介绍
还记得Blade Runner 2049吗,人们在 The Blackout 中丢失了所有有价值的数据?由于Veeam 开发的3-2-1 备份规则,这样的灾难永远不会发生。我决定写一篇文章详细讨论这个策略,以确保新接触 IT 的人能够保证他们的数据安全。
为什么世界需要这样的规则?
为什么要备份?如果出现问题,手头有一份数据副本。
当今的硬件和软件非常脆弱,这是千真万确的。反过来,数据对公司和一般人来说太重要了。到目前为止,为了保护您的信息,有必要抱着迟早会出问题的心态生活。自然灾害?大概。记仇的同事?或许。革命、抢劫和简单的无意识破坏?任何事情都可能发生,您需要确保无论发生什么不当行为或运气不佳,您的数据都是安全的。为此做好准备,即进行备份!
备份很好,但如果没有冗余,它们可能毫无用处。话虽这么说,一个好的备份策略是保护您的数据免受任何故障、错误活动或灾难的可靠方法。在这里,3-2-1 规则开始发挥作用。
R代表冗余
简而言之,这是 3-2-1 备份策略。
3份数据
由于 3-2-1 规则完全是关于冗余的,因此您需要至少拥有三个数据备份副本。请注意,这里所说的“3 份”是指除原始数据外的三份数据!首先创建一个主副本,其余的需要是这个副本的副本。遵循这样一个简单的步骤将大大提高信息弹性。
您还应该考虑将这三个副本保存在不同的设备上。例如,它可以是独立 NAS 盒的驱动器。为什么有人需要这样存储数据?让信息万无一失!将数据保存在一台服务器或 NAS 盒内的不同磁盘上是有风险的,因为这些设备在相同的条件和工作负载下运行。如果其中一个倒下,另一个也很快死去。此外,将数据存储在一个盒子里并不明智,因为如果那个东西坏了,所有 3 个副本也会消失。冗余?是的。弹性?我不这么认为。
2种不同的媒体
3 个副本将存储在 2 个不同的媒体上。问题是,虽然将数据保存在相同的存储介质上,但您可能会由于相同的硬件问题而丢失它们。换句话说,您可能会在同一次事故中丢失两份副本。这就是为什么您应该始终结合媒体。
除了在服务器上保留副本外,您还可以使用一些 DAS(即 USB 驱动器、SD 卡等)或 NAS(如果您有钱)。后者也可以被认为是统计独立的,因为它通过网络连接,并且如果您的基础设施的一部分发生问题,它可能会幸存下来。
异地副本 1 份
必须从您的办公室尽可能远地发送 1 份副本。它可以是您远程位置的服务器或公共云存储。您可以使用磁带。无论解决方案是什么,保持数据彼此之间的距离至关重要:如果您的主站点受到影响,这是确保数据安全的唯一方法。
如果我是你,我会使用公共云。您可以在那里轻松扩展本地存储。说到云,这是我对此事的“研究”:https://www.vmwareblog.org/looking-affordable-cloud-storage-aws-vs-azure-vs-backblaze-b2/。如果Backblaze B2在您所在地区的速度有任何问题,请尝试Wasabi!顺便说一句,后者可以保护您的数据免遭恶意删除或编辑(例如,被报复性员工)。这两种解决方案都非常实惠,并且只提供价格低于 Azure Archive Blob 的热层。此外,您可以将公有云用作第二媒体,让您在 NAS 和一次性 DAS 上节省一些钱。
等等,您打算如何将存储分层到云?用一些网关!这里有一些优秀的参与者:Telstra Cloud Gateway(AWS、Azure、IBM SoftLayer 和 vCloud Air)、StoneFly Smart Cloud Gateway(AWS 和任何其他 S3 兼容的云)、StarWind VTL(AWS、Azure、Wasabi、Backblaze B2)。想要将您的数据保存在多个云中?这是我讨论如何使用 Veeam Backup & Replication 和一些第三方软件完成的文章:https://www.vmwareblog.org/single-cloud-enough-secure-backups-5-cool-cross-cloud-solutions -考虑/。
最后
数据保护中的严重错误是错误计算了概率。当然,几乎不会发生破坏所有备份副本的地震。但是,数据丢失的成本太高了,这就是为什么即使是外星人入侵也做好准备是非常明智的。3-2-1 备份规则是您即使在此期间也能确保数据安全的方法!
