我们正在进行基础设施大修,现在正在寻找新服务器的备份解决方案。我们将拥有一个相对简单的服务器基础设施,由 5 台服务器组成,其中 3 台需要定期备份。这个问题的目的不是引发一场关于“备份程序”的激烈争论,而是询问让备份无法从网络访问的重要性。
目前的做法是,我们的邮件服务器通过磁带进行备份,而我们的文件服务器则备份到机柜中运行 RAID 1 的 2 组外部硬盘上。我每天交替使用硬盘,因此我们有 2 组备份,每次只有一个硬盘插入服务器。每周我们都会为每台服务器进行异地完整备份。对于每台服务器,在任何时候,我们都有一个未连接到网络或计算机的备份,最多一天前的数据。
我们正在考虑使用 Drobo Elite 8 托架 iSCSI 单元作为所有备份的中央备份点。我们仍将进行异地备份,我希望定期将异地备份到我们的新卫星办公室。我知道备份到 NAS 或 SAS 并不罕见,但最近发生的 HB Gary 攻击(备份被删除)等事件让我怀疑始终将数据副本与网络隔离开来有多重要。
我是一个相对较新的系统管理员,但我非常希望得到一些关于该领域最佳实践的见解。任何见解都值得赞赏。
答案1
一切都与风险有关。如果您担心有人/某物可能会进入并删除您的在线备份,并且确定您无法承担这种风险,那么您的程序应该包括维护离线备份。如果实现这一点所需的努力和资源超过了丢失您在线拥有的数据(回到您可以恢复的点)的成本,那么您应该考虑这一点。通常,数据丢失的成本不会超过保持数据安全的成本。
我认为,您面临的最大问题是“某些东西入侵并删除我的在线备份的风险有多大”。不过,您需要自己回答这个问题。请记住,大多数攻击都来自内部,并非所有破坏都是由恶意行为造成的。意外确实会发生。