Регламент резервного копирования и восстановления Наименование ис согласованно



Скачать 190.07 Kb.
Дата13.12.2017
Размер190.07 Kb.
ТипРегламент





УТВЕРЖДАЮ









_______________ / /







«___» __________ 2017 г.



ЕДИНАЯ ИНФРАСТРУКТУРА ТЕХНОЛОГИЧЕСКОГО ОБЕСПЕЧЕНИЯ

Правительства Московской области
Регламент резервного копирования и восстановления
Наименование ИС
Согласованно:
От ГКУ МО «МОЦ ИКТ» _____________________ / /

_____________________/ /


2017 г.


Аннотация
В настоящем документе представлен регламент проведения резервного копирования и восстановления информационной системы «_____________________________________________________________________».

полное и сокращенное наименование системы
База данных информационной системы содержит персональные данные и требует обеспечения конфиденциальности в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». – вставлять при необходимости
Настоящий регламент предназначен для специалистов, осуществляющих эксплуатацию средств резервного копирования. Специалисты назначаются в соответствии с перечнем обязанностей, представленном в Приложении 1 настоящего Регламента.

Изменения в настоящий Регламент вносятся по согласованию Оператора ИС, ГКУ МО «МОЦ ИКТ» и Исполнителя.

Одностороннее изменение условий настоящего Регламента не допускается.

Содержание


1Перечень условных обозначений, терминов и сокращений 4

2Общие положения 5

3План резервного копирования в зависимости от типа ВМ 6

1.3Резервное копирование виртуальных машин типа «Файловый сервер» 10

4Хранение резервных копий 11

5Порядок действий при восстановлении информации ИС из резервных копий 12

1.4Восстановление ВМ из резервных копий. 13

1.5Восстановление баз данных из резервных копий, расположенных на внешнем дисковом массиве. 14

1.6Восстановление баз данных из резервных копий, перенесенных на ленточные накопители. 15

1.7Восстановление файлов из резервных копий ВМ типа «Файловый сервер». 16

1.8Поврежденные резервные копии. 17



1Перечень условных обозначений, терминов и сокращений

Термин

Определение

БД

База данных

ВМ

Виртуальная машина или сервер

Внешний дисковый массив

Дисковый массив, выделяемый Оператору ИС по согласовании настоящего регламента ГКУ МО «МОЦ ИКТ». Содержит выделенную папку с именем «Full» и с установленными атрибутами «чтение»/«запись».

Служит для хранения резервных копий баз данных не более 2-х недель.



ГКУ МО «МОЦ ИКТ»

Государственное казенное учреждение Московской области «Московской областной центр информационно-коммуникационных технологий» – организация, поддерживающая работоспособность ЕИТО

ЕИТО

Единое информационно-технологическое обеспечение Правительства Московской области

Заказчик, Оператор ИС

Министерство/Главное управление _____________________ Московской области

ИС

Информационная система «___________»

Исполнитель

Организация, выполняющая работы по технической поддержке и обеспечению функционирования ИС

Ленточный накопитель

Устройство, предназначенное для долгосрочного хранения полных образов баз данных и виртуальных машин

ОС

Операционная система

ПО

Программное обеспечение

Регламент

Настоящий регламент резервного копирования и восстановления информационной системы

РК

Резервная копия или резервное копирование

СРК

Система резервного копирования– программно-аппаратный комплекс, осуществляющий создание резервных копий серверов/виртуальных машин и/или дисков ИС.

СТП

Служба технической поддержки

СУБД

Система управления базами данных

Файловый сервер

Тип ВМ, используемый для хранения файлов не требующих высокой скорости чтения/записи

Хэш-сумма

Результат выполнения алгоритма SHA-1 на файле

NFS

Network File System - протокол сетевого доступа к файловым системам

2Общие положения

Настоящий Регламент разработан для определения порядков:



  • резервирования данных ИС с целью последующего восстановления работоспособности ИС при порче, полной или частичной потере информации, вызванной сбоями или отказами аппаратного, или программного обеспечения, ошибками пользователей, чрезвычайными обстоятельствами (пожаром, стихийными бедствиями и т.д.);

  • восстановления информации в случае возникновения такой необходимости;

  • взаимодействия специалистов Оператора ИС, ГКУ МО «МОЦ ИКТ» и Исполнителя, обеспечивающих резервное копирование информационных систем и осуществляющих эксплуатацию средств резервного копирования.

Настоящий документ определяет порядок действий специалистов Оператора ИС, ГКУ МО «МОЦ ИКТ» и Исполнителя при выполнении следующих мероприятий:



  • резервное копирование;

  • контроль резервного копирования;

  • хранение резервных копий;

  • полное или частичное восстановление данных.

