ADMINISTRAREA RETELELOR DE MARI

DIMENSIUNI

Zubcov Camil
Cuprins

1. Administrarea serverelor:

1.1 Necesitatea folosirii programelor de automatizare în administrarea

serverelor

1.2 Tipuri de utilitare pentru managementul serverelor

1.3 Programe de managementul serverelor folosite în reţelele de mari

dimensiuni

2. Metodologia distribuirii softului

2.1 Generalităţi

2.2 Fazele distribuirii software

3. Strategii de backup

3.1 Tipuri de backup

3.2 Strategii de backup

3.3 Refacerea

2
4. Concluzii

1. Administrarea serverelor:

1.1 Necesitatea folosirii programelor de automatizare în administrarea

serverelor [1]
Pentru a fi eficiente, organizaţiile trebuie să-şi gestioneze hardul, softul şi
aplicaţiile în modul cel mai automatizat şi securizat posibil. În acest scop,
deoarece sistemele de tehnologia informaţiei au devenit mai distribuite,
organizaţiile au investit o mare cantitate de timp şi resurse în construirea
sistemelor de informaţii şi management pentru a ajuta la gestionarea reţelelor,
serverelor şi platformelor client. Unul din ţelurile acestor sisteme este de a
furniza un nivel de înaltă fiabilitate al serviciilor. Un alt ţel este minimizarea
costului total de management (TCO) al mediului distribuit. Mai mult, este
imperativ necesar, atât pentru utilizatori cât şi pentru administratori, ca aceste
sisteme să fie bine integrate şi uşor de folosit.
Unul dintre costurile majore evidenţiate în rapoartele recente cu privire la
TCO, este pierderea productivităţii desktopului datorită erorilor utilizatorului,
ca de exemplu schimbarea configurării sistemului care poate face sistemul
nefuncţionabil. Prea multe caracteristici sau aplicaţii neesenţiale instalate pe
desktop pot, de asemenea, distrage atenţia utilizatorului. Pentru rezolvarea
acestor probleme, este nevoie de un mijloc de control al accesului
utilizatorului la fişierele de configurare cheie precum şi la caracteristicile şi
aplicaţiile care nu sunt necesare pentru ceea ce utilizatorul are de făcut.
Pentru a avea succes, acest mijloc de control trebuie să fie flexibil şi
personalizabil - trebuie să se poată controla centralizat configuraţiile de
persoane şi grupuri de utilizatori ale calculatorului pe baza responsabilităţilor
şi a abilităţii de a lucra cu calculatorul ale utilizatorului.

1.2 Tipuri de utilitare pentru managementul serverelor [1]

În aria managementului serverelor se afla numeroase tipuri de utilitare. În

vârful ierarhiei sistemelor care includ funcţii de managementul serverelor se
găsesc programe de uz general (nespecializate), enterprise – class,

3
concepute sa gestioneze echipamente de reţea, servere, clienţi şi multe
altele. Aici sunt incluse sisteme ca Tivoli’s Enterprise Console, HP OpenView
şi CA-UniCenter. Toate aceste tipuri de platforme cer un grad considerabil de
personalizare şi plasare a agenţilor şi senzorilor pentru a-şi îndeplini sarcinile.
În plus, toate suport API standard şi chiar includ propriile API astfel încât o
largă gamă de utilitare de toate tipurile, ce nu fac parte din sistem – incluzând
programe pentru managementul serverelor – pot fi integrate, pentru
monitorizare şi alertare şi uneori chiar pentru control.
La mijlocul acestei ierarhii şi găsesc diverse sisteme concepute să ofere
management centralizat şi control asupra serverelor într-o companie sau
organizaţie. Uneori, asemenea utilitare sunt dependente de platformă, de
exemplu Microsoft’s Systems Management Server (SMS) sau Sun
Management Center – în timp ce altele sunt concepute sa fie folosite cu
Windows, Linux sau UNIX, sau alte platforme. De exemplu, apropierea
recenta a companiei Novell de Linux, împreună cu implicarea istorică în
proiecte cu NetWare, face ca produsele acesteia sa fie compatibile cu mai
multe platforme. De aceea produsele ZenWork şi eDirectory aparţinând lui
Novell oferă suport pentru Windows, Linux, NetWare şi Solaris, cu aceleaşi
facilitaţi.
La baza ierarhiei se găsesc utilitare create pentru utilizatori individuali, uneori
ca parte a sistemului de operare folosit. Windows, Linux, Solaris, NetWare,
MacOS X – includ o mulţime de utilitare şi console pentru managementul
serverelor, din care mare parte pot fi operate atât local, cât şi de la distanţă.
La un anumit nivel, de fapt, multe din produsele aflate mai sus în ierarhia
managementului serverelor sfârşesc prin a folosi aceste componente,
deoarece deleagă activităţile finale şi execuţia instrucţiunilor către facilităţile
locale pentru a duce la îndeplinire sarcina pe fiecare server monitorizat.
Asemenea utilitare sunt necesare ocazional, când este cerută interacţiunea
doar cu un singur server. Aici, granularitatea controlului este cea mai mică şi
nivelul de detaliere este cel mai mare.

