Wie gut / sicher sind Disk-to-Disk-Backups?

8

In den guten alten Zeiten wurden Backups auf Bänder übertragen, von denen einige oft offline waren, wenn nicht sogar außerhalb des Unternehmens. Dies machte es schwierig, alle Sicherungen (versehentlich oder böswillig) zu zerstören, insbesondere wenn das Netzwerk / die Server kompromittiert wurden.

Heutzutage sind Backups von Festplatte zu Festplatte der letzte Schrei, der zwei Fragen aufwirft:

  • Ist es üblich, dass bei einem d2d-Setup alle Backups online bleiben (im Gegensatz zur Verwendung von Bändern, rotierenden Laufwerken usw.)?
  • Wie werden Online-Backups normalerweise geschützt? Mit anderen Worten, wie ist der Zugriff auf die Medien (z. B. Dateien) und die Fähigkeit, sie zu zerstören, eingeschränkt? Wie viele Personen haben normalerweise Zugriff? usw..
security  backup 
Toto
quelle

Antworten:

7

Festplatten-2-Festplatten-Sicherungen, solange die Festplatten an einem Remotestandort offline gehalten werden: OK

Nur-Online-Backups: Nicht OK

Sicher in der Nähe Ihres Servers gespeicherte Sicherungen: Nicht OK

Wenn Ihre Site kompromittiert wird und der Angreifer Sie ausschalten möchte, zerstört er nicht nur Ihre Daten, sondern auch Backups.

Schauen Sie sich hier an, wie Leute mit solchen Backups umgehen.

Sie können natürlich mit der Pull-Methode zum Erstellen von Backups experimentieren. Es ist also Ihr Backup-Server, der eine Verbindung zu Computern herstellt und die Dateien kopiert. Stellen Sie sicher, dass die Sicherungsmaschine nicht über das Internet erreichbar ist und sich in einem Remote-Büro / Rechenzentrum befindet. Dies kann tatsächlich funktionieren.

pQd
quelle
Schauen Sie sich "hier" an. Das Wort ist eine URL zu diesem Link: serverfault.com/questions/22064/… Ich wollte diese Frage beantworten, aber der Link, auf den Squillman verweist, ist trotzdem meine Antwort. LOL
KPWINC
5

Festplatte zu Festplatte über eine WAN-Verbindung zu einer anderen Site ist in Ordnung. Ich bin kein Fan davon, alle meine Backups online zu haben oder alle meine Backups auf Band zu haben. Ich bin jetzt schon eine ganze Weile im Backup-Spiel und die Leute sagen immer wieder "Tape is dead". Ich glaube nicht, dass das Band tot ist. Disk 2 Disk ist noch nicht der perfekte Ersatz. Die Geschwindigkeit des Bandschreibens ist bis zu einem gewissen Grad ein begrenzender Faktor. Wenn Sie jedoch über das Sichern mit LTO4 sprechen, werden Sie die Netzwerkübertragungsgrenzen erreichen, lange bevor Sie die Bandschreibgrenzen erreichen. Es sei denn, Sie haben 10 GB Ethernet. Wenn Sie also über das Netzwerk auf Festplatte sichern, werden Sie wahrscheinlich keinen großen Geschwindigkeitsverlust beim Band der Enterprise-Klasse sehen.

Backups decken an den meisten Stellen verschiedene Eventualitäten ab: versehentliches Löschen von Dateien, absichtliches Löschen / Zerstören von Daten und Notfallwiederherstellung sowie manchmal Datenarchivierung. Abhängig von all Ihren Anforderungen benötigen Sie Ihre Daten wahrscheinlich weiter entfernt als das nächste Rack.

Die Sicherung von Festplatte zu Festplatte gibt es in vielen Formen, von Skript- oder manuellen Dateikopien über virtuelle Bandbibliotheken bis hin zu Festplattenspeicher, der von Ihrer Sicherungssoftware verwaltet wird. Die von Ihrer Software verwaltete VTL- und Festplattensicherung bietet den Vorteil einer Offline-Sicherung, die nur über eine Sicherungssoftware verwaltet werden kann und daher keinen Benutzereingriffen unterliegt und weniger anfällig für Viren- oder böswillige Benutzerangriffe ist. Ich verwende jetzt eine deduplizierende VTL. Zuvor hatte ich einen großen Teil des SAN-Speicherplatzes, der vom NetBackup-Setup als Festplattenspeichereinheit verwaltet wurde. Da mein Gesamtspeicher in dieser Arena begrenzt war, habe ich ihn für Backups verwendet, die eine kurze Aufbewahrung hatten und nicht viel wuchsen.

