Como faço para fazer backup de um servidor ativo?

No meu novo trabalho, tenho um servidor de produção com as seguintes qualidades:

• Windows Server 2003, hardware antigo
• Banco de dados absolutamente vital
• Sem backups
• Todos na empresa têm direitos administrativos totais, as senhas são armazenadas em um .txt no compartilhamento global
• Nenhum instalador, exceto o sistema operacional
• A máquina está em uma prateleira de madeira, a 1,5 metro acima do solo, contra uma parede externa com tráfego frequente de caminhões do outro lado; a prateleira já está dobrada a partir da carga constante
• Não foi reiniciado no $ DEITY sabe quanto tempo, meu antecessor nem tinha certeza se sobreviveria; é claro que nenhuma atualização foi aplicada, sempre
• O no-break está instalado, mas como tudo está conectado a ele, ele duraria 10 minutos no máximo
• Sem orçamento de peças sobressalentes ou hardware

Como faço um backup completo com impacto mínimo no servidor? Não sei ao certo o quão perto é de um colapso total. Pelo que sei, conectar um dispositivo USB pode matar a empresa e, é claro, tudo será minha culpa, já que "ele estava funcionando bem antes de tocá-lo".

A solução ideal seria uma VM, então também tenho um ambiente de teste (é claro).

Atualização: Após uma longa conversa com o chefe, agora tenho permissão para fazer o que achar melhor a longo prazo, então há esperança agora. Além disso, eu descobri que a maioria dos dados dignos de backup está escondida nas máquinas clientes em diretórios bem ocultos, o disco rígido do servidor não é grande o suficiente e, embora eu ainda não tenha um orçamento de hardware, há outra caixa antiga que ficou fora de uso porque todo o malware o atrapalhou. Suspiro.

As respostas técnicas de todos os outros são perfeitas, mas você precisa considerar outra opção; sair.

A razão pela qual sugiro isso é porque, se sua empresa valoriza sua TI tão pouco, provavelmente valoriza ainda menos seus esforços. Quando, e eu quero dizer, quando, esse sistema mata os negócios deles, eles o culpam totalmente, demitindo-o e falando mal de onde podem, talvez até atrás de você por algum tipo de dano. Eu poderia sugerir que você se sentasse com eles para explicar sua falta de investimento e a necessidade urgente de fazê-lo, mas pelo que você disse, não tenho certeza de que eles vão ouvir.

Portanto, minha sugestão é procurar um lugar que mereça o profissionalismo que você claramente está interessado em oferecer - não acho que você ache difícil. Boa sorte.

Agradável.

Eu recomendaria o VMware Converter ( http://www.vmware.com/products/converter/ ). É grátis, fará físico para virtual (p2v), e eu o usei para fazer algo semelhante.

O único problema pode ser que ele pode ser sensível à versão do patch do destino. Desejo-lhe muita sorte.

Só posso recomendar o uso como um incentivo para nunca permitir que um servidor entre nessa situação. E espero sinceramente que seu antecessor não esteja em posição de permitir que algo assim aconteça novamente.

EDIT: Parece que você sabe que esta é uma situação ruim, o que é ótimo. Se você deseja continuar aprimorando suas habilidades, recomendo pegar uma cópia de A Prática do Sistema e da Administração de Rede. É Serverfault aprovado

Parece que você está bem ferrado; toda a situação é absolutamente horrível do ponto de vista de TI.

Eu provavelmente daria o meu melhor para obter outro servidor, atualizá-lo, instalar o software de banco de dados e protegê-lo com permissões apropriadas, além de ter uma boa rotina de backup para o novo servidor e depois migrar o banco de dados antigo para o servidor. novo sistema.

Para responder à sua pergunta, se você for virtualizá-la, existe um VMWare Converter que pode fazer isso, mas você ainda precisa arriscar problemas ao fazer isso. Você também deve estar ciente de alguns itens de mudança de hardware que ocorrem na conversão e testá-la, além de permitir que o banco de dados e o servidor vital estejam "inativos" durante a transição.

Isso também não corrige os problemas de segurança (como evitar que outro funcionário exclua "acidentalmente" a exclusão do banco de dados vital?) Nem corrige a falta de um problema de rotina de backup adequado ...

Para responder sua pergunta com mais precisão, você pode atualizá-la com vários programas comerciais de backup que geralmente envolvem a execução de algum tipo de programa agente que sabe como lidar com arquivos abertos. No entanto, ainda haverá reinicializações, portanto há algum risco com a descrição do sistema que você forneceu. Você não disse o que esse banco de dados estava executando, então não sei se há uma preocupação específica envolvida na configuração do software.

Eu ficaria tentado a começar agendando um horário para desligar o servidor e criar uma imagem da unidade inteira a partir de um CD inicializável, usando algo de código aberto (disco de inicialização linux e DD para outra mídia ou usando partimage, mas não há garantia de que eles restaurará corretamente em outra unidade sem testá-la) ou comercial (acronis ou fantasma, por exemplo). Depois de ter uma imagem da unidade, você tem pelo menos a chance de restaurar ou retirar dados, se necessário.

Seja qual for esse negócio, se eles estiverem lhe dizendo que os dados e o sistema são absolutamente vitais e necessários, mas permitem que todos os usuários da empresa tenham acesso total aos dados e, possivelmente, excluam ou danifiquem os dados (intencionais ou não) e não provisões para proteger adequadamente os dados ou apoiá-lo quando você diz que precisa ser feito, isso não é absolutamente necessário ou vital. Se eles honestamente acreditam que é e o tratam assim, você pode realmente considerar isso uma posição temporária, porque você vai fazer uma viagem difícil.

Sim, use o conversor VMware VM para convertê-lo em uma "VM de infraestrutura", prepare um novo disco rígido na caixa do servidor com o VMWare ESXi (atualmente na versão 4.0 e gratuito) como hyperisor, obtenha RAIDed (hardware) com nível 6 ou 10 se você tiver permissão financeira como o ESXi dun do SW RAID. Verifique se o seu controlador RAID é um dos que funcionam com o ESXi aqui .

Em seguida, você pode usar o VSphere para monitorá-lo remotamente.

Lembre-se de que fui atingido pelo problema de ressurreição de ativação após converter uma máquina WS2K3 (oem std), pois detectou que o HW foi alterado significativamente, desde que o seu Windows não seja a versão oem, acho que você ficará bem.

Dado que nenhum orçamento é permitido, talvez você precise abrir seu próprio disco rígido para a nova configuração da VM e, em troca, poderá ter o disco no servidor novamente.

Mas você também deve se preparar para as consequências, ou seja, todos os dedos podem começar a apontar para o seu canto a partir do momento em que você configurou o novo servidor, porque você se envolve nele. Estive lá há apenas uma semana e ainda estou em busca de uma boa solução de backup para as VMs e o banco de dados.

Boa sorte :-)

EDIT: Para backup ... O vSphere possui um navegador de armazenamento de dados que permite copiar os arquivos da VM para a sua máquina local, desde que você esteja executando o vSphere a partir da sua máquina local. Faça um instantâneo da VM em execução (use o modo de silêncio, se a situação permitir) que libera os bloqueios dos arquivos da VM antes de copiar; caso contrário, você pode usar o navegador da Web para obter acesso ao servidor ESXi-ed e ao ftp a partir daí.

Uma coisa a levar em consideração é que a duração para puxar todos os arquivos da VM pela rede pode diminuir bastante o servidor.