10. fejezet - Katasztrófa-helyreállítási terv
A katasztrófa-helyreállítási eljárások nagyban függenek a mentési módszertől.
3.1. Képmásolati mentés
Hozzunk létre több output állományt a képmásolás mentési folyamat során és küldjünk legalább egy másolatot a katasztrófa-helyreállítási oldalra. Legyünk biztosak, hogy a létrehozás után olyan gyorsan odaér, amilyen gyorsan csak lehet. Minél hamarabb odaér, annál kisebb az esélye annak, hogy a helyi oldalon vagy az út során a helyi központot elpusztító katasztrófában tönkremegy.
Általában az indexeket nem kell menteni, azokat újra létre lehet hozni.
Legyünk biztosak, hogy a távoli oldalra elküldött minden mentési állományról készült riport. A riportról tartsunk egyet a helyi és a távoli oldalon is. A riportnak minden, a helyreállításhoz szükséges információt részleteznie kell, beleértve az állománynevet, a mentés típusát (teljes vagy inkrementális), hogyan készült a képmásolat (adatbázis-segédprogrammal vagy állomány-rendszerbeli programmal), a mentés napját és idejét, a távoli helyre történő átküldés napját és idejét, és az érkezés napját és idejét.
Az adatbázisnaplókat is menteni kell és át kell őket küldeni. Ha nem küldjük át az adatbázisnapló állományait a távoli oldalra, az azt jelenti, hogy az utolsó mentési időpontban lévő adatbázis-állapotot fogjuk tudni helyreállítani. Ha nincs mentve az adatbázisnapló, akkor az utolsó mentés óta történt változások mind elvesznek.
A 10-1-es ábrán a képmásolati mentés és a naplók archiválását láthatjuk, még a katasztrófa bekövetkezte előtt.
10-1. ábra – Katasztrófa előtti mentés
A 10-2-es ábrán pedig azt, hogy ezeket a képmásolati mentéseket és az archivált naplóállományokat folyamatosan küldeni kell a távoli oldalra.
10. fejezet - Katasztrófa-helyreállítási terv
10-2. ábra – Távoli oldalra küldés
A helyreállítás után az adatbázis-adminisztrátornak az adatintegritást ellenőriznie kell.
A távoli oldalon az egyes adatbázis-objektumokhoz tartozó mentési generációkból legalább az utolsó hármat tartsuk meg. Ez biztosítja azt, hogy ha valami történik az egyik mentési generációval, akkor még van kettő, amikor az adatbázist helyre lehet állítani.
3.2. Mentés tároláskezelő szoftver segítségével
Ebben az esetben nem az adatbázis-kezelő rendszer felügyeli a mentést, hanem a tároláskezelő rendszer. A mentési konzisztencia érdekében a mentés elvégzéséhez az adatbázis-kezelő rendszert le kell állítani. A következő lépésekből áll:
1. Állítsuk le az adatbázis-kezelő rendszert, hogy a helyreállításhoz egy rendszerszintű szilárd pontot kapjunk.
2. Másoljunk le minden adatbázis-objektumot a tároláskezelő szoftver használatával azaz mentsük el a lemez teljes tartalmát egy másik tárolóeszközre, ami lehet pl. szalag.
3. Ha a másolás sikerült, indítsuk újra az adatbázis-kezelő rendszert.
4. A lementett adatokat küldjük el a távoli oldalra.
Ennek a megoldásnak a legnagyobb problémája az, hogy le kell állítani az adatbázist. Ez a mentés olyan cégeknél lehet hatékony, ahol nem okoz problémát, ha napi szinten leáll az adatbázis.
3.3. Más megközelítések a katasztrófa utáni helyreállításra
Napjainkban az interneten át nagyon könnyen meg lehet valósítani a mentés átküldését a távoli helyre. Ezért sok cég úgy készül fel a katasztrófára, hogy az adatbázisáról távoli tükrözést készít. Azaz az eredeti adatbázisban történt minden változás megjelenik a távoli adatbázisban is, esetleg egy kis késéssel. Ha katasztrófa történik, a vezérlés egyszerűen átkerül a távoli oldali adatbázisba, amelyet tartalék adatbázisnak is hívhatunk.
10. fejezet - Katasztrófa-helyreállítási terv
Sok cég alkalmaz teljes hardver redundanciát. Ilyenkor két teljes tükörrendszer van, ami párhuzamosan fut. Ha az egyik rendszer nem alkalmazáshiba miatt áll le, akkor a másik rendszer észrevétlen módon veszi át a szerepét. A hiba elhárítása után szinkronizálni kell a rendszereket, és ismét futhatnak párhuzamosan.
3.4. Néhány irányelv a katasztrófa utáni helyreállításhoz
3.4.1. A helyreállítás sorrendje
Bizonyosodjunk meg róla, hogy az operációs rendszer és az adatbázis-kezelő rendszer a megfelelő verzióval és a megfelelő karbantartási szinten lettek telepítve mielőtt az adatbázis-objektumok helyreállítását megkezdenénk.
Szigorúan kövessük az írott dokumentáció helyreállítási lépéseit.
3.4.2. Adatlappangás
Az a kérdés, hogy milyen régi az az adat, amelyet a távoli oldalra küldött mentés alapján helyre lehet állítani. Ha a mentések napi gyakorisággal, pl. éjszaka történnek, akkor előfordulhat, hogy a mentésből helyreállítható adatokon az utolsó változás 24 órával korábban történt. A legtöbb esetben elfogadhatatlan, hogy ilyen régi adatok alapján folytatódjon a munka. Azonban az adatmentés költsége lehet, hogy túl sok, ha 24 órán belül több mentés is van. Ennek a problémának az a megoldása, hogy az adatbázisnaplót is menteni kell, és át kell küldeni a távoli oldalra.
Az aktív adatbázisnapló-állomány illetve az utolsó archív adatbázisnapló-állományok közül néhány a katasztrófa időpontjában lehet, hogy nem érhető el, így a helyreállítási oldalon nem lehet alkalmazni. Emiatt néhány adat lehet, hogy nem teljesen állítható helyre. Minél hamarabb van a helyreállítási oldalon az adatbázismentés és az adatbázisnapló, az adatok pontossága annál jobb.
3.4.3. Alkalmazásokhoz kapcsolódó adatok archiválása
Ne feledkezzünk el a következő létfontosságú adatokról sem:
• DDL könyvtárak az adatbázis-objektumokhoz, a mentéshez és a tesztszkriptekhez
• alkalmazásprogramok forrásai és futtatható állományok
• tárolt eljárások forráskódjai
• felhasználó által definiált függvények forráskódjai
• futtatható állományok
• könyvtárak és jelszavak más szállítótól származó adatbázis-adminisztrátori eszközökhöz
• az alkalmazások által használt adatok
3.4.4. Tömörítés
Tömörítés esetén figyeljünk oda, hogy ugyanaz a tömörítő program legyen a betömörítéskor és a kitömörítéskor is. Ha nem ugyanaz, akkor a távoli oldalon a mentés olvashatatlanná válhat.
3.4.5. Helyreállítás utáni képmásolat készítése
Nagyon fontos része a katasztrófa-helyreállítási folyamatnak, hogy készítsünk egy képmásolati mentést az adatbázis-objektumokról miután helyre lett állítva a távoli oldalon. Ez egyszerűsíti az adatok helyreállítását, ha egy hiba következik be miután a feldolgozás elkezdődött a távoli oldalon. Az új képmásolati mentés nélkül a katasztrófa-helyreállítási eljárást kell újra végrehajtani, ha egy hiba történik, miután a távoli oldalon a feldolgozás elkezdődött.