KUNGFU TECH

0
0
Lập trình
TT
Trung Tranyusaki

Sức Mạnh của Sao Lưu Tự Động Định Kỳ cho DevOps và SaaS

Đăng vào 3 tuần trước

• 13 phút đọc

Chủ đề:

#backup#devops#saas#devsecops

Sức Mạnh của Sao Lưu Tự Động Định Kỳ cho DevOps và SaaS

Năm 2020, một đội ngũ DevOps tại một startup fintech vừa và nhỏ suýt mất toàn bộ mã nguồn của mình. Một lần cập nhật container thất bại đã gây ra sự cố dây chuyền trong phiên bản GitLab tự lưu trữ của họ. Sao lưu thì... ở đâu đó. Không ai kiểm tra nó trong vài tuần. Quá trình phục hồi mất ba ngày. Chi phí khoảng 70.000 USD do thời gian chết và bồi thường cho khách hàng.

Sự kiện này không chỉ là vấn đề không có chiến lược sao lưu. Đó là vấn đề của việc giả định rằng có ai đó đã thực hiện chức năng đúng vào thời điểm đúng. Trong trường hợp này, không ai làm vậy.

Lý do để lập lịch. Tại sao sao lưu thủ công không thể mở rộng

Ngày nay, sao lưu thủ công giống như việc cố kéo một chiếc xe ngựa lên đường đua Formula 1. Đặc biệt là trong môi trường DevOps. Nói ngắn gọn, chúng thuộc về một kỷ nguyên khác.

Các pipeline phát triển thường thay đổi từng giờ. Các kho lưu trữ mới được tạo ra trong các sprint. Các bí mật xoay vòng và quy trình làm việc thay đổi. Dù bạn có cung cấp bao nhiêu caffeine đi chăng nữa, ngay cả kỹ sư tập trung nhất cũng không thể theo kịp những thay đổi liên tục, thường là nhanh chóng trong môi trường DevOps.

Các kho lưu trữ mới, pipeline được cập nhật, bí mật đã thay đổi và quyền truy cập đang dịch chuyển - những thay đổi này có thể xảy ra nhiều lần trong một ngày, thường xuyên giữa các đội ngũ phân tán. Do đó, sự giám sát thủ công không thể mở rộng được.

Sao lưu tự động định kỳ thay thế các hành động tạm thời bằng kỷ luật số. Chúng đảm bảo rằng mã nguồn, siêu dữ liệu, cấu hình và các bí mật được bảo tồn liên tục, không phải hồi tố. Và không chỉ là về sự tiện lợi mà còn là về sự liên tục của dữ liệu và doanh nghiệp.

Các khung lập lịch sao lưu cho phép các đội xác định tần suất, phạm vi và logic:

  • Sao lưu hàng giờ của các dự án hoạt động
  • Sao lưu toàn bộ hàng ngày của môi trường sản xuất
  • Nén hàng tuần các kho lưu trữ không hoạt động.

Những người lập lịch như vậy có thể điều chỉnh theo giờ làm việc hoặc khoảng thời gian bảo trì. Chúng giảm tải hệ thống mà không hy sinh độ chính xác của sao lưu.

Nén. Một yếu tố cho hiệu quả sao lưu

Giả sử nền tảng DevOps của bạn tạo ra 100 GB dữ liệu sao lưu mỗi tuần. Bây giờ, hãy nhân số lượng đó với 52 (tuần trong năm) trước tiên, sau đó là số lượng môi trường bạn quản lý. Khi có được số cuối cùng, hãy xem xét hóa đơn lưu trữ của bạn.

Để giảm chi phí như vậy, bạn sử dụng nén. Tuy nhiên, không chỉ đơn thuần là giảm chi phí lưu trữ. Ý tưởng là:

  • Tăng tốc truyền tải
  • Giảm độ trễ I/O
  • Làm cho việc phục hồi nhanh hơn, đặc biệt khi từng giây đều quan trọng.

Đáng lưu ý rằng các công cụ sao lưu ngày nay (những công cụ hiện đại, như quảng cáo) thực hiện deduplication cấp khối, mã hóa delta và các thuật toán nén thông minh. Cái sau cũng chứa một thuật ngữ phổ biến, nhưng trong trường hợp này, cơ chế không chỉ đơn giản là thu nhỏ dữ liệu một cách mù quáng - nó:

  • Phân tích các mẫu
  • Loại bỏ sự dư thừa
  • Lưu trữ chỉ những gì đã thay đổi hoặc là thiết yếu.

