Manutenção de servidores de banco de dados - Melhores práticas
Uma questão freqüentemente feita por clientes, após a aquisição de licenças dos softwares da Fortes, hardware e software necessários, é: Qual a manutenção necessária para que o servidor continue funcionando corretamente?
Para dar uma resposta simples e objetiva temos que avaliar especificamente o ambiente operacional de cada caso. Normalmente tratamos diretamente com os responsáveis pela manutenção nos clientes e planejamos em conjunto os processos necessários. O resultado desse trabalho é um documento com práticas para que os servidores e os bancos de dados mantenham sempre a alta disponibilidade, tolerância a falhas, com um risco baixo de erros. Algumas vezes é necessário, ainda, adaptar os procedimentos à cultura de manutenção já existente em um setor de TI (ou empresa terceirizada).
Mesmo elas sendo bem específicas, há uma série de melhores práticas simples e genéricas que valem em qualquer software de arquitetura Microsoft. Claro que elas devem ser detalhadas e desenvolvidas em cada ambiente, mas esta lista serve como documento base para este trabalho, mostrando também uma idéia geral do que é necessário fazer para manter o sistema sempre funcional.
Uma questão freqüentemente feita por clientes, após a aquisição de licenças dos softwares da Fortes, hardware e software necessários, é: Qual a manutenção necessária para que o servidor continue funcionando corretamente?
Para dar uma resposta simples e objetiva temos que avaliar especificamente o ambiente operacional de cada caso. Normalmente tratamos diretamente com os responsáveis pela manutenção nos clientes e planejamos em conjunto os processos necessários. O resultado desse trabalho é um documento com práticas para que os servidores e os bancos de dados mantenham sempre a alta disponibilidade, tolerância a falhas, com um risco baixo de erros. Algumas vezes é necessário, ainda, adaptar os procedimentos à cultura de manutenção já existente em um setor de TI (ou empresa terceirizada).
Mesmo elas sendo bem específicas, há uma série de melhores práticas simples e genéricas que valem em qualquer software de arquitetura Microsoft. Claro que elas devem ser detalhadas e desenvolvidas em cada ambiente, mas esta lista serve como documento base para este trabalho, mostrando também uma idéia geral do que é necessário fazer para manter o sistema sempre funcional.
Abaixo apresentamos as melhores práticas de manutenção para servidores de bancos de dados dos softwares da Fortes.
1.1 Backup
O backup é a tarefa mais importante nas práticas de manutenção de um servidor de banco de dados. Sem um backup seguro e bem feito, podemos, de uma hora para outra, perder todas as informações.
Não podemos pensar que perder informações é incomum ou muito difícil de acontecer. Em nossa experiência de 20 anos de mercado acompanhamos alguns casos, onde a recuperação do sistema foi bastante onerosa, necessitando até mesmo de novas digitações e entradas de dados. O motivo principal sempre foi a falta de uma boa política de backup.
O banco de dados operacional pode ficar indisponível por diversos motivos: furto, incêndio, falha de dispositivos eletrônicos ou mecânicos, falhas de segurança, “contágio” por vírus de computador, “barbeiragens” de usuários com privilégios de administrador, corrupção dos dados por motivos de hardware ou software, picos ou faltas de tensão na rede elétrica, etc.. Se somarmos as chances de cada um destes eventos, vamos notar que existe realmente uma boa margem de acontecer.
É preciso então planejar e executar uma boa política de backup e restauração. Profissionais especializados devem participar das decisões e os responsáveis devem executar os procedimentos. É importante pensar em duas importantes questões, que vão determinar os caminhos e o investimento necessário:
• Qual o tempo que a empresa pode ficar sem a cobertura do backup? A resposta vai indicar principalmente a freqüência com que os dados serão copiados. Para descobrir a resposta temos que pensar sobre qual a viabilidade de se entrar novamente com os dados de um turno de trabalho, ou de um dia inteiro de trabalho.
• Qual o tempo que o sistema pode ficar parado, sem uso? Com esta pergunta, encaminhamos a redundância necessária para reduzir ao mínimo o tempo de parada.
As respostas para estas perguntas indicam como será o processo de backup, bem como qual o software e o hardware necessário para sua implementação.
É preciso então planejar e executar uma boa política de backup e restauração. Profissionais especializados devem participar das decisões e os responsáveis devem executar os procedimentos. É importante pensar em duas importantes questões, que vão determinar os caminhos e o investimento necessário:
• Qual o tempo que a empresa pode ficar sem a cobertura do backup? A resposta vai indicar principalmente a freqüência com que os dados serão copiados. Para descobrir a resposta temos que pensar sobre qual a viabilidade de se entrar novamente com os dados de um turno de trabalho, ou de um dia inteiro de trabalho.
• Qual o tempo que o sistema pode ficar parado, sem uso? Com esta pergunta, encaminhamos a redundância necessária para reduzir ao mínimo o tempo de parada.
