Я просматриваю свою стратегию резервного копирования, которую я установил пару лет назад ... и мне интересно, как другие выполняют резервное копирование? Могу ли я сделать другое / лучше / безопаснее / экономичнее?
редактировать Основная причина этого вопроса - собрать опыт о том, как другие делают резервное копирование и как они сохраняют свои данные избыточными и безопасными.
Я сохраняю свои резервные копии на USB-диск ... используя BackupExec (мы небольшая компания), как вы делаете резервную копию (она работает?)?
Множество предложений по этому вопросу:
Лучшие практики для эффективного резервного копирования вашего компьютера (ов)?
Я думаю, нам нужно узнать немного больше о вашей ситуации, чтобы дать вам отличный ответ. Могут помочь следующие вещи:
Я очень "старомоден" в своих стратегиях резервного копирования, но у меня еще не было сбоев для восстановления. Лента и консервативные стратегии ротации за пределами площадки нам очень пригодились.
Мои клиенты из малого бизнеса получают полные ежедневные резервные копии на ленту, которые ежедневно меняются за пределы предприятия. У большинства есть как минимум две (2) недели ежедневной ротации и могут быть дополнительные ежемесячные или ежеквартальные ротации. Чтобы ускорить восстановление, не требуя, чтобы кто-то выезжал за пределы предприятия за носителем, мы обычно используем стратегию резервного копирования с диска на диск на ленту. Это хорошо работает с клиентами, у которых меньше 100 ГБ данных. Мы использовали комбинацию ленточных технологий LTO, VXA и SDLT в одноэлементных накопителях, управляемых Backup Exec. Стоимость накопителя и магнитных лент изначально выше, чем у других «низкотехнологичных» решений, но мы получаем надежные резервные копии и восстановления (и выполняем периодические тестовые восстановления, чтобы быть уверенным).
Для более крупных установок мы обычно переходим на одноэлементные автозагрузчики (LTO) и обычно выполняем ежедневное дифференциальное и еженедельное полное резервное копирование.
Я, вероятно, буду подвергаться критике за то, что не буду «модным» и использую такие вещи, как съемные жесткие диски, но качественные ленточные технологии нам очень хорошо послужили и были чрезвычайно надежными. LTO, в частности, был как скала. Время от времени у нас были ненадежные диски VXA и пленки SDLT, но они тоже хорошо зарекомендовали себя.
Шаги 4 и 5 очень важны. Резервная копия на самом деле не является резервной копией, если вы ее не протестировали, и время, когда вы обнаружите, что вам нужно восстановить файлы (или все), не лучший вариант для первого тестирования! Люди часто оставляют тестирование резервных копий, пока не станет слишком поздно что-либо делать, если оно не работает.
Шаги 2 и 3 могут показаться излишними, но добавляют немного безопасности. Поскольку локальные серверы не могут напрямую взаимодействовать с резервными серверами или наоборот, тому, кому удастся взломать один, не удастся легко добраться оттуда на другой (только на промежуточную машину, которая, в то время как действующая и резервная машины могут аутентифицироваться против он не может сам пройти аутентификацию ни на работающих, ни на резервных машинах). Это позволяет избежать риска неприятностей, с которыми недавно столкнулся WHT (см. http://ask.slashdot.org/story/09/03/25/0036211/How-To-Prevent-Being-Hacked-Via-Backups для обсуждения).
Жить Эван Я старомоден в отношении носителей - ленточные носители проверены и пользуются доверием на протяжении десятилетий, и они являются отличным способом обеспечения сверхдешевого и сверхнадежного автономного хранилища. Текущие цены на LTO4 настолько низки, что соотношение доллар / фунт / евро за гигабайт просто невозможно превзойти.
Урок 1 с резервными копиями - всегда хранить их как как можно проще; как только вы начнете воплощать в жизнь причудливые вещи, вас ждет катастрофа. Простой и скучный путь.
Урок 2 заключается в том, чтобы ежедневно выполнять элемент вручную. Автоматизация - это хорошо, но с резервными копиями полезно приучить людей хотя бы вытаскивать старые ленты каждый день. Таким образом, меньше риск того, что они забудут эту дополнительную ручную работу, выполняемую раз в месяц.
Урок 3 - резервное копирование все. Вы можете попытаться проявить смекалку и сделать резервную копию только раздела с данными, но это сойдет вам с рук только на самых простых файловых серверах. При восстановлении любого другого типа восстановление конфигурации сервера приложений в прежнем виде - это самая сложная работа. Конечно, есть случаи, когда это проще, но я предпочитаю не рисковать.
Раньше я использовал Backup Exec (версии 7–9), но в последнее время начал использовать отсеки SATA с возможностью горячей замены для небольших серверов, с которыми я работаю вместе с Acronis True Image.
Как подчеркивают некоторые, процесс резервного копирования не имеет большого значения, если вы не прошли и не попробовали восстановление, желательно полномасштабное восстановление «голого металла» с резервного носителя, чтобы обеспечить быстрое восстановление и запуск всего. по мере необходимости для вашей настройки.
