Моя организация недавно купила систему хранения. Это имеет 1.5 петабайта с RAID6, и в физическом другом месте существует синхронизировавшее зеркало онлайн.
Система позволяет откат / восстановление файла значением по умолчанию, позволяющим до 30 дней, но это может быть увеличено.
Существует продолжение обсуждения, если нам нужно некоторое дополнительное резервное копирование для данных, живущих только на устройстве хранения данных.
Система имеет очень хороший уровень дублирования, она имеет географическое резервирование и позволяет в некоторой степени откат, что означает, что мы можем восстановить до определенного времени (30 дней по умолчанию) старые данные или случайно удаленные данные.
Учитывая этот сценарий все еще имеет смысл иметь "традиционное" резервное копирование? Традиционным я имею в виду специализированную систему резервного копирования со снимками, которые мы можем получить в случае, если что-то идет не так, как надо.
Нам действительно нужен он? Я пропускаю что-то? Я просто думаю традиционным путем и по рьяному?
То, что вы описываете, является существенным географически распределенным RAID, и RAID никогда не был резервным .
Он-лайн синхронизация обычно означает, что все, что вы делаете на первичном хранилище, немедленно реплицируется в систему резервного копирования, включая такие операции, как удаление (всех) снимков и/или томов злоумышленником или просто ошибку администратора.
.آیا ممکن است حداکثر اتصال کاربر را محدود کرده باشید؟ امتیاز نقش important-file-xyz "خراب شد / آسیب دید و تا 31+ روز بعد این مورد شناسایی نشد؟ این وضعیت تفاوت بین برنامه های پشتیبان گیری و بایگانی است ، اما در توضیحات شما مورد دوم ذکر نشده است. سیستم های بایگانی معمولاً روی نوارهای کم هزینه ذخیره می شوند. همچنین هیچ اطلاعاتی در مورد اینکه آیا شغلی شرکتی است که دارای شرایط نظارتی یا سایر الزامات برای نگهداری داده ها برای بیش از 30 روز است ، در دسترس نیست ، که اغلب موارد است.
اگر این برای شرایط شما مناسب نیست ، پس شما باید خوب باشید .
داشتن ماشین آلات از نظر جغرافیایی جدا از هر دو داده خوب است.
چه اتفاقی می افتد که چندین خرابی در هر دو یا همه سایت های خود داشته باشید؟ آتش سوزی در یکی ، سرقت سرورها در دیگری؟ یا خطی بین آنها مشکلی پیش می آید ، سپس سرور محل اصلی خاموش می شود و کنترل کننده HD میمون می رود و ناخواسته می نویسد؟ یا برخی از خودی ها اقدامات مخرب را روی هر دو انجام می دهند؟یا FBI سرورهای شما را به دلیل مشکوک شدن در هر دو مکان مصادره می کند (شما هرگز این کار را نمی کنید ، اما ، شاید شما در یک مرکز داده با schmucks به طور مشترک میزبانی می کنید). یا.. چندین وقفه برجسته "ابر" که همه چیز زائد بود و تا درجه نهم مورد تجزیه و تحلیل قرار گرفت ، به یاد من می آید ، اما هنوز هم همه چیز ممکن است اشتباه باشد. من به شما اعطا می کنم که همه این موارد بعید است ، اما شما تأیید کرده اید که اتفاقات غیرممکن ممکن است رخ دهد.
بنابراین ، این مسئله به اهمیت و ارزش این داده ها می رسد؟ اگر سازمان از بین برود سازمان چه خواهد کرد؟
فرض: سیستم ذخیره سازی توسط بسیاری از برنامه ها مورد استفاده قرار خواهد گرفت.
من فکر می کنم با یک سیستم پشتیبان گیری جداگانه بسیار بهتر عمل خواهید کرد. نسخه پشتیبان تهیه نمی شود اما ویژگی برگشتی داخلی می تواند جایگزین یک سیستم پشتیبان گیری سنتی شود.
اما:
من ترجیح می دهم سیاست های بازیابی مبتنی بر برنامه / داده باشند و بر اساس ذخیره سازی نباشند زیرا: از دست دادن قابل قبول داده ها (برخی از آنها توسط انواع مختلف تحمیل شده است مقررات: رسانه های فقط خواندنی ، رمزگذاری ، نگه داشتن آخرین X سال ، و غیره) ،
Похоже, что вопрос здесь заключается в том, насколько разобщенной и географически отличной должна быть реплицируемая копия ваших данных, прежде чем она станет инфраструктурой резервного копирования и отказоустойчивости и отказоустойчивости. Мое чутье заключается в том, что вы близки, но все еще нуждаетесь в резервном копировании.
Чтобы свести воедино (cherry-pick) некоторые мысли в других ответах и комментариях, вы можете пойти действительно далеко по пути "ну, технология X не покрывает сценарий Y катастрофы, так что это не резервное копирование", и в какой-то момент вам нужно решить, что для вас разумно, и, кажется, именно поэтому вы спрашиваете об этом. Мое мнение по этому поводу, и я думаю, что многие комментаторы считают, что ваша резервная копия должна существовать на отдельной технологической инфраструктуре от используемых вами данных, так что сбои, аварии и вредоносные действия либо не могут распространяться, либо имеют гораздо большее препятствие для пересечения. Пример, приведенный в комментариях, - это удаление томов, что, на мой взгляд, является корректным, а не пироговым сценарием. Но, кроме того, это реальный пример из моей работы. В университете, в котором я работаю (но, к счастью, не управляю этой инфраструктурой), есть серьезная высокодоступная инфраструктура виртуализации, поддерживающая многие объекты кампуса. Она находится на нескольких площадках, но все работает на платформе одного поставщика. Однажды возникла непонятная ошибка, которая вызвала каскад отказов, который сначала вывел из строя один сервер, затем, когда нагрузка сместилась, он вывел из строя остальную часть этого сайта, а затем, когда нагрузка сместилась снова, он вывел из строя другие сайты, на которых размещена эта инфраструктура. (Думаю, с тех пор они решили эту проблему). В этом случае данные не были потеряны, но можно представить себе сценарий, в котором ваши данные находятся там, где они были.
Вы хотите, чтобы ваша резервная копия была невосприимчива ко всему этому, и даже доступна, пока эта инфраструктура не работает. Если данные недоступны в течение недели, пока ваш RAID перестраивается, возможность восстановления критически важных для бизнеса документов из резервной копии приятна (хотя и не обязательна). Если ваш RAID исчезает, а затем реплицируется на другой сайт, вы действительно захотите, чтобы эта резервная копия была от отдельного поставщика или на каком-нибудь изолированном носителе, например, на ленте.
Все это говорит о том, что ваша резервная копия должна быть на отдельной инфраструктуре от ваших данных. Здесь существует множество уровней изоляции, но я думаю, что все, что подключается через прямую репликацию, слишком близко, чтобы быть резервным копированием. Вам понадобится что-нибудь в дополнение.