As respostas para estas perguntas indicam como será o processo de backup, bem como qual o software e o hardware necessário para sua implementação.
Atenção para as seguintes observações básicas em uma política de backup:
• O backup do banco de dados deve obrigatoriamente ser movido para dispositivo(s) fora do servidor operacional de banco de dados. É importante também ter cópias de segurança em locais fora da empresa (não necessariamente com a mesma freqüência), para resolver todas as dificuldades listadas neste tópico.
• A verificação dos registros (logs) do backup, que indicam o sucesso ou não da operação, deve ser feita a cada processo de backup. A prática do backup só deve ser concluída após sua verificação.
• Deve haver uma verificação periódica dos arquivos de backup, testando o procedimento de restauração do sistema.
• Documentar um plano de recuperação de emergência, com todos os passos para a restauração total do sistema, de modo a reduzir consideravelmente o tempo de parada (downtime).
• A verificação dos registros (logs) do backup, que indicam o sucesso ou não da operação, deve ser feita a cada processo de backup. A prática do backup só deve ser concluída após sua verificação.
• Deve haver uma verificação periódica dos arquivos de backup, testando o procedimento de restauração do sistema.
• Documentar um plano de recuperação de emergência, com todos os passos para a restauração total do sistema, de modo a reduzir consideravelmente o tempo de parada (downtime).
1.2 No-break e rede elétrica
Para evitar a principal causa de paradas de sistema, faça um bom projeto de alimentação de energia elétrica. Esta prática é indispensável ao menos para o servidor de banco de dados.
Se a sua empresa não tem uma rede estabilizada para os computadores:
• A rede do servidor deve obrigatoriamente estar estabilizada com um equipamento No-break específico para servidores. A configuração básica inclui ser do tipo “linha interativa”, fugindo dos “StandBy - offline”, que são os mais comuns no mercado. O no-break deve eliminar picos e faltas de tensão, que podem prejudicar definitivamente o servidor e o banco de dados. Projete tempos mínimos de 30 minutos de autonomia, com desligamento automático do servidor em função da carga da bateria.
• Outra característica básica necessária é ter uma rede de alimentação sem interferências de aparelhos que necessitam de grandes cargas, trabalhando, se possível, com outras fases. Tomada de três pinos, com o “terra” funcional é essencial.
Se a sua empresa não tem uma rede estabilizada para os computadores:
• A rede do servidor deve obrigatoriamente estar estabilizada com um equipamento No-break específico para servidores. A configuração básica inclui ser do tipo “linha interativa”, fugindo dos “StandBy - offline”, que são os mais comuns no mercado. O no-break deve eliminar picos e faltas de tensão, que podem prejudicar definitivamente o servidor e o banco de dados. Projete tempos mínimos de 30 minutos de autonomia, com desligamento automático do servidor em função da carga da bateria.
• Outra característica básica necessária é ter uma rede de alimentação sem interferências de aparelhos que necessitam de grandes cargas, trabalhando, se possível, com outras fases. Tomada de três pinos, com o “terra” funcional é essencial.
1.3 Redundância em discos de dados
Ter discos espelhados redundantes com configurações RAID, por exemplo, é importante para reduzir o tempo de parada do sistema. Este recurso é indicado quando ocorre falha no dispositivo físico de armazenamento de dados, que é o componente de hardware interno mais frágil do servidor. Se uma falha acontecer, a recuperação e substituição do disco são rápidas, aumentando consideravelmente a disponibilidade geral do sistema.
Cabe destacar que esta ação deve estar dentro de um plano de recuperação de emergência e que não serve como metodologia de backup. Se o banco de dados for corrompido por erros de software, por exemplo, ele vai ficar indisponível em todos os discos redundantes, inviabilizando a recuperação. Assim, esta configuração de discos rígidos não deve fazer parte do processo de backup. Deve ser considerado apenas como um recurso para o caso de falha no dispositivo físico de armazenamento.
Em muitos casos, dependendo da arquitetura utilizada, uma configuração RAID também pode melhorar sensivelmente a performance geral do sistema.
Cabe destacar que esta ação deve estar dentro de um plano de recuperação de emergência e que não serve como metodologia de backup. Se o banco de dados for corrompido por erros de software, por exemplo, ele vai ficar indisponível em todos os discos redundantes, inviabilizando a recuperação. Assim, esta configuração de discos rígidos não deve fazer parte do processo de backup. Deve ser considerado apenas como um recurso para o caso de falha no dispositivo físico de armazenamento.
Em muitos casos, dependendo da arquitetura utilizada, uma configuração RAID também pode melhorar sensivelmente a performance geral do sistema.