Ужасная история, один сайт, с которым я работал, использовал USB-накопители в сочетании с функцией резервного копирования на диск Backup Exec. Им нужен был штатный поставщик ИТ-услуг, а не один подрядчик для их работы, но в процессе передачи документации некоторые важные детали резервных копий потерялись в случайном порядке. Прошли месяцы, и отказал диск в RAID-массиве их одного файлового сервера, что усугублялось появлением технологий поставщика сервера. высокая на что-то и предположительно удаление, а затем повторная установка дисков в другом порядке, отличном от их предыдущего.
Как бы то ни было, они потеряли около двух недель данных, потому что последняя пара полных резервных копий не удалась, и никто не следил за журналами.
Резервное копирование наших рабочих станций (и других серверов) на указанный сервер с тонной места на жестком диске, затем этот сервер имеет локальную резервную копию (на 1 неделю) на внешнем (FireWire) жестком диске, а затем 3 раза в неделю (пн, среда, Пт), что данные собираются и выгружаются за пределы сайта, за пределами сайта есть данные за 3 месяца.
Перед тем, как данные будут перемещены на внешний диск, они зашифрованы с помощью локальной соли, которая известна только 2 людям (она также есть в книге «Судный день»), и «соли», предоставляемой пользователем, которому принадлежат данные. . Когда данные перемещаются за пределы площадки, они снова шифруются (руководство требует, чтобы они были зашифрованы здесь, ffs) с помощью простого алгоритма blowfish, который предоставляется сторонним поставщиком услуг с нашим собственным ключом.
Я использую эту систему около 3 лет (местное программное обеспечение, которое я написал сам) с различными сторонними поставщиками (я еще не нашел того, который мне действительно нравится), и она ни разу не подвела меня.
Некоторые правила могут меняться от места к месту, например, финансовая компания, которую я делал, резервное копирование с рабочих станций ежечасно, а сервер отправлял ее за пределы площадки каждые 3 часа.
Эта система хороша тем, что она дешевая и (пока) легко масштабируется.
Существует множество схем резервного копирования. Их использование действительно зависит от вашего сайта и доступных технологий.
Полный, инкрементальный и дифференциал.
Обычно дневной дифференциал / инкремент с еженедельным заполнением. Пытаюсь сохранить 2-4 недели полных резервных копий.
Мне действительно нужно спросить вас об одном. Вы отсоединяете USB-накопитель после завершения резервного копирования, верно? Если нет, я бы не стал называть это резервным копированием.
Технически это резервная копия, но вы просто напрашиваетесь на проблемы, если ваш диск будет поврежден или вас взломают.
Резервные копии следует сохранять на случай худшего сценария.
В моей личной ситуации мы используем BackupExec для ежедневного полного резервного копирования всего по следующему расписанию:
Понедельник, вторник, среда и пятница: хранятся 7 дней 1, 2, 4 и 5-й четверг месяца: хранятся 1 месяц 3-й четверг месяца по 3-месячному графику: хранятся 3 месяца Один раз в год: хранятся навсегда
В настоящее время мы используем ленты LTO3, которые отправляются за пределы площадки в течение одного дня, поэтому в любой момент времени последняя успешная резервная копия находится за пределами площадки.
Резервные копии на магнитной ленте используются только для полного восстановления системы файловых серверов, отдельные файлы могут быть восстановлены с помощью Предыдущие версии который доступен как администраторам, так и пользователям.
SQL Server, IIS Metabase и MySQL сбрасываются в файл каждую ночь и хранятся в течение одной недели, это поверх горячего резервного копирования, которое выполняет BackupExec.
Также см. Обсуждение здесь: Настройка новой схемы резервного копирования
Здесь уже есть много полезной информации, поэтому я собираюсь добавить два важных момента: 1. Избыточность. Вы говорите, что делаете резервную копию на жесткий диск USB. Убедитесь, что вы выполняете резервное копирование на несколько дисков в разные дни. Вы должны учитывать возможность того, что один или несколько ваших резервных дисков могут выйти из строя. Кроме того, если у вас есть все жесткие диски USB в одной коробке, подумайте о том, что у вас может быть действительно плохой день и падение эта коробка. 2. Внешние резервные копии. Здания сгорят, затоплены, ограблены и т. Д. Убедитесь, что вы убрали резервные носители с места и покинуть несколько копий ваших медиа за пределами сайта в любое время.
Я использую дублирование на наших производственных серверах. Я выбрал его в основном потому, что он может делать дифференциальные резервные копии на ftp-сервер, а резервные копии зашифрованы с помощью ключа GnuPG.
Дифференциальное резервное копирование выполняется каждую ночь, а полное - раз в 2 недели.
Прекрасно работает!
Наши серверы работают на Hyper-V, и у нас есть ночной экспорт виртуальных машин, которые мы копируем на жесткие диски USB на следующий день, которые хранятся вне офиса.
Пока у нас не было проблем с восстановлением: просто загрузите или настройте любую машину с Hyper-V, скопируйте на нее файлы виртуальной машины, импортируйте их и вперед.