Serviciile de stocare a fişierelor joacă un rol deosebit în cazul

managementului serverelor, controlul accesului, configurarea, serviciile oferite
etc. Aceasta din cauza diverselor aspecte ale deciziilor politice ale organizaţiei

4
– de exemplu, legat de problemele de securitate, drepturile utilizatorilor,
aplicaţii, servicii şi protocoale permise sau interzise – sunt adesea cel mai
simplu de implementat şi controlat în forma unui serviciu de stocare a
fişierelor. Unele asemenea servicii, ca Novell Directory Services (NDS),
Microsoft Active Directory (AD) sau Sun Directory Services – au un rol
important legat de felul în care serverele sunt folosite şi controlate intr-o
organizaţie.

Managementul distribuit, orientat pe sarcină, sau utilitarele de monitorizare

încorporate de sistemul de operare ca Microsoft Performance Monitor şi alte
asemenea console de management intră în această categorie. Modul de lucru
în acest caz ar putea fi descris astfel: se alege o platformă sau o aplicaţie,
apoi se găseşte utilitarul de monitorizare potrivit.
Aşa cum ne-am putea aştepta, multe din aceste utilitare sunt disponibile, aşa
că acestea sunt de interes în funcţie de tipul serverului sau serverelor pe care
vrem sa le monitorizam.

Alte posibile componente ale utilitarelor de managementul serverelor sunt:

 Utilitare pentru construcţia şi distribuirea serverelor: Unele
organizaţii nici nu s-ar gândi sa distribuie servere fără sa folosească
serviciile de pregătire a sistemului şi instalare de la distanta (RIS) de la
Microsoft; altele prefera sa creeze imagini cu programe ca Symantec
Ghost împreuna cu programe de distribuire a serverelor. Oricare ar fi
alegerea individuală, problema principală aici este o metodă de a
specifica ce setări se fac pe un anumit server, precum şi metoda de a
asigura instalarea corectă pe una sau mai multe maşini ţintă.
 Aducerea la zi a softului şi managementul patch-urilor: în era în
care ameninţări de securitate apar în fiecare zi (exploatări ale
vulnerabilităţilor recent descoperite apar în acelaşi timp cu
descoperirea acelor vulnerabilitati), mecanisme pentru obţinerea,
testarea şi distribuirea patch-urilor şi update-urilor devin din ce în ce
mai importante pentru servere şi maşini client deopotrivă. O mulţime de
soluţii există în acest domeniu, din care cele mai multe au tendinţa să

5
 fie dependente de platforma şi multe dintre care folosesc servicii Web
sigure pentru distribuirea patch-urilor şi update-urilor.
 Managementul bazelor de date (storage): Când responsabilităţile
unui server includ accesul la baze de date mari, GIS sau modelarea
aplicaţiilor, uneori este bine ca organizaţia să centralizeze storage-urile
şi să le ofere ca servicii serverelor care se ocupa cu managementul
accesului. Acest model da posibilitatea implementatorilor să realizeze
economii importante şi de multe ori oferă o fiabilitate şi o toleranţă la
erori care pe care şi le-ar putea permite doar la nivelul unui server
individual. Deşi costuri mai mari şi o complexitate crescută diminuează
într-o oarecare măsură avantajele, nimeni nu neagă faptul ca a lucra
cu network attached storage (NAS) sau storage area networking (SAN)
înseamnă de asemenea a lucra cu unelte specializate de
management.
 Managementul securităţii: Anumite clase de servere – servere Web,
de exemplu – au pofile de securitate specifice şi prezintă nevoi şi
cerinţe de managementul securităţii deosebite. Toate tipurile de utilitare
pentru managementul securităţii includ managementul serverelor,
monitorizare şi chiar auditul capabilităţilor. Pentru servere expuse la
Internet, este esenţial ca asemenea unelte să fie folosite corect,
eficient şi în mod regulat.
 Metrica (măsurarea) serviciului: Dat fiind că sarcina principală a unui
server este aceea de a oferi servicii uni client, apare ca evidentă
necesitatea de a măsura intr-un fel sau altul cat de bine îşi face treaba
serverul respectiv. Într-o oarecare masură, acesta se poate rezolva cu
metricile relativ standard de performanta, (throughput observations),
analiza ratei de procesare a tranzacţiilor şi aşa mai departe. Dar din ce
în ce mai multe organizaţii folosesc simulatoare sau companii externe
pentru monitorizarea serverelor din acest punct de vedere. Acesta este
cazul serviciilor cheie expuse accesului public în Internet sau conceput
pentru larga utilizare în reţelele de mari dimensiuni, interne sau
externe. Aceasta ajută la analiza eficienţei operaţiilor lor, oferă un mod
de a corela generaţia ce vine cu generaţia resurselor deja existente,

6
 oferă avertizări din timp ale posibilelor congestii sau altor probleme, şi
face planificarea capacităţilor mult mai uşoară.

