Содержание статьи
Одна из главных задач IT-службы — обеспечить непрерывность информационных процессов всего предприятия и каждого его подразделения в отдельности. Когда приобретаются новые системы или выходят из строя ПК, рабочие места обычно простаивают — а это убытки для бизнеса. Поэтому очень важно научиться развертывать ОС и приложения, восстанавливать их работоспособность и поврежденные (похищенные) данные в кратчайшие сроки.
Назначение Acronis Snap Deploy
В зависимости от структуры организации и количества клиентских/серверных систем процесс развертывания ОС, драйверов и приложений может быть достаточно сложным и занять достаточно много времени. Чтобы облегчить труд сисадминов, в недрах Microsoft разрабатывается целый ряд специальных инструментов (Windows Deployment Services, Microsoft Deployment Toolkit и System Center Configuration Manager), обеспечивающих возможность установки ОС с последующим накатом всего, что нужно, при помощи готовых настроек. При этом WIM-образ (Windows Imaging Format) со всеми патчами и файл ответов, автоматизирующий установку, предлагается создавать средствами WAIK (Windows Automated Installation Kit, см. статью «Самосборные окна», ][_01_2009). Единственное затруднение: настройка среды потребует некоторого времени, а в последующем конфигурацию придется уточнять по мере необходимости. Главное достоинство такого метода — возможность учитывать особенности оборудования каждого компьютера и будущего рабочего места. Другой подход к автоматизации процедуры развертывания заключается в клонировании систем из созданного дискового образа. Принцип весьма прост: устанавливаем на шаблонный ПК ОС и все нужные приложения, затем клонируем системный раздел и размножаем его на остальные ПК. Отличный способ, когда нужно развернуть или восстановить работоспособность множества систем стандартной конфигурации, в том числе в виртуальной среде. Этот вариант проще и понятней в реализации и быстрее при развертывании, хотя не такой гибкий, как предыдущий, поскольку при изменении состава ПО или при использовании другого оборудования необходимо создавать новый образ (кстати, никто не мешает подготовить несколько слепков, чтобы охватить все ситуации).
В Acronis Snap Deploy используется второй вариант, но со своими нюансами. В общем и целом процесс выглядит следующим образом. Администратор создает мастер-образ эталонного ПК с предустановленной Windows или Linux и отправляет его на сервер. Новый ПК при помощи PXE загружает специальный агент, который закачивает и разворачивает образ. Если BIOS компьютера не поддерживает сетевую загрузку, агента можно запустить при помощи загрузочного CD/DVD, USB или дискеты, которые создаются при помощи самого ASD. Поддерживается индивидуальная (для конкретного МАС) или многоадресная передача (IP — 239.255.219.45), позволяющая развернуть одновременно несколько систем, снижая тем самым нагрузку на сеть и ускоряя процесс ввода ПК в эксплуатацию. Также возможна установка значения TTL для многоадресной рассылки, что позволит ограничить распространение сетевых пакетов через шлюзы. Все действия заносятся в журнал, поэтому проследить события совсем не сложно.
Шаблонный образ можно развернуть вручную или по расписанию. Предусмотрено так называемое «оперативное» создание образа, которое производится на работающей системе. Для этого на ПК должен быть установлен агент, который также попадет на диск, что не всегда желательно. Поэтому более рациональным считается автономное создание образа, когда компьютер загружается при помощи загрузочного носителя Acronis. Если компьютер содержит несколько дисков и разделов, мастер создания образа позволяет отобрать нужные (не поддерживаются динамические диски и диски с GPT).
WARNING
- Для работы Acronis Universal Deploy требуется открыть TCP/445, TCP/9876, UDP/9876, UDP/9877, TCP/25001 и для PXE — UDP/67-69.
- Чтобы пользователь не мог случайно инициировать PXE-установку, настройки лучше защитить паролем.
