biuro@elcomp.net.pl 606-670-197

Bacula – Kompleksowy i profesjonalny system kopii bezpieczeństwa

Bacula  - opis systemu

Logo Bacula Bacula – system do tworzenia kopii zapasowych typu klient/serwer, pozwalający tworzyć zaawansowane, profesjonalne systemy kopii bezpieczeństwa.

System umożliwia dopasowanie strategii kopii bezpieczeństwa do potrzeb małych, średnich i dużych konfiguracji. Pozwala m.in. na szyfrowanie transmisji, kompresję plików w locie, zdalny monitoring ze stacji klienckiej, wykorzystanie bibliotek taśmowych, dysków twardych, dysków DVD. Informacje o wszystkich przechowywanych plikach (tzw. katalog) trzyma w bazie danych (MySQL, PostgreSQL).

 

Architektura Baculi

  • director daemon – zarządza komunikacją z pozostałymi usługami oraz bazą danych, inicjuje wykonanie planowanych zadań kopii zapasowych;
  • storage daemon – obsługuje nośniki do przechowywania kopii zapasowych;
  • file/client daemon – uruchamiany na komputerze, którego dane mają być zabezpieczane, przesyła pliki do storage daemon podczas archiwizacji lub przyjmuje dane przy odzyskiwaniu z kopii zapasowych;

Poszczególne usługi mogą pracować na jednej maszynie lub na wielu komputerach w sieci komputerowej, komunikując się poprzez protokoły TCP/IP.

Bacula - Architektura systemu

Diagam

Wspierane systemy operacyjne

Oficjalnie wspierane przez Baculę systemy operacyjne:

  • FreeBSD (director, storage, client)
  • Linux (director, storage, client)
  • Solaris (director, storage, client)
  • OS X (client)
  • Microsoft Windows 98, Me, NT, 2000, XP, 2008, Vista (client)
  • NetBSD (client)
  • OpenBSD (client)

 

Wdrożenie

Proponujemy Państwu do wyboru 2 podstawowe warianty. Pragniemy jednak zwrocić uwagę na zastosowanie programowych bądź spzrętowych zabezpieczeń (systemy RAID, taśmy) chroniących backupowane dane.

 

Wdrożenie – wariant I (maszyna fizyczna)

  • Dostawa fizycznego urządzenia (serwera) z zainstalowanym systemem operacyjnym Linux (Debian, CentOs, Red Hat Suse, inny) z dodatkowym dyskiem na kopię danych
    (urządzenie nowe, używane, urządzenie którym dysponuje klient)
  • Instalacja i konfiguracja systemy Bareos (Bacula)
  • Instalacja agentów w sieci klienta
  • Opracowanie z klientem planu kopi danych (opracowanie dokumentacji)
  • Wdrożenia planu kopii danych
  • Testy (backup/restore)
  • Szkolenie administratora

Wdrożenie – wariant II (maszyna wirtualna)

  • Dostawa obrazu wirtualnego urządzenia (serwera) z zainstalowanym systemem operacyjnym Linux (Debian, CentOs, Red Hat Suse, inny)
    (kopia wykonywana na posiadany zasób dyskowy klienta np NAS lub zakup urządzenia na magazyn danych) (urządzenie nowe, używane, urządzenie którym dysponuje klient)
  • Instalacja i konfiguracja systemy Bareos (Bacula)
  • Instalacja agentów w sieci klienta
  • Opracowanie z klientem planu kopi danych (opracowanie dokumentacji)
  • Wdrożenia planu kopii danych
  • Testy (backup/restore)
  • Szkolenie administratora

Informacje dodatkowe

Czy jest możliwe odzyskiwanie pojedynczych plików?

Tak. Bacula dostarcza kilka interfejsów, przy pomocy których możliwe jest wybranie żądanych plików do przywrócenia z kopii zapasowej. Do takich interfejsów zaliczyć można m.in. BAT (Bacula Administration Tool), tekstową konsolę bconsole, Bweb.

W jakim formacie przechowywane są dane na woluminach?

Format przechowywania danych nie jest standardowy, a taśmy stworzone przez narzędzie Bacula charakteryzują się unikalną strukturą, różną od choćby struktury archiwów takich programów jak tar czy dump. Takie rozwiązanie projektantów Baculi daje gwarancję kompatybilności nośników, bez względu na platformę, na której zostały stworzone. Informacje składowane na taśmie zapisywane są w blokach o domyślnej wielkości 64512 bajtów. Taśma oprócz zapisanych danych, przechowuje m. in. informacje o takich parametrach jak: pula (Pool), nazwa wolumena (Label), typ taśmy (Media Type). Dzięki tym informacjom, po awarii lub utraceniu bazy danych, użytkownik jest w stanie odtworzyć rekordy taśm przy pomocy dostarczanego z Baculą narzędzia bscan.