В регламенте резервного копирования и восстановления различается три типа ВМ:



  • Сервер приложений;

  • Сервер СУБД;

  • Файловый сервер;

Для каждого типа ВМ предусмотрен персональный план резервного копирования, описанный в разделе 3.
3План резервного копирования в зависимости от типа ВМ

    1. Резервное копирование виртуальных машин

Резервное копирование виртуальных машин осуществляется во временном диапазоне с 00:00 до 7:00 ч. в соответствии с графиком, указанным в Таблице 1.

Таблица 1

(копируется и заполняется для каждой ВМ)

Имя виртуальной машины

точное имя из СУВР (platform.mosreg.ru)

Роль сервера

Пример: Сервер приложений / СУБД / Файловый сервер

Логические диски

Пример: HDD1

Срок хранения полной резервной копии

Пример: 1 месяц

Расписание резервного копирования ВМ

Инкрементное резервное копирование

Полное резервное копирование ВМ (Full backup)

Дни недели

Время бэкапа

Повторы

Дни недели

Время бэкапа

Повторы

☒ понедельник

☐ вторник

☒ среда

☐ четверг



☒ пятница

☐ суббота

☐ воскресенье


00:00–01:00*

☒еженедельно

☐каждую


☐ 1 неделю

☐ 2 неделю

☐ 3 неделю

☐ 4 неделю



☒ понедельник

☐ вторник

☐ среда

☐ четверг



☐ пятница

☐ суббота

☐ воскресенье


00:00–01:00*

☐еженедельно

☒каждую


☐ 1 неделю

☐ 2 неделю

☐ 3 неделю

☒ 4 неделю



* Информация о часе наименьшей нагрузки на серверы ИС. Время резервного копирования ВМ утверждается ГКУ МО «МОЦ ИКТ» на основании свободного времени в общем плане ЕИТО по созданию резервных копий.
После выполнения процедуры резервного копирования ВМ в течение 1 (одного) часа Оператору ИС, ГКУ МО «МОЦ ИКТ» и Исполнителю по электронной почте на адреса, указанные в Приложении 1, автоматически пересылается отчет о выполненном РК ВМ.

В случае, если в отчете указано о не выполненном резервном копировании или выполненном с ошибкой, Исполнитель или Оператор ИС обязан обратиться с соответствующей заявкой на портал СТП: http://portal.support.mosreg.ru/.

ВАЖНО: Для возможности РК ВМ с ролью «Сервер СУБД» файлы баз данных должны располагаться на отдельном диске ВМ.


    1. Резервное копирование виртуальных машин типа «Сервер СУБД»

Для возможности выполнения РК системного диска ВМ с ролью «Сервер СУБД» файлы баз данных должны располагаться на диске отличном от системного. РК типа «Сервер СУБД» разделяется на две части:

- резервное копирование диска с операционной системой выполняется сотрудниками ГКУ МО «МОЦ ИКТ» в порядке, указанном в п. 3.1;

- резервное копирование БД ИС настраивается сотрудниками Исполнителя штатными средствами СУБД или иными утилитами по расписанию, указанному в Таблице 2.

Для выполнения резервного копирования БД средствами СУБД ГКУ МО «МОЦ ИКТ» выделяет и предоставляет доступ Исполнителю к внешнему дисковому массиву. Процедура подключения (монтирования) внешнего дискового массива описана в Приложении 3.

Исполнитель самостоятельно настраивает автоматическое создание РК БД ИС средствами СУБД на внешний дисковый массив в соответствии с расписанием, приведенным в Таблице 2, с соблюдением следующих правил:

- место хранения инкрементальных копий баз данных на выделенном внешнем дисковом массиве Исполнитель определяет самостоятельно и самостоятельно их удаляет по истечении срока хранения;

- полные копии БД, предназначенные для переноса на ленточный накопитель, должны быть расположены на внешнем дисковом массиве в папке «Full\<Имя БД>\».

Если система содержит несколько БД, необходимо под каждую из них создавать подпапку в папке «Full». Имя подпапки обязательно должно совпадать с именем БД, указанным в таблице 2.

Пример структуры папок:

\Full\<Имя БД1>\«%ИС%-%БД%-%ДАТА%.zip»

\<Имя БД2>\«%ИС%-%БД%-%ДАТА%.zip»

\<Имя БД3>\«%ИС%-%БД%-%ДАТА%.zip»

Копии БД должны храниться в соответствующих папках в архиве с именем «%ИС%-%БД%-%ДАТА%.tar.gz» или «%ИС%-%БД%-%ДАТА%.zip». Сжатие копии должно происходить до записи в папку «Full\<Имя БД>\».

