备份策略 Backup Strategy
你是否定期备份数据?数据备份策略对于保护企业的数字资产至关重要,但许多人直到从惨痛的事故中吸取教训后才会将备份落实到位。
如果不使用强大的企业备份策略保护你的数据,很容易受到黑客、恶意软件的攻击,服务器可能会瘫痪。也可能因为自然灾害等不可抗力因素导致丢失数据,最坏的情况是: 可能会在某
次事故中丢失公司所有的数据。
因此,应该防止数据丢失的事件发生,采取预防措施和执行多种备份策略可以保护你的重要数据,但这些策略是什么?应该执行什么要的备份策略?
常见的备份介质种类
Tape 磁带
使用磁带进行数据备份看起来有点过时,但这种备份介质却是最可靠的介质之一,它们以耐久/可靠性而闻名,大多数存储专家认为磁带可以有效保存数据30年左右。
此外,磁带在价格方面性价比更高, 每GB的容量价格仅约0.02美元,你很难再找到比磁带更便宜的存储介质了。并且由于磁带的设计(只能顺序读),数据保存在磁带里很安全,很难将其
快速的窃取出来。这恰好也是磁带的缺点:信息检索过程很繁琐,因此,如果你需要经常快速检索数据,那么磁带可能不是一个合适的备份介质。
关于磁带备份和归档的区别你需要知道的事
早期的产物,现代的应用
磁带最早于 1951年 首次在 Eckert-Mauchly UNIVAC 计算机上用于存储数据,如今依旧许多企业选择久经考验的磁带来保护数据。事实就是如此,磁带是使用最广泛的数据存储方法,但为什么?
可靠性 Reliability
磁带仍然存在的主要原因就是可靠性, 当硬盘、固态硬盘、SD和云存储等数字存储产品遭受机械、物理和逻辑故障时,磁带则屹立不倒。因此除了环境原因,如果保养得当,磁带存储比现代存储解决方案更持久。
寿命长 Longevity
由于简单的设计,磁带十分耐用,现代磁盘驱动器运气好能使用5年左右,而磁带在几十年后仍然可以使用。但前提是: 磁带按照制造商的规范进行存储和保养。
速度 Speed
大多数人认为,磁带作为"计算机活化石",速度很慢。这种说法不完全正确,磁带实际上可以被快速读取,在某些情况下,甚至比硬盘快4倍左右。
这意味着使用磁带读取信息时,不会花费很多时间。但写入数据就比硬盘慢很多,但是根据磁带的用途(备份归档),磁带的写入速度通常不是一个重要的因素。
成本 Cost
磁带比磁盘便宜得多,基于磁带或磁盘的存储系统的初始成本实际上差不多(存储柜和磁带机),但当需要额外的存储时,购买更多的磁带要比更买更多的磁盘便宜。
*注:磁带的每GB的容量价格仅约0.02美元
备份和归档的区别
大多数人都会混淆这两个概念。
备份的目的是为了: 保证即将要修改的数据的容错性,比如你正准备修改一个项目文件,如果此时出现故障,你可以通过备份快速恢复,按时完成项目。在备份的场景下,存储的信息
可以被更改并再次保存。
而归档的目的仅仅是储存。归档的存储时间要长得多,最好是存储最终的、完整的记录,并且在短时间内你不打算改变这些数据。
许多公司按业务要求或被法律要求保存客户的每封电子邮件、草稿、备忘录等与客户有关的文件。数年或数十年的数据保留时间并不罕见,磁带是最佳解决方案,可以在不确定的时
间内将数据归档,并极大的降低企业的存储成本。
总结: 归档,数据仅有1份,即原始数据; 备份,数据至少有2份,一份原始数据,一份副本
External hard drive 外置磁盘
基于外部磁盘的备份对于需要立即访问备份数据的需求来说效果很好。
但通常并不适合大部分企业,首先是磁盘的大小限制(预算不够的企业会使用多个外置硬盘),其次,由于外置硬盘直接通过USB线连接到计算机,有安全风险,如果连接的计算机出现问题,外部硬盘本身也容易受到影响而出现问题。
The Cloud 云存储
是一种在线备份的方法,将数据保存在远程的服务器上。你可以在几乎任何地点进行数据访问。
成本方面也挺划算(cost-effective),并且通常来说你的云备份不太可能与你的物理备份在同一个地理位置,如果工作的地方发生灾难,云备份则不会受到影响。
当然云备份也有缺点,就是容易遭到黑客的攻击,数据可能被窃取; 此外如果互联网连接不稳定,你可能会在最需要访问数据的时候丢失对数据的访问。但总的来说,云存储被认为是对存
储介质的一个重要补充,使用云存储时最好和以上2个存储介质配合使用,以防止你遇到安全问题和网络链接问题。
有哪些备份策略
不仅仅是 IT 领域,在其他领域都会有"备份"的要求,如海豹突击队(Navy SEALs)执行作战计划时总时有"Plan B";
