我们正在进行基础设施的改革,现在我们正在为新服务器寻找备份解决scheme。 我们将有一个相对简单的服务器基础架构,由5台服务器组成,其中3台需要定期备份。 这个问题的目的不是挑起一个沉重的“备份程序”辩论,而是询问从networking上访问备份的重要性。
现在我们的邮件服务器是通过磁带备份的,我们的文件服务器备份到2个在shell中运行RAID 1的外部硬盘驱动器。 我每天轮换驱动器,所以我们有两组备份,每次只有一个驱动器插入服务器。 每个星期我们都会为每个服务器进行一次完整的备份。 对于这些服务器中的每一个,在任何时候,我们都有一个未连接到我们的networking或计算机的备份,即最多一天。
我们正在考虑采用Drobo Elite 8托架iSCSI单元,这将成为所有备份的中央备份点。 我们仍然会在异地进行备份,我希望能够定期对我们的新卫星办公室进行异地备份。 我知道备份到NAS或SAS并不罕见,但最近发生的事件,如HB Gary攻击(删除备份的地方),让我想知道保持数据副本与networking隔离的重要性。
我是一个相对较新的系统pipe理员,但是我非常感谢有关这方面最佳实践的一些见解。 任何洞察力是赞赏。
这全是关于风险的。 如果您担心有人/某些东西可能会进入并删除您的在线备份,并且确定您无法承担这种风险,那么您的程序应包括维护该离线备份。 如果所做的努力和资源超过了丢失数据的成本,那么您可以恢复,那么您应该考虑这一点。 数据丢失的代价通常不会超过保证安全的成本。
我认为在你的情况下最大的问题是“什么东西会进入和删除我的在线备份的风险”。 不过,你需要自己回答。 请记住,大多数攻击来自内部,并不是所有的破坏都是从恶意的东西中完成的。 事故确实发生。