Образы, образы
Очень удобно, что в качестве эталонного может быть использован образ, который создается программой резервного копирования Acronis True Image или Acronis Backup & Recovery. За счет этого при организации периодического бэкапирования снимаются все вопросы об актуальности ПО и наличии всех заплаток для каждого хоста. В версии ASD 4 также поддерживается Virtual Hard Disk (VHD), созданный программой архивации Win7, Virtual PC или Acronis. Поэтому такая схема удобна не только для развертывания ОС на голое железо, но и для быстрого восстановления или возврата системы в исходное состояние. Последнее может понадобиться при обучении или в том случае, когда компьютером пользуется несколько человек (например, в интернет-кафе). Предусмотрено и так называемое пользовательское развертывание, когда его инициирует сам пользователь, выбравший соответствующий пункт в меню загрузки ОС.
Образ может быть сохранен на жесткий диск сервера (рекомендуется), сетевой ресурс, CD/DVD/Blu-ray или USB-устройство. Если образ не помещается на один CD/DVD, будет запрошен следующий. Поддерживается несколько степеней сжатия, но это потребует большего времени и ресурсов.
При помощи ASD поддерживается установка ОС Windows, начиная с NT/98, и Linux, снятие образов с файловых систем FAT, NTFS, ext2/3/4, ReiserFS, Reiser4, XFS, JFS и Linux Swap. Предусмотрено посекторное снятие образа и развертывание ОС с официально не поддерживаемых ФС.
Clonezilla — опенсорсная альтернатива
Чтобы клонировать ОС, не обязательно покупать проприетарный Acronis, можно выбрать один из проектов с Open Source лицензией. Наибольшей популярностью пользуется Clonezilla, которая позволяет создавать и восстанавливать ОС из образа. Официально поддерживается большое количество ФС, используемых в Linux (включая LVM), Windows, *BSD, Mac OS X и продуктах VMware, в которых резервируются только занятые блоки (используется Partclone, Partimage или ntfsclone). Остальные можно «снять» посекторно, для этих целей применяется dd. Поэтому каких-либо ограничений по ОС нет. Результат сохраняется локально, на сменный носитель и удаленный сервер (SSH, SMB, NFS). Специальная версия Clonezilla SE (Server Edition) позволяет клонировать образы на несколько систем при помощи PXE, в том числе с использованием multicast. Конечно, все настройки DHCP, PXE, TFTP и NFS потребуется произвести вручную, но они хорошо документированы, поэтому проблем быть не должно.
Полезные фичи
В процессе развертывания современных Windows-версий ASD позволяет изменить некоторые параметры — имя, сетевые настройки, членство в домене / рабочей группе, идентификатор безопасности SID (Security Identifier), лицензию. Этим ASD отличается от других подобных систем клонирования ОС, которые, как правило, не умеют управлять SID, и, чтобы сделать его уникальным, приходится задействовать дополнительный инструмент — Sysprep (System Preparation Tool).
Также на целевой машине можно запустить приложение или скрипт, скопировать файлы. Для удобства можно создавать шаблоны развертывания и использовать их в последующем. Еще один важный момент — программа умеет изменять размер томов в зависимости от наличия свободного места на целевом диске, подгоняя итоговый размер (растягивая) или оставляя его как есть (с незанятым пространством).
Проблему установки ОС на оборудовании, отличном от мастер-ПК, решает дополнительный модуль Acronis Universal Deploy (AUD), который поставляется за отдельную плату и способен автоматически настраивать драйверы Windows.
Компоненты ASD
Для решения поставленных задач ASD использует несколько компонентов: сервер развертывания (Deploy Server), консоль управления, PXE-сервер, агент управления и сервер лицензий, которые могут быть установлены на ПК под управлением Windows XP и выше. Еще один компонент — Wake-on-LAN Proxy — позволяет включать компьютеры, находящиеся в другой подсети, куда не проходит сигнал Wake-on-LAN. Компоненты можно устанавливать на одну или разные машины. Учитывая, что Deploy Server обычно хранит все образы, может понадобиться хард большой емкости. Для консоли управления подойдет обычный ПК, работающий под управлением десктопной версии Windows. Также с помощью консоли можно установить на удаленные системы остальные компоненты ASD, для чего необходимо перейти в «Сервис -> Установить компоненты удаленно», затем выбрать нужное в %ProgramFiles%\Common Files\Acronis\SnapDeploy\RemoteInstall и указать IP или имя ПК. При этом потребуются права администратора. Если удаленный ПК работает под управлением Win7, обязательно отключи UAC.
