Specjalista ds. teleinformatycznych — backup, problem stary jak świat cz.77
Podobno ludzie korzystający z komputera dzielą się na tych co robią backupy i na tych co będą je robić. Coś w tym jest, większość z nas nie pamięta, lub nie chce robić kopii zapasowych bo mu są do niczego potrzebne. Osoby takie zmieniają zdanie dopiero po tym jak stracą zdjęcia z ostaniach wakacji czy jakieś ważne pisma. Wtedy dopiero zaczyna się gorączkowe archiwizowanie danych na czym popadnie, a to raz płyta DVD a to jakiś pendrive. Co prawda marny to pomysł, ale zawsze jakiś:)
W przypadku firm, gdzie komputerów jest kilkanaście kilkadziesiąt problem archiwizacji danych zaczyna być problemem, ale w miejscach gdzie tych komputerów jest kila setek jest to już prawdziwe wyzwanie. Dziś chciałbym pokazać jak można dokonać bezpiecznej archiwizacji prawie 140 komputerów bez ponoszenia wielkich kosztów.
No a jak to wygląda w powiatowym szpitalu?
U mnie w szpitalu oczywiście cierpimy na chroniczny brak gotówki na praktycznie wszystko. Zakup jakiegoś profesjonalnego systemu do backupu oczywiście odpada. Nawet wielka awaria serwera księgowo-płacowego (o tym później) nie nauczyła moich władz, że taki system jest potrzebny. Ale może po kolei.
Przede wszystkim podzieliłem komputery na kilka grup, z których każda ma inaczej zaplanowany backup, i tak:
[numlist]
[item]Serwery strategiczne - czyli serwer księgowo-placowy oraz system medyczny (6 serwerów) tutaj bezwzględna codzienna archiwizacja, zazwyczaj wykonywana w nocy gdy obciążenie serwerów jest najmniejsze. Zawsze pełny backup składowany na osobnej maszynie. Oprócz tego raz w tygodniu wszystkie backupy składowane są na osobnym NAS'ie. Po co podwójny backup? W przypadku tych serwerów wolę dmuchać na zimne, bo oberwało mi się swojego czasu ze brak jakiejkolwiek polityki archiwizacji. W każdy piątek sprawdzane są archiwa a raz w miesiącu odtwarzane na testowej maszynie. Nie znoszę tych dni:), żmudna i nudna robota:). na szczęście to tylko 12 razy w roku:). Oczywiście serwery te wyposażone są w RAID 1 (lustrzany), co jest dodatkowym zabezpieczeń, choć nie tak bezpiecznym jak mi się zawsze wydawało
Archiwizacja do pierwszej macierzy archiwizacyjnej odbywa się za pomocą oprogramowania dostarczonego przez producentów owych systemów. Natomiast dane na NAS zapisywane są przy pomocy niewielkiego, ale dającego spore możliwości konfiguracyjne, programu o nazwie Cobian. [/item] [item]Serwery zwykłe - Oprócz powyższych mam kilka (kolejne 6) dodatkowych, które wspomagają pracę mniej ważną (ewidencja czasu pracy, dyski sieciowe archiwizacja nagranych rozmów telefonicznych czy nagrań z kamer i kilka innych zadań), Tutaj oczywiście również wszystkie serwery posiadają dyski spięte w RAID 1, a ich dane za pomocą wspomnionego wyżej Cobiana zapisywane są na macierzy archiwizacyjnej. W tym przypadku zdecydowałem się na dwie pełne kopie zapasowe w tygodniu (środa