Моментальные снимки (снэпшот) широко используются в современных системах резервного копирования как механизм фиксации состояния данных без остановки приложений. Они позволяют быстро зафиксировать текущее состояние тома, виртуального диска или файловой системы и обеспечить согласованную точку для последующего копирования. Благодаря этому резервное копирование может выполняться без длительных окон простоя и без вмешательства пользователей.
Несмотря на это, моментальный снимок не является резервной копией. Он служит вспомогательным механизмом, который помогает создать корректную точку копирования, но ошибочно утверждать, что снэпшот самостоятельно может обеспечить защиту данных.
Что такое моментальный снимок
Моментальный снимок фиксирует состояние данных на определённый момент времени. В зависимости от технологии это может быть состояние виртуального диска, файловой системы, тома хранения или базы данных.
Важно понимать, что большинство снэпшот-механизмов не создают полноценную копию данных. Вместо этого фиксируется текущее состояние блоков, а последующие изменения записываются отдельно.
Это позволяет создавать снимки практически мгновенно и без значительных затрат дискового пространства.
Почему снэпшот не является резервной копией
Моментальный снимок создаётся внутри той же системы хранения, где находятся исходные данные. Он не формирует независимую копию и не обеспечивает изоляцию от отказа инфраструктуры. Если повреждается массив хранения, файловая система или происходит компрометация системы, снимки теряются вместе с основными данными.
Кроме того, большинство снэпшот-механизмов используют технологии copy on write или redirect on write. Снимок фиксирует состояние блоков, а изменения записываются отдельно. Это означает, что снэпшот зависит от исходных данных и структуры хранения. Повреждение базовых блоков может привести к потере доступности снимка.
С точки зрения защиты данных снэпшот не обеспечивает ни географического разделения, ни изоляции доступа, ни защиты от удаления. Он предназначен для фиксации состояния, но не для долговременного хранения.
Где используются моментальные снимки
Снэпшоты применяются на разных уровнях инфраструктуры.
- В виртуализации снимок фиксирует состояние виртуальной машины и её дисков.
- На СХД снэпшот фиксирует состояние тома или LUN.
- В файловых системах он сохраняет состояние каталога или всего массива данных.
- Моментальные снимки, создаваемые в базах данных, используются для фиксации состояния данных перед обслуживанием или резервным копированием.
Несмотря на различия в реализации и типах нагрузки, принцип остается тем же, а именно фиксируется состояние данных.
Консистентность данных
При резервном копировании критически важно получить согласованное состояние данных. Моментальный снимок позволяет зафиксировать состояние системы в конкретный момент времени, однако без координации с приложениями это состояние может быть только crash consistensy.
Само по себе понятие сrash consistency означает, что данные фиксируются в том состоянии, в котором они находились бы после внезапного отключения питания или сбоя системы. Файловая система остаётся целостной, однако приложения могут потребовать дополнительного восстановления. Transactional consistency предполагает, что перед созданием точки резервного копирования система завершает активные транзакции и фиксирует журналы, благодаря чему состояние данных соответствует корректно завершённым операциям. Такой уровень обычно достигается при взаимодействии СРК с механизмами журналирования баз данных. Application consistency же в свою очередь является наиболее высоким уровнем согласованности, когда перед созданием копии приложения временно приостанавливают операции записи, синхронизируют буферы и переводят данные в корректное состояние, после чего выполняется снимок или резервное копирование. В результате восстановленная система запускается без необходимости дополнительного восстановления со стороны приложения.
В СРК для получения консистентного состояния приложения используются механизмы взаимодействия с нагрузкой и операционной системой. Перед созданием снимка система может приостановить операции записи, синхронизировать буферы и зафиксировать журналы транзакций. После этого создаётся снэпшот, пригодный для корректного восстановления.
