УТВЕРЖДАЮ |
_______________ / / |
«___» __________ 2017 г. |
ЕДИНАЯ ИНФРАСТРУКТУРА ТЕХНОЛОГИЧЕСКОГО ОБЕСПЕЧЕНИЯ
Правительства Московской области
Регламент резервного копирования и восстановления
Наименование ИС
Согласованно:
_____________________/ /
_____________________/ /
2017 г.
Аннотация
В настоящем документе представлен регламент проведения резервного копирования и восстановления информационной системы «_____________________________________________________________________».
полное и сокращенное наименование системы
База данных информационной системы содержит персональные данные и требует обеспечения конфиденциальности в соответствии с Федеральным законом -ФЗ «О персональных данных». – вставлять при необходимости
Настоящий регламент предназначен для специалистов, осуществляющих эксплуатацию средств резервного копирования. Специалисты назначаются в соответствии с перечнем обязанностей, представленном в Приложении 1 настоящего Регламента.
Изменения в настоящий Регламент вносятся по согласованию Оператора ИС, ГКУ МО «МОЦ ИКТ» и Исполнителя.
Одностороннее изменение условий настоящего Регламента не допускается.
Содержание
1 Перечень условных обозначений, терминов и сокращений 5
2 Общие положения 6
3 Состав производимых работ по резервному копированию ИС 7
4 Состав резервируемых компонент и периодичность проведения работ по резервному копированию 9
5 Хранение резервных копий 13
6 Порядок действий при восстановлении информации ИС из резервных копий 13
6.1 Восстановление баз данных из резервных копий, расположенных на внешнем дисковом массиве. 13
6.2 Восстановление баз данных из резервных копий, перенесенных на ленточные накопители. 14
6.3 Восстановление ВМ из резервных копий. 14
6.4 Восстановление файлов из резервных копий ВМ с ролью «Раздел ФХ». 14
6.5 Поврежденные резервные копии. 15
7 Разграничение ответственности 15
7.1 Оператор ИС 15
7.2 Исполнитель 15
7.3 ГКУ МО «МОЦ ИКТ» 15
Приложение 1 16
Приложение 2 17
Приложение 3 18
Перечень условных обозначений, терминов и сокращений
Термин | Определение |
БД | База данных |
ВМ | Виртуальная машина или сервер |
Внешний дисковый массив | Дисковый массив, выделяемый Оператору ИС по согласовании ГКУ МО «МОЦ ИКТ» настоящего регламента, с установленными атрибутами «чтение» и «запись». Служит для хранения резервных копий баз данных не более 2-х недель. |
ГКУ МО «МОЦ ИКТ» | Государственное казенное учреждение Московской области «Московской областной центр информационно-коммуникационных технологий» – организация, поддерживающая работоспособность ЕИТО |
ЕИТО | Единое информационно-технологическое обеспечение Правительства Московской области |
Заказчик, Оператор ИС | Министерство/Главное управление _____________________ Московской области |
ИНК | Инкрементальное резервное копирование |
ИС | Информационная система «___________» |
Исполнитель | Организация, выполняющая работы по технической поддержке и обеспечению функционирования ИС |
Ленточный накопитель | Устройство, предназначенное для долгосрочного хранения полных образов баз данных и виртуальных машин |
ОС | Операционная система |
ПО | Программное обеспечение |
ПОЛ | Полное резервное копирование (full backup) |
Регламент | Настоящий регламент резервного копирования и восстановления информационной системы |
РК | Резервная копия или резервное копирование |
СРК | Система резервного копирования |
СУБД | Система управления базами данных |
Раздел ФХ | Раздел Файлового Хранилища. Тип ВМ, используемый для хранения файлов не требующих высокой скорости чтения/записи |
Хэш-сумма | Результат выполнения алгоритма SHA-1 на файле |
NFS | Network File System - протокол сетевого доступа к файловым системам |
Настоящий Регламент разработан со следующими целями:
- определение порядка резервирования данных для последующего восстановления работоспособности ИС при порче, полной или частичной потере информации, вызванной сбоями или отказами аппаратного, или программного обеспечения, ошибками пользователей, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями и т. д.); определение порядка восстановления информации в случае возникновения такой необходимости; упорядочение работы персонала, осуществляющего использование и эксплуатацию ИС в вопросах, связанных с резервным копированием и восстановлением информации.
Настоящим документом регламентируются действия при выполнении следующих мероприятий:
- резервное копирование; контроль резервного копирования; хранение резервных копий; полное или частичное восстановление данных.
В регламенте резервного копирования и восстановления различается три типа серверов (виртуальных машин):
- Сервер СУБД; Сервер приложений; Раздел ФХ.