Trong sao lưu, điều này có nghĩa là chuyển giao nhanh hơn và bớt yêu cầu lưu trữ. Cuối cùng, điều này dẫn đến việc phục hồi nhanh hơn. Bởi vì hệ thống tránh lưu trữ lại các khối tệp giống nhau. Và đó là một giải pháp hiệu quả và nhận thức về ngữ cảnh. Một giải pháp thông minh!

Ngoài ra, những khả năng này cho phép một sao lưu đầy đủ hàng tuần hoạt động như một sao lưu gia tăng. Nó cũng tiết kiệm không gian lưu trữ và nhanh trong truyền tải trong khi vẫn chính xác về nội dung. Vì vậy, bạn nhận được bức tranh toàn diện thay vì gánh nặng.

Thời gian, kiểm soát và sự bình tĩnh là những lợi ích của đội ngũ bạn

Từ góc độ hiệu suất và kiểm soát, mỗi kỹ sư không xác minh sao lưu một cách thủ công đang làm điều gì đó có giá trị. Những điều trên có thể nghe có vẻ ngớ ngẩn, nhưng tự động hóa theo lịch trình phục hồi lại những giờ mà otherwise sẽ phải dành cho việc nhấp chuột qua các nhật ký hoặc lưu trữ thủ công các kho lưu trữ.

Nó cũng liên quan đến sự rõ ràng. Một hệ thống theo lịch trình không quên, không bị ốm, không bị phân tâm, hoặc không được thăng chức sang bộ phận khác. Nó chỉ chạy theo thiết kế.

Bên cạnh đó, điều này không chỉ giới hạn ở việc giảm tải công việc. Một môi trường như vậy tiêu chuẩn hóa kỳ vọng. Trong các cuộc kiểm toán, đội ngũ biết nơi để tìm các trạng thái lịch sử. Hơn nữa, trong trường hợp phản ứng sự cố, họ có thể hành động thay vì tìm kiếm.

Quan trọng nhất, sao lưu tự động phục hồi cảm giác an toàn tâm lý. Đó không phải là điều hời hợt mà là sự sẵn sàng hoạt động.

Giám sát và khả năng quan sát. Biết khi nào có điều gì đó sai

Lập lịch chỉ là bước khởi đầu. Một sao lưu thất bại một cách im lặng còn tồi tệ hơn là không có sao lưu nào cả. Các hệ thống tự động hiệu quả tích hợp giám sát và cảnh báo. Nó không chỉ giới hạn ở các biểu ngữ “sao lưu thành công”, mà còn cung cấp cái nhìn sâu sắc:

  • Các đối tượng bị bỏ qua
  • Sự không khớp phiên bản
  • Xung đột về thời gian lưu trữ
  • Vi phạm tính toàn vẹn và những vấn đề khác.

Các REST APIs cho phép telemetry này được đưa trực tiếp vào các SIEM hoặc nền tảng hiện có (nếu có). Sức khỏe sao lưu nên hiển thị trong cùng một không gian quan sát như các chỉ số triển khai và nhật ký ứng dụng. Nếu bạn đang theo dõi độ trễ pipeline của mình, bạn cũng nên theo dõi trạng thái sao lưu của mình.

Các thực tiễn tốt nhất cho tự động hóa sao lưu trong môi trường DevOps và SaaS

Xem xét các thực tiễn tốt nhất trong tự động hóa sao lưu cho DevOps, nguyên tắc đầu tiên là phạm vi, đề cập đến những gì chính xác được sao lưu để phục hồi dữ liệu nhanh hơn và đáng tin cậy hơn.

Nguyên tắc đầu tiên: phạm vi

Điểm mấu chốt ở đây không chỉ là sao lưu các kho lưu trữ, mà còn là xem xét sao lưu siêu dữ liệu. Các nền tảng SaaS trừu tượng hóa cơ sở hạ tầng. Điều đó không có nghĩa là dữ liệu là không cần thiết.

Trong một kịch bản thảm họa, phục hồi một kho Git mà không có siêu dữ liệu của nó giống như phục hồi một trang web WordPress mà không có cơ sở dữ liệu của nó.

Nguyên tắc thứ hai: cách ly

Điều thứ hai về các thực tiễn tốt nhất là cách ly. Tất cả các sao lưu nên (hoặc phải) được lưu trữ độc lập với môi trường nguồn. Nếu GitHub, Azure DevOps, Bitbucket, hoặc GitLab gặp sự cố, bạn không thể dựa vào API của họ để truy cập các trạng thái đã lưu của bạn. Một sự tách biệt như vậy không phải là sự hoang tưởng mà là một giao thức được suy nghĩ kỹ. Theo đó, bạn vẫn có thể phục hồi dữ liệu của mình khi nền tảng chính gặp sự cố.

