Les sauvegardes de disque à disque sont-elles bonnes / sûres?

8

Dans le bon vieux temps, les sauvegardes étaient effectuées sur des bandes, dont certaines étaient souvent hors ligne, sinon hors site. Cela a rendu difficile la destruction de toutes les sauvegardes (accidentellement ou par malveillance), surtout si le réseau / les serveurs ont été compromis.

De nos jours, les sauvegardes de disque à disque font fureur, ce qui soulève deux questions:

  • Est-il courant qu'une configuration d2d garde toutes les sauvegardes en ligne (par opposition à l'utilisation de bandes, de lecteurs rotatifs, ...)?
  • Comment les sauvegardes en ligne sont-elles généralement protégées? En d'autres termes, comment l'accès aux médias (par exemple les fichiers) et la capacité de les détruire sont-ils restreints? Combien de personnes y ont généralement accès? etc..
security backup Toto
la source

Réponses:

7

sauvegardes disque-2 disques tant que les disques sont conservés hors ligne dans un emplacement distant: OK

sauvegardes en ligne uniquement: pas OK

sauvegardes stockées physiquement près de votre serveur: pas OK

si votre site est compromis et que l'attaquant voudra vous abattre - [s] il détruira non seulement vos données mais aussi vos sauvegardes.

regardez ici comment les gens gèrent ces sauvegardes.

vous pouvez évidemment expérimenter avec la méthode pull pour prendre des sauvegardes - c'est donc votre serveur de sauvegarde qui se connecte aux machines et copie les fichiers. assurez-vous que la machine de sauvegarde n'est pas accessible sur Internet, se trouve dans un bureau / centre de données distant - cela peut réellement fonctionner.

pQd
la source
Jetez un œil à "ici". Le mot est une URL vers ce lien: serverfault.com/questions/22064/… J'allais répondre à cette question mais le lien référencé par squillman est quand même ma réponse. LOL
KPWINC
5

Disque à disque via un lien WAN vers un autre site est correct. Je ne suis pas fan d'avoir toutes mes sauvegardes en ligne, ni d'avoir toutes mes sauvegardes sur bande. Je suis dans le jeu de sauvegarde depuis un bon moment maintenant et les gens continuent de dire "La bande est morte". Je ne pense pas que la bande soit morte. Le disque du disque 2 n'est pas encore le remplacement parfait. La vitesse d'écriture sur bande est un facteur limitant dans une certaine mesure, mais si vous parlez de sauvegarder avec quelque chose comme LTO4, vous allez atteindre les limites de transfert réseau bien avant d'atteindre les limites d'écriture sur bande. À moins que vous n'ayez 10 Go Ethernet. Donc, si vous sauvegardez sur disque sur le réseau, vous n'allez probablement pas voir une énorme vitesse atteindre la bande de classe entreprise.

Les sauvegardes couvrent plusieurs éventualités dans la plupart des cas: suppression accidentelle de fichiers, suppression / destruction intentionnelle de données et reprise après sinistre, et parfois archivage des données. Selon vos besoins, vous aurez probablement besoin de vos données plus loin que le rack suivant.

La sauvegarde de disque à disque se présente sous de nombreuses formes, des copies de fichiers scriptées ou manuelles, aux bibliothèques de bandes virtuelles, au stockage sur disque géré par votre logiciel de sauvegarde. La VTL et la sauvegarde sur disque gérées par votre logiciel ont l'avantage de fournir une sauvegarde hors ligne qui ne peut être gérée que via un logiciel de sauvegarde, et ne sont donc pas soumises à l'intervention de l'utilisateur, et moins sensibles aux virus ou aux attaques malveillantes des utilisateurs. J'utilise un VTL dédupliqué maintenant. Auparavant, j'avais une grande partie de l'espace SAN géré par la configuration de NetBackup en tant qu'unité de stockage sur disque. Comme mon stockage total dans cette arène était limité, je l'ai utilisé pour des sauvegardes qui avaient une rétention courte et ne grandissaient pas beaucoup.