Cunoştinţele de specialitate fac managementul mai bun

Cheia în managementul serverelor constă în a identifica ce ar trebui sa facă
acestea şi apoi în a face tot posibilul ca serverele sa îşi îndeplinească funcţiile
cât se poate de eficient din punct de vedere al costului. Aceasta înseamnă
folosirea utilitarelor de creare a imaginii şi distribuire a softului, de
mentenanţă, de aducere la zi, patching, etc...De asemenea înseamnă
proiectarea şi implementarea politicilor de securitate conforme cu cerinţele
companiei, apoi testarea şi auditul mediului serverelor pentru a se asigura că
politicile sunt implementate în lumina noilor ameninţări şi vulnerabilităţi.
Când intră în discuţie monitorizarea şi managementul performanţei, aceasta
înseamnă de asemenea comportamentul la un moment dat şi tendinţele în
timp. Este necesară învăţarea folosirii utilitarelor, pentru a recunoaşte
problemele serverelor, apoi concentrarea asupra diagnosticului şi modalităţii
de rezolvare.

1.3 Platforme şi sisteme de managementul serverelor folosite în reţelele

de mari dimensiuni [1]

Prima categorie: utilitare şi sisteme de uz general pentru reţele de mari

dimensiuni:
 CA-Unicenter : Consola de management şi monitorizare, produs al
companiei Computer Associates conţine utilitare pentru toate tipurile de
servere, pentru baze de date, operaţiuni, resurse IT
 Tivoli: Tivoli oferă soluţii pentru monitorizare şi management,
considerând managementul serverelor un ingredient cheie în
amestecul de utilitare proiectate sa asigure disponibilitatea sistemului
la nivelul companiei, servicii de încredere, distribuirea software,
managementul patch-urilor şi al aducerii la zi, securitate etc. Tivoli
cuprinde sute de produse.

7
  HP OpenView: Consola de management şi monitorizare a companiei
HP oferă toate tipurile de extensii, incluzând numeroase produse
pentru managementul serverelor ce pot fi personalizate pentru nevoi la
diverse nivele.
 AdventNet’s ManageEngine OpManager: Un utilitar de nivel mic
pana la mediu pentru management şi monitorizare care combina
capabilităţi de managementul serverelor cu un preţ al licenţei pe care
şi-l pot permite mai mulţi.

Categoria a doua : În această categorie intra foarte multe platforme şi

servicii; aici vor fi enumerate doar câteva dintre cele mai cunoscute pentru un
raport bun calitate/preţ.
 AppManager Suite: NetIQ oferă unul dintre cele mai bune utilitare
pentru managementul aplicaţiilor în reţelele Windows.
 Familia de produse Patrol: BMC oferă unele dintre cele mai raspandite
şi recunoscute utilitare de management pentru toate tipurile de
sisteme, servere de stocare, firewall, etc.
 Microsoft Systems Management Server (SMS): Acoperă distribuirea
software, managementul patch-urilor şi managementul serverelor la
diferite niveluri.
 Novell ZenWorks: Oferă servicii de managementul sistemului pentru
servere, statii de lucru, calculatoare portabile. Acoperă platformele
NetWareLinux, Solaris şi Windows.
 ManageSoft: Oferă nu doar managementul serverelor, al patch-urilor
şi distribuirii software, dar asigura şi compatibilitate şi conexiuni cu
sistemele HP OpenView sau Microsoft SMS.
 Sun Management Center: O colecţie de utilitare de management şi
monitorizare proiectate pentru calculatoarele Sun Solaris, cu elemente
pentru managementul configurării, monitorizării sistemului, raportărilor
de performanţă, etc. Se integrează cu sisteme de management ca cele
amintite în prima categorie.

8
2. Metodologia distribuirii software

2.1 Generalităţi [2]

Distribuirea software trebuie sa fie una dintre cele mai anticipate componente
când o companie îşi identifică necesităţile pentru a cumpăra şi implementa un
sistem de management. Este componenta pe care suportul tehnic se
bazează, a doua poate după help desk în ceea ce priveşte minimizarea
costurilor.

Costurile distribuţiilor slabe

Accentul se pune pe distribuirea ":corecta" a softului. O aplicaţie distribuita
prost poate sa cauzeze mai multe necazuri decât ar fi cazul în domeniile
următoare:
- serverele de distribuire (probleme de performante)
- personalul ce se ocupa de reţea (diagnosticare)
- personalul ce se ocupa de help desk
Probleme apar şi în ariile mai puţin evidente , dar la fel de importante:
- Costuri asociate mari
- Încrederea în suportul tehnic
- Încrederea în managementul suportului tehnic

Distribuirea de baza

Pentru a asigura succesul distribuirii software, companiile trebuie sa urmeze

mai mulţi paşi (după cum se va vedea în continuare). În funcţie de necesitaţi
pot apărea paşi în plus, dar fazele amintite sunt paşii necesari. Metodologia
se bazează pe Microsoft Systems Management Server, dar poate fi folosită
pentru orice sistem de distribuire a aplicaţiilor

2.2 Fazele distribuirii software [2]

Faza de determinare

9
Această fază va avea rezultatele cele mai diversificate, dar este cea mai
importantă. Fiecare companie trebuie sa creeze politica sa proprie de
distribuire a softului (PDS). PDS consta în aplicarea teoriilor referitoare la cum
ar trebui sa fie distribuit softul pe PC-urile client. Aderarea la politica stabilita
este critica şi va avea impact asupra celorlalţi paşi, Aici sunt câţiva factori ce
trebuie luaţi în considerarea când se crează aceasta politica.

- Experienţa utilizatorilor

- Importanţa standardelor la nivelul companiei.

- Standardele distribuirii.

Ideea ce sta la baza distribuirii software este ca aceasta sa se facă cat mai
uşor posibil. Instalarea va fi încununata de succes daca utilizatorii nu trebuie
sa ia multe decizii şi nu trebuie sa dea multe click-uri pe parcurs. Daca softul
este instalat cu aceleaşi opţiuni pe toate calculatoarele, atunci help desk
poate oferi suport tehnic în acelaşi fel tuturor. Aceasta rezulta intr-o uşurare a
efortului help-deskului, şi clienţilor în acelaşi timp.

Standardul distribuirii depinde în general de produsul folosit pentru scripting.

Cele mai multe produse compilează scriptul şi aplicaţia intr-un singur fişier
executabil, în timp ce altele copiază întreaga structura de directoare intr-un
punct din reţea. Un singur fişier înseamnă ca este mai puţin de copiat pe
serverele de distribuire astfel încât se poate obţine o eficienta crescuta a
utilizării lăţimii de banda în LAN sau WAN.

Unii producători de soft asigura programe de instalare compatibile cu SMS

sau compatibile cu PDS definite. Aceste lucruri trebuie verificate pentru că pot
să salveze mult timp de scripting.

De asemenea trebuie ca PDS sa fie documentat ca standard.

Faza de scripting

O faza de scripting încheiata cu succes depinde de un mediu de scripting

bun. Un mediu de scripting consta intr-un program de scripting bun şi un PC
“curat”. Un PC “curat” înseamnă un calculator “low-end”, standard în
companie pe care este instalat sistemul de operare folosit de companie. Nimic
altceva nu ar trebui instalat, exceptând evident un număr minim de

10
componente ale sistemului de operare necesare. O data ce calculatorul este
pregătit, se va folosi un soft pentru a crea o imagine a sistemului “curat” ce va
fi folosita mai târziu în proces.

Aceasta faza este dependenta de asemenea de persoana calificat în

scripting. În companii mari, poate exista o persoana care se ocupa numai de
scripting şi acest caz este şi recomandat. O data ce scriptul este finalizat,
grupurile funcţionale pot lua în primire produsul finit sau îl pot trimite înapoi
pentru a fi reproiectat.

Faza de pregătire

După ce scriptul este făcut şi compilat intr-un executabil, calculatorul pe care

acesta a fost realizat este adus în forma “curata”. Pentru unii aceste pas este
absolut firesc, dar merita sa-i fie atribuita o faza.

Faza de testare

O data ce PC-ul este din nou “curat”, se trece prin întregul proces de
instalare, aşa cum ar face un utilizator, apoi se rulează aplicaţia instalata. Se
executa fiecare componenta a aplicaţiei instalate pentru verificare. De
exemplu: se deschid fişiere, se deschid mai multe fişiere în acelaşi timp, se
închid fişiere, se salvează, se tipăresc şi aşa mai departe. Evident, este
important ca totul sa meargă bine.

Faza creării sarcinii

Administratorul sistemului de distribuire a softului, însărcinat cu crearea

pachetelor este cel ce trebuie sa duca la îndeplinire aceasta faza. Trebuie
stabilit un “depozit” de distribuire undeva în reţea, unde pachetele sursă sa fie
păstrate şi de unde sarcina “executa comanda pe staţia de lucru” este creata.

Faza pilot

Se selectează persoane dintre beneficiari, cu diferite nivele de experienţa şi li

se distribuie softul. Daca utilizatorul cu cele mai puţine cunoştinţe tehnice
poate instala soft-ul fără probleme, atunci şi ceilalţi utilizatori vor putea sa o
facă. De asemenea, este o idee buna sa se includă şi help – desk-ul în
aceasta distribuire, căci ei vor trebui sa ofere suport prin telefon, eventual,
utilizatorilor. Daca cei de la help – desk ştiu bine cum decurge procesul

11
instalării, atunci le va fi mai uşor sa-i ajute pe ceilalţi utilizatori în probleme
legate de instalare.

Faza de control

Documentarea oricărui proiect este o operaţie extrem de importanta, chiar

daca este vorba doar despre un e-mail. Daca exista o informaţie deosebita
despre pachetul distribuit, ar trebui specificata aici. Documentaţia constituie şi
o măsura de protecţie în cazul în care persoana care a creat pachetul pleacă
în concediu sau părăseşte compania.

Faza de distribuire

Aceasta este faza finala. Daca paşii enumeraţi anterior au fost urmaţi corect şi
eficient, distribuirea ar trebui sa fie încununata de succes

3. Strategii de backup

De ce-şi pierd firmele datele O afirmaţie de genul "volumul de date

stocate electronic este într-o creştere
accentuată" tinde să devină un lucru comun.
În acelaşi timp, datele electronice devin tot
mai importante - adesea chiar vitale - pentru
funcţionarea zilnică a unei companii. Din
acest motiv sistemele informatice deţin varii
nivele de securitate cum ar fi firewalluri,
scanări de viruşi, sisteme de detectare a
intruşilor şi chiar backup. Backup-ul poate fi
considerat un mecanism de securitate în
sensul următor: dacă celelalte sisteme eşuează, ultima speranţă a companiei
rămân datele salvate.
Cu alte cuvinte, ultima speranţă a companiei stă în şeful departamentului
informatic. El va trebui să realizeze un cadru care să garanteze în orice

12
moment controlul accesului la date şi un interval cât mai mic de refacere a lor
atunci când este necesară.

3.1 Tipuri de backup [3]

În principiu, există două mari tipuri de backup şi refacere: fizic şi logic.
- Un backup fizic va copia octet cu octet imaginea unui disc (sau a mai multor
discuri) pe dispozitivul de backup.
- Un backup logic va copia entităţile logice de pe disc pe un dispozitiv de
backup.
- Fiecare dintre sisteme are avantajele şi dezavantajele lui. Backupurile fizice
sunt, în general, mult mai rapide decât cele logice deoarece sursa este citită
secvenţial şi datele pot fi preluate cu viteza maximă a dispozitivului;
dezavantajul ar fi că este necesară salvarea întregului volum ca o entitate
unică. În schimb, backupul logic va citi catalogul discului pentru a obţine
numele tuturor directoarelor din sistemul de fişiere după care va citi una câte
una entităţile logice - în cele mai multe cazuri, în altă ordine decât cea de pe
dispozitiv. Deşi backupul logic este mai lent, el oferă avantajul că permite să
se verifice data ultimei modificări a fiecărui fişier şi să se stabilească dacă
fişierul a fost modificat sau nu în intervalul scurs de la cel mai recent backup.
La rândul lor, backupurile logice pot fi şi ele de trei feluri:
- Backup complet - este o procedură care copiază toate fişierele de pe un
disc pe un suport de stocare. Fără îndoială, un backup complet reprezintă
cea mai bună protecţie a datelor deoarece o bandă (sau un set de benzi)
permite refacerea completă a stării unui server. Dar consumul mare de timp
şi de spaţiu de stocare nu permit efectuarea frecventă a backup-urilor
complete; în general ele sunt programate săptămânal sau lunar. În plus,
există şi un mare dezavantaj din punctul de vedere al securităţii: dacă banda
este furată, hoţul se va afla în posesia unei copii complete a datelor.
- Backup incremental - este o procedură care salvează numai fişierele care
au fost modificate sau adăugate în timpul scurs de la cel mai recent backup
complet sau incremental. Pentru a determina dacă un fişier a fost modificat
de la ultimul backup complet se foloseşte "bitul de arhivare" care este setat
de către orice operaţiune de modificare sau copiere a fişierului de pe un disc
pe altul. Backupul incremental va analiza acest bit, în timp ce un backup

