вторник, 19 августа 2014 г.

Теневое копирование в Windows Server 2003

Не секрет, что одним из повседневных действий администратора сети является резервное копирование данных. Существует огромное количество программ, позволяющих автоматизировать этот процесс и выполнять задания любой сложности. С выходом Windows Server 2003 компания Microsoft предоставила администраторам мощный инструмент для осуществления мгновенных снимков файлового наполнения сетевых дисков.

Системному администратору в процессе работы приходится часто сталкиваться с проблемами, возникающими вследствие различных действий пользователей. Канувшие в Лету сами собой файлы, особенно представляющие для пользователя высокую важность, вызывают у последнего в лучшем случае нервное раздражение, в худшем – «приступы суицида». Видимо, для сохранения их здоровья Microsoft придумала службу, услугами которой не имеет права не воспользоваться любой администратор Windows-систем. Речь идет о службе теневого копирования тома или VSS (Volume Shadow Service). Слово «тень» (shadow) напрямую определяет характер ее работы. Все происходит прозрачно как для администратора, так и для пользователей рабочих станций. Достаточно один раз провести ряд незамысловатых манипуляций, и мы можем быть спокойны за сохранность пользовательских данных.

Реальность такова, что данные исчезают из-за неграмотных или невнимательных действий работников. Представим, что существовал некий файл, в него внесли изменения и сохранили. Затем выяснилось, что информация, которая содержалась в файле до его изменения, очень нужна. Или другая ситуация. Пользователь жалуется на пропавшую с сетевого диска папку. На просьбу пояснить, какие действия с его стороны этому предшествовали, получаем невнятное: «Вчера я в районе 16.00 заходил в нее, а сегодня с утра смотрю – ее уже нет». Конечно, можно попробовать использовать поиск, но он поможет только в случае, если папка была перемещена, а не удалена. Можно походить по офису с опросом «не трогал ли кто папку Ивана Ивановича?». Но вряд ли это даст результат. Решить проблему в обоих случаях поможет служба теневого копирования. Как? Об этом далее.

Друзья-однополчане
Зачастую извлечение максимума возможностей того или иного продукта зависит от правильного понимания задачи. Применительно к данному случаю стоит отметить, что VSS не является программой для резервного копирования в привычном понимании функционала работы таких программ. VSS по принципу резервирования данных схожа с продуктами типа Acronis True Image или Norton Ghost, которые работают с целыми томами. И ничего общего в этом плане не имеет эта служба с утилитами, создающими резервные копии отдельных файлов и папок. Далее будут приведены преимущества, которые администратор получит от использования VSS. Однако это вовсе не означает, что стоит отказаться от стандартной процедуры резервного копирования (например, на внешние носители).
Возьмем, к примеру, любую программу, которая умеет создавать различные типы резервных архивов (полный, инкрементальный, разностный) и сжимать их, экономя тем самым драгоценные мегабайты дискового пространства. Вполне можно было бы обойтись его услугами для решения задачи, описанной в начале статьи (про сохранение здоровья пользователей). Для этого достаточно настроить создание инкрементального или разностного архивирования целевых файлов и при необходимости восстановить утерянную информацию из промежуточной копии. Главная проблема, возникающая в данном случае, состоит в том, что многие программы блокируют открытые или созданные ими файлы, вследствие этого они в резервную копию не попадут. Помимо этого, все архивные копии хранятся, как правило, на специально отведенном ресурсе в локальной сети, и рядовые пользователи не имеют к ним доступа. Поэтому использование инструмента под названием «программа для резервного копирования» для решения поставленной задачи вызывает сомнения.
Рассмотрим другой случай. Небезызвестная программа Acronis True Image (ATI) вполне справляется с проблемой блокировки файлов, а также умеет делать инкрементальные копии диска. То есть, после создания полной копии тома каждая последующая содержит лишь изменения, произошедшие с момента создания предыдущей. Казалось бы, то, что нужно. Но вряд ли на всех машинах в сети установлен ATI, просто потому, что каждая копия стоит денег. Итак, снова возвращаемся к нашим баранам – конечные пользователи без участия администратора не смогут добраться до нужных данных.
Служба теневого копирования тома позволяет делать моментальные снимки разделов, избегая проблемы блокировки файлов. Эта особенность полезна также при работе с базами данных (например, MS SQL Server, «1С:Предприятие»). Кроме того, даже малограмотный пользователь за пару движений мышкой сам сможет восстановить утерянные файлы (папки) непосредственно со своего рабочего места, не имея при этом возможности удалить резервные данные.
Помимо этих преимуществ, стоит отметить, что VSS поставляется вместе с Windows Server 2003 (и выше), а это дает возможность администраторам (некоторые из которых и не задумываются о существовании такого механизма) не прибегать к помощи сторонних программ. К тому же многие из вендоров встраивают в программные комплексы возможность использования VSS. Для примера можно взять тот же Acronis True Image, который, начиная с девятой версии, научился делать резервные копии отдельных файлов и папок, имея возможность использовать для этого и теневое копирование.