1.4 Análise periódica de eventos
As falhas de sistema que são causadas por software (erros de implantação, falhas da configuração, falta de recursos em hardware, falta de acompanhamento e até mesmo as falhas de desenvolvimento do software), na sua maioria, podem ser previstas com o simples acompanhamento diário dos eventos registrados no servidor.
Basta para isso um processo diário de análise de registros nas três áreas: eventos do sistema operacional, logs do banco de dados e logs da aplicação.
Prevendo um possível erro podemos encontrar a solução antes da dificuldade aparecer, sem a parada do sistema.
Basta para isso um processo diário de análise de registros nas três áreas: eventos do sistema operacional, logs do banco de dados e logs da aplicação.
Prevendo um possível erro podemos encontrar a solução antes da dificuldade aparecer, sem a parada do sistema.
1.5 Verificação de espaço livre e fragmentação de discos
Para o banco de dados funcionar corretamente, e conseqüentemente os softwares da Fortes, os discos onde se encontram os arquivos físicos do banco de dados (dados e log de transações) devem ter no mínimo 30% do seu espaço total livre.
É importante ter uma prática de manutenção verificando o espaço livre e executando a desfragmentação dos discos, conforme orientação do sistema operacional.
É importante ter uma prática de manutenção verificando o espaço livre e executando a desfragmentação dos discos, conforme orientação do sistema operacional.
1.6 Utilização do servidor para outras tarefas
O servidor deve ficar dedicado exclusivamente para o serviço do banco de dados. Esta forma de trabalhar evita diversas dificuldades, principalmente de performance, monitoramento e segurança. O Gerenciador de Banco de Dados fica muito mais eficiente, pois a configuração de todo o servidor é feita exclusivamente para este serviço.
Dependendo dos recursos disponíveis, do porte do banco de dados e do número de usuários e transações, podemos usar o mesmo servidor para outros fins, como servidor de arquivos, Intranet e aplicações. Neste caso o monitoramento deve ser mais preciso e freqüente.
Não é recomendável a utilização do servidor como estação de trabalho, pelo usuário final ou mesmo por pessoal da área de TI.
Dependendo dos recursos disponíveis, do porte do banco de dados e do número de usuários e transações, podemos usar o mesmo servidor para outros fins, como servidor de arquivos, Intranet e aplicações. Neste caso o monitoramento deve ser mais preciso e freqüente.
Não é recomendável a utilização do servidor como estação de trabalho, pelo usuário final ou mesmo por pessoal da área de TI.
1.7 Verificações de inconsistências e otimizações no banco de Dados
Com uma periodicidade a ser definida principalmente pelo porte do banco dados, deve-se executar a tarefa para a verificação de inconsistências no banco de dados da aplicação. É interessante, também, definir um período para que otimizações nos índices sejam executadas.
1.8 Atualização de versão de software
Uma prática importante é, periodicamente, verificar se há atualização de versão de todos os softwares envolvidos, nas três plataformas: Sistema Operacional, Sistema Gerenciador de Banco de Dados e softwares da Fortes.
1.9 Manutenção no banco de dados dos softwares da Fortes
Os softwares da Fortes, dependendo do uso e do volume de transações, também exige manutenção em seu banco de dados. Limpeza de tabelas temporárias e manutenção em índices são exemplos de ações periódicas necessárias.
1.10 Ambiente físico apropriado
É importante planejar o espaço físico alocado para o servidor. Ele deve ser instalado em uma área restrita da empresa, preferencialmente em uma sala com ambiente climatizado.
Racks com ventilação adequada, chaveados (anti-furto) e em uma estrutura com proteção anti-incêndio são recomendados.
Racks com ventilação adequada, chaveados (anti-furto) e em uma estrutura com proteção anti-incêndio são recomendados.
1.11 Monitoramento de performance
Para prever futuras dificuldades de performance como erros de timeout (tempo de resposta excedido por falta de recursos) e alto tempo de resposta para as consultas e operações, é preciso monitorar o uso dos recursos do servidor.
Existem ferramentas que apresentam esta informação on-line para consultas pontuais, sendo também armazenadas para futuros relatórios e avaliações do histórico do sistema.
1.12 Segurança
A preocupação com a segurança do servidor de dados deve ser constante entre as pessoas responsáveis pela TI. As práticas de segurança dependem muito da estrutura e da arquitetura de dados utilizada. Citamos as políticas gerais mais importantes a definir:
• Restrição de acesso físico aos servidores: apenas pessoas credenciadas.
• Políticas de proteção na rede local (LAN): softwares de controle de acesso lógico.
• Políticas internas de restrição aos dados, com usuários e senhas.
• Políticas contra malwares (vírus de computador, trojan horses e spywares) e spams.
• Procedimentos de restrição na Internet (sites e e-mails).
• Observar normas comuns de segurança do Sistema Operacional.
• Contratar empresa especializada ou colaboradores profissionais neste assunto.
Postagens
0 comentários:
Postar um comentário