Respaldos: los FSB para Servidores Virtuales

Los servidores virtuales son un capítulo aparte en cuanto a los Full System Backup (FSB) dada su misma naturaleza.

En principio el FSB de un servidor virtual es la propia copia de los archivos que lo componen a otro dispositivo de almacenamiento, el problema es que la copia en vivo con el servidor operando puede que no sea confiable.

Para obviar el problema citado, lo mejor es seguir la regla de oro para los servidores virtuales: no usarlos para tener Bases de Datos de producción, veamos entonces cuales son las posibles opciones de uso de Servidores Virtuales:

Haciendo una matriz con las estrategias de respaldo para los posibles usos de los servidores virtuales se tiene:

Tipo de Servidor	¿Genera Datos? (1)	¿Es 7 x 24?	Estrategia de respaldos
Application/Web	NO	SI NO	Copia en caliente (2) Congelar y luego copiar (2)
File & Print	SI	SI NO	Copia en caliente (2) Congelar y luego copiar (2)
DNS/DHCP/etc	SI	SI	Copia en caliente (2)
Data Base	SI	SI NO	Acronis Congelar y luego copiar (2)

Acotaciones:

(1)  Se refiere a datos relevantes (la actualización de registros DNS o DHCP es importante aun cuando no se trate de datos del negocio)

(2)  El proceso de copiado es tremendamente impactante en los tiempos de respuesta del servidor  que se respalda e inclusive puede impactar significativamente a su anfitrión y, en consecuencia, a los demás servidores virtuales hospedados

Lo más recomendable como siempre es efectuar los respaldos en momentos que el servidor está siendo usado poco o nada, para ello se puede usar el Scheduling de Windows para activar la tarea de respaldo en un momento determinado en el servidor anfitrión.

Otra cosa importante a tomar en cuenta es: ¿Qué tanto hace falta respaldar un servidor que no genera datos del negocio? Para mi la respuesta a esta pregunta más bien depende de las actualizaciones del sistema operativo que se le realicen, de esta manera lo más oportuno es tomar una imagen del servidor ANTES de efectuar una actualización que pudiese afectar a las aplicaciones, es decir, para servidor Windows, una vez al mes salvo algunas excepciones.

Otra cosa muy importante a tomar en cuenta para este tipo de respaldos es el lugar en el cual se va a almacenar la copia: lo más oportuno es tener un servidor “barato” con mucho espacio en disco “barato” en el cual se tengan las imágenes de los servidores virtuales y no virtuales almacenadas; de esta manera, a la hora de una restauración ésta pueda efectuarse sin grandes espera de cintas. Este servidor, que sería distinto al de los respaldos normales, podría estar encargado de tener el software de administración de respaldos totales, como Acronis, así como ser el repositorio de las copias de los servidores virtuales que vendrían de las tareas agendadas en los respectivos servidores anfitriones.

Por último quería señalar que, bajo el supuesto de tener los servidores anfitriones con Microsoft Windows Virtual Server, sin importar si los servidores hospedados sean Windows o Linux, la solución de apagado, congelado y copiado de los servidores virtuales, puede implementarse sin necesidad de adquirir ningún software adicional.

Escritorios Remotos Administrativos

Definitivamente ya casi no se práctica la administración de los servidores mediante la presencia física del analista en la consola misma en el data center, ya los tiempos de las chaquetas gruesas para poder mantenerse un tiempo apreciable en el data center han dejado paso a los escritorios remotos. Para la administración remota de un software instalado en un servidor la mayoría de las veces el software en cuestión posee algún tipo de facilidad (por ejemplo una administración web, o mediante un cliente a instalar en cualquier PC de la red, o mediante un complemento para la consola MMC de Windows) que ni siquiera hace necesaria una sesión tipo consola en un servidor. Pero si todavía es necesario establecer una sesión tipo consola, hay muchas opciones que permiten hacerlo: el sistema operativo Windows Server permite dos sesiones remotas sin costo alguno (si se necesitan tener más, se tendrá que habilitar los Terminal Services tipo Aplicación lo cual implica la adquisición de éste tipo de licencias), o también se puede instalar un software como VNC o muchos otros que hacen el trabajo perfectamente.

