¿Qué tan buenas / seguras son las copias de seguridad de disco a disco?

8

En los viejos tiempos, las copias de seguridad iban a cintas, algunas de las cuales a menudo estaban fuera de línea si no fuera del sitio. Esto dificultó la destrucción de todas las copias de seguridad (accidental o maliciosamente), especialmente si la red / servidores se han visto comprometidos.

En estos días, las copias de seguridad de disco a disco están de moda, lo que plantea dos preguntas:

  • ¿Es común que una configuración de d2d mantenga todas las copias de seguridad en línea (en lugar de usar cintas, unidades giratorias, ...)?
  • ¿Cómo se suelen proteger las copias de seguridad en línea? En otras palabras, ¿cómo se restringe el acceso a los medios (p. Ej., Archivos) y la capacidad de destruirlos? ¿Cuántas personas suelen tener acceso? etc.
security backup Toto
fuente

Respuestas:

7

copias de seguridad de disco-2-disco siempre que los discos se mantengan fuera de línea en una ubicación remota: OK

copias de seguridad solo en línea: no está bien

copias de seguridad almacenadas físicamente cerca de su servidor: no está bien

si su sitio se ve comprometido y el atacante querrá derribarlo, no solo destruirá sus datos sino también las copias de seguridad.

Eche un vistazo aquí cómo las personas manejan tales copias de seguridad.

obviamente puede experimentar con el método de extracción para realizar copias de seguridad, por lo que es su servidor de respaldo el que se conecta a las máquinas y copia los archivos. asegúrese de que la máquina de respaldo no sea accesible por Internet, esté ubicada en una oficina remota / centro de datos; esto realmente puede funcionar.

pQd
fuente
Echa un vistazo a "aquí". La palabra es una URL para este enlace: serverfault.com/questions/22064/… Iba a responder esta pregunta, pero el enlace al que se hace referencia es mi respuesta de todos modos. LOL
KPWINC
5

Disco a disco sobre un enlace WAN a otro sitio está bien. No soy fanático de tener todas mis copias de seguridad en línea, ni de tener todas mis copias de seguridad en cinta. He estado en el juego de respaldo durante bastante tiempo y la gente sigue diciendo "La cinta está muerta". No creo que la cinta esté muerta. El disco del disco 2 todavía no es el reemplazo perfecto. La velocidad de escritura en cinta es un factor limitante hasta cierto punto, pero si está hablando de hacer una copia de seguridad con algo como LTO4, alcanzará los límites de transferencia de red mucho antes de alcanzar los límites de escritura en cinta. A menos que tengas 10 GB de Ethernet. Entonces, si está haciendo una copia de seguridad en el disco a través de la red, entonces probablemente no verá un gran éxito de velocidad en la cinta de clase empresarial.

Las copias de seguridad cubren varias contingencias en la mayoría de los lugares: eliminación accidental de archivos, eliminación / destrucción intencional de datos y recuperación ante desastres y, a veces, archivado de datos. Dependiendo de cuáles sean todas sus necesidades, probablemente necesite sus datos más lejos que el próximo rack.

La copia de seguridad de disco a disco viene en muchas formas, desde copias de archivos manuales o con secuencias de comandos, a bibliotecas de cintas virtuales, al almacenamiento en disco administrado por su software de copia de seguridad. La copia de seguridad de disco y VTL administrada por su software tiene la ventaja de proporcionar una copia de seguridad fuera de línea que solo se puede administrar a través de un software de copia de seguridad y, por lo tanto, no está sujeta a la intervención del usuario y es menos susceptible a virus o ataques de usuarios maliciosos. Estoy usando un VTL de deduplicación ahora. Anteriormente tenía una gran cantidad de espacio SAN administrado por la configuración de NetBackup como una unidad de almacenamiento en disco. Como mi almacenamiento total en este campo era limitado, lo usé para copias de seguridad que tenían una retención corta y no crecían demasiado.

No conozco una solución d2d que tenga como objetivo sacar y rotar sus unidades. Dado que la mayoría de ellos están utilizando RAID en todos los discos. Lo que significa que su retención está limitada por el tamaño de su disco.

Abogo firmemente contra las copias de seguridad en línea basadas en disco. No son realmente seguros contra la manipulación y pueden generar inconsistencias de datos. Sé que mucha gente, especialmente aquí en serverfault, los está usando, pero no creo que esta sea la forma de hacer que la copia de seguridad del disco sea más efectiva.

Siento lo mismo por romper espejos y mover discos. La mayoría de los controladores RAID lo llevarán bien, pero es muy costoso reconstruir ese conjunto RAID y, mientras tanto, su rendimiento se verá afectado.

Laura Thomas
fuente
2

Una cosa buena de hacer copias de seguridad en discos duros es que son rápidos . Usando un sistema basado en cinta, nuestra velocidad de escritura de cinta es el eslabón lento en la cadena. Creo que si comenzamos a usar discos duros para copias de seguridad, nuestro rendimiento de red se convertiría en el factor limitante.

Probablemente más crítico es que las restauraciones pueden llevarse a cabo más rápido . No solo debido a la velocidad de las unidades, sino a que son de acceso aleatorio, no tiene que esperar a que una unidad de cinta realice una búsqueda secuencial lenta para encontrar dónde comenzar a leer antes de poder realizar la restauración. Y en una situación de recuperación de desastres, el tiempo puede ser crítico.

Brent
fuente
2

Depende.

La copia de seguridad de disco a disco es ideal para un escenario de restauración de servicio. Digamos que necesita restaurar un servidor caído en 90 minutos, 24/7. Necesita disco a disco, especialmente si está dando soporte remoto al servidor.

Disco a disco, la copia de seguridad replicada en un sitio remoto de DR también es excelente, ya que le brinda protección contra un desastre que afecta su centro de datos primario.

La copia de seguridad de disco a disco, no replicada, no es una buena opción si hace una copia de seguridad con parte de su plan de continuidad comercial en caso de una falla en su centro de datos primario.

Disco a disco tampoco es una buena idea si necesita preservar grandes cantidades de datos durante mucho tiempo. La gente almacena cintas en antiguas minas de sal durante décadas ...

En mi opinión, crea copias de seguridad para satisfacer su necesidad de restauración del servicio . La retención de datos a largo plazo (no los sistemas) se realiza mediante un archivo.

duffbeer703
fuente
0

Los servidores con unidades intercambiables en caliente son muy útiles aquí. Trata las unidades como si fuera una cinta: extráigala una vez que haya finalizado la copia de seguridad y retírela para almacenarla.

Brent
fuente
o simplemente unidades conectadas por USB. apestan a lo grande [alto uso de CPU, transferencia más lenta] ... pero son convenientes hasta el punto de que estoy dispuesto a olvidar los dos primeros. Yo uso 4 unidades de 1 TB con TrueCrypt en ellos. hasta ahora todo bien [¡había incluso un par de restauraciones de datos ya! ]
pQd
1
esata un útil también. Dependiendo de su conjunto de chips, también se pueden intercambiar en caliente y usted se beneficia de un ancho de banda completo.
David
Ok, pero hotswap requiere interacción humana. La copia de seguridad debe realizarse automáticamente, porque es contra la pérdida inesperada de datos. Si espera una pérdida de datos, realiza una copia de seguridad de forma manual en el acto ... -> la copia de seguridad debe realizarse de forma totalmente automática -> si se requiere un intercambio directo, tendrá un problema importante la primera vez, ya que no sucederá (lo hará )
Peter - Restablece a Mónica el