i sobota). Sprawdzania i odtwarzania dokonuje w tym samym czasie co serwerów strategicznych. [/item] [item]Komputery w administracji - Po zabezpieczeniu serwerów czas na komputery w administracji. Programy medyczne i księgowe, z których korzystają pracownicy administracji ładnie się archiwizują, pozostaje tylko mnóstwo pojedynczych plików (głownie Word, Excel, Calc, Writer i pdf) rozsianych w 25 komputerach administracji. Tutaj zaś z pomocą przychodzi Cobian, który raz w tygodniu zrzuca wszystkie te pliki (zaś pełnie kopie a nie żadne przyrostowe czy różnicowe) do archiwum zapisującego dane na drugiej macierzy archiwizacyjnej. W tym przypadku dysków RAID nie ma i jedna kopia zapasowa na tydzień wystarczy.[/item]
[item]Komputery diagnostyczne - Kolejne 15 komputerów znajduję się w pracowniach diagnostycznych (RTG, USG, Gastroskopia, itp). Aparaty USG i RTG nie są jeszcze ucyfrowione, a więc na tych komputerach tworzy się sporo rożnego rodzaju opisów częściowo zapisywanych w systemie medycznym, a częściowo jako pojedyncze pliki. Tutaj co tygodniowy backup jak najbardziej wskazany[/item] [item]Sekretarki medyczne - w dwóch szpitalach i dwóch przychodniach mam 10 stanowisk komputerowych wykorzystywanych przez sekretarki medyczne. Co prawda pracują one w większości w systemie medycznym, ale też tworzą spore ilości dodatkowych plików, które Cobian pięknie raz w miesiącu wrzuca na drugą macierz pełną kopię a co tydzień tylko kopię różnicową. [/item] [item]Oddziały - Od czasu wprowadzenia systemu medycznego na oddziałach ilość komputerów dramatycznie się zwiększyła. W chwil obecnej na 6 oddziałach mam jakieś 40 komputerów i w dalszym ciągu to za mało. Tutaj również mam dane mieszane, część do systemu, część jako osobne pliki, a wiec procedura jak powyżej. [/item] [item]Laboratorium - Kolejne 10 komputerów znajduje się w naszym laboratorium, tutaj nie ma potrzeby archiwizacji, ponieważ wszystkie pracują tylko w systemie medycznym. Praktycznie żadne dodatkowe dokumenty nie są tworzone [/item] [item]Lekarze POZ i rejestratorki medyczne (dwie przychodnie) - W tym przypadku mam 30 komputerów, gdzie głównie korzysta się z systemu medycznego, nie ma wiec potrzeby przeprowadzania archiwizacji [/item] [/numlist]
Na koniec jeszcze informacja - wszystkie nieużywane dane, które mają ponad 2 lata (oprócz tych z serwerów strategicznych), przenoszone są na zewnętrzne dyski, które są składowane z dala od serwerowni i głównego budynku administracji:). Nigdy nie archiwizowałem i nie mam zamiaru niczego archiwizować w chmurze. Uważam, że dane medyczne są zbyt cenne, aby powierzać je komuś na zewnątrz, choć kiedyś tak robiłem niestety.
Poprzedzając pytanie, nie podam ile danych (nawet rzędu wielkości) archiwizuje tygodniowo, bo obowiązuje mnie tajemnica)
Studium dwóch przypadków głupoty admina
Dwa przypadki, przez które zrozumiałem, że nie robienie regularnych backupów jest głupotą.
