Jak wykonujesz kopie zapasowe dysku twardego poza siedzibą firmy?

14

Od jakiegoś czasu robię kopie zapasowe dysków twardych, co, jak sądzę, wielu z was robi, ale mam problem z wymyśleniem lepszego sposobu przechowywania ich poza siedzibą. Zastanawiam się, jak to robicie. Wszelkie zasady, porady i wskazówki dotyczące przechowywania poza siedzibą przechowują kopie zapasowe, głównie dyski twarde, a nie taśmy.

Z góry dziękuję.

[aktualizacja] Dziękujemy za wzmiankę o kopii zapasowej online. Tak naprawdę jesteśmy w trakcie tego procesu. I w 100% zgadzam się, że jest to najlepsza droga. Jednak biorąc pod uwagę koszt, czasami może nie być to opcja, ponieważ jest to dość droga opcja, jeśli weźmiesz również pod uwagę poziom aplikacji. Wydaje mi się, że tworzenie kopii zapasowych online może być bardzo dobre w osobnym temacie. :)

kentchen
źródło
Tylko jedna rzecz, o której należy pamiętać podczas tworzenia kopii zapasowych. Odzyskiwanie po awarii polega głównie na przywracaniu systemu tuż przed katastrofą. Większość kopii zapasowych poza witryną (online lub w inny sposób) może to zrobić bardzo dobrze przy użyciu dysków twardych. Należy pamiętać, że często wiele zadań przywracania wynika z problemów prawnych lub innego rodzaju „wypraw wędkarskich”, w których konieczne jest przywrócenie poprawek plików lub wiadomości e-mail sprzed 1, 2 lub wielu lat. Upewnij się, że zawiera to twoja kopia zapasowa poza siedzibą, ponieważ istnieje większe prawdopodobieństwo, że zostaniesz poproszony o przywrócenie e-maila XYZ sprzed 2 lat niż całego serwera z wczoraj.
Kevin Kuphal

Odpowiedzi:

9

W zależności od tego, ile potrzebujesz kopii zapasowej, zalecam następujące czynności:

  1. JungleDisk / Amazon S3 - Działa BARDZO dobrze.

  2. RSYNC do zdalnego komputera również działa bardzo dobrze. Praca CRON co 20 godzin.

Tworzymy kopię zapasową prawie TB danych w chmurze S3 Amazona i mamy „ciepłą rezerwę” w naszym colo, tworząc kopie zapasowe od mistrza kilka razy dziennie (przez rsync). Koszt transferu / przechowywania na Amazon S3 jest wyjątkowo tani. (tj. tańsze niż nagrywanie na DVD, ale nie tańsze niż tworzenie kopii zapasowych na HDD. Znam ludzi, którzy po prostu podłączają „My Book” 1 TB UDB lub coś do serwera i wykonują kopie zapasowe co tydzień / co miesiąc. W zależności od potrzeb jeden lub dwa z nich mogą być dla ciebie najtańszym rozwiązaniem.

Teraz chodzi tylko o tworzenie kopii zapasowych danych. Kilka poniższych komentarzy mówi o tworzeniu kopii zapasowej samego serwera ...

W zależności od potrzeb Norton Ghost, a nawet Acronis ( http://www.acronis.com ) mogą ci pomóc. Rzeczy takie jak Norton Ghost zwykle polegają na tym, że możesz faktycznie wyłączyć komputer, aby wykonać kopię zapasową. Niektórzy z nas nie mają tego luksusu, ale jeśli TY, to Norton Ghost jest BARDZO dobrym produktem.

KPWINC
źródło
4
Moim zdaniem, powinieneś uruchomić rsync ze zdalnego (zapasowego) komputera, a nie na nim. W ten sposób maszyna produkcyjna nie ma poświadczeń kopii zapasowej - więc gdy ktoś zrootuje maszynę produkcyjną, nie będzie mógł od razu zniszczyć wszystkich twoich kopii zapasowych.
słuchaj
Poprawny. Nasz serwer BACKUP wykonuje zadanie CRON przy pomocy rsync (lub rdiff-backup) i „ściąga” z MASTER do siebie.
KPWINC
Słuszna uwaga. Nie wypróbowałem żadnej z tych opcji, ale obie wyglądają całkiem fajnie.
kentchen
@ark: czy przeciwnie nie ma również tego samego problemu? Jeśli ktoś zrootuje zewnętrzne pudełko zapasowe (które może być bardziej niechronione i nieaktualne niż pudełko produkcyjne), czy nie będzie mógł uzyskać dostępu do pudełka produkcyjnego?
cherouvim
@cherouvim, pole kopii zapasowej nie jest połączone ze światem zewnętrznym, chyba że jest to konieczne do wykonania aktualizacji. Zapora sieciowa jest tak skonfigurowana, że ​​nawet nie odpowiada na żądania połączenia, z wyjątkiem niejasnego portu SSH. Idealnie, komputer powinien być w trybie gotowości i obudzić się, gdy nadejdzie czas wykonywania kopii zapasowej / aktualizacji / zarządzania.
Mircea Chirea
3

