Datensicherung mit rsync (olbackup-Verfahren)

no/neinStudierende yes/jaBeschäftigte yes/jaEinrichtungen no/neinstud. Gruppen

 

Leistung des Dienstes

Olbackup spiegelt Dateien und Verzeichnisse von einem Original-Filesystem auf ein Backup-Filesystem. Die älteren Sicherungsstände bleiben über Snapshots erhalten. Dadurch ist es möglich auf verschieden Bearbeitungsstände einer gesicherten Datei zuzugreifen.  Der Benutzer hat von seinem Rechner aus direkten nur lesenden Zugriff auf die gespiegelten Verzeichnisse und Snapshots. Voraussetzung hierfür ist lediglich ein nfs- bzw. smb-Mount zum Backup-Server. Datei-Attribute und ACL-Listen bleiben bei der Sicherung erhalten, soweit es das Backup-Filesystem unterstützt. Bei Windows-Arbeitsplatz-Rechnern können jedoch nicht alle Datei-Attribute gesichert werden, da ein Windows-Filesystem mehr Dateiattribute kennt als das Linux-Filesystem, auf dem die Sicherungen abgelegt werden.

Die Sicherung von Linux-Spezialanwendungen, wie z.B. postgres-Datenbanken wird über Pre- und Postprecessing Skripte unterstützt. Die Sicherung der Systemplatte und deren Wiederherstellung wird unterstützt, erfordert jedoch manuelle Tätigkeiten (kein Bare Metal Recovery). Die Sicherung von Windows-Arbeitsplatzrechnern ist ebenfalls möglich, allerdings nur auf Dateibasis (keine Systemsicherung, keine Anwendungssicherung).  Die Sicherung von Windows-Servern wird nicht unterstützt.

Dateiorientierte Sicherung und Image Sicherung

Olbackup kann das Spiegeln Dateibasiert oder Imagebasiert durchführen. Das Dateibasierte Verfahren nutzt das Programm rsync, welches das Filesystem nach geänderten Dateien scannt und diese sichert. Das Imagebasierte Verfahren nutzt das Programm "zfs send/receive". In diesem Fall muss das Quell-Filesystem ein zfs-Filesystem sein. Die Sicherung erfolgt auf Basis von zfs-Snapshots. Es erfolgt kein Dateiscan. Dadurch ist diese Sicherung bedeutend schneller als eine Sicherung mit rsync.

Arbeitsweise

rsync Sicherung

Die Sicherung erfolgt in zwei Schritten. Im ersten Schritt werden mit dem Kommando 'rsync' die Filesystem oder Verzeichnisse des Client-Rechners auf die Platten des Backup-Servers über einen ssh-Tunnel verschlüsselt gespiegelt. Im zweiten Schritt wird auf dem Backup-Server nach dem Spiegel ein Snapshot erstellt.

Im Gegensatz zur klassischen Datensicherung werden die gesicherten Daten nicht auf Magnetband-Kassette abgelegt. Die Daten bleiben also auf der der Festplatte stehen. Dadurch ist es möglich sofort auf die Sicherungen per samba-Freigabe(Netzlaufwerk verbinden) oder nfs-Mount zuzugreifen.

zfs send/receive Sicherung

Es wird auf dem Quell-Filesystem ein zfs-Snapshot erstellt. Über einen ssh-Tunnel wird dieser Snapsshot auf Basis eines Vorgängersnapshots, der sowohl auf dem Quell- als auch auf dem Backup-Filesystem vorhanden sein muss, per "zfs send .. | zfs receive ..." Aufruf übertragen.

Auf die Sicherungen kann per samba-Freigabe(Netzlaufwerk verbinden) oder nfs-Mount zugegriffen werden.

 

Die Vorteile

  • Die Datensicherung ist schneller als bei klassischen Backup-Verfahren, da nach der ersten Volldatensicherung nur noch inkrementelle Sicherungen durchgeführt werden.
  • Die Datensicherung ist Ressourcen schonend. Es werden weniger Speichermedien und weniger Netzbandbreite als bei klassischen Backup-Verfahren benötigt. Eine olbackup-Datensicherung kann also auch über ein langsames Netzwerk erfolgen.   
  • Es gibt keine Restorezeiten. Im Falle eine Plattencrashes stehen alle Daten sofort read-only über die nfs- oder smb-Mounts zur Verfügung.
  • Jeder Betreuer eines mit olbackup gesicherten Rechner kann selbst auf seine gesicherten Dateien zugreifen. Eine Restore-Anfrage im RZ oder das Einarbeiten in die Funktionsweise eines Restore-Utillitys ist also nicht notwendig.
  • Die Übertragung der Daten auf den Datensicherungsserver des RZ erfolgt verschlüsselt. 

 

Die Nachteile

  • Das Verfahren unterstützt kein 'Bare Metall Recovery'. Anwendungen werden nur über Pre- und Post-Processing Skripte gesichert. 
  • Windows-Datei-Attribute können nicht vollständig gesichert werden, da das Spiegeln der Dateien auf einem Linux-Filesystem (zfs) erfolgt, das bezüglich der Datei-Attribute nicht vollständig kompatiebel zu einem Windows-Filesystem ist.

Der Dienst sichert Linux-Rechner auf Dateibasis. Die Sicherung von Linux-Spezialanwendungen, wie z.B. postgres-Datenbanken wird über Pre- und Postprecessing Skripte unterstützt. Die Sicherung von Windows-Servern wird nicht unterstützt.

 

Verfügbarkeit

Der Dienst ist im Normalbetrieb täglich rund um die Uhr erreichbar.

Servicezeiten

Werktags von 8:00 - 16:00 Uhr

Kontakt

Bei Fragen und Problemen wenden Sie sich bitte an die Hotline, hotline@rz.uni-kiel.de oder telefonisch (Mo-Fr. 9-16 Uhr) unter 880-5555. Direkter Ansprechpartner für den Dienst ist Alfred Börnig (boernig@rz.uni-kiel.de, 880-3143)

 

Häufig gestellte Fragen (FAQ)

 

Ablauf einer rsync Datensicherung

Die rsync-Datensicherung besteht im prinzip aus zwei Schritten. Im ersten Schritt wird eine Kopie (mirror) des Originaldatenbestandes auf einem bestimmten Speicherbereich auf einer Magnetplatte im RZ erstellt.

Im zweiten Schritt wird eine tagesaktuelle Kopie der gespiegelten Dateien durch das erzeugen von Hardlinks erstellt. Diese tagesaktuellen Kopien werden schließlich nach 8 Wochen wieder gelöscht. Durch das Kopieren der Dateien mittels Hardlinks wird kein zusätzlicher Speicherplatz auf der Magnetplatte benötigt. Zusätzlicher Speicherplatz wird nur dann benötigt, wenn sich eine Datei geändert hat.

Im Gegensatz zur klassischen Datensicherung werden die gesicherten Daten nicht auf Magnetband-Kassette abgelegt. Die Daten bleiben also auf der der Festplatte stehen. Dadurch ist es möglich sofort auf die Sicherungen per samba-Freigabe(Netzlaufwerk verbinden) oder nfs-Mount zuzugreifen.

 

Voraussetzungen für eine rsync-Datensicherung

Der zu sichernde Rechner muss an das Netzwerk angebunden sein. Auf dem Rechner muss ein ssh-Daomon laufen über den die Datensicherungsverbindung aufgebaut wird. Schließlich muss noch das rsync-Programm, das die Datensicherung durchführt, vorhanden sein.

Diese Voraussetzungen sind auf Rechnern mit unix-Betriebssystem meist erfüllt, so dass hier keine weiteren Installationsarbeiten durchgeführt werden müssen.

Auf Windows-Rechnern läuft in der Regel der ssh-Daemon nicht und das rsync-Programm ist nicht vorhanden. Das RZ stellt deshalb ein Programmpaket mit diesen Programmen zum Download unter http://download.rz.uni-kiel.de/Backup_Agents/ zur Verfügung.

Nachdem die Softwarevoraussetzungen erfüllt sind muss noch der automatische Zugang von unserem Datensicherungsserver auf den zu sichernden Rechner konfiguriert werden. Dies erfolgt in Absprache mit dem Betreuer des olbackup-Verfahrens im Rechenzentrum. Der Betreuer des olbackup-Verfahrens konfiguriert anschließend den Datensicherungsserver (unter anderem mit den Angaben welche Verzeichnisse zu sichern sind).

Damit wären alle Voraussetzungen erfüllt. Der Rechner wird von diesem Tag an regelmäßig einmal täglich mit dem olbackup-Verfahren gesichert.

 

Restore von Dateien

Wie oben bereit erwähnt wurde, kann jeder Benutzer selbst auf die gesicherten Dateien zugreifen. Die Plattenbereiche auf denen die Datensicherung stehen werden per nfs- bzw. samba read-only an den gesicherten Rechner exportiert. Dort können sie z.B. unter dem Verzeichnis /mybackup wieder zur Verfügung gestellt werden.

 

Beispiel für nfs-mount Kommando an Unix-Systemen

   :

   Eintrag in /etc/fstab:

   backup1.rz.uni-kiel.de:/backup/clients/<rechnername> /mybackup nfs ro,hard,intr,timeo=5 0 0

   Anschließend das mount-Kommando aufrufen:

   mount /mybackup       # oder vollständig angeben
   mount  backup1.rz.uni-kiel.de:/backup/clients/<rechnername> /mybackup

 

Beispiel für samba-mount an Unix-Systemen:

   Eintrag in /etc/fstab (in einer Zeile):

   //backup1.rz.uni-kiel.de/bkup.<rechnername> /mybackup smbfs username=<Rechennummer des RZ>,sync 0 0

   Anschließend das mount-Kommando aufrufen:

   mount /mybackup

 

Beispiel für samba-mount an Windows-Systemen:

   Aufruf Windows-Explorer: Menue->Extras->NetzlaufwerkVerbinden anclicken. Bitte folgende eingeben:

   Ordner:    \\backup1.rz.uni-kiel.de\bkup.<rechnername>
   Benutzer:  <ihre Rechennummer des RZ>
   Passwort:  ist ihnen bekannt.

 

   Alternativ könne sie auch folgenden Befehl in einem "DOS"-Fenster eingeben:

   net use * \\backup1.rz.uni-kiel.de\bkup.<rechnername> /user:<Rechennummer des RZ>

 

 

Verantwortliche

Diese Liste der verantwortlichen Dienstbetreuer wird automatisch generiert.