Przypadek nr 1 - Pewnego dnia 10‑letni serwer wyłączył się w nocy i nie podnosił się. Podczas boootownia komputer wyrzucił jakiś kosmiczny problem. Po kliku godzinach wertowania jakiś instrukcji i dokumentacji w necie okazały się, że układ RAID (na osobnej karcie PCI) rozkodował się się i trzeba to ustawić jeszcze raz. Tylko jak? Skoro ja tego nie ustawiałem. Metoda prób i błędów (i oczywiście dalsze studiowanie dokumentacji) potwierdziły mnie tylko w przekonaniu, że nic z tego już nie będzie. Dostanie drugiej takiej samej płytki graniczy z cudem a firma odzyskująca dane chciała worek pieniędzy za odzyskiwanie. Ja sam obudziłem się, że na tym serwerze było jakieś 10 GB danych które nie są zarchiwizowane nigdzie. Ostatnia dostępna kopia miała jakieś dwa lata. Wtopa na całego i to tylko i wyłącznie z mojej winy. Ostatecznie szpital zgodził się zapłacić firmie odzyskującej dane i wówczas dostałem olśnienia. Przecież stażysta tydzień temu uczył się archiwizacji na tym katalogu. Co prawda wszytko usunął od siebie, ale wystarczy zapuścić odzyskiwanie danych z jego kompa i po kłopocie. Odzyskałem 95% danych. Osoby, którym te dane były potrzebne zadowolone. Głupi to ma jednak szczęście:)
Przypadek nr 2 - Jedna z księgowych dostałą fakturę w dziwnym załączniku. Zamiast mnie zawołać to go otworzyła. Oczywiście faktury nie było, ale pojawił się niefajny program który zaszyfrował jej dysk komputera i wziął się za system księgowy. Na szczęście Serwer ten był tak skonfigurowany, że mniej-więcej w połowie szyfrowania dysku wirus się zatrzymał i dało się go dość łatwo usunąć. Co z tego jak pół dysku zaszyfrował i nie dało się wejść do systemu księgowego. Komputer księgowej kilka godzin później odżył z nowym systemem. Okazało się, że zjadło jej tylko dwa duże pliki, których kopię niedawno sama sobie zrobiła, oczywiście kopii zapasowej na serwerach brak. Prosta sprawa załatwiona.
W tym momencie oczywiście budzę się, że nie mam żadnej kopii zapasowej, bo myślałem, że suport robi backupy a support myłaś, że ja to robię. No to się dogadaliśmy, nie ma co. Oczywiście zarząd szpitala zwalił cała winę na mnie, a ja nie miałem za bardzo jak się tłumaczyć. Myślałem, że po tej akcji stracę pracę, w sumie to zasłużyłem. Zniszczone zostały strategiczne dane dla firmy, bez praktycznie możliwości odzyskania. A co z serwerem? Okup za odszyfrowanie to prawie 1000 Euro - że też księgowa musiała trafić na tak drogiego. Nie płacimy, bo nie ma żadnej gwarancji, ze po wpłacie ponad 4 tyś zł. odzyskamy dane. Ja oponowałem za zapłaceniem, ale mnie nie słuchano. Postanowiono, że dane zostaną odtworzone częściowo z pomocą suportu, częściowo wprowadzając dane z dokumentacji papierowej. Okazało się, że miałem gdzieś na dysku całą bazę danych z przed dwóch lat, a więc jest jakieś światełko w tunelu. Całkowite odzyskanie danych trwało ponad pół roku, zakończyło się pełnym powodzeniem. Od tego czasu serwer (jeden z serwerów strategicznych, o których wspominałem powyżej) ten jest archiwizowany codziennie, a kopie są zawsze dwie Mądry Polak po szkodzie, nie ma co.
Oczywiście mniejszych spraw przypadkowo skasowanych plików czy wirusa który zjadał tylko excele było kilka, ale nie były to sprawy poważne.
Słowem podsumowania
Wiem, że cały ten backup nie jest nawet w połowie półprofesjonalny, ale sprawdza się w praktyce i to chyba najważniejsze. Od ponad 2 lat nie miałem najmniejszego problemu (kurde, lepiej odpukać w niemalowane aby tak zostało) z odzyskaniem danych, a kilka dysków mi w tym czasie padło na amen.
---‑- Na koniec oczywiście spis treści mojego bloga i zapraszam do moich wpisów. Polecam szczególnie ten wpis, gdzie opisałem jak poprawnie formatować wpisy na blogu, bo niektóre pomimo świetnej treści formatowanie mają niepoprawne. Ponadto polecam ten wpis na forum gdzie Semtex opisał jak wrzucać grafikę na naszego bloga. Informuję także, że wszystkie grafiki, użyte w wpiisach są mojego autorstwa lub są dostępne w otwartej licencji lub są pobrane z oficjalnych stron podmiotów, o których wspominałem we wpisie. Pozdrawiam Shaki81