При этом важно понимать, что использование снэпшотов без фиксации состояния конкретного приложения/БД/файловой системы возможно использовать. Однако в случае восстановления бэкапируемая система будет находиться в состоянии crash consistency и для приведения её в полноценное рабочее состояние требуется ручное вмешательство администраторов инфраструктуры. Что в свою очередь снижает RTO и RPO.
Зависимость снимков от исходных данных
Большинство технологий создания моментальных снимков используют механизм отслеживания изменений. Это означает, что снимок не является независимой копией, а зависит от исходных блоков данных.
При удалении или повреждении базовых данных снимки могут стать недоступными или повреждёнными. Кроме того, удаление цепочек снимков может привести к потере информации, если структура зависимостей нарушена.
Это принципиально отличает моментальные снимки от резервной копии, которая является самостоятельным набором данных.
Влияние моментальных снимков на производительность
Хотя снимки создаются мгновенно, их длительное хранение может оказывать влияние на производительность системы.
По мере накопления изменений увеличивается объём операций ввода-вывода и возрастает нагрузка на систему хранения. В виртуальных средах длинные цепочки снэпшотов могут снижать производительность дисковой подсистемы и увеличивать время операций.
В системах хранения длительное существование снимков усложняет операции записи и очистки данных. Поэтому моментальные снимки не предназначены для долгосрочного хранения.
Практическое применение моментальных снимков в СРК
В реальной эксплуатации систем резервного копирования моментальные снимки используются как технологический инструмент, позволяющий зафиксировать состояние данных без остановки сервисов и затем выполнить копирование из этой зафиксированной точки. Ниже приведены типичные практические сценарии.
Резервное копирование виртуальных машин без простоя
При защите виртуальной инфраструктуры СРК инициирует снэпшот виртуального диска на уровне гипервизора. После фиксации состояния система начинает считывать данные из моментального снимка, в то время как виртуальная машина продолжает работать. Это позволяет выполнять резервное копирование рабочих серверов без остановки сервисов. После завершения копирования снимок автоматически удаляется, чтобы избежать накопления изменений и снижения производительности.
Резервное копирование сетевых файловых систем с помощью снэпшотов СХД
При резервном копировании NAS или VTL объёмом десятки терабайт система резервного копирования сначала создаёт моментальный снимок состояния тома на системе хранения. Затем данные считываются уже из созданного снэпшота, а не с продуктивного массива. Это снижает нагрузку на файловые серверы, устраняет блокировки файлов и предотвращает рассинхронизацию данных во время копирования.
Корректное резервное копирование баз данных без остановки СУБД
Перед созданием снэпшота СРК взаимодействует с СУБД или операционной системой для синхронизации буферов и фиксации журналов транзакций. После этого создаётся снэпшот тома или виртуального диска, из которого выполняется копирование. Такой подход позволяет получить консистентную точку восстановления без остановки базы данных и без риска повреждения транзакций.
Резервное копирование файлов, открытых пользователями
В корпоративных файловых шарах пользователи постоянно работают с документами. Снэпшот файловой системы позволяет зафиксировать состояние каталога в конкретный момент времени, после чего резервное копирование выполняется из снимка. Это устраняет проблемы блокировок и позволяет корректно сохранить данные даже при активной работе пользователей.
Заключение
Моментальные снимки являются полезным инструментом для быстрого отката и повышения удобства администрирования, но они не являются резервным копированием.
Моментальные снимки не обеспечивают изоляцию данных, зависят от исходного хранилища и не защищают от катастрофических сбоев, атак и компрометации инфраструктуры.
В современной архитектуре защиты данных снимки используются как вспомогательный механизм, дополняющий резервное копирование, но не заменяющий его.
Понимание этой разницы позволяет избежать ложного ощущения защищённости и построить действительно устойчивую систему защиты данных.
"ДИАМАНТ" - простые в использовании решения, которые помогают хранить, управлять, защищать, архивировать и анализировать огромные объемы данных организациям любого масштаба: от малого бизнеса до крупных корпораций и государственных учреждений.