Nie przestawaj tworzyć kopii zapasowych danych - tworzymy regularne obrazy Ghost na naszych głównych serwerach i przechowujemy je również poza siedzibą.

Bill B.
źródło
+1 za wzmiankę o kopii zapasowej systemu. Jesteśmy tu tacy sami. Posiadanie danych bez uruchomionego systemu to dla nas prawie nic.
kentchen
To była trudna lekcja.
Bill B,
2

Trochę luksusu, przyznaję, ale żyjemy na żywo z naszych sieci SAN i tworzymy kopie zapasowe w każdej witrynie za pomocą okresowych taśm lub dysków wysyłanych do zewnętrznej firmy (takiej jak IronMountain ).

Siekacz 3
źródło
1
Robimy bardzo podobne / takie same (dyskietka-taśma, Iron Mountain.) O ile jest to „luksus”; nasz sr. kierownictwo rozumiejąc, że ponosimy koszty przez 1 godzinę, kieruje sprawę raczej dobrze. :)
Greg Meehan
Tak samo stracilibyśmy 20% bazy użytkowników, gdybyśmy byli
nieobecni
2

Zależy to od wielkości / kształtu wymagań dotyczących tworzenia kopii zapasowych, twoich możliwości technicznych i częstotliwości zmian danych ...!

Najprostszą opcją jest wynajęcie innego serwera z Rackspace (lub innego dostawcy), VPN do niego i Robocopy twoich plików. Stwórz skrypt wykonujący proste czynności Ojca, Dziadka, Syna i testowy test testowy ... Wszystko to można zautomatyzować.

Podobnie jak w przypadku wszystkich kopii zapasowych, ważne jest, aby okresowo robić dzień DR, ponieważ możesz mieć swoje dane, ale co, jeśli zapomniałeś mieć kopię aplikacji, którą uruchamiasz ...!

Często są to najprostsze rzeczy, które zawodzą, a NIE najbardziej skomplikowane lub te, o których myślisz ...

Powodzenia

Mikrofon

Mike McClelland
źródło
2

Rzeczy do rozważenia:

  1. Kto jest odpowiedzialny za usunięcie kopii zapasowych z witryny, a kto przejmuje kontrolę, jeśli są poza domem / chorują / są na wakacjach itp.?
  2. Jak przechowujesz dyski twarde? Wyściełane pojemniki? Obszar kontrolowany?
  3. Jak dostać się do przechowywanych dysków? Jeśli jest tylko jedna osoba, co się stanie, jeśli zostanie potrącony przez autobus?
  4. Kiedy ostatni raz testowałeś przywracanie z jednego z tych dysków?
  5. Kiedy ostatni raz odpoczywałeś KAŻDY dysk, aby upewnić się, że wszystkie są nadal dobre? Media nie trwają wiecznie.
  6. Czy Twój schemat rotacji i procedura są udokumentowane, aby nawet Sandy z poczty lub Dan z recepcji mógł obracać media?

Przechowywanie dysków w czyimś domu jest dobrym pomysłem tylko wtedy, gdy wiele osób ma klucze do tego domu. Są oczywiście firmy, które świadczą usługi medialne poza siedzibą, w tym odbiór / dostawę i zarządzanie tym, kto ma dostęp. To oczywiście kosztuje, ale niekoniecznie bardzo dużo w porównaniu z utratą danych. Korzystamy z IronMountain i byłem zszokowany, gdy dowiedziałem się, jak niewiele kosztuje miesiąc, aby mieć od nich pojemnik. W rzeczywistości mamy 4 kontenery, z których 3 są poza miejscem w danym momencie.

