我的组织最近买了一个存储系统。 它有1.5Petete,RAID6,并且在不同的位置有一个在线同步镜像。
系统允许回滚/文件恢复,默认允许长达30天,但可以增加。
如果我们需要对存储中的数据进行额外的备份,那么我们正在讨论这个问题。
系统具有非常好的冗余度,具有地理冗余度并允许在一定程度上回滚,这意味着我们可以恢复到规定的时间(默认30天)旧数据或意外删除的数据。
鉴于这种情况,是否有一个“传统”的备份是有道理的? 传统上,我的意思是一个专门的备份系统,有快照,我们可以检索,以防出现问题。
我们真的需要吗? 我错过了什么吗? 我只是用传统的方式思考,过于热心?
您所描述的内容对于分布在不同地理位置的RAID至关重要,而RAID 从不是备份 。
在线同步通常意味着您在主存储上执行的所有操作都会立即复制到备份系统,包括诸如删除(全部)快照和/或攻击者卷等操作,或者仅仅是pipe理员错误。
30天的回滚是一个很好的能力,但是如果“极其重要的文件xyz”变得腐败/破坏,直到31天以后才会被发现呢? 这种情况是备份和归档日程安排之间的区别,但是在你的描述中没有提到后者。 档案系统通常以非常低成本的磁带存储。 也没有关于企业是否有监pipe或其他要求保留数据超过30天的信息,通常是这种情况。
如果情况并非如此,那么你应该是好的。
拥有数据的地理上分开的机器是好的。
当您遇到多个涉及您的所有网站的问题时,会发生什么情况? 在一个火,在另一个服务器被盗? 或者它们之间存在线路问题,那么主要位置的服务器就会熄灭,而HD控制器将会出现猿并写入垃圾? 或者一些内幕人士对这两者进行恶意行为? 或者联邦调查局在这两个地方没收你的服务器,因为怀疑(你永远也不会,但也许你是在schmucks的数据中心共同托pipe)。 或者..我想起了几个高调的“云”中断,其中一切都是多余的,分析到第n级,但是,仍然可能出错。 我会给你这些都不太可能,但你已经承认,事情不太可能发生。
那么,这归结为数据有多重要/有价值? 如果它最终走了,组织将做什么?
这里的问题似乎是关于数据复制副本在备份之前需要进行的,而不是在高可用性/冗余基础结构之间,如何断开连接,并且在地理上是不同的。 我的直觉是你很接近,但仍然需要备份。
在其他答案和评论中汇总一些想法,你可以走得很远,“很好,X技术不包括Y灾难情况,所以它不是一个备份”,在某些时候你需要决定什么是合理的,这似乎是你问的原因。 我对此的感受,我认为许多评论者的感觉是,您的备份需要存储在与正在使用的数据不同的技术基础设施上,以便故障,事故和恶意行为无法传播或有跨越很高的障碍。 评论中给出的例子是删除卷,这是一个有效的,而不是在我看来天空馅饼。 而且,我的工作中还有一个真实的例子。 我工作的大学(但幸好没有pipe理这个基础设施)有一些严重的高可用性虚拟化基础设施,支持很多校园设施。 它位于多个站点,但都在一个供应商的平台上运行。 有一天,一个晦涩的错误突然出现,导致一个失败的级联,首先拿下一台服务器,然后当负载转移,它拿出了该网站的其余部分,然后当负载转移,再拿出其他网站托pipe基础设施。 (我相信自那时以来他们已经解决了这个问题)。 在这种情况下,数据不会丢失,但想象一下涉及您的数据的场景是可行的。
您希望您的备份不受所有这些影响,甚至在基础架构停机时也可以访问。 如果在RAID重build期间数据不可用一周,能够从备份恢复关键业务文档是不错的(虽然不是必需的)。 如果您的RAID消失,然后复制到您的其他站点,则您确实希望备份来自单独的供应商或某些隔离媒体(如磁带)。
所有这一切,我会再次重申,您的备份应该在一个单独的基础设施,从您的数据。 这里有很多层次的隔离,但是我认为通过直接复制连接的东西太靠近了,不能成为备份。 你会想要的东西另外。
假设:存储系统将被许多应用程序使用。
我认为你会用独立的备份系统做得更好。
RAID和镜像不是备份,但内置的回滚function可以取代传统的备份系统。
但:
我更喜欢恢复策略是基于应用程序/数据而不是基于存储的,因为: