Categories
Database Backup

** Discover how DevOps engineers and DBAs can detect corrupted database backups before disaster strikes. Learn advanced techniques for PostgreSQL, SQL Server, and MySQL, including automated restore testing and checksum validation.

डेटाबेस प्रशासन र साइट विश्वसनीयता इन्जिनियरिङको उच्च-जोखिमपूर्ण संसारमा, एउटा प्रसिद्ध सिद्धान्त छ: श्रोडिन्जरको ब्याकअप (Schrödinger’s Backup)। कुनै पनि ब्याकअपको अवस्था तबसम्म अज्ञात हुन्छ जबसम्म तपाईं यसलाई रिस्टोर गर्ने प्रयास गर्नुहुन्न। त्यो क्षणसम्म, यो पूर्ण रूपमा काम गर्ने र पूर्ण रूपमा बिग्रिएको दुवै अवस्थाको क्वान्टम स्थितिमा रहन्छ।

DevOps इन्जिनियरहरू र DBA हरूका लागि, सक्रिय घटनाको समयमा महत्त्वपूर्ण डेटाबेस ब्याकअप बिग्रिएको पत्ता लगाउनु सबैभन्दा डरलाग्दो अवस्था हो। यसले सामान्य रिकभरी कार्यलाई विनाशकारी डेटा नोक्सानीको घटनामा परिणत गर्छ। डेटा अखण्डताको यो “मौन हत्यारा” प्रायः ध्यान नदिई जान्छ किनभने ब्याकअप कार्यहरूले प्रायः सफल Exit Code 0 रिपोर्ट गर्छन्, जबकि भित्रको डेटामा समस्या भइसकेको हुन्छ।

यस विस्तृत गाइडमा, हामी ब्याकअप भ्रष्टाचारको संरचनाको विश्लेषण गर्नेछौं, डेटाबेस-विशिष्ट प्रमाणीकरण प्रविधिहरू अन्वेषण गर्नेछौं, र उत्पादन वातावरणका लागि स्वचालित, अभेद्य रिस्टोर पाइपलाइनहरू कसरी निर्माण गर्ने भनेर प्रदर्शन गर्नेछौं।

ब्याकअप भ्रष्टाचारको संरचना

भ्रष्टाचार पत्ता लगाउन, तपाईंले पहिले यो कसरी हुन्छ भनेर बुझ्नुपर्छ। ब्याकअप भ्रष्टाचार सामान्यतया दुई कोटीहरूमा पर्दछ: भौतिक (पूर्वाधार-स्तर) र तार्किक (अनुप्रयोग-स्तर)।

भौतिक भ्रष्टाचार

भौतिक भ्रष्टाचार तब हुन्छ जब भण्डारण माध्यममा वास्तविक बिटहरू परिवर्तन हुन्छन्। यो स्रोत डिस्कबाट पढ्ने प्रक्रियाको समयमा, नेटवर्क ट्रान्जिटको समयमा, वा लक्षित भण्डारणमा रहँदा हुन सक्छ।
* बिट रट (Bit Rot): भण्डारण मिडियाको क्रमिक ह्रासले बिटहरूलाई चुपचाप परिवर्तन गर्न सक्छ।
* ट्रान्जिट त्रुटिहरू: TCP सँग चेकसमहरू भए तापनि, तिनीहरू निकै कमजोर (16-bit) हुन्छन्। उच्च-थ्रुपुट वातावरणहरूले तार मार्फत मौन डेटा भ्रष्टाचार अनुभव गर्न सक्छन् जुन TCP ले समात्न सक्दैन।
* स्टोरेज कन्ट्रोलर त्रुटिहरू: RAID कन्ट्रोलरहरू वा SAN फ्याब्रिकहरूमा रहेका हार्डवेयर बगहरूले OS लाई सफलता रिपोर्ट गर्दा फोहोर डेटा लेख्न सक्छन्।

