Frage Benötige ich noch ein Backup, wenn ich ein redudantes Speichersystem mit Rollback-Funktionen habe?


Meine Organisation hat kürzlich ein Speichersystem gekauft. Es hat 1.5Petabyte, mit RAID6, und es gibt einen online synchronisierten Spiegel an einem physischen anderen Ort.

Das System ermöglicht die Wiederherstellung von Rollbacks / Dateien, wobei standardmäßig bis zu 30 Tage möglich sind. Dies kann jedoch erhöht werden.

Es gibt eine Diskussion darüber, ob wir eine zusätzliche Sicherung für Daten benötigen, die nur auf dem Speicher vorhanden sind.

Das System verfügt über eine sehr gute Redundanz, es hat geografische Redundanz und erlaubt bis zu einem gewissen Grad Rollback, was bedeutet, dass wir bis zu der definierten Zeit (standardmäßig 30 Tage) alte Daten oder versehentlich gelöschte Daten wiederherstellen können.

In Anbetracht dieses Szenarios macht es immer noch Sinn, ein "traditionelles" Backup zu haben? Mit traditionell, ich meine ein dediziertes Backup-System, mit Snapshots, die wir abrufen können, falls etwas schief geht.

Brauchen wir das wirklich? Fehle ich etwas? Denk ich nur auf traditionelle Weise und bin zu eifrig?


31
2017-10-06 08:57


Ursprung


Wenn Sie die Snapshots auch auf ein anderes Gerät replizieren können, können Sie die Probleme lösen, die Sven in seiner Antwort erwähnt. - Drifter104
Definitiv verwandt, aber aufgrund der geografischen Trennung und Snapshot-Rollback-Funktion möglicherweise kein eindeutiges Duplikat: Warum ist RAID kein Backup? - α CVn
Solange du auch die "delete" Taste von jeder Tastatur des Platzes entfernst, bist du golden ;-) - Tom Newton
Sicher besser als nicht. Ich würde immer noch bevorzugen, dass die Backups auf einem Medium leben, das weit entfernt ist von "Menschen-Fehlern". Dennoch kennen Sie die Antwort auf Ihre Frage, aber Sie müssen einen Preis für Ihre Daten angeben. Viel Glück. - Tom Newton
Umfasst Ihre "Rollback" -Funktion auch die Änderung von Volumes? Kann es beispielsweise wiederhergestellt werden, wenn jemand alle Volumes entfernt? - vhu


Antworten:


Was Sie beschreiben, ist ein geografisch verteiltes RAID und ein RAID War nie ein Backup.

Online-Synchronisierung bedeutet in der Regel, dass alles, was Sie auf dem primären Speicher tun, sofort auf das Backup-System repliziert wird. Dazu gehören Vorgänge wie das Löschen von (allen) Snapshots und / oder Volumes durch einen Angreifer oder einfach ein Administratorfehler.


39
2017-10-06 09:12



Oder, da beide Speicher wahrscheinlich dasselbe Betriebssystem verwenden, könnte ein Softwarefehler die Daten zerstören. Nicht wahrscheinlich, ein Admin-Fehler ist wahrscheinlicher, aber möglich. - Sunzi
Wahr. Das Ziel ist, dass niemand die automatisierten Snapshots verwalten kann. Das sollte die Widerstandsfähigkeit gegen Fehler erhöhen. Natürlich kann man ein Backup auch versehentlich löschen. - nsn
@nsn gibt es viele andere korrelierte Fehler wie Fehler in der Gerätesoftware oder Fehler in Ihren Verwaltungsskripten. Ohne eine Sicherung woanders vertrauen Sie Ihre Aufgabe dem Verkäufer an ... Sind Sie dazu bereit? Quantifizieren Sie auch den Schaden im Falle eines Verlustes. Vielleicht hängt die Antwort davon ab, wie wertvoll die Daten sind. Ist das Unternehmen ohne es gegangen? - usr
@nsn > Natürlich kann man ein Backup auch versehentlich löschen. <- Ja, aber es wird wesentlich schwieriger, wenn das Backup offline genommen und zum Beispiel in einen sicheren, externen Speicher gelegt wird. - Rob Moir


Der 30-Tage-Rollback ist eine großartige Möglichkeit, aber was, wenn "kritisch-wichtige-Datei-xyz" beschädigt / beschädigt wurde und dies erst 31 Tage später erkannt wurde? Diese Situation ist der Unterschied zwischen Backup- und Archivierungszeitplänen, aber in Ihrer Beschreibung wird Letzteres nicht erwähnt. Archivsysteme werden normalerweise auf sehr kostengünstigem Band gespeichert. Es liegen auch keine Informationen darüber vor, ob es sich bei dem Unternehmen um ein Unternehmen handelt, das regulatorische oder andere Anforderungen hat, Daten länger als 30 Tage zu speichern, was häufig der Fall ist.

