我是一家小型律师事务所的系统管理员。
我们的网络上有一个本地文件服务器,用于保存所有数字记录。该服务器运行的是 Windows 8,但使用 Cygwin。
我目前每晚使用 rsync 将此服务器增量备份到一台本地机器上。(基本方法带旋转快照脚本)
我们希望通过以下方式改进该系统:
- 托管异地备份
- 加密备份。
- 如果备份可以逐步更新,那就太好了,这样我们就不必每次备份时都上传 10 - 100GB。
有没有办法对远程服务器进行增量加密备份?如果有必要,我们会花一点钱来解决这个问题。
答案1
我写了一篇关于备份的文章最近您可能会对一些有关备份的背景知识感兴趣。
这里有几个主要选择:
使用提供增量备份的备份软件,然后自己确定将这些备份存储在何处。这可以是磁盘、磁带或远程服务器/云。例如,我使用一个软件,它可以在本地磁盘、外部磁盘和我选择的云存储中创建增量备份。我选择 Amazon S3 和 BackBlaze B2 作为我的异地备份。S3 更复杂,但可以给你更多的控制权,B2 更便宜、更简单。我选择这个选项是因为它提供了最大的控制权,但要注意,控制权往往会带来错误的可能性,并可能增加风险。
使用以下备份服务后退或者崩溃计划提供软件和存储。CrashPlan 具有更好的增量备份解决方案,可以保留文件指定的时间。BackBlaze 保留版本和已删除的文件 30 天。CrashPlan 有 Linux 软件。这是更简单、维护成本更低的解决方案。
有几十种软件可以进行增量加密备份。随着时间的推移,这个列表的价值会降低,但我还是会提供它,因为它可以作为起点:
- 安克诺斯(这是行业领先者,但很复杂。支持 Linux)
- Veeam 备份具有工业强度,可在物理和虚拟计算机上运行。
- CloudBerry备份- 跨平台备份工具。技术足够好,没有重复数据删除功能,但有加密和压缩功能,可以保存修改文件的差异,但这些差异比应有的要大。
- Borg 备份- 重复数据删除、压缩、加密开源备份工具。这是 Attic 的一个分支,我在 Linux 服务器上使用它。Borg 更为最新。
- Arq 备份- Mac / Windows。用户界面不太理想,但技术很棒,具有重复数据删除、压缩和加密功能。
- Duplicati 2 很有趣,几年后会成为一款好工具,但目前还不够成熟。我做的恢复测试中它失败了。重复数据删除、压缩、加密。
我选择不将 BackBlaze / CrashPlan 作为我的主要备份,因为理论上存在漏洞。恶意软件可以很容易地使用计算机上运行的 UI 或服务来删除云中的文件。使用 CrashPlan UI,如果您从备份中删除文件,它们会立即从服务中删除。您可以对 UI 进行密码保护,但我怀疑您可以对 CrashPlan 服务进行逆向工程并直接与之对话。BackBlaze 无论如何都会保留文件 30 天。我将在我的云备份文章。
我建议任何在线存储服务最好使用双因素身份验证允许您登录。Amazon S3/Glacier 可以做到这一点,据我所知,CrashPlan 不能,但 BackBlaze 可以。
如果正确实施,这两种方法都可以为您提供可靠的备份。您可以同时使用这两种方法 - 两个备份比一个备份好。
任何备份系统的关键都是测试备份的完整性并定期进行恢复测试。如果没有它,您最好不要去担心备份。
图像备份
以上仅介绍数据备份。另一类备份是磁盘映像。这对操作系统磁盘最有帮助,因此如果旧磁盘出现故障,您可以快速将操作系统恢复到新磁盘。当然,您也可以备份包含数据的操作系统磁盘。
Macrium、Acronis 和 Veeam 是这个领域的主要供应商,但可能有几十个。
答案2
答案3
另一个选项是“FreefileSync”https://www.freefilesync.org/ 这也是一种在 2 个或更多地方 sysnc 文件/文件夹的绝佳工具。