13
complet îl va ignora; însă ambele proceduri îl vor reseta. Evident, timpul
necesar pentru o astfel de salvare este numai o fracţiune din timpul necesar
unui backup complet. Dar acest spor de viteză are şi el un preţ: timpul de
restaurare. Pentru a reface datele dintrun backup incremental, este nevoie
de cel mai recent backup complet şi de toate backupurile incrementale
realizate de la cel mai recent recent backup complet.
- Backup diferenţial - este o procedură care salvează numai fişierele care au
fost modificate sau adăugate în timpul scurs de la cel mai recent backup
complet. Un backup diferenţial va salva toate fişierele care au setat bitul de
arhivare. Restaurarea datelor dintr-un backup diferenţial este mai rapidă
deoarece sunt necesare numai cel mai recent backup complet şi cel mai
recent backup diferenţial.
Backup complet sintetic - este o procedură care crează un nou backup
complet preluând informaţiile dintr-un backup complet şi din cel diferenţial
sau incremental. Soluţia este adoptată atunci când intervalul de timp
disponibil pentru backup este prea scurt pentru alte opţiuni. Procedura
asigură crearea offline a unui backup complet, permiţând funcţionarea reţelei
fără întreruperi sau scăderi ale vitezei.
Instantanee ale sistemului de fişiere - reprezintă o imagine "îngheţată" la un
anumit moment de timp (o "poză" - snapshot) a unui sistem de fişiere.
Această strategie este disponibilă în cele mai recente versiuni de UNIX.
Instantaneele oferă avantaje remarcabile cum ar fi:
• realizarea unor backupuri ale sistemului de fişiere în diferite momente ale
zilei fără a fi nevoie de spaţiu tradiţional de stocare foarte mare;
• reprezintă o metodă de a efectua verificări ale integrităţii unui sistem de
fişiere care rulează şi se modifică;
• backupuri sigure realizate în timp scurt.
Instantaneele sistemului de fişiere permit administratorului de sistem să facă,
după dorinţă, un backup al sistemului fără a fi nevoit să oprească aplicaţii în
scopul de e evita modificarea datelor în timpul procesului de backup. Metoda
devine foarte atrăgătoare atunci când este vorba de un backup al unei baze
de date.

14
 Scenariu clasic de backup

3.2 Strategii [3]

Pentru responsabilul cu salvarea datelor viaţa devine tot mai grea. Deşi
volumul de date produs de activităţile unei firme este în creştere explozivă,
timpul de backup şi cel de restaurare trebuie să rămână constant - sau chiar
să scadă. Pentru a răspunde acestor cerinţe, şeful departamentului
informatic trebuie să creeze un cadru pentru stocarea şi salvarea informaţiei.
Printre factorii care trebuie luaţi în considerare se numără:
• cât de valoroase sunt fişierele
• care ar fi consecinţele pierderii fişierelor
• care este frecvenţa de modificare a fişierelor

15
• câte versiuni anterioare ale fişierelor sunt necesare
• ce limitări sunt impuse dispozitivelor de backup (timp, capacitate, costuri)
• este necesară transportarea sau distribuirea fişierelor salvate
• cât de important este accesul instantaneu la fişierele salvate
Aceşti factori pot fi împărţiţi în câteva categorii importante pe combinarea
cărora se bazează strategiile de backup. În final, este nevoie de un plan care
să permită restaurarea facilă şi rapidă a datelor atunci când survine nevoia.

Valoarea
La elaborarea unei strategii de backup, luaţi în considerare costurile (de timp
şi de bani) implicate de înlocuirea fişierelor pierdute. De exemplu, pentru o
companie de asigurări care administrează informaţii despre clienţi şi daunele
pretinse de ei, pierderea fişierelor poate fi considerată un dezastru. În acest
caz, salvarea zilnică a fişierelor pe medii diferite de stocare poate deveni
foarte atrăgătoare.

Modificarea
Frecvenţa de modificare a fişierelor este un alt factor important care trebuie
avut în vedere la elaborarea unei strategii. Pentru o firmă care face livrări
prin poştă, pierderea datelor acumulate în numai câteva ore poate produce
pierderi financiare serioase. O strategie recomandabilă ar fi salvarea
periodică, de mai multe ori pe zi, a fişierelor care se modifică.

Capacitatea suportului şi viteza dispozitivului

Ideal ar fi să faceţi zilnic un backup complet. Însă acest lucru nu este
totdeauna posibil din cauza restricţiilor impuse de timp, suport sau dispozitiv.
Strategia de backup va depinde de tipul echipamentului de backup utilizat
sau, în cazul ideal, dispozitivul va fi ales în funcţie de strategie.

Portabilitatea

16
Portabilitatea suportului pe care se face backupul poate fi un factor care
influenţează strategia ce urmează a fi implementată. În situaţiile în care este
necesară "mişcarea" fişierelor în departament sau trimiterea lor în alt loc,
este indicat să se utilizeze un dispozitiv de backup pentru a realiza
transportul fizic al datelor. De asemenea, poate fi util ca şi dispozitivul de
backup de la destinaţie să utilizeze acelaşi tip de suport.