Принципы работы службы теневого копирования
Как уже говорилось ранее, при инициализации администратором теневого копирования тома VSS делает его моментальные снимки с некоторой периодичностью, сохраняя только данные со времени создания последнего снимка. Время создания таких копий определяется настройками стандартного планировщика Windows. Рекомендуемый интервал составляет не менее одного часа. Однако это не означает, что можно создавать бесчисленное множество теневых копий тома. Есть ряд ограничений. Во-первых, существует возможность создания максимум до 64 снимков тома. Во-вторых, под них отводится определенный объем дискового пространства (не менее 100 Мб). При заполнении этого объема самые старые снимки заменяются новыми. Поэтому при планировании теневого копирования нужно учитывать размеры целевого раздела и количество копий, которое вы хотите иметь. Теневое копирование можно производить только на томах с файловой системой NTFS. Такой том называется носителем кэша теневых копий, который хранится в папке System Volume Information, не видимой обычными пользователями. В качестве такого носителя можно выбрать как раздел-источник, так и любой другой NTFS-раздел.

Что еще необходимо знать
Далее будет приведен ряд особенностей и рекомендаций, связанных с процессом планирования теневого копирования.
Кэш теневых копий невозможно перенести с одного тома на другой без потери уже созданных снимков. Поскольку речь идет о разделах NTFS, стоит отметить, все права NTFS, а также шифрование, сохраняются на момент создания теневой копии. Поэтому с малой вероятностью, но все же может возникнуть ситуация, когда администратор сменит права на какой-либо файл или папку. И тем пользователям, которые спокойно работают с ними в реальный момент времени, может быть отказано в доступе к сохраненной в снимке копии.
Существует одна рекомендация от Microsoft, учесть которую возможно только при подготовке раздела, когда на нем еще нет каких-либо данных. Она касается размера кластера для томов, где будет включена служба теневого копирования. Рекомендуемое значение – 16 Кб (подробнее в [1]). По умолчанию для тома NTFS размером от 2 Гб до 2 Тб операционной системы Windows Server 2003 размер кластера равен 4 Кб (значения для других ОС и томов FAT читайте в [2]). Таким образом, данную рекомендацию можно либо игнорировать, либо, если ваш том уже заполнен информацией, можно ее перенести и отформатировать раздел с размером кластера в 16 Кб.
Стоит отметить, что изменения регистрируются на уровне блоков, а не файлов, что ведет к сокращению дискового объема для хранения этих изменений. Поэтому не стоит удивляться, что ваша папка размером 40 Гб может спокойно иметь 30 и более теневых копий.
Вряд ли нормальный администратор будет хранить пользовательские данные на системном томе сервера (ну разве что их профили). Но все же включать теневое копирование для такого тома не стоит по причине частых изменений файлов самой операционной системы, что может повлечь значительное увеличение размера промежуточной копии.

Служба теневого копирования тома в Windows Vista
Стоит отметить, что весь материал статьи ориентирован на использование VSS в рамках сети предприятия, то есть в связке клиент-сервер. Здесь подразумевается, что администратор со своей стороны управляет процессом создания теневых копий пользовательских данных, которые хранятся на сервере. Пользователи, в свою очередь, при необходимости открывают нужную копию и восстанавливают оттуда искомый файл или папку прямо с рабочей машины. Казалось бы, данный раздел можно опустить и оставить этот материал для разбора пытливым умам. Однако ситуации бывают разные, и возможность использования функционала, который будет описан далее, исключать нельзя.
Речь идет о том, что Windows Vista, несмотря на то что является десктопной ОС, вполне может справиться с процессом создания теневых копий. Предыдущие версии файлов (Previous Versions) в Windows Vista – это часть механизма восстановления системы, с той лишь только разницей, что System Restore делает резервные копии системных файлов, не трогая пользовательские данные, функция «Предыдущие версии» – наборот. Кроме того, оба этих механизма используют службу Volume Shadow Copy для отслеживания дисковой активности и создания точек восстановления. По умолчанию теневое копирование активируется для системного раздела при наличии на нем не менее 300 Мб свободного пространства. Точки восстановления создаются при условии, что компьютер бездействовал как минимум 10 минут и питается от сети. При активации создания точек восстановления для других разделов, Windows Vista отводит под них 15% от объема раздела. Это значение можно исправить при помощи инструмента командной строки vssadmin (о его использовании далее).