Tất nhiên, một số người có thể phản ứng với “đương nhiên”, nhưng thực tế cho thấy rằng sự thật tầm thường như vậy không phải là kiến thức phổ biến. Đặc biệt là giữa các chuyên gia CNTT, những người coi các dịch vụ SaaS dựa trên Git là giải pháp cuối cùng và đáng tin cậy.

Bạn không phải là một trong số họ, phải không?

Nguyên tắc thứ ba: chính sách

Điều tiếp theo là chính sách. Trong phần này, hãy xác định các quy tắc lưu giữ phù hợp với cả tuân thủ và sự liên tục của doanh nghiệp. Mặc dù thời gian lưu giữ 30 ngày có thể làm hài lòng các kiểm toán viên, nhưng nó có thể không đủ nếu một cấu hình sai đã làm hỏng hệ thống của bạn cách đây sáu tuần.

Nguyên tắc thứ tư: kiểm tra

Đây là một yếu tố cuối cùng nhưng cũng cần thiết. Điều quan trọng là phải ghi nhớ và thực hành rằng các sao lưu theo lịch trình có hữu ích như các kịch bản phục hồi của chúng. Vì vậy, hãy lập lịch không chỉ sao lưu mà cả toàn bộ quy trình. Thời gian để phát hiện rằng siêu dữ liệu quy trình làm việc của bạn không được bao gồm không phải là sau một sự cố!

Tích hợp thực tế. Cách các đội thực hiện đúng

Hãy tưởng tượng một công ty game phân tán. Tổ chức đang làm việc với các pipeline GitOps dựa trên đám mây gặp nhiều cấu hình lại liên quan đến nhiều API của bên thứ ba. Họ đã lập lịch các tệp YAML quan trọng hàng giờ, được bảo vệ bởi lưu trữ không thể thay đổi. Mỗi lần phục hồi ở đây đều được kiểm tra chéo với các băm SHA và thử nghiệm trong môi trường staging.

Một ví dụ khác có thể liên quan đến một công ty công nghệ sinh học. Các nghĩa vụ quy định của họ yêu cầu lịch sử chính xác của các thay đổi kho lưu trữ. Tuy nhiên, đội ngũ của họ không có thời gian để xác minh các xuất khẩu thủ công. Các sao lưu tự động được kích hoạt bởi hoạt động commit đảm bảo rằng hệ thống đã ghi lại các đối tượng mới theo thời gian thực, trong khi cũng lưu trữ các hình ảnh đầy đủ mỗi 24 giờ. Không cần chạm vào và hoàn toàn tuân thủ.

Các ví dụ được trình bày trong cả hai trường hợp không phải là quá phức tạp hay cầu kỳ. Chúng là một quy trình, một khi tự động hóa được thiết kế tốt đã được triển khai.

Tại sao chỉ lập lịch không đủ

Một số thứ phải vượt ra ngoài các kịch bản. Nhiều đội ngũ đang dựa vào các shell script để lập lịch sao lưu thông qua cron. Thực sự, đó là tốt hơn không làm gì, nhưng nó cũng là một cấu trúc yếu ớt, bao gồm các đường dẫn cứng, không có xác minh tính toàn vẹn và không có giám sát tập trung.

Nói cách khác, khi một kịch bản thất bại một cách im lặng, không ai nhận ra. Không ai, cho đến khi họ làm. Đó là lý do tại sao các giải pháp trưởng thành:

  • Tích hợp với IAM
  • Cung cấp quyền truy cập dựa trên vai trò
  • Hỗ trợ phục hồi chi tiết và nhiều hơn nữa.

Điều đó có nghĩa là bất kỳ khi nào bạn cần phục hồi một kho lưu trữ đã bị xóa, một bình luận yêu cầu pull request cụ thể, hoặc một chuỗi vấn đề, việc đó nên dễ dàng và nhanh chóng.

Cách tiếp cận của GitProtect

Tại thời điểm này, đáng lưu ý rằng GitProtect - hệ thống Sao lưu và Phục hồi Thảm họa - tự động hóa lịch trình sao lưu với độ chính xác phẫu thuật. Công cụ chính sách của nó xử lý tần suất, phạm vi dữ liệu, mục tiêu lưu trữ và thời gian lưu giữ - tất cả trong giao diện người dùng hoặc thông qua API. Công cụ này nén, mã hóa và giám sát tất cả các thành phần cần thiết của tập dữ liệu của bạn.