Backup în reţea

Fereastra de backup
În general, prin "fereastră de backup" (backup window) se înţelege intervalul
de timp necesar realizării unui backup complet. Această fereastră este
influenţată atât de volumul de date care trebuie să fie salvate, cât şi de viteza
infrastructurii de reţea care manipulează datele.
Pentru multe firme fereastra de backup nu reprezintă o problemă reală
deoarece salvarea datelor se poate face în afara orelor de program, fără a
afecta intervalul de producţie. Dar cum volumul datelor creşte, va creşte şi

17
timpul cerut pentru backup; astfel, apare riscul de a prelungi fereastra de
backup şi în timpul orelor de producţie.
Dar există şi companii a căror activitate solicită acces la reţea 24 de ore din
24, şapte zile pe săptămână. Pentru ele nu există perioade "în afara orelor
de program" - ceea ce conduce la o fereastră de backup foarte mică sau
chiar inexistentă.
Problemele induse de fereastra de backup pot fi rezolvate pe mai multe căi.
Alegerea uneia dintre ele depinde de nevoile companiei, de bugetul
disponibil şi - evident - de volumul de date care trebuie să fie salvate. Câteva
dintre metodele utilizate pentru încadrarea în fereastra de backup sunt
utilizarea backupurilor diferenţiale şi incrementale, realizarea unor
instantanee ale sistemelor de fişiere sau creşterea performanţelor
echipamentelor de backup şi a infrastructurii.
O variantă foarte interesantă este realizarea unui backup disc – disc - bandă.
Aceasta ar însemna salvarea iniţială a datelor pe discuri hard (proces care
se poate realiza la viteze de circa 100 MB/s), urmată de arhivarea pe bandă
(la 1 - 12 MB/s) a backupului de pe discuri. Sistemele de stocare pe disc sunt
de circa 10 ori mai rapide decât unităţile de bandă magnetică. Pentru
reducerea ferestrei de backup este mai bine ca utilizatorii să-şi salveze
fişierele pe sisteme de discuri. Motivul este simplu: serverele furnizează de
obicei datele în "rafale", ceea ce face imposibilă funcţionarea bună a
unităţilor de bandă care au nevoie de fluxuri constante de date. Efectuarea
unui backup iniţial pe un sisteme de stocare cu discuri va elimina
strangulările introduse de unităţile de bandă. Preţurile tot mai mici ale
sistemelor de stocare pe disc şi apariţia SAN - urilor cu conectare IP permit
utilizarea unui sistem partajat de discuri ca suport primar de backup pentru
mai multe servere şi a benzilor magnetice ca suport secundar pentru
arhivare. Unii specialişti susţin chiar eliminarea unităţilor de bandă şi
efectuarea salvărilor exclusiv pe sisteme de discuri care sunt mai rapide şi
mai sigure. În plus, o asemenea soluţie reduce sensibil şi timpul de refacere
a datelor.

Backup pentru "mobili"

18
Conform unor vechi tradiţii informatice, backup-ul dintr-o firmă acoperă
datele stocate pe servere - dar nu şi pe cele de pe staţiile de lucru. Iar
atutudinea administratorului de sistem este în general "datele importante nu
se stochează pe calculatorul desktop". Iar despre notebookuri n-are rost să
vorbim. Utilizatorul este dator să facă backup pentru datele importante.
Conform unui studiu IDC, numărul utilizatorilor mobili depăşeşte 60 milioane
şi în fiecare an sunt avariate grav, pierdute sau furate circa 7 milioane dintre
aceste laptopuri.
În condiţiile în care tot mai multe date de firmă stau pe notebookuri, o politică
bazată pe faptul ca utilizatorul îşi pune singur fişierele pe un server sau face
singur backup nu mai poate fi acceptată - nici măcar pentru staţiile de lucru.
Prea puţini oameni au amabilitatea de a-şi aduce aminte să facă backup pe
un server. În nici un caz departamentul IT nu va lăsa această operaţie în grija
utilizatorului. Marea majoritate a oamenilor ţin 90% din date pe desktopuri
sau laptopuri şi numai 10% pe servere.
Dar complexitatea şi costurile ridicate implicate de un backup la distanţă au
frânat protejarea datelor care se găsesc pe echipamentele mobile. În plus, şi
pentru departamentul de informatică este mai uşor să protejeze o duzină de
servere decât 1.000 de laptopuri. Însă numărul tot mai mare de utilizatori
mobili presează luarea în considerare a problemei. De multe ori ajunge ca
discul de pe notebookul directorului să se defecteze cu puţin timp înaintea
unei prezentări importante…
Totuşi, se pare că backupul datelor de pe sistemele mobile începe să fie
tratat cu respect şi atenţie de tot mai multe companii. Un mare avantaj îl
constituie şi evoluţia tehnologiilor care permit automatizări importante şi
includerea simplă în schema de backup care există deja în firmă. În fond,
datele de pe notebookuri fac şi ele parte din infrastructura informatică.