Состав производимых работ по резервному копированию ИС
Система резервного копирования и восстановления ЕИТО обеспечивает резервирование ВМ, размещенных на системе виртуализации путем создания снимков состояния дисков ВМ в часы наименьшей нагрузки.
Резервное копирование ВМ с ролями «сервер приложений» (включая используемые ВМ диски), «Раздел ФХ» и «сервер СУБД» (без раздела диска с БД) осуществляется ГКУ МО «МОЦ ИКТ» с параметрами и по расписанию, указанными в разделе 4.1 настоящего регламента. Контроль целостности РК ВМ осуществляется сотрудниками ГКУ МО «МОЦ ИКТ».
Для выполнения резервного копирования БД Исполнитель:
- Подключает выделенный раздел внешнего дискового массива средствами протокола NFS (Приложение 3); Настраивает СУБД для осуществления резервного копирования БД в соответствии с разделом 4.2 настоящего регламента; Производит настройку сценариев (script scenario) осуществляющих сжатие, вычисление Хэш-суммы и перенос файлов РК на выделенный раздел внешнего дискового массива, подключенного по протоколу NFS; Осуществляет контроль целостности резервной копии базы данных.
Состав работ по резервному копированию ИС и зоны ответственности представлены в таблице 1.
Таблица 1
Наименование работы | Ответственный |
Выделение раздела внешнего дискового массива с доступом по протоколу NFS v.3 | ГКУ МО «МОЦ ИКТ» |
Резервирование базы данных средствами используемой СУБД на раздел внешнего дискового массива. | Исполнитель |
Контроль целостности резервной копии базы данных. | Исполнитель |
Резервирование виртуальных машин, на которых размещена ИС | ГКУ МО «МОЦ ИКТ» |
Контроль целостности резервных копий виртуальных машин (отчеты о выполненном копировании) | ГКУ МО «МОЦ ИКТ» |
Хранение резервных копий виртуальных машин, на которых размещена ИС и полных копий баз данных | ГКУ МО «МОЦ ИКТ» |
Результаты контроля целостности резервной копии базы данных должны быть занесены Исполнителем в Журнал проверок резервной копии (Приложение 2).
Состав резервируемых компонент и периодичность проведения работ по резервному копированию Резервное копирование виртуальных машинРезервное копирование виртуальных машин осуществляется во временном диапазоне с 00:00 до 7:00 ч. в соответствии с графиком, указанным в Таблице 2.
Тип виртуальных машин «Раздел ФХ» резервируется по расписанию, установленному ГКУ МО «МОЦ ИКТ»:
– полная РК в начале каждого месяца и каждые 2 дня инкрементальная РК.
– глубина хранения 1 месяц.
Для возможности РК ВМ с ролью «Сервер СУБД» файлы баз данных должны располагаться на отдельном диске ВМ.
Таблица 2
(копируется и заполняется для каждой ВМ)
Имя виртуальной машины | ||||||
Роль сервера | ||||||
Срок хранения полной резервной копии | ||||||
Расписание резервного копирования ВМ | ||||||
ПНД | ВТ | СР | ЧТ | ПТ | СБ | ВСК |
1 неделя | ПОЛ | |||||
2 неделя | ИНК | |||||
3 неделя | ИНК | |||||
4 неделя | ИНК |
* Информация о часе наименьшей нагрузки на серверы ИС.
Время резервного копирования ВМ утверждается ГКУ МО «МОЦ ИКТ» на основании свободного времени в общем плане ЕИТО по созданию резервных копий.
После выполнения процедуры резервного копирования ВМ в течение 1 (одного) часа Оператору ИС и Исполнителю по электронной почте на адреса, указанные в Приложении 1, пересылается отчет о РК, содержащий имя файла резервной копии.
Резервное копирование баз данных
Исполнитель самостоятельно настраивает автоматическое создание РК баз данных ИС средствами СУБД согласно расписанию Таблицы 3.
РК баз данных должны быть расположены на выделенном ГКУ «МОЦ ИКТ» внешнем дисковом массиве в папке «Full» в архиве с именем «%ИС%-%БД%-%ДАТА%.tar. gz» или «%ИС%-%БД%-%ДАТА%.zip». Сжатие данных должно происходить до записи файла в папку «Full».
Для подтверждения целостности резервной копии базы данных Исполнитель осуществляет вычисление контрольного значения Хэш-суммы архива и записывает сумму в файл с именем «%ИС%-%БД%-%ДАТА%.hash», который размещает в папку с файлом архива резервной копии.
Таблица 3
ВМ | IP-адрес | Имя БД | День | Час* | Тип резервного копирования | Время Хранения | Объем данных(сейчас) | Объем данных (прогноз на год)* |
* - Данные указываются приблизительные
Проверка актуальной копии БД Исполнителем осуществляется своими силами, с использованием собственных вычислительных ресурсов или на вычислительных ресурсах ЕИТО в пределах пула, выделенного под ИС, с периодичностью, определенной совместно Оператором ИС и Исполнителем, указанной в таблице 4.
Таблица 4.
Имя БД | Периодичность проверки РК |
ГКУ МО «МОЦ ИКТ» в течение 48 часов после создания Исполнителем полной резервной копии БД, переносит РК БД из папки «Full» на ленточные носители. Перед выполнением процедуры переноса на ленточные накопители, ПО СРК осуществляет вычисление контрольного значения Хэш-суммы архива РК БД для последующей проверки целостности данных. Вычисленное значение отправляется Исполнителю и Оператору ИС (Приложение 1) для сверки и контроля. В случае несоответствия Хэш-сумм Исполнитель обязан обратиться с соответствующей заявкой на *****@***ru.
Хранение резервных копий
Хранение резервных копий, в зависимости от их вида, должно осуществляться согласно таблице 5.
Таблица 5.
Вид резервных копий | Место сохранения |
Резервные копии виртуальных машин, на которых размещена ИС | Сетевое хранилище данных и ленточные накопители. (не доступны Исполнителю и Оператору ИС) |
Полные резервные копии баз данных, подлежащие долгосрочному хранению (более 2-х недель) | Ленточные накопители |
Резервные копии баз данных, выполненные средствами СУБД | Внешний дисковый массив |
Для обеспечения ротации носителей допускается повторно использовать те, для которых истек срок хранения содержащейся на них информации.
Порядок действий при восстановлении информации ИС из резервных копий Восстановление баз данных из резервных копий, расположенных на внешнем дисковом массиве.
Исполнитель осуществляет своими силами восстановление базы данных, резервная копия которой находится на внешнем дисковом массиве.
Восстановление баз данных из резервных копий, перенесенных на ленточные накопители.Исполнитель направляет в ГКУ МО «МОЦ ИКТ» (*****@***ru) заявку на предоставление необходимых резервных копий, с указанием имени файла и контрольной хэш-суммы. Копия заявки направляется Оператору ИС.
В течение 3-х рабочих часов (в случае, если РК больше 2 ТБ, время может быть увеличено до 6 рабочих часов) ГКУ МО «МОЦ ИКТ» предоставляет резервную копию БД на раздел внешнего дискового массива.
Через 24 часа резервная копия БД, предоставленная Исполнителю, автоматически удаляется с внешнего дискового массива.
Восстановление ВМ из резервных копий.Исполнитель направляет в ГКУ МО «МОЦ ИКТ» (*****@***ru) заявку на предоставление необходимых резервных копий, с указанием имени файла. Копия заявки направляется Оператору ИС.
Восстановление ВМ осуществляется ГКУ МО «МОЦ ИКТ» в течение 3-х рабочих часов (в случае, если РК больше 2 ТБ, время может быть увеличено до 6 рабочих часов) с последующим запуском восстановленной ВМ.
Проверку ВМ Исполнитель осуществляет своими силами.
В случае отсутствия необходимости в дальнейшей эксплуатации, восстановленной ВМ, Исполнитель уведомляет ГКУ МО «МОЦ ИКТ» о возможности удаления.
Исполнитель направляет в ГКУ МО «МОЦ ИКТ» (*****@***ru) заявку на восстановление необходимых резервных копий файлов, с указанием имени файла и полного пути до файла/каталога. Копия заявки направляется Оператору ИС.
ГКУ МО «МОЦ ИКТ» в течение 3-х рабочих часов (в случае, если РК больше 2 ТБ, время может быть увеличено до 6 рабочих часов) предоставляет запрошенную резервную копию на исходный сервер, доступный Исполнителю.
В случае отсутствия информации о расположении файла или его имени, ГКУ МО «МОЦ ИКТ» осуществляет временное развертывание ВМ с установкой временного IP-адреса и сообщает его Исполнителю, для дальнейшего восстановления файла Исполнителем. Временная ВМ предоставляется на срок не более 24 часов с момента отправки Исполнителю по электронной почте ее IP-адреса.
Поврежденные резервные копии.В случае невозможности использования предоставленной ГКУ МО «МОЦ ИКТ» резервной копии для восстановления информации, вследствие повреждения файла и/или изменения значения Хэш-суммы, ГКУ МО «МОЦ ИКТ» предоставляет резервную копию на иную дату, по согласованию с Исполнителем.
