沒有人可以保證電腦系統永遠不損壞的,唯有「常備份」才能讓資料的損失減到最低,才能由
電腦系統的危機中復原過來。信望愛站為了保護使用者的資料安全,自然也必須選擇一套穩固的備
份方式。
早期的信望愛站因為技術人員無法常常接觸到機器,並且希望系統出問題時能夠儘速由備份中
復原資料,所以我們是採用硬碟備份配合網路備份的方式來保護系統資料。
我們早期的策略如下:系統的硬碟中存放昨天與前天的備份資料,每天四點鐘(透過系統的紀
錄,我們知道每天晚上三點到早上七點系統使用率最低)啟動備份程式(使用 Linux 內附的 GNU tar)
來壓縮備份系統資料,並移除前天的資料。整個硬碟備份的工作大約在早上六點左右可以完成。而
在工作硬碟中的兩份備份資料則由三位身在交通大學的技術人員在週一、週四,週二、週五,週三
、週六的六點半,透過網路下載到自己電腦裡的備份硬碟中保存。整個網路備份,大約在早上九點
以前會完成。
透過這種模式,我們以大約三萬元的備份硬碟花費(三顆價格大約是一萬元的 IDE 硬碟),
換取信望愛站與彼得分站一個禮拜的備份量。因為網路媒體的資料常常有變化,而且資料遺失的嚴
重性比較低,因此我們很長一段時間滿足於這樣的備份方法,也很有效的解除幾次「誤殺」或系統
損壞的危機。
信望愛站遷出學術網路之後,我們研究了很久,終於還是選定了磁帶備份的方式以取代早期的
備份硬碟與網路備份配套的備份策略。因為目前技術人員可以常常接觸到機器,而且因為速度增快
的關係,有許多身在國外的網友也會進入信望愛站,因此不太適宜讓整個備份的過程太長,以免影
響國外網友的使用。再者,我們移出學術網路就有服務眾教會的可能,顧慮到未來信望愛站的資料
型態可能會有一些改變,因此保留比較長時間的備份量應該是比較好的方式。
目前我們選用外接式 HP 的 DDS-2 DAT 機器(一卷磁帶可以備份 4-8GB)來當備份的主機,
這一部機器價格將近四萬元台幣,不過磁帶一卷大約只有 500 元台幣。我們一共利用十一卷磁帶,
以大約四萬五千元的代價來換取三台機器三個月的備份量。因為要一次備份三台機器的資料,所以
還是得要透過網路備份的方式來完成整個備份工作。為了加速網路備份速度,我們特別採用 100MB
的 Ethernet 系統來架構內部網路。
至於備份軟體,經過了許多評估,早期我們是選擇了不要錢的 GNU tar 配合 NFS 系統來作
系統備份。不過 NFS 系統本身是相當容易被入侵的網路服務(信望愛站的 life 主機就曾經被人
由 NFS 系統入侵過),而且 Linux 系統有一段時間 NFS 常常出問題,因此我們後來就改用 tar 配合 rdist 的方式來進行網路備份,最後當我們對OpenSSH掌握比較好之後,我們
就用openssh來取代rdist,以加強系統的安全性。
每天凌晨開始,WWW 主機、Life 主機和 Tech 主機各自依序把檔案透過 tar 與 openssh 壓縮
存放至 tech 機器上的磁帶中,而每部機器備份的開始時間必須控制在前一部機器備份結束之後。
這整個程序大約在六點半之前會結束,這樣就完成了一天的備份工作。技術人員在每天早上八點以
前就會換上新磁帶,以備明天的備份工作。
這十一卷磁帶,其中五卷各備份週二到週六凌晨的使用者資料。有三卷備份每個月前三個禮拜
的使用者資料(在週日凌晨備份),有兩卷備份前兩個月的使用者資料(在第四個禮拜的週日凌晨
備份)。最後一卷在每週一的凌晨用來備份系統設定的資料。於是透過十一卷磁帶,我們就可以備
份三個月的使用者資料與一個禮拜前的系統設定資料(系統設定資料比較沒有歷史性的價值)。而
每一卷磁帶可以備份 100 次以上(亦即以目前一個禮拜使用一次,可以供兩年以上的備份使用)。
目前這備份策略運作良好,也有效的挽救了幾次資料的誤殺與系統損壞。不過我們還是覺得網
路備份的時間還是長了一點,未來我們可能會研究一下看是否有比較有效率的網路備份方式,以便
當信望愛站的資料量增多時,我們還是可以在很短的時間內完成每天的備份工作。
蔡哲民(tjm)記於 1998.12.4,修訂於 2000.2.19
信望愛站的備份策略
信望愛站軟硬體平台介紹與歷史