- для подтверждения целостности резервной копии базы данных Исполнитель осуществляет вычисление контрольного значения Хэш-суммы архива (после создания архива) и записывает Хэш-сумму в файл с именем «%ИС%-%БД%-%ДАТА%.hash», который размещает в папку с файлом архива резервной копии.

ВАЖНО: Файл не должен содержать никакой дополнительной информации, только Хэш-сумму.



Таблица 2

ВМ

IP-адрес

Имя БД

День

Час*

Тип резервного копирования

Время Хранения

Объем данных(сейчас)

Объем данных (прогноз на год)*






































































* - Данные указываются приблизительные
Проверка актуальной копии БД осуществляется Исполнителем своими силами, с использованием собственных вычислительных ресурсов или на вычислительных ресурсах ЕИТО в пределах пула, выделенного под ИС, с периодичностью, определенной совместно Оператором ИС и Исполнителем, указанной в таблице 3.

Таблица 3.

Имя БД

Периодичность проверки РК












Результаты контроля целостности резервной копии базы данных должны быть занесены Исполнителем в Журнал проверок резервной копии (Приложение 2).

ГКУ МО «МОЦ ИКТ» в течение 48 часов после создания Исполнителем полной резервной копии БД, переносит РК БД из папки «Full» на ленточные носители. Перед выполнением процедуры переноса на ленточные накопители, ПО СРК осуществляет вычисление контрольного значения Хэш-суммы архива РК БД для последующей проверки целостности данных. Вычисленное значение отправляется Исполнителю и Оператору ИС (Приложение 1) для сверки и контроля. В случае несоответствия Хэш-сумм Оператор ИС обязан обратиться с соответствующей заявкой на портал СТП: http://portal.support.mosreg.ru/.


    1. Резервное копирование виртуальных машин типа «Файловый сервер»

Тип виртуальных машин «Файловый сервер» резервируется по расписанию, установленному ГКУ МО «МОЦ ИКТ»:

– полная РК в начале каждого месяца и каждые 2 дня инкрементальная РК.

– глубина хранения полной РК - 1 месяц.
4Хранение резервных копий

Хранение резервных копий, в зависимости от их вида, должно осуществляться согласно таблице 4.

Таблица 4.


Вид резервных копий

Место сохранения
резервных копий


Резервные копии виртуальных машин, на которых размещена ИС

Сетевое хранилище данных и ленточные накопители. (не доступны Исполнителю и Оператору ИС)

Полные резервные копии баз данных, подлежащие долгосрочному хранению (более 2-х недель);

Файловые сервера



Ленточные накопители

Резервные копии баз данных, выполненные средствами СУБД

Внешний дисковый массив

Для обеспечения ротации носителей допускается повторно использовать те, для которых истек срок хранения содержащейся на них информации.


5Порядок действий при восстановлении информации ИС из резервных копий

    1. Восстановление ВМ из резервных копий.

Исполнитель направляет в ГКУ МО «МОЦ ИКТ» (http://portal.support.mosreg.ru/) заявку на предоставление необходимых резервных копий, с указанием имени файла. Копия заявки направляется Оператору ИС.

Восстановление ВМ осуществляется ГКУ МО «МОЦ ИКТ» в течение 8-ми рабочих часов (в случае, если РК больше 2 ТБ, время может быть увеличено до 16-ти рабочих часов) с последующим запуском восстановленной ВМ.

Проверку ВМ Исполнитель осуществляет своими силами.

В случае отсутствия необходимости в дальнейшей эксплуатации, восстановленной ВМ, Исполнитель уведомляет ГКУ МО «МОЦ ИКТ» о возможности удаления.



    1. Восстановление баз данных из резервных копий, расположенных на внешнем дисковом массиве.

Исполнитель осуществляет своими силами восстановление базы данных, резервная копия которой находится на внешнем дисковом массиве.

    1. Восстановление баз данных из резервных копий, перенесенных на ленточные накопители.

Оператор ИС направляет в ГКУ МО «МОЦ ИКТ» (http://portal.support.mosreg.ru/) заявку на предоставление необходимых резервных копий, с указанием имени файла и контрольной Хэш-суммы.

В течение 8-ми рабочих часов (в случае, если РК больше 2 ТБ, время может быть увеличено до 16-ти рабочих часов) ГКУ МО «МОЦ ИКТ» предоставляет резервную копию БД на раздел внешнего дискового массива, доступный Оператору ИС и Исполнителю, в папку «_Restore».

Через 24 часа предоставленная резервная копия БД автоматически удаляется с внешнего дискового массива.


    1. Восстановление файлов из резервных копий ВМ типа «Файловый сервер».

Оператор ИС направляет в ГКУ МО «МОЦ ИКТ» (http://portal.support.mosreg.ru/) заявку на восстановление необходимых резервных копий файлов, с указанием имени файла и полного пути до файла/каталога.