Загрузочный носитель может быть двух типов, оба имеют сходный графический интерфейс, но отличаются набором компонентов. Так, загрузочный носитель Acronis основан на Linux и рекомендуется в большинстве случаев. Если оборудование распознается неверно, следует использовать загрузочный носитель PXE, собранный в среде WinPE (требуется WAIK). После сборки загрузочных компонентов их следует передать на выбранный PXE-сервер.
Для управления используется графическая консоль и средства командной строки. Сам процесс инсталляции компонентов ASD и последующая работа в консоли производятся при помощи понятных мастеров, сводящих к минимуму риск некорректной установки параметров. Названия пунктов меню четкие и конкретные, к тому же продукт хорошо документирован и локализован, поэтому проблем с его использованием обычно не возникает. После запуска консоль подключается к локальному серверу; если нужно управлять компонентом (сервер, сервер лицензий, PXE-сервер и агент управления), находящимся на другой машине, выбираем пункт меню «Подключиться» и указываем IP-адрес. Создание и настройка образа производятся из меню «Экран приветствия».
Все соединения между агентом и сервером защищены, что позволяет избежать перехвата информации. При использовании PXE для установки ОС есть одна опасность: если в BIOS по ошибке будет оставлена сетевая загрузка, пользователь может инициировать инсталляцию. Поэтому программу установки лучше защитить паролем, введя его в соответствующем окне мастера. Для обеспечения работы PXE в сети должен быть активен DHCP-сервер.
Лицензии на ASD требуются для каждой развертываемой машины: на любое количество установок на конкретной машине или одну успешную установку на любой машине (отслеживается по МАС-адресу). Лицензия может быть двух типов — серверная или ПК, по мере установки они обычно распределяются автоматически. Но если мастер развертывания не знает, какой тип лицензии применить на текущую установку, будет выдан запрос.
Резервирование данных с Acronis Backup & Recovery
ASD умеет снимать образ раздела, но не может заменить специализированные приложения для резервного копирования. Полные копии харда, включающие пользовательские данные, будут занимать значительное место, грузить сеть и требовать больших ресурсов для обработки. Кроме того, найти и восстановить отдельный файл с его помощью проблематично, придется разворачивать весь образ. Поэтому в данном случае стоит обратить внимание на более гибкие специализированные решения, например на Acronis Backup & Recovery (ABR), который является продолжением линейки популярного Acronis True Image. ABR предназначен для создания резервных копий и восстановления данных на десктопах, серверах и виртуальных машинах (VMware, Hyper-V, XenServer, Red Hat Enterprise Virtualization и Parallels Server). Необходимые функции реализованы соответственно в версиях Workstation, Server и Virtual Edition. С помощью ABR можно забэкапить весь жесткий диск, раздел (поблочное и посекторное копирование) или отдельные папки и файлы по выбору пользователя. Мастер создания резервных копий позволяет указать шаблоны файлов, которые нужно исключить, поэтому результат будет содержать только то, что действительно важно. Созданный образ можно просматривать в Проводнике как обычную папку или подключить к системе как диск и работать с ним в режиме чтение/запись или только чтение. При этом для создания копии нет необходимости останавливать систему.
По сравнению с ASD поддерживается большее количество типов дисков: MBR и GPT, базовые и динамические. Распознаются данные MS Exchange и SQL Server, поэтому администратор может найти и восстановить копию письма или любого файла. Предусмотрена возможность шифрования и сжатия результирующего образа, ограничение нагрузки на сеть, автоматическое разбиение копии на части, выполнение команд перед операцией и после операции. Новая резервная копия может создаваться одноразово, по расписанию и при наступлении определенного события (например, выход пользователя из системы). Кроме этого, предустановки содержат несколько готовых схем. Все это дает админу гибкие возможности управления процессом.
