Керування резервними копіями

Стратегія резервного копіювання для корпоративних мереж: імена DNS проти IP-адрес

У цій статті розглядається важливе рішення, яке доводиться приймати під час налаштування стратегій резервного копіювання для корпоративних мереж: чи слід звертатися до місць резервного копіювання за допомогою DNS-імен чи безпосередньо за IP-адресами? Дізнайтеся, які переваги та недоліки мають обидва підходи і чому гібридна стратегія може виявитися оптимальним рішенням.

Backup Data - On White Background.png

Тим, хто планує стратегію резервного копіювання для корпоративної мережі, під час налаштування UNC-шляхів доводиться швидко приймати принципове рішення: Чи слід звертатися до цілей резервного копіювання через їхні імена DNS (наприклад, \\backup-server\share) або безпосередньо через IP-адресу (наприклад, \\100.114.188.7\share)?

З точки зору ІТ-архітектури відповідь однозначна, але на випадок надзвичайної ситуації тут є важливий нюанс.

Явний фаворит: UNC-шляхи з DNS-іменами

У сучасних корпоративних мережах використання повністю кваліфікованих доменних імен (FQDN) або локальних імен хостів вважається абсолютним стандартом найкращої практики. Переваги полягають насамперед у гнучкості та ІТ-безпеці:

  • Міграція обладнання без простою: якщо сервер резервного копіювання виходить з ладу або намічається заміна обладнання, новому серверу не потрібно клопітно успадковувати ту саму IP-адресу. Достатньо змінити запис у центральному DNS-сервері на нову IP-адресу. Усі скрипти резервного копіювання та клієнтські програми продовжують працювати без змін у коді.
  • Сумісність з DHCP: у динамічних мережах, де IP-адреси присвоюються гнучко, DNS повністю автоматично фіксує зміни IP-адреси після перезапуску маршрутизатора.
  • Безпечна автентифікація: Сучасні мережі Windows використовують протокол Kerberos для безпечної автентифікації. Kerberos обов'язково вимагає імен хостів. Якщо використовуються лише IP-адреси, Windows часто повертається до застарілого та менш безпечного методу NTLM.

Розпізнавання мережевих дисків (Z:) у коді: обов'язкове використання UNC для автоматичного резервного копіювання

Часта пастка на практиці: у конфігурації скрипта резервного копіювання в якості цілі вказується підключений мережевий диск (наприклад, Z:\Backup). Те, що під час тестування безперебійно працює на ПК адміністратора, в автоматизованому режимі майже завжди призводить до помилок.

Причина: Windows управляє мережевими дисками індивідуально для кожного користувача. Якщо резервне копіювання пізніше виконується як заплановане завдання або як системна служба у фоновому режимі, цей процес взагалі не «бачить» букву Z:.

Автоматичне перетворення UNC

Професійне програмне забезпечення для резервного копіювання забороняє використання літер дисків або повністю автоматично перетворює їх у фоновому режимі під час створення завдання резервного копіювання на справжні UNC-шляхи.

Для тих, хто використовує власні скрипти резервного копіювання: за допомогою функцій Windows API (таких як WNetGetConnection) у коді можна визначити, який фактичний мережевий шлях ховається за Z:. Таким чином, Z:\Backup повністю автоматично перетворюється на стабільний і універсально дійсний \\backup-server\share\Backup. Тільки це перетворення гарантує, що резервне копіювання пройде без помилок незалежно від зареєстрованого користувача та його поточного відображення дисків.

У виняткових випадках використовуйте IP-адресу як «план Б»

Пряма IP-адреса має єдину, але в разі катастрофи вирішальну перевагу: незалежність.

Якщо в компанії виходить з ладу DNS-сервер (наприклад, через кібератаку, неправильну конфігурацію або несправність маршрутизатора), жоден комп'ютер у мережі більше не зможе розпізнавати імена. Скрипт резервного копіювання, який шукає лише \\backup-server, негайно припиняє роботу з помилкою. Пряма IP-адреса працює навіть у повністю «сліпій» мережі.

Краща практика: гібридна стратегія (професійний підхід)

Не покладайтеся лише на один принцип. Професійне програмне забезпечення для резервного копіювання та добре написані скрипти використовують поєднання обох підходів:

  1. Основний шлях (DNS): за замовчуванням система намагається виконати резервне копіювання через ім'я DNS.
  2. Автоматичний резервний варіант (IP): якщо розпізнавання DNS не вдається (наприклад, через перевищення часу очікування або помилку API), скрипт у фоновому режимі за лічені секунди перемикається на заздалегідь записану резервну IP-адресу.

Очищення шляху

Незалежно від того, який метод ви використовуєте: ретельно стежте за чистотою шляхів. Частою помилкою в автоматизованих системах або під час зчитування файлів конфігурації є додані спеціальні символи.

Шлях, такий як \\100.114.188.7\backup; (з крапкою з комою наприкінці), не є дійсним ані в Windows, ані в Linux і в багатьох мовах програмування призводить до раптових збоїв мережевих API. Тому обов’язковим є надійне попереднє очищення в коді.

Для щоденної роботи та належного обслуговування не обійтися без DNS-імен. Однак ті, хто прагне максимальної відмовостійкості на випадок найгіршого сценарію, реалізують у коді DNS-запит з автоматичним, перевіреним переходом на пряму IP-адресу.

Збережіть те, що має значення

Захистіть свої сервери. Цілодобово.

  Купити зараз   Завантажте зараз Langmeier Backup
для Windows Server
Про автора
Засновник і генеральний директор Langmeier Software
Я не хочу нічого ускладнювати. Я не хочу розробляти ідеальне програмне забезпечення для бізнесу. Я не хочу бути включеним до списку найкращих технологій. Тому що це не те, для чого потрібні бізнес-додатки. Вони для того, щоб забезпечити надійний захист ваших даних. І це означає, що все має працювати безперебійно, поки ви зберігаєте повний контроль і можете зосередитися на розвитку вашого бізнесу. Простота та надійність - це мої керівні принципи, які надихають мене щодня.
 
Подивіться далі:
стратегія резервного копіювання, корпоративні мережі, Імена DNS, IP-адреси, гібридна стратегія, невизначені шляхи, ІТ-безпека, Літери дисків, Програмне забезпечення для резервного копіювання, Технічне обслуговування
Відповідні статті