Мы находимся в процессе капитального ремонта инфраструктуры и сейчас ищем решения для резервного копирования наших новых серверов. У нас будет относительно упрощенная серверная инфраструктура, состоящая из 5 серверов, для 3 из которых необходимо будет регулярно выполнять резервное копирование. Задача этого вопроса не в том, чтобы вызвать тяжелые дебаты о «процедуре резервного копирования», а в том, чтобы выяснить, насколько важно сделать ваши резервные копии недоступными из сети.
Прямо сейчас процедура состоит в том, что для нашего почтового сервера создается резервная копия на ленте, а для нашего файлового сервера создается резервная копия до 2 наборов внешних жестких дисков с RAID 1 в корпусе. Я чередую диски каждый день, поэтому у нас есть 2 набора резервных копий, и каждый раз к серверу подключается только один диск. Каждую неделю мы делаем полную резервную копию для каждого сервера. На каждом из этих серверов в любой момент времени у нас есть резервная копия, которая не подключена к нашей сети или компьютеру, которая, как минимум, старше одного дня.
Мы планируем использовать модуль iSCSI Drobo Elite с 8 отсеками, который будет центральной точкой резервного копирования для всех резервных копий. Мы по-прежнему будем делать резервные копии вне офиса, и я надеюсь, что будем регулярно выполнять резервные копии в нашем новом дополнительном офисе. Я знаю, что резервное копирование на NAS или SAS - не редкость, но недавние события, такие как атака HB Gary (где были удалены резервные копии), заставили меня задуматься, насколько важно всегда хранить копию ваших данных отдельно от сети. .
Я относительно новый системный администратор, но я был бы очень признателен за понимание того, что можно считать передовым опытом в этой области. Любое понимание приветствуется.
Все дело в риске. Если вы беспокоитесь о том, что кто-то / что-то может проникнуть и удалить ваши онлайн-резервные копии, и определено, что вы не можете позволить себе такой риск, тогда ваша процедура должна включать в себя поддержку этого автономного резервного копирования. Если усилия и ресурсы, затраченные на то, чтобы это произошло, перевешивают стоимость потери данных, которые у вас есть в сети, до точки, которую вы можете восстановить, вам следует это учитывать. Обычно стоимость потери данных не перевешивает затраты на их безопасность.
Я думаю, что самый большой вопрос в вашей ситуации: «Каков риск того, что что-то попадет и удалит мои онлайн-резервные копии». Однако вам нужно ответить на этот вопрос для себя. Имейте в виду, что большинство атак происходит изнутри, и не все разрушения происходят из-за чего-то со злым умыслом. Аварии случаются.