但海豹突击队对于"备份"的规则是:"Two is one and one is none",意思是指定2个计划等同于1个计划,而只有1个计划等于没有计划
对于计算机备份领域而言,即使有2个备份副本,也等于没有备份。
对于备份的黄金标准(The gold standard) 是以下的 "3-2-1 规则"; 但现在,黄金标准已开始逐步演变,被更全面的备份策略所取代,但 3-2-1 规则依旧具有指导性的意义,核心原则依旧有效,特别是对那些完全没有备份意识的人。
The 3-2-1 rule(3-2-1 规则)* 为数据制作 3 份副本(make 3 copies of your data)* 在 2 种不同的存储介质上保存2个副本(keep 2 local copies on two different devices)* 1 份异地副本(keep 1 off-site copy
为什么 3-2-1 规则被逐步替代
这条规则被认为起源于摄影界的 Peter Krogh 在 2009年出版的《The DAM Book: Digital Asset Management for Photographers》
在当时,磁带仍广泛被企业使用, 3-2-1 规则改进了当时的备份做法:"即在磁带上再制作一份副本,并保存在异地"
在云存储被广泛使用之前,要想在异地获取副本,通常需要亲自乘坐交通工具到异地,这意味着异地备份是"air-gapped 物理隔离"的
但随着存储技术的快速发展, 3-2-1 规则慢慢开始变得摸棱两可:
1.企业可能采用 NAS 设备或 SAN 来存储2个数据备份,然后再将1份副本备份到云存储里
2.个人用户将自己的计算机数据备份到移动硬盘和网盘里
虽然也是按照 3-2-1 的规则进行数据备份,但失去了"air-gapped"的特性; 云存储通常接入到互联网,容易遭受到攻击
2021年,Gartner 发布了报告《Detect,Protect,Recover: How Modern Backup Applications Can Protect You From Ransomware》*译: 检测、保护、恢复: 现代备份软件如何保护你不受勒索病毒的影响
Gartner预测,到 2025年至少有75%的IT组织机构将面临1次或多次攻击
备份业务数据,是为了在发生勒索软件攻击时成为整个公司的"救命稻草",但前提是备份数据是正常的,没有被勒索病毒加密。
黑客们当然也知道这一点,所以要想拿到"赎金",黑客除了会攻击生产数据外,还会针对备份数据进行攻击。
而云端备份时常与公司的网络相连,且通常没有和生产网络隔离(方便备份生产数据),一旦黑客破坏了内网的机器,便会通过网络横向传播,此时你的"云备份"很可能不堪一击。
The 3-2-1-1-0 rule(3-2-1-1-0 规则)* 至少 3 个副本* 在 2 种不同介质类型的设备上保存副本* 另外 1 份副本保存在异地* 其中 1 份介质的副本保存在物理隔离(air-gapped)的环境下* 确保所有副本恢复的错误率为
3-2-1-1-0 规则重新引入了"物理隔离"的概念,如果企业使用像 VMware Veeam Backup 这样的备份软件,可以通过 "Object Lock 对象锁" 来实现云端存储的不变性;
什么是对象锁
对象锁是一个强大的备份保护工具,可以防止文件在给定日期前不被修改或删除
当对备份数据设置了对象锁时,在这段时间内,任何操作(修改、删除、加密)都会失败,包括文件所有者以及设置对象锁的人均无法修改文件,但文件可以被访问,目前只有少数云存储平台提供该功能。
The 4-3-2 rule(4-3-2 规则)* 4 个数据副本* 3 种介质存储副本* 其中 2 个副本在异
4-3-2 策略意味着备份是重复的,并且异地的地理位置上有一定距离,以提供对自然灾难等不可抗力事件的保护,备份还存储在两个与生产网络隔离的独立网络上,最后云端的副本被设置对象锁,以防止黑客获得所有权后对备份文件进行删除或加密。
对于个人数据而言,我们应使用哪种备份策略
首先,任何备份策略都比没有备份策略好,只要策略大致符合 3-2-1 备份的核心原则就行了。
这里推荐一个简化版本:
至少3个副本,存储在2个不同的地理位置(家里和公司),本地至少保留1个副本(电脑的其他分区上)用于快速恢复。现实生活中,对于个人而言,很难找到2种不同的存储介质,所以简化成
2个不同的地理位置即可。
end
,