Mir ist keine d2d-Lösung bekannt, bei der die Laufwerke herausgezogen und gedreht werden sollen. Da die meisten von ihnen RAID auf allen Festplatten verwenden. Dies bedeutet, dass Ihre Aufbewahrung durch Ihre Festplattengröße begrenzt ist.

Ich befürworte nachdrücklich Online-Festplatten-basierte Backups. Sie sind nicht wirklich sicher gegen Manipulationen und können zu Dateninkonsistenzen führen. Ich weiß, dass viele Leute, besonders hier bei Serverfault, sie verwenden, aber ich denke nicht, dass dies der Weg ist, um die Festplattensicherung am effektivsten zu gestalten.

Mir geht es genauso, wenn ich Spiegel zerbreche und Scheiben bewege. Die meisten RAID-Controller werden es gut vertragen, aber es ist viel Aufwand, dieses RAID-Set neu zu erstellen, und in der Zwischenzeit wird Ihre Leistung darunter leiden.

Laura Thomas
quelle
2

Eine schöne Sache bei Backups auf Festplatten ist, dass sie schnell sind . Bei Verwendung eines bandbasierten Systems ist unsere Bandschreibgeschwindigkeit das langsame Glied in der Kette. Ich denke, wenn wir anfangen würden, Festplatten für Backups zu verwenden, würde unser Netzwerkdurchsatz zum begrenzenden Faktor.

Wahrscheinlich kritischer ist, dass Wiederherstellungen schneller erfolgen können . Nicht nur aufgrund der Geschwindigkeit der Laufwerke, sondern auch aufgrund des Direktzugriffs müssen Sie nicht warten, bis ein Bandlaufwerk langsam nacheinander sucht, wo Sie mit dem Lesen beginnen können, bevor Sie die Wiederherstellung durchführen können. In einer Disaster Recovery-Situation kann die Zeit kritisch sein.

Brent
quelle
2

Es hängt davon ab, ob.

Die Sicherung von Festplatte zu Festplatte ist ideal für ein Szenario zur Wiederherstellung von Diensten. Angenommen, Sie müssen einen ausgefallenen Server innerhalb von 90 Minuten rund um die Uhr wiederherstellen. Sie benötigen Festplatte für Festplatte, insbesondere wenn Sie den Server remote unterstützen.

Die replizierte Sicherung von Festplatte zu Festplatte auf einem Remote-DR-Standort ist ebenfalls hervorragend, da Sie vor einer Katastrophe geschützt sind, die Ihr primäres Rechenzentrum betrifft.

Eine nicht replizierte Sicherung von Festplatte zu Festplatte ist keine gute Wahl, wenn die Sicherung mit einem Teil Ihres Business Continuity-Plans im Falle eines Fehlers in Ihrem primären Rechenzentrum erfolgt.

Disk to Disk ist auch keine gute Idee, wenn Sie große Datenmengen für eine sehr lange Zeit aufbewahren müssen. Die Leute lagern Bänder jahrzehntelang in alten Salzminen ...

IMO, Sie erstellen ein Backup, um Ihren Bedarf an Service-Wiederherstellung zu decken . Die langfristige Aufbewahrung von Daten (nicht von Systemen) erfolgt durch ein Archiv.

duffbeer703
quelle
0

Server mit Hot-Swap-fähigen Laufwerken sind hier sehr nützlich. Sie behandeln die Laufwerke wie ein Band - ziehen Sie es nach Abschluss der Sicherung heraus und nehmen Sie es zur Aufbewahrung außerhalb des Standorts.

Brent
quelle
oder nur USB-Laufwerke. Sie saugen viel Zeit [hohe CPU-Auslastung, langsamere Übertragung] ... aber sie sind praktisch bis zu dem Punkt, an dem ich bereit bin, die ersten beiden zu vergessen. Ich benutze 4 1-TB-Laufwerke mit TrueCrypt. so weit so gut [es gab sogar schon ein paar Datenwiederherstellungen! ].
pQd
1
esata ein nützliches auch. Abhängig von Ihrem Chipsatz können sie auch im laufenden Betrieb ausgetauscht werden und Sie profitieren von der vollen Bandbreite.
David
Ok, aber Hotswap erfordert menschliche Interaktion. Die Sicherung sollte automatisch erfolgen, da sie gegen unerwarteten Datenverlust geschützt ist. Wenn Sie einen Datenverlust erwarten, erstellen Sie eine Sicherung manuell vor Ort ... -> Die Sicherung muss vollautomatisch erfolgen -> Wenn ein Hotswap erforderlich ist, tritt beim ersten Mal ein großes Problem auf, da dies nicht der Fall ist (dies wird der Fall sein) ).
peterh - Monica
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.