Запуск VSS
Как уже говорилось, для начала работы службы теневого копирования нужно выполнить ряд незамысловатых действий. Существует два способа. Первый способ осуществляется при помощи оснастки «Управление компьютером». Итак, открываем ее и переходим в раздел Управление дисками. Далее открываем «Все задачи -> Настроить теневые копии» и видим следующую картину (см. рис. 1). Ни для одного из томов пока не настроено теневое копирование. Исправляется это простым нажатием кнопки «Включить» после выбора необходимого диска. Также до запуска процесса либо после этого администратор имеет возможность настроить параметры, которых не так много, а также расписание создания теневых копий. По умолчанию настройки предусматривают создание двух снимков в сутки. После запуска процесса можно увидеть, что используется 100 Мб пространства на диске, который был выбран хранилищем теневых копий. Его, кстати говоря, стоит выбирать перед активацией VSS. В меню управления можно увидеть, что не рекомендуется создавать копии чаще, чем раз в один час. Помимо всего прочего, администратор вручную может создать копию при помощи того же меню.


Рисунок 1. Меню управления теневым копированием разделов

Второй способ доступа к меню управления VSS тоже не так сложен – стоит всего лишь открыть свойства локального диска и перейти на вкладку «Теневые копии».

Доступ к теневым копиям
Ну вот мы и подошли к тому, для чего администратором выполняются все вышеописанные манипуляции. Посмотрим, как пользователи могут при желании восстановить свои данные сами. Начнем с того, что клиент для настольных машин, при помощи которого можно получить доступ к теневым копиям на сервере, входит в состав ОС начиная с Windows XP SP2. Для всех остальных версий Windows (от Windows 98 SE до XP Pro) его нужно устанавливать отдельно. Для Windows 98 SE и 2000 установщик можно скачать с сайта Microsoft. Для Windows XP его можно взять непосредственно с сервера (%windir%\System32\Clients\Twclient\X86) и распространить на рабочие станции при помощи групповых политик, если действие происходит в домене Active Directory.
Для проведения дальнейших операций необходимо, чтобы папка, содержащая целевой файл или папку, была открыта на общий доступ. Далее нужно, используя UNC-путь (например, \\server\sharedfolder\), в проводнике открыть ее уровнем выше (для нашего случая \\server\) и перейти в свойства. После этого мы открываем вкладку «Предыдущие версии» и видим некоторое количество снимков папки, данные из которой нам необходимо восстановить. Можно просмотреть содержимое теневых копий этой папки и путем простого перетаскивания скопировать из нее нужные файлы. Есть возможность также сразу скопировать все ее содержимое, указав приемник, либо восстановить состояние папки непосредственно на сервере.


Рисунок 2. Пользовательское меню для доступа к теневым копиям файла или папки

Многие наверняка согласятся, что не каждый пользователь сможет найти требуемую папку по UNC-пути. К тому же в случае использования файловых хранилищ на серверах многие администраторы монтируют общие папки на рабочих станциях как сетевые диски. В этом случае все значительно упрощается. Пользователю достаточно лишь открыть свойства сетевого диска и далее выполнить то, что было описано абзацем выше.

Работа из командной строки
Поскольку технология VSS ориентирована на использование администраторами сети, было бы упущением не включить в обзор возможность управления ею из командной строки. Позволяет это делать инструмент vssadmin. Он имеет не так много параметров, и все они предельно понятны. Тем более что при запуске утилиты с ключом /? можно получить их список, а также краткое описание того, что будет сделано при использовании конкретного параметра.

Заключение
Теневое копирование тома как продукт получилось настолько удачным, что оно стандартом де-факто включается разработчиками Microsoft в состав новых ОС. Помимо этого некоторые серверные функции строятся на базе его возможностей. Например, система резервного копирования Windows Server Backup, пришедшая с выходом Windows Server 2008 на смену привычному NTBackup, вовсю использует VSS и копирование на уровне блоков для процесса резервирования данных.
  1. http://support.microsoft.com/kb/312067 – Shadow copies may be lost when you defragment a volume.
  2. http://support.microsoft.com/kb/140365 – Размер кластера по умолчанию для файловых систем FAT и NTFS.

Статья взята из архива.

Комментариев нет:

Отправить комментарий