Методы резервного копирования на ОС Gaia

Методы резервного копирования на ОС Gaia

Содержание статьи:
  1. Введение.методы резервного копирования
  2. Snapshot Management.
  3. System Backup (and System Restore) — резервное копирование и восстановление системы.
  4. Save Configuration (and Load Configuration) — сохранение и загрузка конфигурации.
  5. Рекомендуемый план резервного копирования.
  6. Рекомендуемый план действий в случае аварийного восстановления.
  7. Связанные инструменты резервного копирования.
  8. Сравнение методов резервного копирования.
  9. Связанная документация.
  10. Похожие решения.

 

1. Введение

Существует несколько методов выполнения резервного копирования Check Point в сочетании с ОС Gaia. Методы отличаются по размеру, времени создания и содержанию. Эта статья содержит обзор всех доступных методов резервного копирования и рекомендации по настройке эффективной схемы резервного копирования.

Встроенные в ОС Gaia процедуры резервного копирования:

  • Snapshot Management
  • System Backup (and System Restore)
  • Save/Show Configuration (and Load Configuration)

Все методы могут быть использованы для резервного копирования на шлюзах безопасности Security Gateways, Security Management and Multi-Domain Server.

Каждый метод подходит для определённой модели устройства и может быть восстановлен только на той же модели устройства.

2. Snapshot Management

Snapshot создаёт двоичный снимок цельного раздела (lv_current) корневого диска. Сюда входят решения Check Point, конфигурация и операционная система.

Начиная с модели R77.10, экспорт изображения с одного компьютера и импорт его на другое устройство того же типа поддерживается.

Снимок не включает раздел «log» . Поэтому любые локально сохраненные логи брандмауэра (FireWall) не будут сохранены.

3. System Backup (and System Restore) — резервное копирование и восстановление системы.

Резервное копирование системы может быть использован для резервного копирования текущей конфигурации системы . Резервная создает сжатый файл, содержащий конфигурацию КПП в том числе сетей и операционных систем параметров, таких как маршрутизация и конфигурации интерфейса и т.д., но в отличие от снимка , он не включает в себя операционную систему , двоичные файлы продукта , и исправлений.

4. Save Configuration (and Load Configuration) — сохранение и загрузка конфигурации.

Допускается сохранение настроек конфигурации ОС Gaia в качестве готового к запуску скрипта CLI. Это позволяет рассмотреть ваши текущие настройки и быстро восстановить конфигурацию ОС Гайя.

5. Рекомендуемый план резервного копирования

Для полноценного резервного копирования системы, Check Points рекомендует объединить три метода как часть плана резервного копирования (Snapshot Management, System Backup/Restore, Save/Load Configuration) .

  • Snapshot — после установки и загрузки обновлений.
  • Scheduled Backup — ежемесячно или еженедельно, в зависимости от того, как часто вы вносите изменения в конфигурации и политики.

6. Рекомендуемый план действий в случае аварийного восстановления

  1. Возврат к Snapshot позволяет восстановить версии Check Point с учётом всех настроек, в том числе настроек типа (управление / шлюз) и обновлений.
  2. Восстановление из резервной копии (Backup) — восстанавливает последнюю конфигурацию системы с учётом последней работы в сети и настроек безопасности .
  3. Сравните результат команды Clish «show configuration» с сохранённой конфигурацией, чтобы удостовериться, что конфигурация ОС Gaia восстановлена полноценно.
  4. Настройте политики на этом устройстве (если это шлюз безопасности / StandAlone).

7. Связанные инструменты резервного копирования

Инструмент Описание
migrate export 
  • Инструмент migrate находится в каталоге $FWDIR/bin/upgrade_tools/.
  • Эта команда копирует все конфигурации Security Management, независимо от аппаратного обеспечения, операционной системы или версии Check Point.
  • Выходящий файл не содержит информации об ОС .
  • Для получения помощи, выполните команду :
    [Expert@HostName:0]# $FWDIR/bin/upgrade_tools/migrate --help
eva_db_backup.cshevs_backup
  • Эти инструменты используются для резервного копирования SmartEvent / SmartReporter Server.
  • Для получения подробной информации , обратитесь к sk102452.
mds_backup
  • Этот инструмент используется для выполнения продвинутого резервного копирования Multi-Domain Security Management Server.
  • Обратитесь к руководству Multi-Domain Security Management Administration Guide (R76, R77) — Глава 12 ‘Multi-Domain Security Management Commands and Utilities’ — Command Line Reference — mds_backup.

8. Сравнение методов резервного копирования

Snapshot Management System Backup Show Configuration
Скорость 30 — 60 минут 5 — 30 минут несколько секунд
Размер файла 5-100 GB Зависит от конфигурации несколько KB
Размер файла управления/MDS 5-100 GB 5-100 GB несколько KB
Резервное копирование конфигурации ОС V V V
Резервное копирование конфигурации продукта V V X
Обновления резервного копирования V X X
Резервное копирования логов X X X
Автоматическое планирование X V X
Возможность восстановления из другой версии V X С помощью ручной настройки

9. Связанная документация

  • Руководство по администрированию Gaia (R77):
    • Глава 10 ‘Maintenance’ (тех. обслуживание) — System Configuration Backup (конфигурация резервного копирования системы)
  • Руководство по администрированию Multi-Domain Security Management (R76, R77):
    • Глава 12 ‘Multi-Domain Security Management Commands and Utilities’ — Command Line Reference — mds_backup
    • Глава 12 ‘Multi-Domain Security Management Commands and Utilities’ — Command Line Reference — mds_restore
ID решения sk108902
Продукт Все
Версия R75.40, R75.40VS, R75.45, R75.46, R75.47, R76, R77, R77.10, R77.20, R77.30
ОС Gaia
Платформа/ Модель Все
Дата создания 30-ноября 2015
Последнее изменение 30-ноября 2015

10. Похожие решения