Разграничение ответственности Оператор ИС
Оператор ИС контролирует действия Исполнителя по созданию резервных копий баз данных; результаты проверки Исполнителем резервных копий; результаты сравнения контрольных Хэш-сумм Исполнителя и Хэш-сумм, полученных от ГКУ МО «МОЦ ИКТ».
ИсполнительИсполнитель несет ответственность за целостность копий баз данных и соответствие им контрольных Хэш-сумм, расположенных на внешнем дисковом массиве, предоставленном ГКУ МО «МОЦ ИКТ».
ГКУ МО «МОЦ ИКТ»ГКУ МО «МОЦ ИКТ» несет ответственность за работоспособность оборудования и целостность резервных копий виртуальных машин, файловых серверов и полных копий баз данных, расположенных на сетевом хранилище данных и ленточных накопителях, в случае хранения накопителей в ЕИТО.
Приложение 1
Перечень лиц, ответственных за резервное копирование
Перечень обязанностей | Роль | ФИО | Телефон | Подпись ответственного1 | |
Первоначальная настройка системы резервного копирования средствами СУБД. Запуск в эксплуатацию системы резервного копирования средствами СУБД. Сопровождение системы резервного копирования средствами СУБД. Восстановление данных из резервных копий базы данных. | Инженер резервного копирования (от Исполнителя) | ||||
Анализ журналов резервного копирования средствами СУБД (Приложение 4), отслеживание необходимости изменений настроек резервного копирования. Проверка целостности резервной копии СУБД, путем развертывания актуальной на день проверки резервной копии. | Оператор резервного копирования (от Исполнителя) | ||||
Первоначальная настройка системы резервного копирования виртуальных машин. Запуск в эксплуатацию системы резервного копирования ВМ. Сопровождение системы резервного копирования ВМ. Развертывание ВМ по запросу Исполнителя. | Инженер резервного копирования (от ГКУ МО «МОЦ ИКТ») | ||||
Анализ журналов резервного копирования виртуальных машин, отслеживание необходимости изменений настроек резервного копирования. | Оператор резервного копирования (от ГКУ МО «МОЦ ИКТ») | ||||
Контроль выполнения Исполнителем резервного копирования и результатов проверки резервных копий БД; Сверка контрольных значений Хэш-сумм резервных копий БД Исполнителя и ГКУ МО «МОЦ ИКТ» | Специалист (от Оператора ИС) |
Приложение 2
«ЖУРНАЛ ПРОВЕРОК РЕЗЕРВНОЙ КОПИИ»
№ п/п | ФИО, осуществившего проверку резервной копии | Дата и время проверки | Результат проверки | Хэш-сумма проверяемой резервной копии | Наименование файла резервной копии |
Приложение 3
Процедура монтирования Внешнего дискового массива Исполнителем.
После утверждения настоящего Регламента, в течение 8 рабочих часов, на адреса Исполнителя и Оператора ИС, указанные в Приложении 1, ГКУ МО «МОЦ ИКТ» пересылает следующую информацию по выделенному Внешнему дисковому массиву:
- IP-адрес;
- Каталог для хранения полных РК БД.
Для подключения Внешнего дискового массива к ВМ осуществляющей РК данных СУБД необходимо:
Для ИС под управлением ОС семейства Linux- Создать каталог монтирования раздела – mkdir /mnt/backup Внести изменения в файл /etc/fstab, добавив параметры монтирования раздела:
10.50.100.1:/mnt/nfs/%каталог_предоставленный_ГКУМОЦИКТ% /mnt/backup nfs _netdev, rsize=16000,wsize=16000,timeo=15,nfsvers=3,sync, nodev, proto=tcp 0 0
- Произвести монтирование всех разделов, описанных в конфигурационном файле командой mount - a
Монтирование раздела NFS в ОС семейства Windows Server производится с использованием клиентского расширения nfs_client (windows feature).
Для монтирования необходимо запустить командную консоль с правами Администратора и выполнить команду:
mount –o rsize=16, wsize=16, mtype=hard \\10.50.100.1\mnt\nfs\%каталог_предоставленный_ГКУМОЦИКТ% Z:
Приложение 4
«ЖУРНАЛ РЕЗЕРВНОГО КОПИРОВАНИЯ»
№ п/п | ФИО оператора резервного копирования БД | Дата и время выполнения РК | Хэш-сумма резервной копии | Тип РК | Наименование файла резервной копии |
1 Настоящей подписью лицо ответственное за резервное копирование подтверждает, что оно ознакомлено с настоящим Регламентом
