Quão bons / seguros são os backups de disco para disco?

Nos velhos tempos, os backups eram para fitas, algumas das quais estavam frequentemente offline, se não fora do local. Isso dificultou a destruição de todos os backups (acidental ou maliciosamente), especialmente se a rede / servidores foram comprometidos.

Hoje em dia, os backups de disco para disco são a raiva que traz duas perguntas:

• É comum que uma instalação do d2d mantenha todos os backups online (em vez de usar fitas, unidades rotativas, ...)?
• Como os backups online normalmente são protegidos? Em outras palavras, como o acesso à mídia (por exemplo, arquivos) e a capacidade de destruí-la são restritos? Quantas pessoas normalmente têm acesso? etc ..

backups de disco com 2 discos, desde que os discos sejam mantidos offline em local remoto: OK

backups somente online: Não OK

backups armazenados fisicamente perto do servidor: Não OK

se o seu site for comprometido e o invasor desejar derrubá-lo - ele não apenas destruirá seus dados, mas também fará backups.

veja aqui como as pessoas lidam com esses backups.

obviamente, você pode experimentar o método pull de fazer backups; portanto, é o seu servidor de backup que se conecta às máquinas e copia os arquivos. verifique se a máquina de backup não está acessível pela Internet, está localizada no escritório / datacenter remoto - isso pode realmente funcionar.

Disco para disco através de um link WAN para outro site está ok. Não sou fã de ter todos os meus backups online nem de todos os meus backups em fita. Estou no jogo de backup há um bom tempo e as pessoas continuam dizendo "Tape is dead". Eu não acho que a fita está morta. O disco 2 ainda não é o substituto perfeito. A velocidade de gravação em fita é um fator limitante até certo ponto, mas se você estiver pensando em fazer backup com algo como LTO4, atingirá os limites de transferência de rede muito antes de atingir os limites de gravação em fita. A menos que você tenha Ethernet de 10 GB. Portanto, se você estiver fazendo backup em disco pela rede, provavelmente não verá uma enorme velocidade atingindo a fita de classe corporativa.

Os backups estão cobrindo várias contingências na maioria dos lugares: exclusão acidental de arquivos, exclusão / destruição intencional de dados e recuperação de desastres e, às vezes, arquivamento de dados. Dependendo de todas as suas necessidades, você provavelmente precisará dos seus dados mais longe do que o próximo rack.

O backup de disco para disco é fornecido de várias formas, desde cópias de arquivo com script ou manual, bibliotecas de fitas virtuais e armazenamento em disco gerenciado pelo seu software de backup. A VTL e o backup em disco gerenciado pelo seu software têm a vantagem de fornecer backup offline que só pode ser gerenciado via software de backup e, portanto, não está sujeito à intervenção do usuário e é menos suscetível a ataques de vírus ou de usuários mal-intencionados. Estou usando uma VTL com desduplicação agora. Anteriormente, eu tinha um grande pedaço do espaço da SAN gerenciado pela instalação do NetBackup como uma unidade de armazenamento em disco. Como meu armazenamento total nessa área era limitado, usei-o para backups com retenção curta e que não cresceram muito.

Não estou ciente de uma solução d2d destinada a ter as unidades removidas e giradas. Como a maioria deles usa RAID em todos os discos. O que significa que sua retenção é limitada pelo tamanho do disco.

Eu defendo fortemente os backups baseados em disco online. Eles não são realmente seguros contra adulterações e podem levar a inconsistências nos dados. Sei que muitas pessoas, especialmente aqui em serverfault, as estão usando, mas não acho que esse seja o caminho para tornar o backup em disco mais eficaz.

Sinto o mesmo por quebrar espelhos e mover discos. A maioria dos controladores RAID aceita tudo bem, mas é muito trabalhoso reconstruir esse conjunto RAID e, nesse meio tempo, seu desempenho sofrerá.

Uma coisa boa de fazer backups em discos rígidos é que eles são rápidos . Usando um sistema baseado em fita, nossa velocidade de gravação em fita é o elo lento da cadeia. Penso que, se começarmos a usar discos rígidos para backups, a taxa de transferência de nossa rede se tornará o fator limitante.

Provavelmente, o mais crítico é que as restaurações podem ocorrer mais rapidamente . Não apenas devido à velocidade das unidades, mas por serem de acesso aleatório, você não precisa esperar que uma unidade de fita faça uma lenta busca sequencial para descobrir por onde começar a ler antes de poder executar a restauração. E em uma situação de recuperação de desastre, o tempo pode ser crítico.

Depende.

O backup de disco para disco é ideal para um cenário de restauração de serviço. Digamos que você precise restaurar um servidor desativado em 90 minutos, 24 horas por dia, 7 dias por semana. Você precisa de disco para disco, principalmente se você oferece suporte remoto ao servidor.

Disco para disco, o backup replicado para um site remoto de recuperação de desastres também é excelente, pois oferece proteção contra um desastre que afeta o datacenter principal.

O backup em disco, não replicado, não é uma boa opção se o backup fizer parte de seu plano de continuidade de negócios no caso de uma falha no datacenter principal.

Disco para disco também não é uma boa ideia se você precisar preservar grandes quantidades de dados por um período muito longo. As pessoas armazenam fitas em antigas minas de sal há décadas ...

Na IMO, você cria backup para satisfazer sua necessidade de restauração de serviço . A retenção de dados a longo prazo (não sistemas) é realizada por um arquivo.

Servidores com unidades hot-swap são muito úteis aqui. Você trata as unidades como faria com uma fita - retire-a após a conclusão do backup e leve-a para o local para armazenamento.