En nuestras instalaciones se usó la modalidad administrativa de Windows Server para hacer la administración remota de los servidores con este sistema operativo teniendo cuidado con:

-          Nunca autenticarse con el administrador del dominio

-          Siempre cerrar la sesión mediante “logoff” (en caso de no hacerlo se gastará una sesión de las dos permitidas)

-          Nunca acceder a un servidor de esta manera si existe la sospecha de tener un virus en el PC

Para el caso de los servidores remotos en Agencias Bancarias que tenían instalado Flexbranch (sistema de la taquilla de Flexcube), se prepararon accesos directos del tipo RDP en los cuales se bajaba la resolución de la pantalla y la cantidad de colores para que la cantidad de datos a viajar por los enlaces lentos fuese sensiblemente menor.

Prácticamente el único inconveniente de este tipo de sesiones de Escritorios Remotos era el relativo a cuando se necesitaba mantener una sesión abierta: al hacer logoff se cerraba la sesión y, por lo tanto, la ejecución de los programas que se ejecutaban en el FrontEnd, para esquivar esta limitante se volvieron servicios ciertas aplicaciones (cuando se pudo) y, en otros casos, se administraba el servidor mediante VNC.

Respaldos: los Full System Backup Parte 1

Sobre los respaldos se puede hablar sobre muchos temas, en esta oportunidad hablaré únicamente de los respaldos totales, es decir los Full System Backup (FSB).

El objetivo principal de estos respaldos es el de disminuir drásticamente el tiempo de recuperación para un servidor que haya sufrido un daño mayor y que tenga que ser restablecido desde cero (o casi). Esta eventualidad podría surgir a partir de un simple daño físico a un disco que no esté en RAID (cosa que no debería suceder si todo servidor del Data Center tiene los discos en RAID-1 o 5) o un mal funcionamiento producido por la aplicación de una mejora de software que afecte el funcionamiento de los sistemas o un daño mayor ocasionado por un virus.

Lo que estábamos buscando era una herramienta de software que restaurara un respaldo tomado previamente SIN la necesidad de tener que reinstalar el Sistema Operativo; es relativamente simple reinicializar un servidor desde cero, ponerle el sistema operativo, instalar una herramienta de backup y entonces efectuar el restore correspondiente… pero se perdería mucho tiempo en efectuar todos estos pasos, por esta razón lo ideal es tener un software que no dependa de nadie. Nosotros seleccionamos Acronis como nuestra solución de respaldo para los FSB.

Acronis

Es un software que funciona para Windows y Linux (aun cuando solo lo usamos para Windows), toma los respaldos en caliente (con el sistema operativo funcionando sin limitaciones), los almacena en un servidor que se destine con esa finalidad y lo mejor de todo: a la hora de necesitar restaurar una imagen, simplemente se inicializa el servidor con un CD previamente preparado por Acronis… el CD al arrancar pregunta donde está la imagen del servidor a restaurar y entonces procede a grabar la imagen en el disco, luego se reinicializa el servidor y listo!

En primer lugar hay que discriminar los FSB por Sistema Operativo: Unix (Solaris/HPUX), Linux (Red Hat) y Windows Server (2000 y 2003).

FSB para Unix:

Para este ambiente la verdad que nunca logramos dar con una herramienta que nos ofreciera algo parecido a Acronis… quizás exista (por favor dejen algún comentario si saben algo al respecto) pero nosotros no la conseguimos; quizás no la conseguimos también debido a que los precios, para este tipo de plataforma, son realmente muchos más altos y no buscamos con profundidad. Sobre este asunto lo que hacíamos era copiar los directorios relevantes (típicamente /etc) para que, al momento de reconstruir el servidor, nuestras customizaciones pudiéramos restaurarlas con facilidad y rapidez.

FSB para Windows Server:

Como expliqué anteriormente, usamos Acronis como nuestra herramienta para los FSB de Windows. Nos fue muy bien ya que pudimos programarlos para que se ejecutaran automáticamente dejando las copias en un servidor que teníamos para tal fin; en la práctica nunca tuvimos que usar las copias para restaurar algún servidor que se hubiese dañado, pero los ensayos de prueba funcionaron a la perfección y también se usó la restauración de las imágenes de servidores físicos para restaurarlas en servidores virtuales y así lograr su “virtualización”.

FSB para Linux:

Para esta plataforma nunca nos preocupamos mucho por los FSB ya que teníamos implementado un procedimiento para la copia periódica de los websites del servidor en otro parecido (y viceversa) y así asegurar que, en caso de una falla mayor en uno de los servidores Web Linux, el otro absorbería todas las funciones sin grandes traumas.

En otra entrega contaré nuestras experiencias sobre los FSB para los Servidores Virtuales.