Wenn dies für Ihre Situation nicht der Fall ist, sollten Sie gut sein.


7
2017-10-06 21:43



Ja stimmt. Die 30 ist nur der Standard, den wir andere Werte festlegen können. Offline-Speicher kostet aber auch Geld und haftet nicht für immer. Es wird immer einen Tag n + 1 geben - nsn
Ich möchte 30 Tage, plus monatlich für das letzte Jahr, plus ein jährliches rollen. Ich hatte eine Reihe von Dateien (die wichtig und alt waren) verschwinden und nicht innerhalb der rollenden Zeitperiode entdeckt werden. Die jährlichen Backups können Lebensretter sein. - Brian Knoblauch
@BrianKnoblauch: Ja, diese Art von Schema ist eine gute Idee, entweder für Online-Snapshots oder Offline-Backups. - Ben Voigt


Geographisch getrennte Maschinen haben beide gute Daten.

Was passiert, wenn mehrere Fehler bei beiden oder allen Ihren Websites auftreten? Ein Feuer auf eins, Diebstahl der Server auf dem anderen? Oder gibt es ein Problem mit der Linie zwischen ihnen, dann der Server des primären Standortes erlischt, und der HD-Controller geht Affe und schreibt Müll? Oder irgendein Insider führt bösartige Handlungen an beiden aus? Oder das FBI beschlagnahmt deine Server an beiden Standorten wegen Verdacht (du würdest das nie, aber vielleicht wirst du in einem Rechenzentrum mit Schmucks co-gehostet). Oder.. Ich erinnere mich an einige hochkarätige "Cloud" -Ausfälle, bei denen alles redundant war, bis zum n-ten Grad analysiert wurde, aber trotzdem können Dinge schief gehen. Ich gebe dir das alles ist unwahrscheinlich, aber du hast erkannt, dass unwahrscheinliche Dinge passieren können.

Es kommt also darauf an, wie wichtig / wertvoll diese Daten sind. Was wird die Organisation tun, wenn es vorbei ist?


5
2017-10-06 23:21



Wenn Sie zwei Standorte haben und beide verlieren, haben Sie wahrscheinlich auch Ihre Backups verloren. Der Großteil dieser Antwort ist ein Argument für die Replikation über mehr als zwei Sites, kein Argument für die Sicherung. - Ben
Das geht für immer. Jedes Mal, wenn Sie eine Redundanzstufe hinzufügen, können Sie immer erwarten, dass sie fehlschlägt (entweder geografisch oder nur Festplatten). Wenn Sie n redundante Festplatten haben, können Sie immer fragen "Was passiert, wenn n + 1 bricht". Sie können ein Feuer in Ihrem Serverraum und in Ihrem Ersatzraum auch haben. Ein Insider-Job kann auch beide angreifen. Es gibt keine 100% ausfallsicheren Systeme. Die Sache hier ist zu wissen, ob solch ein Setup einem "traditionellen" Server + Backup äquivalent sein kann - nsn
Ich denke, @nsn macht einen guten Punkt, aber ich denke auch, dass die Lektion aus vielen dieser Antworten ist, dass es eine gute Idee ist, Ihr Backup auf einer separaten technologischen Infrastruktur von Ihren Speichermedien zu haben, weil es es für ein technologisches Unternehmen viel schwieriger macht Fehler bei der Propagierung, und schwerer für einen bösartigen Akteur, beide zu infizieren (aber nur härter). Wir sehen regelmäßig Fehler in redundanten Systemen, die Fehlerkaskaden verursachen. Eine andere Lösung / ein anderer Anbieter hilft dabei. Diese Absicherung läuft noch, aber ich halte das Niveau der technologischen Trennung in den meisten Fällen für angemessene Vorsicht. - Nick
@Nick, ich denke du hast einen sehr validen Kommentar. Ich würde es eine Antwort geben. - nsn


Die Frage hier scheint zu sein, wie unzusammenhängend und geographisch eindeutig eine replizierte Kopie Ihrer Daten sein muss, bevor sie eine Backup- und keine Hochverfügbarkeits- / Redundanzinfrastruktur ist. Mein Bauchgefühl ist, dass Sie in der Nähe sind, aber immer noch ein Backup benötigen.