Резервное копирование может выполняться на устройства хранения SAN/NAS, оптические приводы и ленточные устройства, сетевые папки и FTP-сервер. Причем мастер резервного копирования позволяет указать до пяти мест хранения файлов, повышая тем самым избыточность. В процессе хранения можно перемещать устаревшие копии из одного хранилища в другое. Для компьютеров, которые часто находятся вне локалки, можно задать бэкап в специальный раздел жесткого диска Acronis Secure Zone (ASZ, по сути, это FAT32 с меткой ACRONIS SZ и кодом partition type 0xBC), защищенный от вирусов и скрытый от пользователя. Удобно, что восстановить данные из ASZ можно очень быстро, но это не спасает в случае выхода из строя самого жесткого диска.
Модуль дедупликации экономит дисковое пространство, устраняя дублирование идентичных данных: если в хранилище уже имеется архивируемый файл, то просто создается ссылка. Для обеспечения целостности данных на уровне приложений используется технология теневого копирования Windows VSS (Volume Shadow Copy Service). Для хранения предлагается собственное онлайновое хранилище Acronis Backup & Recovery Online, которое можно использовать как вместе с решением от Acronis, так и отдельно. Данные в таком хранилище доступны из любой точки, что позволяет защититься от форс-мажорных обстоятельств вроде стихийного бедствия или кражи техники. Для уменьшения трафика можно заполнить хранилище полной копией один раз, а в последующем отправлять только измененные данные.
При бэкапе данных с виртуальных машин можно установить агент и контролировать его работу точно так же, как при работе с физическим сервером. Для VMware vSphere или MS Hyper-V возможно использование единого агента для хост-машины, позволяющего контролировать сразу все VM.
Снимки позволяют быстро восстановить работоспособность ОС на подобном или отличающемся железе, в последнем случае понадобится Acronis Universal Restore. Его функции схожи с AUD и позволяют легко перенести сервер на другое оборудование в ходе модернизации, выполнить P2V-, V2P- и V2V-миграцию или клонировать ОС. В том числе поддерживается автоматическая смена идентификатора безопасности Windows SID (Security ID).
Если компьютер не запускается из-за краха ОС или разрушительного действия вирусов, работоспособность ОС можно восстановить из загрузочного меню или с помощью специального диска.
Как и положено программе бэкапа, поддерживается полное, инкрементное и дифференциальное копирование, что позволяет уменьшить размер сохраняемых данных. Алгоритм инкрементного бэкапа использует данные NTFS, а не пересканирует весь диск, поэтому нужные файлы находятся быстро и такая копия создается в кратчайшие сроки.
INFO
- Об использовании Windows AIK читай в статье «Самосборные окна» в ][012009.
- Подробно о настройке Windows Deployment Services читай в ][062007.
- Для VMware vSphere или MS Hyper-V возможно использование единого агента для хост-машины, позволяющего контролировать сразу все VM.
- Acronis Backup & Recovery Server поддерживает x86/x64 ОС Windows, начиная от 2kSP4 и Linux, файловые системы FAT16/32, NTFS, ext2/3/4, ReiserFS, XFS и JFS.
Поддерживается x86/x64 ОС Windows, начиная от 2kSP4, и файловые системы FAT16/32, NTFS. Версия для Linux будет работать на любых дистрибутивах Linux 2.4.20+ и glibc версии не ниже 2.3.2. Официально поддерживаются RHEL/CentOS, Fedora, SLES, Ubuntu, Debian и файловые системы ext2/3/4, ReiserFS, XFS и JFS. Стоит отметить, что при использовании последних трех ФС нельзя восстанавливать отдельные файлы.
Для небольших групп компьютеров предназначены версии ABR, не имеющие централизованного управления, задания при этом устанавливаются локально. Для больших организаций следует выбирать вариант с приставкой Advanced. Лицензируется ABR по количеству компьютеров, но для Virtual Edition возможно неограниченное число миграций P2V, V2P или V2V на хост-машину и обратно.