[Из песочницы] Многоступенчатая организация хранения резервных копий для самых маленьких31.05.2017 18:48

Комментарии (7)

• keenx

  31 мая 2017 в 17:35

  0

  ↑

  ↓

  Спасибо большое! Очень нужная статья. Такое решение давно зрело в уме, теперь можно перейти к действиям.

• paranoya_prod

  31 мая 2017 в 17:54

  0

  ↑

  ↓

  Как я понял, бекапы никак не проверяются на наличие ошибок?

• Dorlas

  31 мая 2017 в 17:56

  0

  ↑

  ↓

  Скрипт проверяет при синхронизации хеши файлов.
  А вот то, что сделал бесплатный Veeam Backup — увы, не проверяется никак (автоматически).
  Пока решили ручным способом 1 раз в квартал тестировать бекапы (восстанавливать виртуалки в отдельный vSwitch и тестировать.

  • Dorlas

    31 мая 2017 в 18:09

    0

    ↑

    ↓

    А вообще, есть все необходимые инструменты для того, чтобы написать скрипт для автоматической проверки:
    1) PowerShell модули в бесплатном Veeam чтобы восстановить виртуалки с новыми именами
    2) PowerCLI к ESXi/vCenter, чтобы изменить им vSwitch и запустить их после восстановления
    3) Организовать проверку запущенных виртуалок с помощью опроса IP-адресов, служб и т.д. (PowerShell скорее всего тоже — типа HTTP GET, ping и т.д.)

    Возможно в будущем эта идея найдет практическую реализацию)

• kxl

  31 мая 2017 в 18:27

  0

  ↑

  ↓

  слабое место — подключаемый диск все равно виден целиком и, если зловред уже в системе, то он, как правило успевает зашифровать файлы, пусть не все сразу, но постепенно… ещё вопрос — получится ли отсоединить диск после бекапа, если на нем будут открыты файлы (антивирусом или зловредом)?

  • kxl

    31 мая 2017 в 18:30

    0

    ↑

    ↓

    лучше всё-таки по сети передавать, на ftp например

• Dorlas

  31 мая 2017 в 18:34

  0

  ↑

  ↓

  Тогда уж лучше забирать с FTP (ставить на сервер с Veeam FTP-службу — например FileZilla FTP Server) и по расписанию с него забирать бекапы. Но да — идея хорошая.
  Есть еще надежда на ZFS и его снапшоты (делаются каждый день, удаляются ротацией через 14 дней).
  Если «зловред» будет шифровать махом и все разом — в снапшотах на ZFS будут оригинальные файлы.
  В общем надежда на гибридный подход — что все «преграды» разом не обойдут (особенно автоматизированный скрипт — не человек).

© Habrahabr.ru