Um einige Gedanken in den anderen Antworten und Kommentaren zusammenzubringen, können Sie wirklich weit den Weg von "gut, X-Technologie deckt nicht Y-Katastrophe Szenario, so ist es kein Backup" und irgendwann gehen Sie müssen entscheiden, was für Sie vernünftig ist, und das scheint der Grund zu sein, warum Sie fragen. Mein Gefühl dabei ist, und ich denke, das Gefühl vieler Kommentatoren ist, dass Ihr Backup auf einer separaten technologischen Infrastruktur von Ihren In-Use-Daten existieren muss, damit sich Fehler, Unfälle und böswillige Handlungen nicht ausbreiten können oder haben eine viel höhere Hürde zu überqueren. Ein Beispiel in den Kommentaren ist jemand, der die Volumes löscht, was meiner Meinung nach ein gültiges Szenario ist, bei dem es sich nicht um ein "Pie-in-the-Sky" -Szenario handelt. Aber auch ein reales Beispiel aus meiner Arbeit. Die Universität, für die ich arbeite (aber glücklicherweise nicht für diese Infrastruktur verantwortlich ist), verfügt über eine seriöse hochverfügbare Virtualisierungsinfrastruktur, die viele der Campuseinrichtungen unterstützt. Es läuft an mehreren Standorten, läuft aber auf der Plattform eines Anbieters. Ein seltsamer Fehler tauchte eines Tages auf und verursachte eine Fehler-Kaskade, die zuerst einen einzelnen Server herunterholte. Als sich die Last verlagerte, nahm sie den Rest dieser Site heraus, und als die Last erneut verschoben wurde, nahm sie die anderen gehosteten Sites heraus diese Infrastruktur. (Ich glaube, sie haben dieses Problem seither gelöst). Die Daten sind in diesem Fall nicht verloren gegangen, aber es ist möglich, sich ein Szenario vorzustellen, in dem Ihre Daten enthalten sind.

Sie möchten, dass Ihr Backup gegen all das immun ist und sogar zugänglich ist, während diese Infrastruktur nicht verfügbar ist. Wenn die Daten eine Woche lang nicht verfügbar sind, während Ihr RAID wiederhergestellt wird, ist es in Ordnung, geschäftskritische Dokumente aus der Sicherung wiederherstellen zu können (obwohl dies nicht erforderlich ist). Wenn Ihr RAID verschwindet und Sie dann auf Ihre andere Site repliziert werden, möchten Sie, dass die Sicherung von einem separaten Anbieter oder auf einem isolierten Medium wie Band erfolgt.

Nachdem dies alles gesagt wurde, wiederhole ich noch einmal, dass sich das Backup in einer separaten Infrastruktur von Ihren Daten befinden sollte. Es gibt viele Ebenen der Isolation hier, aber ich denke, alles, was durch direkte Replikation verbunden ist, ist zu nah, um eine Sicherung zu sein. Sie werden etwas zusätzlich wollen.


3
2017-10-08 02:34





Annahme: Das Speichersystem wird von vielen Anwendungen verwendet.

Ich denke, Sie werden mit einem separaten Backup-System viel besser machen.

RAID und Mirroring sind keine Backups, aber die eingebaute Rollback-Funktion kann ein herkömmliches Backup-System ersetzen.

ABER:

Ich bevorzuge, dass die Wiederherstellungsrichtlinien anwendungs- / datenbasiert und nicht speicherbasiert sind, weil:

  1. Anwendungen haben unterschiedliche Anforderungen in Bezug auf Wiederherstellung und akzeptabler Verlust von Daten (einige von ihnen auferlegt durch verschiedene Vorschriften: Nur-Lese-Medien, Verschlüsselung, die letzten X Jahre halten, etc.),
  2. Einige Anwendungen haben (sehr) gute Backup- und Recovery-Tools (Oracle, Mssql) eingebaut und es wird empfohlen, den Backup / Recovery-Teil zu tun (als Oracle DBA bevorzuge ich und ich werde alle meine Backups im Zusammenhang mit Oracle mit Rman tun).
  3. Wachstum, Ihre Nutzung von Speicherplatz kann viel schneller wachsen, als Sie erwarten, jetzt kann dieses System 30 Tage Rollback-Daten aufnehmen, das ist in Zukunft nicht garantiert
  4. Die Kosten für die Verwendung größerer Tapes für Backup- / Recovery-Policies werden nach mehreren Jahren des Wachstums geringer sein als die Kosten für den Kauf neuer, größerer Disketten, um das gleiche Rollback-Fenster wie jetzt zu erhalten

0
2017-10-07 10:26