Laura Thomas
źródło
1

Myślę, że to zależy od tego, ile danych przechowujesz, ale kopia zapasowa online jest tam, gdzie jest.

Nie musisz się martwić o jazdę na dyskach twardych, kradzież z samochodu i inne zagrożenia związane z przenoszeniem danych.

Kopie zapasowe online stają się tanie - obecnie płacę 50 centów za koncert. Kopie zapasowe są uruchamiane raz dziennie, a stare wersje są przechowywane zgodnie ze specyfikacją, którą decyduję. Wszystko jest szyfrowane, zanim opuści naszą stronę.

Zmiana kopii zapasowych na taśmie (lub HD) na kopie zapasowe online była jedną z najlepszych decyzji, jakie kiedykolwiek podjęliśmy! Mamy nadzieję, że jesteś w organizacji, która rozważy tworzenie kopii zapasowych online.

Dave Drager
źródło
+1 za wywołanie opcji przejścia do chmury. @ddrager, czy możesz udostępnić używaną usługę?
kentchen
Wszystko online jest zagrożone. Wszelkie dane, które są poza twoją bezpośrednią kontrolą, są zagrożone. Prawdopodobnie masz umowę ze swoim dostawcą, ale utrata danych jest o wiele bardziej niebezpieczna dla Twojej firmy niż ich, a jeśli mają problemy biznesowe, masz problemy z tworzeniem kopii zapasowych.
David Thornley,
1

Jedną z metod w ramach ustalonych limitów byłoby znalezienie zamkniętego banku z sejfami i umieszczenie ich tam. Jak blisko jest to kompromis między wygodą / ryzykiem. Im bliżej, tym większe są szanse, że katastrofa wpłynie również na tę lokalizację.

Kyle Brandt
źródło
1
w dzisiejszych czasach istnieje mniejsze zapotrzebowanie na sejf - możesz użyć zamiast tego zaszyfrowanej partycji / napędu.
pQd
2
Jasne, ale bank jest tak odporny na ogień i kradzież, jak tylko możesz. Zaszyfrowany dysk jest nadal przydatny dla kogoś, kto chce trochę dodatkowego miejsca na dysku twardym.
ceejayoz
1

mam kopie zapasowe pochodzące z kilku miejsc [w rzeczywistości krajów] na jednym centralnym serwerze. kopie zapasowe są tworzone przez backupninja , używam rdiff-backup , rsync i skryptów niestandardowych.

centralny serwer utrzymuje online 14 dni historii.

każdego ranka [po otrzymaniu wszystkich danych] synchronizuję całą zawartość danych online na podłączonym do dysku USB dysku 1 TB . w ciągu dnia weryfikowana jest zawartość dysku [przynajmniej część wykonana przy pomocy rdiff-backup], więc jestem pewien, że można ją odzyskać w przyszłości. dyski USB są zmieniane co tydzień. i są przechowywane „z dala” od serwera. dane na dyskach USB znajdują się na zaszyfrowanej partycji, więc nie ma potrzeby bezpiecznego przechowywania.

działa to dobrze dla stosunkowo niewielkiej ilości danych - w moim przypadku jest to <200 GB danych, ~ 5 GB różnic co 24 godziny. jeśli trzeba przywrócić - w 90% mogę to zrobić z kopii online. jeśli dane, które należy odzyskać, są starsze niż 14 dni - mogę je szybko pobrać z lokalizacji poza siedzibą.

pQd
źródło
1

Jak powiedziała Laura, więcej wymagań by tu pomogło, ale mogę ci powiedzieć, czego używam do obsługi moich osobistych kopii zapasowych.

Mam umowę z dobrym przyjacielem. Hostują zewnętrzny dysk USB na swojej stacji roboczej, a ja hostuję jeden z nich. Każdy z nas ma ograniczony dostęp ssh do innych maszyn w celu wypychania danych na nasze dyski zdalne. Wcześniej wypychałem dane na serwer, do którego miałem dostęp z odpowiednią ilością miejsca.