Jakie typy nośników danych są obsługiwane?

Istnieje możliwość wyboru pomiędzy dwoma typami nośników: dysk twardy oraz taśma magnetyczna. Obsługa ich nie jest ściśle powiązana z samą Bacula, ponieważ znaczna część operacji związanych z zarządzaniem tymi urządzeniami poprzez Bacula spoczywa na samym systemie operacyjnym, w którym pracuje daemon magazynowania (Storage Daemon). Dzieje się tak ponieważ wykorzystywane są systemowe programy dla urządzeń np. mt (dla napędów taśmowych) czy mtx (dla zmieniarek taśm). Dodatkowo dla dysków twardych istnieją dyrektywy umożliwiające definiowanie komend montowania i odmontowania urządzeń, dzięki czemu można użyć innych nośników jak np. pendrive czy zewnętrzne dyski.

Jakie poziomy kopii bezpieczeństwa są obsługiwane?

Użytkownik ma do dyspozycji trzy poziomy kopii bezpieczeństwa:

kopia pełna - archiwizowane są wszystkie dane leżące w zakresie backupu
kopia różnicowa - archiwizowane są dane, które zostały zmienione od czasu wykonania ostatniej kopii pełnej
kopia przyrostowa - archiwizowane są wszystkie pliki, które zostały zmienione od czasu wykonania kopii dowolnego poziomu

Dodatkowo Bacula potrafi automatycznie upgradować kopię z jednej w inną np. przy pierwszej kopii przyrostowej lub różnicowej Job (backup) bez potrzeby ingerencji użytkownika zostanie przełączony w kopię pełną.

Czy jest możliwe wykonywanie wielu backupów w tym samym czasie?

Tak, lecz wiąże się z tym pewne ograniczenie. Nie ma możliwości wykonywania równoczesnych backupów na to samo urządzenie. Takie ograniczenie wynika z zasady mówiącej, że tylko jeden wolumin może być podmontowany przez jedno urządzenie w tym samym czasie, nawet jeśli to urządzenie dyskowe.

Jak Bacula radzi sobie z zapisem backupu na kilku taśmach?

Z backupem na wielu taśmach Bacula radzi sobie doskonale. W przypadku zapisu na urządzenie wyposażone w zmieniarkę taśm, wymiana kolejnych nośników odbywa się automatycznie, bez potrzeby udziału użytkownika. Co ciekawe, zapis na wiele taśm możliwy jest również w wypadku używania pojedynczego napędu taśmowego. W takiej sytuacji, gdy skończy się miejsce na taśmie, Bacula wstrzyma backup i zgłosi żądanie wymiany taśmy. Po wymianie taśmy i podmontowaniu jej, backup zostanie kontynuowany.

Czy Bacula wspiera szyfrowanie archiwizowanych danych?

Tak. Od wersji Bacula 1.38 istnieje możliwość szyfrowania danych składowanych na woluminach. Konieczne do tego jest posiadanie w Bacula wsparcia dla biblioteki openssl (w przypadku kompilacji odpowiada za to przełącznik --with-openssl). Należy mieć jednak na uwadze następujące fakty:

szyfrowane są dane składowane na woluminach, lecz ich metadane nie podlegają szyfrowaniu (np. lokalizacje, uprawnienia),
jest to szyfrowanie na poziomie Klienta (File Daemon), a nie na poziomie transmisji danych (aczkolwiek Bacula wspiera również szyfrowanie transmisji).

Czy autoryzacja pomiędzy komponentami Baculi jest bezpieczna?

Choć hasła zapisywane są w plikach konfiguracyjnych Bacula otwartym tekstem, to nie są one nigdy w tej postaci wysyłane. W trakcie procesu autoryzacji komponentów Bacula ze sobą hasła są zawsze wysyłane w postaci zaszyfrowanej.

Czy Bacula obsługuje nazwy taśm zapisane kodem kreskowym na etykietach?

Tak. Etykietowanie (ang. label) woluminów może odbywać się przy użyciu nazw zapisanych na etykietach taśm w postaci kodu kreskowego (tzw. barcode). Aby tego dokonać, należy do komendy etykietującej dodać słowo barcodes.

Zapytaj nas

Imię i nazwisko (wymagane)

Adres email (wymagane)

Telefon (wymagane)

Temat

Treść wiadomości

Onet