3.3 Refacerea [3]

Concluzia care se poate trage este că este absolut necesar să se conceapă
şi să se implementeze o strategie de backup - chiar şi pe calculatorul de
acasă. Totuşi, costurile cu salvarea datelor îşi găsesc o justificare reală mai
ales în situaţia în care se produce o catastrofă care distruge cea mai mare

19
parte a fişierelor. În acest moment administratorul de reţea va purcede la
refacerea datelor din ultimul backup.
O primă condiţie ar fi să aibă de unde să le ia. Pentru asta, este de preferat
să se stocheze suportul pe care sa făcut backupul într-o altă clădire -
incendiile sau cutremurele nu sunt excluse.
Apoi este necesar ca datele de pe acest suport (backupul) să poată fi citite.
Este bine ca, din când în când, să se facă verificarea backupurilor pentru a
evita situaţia în care deşi backup-ul a fost efectuat corect, caseta să dea
erori la citire.
O altă practică recomandată este efectuarea unei refaceri de test pentru a
avea garanţia că, după refacere, sistemul va funcţiona aşa cum trebuie. În
cazul ideal, o astfel de restaurare de probă se efectuează pe un sistem de
rezervă care a fost, în prealabil, golit de orice alte date. În lumea reală,
restaurarea se poate face într-un alt director, evident nu direct peste datele
existente.
Oricum, este de dorit să nu se ajungă în situaţia de fi nevoiţi să restaurăm
datele din cauza unor catastrofe naturale sau digitale. Însă un mecanism de
backup este întotdeauna necesar.

4. Concluzii [4]
Se pune întrebarea: la ce ar trebui să ne aşteptăm de la un sistem de
administrare a serverelor, care sunt cerinţele în momentul în care facem o
alegere .
În primul rând, toate produsele de managementul serverelor concentrează
operaţiile asupra multor servere într-un singur punct de administrare.
Beneficiile acestui principiu sunt evidente: este nevoie de mai puţini oameni
pentru un număr mare de servere, iar acestea pot fi tratate in mod uniform,
fapt cu consecinţe pozitive în posibilitatea implementării unor politici
consecvente.
Înainte de a selecta produsele pentru a le încerca, este bine să se definească
un set bine definit de cerinţe privind platformele, funcţionalitatea de bază şi
abordarea dorită.

20
Mai jos este prezentată o listă de funcţionalităţi ce ar putea ajuta la evaluarea
uneltelor de managementul serverelor. Dacă o organizaţie a identificat tipul de
management de servere de care are nevoie, lista poate ajuta la a determina
dacă este mai potrivită o suită de programe sau o colecţie de programe
specializate.
Este de precizat că nici un produs (sau chiar suită de produse) nu va acoperi
toate domeniile amintite. De asemenea la alcătuirea listei nu s-a ţinut seama
de ponderea importanţei pe care o are fiecare dintre domeniile amintite
- Distribuirea aplicaţiilor şi managementul (poate include funcţii ale unui
server de aplicaţii)
- Managementul bunurilor IT (de exemplu: catalogare, evaluare, ciclu de
viaţă )
- Managementul disponibilităţii, erorilor şi al problemelor (monitorizarea
erorilor sistemului)
- Servicii de backup şi de arhivare (de exemplu: securitate, managementul
datelor)
- Batch processing (de exemplu scripting şi distribuirea de scală largă)
- Managementul schimbării (în primul rând pentru aplicaţii şi update-uri de
programe)
- Managementul configurării (instalarea iniţială a softului şi configurarea)
- Managementul clusterelor (“ferme” de servere şi alte configuraţii)
- Managementul centrelor de date (coordonarea serverelor de date)
- Managementul staţiilor de lucru (de exemplu softul staţiilor de lucru,
licenţe şi configurarea)
- Recuperarea după “dezastre” (recuperarea on–site, off–site şi alte tipuri
de recuperare)
- Managementul sistemelor de mari dimensiuni (coordonarea mai multor
sau tuturor componentelor de managementul serverelor)
- Automatizarea evenimentelor (de exemplu folosirea evenimentelor
serverelor pentru a genera e-mailuri)
- Managementul transferului fişierelor (FTP şi alte protocoale de transfer al
fişierelor)
- Programarea sarcinilor (managementul sarcinilor pe servere locale sau la
distanţă)

21
- Managementul încărcării, “stresului” şi al performantei (testarea şi
monitorizarea activităţii serverelor)
- Managementul licenţelor (înregistrarea licenţelor softului şi componentelor
hard).
- Managementul reţelelor (monitorizarea, analiza şi depanarea)
- Managementul patch-urilor şi al update-urilor. (pentru soft-ul comercial şi
pentru schimbările hard)
- Managementul imprimantelor (controlul şi monitorizarea serviciilor legate
de tipărire)
- Managementul securităţii (de exemplu firewall, spam şi spyware,
antiviruşi)
- Managementul storage-urilor
- Managementul utilizatorilor (înregistrarea utilizatorilor, managementul şi
monitorizarea politicilor)
- Managementul sistemelor web

22
Bibliografie:
1. “Server Management Tools”, Certification Magazine,
http://www.certmag.com
2. “The methodology of software creation/distribution”, Search Security, Rod
Trent, http://searchsecurity.techtarget.com/
3. “Date albe pentru zile negre”, Agora Media, Cristian Nagy,
http://www.agora.ro
4. “Server Infrastructure Tools, Management Software”, Server Watch, Nelson
King, http://www.serverwatch.com/

23