Moje kopie zapasowe są planowane z użyciem crona, a następnie wykonywane przez duplikat . Wybrałem to narzędzie, ponieważ obsługuje wiele metod przenoszenia danych kopii zapasowej (ssh, sftp, s3, local, ...). Co ważniejsze, możesz go używać do robienia zaszyfrowanych kopii zapasowych. Jest to przydatne, gdy wysyłasz dane do innej lokalizacji, nad którą nie masz takiej kontroli.

cyberkni
źródło
1

W naszej działalności uznaliśmy, że nieco ważne jest rozważenie celu przechowywania i wybranie odpowiednich nośników w zależności od tego celu. Jako urządzenie do nagrywania i produkcji wideo mamy terrabajty danych, które musimy wprowadzić i wycofać z eksploatacji. Używamy procesu myślenia online, nearline i offline. Rzeczy online są oczywiście na lokalnym serwerze. W naszym przypadku używam NearLine w odniesieniu do pamięci używanej do szybkiego przywracania w przypadku awarii serwera. Zwykle są to zestawy zewnętrznych dysków twardych terrabyte przechowywane zarówno w siedzibie firmy, jak i poza nią. Można je szybko podłączyć, aby odbudować serwer plików.

Ciekawe jest przechowywanie w trybie offline. W naszym przypadku może to być projekt wideo, do którego, jak wiemy, potrzebujemy wrócić za rok, ale nie musi być natychmiast dostępny online. Potrzebujemy nośników archiwalnych dla dużych ilości danych. Staje się to coraz ważniejsze w mojej branży, ponieważ wiele kamer wysokiej rozdzielczości strzela bezpośrednio do banków kart P2 lub 16 GB o pojemności 32 GB, więc nie ma do czego wracać. Początkowym produktem są pliki cyfrowe. Znam wiele firm produkcyjnych, które używają dysków FireWire do tego celu przechowywania w trybie offline. Kopiują projekt na zewnętrzny dysk firewire i ustawiają go na półce.

Mieliśmy jednak fatalną awaryjność na tych dyskach. W pewnym momencie mieliśmy blisko 20 takich napędów i odesłaliśmy ponad jedną trzecią z nich do naprawy w jednym lub innym punkcie. Po tym, jak w tym samym tygodniu straciliśmy kopię zapasową dysku głównego i pomocniczego dysku zewnętrznego dla projektu, ostatecznie porzuciliśmy tę koncepcję i wróciliśmy na taśmę do przechowywania długoterminowego. W naszym przypadku LTO4.

Podsumowując, IMHO używane media zależą od aplikacji i długowieczności. Mamy taśmy sprzed ponad dekady, które dobrze się przywracają. Nie jestem jednak przekonany, że dysk twardy stojący na półce przez dziesięć lat koniecznie wróci.

AudioDan
źródło
0

Zarządzamy naszymi kopiami zapasowymi w następujący sposób:

  • 1 mała maszyna do tworzenia kopii zapasowych
  • 1 macierz RAID1 (1 TB, oprogramowanie RAID dla systemu Linux)
    • 1 wewnętrzny dysk twardy
    • 2 zewnętrzne dyski twarde (teraz: USB, przyszłość: eSATA)
  • md-Device to partycja zaszyfrowana przez Luksa
  • mdadm, udev, UUIDs ... zarządzaj automatyczną resynchronizacją macierzy, gdy dyski USB zostaną (ponownie) podłączone
  • faktyczne kopie zapasowe wykonane z dirvish przez ssh i curlftpfs
    • w razie potrzeby: LVM-Snapshots, mysqldumps, cokolwiek ... jest wykonywane przez dirvish pre-client -scritps
    • Hasło SSH bez hasła ze skryptem rsync-validation jako dozwolone polecenie
    • Kontener zapasowy jest montowany tuż przed rozpoczęciem tworzenia kopii zapasowej, a następnie montowany

Za I przeciw:

[+] zawsze mamy „dobrą kopię” całych danych na jonowym dysku twardym (który jest silnie monitorowany)

[+] możesz wybrać dowolny z zewnętrznych dysków twardych i zabrać go do domu, aby wykonać kopię zapasową poza witryną

[+] jeśli nie wracasz do domu zaraz po pracy i stracisz dysk z kopią zapasową w danych paska, powinno być bezpieczne z powodu zaszyfrowanego kontenera

[-] za każdym razem, gdy dysk jest (ponownie) dołączany, cały dysk musi być synchronizowany z innymi

[-] jeśli kopia zapasowa staje się większa niż jeden dysk, staje się znacznie bardziej skomplikowana (możesz rozłożyć LV na wiele dysków i używać ich jako urządzeń md - ale nie zawsze musisz wybierać 2+ płyty należące do siebie)

m.sr
źródło