy, pełny i kopie różnicowe zasobów. Uzyskujemy w ten sposób
znaczną żywotność kopi zasobu (dostęp do kilku wersji zasobu lub
zasobu usuniętego w trakcie cyklu)
Slide 17
Na końcu pliku amanda.conf znajdujemy zbiór predefiniowanych
typów backup'u. Typ backup'u grupuje szereg parametrów
wykonywania backup'u, odnoszących się do sposobu
postępowania z archiwizowanymi danymi np. czy poddajemy dane
kompresji lub które pliki mają być pominięte podczas archwizacji.
Definiowane typy wykorzystywane są w pliku disklist w którym
umieszczamy listę zasobów do archiwizacji
Opis wszystkich opcji, jakie moga pojawić się w definicji typu,
znajduję się w pliku przykładowym pliku amanda.conf
Slide 18
exclude
Wyłączenie zasobu (pliku lub przestrzeni) z kopii bezpieczeństwa. Parametr
możemy podać w postaci zmiennej lub listy zmiennych:
--exclude=”zasób”
--exclude = list „plik z listą zasobów”
compress
Określa metodę kompresji danych:
none – brak kompresji
client fast – szybka kompresja danych po stronie klienta algorytmu
client best – efektywna kompresja po stronie klienta
server fast – szybka kompresja po stronie severa kopii
server best – efektywna kompresja po stronie servera kopii
Index
Parametr definiuję utrzymywanie indeksu plików kopii bezpieczeństwa.
Priority
Definiuje priorytet wykorzystywanego typu kopii bezpieczeństwa.
Program
Pozwala na wybór programu archiwizującego, wykorzystanego przez
AMAND'e podczas wykonania danej kopii bezpieczeństwa.
holdingdisk
Określa tymczasowe urządzenie blokowe przechowujące dane.
Slide 19
format danych – otwarty
backup na taśmę
backup na dysk
backup na cd/dvd
openSource
komercyjne wsparcie
GUI (ZMC)
wieloplatformowość
raportowanie
szyfrowanie kopii zapasowych
wsparcie dla MSSQL
certyfikat bezpieczeństwa
Slide 20
Dziękujemy za uwagę