Je ne suis pas au courant d'une solution d2d qui est censée avoir ses disques retirés et tournés. Étant donné que la plupart d'entre eux utilisent RAID sur tous les disques. Ce qui signifie que votre rétention est limitée par la taille de votre disque.

Je plaide fortement contre les sauvegardes sur disque en ligne. Ils ne sont pas vraiment protégés contre la falsification et peuvent entraîner des incohérences de données. Je sais que beaucoup de gens en particulier ici sur serverfault les utilisent mais je ne pense pas que ce soit le moyen de rendre la sauvegarde sur disque la plus efficace.

Je ressens la même chose pour briser les miroirs et déplacer les disques. La plupart des contrôleurs RAID iront bien, mais il faut beaucoup de temps pour reconstruire cet ensemble RAID et en attendant, vos performances en souffriront.

Laura Thomas
la source
2

Une bonne chose à propos des sauvegardes sur les disques durs est qu'elles sont rapides . En utilisant un système sur bande, notre vitesse d'écriture sur bande est le maillon lent de la chaîne. Je pense que si nous commencions à utiliser des disques durs pour les sauvegardes, notre débit réseau deviendrait le facteur limitant.

Il est probablement plus critique que les restaurations puissent avoir lieu plus rapidement . Non seulement en raison de la vitesse des lecteurs, mais parce qu'ils sont à accès aléatoire, vous n'avez pas à attendre qu'un lecteur de bande effectue une recherche séquentielle lente pour trouver où commencer la lecture avant de pouvoir effectuer la restauration. Et dans une situation de reprise après sinistre, le temps peut être critique.

Brent
la source
2

Ça dépend.

La sauvegarde de disque à disque est idéale pour un scénario de restauration de service. Dites que vous devez restaurer un serveur en panne dans les 90 minutes, 24/7. Vous avez besoin de disque à disque, en particulier si vous prenez en charge à distance le serveur.

Disque à disque, la sauvegarde répliquée sur un site de récupération à distance distant est également très utile, car elle vous offre une protection contre une catastrophe affectant votre centre de données principal.

La sauvegarde disque à disque, non répliquée, n'est pas un bon choix si la sauvegarde fait partie de votre plan de continuité des activités en cas de défaillance de votre centre de données principal.

Disque à disque n'est pas non plus une bonne idée si vous devez conserver d'énormes quantités de données pendant très longtemps. Les gens stockent des bandes dans les anciennes mines de sel depuis des décennies ...

IMO, vous créez une sauvegarde pour satisfaire votre besoin de restauration de service . La conservation à long terme des données (pas des systèmes) est effectuée par une archive.

duffbeer703
la source
0

Les serveurs avec des disques remplaçables à chaud sont très utiles ici. Vous traitez les lecteurs comme vous le feriez avec une bande - retirez-la une fois la sauvegarde terminée et emportez-la hors site pour le stockage.

Brent
la source
ou simplement des lecteurs USB. ils sucent beaucoup de temps [utilisation élevée du processeur, transfert plus lent] ... mais sont pratiques au point que je suis prêt à oublier les deux premiers. j'utilise 4 disques de 1 To avec Truecrypt sur eux. jusqu'ici tout va bien [il y avait même quelques restaurations de données déjà! ].
pQd
1
esata est également utile. Selon votre chipset, ils peuvent également être remplacés à chaud et vous bénéficiez d'une bande passante complète.
David
D'accord, mais le hotswap nécessite une interaction humaine. La sauvegarde doit se produire automatiquement, car elle est contre la perte de données inattendue. Si vous vous attendez à une perte de données, vous effectuez une sauvegarde manuellement sur place ... -> la sauvegarde doit avoir lieu de manière entièrement automatique -> si le hotswap est requis, vous aurez un problème majeur la première fois car il ne se produit pas (il ).
peterh