तार्किक भ्रष्टाचार

तार्किक भ्रष्टाचार सायद बढी खतरनाक छ किनभने ब्याकअप फाइल आफैं पूर्ण रूपमा अक्षुण्ण हुन्छ, तर भित्रको डेटा बिग्रिएको हुन्छ।
* गार्बेज इन, गार्बेज आउट (GIGO): यदि तपाईंको लाइभ डेटाबेसमा बिग्रिएको इन्डेक्स वा टर्न पेज छ भने, तपाईंको ब्याकअप उपकरणले त्यो बिग्रिएको पेजलाई हुबहु प्रतिलिपि गर्न सक्छ। ब्याकअप कार्य सफल हुन्छ, तर रिस्टोर असफल हुनेछ वा बिग्रिएको डेटाबेस दिनेछ।
* अपूर्ण लेनदेनहरू: डेटाबेस I/O लाई राम्ररी फ्रिज नगरी लिइएका फाइल-सिस्टम स्तरका स्न्यापसटहरू (उदाहरणका लागि, MySQL मा FLUSH TABLES WITH READ LOCK प्रयोग नगर्दा) ले टर्न पेजहरू र पुन: प्राप्ति गर्न नसकिने अवस्थाहरू निम्त्याउँछन्।

सक्रिय पत्ता लगाउने: चेकसम र क्रिप्टोग्राफिक ह्यासिंग

भौतिक भ्रष्टाचार विरुद्ध रक्षाको पहिलो पंक्ति क्रिप्टोग्राफिक प्रमाणीकरण हो। फाइल साइज वा परिमार्जन मितिहरूमा भर पर्नु अपर्याप्त छ।

डेटाबेस-स्तर चेकसमहरू सक्षम गर्दै

आधुनिक रिलेशनल डेटाबेस व्यवस्थापन प्रणालीहरू (RDBMS) ले पेज-स्तर चेकसमहरूलाई समर्थन गर्छन्। सक्षम हुँदा, डेटाबेसले डिस्कमा लेख्नु अघि प्रत्येक पेजको लागि चेकसम गणना गर्छ। जब पेज पढिन्छ (क्वेरी वा ब्याकअप प्रक्रियाद्वारा), चेकसम प्रमाणित हुन्छ।

PostgreSQL को लागि, तपाईंले क्लस्टर इनिसियलाइजेसनको समयमा डेटा चेकसमहरू सक्षम गर्न सक्नुहुन्छ:

# चेकसम सक्षम गरिएको नयाँ PostgreSQL क्लस्टर इनिसियलाइज गर्नुहोस्
initdb --data-checksums -D /var/lib/postgresql/data

नोट: यदि तपाईंसँग अवस्थित PostgreSQL क्लस्टर छ भने, तपाईंले तिनीहरूलाई अफलाइन सक्षम गर्न pg_checksums उपयोगिता प्रयोग गर्न सक्नुहुन्छ।

Microsoft SQL Server को लागि, सुनिश्चित गर्नुहोस् कि PAGE_VERIFY लाई CHECKSUM मा सेट गरिएको छ (आधुनिक संस्करणहरूमा पूर्वनिर्धारित, तर पुरानो प्रणालीहरूमा जाँच गर्न लायक):

ALTER DATABASE [ProductionDB] SET PAGE_VERIFY CHECKSUM;
GO

ब्याकअपहरूलाई भण्डारणमा प्रमाणित गर्दै

एकपटक ब्याकअप तपाईंको भण्डारण लक्ष्यमा पुगेपछि, यसको अखण्डता क्रिप्टोग्राफिक रूपमा प्रमाणित हुनुपर्छ। CloudSave जस्ता इन्टरप्राइज ब्याकअप प्लेटफर्महरूले ट्रान्जिट र भण्डारणको समयमा ब्याकअप ब्लकहरूको SHA-256 ह्यासहरू स्वचालित रूपमा गणना र प्रमाणित गर्छन्। यदि तपाईं कस्टम स्क्रिप्टहरू व्यवस्थापन गर्दै हुनुहुन्छ भने, तपाईंले यसलाई म्यानुअल रूपमा लागू गर्नुपर्छ:

# ब्याकअप सिर्जना पछि SHA-256 ह्यास उत्पन्न गर्नुहोस्
sha256sum prod_db_backup.tar.gz > prod_db_backup.tar.gz.sha256

# स्टोरेज सर्भरमा ह्यास प्रमाणित गर्नुहोस्
sha256sum -c prod_db_backup.tar.gz.sha256

डेटाबेस-विशिष्ट प्रमाणीकरण प्रविधिहरू

विभिन्न डेटाबेस इन्जिनहरूले आफ्ना ब्याकअप आर्टिफ्याक्टहरूको अखण्डता प्रमाणित गर्न नेटिभ उपकरणहरू प्रदान गर्छन्।