ГКУ МО «МОЦ ИКТ» в течение 8-ми рабочих часов (в случае, если РК больше 2 ТБ, время может быть увеличено до 16-ти рабочих часов) предоставляет запрошенную резервную копию файла.

В случае отсутствия информации о расположении файла или его имени, ГКУ МО «МОЦ ИКТ» осуществляет временное развертывание ВМ с установкой временного IP-адреса и сообщает его Оператору ИС, для дальнейшего восстановления файла Оператором ИС или Исполнителем. Временная ВМ предоставляется на срок не более 24 часов с момента отправки по электронной почте Оператору ИС ее IP-адреса, по истечении указанного срока, временная ВМ удаляется.


    1. Поврежденные резервные копии.

В случае невозможности использования предоставленной ГКУ МО «МОЦ ИКТ» резервной копии для восстановления информации, вследствие повреждения файла и/или изменения значения Хэш-суммы, ГКУ МО «МОЦ ИКТ» предоставляет резервную копию на иную дату, по согласованию с Оператором ИС и Исполнителем.


Приложение 1


Перечень лиц, ответственных за резервное копирование


Перечень обязанностей

Роль

ФИО

Телефон

e-mail

Подпись ответственного1

Первоначальная настройка системы резервного копирования средствами СУБД. Запуск в эксплуатацию системы резервного копирования средствами СУБД.

Сопровождение системы резервного копирования средствами СУБД.

Восстановление данных из резервных копий БД.


Инженер резервного копирования

(от Исполнителя)















Анализ журналов резервного копирования (Приложение 2), отслеживание необходимости изменений настроек резервного копирования.

Проверка целостности резервной копии СУБД, путем развертывания актуальной на день проверки резервной копии.



Оператор резервного копирования

(от Исполнителя)















Первоначальная настройка системы резервного копирования виртуальных машин. Запуск в эксплуатацию системы резервного копирования ВМ. Сопровождение системы резервного копирования ВМ.

Развертывание ВМ по запросу Исполнителя.



Инженер резервного копирования

(от ГКУ МО «МОЦ ИКТ»)















Анализ журналов резервного копирования виртуальных машин, отслеживание необходимости изменений настроек резервного копирования.

Оператор резервного копирования

(от ГКУ МО «МОЦ ИКТ»)















Контроль выполнения Исполнителем резервного копирования и результатов проверки резервных копий БД;

Сверка контрольных значений Хэш-сумм резервных копий БД Исполнителя и ГКУ МО «МОЦ ИКТ»



Специалист

(от Оператора ИС)














Приложение 2

Форма 1


«ЖУРНАЛ РЕЗЕРВНОГО КОПИРОВАНИЯ»


№ п/п

ФИО оператора резервного копирования БД

Дата и время выполнения РК

Хэш-сумма резервной копии

Тип РК

Наименование файла резервной копии






















































Форма 2


«ЖУРНАЛ ПРОВЕРОК РЕЗЕРВНОЙ КОПИИ»


№ п/п

ФИО, осуществившего проверку резервной копии

Дата и время проверки

Результат проверки

Хэш-сумма проверяемой резервной копии

Наименование файла резервной копии

























































Приложение 3


Процедура подключения Внешнего дискового массива Исполнителем.

После утверждения настоящего Регламента, в течение 16-ти рабочих часов, на адреса Исполнителя и Оператора ИС, указанные в Приложении 1, ГКУ МО «МОЦ ИКТ» пересылает следующую информацию по выделенному Внешнему дисковому массиву:

- IP-адрес;

- Каталог для хранения полных РК БД.

Для подключения Внешнего дискового массива к ВМ осуществляющей РК данных СУБД необходимо:


  1. Для ИС под управлением ОС семейства Linux

  • Создать каталог монтирования раздела – mkdir /mnt/backup

  • Внести изменения в файл /etc/fstab, добавив параметры монтирования раздела:

10.50.100.1:/mnt/nfs/%каталог_предоставленный_ГКУМОЦИКТ% /mnt/backup nfs _netdev ,rsize=16000,wsize=16000,timeo=15,nfsvers=3,sync,nodev,proto=tcp 0 0

  1. Для ИС под управлением ОС семейства Windows

Монтирование раздела NFS в ОС семейства Windows Server производится с использованием клиентского расширения nfs_client (windows feature).

Для монтирования необходимо запустить командную консоль с правами Администратора и выполнить команду:



mount –o rsize=16, wsize=16, mtype=hard \\10.50.100.1\mnt\nfs\%каталог_предоставленный_ГКУМОЦИКТ% Z:

1 Настоящей подписью лицо ответственное за резервное копирование подтверждает, что оно ознакомлено с настоящим Регламентом



Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница