Dotaz: Zálohování, RAID - jak co nejvíce automatizovat server

Zdravím vás, řeším počítač, který bude uvnitř za firewallem a bude sloužit k běhu interního IS (Open-XChange) + web stránek pro externí společnosti (takový malý extranetík). Když to hodně zjednoduším, tak na něm budou citlivá data v oblasti mailů, dokumentů a web stránek. Počítač sám o sobě je vybaven RAID hardwareovým polem, ale přiznám se, že nevím jakou filozofii zvolit. Využít RAID pro kompletní diskový subsystém, nebo jen pro inkriminovaná data? Vše beru s ohledem na zálohování na pásku, která je součástí serveru.

Otázky k problematice:
AD 1) mít na RAID i systém, nebo jen kritická data?
AD 2) jakou zvolit strategii zálohování při dostupnosti jediné páskové mechaniky?
AD 3) zálohovat kompletní systém, nebo jen citlivá data?
AD 4) jak zvolit koncepci a minimalizovat tak nutnost správy?

Systém bude FreeBSD, se kterým mám zkušenosti, i když v tomto případě to nehraje patrně žádnou roli, spíš mě jde o to, jakou zvolit filozofii ať neudělám nějakou zbytečnou chybu hned v počátku. Systém má k dispozici 4x 18GByte SCSI disky + 24GByte DATku. Můžu bootovat i z jiného disku než jsou součástí pole, ale přiznám se že nevím jaká strategie je optimální z pohledu provozu, případné obnovy při pádu, ... díky předem za každý námět.

Nejsem si jisty, jestli neni otazka trochu off-topic ...

"AD 1) mít na RAID i systém, nebo jen kritická data?"

Chapu-li to spravne, rozhodujete se, jestli mit pole redundantni nebo ne. Obecne se da rict, ze zalezi na tom, jak rychle dokazete system obnovit v pripade selhani disku, asi nejbeznejsi je ve vetsine pripadu mit i system (casto i swap) na redundatnim svazku.

"AD 2) jakou zvolit strategii zálohování při dostupnosti jediné páskové mechaniky?"

Najdete si nekolik pouzitych strategii na serveru a rozhodnete se podle toho. Asi budete delat v nejakych itervalech inkrementalni zalohy na ruzna media, ktera byste mel byt v pripade vypadku schopen najit; nejaka redundance by v tom mozna take neskodila.

"AD 3) zálohovat kompletní systém, nebo jen citlivá data?"

To zalezi na tom, jak rychle dokazete system obnovit v pripade selhani (stejne jako vyse -- jde o to, jak rychle dokazete system znovu nainstalovat a zkonfigurovat do predchozi konfigurace pri vypadku treba ve 4 rano a kolik ta odstavka vcetne vasi prace bude stat vs. cena odzalohovani).

"AD 4) jak zvolit koncepci a minimalizovat tak nutnost správy?"

Na tuto otazku asi obecna odpoved nebude, s tim vam s radosti jiste poradi nejaky konzultant. Typicky neco jako rozdeleni pravomoci, v ramci moznosti distribucni software se standardni konfiguraci a dokumentace.

1. Vytvořit RAID5 nad celým polem.

2. Zálohování na další disk denní (když se něco smaže) a z něj potom vytvořit dvě zálohy. Systémovou a datovou. Datovou zálohu dělat denně rozdílovou. Každý měsíc vzít jednu datku a dát jí do sejfu (nebo prostě dopryč, jiná lokalita).

3. Zálohovat vše co je nutné pro běh systému. Pravidelně potom citlivá data. Ta jedna páska ležící v šuplíku po celou životnost serveru se rozhodně vyplatí.

4. Co nazýváte minimalizací správy? Tu datku musí někdo měnit. Jinak vše může být automatické.

P.S.: Kolik let ten server už běžel. Z vlastníh zkušeností mohu říci, že polovička 18GB serverových disků nám šla v serverech už do háje. Poslslední 2 používám na nedůležitá data (lokální yum repository a nějaké odkladiště). Také se zvyšuje citlivost starších disků na teplotu. Jedno neklimatizované léto a jsou kaput. (zvlášť 10kRPM či 15kRPM disky) jsou ta data pro vás skutečně hodně cenná?.

K tomu také odpovídá přístup k systému, provádět denně kontrolu stavu raid pole, stačí poslat si stav na mail. A možná pokud to řadič RAID umožňuje vytvořit RAID5 jen nad 3 disky a jeden nechat jako HotSpare, (pokud Vám stačí 36GB diskového prostoru).

Není nic dražšího než data.

AD 1) mít na RAID i systém, nebo jen kritická data?

Pořídil bych ještě 2 stejné IDE disky, na jeden bych dal systém, boot, swap atd... . Na druhý bych periodicky kopíroval patřičné partitiony z prvního disku. V případě havárie prvního disku nabootujete z druhého.

AD 2) jakou zvolit strategii zálohování při dostupnosti jediné páskové mechaniky?

Nad SCSI disky bych postavil RAID 5. Rozchodí havárii jednoho disku. Paritni informace jsou rozdistribuovány mezi všemi disky. Využijete tak n-1 kapacity.

Rekapitulace, aneb co mě z odpovědí plyne:

- RAID 5 využít pro kompletní filesystém, včetně systému, SWAPu, dat - zálohovat na jiný systém /jiný disk/, v mém případě využiji jiný počítač v síti denně - denní zálohu inkrementálně zálohovat z pohledu datových změn - celou zálohu systému v periodě měsíc, možná kratší

vagojan -> disky jsou sice 2 roky staré, ale počítač spíše ležel, než využíval, respektive pracoval nad databází, která ovšem nebyla na jeho discích. Takže beru stav, kdy ještě není problém se na ně spolehnout, jsou to 10kRPM Quantum Atlas. Jinak počítač běží a běžel v klimatizovaném prostředí, takže snad tepelných šoků byl dosud vyvarován.