PostgreSQL: pg_verifybackup

PostgreSQL 13 मा प्रस्तुत गरिएको, pg_verifybackup ले pg_basebackup सँग लिइएका भौतिक ब्याकअपहरूका लागि खेल परिवर्तन गरेको छ। यसले ब्याकअपको समयमा उत्पन्न गरिएको backup_manifest फाइल पढ्छ र सबै फाइलहरू उपस्थित छन् र तिनीहरूका चेकसमहरू मिल्छन् भनी प्रमाणित गर्छ।

# भौतिक बेस ब्याकअप डाइरेक्टरी विरुद्ध प्रमाणीकरण चलाउनुहोस्
pg_verifybackup /mnt/backups/postgres/base_backup_20231025/

यदि कुनै डेटा फाइलमा एक बिट पनि परिवर्तन भएको छ भने, pg_verifybackup ले घातक त्रुटि दिनेछ, जसले तपाईंको निगरानी प्रणालीहरूलाई तुरुन्तै DBA टोलीलाई सचेत गराउन अनुमति दिन्छ।

Microsoft SQL Server: RESTORE VERIFYONLY

SQL Server ले ब्याकअप फाइललाई वास्तवमा रिस्टोर नगरी यसको भौतिक अखण्डता प्रमाणित गर्न नेटिभ कमाण्ड प्रदान गर्दछ। यसले ब्याकअप हेडरहरू जाँच गर्छ र पेज चेकसमहरू प्रमाणित गर्छ (यदि तिनीहरू ब्याकअपको समयमा सक्षम थिए भने)।

RESTORE VERIFYONLY 
FROM DISK = 'Z:BackupsProdDB_Full.bak' 
WITH CHECKSUM;

चेतावनी: RESTORE VERIFYONLY ले ब्याकअप फाइल पढ्न योग्य छ र भौतिक चेकसमहरू मिल्छन् भनी मात्र पुष्टि गर्छ। यसले तार्किक अखण्डताको ग्यारेन्टी गर्दैन। तार्किक अखण्डता सुनिश्चित गर्न, तपाईंले पूर्ण रिस्टोर गर्नुपर्छ र DBCC CHECKDB चलाउनुपर्छ।

MySQL / InnoDB: Percona XtraBackup

MySQL वातावरणका लागि, भौतिक ब्याकअपहरू प्रायः Percona XtraBackup द्वारा ह्यान्डल गरिन्छ। ब्याकअप प्रक्रियामा फाइलहरू प्रतिलिपि गर्ने समावेश हुन्छ, तर लेनदेन लगहरू (redo logs) लागू नभएसम्म ब्याकअप सुसंगत हुँदैन। --prepare चरणले इन-बिल्ट अखण्डता जाँचको रूपमा काम गर्दछ।

# ब्याकअप तयार गर्दा redo logs लागू हुन्छ। 
# यदि ब्याकअप बिग्रिएको छ भने, यो चरण असफल हुनेछ।
xtrabackup --prepare --target-dir=/data/backups/mysql/

स्वर्ण मानक: स्वचालित रिस्टोर परीक्षण

चेकसम र प्रमाणीकरण कमाण्डहरू आवश्यक छन्, तर तिनीहरू पर्याप्त छैनन्। ब्याकअप काम गर्छ भनी प्रमाणित गर्ने एकमात्र तरिका यसलाई रिस्टोर गर्नु हो। आधुनिक DevOps वातावरणमा, यो प्रक्रिया पूर्ण रूपमा स्वचालित हुनुपर्छ।

ब्याकअपलाई कोडको रूपमा व्यवहार गरेर, तपाईं आफ्नो डेटाबेस रिस्टोरका लागि CI/CD पाइपलाइन निर्माण गर्न सक्नुहुन्छ। यो पाइपलाइनले अस्थायी पूर्वाधार उपलब्ध गराउने, रिस्टोर कार्यान्वयन गर्ने, प्रमाणीकरण क्वेरीहरू चलाउने र वातावरण हटाउने काम गर्नुपर्छ।

स्वचालित रिस्टोर पाइपलाइन निर्माण

तल एउटा Bash स्क्रिप्टको उदाहरण छ जुन PostgreSQL तार्किक डम्प प्रमाणित गर्न क्रोन जब वा CI रनर (जस्तै GitLab CI वा GitHub Actions) द्वारा दैनिक ट्रिगर गर्न सकिन्छ।

#!/bin/bash
set -e

BACKUP_FILE="/mnt/storage/prod_db_latest.dump"
DB_NAME="prod_db"
CONTAINER_NAME="pg_restore_test"

echo "[INFO] स्वचालित रिस्टोर परीक्षण सुरु हुँदैछ..."

