在过去,备份会保存在磁带上,其中一些磁带经常处于离线状态,甚至不在现场。这使得销毁所有备份(无论是意外还是恶意)变得非常困难,尤其是在网络/服务器受到攻击的情况下。
如今,磁盘到磁盘备份风靡一时,这也带来了两个问题:
- d2d 设置是否通常会将所有备份保持在线(而不是使用磁带、旋转驱动器等)?
- 在线备份通常如何保护?换句话说,如何限制对媒体(例如文件)的访问以及销毁它的能力?通常有多少人可以访问?等等。
答案1
只要磁盘在远程位置保持离线,就可以进行磁盘到磁盘备份:可以
仅在线备份:不行
将备份物理存储在您的服务器附近:不行
如果您的网站受到攻击并且攻击者想要攻击您,他不仅会破坏您的数据,还会破坏您的备份。
看一看这里人们如何处理此类备份。
您显然可以尝试使用拉取方法进行备份 - 因此您的备份服务器可以连接到机器并复制文件。确保备份机器无法通过互联网访问,并且位于远程办公室/数据中心 - 这实际上是可行的。
答案2
通过 WAN 链接到另一个站点的磁盘到磁盘是可以的。我不喜欢将所有备份都放在网上,也不喜欢将所有备份都放在磁带上。我从事备份行业已经有一段时间了,人们一直在说“磁带已死”。我不认为磁带已死。磁盘到磁盘还不是完美的替代品。磁带写入速度在某种程度上是一个限制因素,但如果您谈论的是使用 LTO4 之类的东西进行备份,那么您将在达到磁带写入限制之前很久就达到网络传输限制。除非您有 10GB 以太网。因此,如果您通过网络备份到磁盘,那么您可能不会看到企业级磁带的速度大幅下降。
大多数情况下,备份涵盖几种意外情况:意外文件删除、故意数据删除/破坏、灾难恢复,有时还包括数据归档。根据您的所有需求,您可能需要将数据放在比下一个机架更远的地方。
磁盘到磁盘备份有多种形式,从脚本或手动文件复制,到虚拟磁带库,再到由备份软件管理的磁盘存储。由软件管理的 VTL 和磁盘备份具有提供离线备份的优势,这种备份只能通过备份软件进行管理,因此不受用户干预,也不太容易受到病毒或恶意用户攻击。我现在正在使用重复数据删除 VTL。以前,我有一个由 NetBackup 管理的 SAN 空间大块,用作磁盘存储单元。由于我在这方面的总存储有限,所以我将其用于保留时间短且增长不大的备份。
我不知道有哪个 d2d 解决方案是将驱动器拉出并旋转的。因为大多数解决方案都在所有磁盘上使用 RAID。这意味着您的保留受到磁盘大小的限制。
我强烈反对基于在线磁盘的备份。它们并不能真正防止篡改,并且会导致数据不一致。我知道很多人,尤其是 serverfault 上的人都在使用它们,但我不认为这是使磁盘备份最有效的方式。
我对破坏镜像和移动磁盘也有同样的感受。大多数 RAID 控制器都可以正常处理,但重建 RAID 集需要大量开销,同时性能也会受到影响。
答案3
备份到硬盘的一个好处是他们很快。使用基于磁带的系统,我们的磁带写入速度是链条中较慢的环节。我认为,如果我们开始使用硬盘进行备份,我们的网络吞吐量将成为限制因素。
可能更重要的是恢复可以更快进行。这不仅是因为驱动器的速度,还因为它们是随机访问的,所以您不必等待磁带驱动器进行缓慢的顺序搜索以找到开始读取的位置,然后才能执行恢复。而在灾难恢复情况下,时间可能至关重要。
答案4
服务器热插拔驱动器在这里非常有用。您可以像对待磁带一样对待驱动器 - 备份完成后将其取出,然后将其带到异地进行存储。