数据备份的时候要遵循一定的原则,也基本上是业界认为的最佳实践,主要是指:备份数据要至少保留三个副本,备份存储有二个不同的存储介质,至少有一个异地备份。当然目前有些行业法律法规会明确规定要保留的最短时间。
1.保留时间至少三个数据副本:通常市面常我们见到的备份厂家在进行设置备份策略时,需要至少保留三个数据副本,最终为了应对数据的丢失或个别数据副本损坏的情况(这里包含的增量备份,完整备份和差异备份)。目前市面上大部分的存储产品都会提供多副本功能,特别是当前比较流行的分布式存储,根本目的还是为了应对磁盘损坏或分布式下单个节点故障的问题。这是存储厂商本身应对数据丢失的一个冗余措施方法,最终的目的还是为了保证存储上的业务的连续性,特别是部分存储厂商宣称可用性已高达99.9999%,但是最根本的问题是,不论三副本还是多副本,最终在应对数据逻辑错误或人为恶意破坏的情况下,没有任何办法。这种情况下往往存储的三个副本都会受到破坏。对于备份设备来说,这里说的的三个副本是指整个保留数据周期为保留数据的三个历史副本(一个完整副本包含了完全备份及增量备份或者差异备份)。当此刻生产环境数据被破坏时,可以通过历史副本将数据恢复到历史的状态。目前常规的灾备产品一般都会提供数据保留策略,你可以基于自己的诉求保留不同的历史时间副本。考虑到灾备产品具备的完全备份、增量备份、甚至永久增量备份能力,历史时间点也就区分成了完全备份时间点和增量备份时间点。当完备时间点或中间增备时间点的数据错误,会导致后续所有时间点都无法恢复正确的数据。因此,这里的三个数据副本是指三个完全副本(一个完整的全备周期+增量周期)。通过专业备份设备的重复数据删除/压缩等能力,能够节省部分的存储成本,当然如果需要保留半年以上的用户还是建议备份空间要预留大一点。
2.两个不同类型的存储介质:备份设备系统本身的备份存储介质无法完全100%可靠,假如发生站点级别灾难只有一份备份介质同时与业务本身出现了故障,那么备份数据就会丢失,历史数据将无法恢复。假设每天晚上10:00一次增量备份,如果上午12:00发生勒索病毒,备份实际只能恢复昨天的备份点,所以会丢失至少12个小时数据。所以建议评估下自己业务的重要数据,做备份的时候至少二类或两个存储介质来保存备份数据。存储介质这一块现在是百家争鸣,包括磁盘、磁带、蓝光光盘、网络存储、云存储等,可以根据自己的需求随意搭配。当然,不同的需求选择多样性,例如选用低性能大容量存储作为归档介质,如NAS存储、云存储等,以满足数据长期保留的法律法规。
3.重要数据异地备份:三个副本,两个介质可以解决大部分问题,但无法应对地震、洪涝、战争等灾难情况。这种情况下,你只有保证在异地仍然有可用的数据,才能让公司高枕无忧。当然,建设异地的灾备数据中心需要投入很大的成本,一般主要集中在政府、金融、大企业等用户。将备份数据同步到异地不是件容易的事情,如果你有需求,需要建设异地灾备中心,那么不得不考虑你的灾备供应商们在应对窄带宽、网络抖动、庞大数据量等场景下的技术实力。
4.云存储场景:云存储是个很好的选择,业界的灾备厂商最近几年都在补充备份和归档到云存储的能力,并提供广泛的兼容性。因此,云存储的廉价、简单、弹性扩展等优秀的特性。公有云异地灾备是不是个好选择?我们大家都清楚建设一个数据中心是花费巨大的,一般单位是不会建立异地灾备中心的,很难去满足异地灾备的严格要求。利用云平台自身的备份能力保护云上数据,数据备份到云存储中,满足三个数据副本。将数据从云存储中备份到本地数据中心,满足二个备份介质。将云存储中的数据同步到异地云存储中,满足一个异地备份。其中,将云存储中的数据备份到本地数据中心,这一操作一般需要专业的备份厂家来操作。所以有一部分人觉得公有云的出现可以解决这个问题,当本地数据中心遭遇灾难后,甚至可以在云上恢复业务。但是云端未必是一个好的方式,这里分享一个冷知识,因为国内外所有公有云厂商的责任共担模型都明确厂商只负责云端物理硬件设施和平台本身的安全,用户数据,加密及备份,操作系统,网络,身份管理等都是用户自己来负责。
海境超备把数据恢复专有技术融入存储数据安全,所提供的数据保护方案,拥有专用备份存储架构和软硬协同原生架构,安全可靠,高性能设计,构建以数据为中心的存储内生安全能力。围绕数据的全生命周期,实现热数据全容灾、温数据热备份、冷数据温归档和全场景智能融合,保证客户业务不中断,数据不丢失,快速恢复业务,信息长期留存,帮助客户实现法规遵从下的关键数据高效备份,价值数据快速利用,节省数据保护投资。海境超备为各级数据中心提供全方位安全可控解决方案,包括传统,云计算和大数据中心,以及多层次,多策略,全域的产品和服务。所提供的数据保护方案,拥有专用备份存储架构和软硬协同原生架构,安全可靠,高性能设计,构建以数据为中心的存储内生安全能力。围绕数据的全生命周期,事前安全预防,事中快速响应,事后降低损失,满足存储数据容灾、同步、迁移、分发、共享、集成和管理等需求,构建高效经济、安全合规的数据资产保护体系,增强行业数据韧性。工作中可以根据自己的实际情况设置备份策略,最简单有效的数据备份策略就是3-2-1备份原则,具体到IDC数据中心环境中,数据备份3-2-1原则就是:服务器、本地存储、异地存储或云存储三份副本,以此实现数据备份至本地、本地同步到云以及灾后快速恢复,最终确保业务连续性和数据资产安全。