# 1. अस्थायी PostgreSQL कन्टेनर सुरु गर्नुहोस्
docker run --name $CONTAINER_NAME 
  -e POSTGRES_PASSWORD=testpass 
  -d postgres:15

# PostgreSQL तयार नभएसम्म पर्खनुहोस्
echo "[INFO] डेटाबेस इनिसियलाइज हुन पर्खिँदै..."
until docker exec $CONTAINER_NAME pg_isready -U postgres; do
  sleep 2
done

# 2. लक्षित डेटाबेस सिर्जना गर्नुहोस्
docker exec $CONTAINER_NAME psql -U postgres -c "CREATE DATABASE $DB_NAME;"

# 3. रिस्टोर कार्यान्वयन गर्नुहोस्
echo "[INFO] ब्याकअप रिस्टोर हुँदैछ..."
docker cp $BACKUP_FILE $CONTAINER_NAME:/tmp/backup.dump
docker exec $CONTAINER_NAME pg_restore -U postgres -d $DB_NAME -1 /tmp/backup.dump

# 4. तार्किक प्रमाणीकरण क्वेरीहरू चलाउनुहोस्
echo "[INFO] प्रमाणीकरण क्वेरीहरू चल्दैछन्..."
# प्रयोगकर्ता तालिकामा १०,००० भन्दा बढी रेकर्डहरू छन् कि छैनन् जाँच गर्नुहोस्
USER_COUNT=$(docker exec $CONTAINER_NAME psql -U postgres -d $DB_NAME -t -c "SELECT COUNT(*) FROM users;")

if [ "$USER_COUNT" -lt 10000 ]; then
    echo "[ERROR] तार्किक प्रमाणीकरण असफल भयो। १०,००० भन्दा बढी प्रयोगकर्ताहरू अपेक्षित थिए, $USER_COUNT फेला पर्यो"
    # यहाँ PagerDuty / Slack अलर्ट ट्रिगर गर्नुहोस्
    exit 1
else
    echo "[SUCCESS] तार्किक प्रमाणीकरण सफल भयो। प्रयोगकर्ता संख्या: $USER_COUNT"
fi

# 5. अस्थायी वातावरण हटाउनुहोस्
echo "[INFO] सफा गरिँदैछ..."
docker rm -f $CONTAINER_NAME

echo "[INFO] स्वचालित रिस्टोर परीक्षण सफलतापूर्वक सम्पन्न भयो।"

तपाईंले के प्रमाणित गर्नुपर्छ?

स्वचालित रिस्टोर परीक्षण गर्दा, डेटाबेस सुरु हुन्छ कि हुँदैन मात्र नहेर्नुहोस्। अनुप्रयोग-विशिष्ट प्रमाणीकरण क्वेरीहरू चलाउनुहोस्:
1. रो गणना: मुख्य तालिकाहरूमा अपेक्षित संख्यामा रोहरू छन् भनी सुनिश्चित गर्नुहोस् (उदाहरणका लागि, users तालिका खाली हुनुहुँदैन)।
2. हालको डेटा: ब्याकअप पुरानो छैन भनी सुनिश्चित गर्न पछिल्लो २४ घण्टामा सिर्जना गरिएका रेकर्डहरू खोज्नुहोस्।
3. सन्दर्भ अखण्डता: अनाथ फरेन कीहरू जाँच गर्न स्क्रिप्टहरू चलाउनुहोस्, जसले तार्किक भ्रष्टाचारलाई संकेत गर्दछ।

ब्याकअप विसंगतिहरूको लागि निगरानी र अलर्ट

विपत्ति आउनु अघि भ्रष्टाचार पत्ता लगाउन बलियो अवलोकन क्षमता चाहिन्छ। बाइनरी सफलता/असफलता अवस्थाहरू भन्दा बाहिर, विसंगतिहरू पत्ता लगाउन तपाईंले आफ्नो ब्याकअप कार्यहरूको मेटाडेटा निगरानी गर्नुपर्छ।

ह्युरिस्टिक निगरानी

आफ्नो ब्याकअप मेटाडेटालाई Prometheus मा एकीकृत गर्नुहोस् र Grafana सँग भिजुअलाइज गर्नुहोस्। निम्न ह्युरिस्टिकहरूका लागि अलर्टहरू सेट अप गर्नुहोस्:
* अचानक साइज घट्नु: यदि तपाईंको दैनिक ब्याकअप लगातार 500GB छ, र आजको ब्याकअप 50MB छ भने, कार्य सफलतापूर्वक पूरा भएको हुन सक्छ (Exit Code 0), तर यसले सम्भवतः खाली स्कीमा ब्याकअप गरेको हुन सक्छ।
* अवधि विसंगतिहरू: यदि सामान्यतया २ घण्टा लाग्ने ब्याकअप ५ मिनेटमा सकिन्छ भने, केही कुरा छुटेको छ। यसको विपरीत, यदि यसले १० घण्टा लिन्छ भने, तपाईंको डिस्क I/O ह्रास भएको हुन सक्छ जसले भ्रष्टाचार निम्त्याउन सक्छ।
* WAL/आर्काइभ लग जम्मा हुनु: यदि तपाईंको डेटाबेसले Write-Ahead Logs (WAL) उत्पन्न गरिरहेको छ तर ब्याकअप प्रणालीले तिनीहरूलाई पर्याप्त छिटो आर्काइभ गरिरहेको छैन भने, तपाईंले आफ्नो Point-in-Time Recovery (PITR) चेनमा खाडलको जोखिम उठाउनुहुन्छ।

अखण्डता जाँचका साथ ३-२-१ नियम लागू गर्दै

उद्योग-मानक ३-२-१ ब्याकअप नियम (डेटाका ३ प्रतिलिपिहरू, २ फरक मिडिया, १ अफसाइट) तब मात्र प्रभावकारी हुन्छ जब सबै प्रतिलिपिहरू प्रमाणित हुन्छन्।

यहीँ CloudSave जस्ता इन्टरप्राइज समाधानको प्रयोगले परिचालन ओभरहेडलाई नाटकीय रूपमा घटाउँछ। प्रत्येक डेटाबेस नोडका लागि जटिल ब्याश स्क्रिप्टहरू लेख्नु र मर्मत गर्नुको सट्टा, CloudSave ले ३-२-१ जीवनचक्रलाई स्वचालित बनाउन तपाईंको पूर्वाधारसँग सिधै एकीकृत हुन्छ। यसले इम्युटेबल स्टोरेज प्रदान गर्दछ—र्यान्समवेयर विरुद्ध सुरक्षा—र इन-बिल्ट, स्वचालित रिस्टोर प्रमाणीकरण तालिकाहरू समावेश गर्दछ। CloudSave ले स्वचालित रूपमा अलग स्यान्डबक्स वातावरणहरू सुरु गर्न, ब्याकअप माउन्ट गर्न, तपाईंको कस्टम SQL प्रमाणीकरण स्क्रिप्टहरू चलाउन र तपाईंको केन्द्रीय ड्यासबोर्डमा स्वास्थ्य स्थिति रिपोर्ट गर्न सक्छ।

निष्कर्ष

बिग्रिएका डेटाबेस ब्याकअपहरू एक मौन हत्यारा हुन् जसले व्यवसायहरूलाई नष्ट गर्न सक्छन्। ब्याकअप स्क्रिप्टको Exit Code 0 मा मात्र भर पर्नु एक खतरनाक जुवा हो।

तपाईंको उत्पादन वातावरणलाई साँच्चै सुरक्षित गर्न, तपाईंले रक्षा-इन-डेप्थ रणनीति अपनाउनुपर्छ:
१. तपाईंको डेटाबेस इन्जिन भित्र पेज-स्तर चेकसमहरू सक्षम गर्नुहोस्।
२. ब्याकअप सिर्जना पछि तुरुन्तै नेटिभ प्रमाणीकरण उपकरणहरू (pg_verifybackup, RESTORE VERIFYONLY) प्रयोग गर्नुहोस्।
३. ह्युरिस्टिक विसंगतिहरूका लागि ब्याकअप मेटाडेटा (साइज, अवधि) निगरानी गर्नुहोस्।
४. तपाईंको दैनिक परिचालन पाइपलाइनको भागको रूपमा स्वचालित, अस्थायी रिस्टोर परीक्षण लागू गर्नुहोस्।

निष्क्रिय “फायर एण्ड फगेट” ब्याकअप मानसिकताबाट सक्रिय “निरन्तर रिस्टोर प्रमाणीकरण” मोडेलमा सर्दै, तपाईंले सुनिश्चित गर्नुहुन्छ कि जब विपत्ति अनिवार्य रूपमा आउँछ, तपाईंको डेटा तयार, भरपर्दो र पूर्ण रूपमा पुन: प्राप्ति योग्य हुन्छ।

वर्गहरू