Ieri su una ML a cui sono registrato c’è stata un’interessante discussione su alcune “pratiche deplorevoli” che si incontrano spesso dai clienti riguardanti le configurazioni ed esecuzioni dei backup.
Luigi Rosa ne ha già scritto in un suo articolo, e volevo con questo mio articolo approfondire altri aspetti, che sarebbe bene venissero sempre tenuti a mente.
Separazione
Ho trovato spesso situazioni dove il cliente confida totalmente nella ridondanza e resistenza della sua nuova e fiammante SAN, sulla quale finisce per ritagliare un’area da dedicare ai backup. Le frasi più fantasiose che ho sentito sono state “tanto ha spazio…” oppure “ma la SAN è completamente ridondata!”. Ovviamente entrambe le affermazioni non escludono la possibilità che un guasto oltre un certo livello (anche solo una “banalissima” corruzione nel sistema di gestione della parità) rischi di far scomparire sia i dati di produzione, sia i backup da cui dovremmo essere in grado di recuperare quei dati persi.
Morale: più lontani stanno i dati di produzione e quelli di backup, meglio è. Si parte con uno storage separato nello stesso rack, lo si mette poi in un altro locale, poi in un altro edificio, fino a crearne una copia remota a svariati km di distanza. L’ideale sarebbe averne due copie, una in loco per garantire comunque un ripristino veloce, sia uno remoto per scongiurare qualsiasi problema si possa avere al sito di produzione.
Evitate le scatole cinesi
Quando dovete effettuare un ripristino, siete “GIA'” nei guai; quanto meno perchè un vostro utente ha cancellato un file. Siete sempre strafiduciosi che sarete in grado di ripristinarglielo? Non vi scende quella gocciolina di sudore dalla fronte? Se avete iniziato la vostra carriera informatica quando si usavano unicamente i nastri per fare i backup, sapete di costa sto parlando. Quindi, perchè mai dovete complicarvi la vita aggiungendo strati su strati che hanno come unica utilità opporsi tra voi e l’agognato restore?
Usare uno storage NAS che già di suo erogherebbe una share via CIFS, per attivarci sopra un target iscsi, che viene mappato su un server VMware ESXi, che lo formatta col suo filesystem VMFS, dentro il quale create un virtual disk VMDK, dentro il quale la vostra virtual machine creerà una partizione NTFS, sulla quale il software di backup salverà gli stessi files che avreste potuto mettere fin dall’inizio!!! nella share CIFS, non vi pare un cercare rogne? Quanti anelli si possono rompere in questo elenco? E se vi si rompe il server ESXi che sapeva montare il target iscsi? Pensateci bene…
Questo esempio suggerisce anche un’altra cosa: evitate di fare i fenomeni inventandovi configurazioni assurde solo perchè “si possono fare”.
Evitate vicoli ciechi
Come dice Luigi, la cifratura è proprio necessaria? E se la codifica non ha funzionato bene? E se vi dimenticate la chiave o l’avete persa? Oppure scegliete di salvare tutto su un filesystem X “supportato” dalla community opensource, ovvero da qualcuno che “potrebbe” darvi una mano se segue ancora il progetto, se quella mattina ha voglia di rispondervi sul forum pubblico, e se sa cosa è successo. Quantomeno, il produttore di un sistema commerciale è contrattualmente obbligato a supportarvi.
In generale, evitate tutte le situazioni in cui un singolo elemento del sistema potrebbe in realtà tenervi in ostaggio.
Tenetevi aggiornati
La tecnologia evolve, e i dati salvati per motivi storici quasi sempre finiscono per risiedere su supporti non più esistenti. Non fatevi trovare nella spiacevole situazione in cui la chiave con cui cifrate i backup e salvata su un floppy perchè l’avete creata 5 anni fa, e adesso che vi serve nessun computer in tutta l’azienda è dotato di un lettore floppy. Oppure un nastro DDS2 senza più un lettore…
Ma fate attenzione anche ai software: mi è capitato di dover recuperare dati da un file di backup creato da un software tutt’oggi esistente, ma con una loro versione veramente vecchia e non più in circolazione. Abbiamo passato una mattinata a cercare se c’era in giro ancora il file di installazione del software, prima che il produttore riuscisse a mandarcene una copia. E dicendoci letteralmente “era dentro un cd esposto in una teca, come ricordo di quella pietra miliare”.
Ci abbiamo riso sopra una volta scongiurato il pericolo, ma quel mattino non era così divertente…