Zarządzanie kopiami zapasowymi

Strategia tworzenia kopii zapasowych w sieciach firmowych: nazwy DNS a adresy IP

W tym artykule omówiono ważną decyzję, jaką trzeba podjąć przy konfiguracji strategii tworzenia kopii zapasowych w sieciach firmowych: czy do miejsc docelowych kopii zapasowych należy kierować się za pomocą nazw DNS, czy bezpośrednio poprzez adresy IP? Dowiedz się, jakie zalety i wady mają oba podejścia oraz dlaczego strategia hybrydowa może być optymalnym rozwiązaniem.

Backup Data - On White Background.png

Kto planuje strategię tworzenia kopii zapasowych dla sieci firmowej, szybko staje przed kluczową decyzją dotyczącą konfiguracji ścieżek UNC: Czy do miejsc kopii zapasowych należy się zwracać poprzez ich nazwy DNS (np. \\backup-server\share), czy bezpośrednio poprzez adres IP (np. \\100.114.188.7\share)?

Z punktu widzenia architektury IT odpowiedź jest jednoznaczna, ale w razie awarii pojawia się tu ważny niuans.

Zdecydowany faworyt: ścieżki UNC z nazwami DNS

W nowoczesnych sieciach firmowych stosowanie w pełni kwalifikowanych nazw domen (FQDN) lub lokalnych nazw hostów jest uważane za absolutny standard najlepszych praktyk. Zalety wynikają przede wszystkim z elastyczności i bezpieczeństwa IT:

  • Migracje sprzętu bez przestojów: jeśli serwer kopii zapasowych się zawiesi lub trzeba wymienić sprzęt, nowy serwer nie musi mozolnie przejmować tego samego adresu IP. Wystarczy zmienić wpis na centralnym serwerze DNS na nowy adres IP. Wszystkie skrypty kopii zapasowych i aplikacje klienckie działają dalej od razu, bez konieczności zmiany kodu.
  • Kompatybilność z DHCP: w sieciach dynamicznych, gdzie adresy IP są przydzielane elastycznie, DNS automatycznie wykrywa zmiany adresów IP po ponownym uruchomieniu routera.
  • Bezpieczne uwierzytelnianie: Nowoczesne sieci Windows wykorzystują protokół Kerberos do bezpiecznego uwierzytelniania. Kerberos wymaga podania nazw hostów. Jeśli używane są same adresy IP, Windows często wraca do przestarzałej i mniej bezpiecznej metody NTLM.

Rozpoznawanie dysków sieciowych (Z:) w kodzie: wymóg UNC dla automatycznych kopii zapasowych

Częsta pułapka w praktyce: w konfiguracji skryptu kopii zapasowej jako miejsce docelowe podaje się zamapowany dysk sieciowy (np. Z:\Backup). To, co na komputerze administratora działa bez zarzutu podczas testów, w trybie automatycznym prawie zawsze prowadzi do błędów.

Powód: system Windows zarządza dyskami sieciowymi indywidualnie dla każdego użytkownika. Jeśli kopia zapasowa uruchamia się później jako zaplanowane zadanie lub jako usługa systemowa w tle, proces ten w ogóle nie „widzi” litery Z:.

Automatyczna konwersja UNC

Profesjonalne oprogramowanie do tworzenia kopii zapasowych nie pozwala na używanie liter dysków lub podczas tworzenia zadania kopii zapasowej całkowicie automatycznie konwertuje je w tle na prawdziwe ścieżki UNC.

Jeśli korzystasz z własnych skryptów do tworzenia kopii zapasowych: za pomocą funkcji API systemu Windows (takich jak WNetGetConnection) można w kodzie ustalić, jaka rzeczywista ścieżka sieciowa kryje się za Z:. W ten sposób Z:\Backup zostaje w pełni automatycznie przekształcone w stabilną i uniwersalną ścieżkę \\backup-server\share\Backup. Tylko ta konwersja gwarantuje, że tworzenie kopii zapasowej przebiegnie bezbłędnie, niezależnie od zalogowanego użytkownika i jego aktualnych mapowań dysków.

W wyjątkowych przypadkach użyj adresu IP jako „planu B”

Bezpośredni adres IP ma jedną, ale w razie katastrofy kluczową zaletę: niezależność.

Jeśli w firmie zawiedzie serwer DNS (np. z powodu cyberataku, błędnej konfiguracji lub usterki routera), żaden komputer w sieci nie będzie mógł już rozpoznawać nazw. Skrypt tworzenia kopii zapasowej, który szuka tylko \\backup-server, natychmiast przerywa działanie z błędem. Bezpośredni adres IP działa nawet w całkowicie „ślepej” sieci.

Najlepsza praktyka: strategia hybrydowa (podejście profesjonalne)

Nie polegaj tylko na jednej zasadzie. Profesjonalne oprogramowanie do tworzenia kopii zapasowych i dobrze napisane skrypty wykorzystują połączenie obu rozwiązań:

  1. Ścieżka podstawowa (DNS): System domyślnie próbuje wykonać kopię zapasową za pomocą nazwy DNS.
  2. Automatyczne przełączenie awaryjne (IP): Jeśli rozpoznanie DNS nie powiedzie się (np. przekroczenie limitu czasu lub błąd API), skrypt w tle w ciągu kilku sekund przełącza się na stały adres IP awaryjny.

Czyszczenie ścieżek

Niezależnie od tego, jaką metodę wybierzesz: zwracaj baczną uwagę na czystość ścieżek. Częstym błędem w systemach automatycznych lub podczas wczytywania plików konfiguracyjnych są dołączone znaki specjalne.

Ścieżka taka jak \\100.114.188.7\backup; (z końcowym średnikiem) nie jest poprawna ani w systemie Windows, ani w systemie Linux i w wielu językach programowania prowadzi do nagłych awarii interfejsów API sieciowych. Dlatego konieczne jest solidne wstępne czyszczenie ścieżek w kodzie.

W codziennej eksploatacji i przy sprawnej konserwacji nie da się obejść bez nazw DNS. Jeśli jednak chcesz zapewnić maksymalną niezawodność na wypadek najgorszego scenariusza, zaimplementuj w kodzie zapytanie DNS z automatycznym, sprawdzonym przełączeniem na bezpośredni adres IP.

Zabezpiecz to, co się liczy

Chroń swoje serwery. Przez całą dobę.

  Kup teraz   Pobierz teraz Langmeier Backup
dla Windows Server
O autorze
Założyciel i CEO Langmeier Software
Nie chcę niczego komplikować. Nie chcę tworzyć najlepszego oprogramowania biznesowego. Nie chcę znaleźć się na liście najlepszych technologii. Ponieważ nie o to chodzi w aplikacjach biznesowych. Chodzi o to, aby upewnić się, że Twoje dane są bezbłędnie chronione. Chodzi też o to, by wszystko działało płynnie, a Ty zachowałeś pełną kontrolę i mogłeś skupić się na rozwoju swojej firmy. Prostota i niezawodność to moje główne zasady, które inspirują mnie każdego dnia.
 
Szukaj dalej:
Strategia tworzenia kopii zapasowych, Bezpieczeństwo IT, Litery dysków, Oprogramowanie do tworzenia kopii zapasowych, Konserwacja
Powiązane artykuły

Napisz komentarz tutaj...