Và đúng vậy. Nó tích hợp với các hệ sinh thái DevOps như GitHub, GitLab, Bitbucket, Azure DevOps và Jira. Giải pháp cho phép bạn thấy những gì cần thiết. Ngay cả trong trường hợp bạn quên điều gì đó, bạn sẽ không bao giờ mất đi khả năng quan sát.

Có điều gì đó để nói về một hệ thống mà vẫn hoạt động lâu sau khi mọi người đã quên rằng nó đang chạy. Đó là điểm chính với GitProtect. Bạn không chỉ sắp xếp lịch trình và đi khỏi - nó giữ mọi thứ trong tầm kiểm soát. Khóa những gì đã được lưu. Đảm bảo rằng không ai, ngay cả những người có khóa quản trị, có thể làm sai lệch các bản sao khi chúng đã được đặt. Không phải vô tình, không phải cố ý.

Việc phục hồi cũng không bị giới hạn. Nếu dữ liệu chuyển từ GitHub sang GitLab - hoặc ngược lại - các sao lưu không phàn nàn. Chúng theo dõi. Dữ liệu xuất hiện ở nơi bạn cần, theo định dạng bạn đã để lại.

Còn có một quy trình nền lặng lẽ liên tục kiểm tra thông tin mà nó lưu trữ. Không chỉ đếm tệp hoặc đánh dấu thời gian. Nó đang kiểm tra xem sao lưu có hoạt động hay không nếu bạn cần dựa vào nó. Bạn có thể không nhận thấy trừ khi có điều gì đó sai. Đó là ý tưởng.

Và khi ai đó yêu cầu bằng chứng, tuân thủ, kiểm toán hoặc pháp lý, bạn không phải cuống cuồng. Mỗi bước đã được ghi lại. Hệ thống không la hét về điều đó, nhưng bản ghi đã có sẵn. Giống như một cuốn sổ ghi chép vô hình mà ai đó đã giữ cho bạn.

Tóm lại, không có gì lòe loẹt. Đó có lẽ là điểm. Nó chỉ không quên. Ngay cả khi bạn quên.

Tóm tắt

Toàn bộ ý tưởng về việc tham gia các sao lưu tự động định kỳ không chỉ là về sự tiện lợi. Có thể một chút. Điểm chính ở đây là dữ liệu, môi trường và do đó, sự kiên cường của công ty bạn. Trong các thị trường DevOps và SaaS, nơi thời gian chết là một trách nhiệm và lỗi của con người là một điều chắc chắn, tự động hóa là tiêu chuẩn, không phải là một điều bổ sung.

Dù mục tiêu của bạn là tuân thủ, tính liên tục, hay chỉ đơn giản là có một giấc ngủ ngon, sức mạnh thực sự của các sao lưu theo lịch trình nằm trong sự tin cậy âm thầm của chúng. Và với hệ thống như GitProtect, sự tin cậy đó đã được tích hợp sẵn. Nó được thiết kế không chỉ để lưu trữ dữ liệu, mà còn để tiết kiệm thời gian.

Rốt cuộc, mọi thứ diễn ra nhanh chóng. Một phút, một kho lưu trữ được tạo ra cho một bản vá nhanh, phút tiếp theo nó có năm người đóng góp và ba pipeline được kết nối vào đó. Trong tất cả những chuyển động đó, việc kỳ vọng ai đó nhớ nhấn sao lưu đúng thời gian (mỗi lần) là một canh bạc. Tự động hóa theo lịch trình loại bỏ rủi ro đó. Nó không chờ đợi ký ức, cuộc họp, hay ai đang trực. Nó chỉ chạy một cách im lặng và có thể dự đoán.

Và trong các quy trình làm việc, nơi ngay cả một bước đi sai có thể khiến một bản phát hành bị ảnh hưởng (trong một kịch bản không quá xấu), loại độ tin cậy đó không phải là một sự xa xỉ. Đó là cách bạn duy trì trong cuộc chơi.

✍️ Đăng ký nhận bản tin GitProtect DevSecOps X-Ray – hướng dẫn của bạn đến những hiểu biết mới nhất về DevOps & bảo mật

🚀 Đảm bảo sao lưu và phục hồi DevOps tuân thủ với bản dùng thử miễn phí 14 ngày

📅 Hãy thảo luận về nhu cầu của bạn và xem một buổi giới thiệu sản phẩm trực tiếp.

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào