8年运维大神总结：坚持4-3-2备份策略，删库也不怕

欢迎关注微信公众号【厦门微思网络】。www.xmws.cn专业IT认证培训19周年
主要课程：思科、华为、红帽、ORACLE、VMware、CISP、PMP等认证培训及考证

不仅仅是在IT领域，在其他领域都会有"备份"的要求，如海豹突击队（Navy SEALs）执行作战计划时总是有"Plan B"。

但海豹突击队对于"备份"的规则是："Two is one and one is none"

翻译过来就是：二为一，一为无。意思是制定2个计划等同于1个计划，而只有1个计划则等于没有计划。

而对于计算机备份领域而言，即使有2个备份副本，也等于没有备份。

所以，黄金标准（The gold standard）一直是 3-2-1规则，即：在2个不同的存储介质上保存2个副本，另外一个副本存在异地。

3-2-1 规则仍有指导性意义，特别是对于那些完全没有备份意识的人。

但今天，黄金标准开始演变，逐渐开始被更全面的备份策略所取代，但记住，3-2-1 规则仍具有指导性意义。

这条规则被认为起源于摄影界的 Peter Krogh 在2009年出版的《The DAM Book: Digital Asset Management for Photographers》

在当时，磁带仍广泛被企业使用，因其：成本低、容量大、寿命长

3-2-1 策略改进了当时的备份做法：即在磁带上再制作一份副本，并保存在异地。

在云存储广泛使用前，要想在异地获取第3份副本，通常需要亲自乘坐交通工具到异地。

这意味着异地备份是"air-gapped" 译：物理隔离的。

但随着存储技术的快速发展，3-2-1 策略慢慢开始变得摸棱两可：

1.企业可能采用NAS设备或SAN来存储2个数据备份，然后再将1份副本备份到云存储里

2.个人用户将自己的计算机数据备份到移动硬盘和云/网盘

虽然也是按照 3-2-1 规则进行数据备份，也能够抵抗自然灾害或意外删除事件，但却失去了"air-gapped" 的特性：云存储通常接入到互联网，容易遭受到攻击。

在过去的一年里发生了多起引人注目的勒索病毒事件，到目前为止，2021年的赎金要求创下了5000万美元的历史新高。

2021年，Gartner 发布了报告《Detect, Protect, Recover: How Modern Backup Applications Can Protect You From Ransomware》，Gartner预测，到2025年至少有75%的IT组织机构将面临1次或多次攻击。

*译：《检测、保护、恢复：现代备份软件如何保护你不受勒索病毒的影响》

备份业务数据，是为了在发生勒索软件攻击时成为整个公司的"救命稻草"，但前提是备份数据是正常的，没有被勒索病毒加密。

黑客们当然也知道这一点，所以要想拿到"赎金"，黑客除了会攻击生产数据外，还会针对备份数据进行攻击。

而云端备份时常与公司的网络相连，且通常没有和生产网络隔离（方便备份生产数据），一旦黑客破坏了内网的机器，便会通过网络横向传播，此时你的"云备份"很可能不堪一击。

核心原则依旧有效，仅仅是实施方式稍做改变：

1.应该要有多个数据副本

2.副本在地理位置上有一定距离（避免同城自然灾害）

3.保证多个副本可以随时访问，以便快速恢复

4.至少保证1个副本是"air-gapped 物理隔离"，以数字灾难导致数字备份失效（如：备份文件也被勒索软件加密了）

即：

至少3个业务数据副本

至少在2种不同介质类型的设备上保存副本

另外1份副本保存在异地

其中1份介质的副本保存在物理隔离（air-gapped）的环境下

确保所有副本恢复的错误率为：0

3-2-1-1-0 备份策略重新引入了 "物理隔离" 的概念，即按照 3-2-1规则的原本意思：在异地保存磁带备份，或云端存储（前提是云端上的备份数据不能被修改或改变）。

如果企业使用像 Veeam 这样的备份软件，可以通过使用 Object Lock（对象锁）来实现云端存储的不变性。

对象锁是一个强大的备份保护工具，可以防止文件在给定日期前不被修改或删除。

当对备份数据设置了对象锁时，在这段时间内，任何操作（修改、删除、加密）都会失败，包括文件所有者以及设置对象锁的人均无法修改文件，但文件可以被访问，但目前只有少数云存储平台提供该功能。

3-2-1-1-0 备份策略新增加了备份的恢复零错误，以及物理隔离。这就包括了每天对数据进行监控，一旦发现错误立即纠正，并定期进行备份恢复测试。

即：

4个数据副本

3种介质存储副本

其中2个副本存储在异地

4-3-2 策略意味着备份是重复的，并且在地理位置上有一定距离，以提供对自然灾难等不可抗力事件的保护，备份还存储在两个与生产网络隔离的独立网络上，最后云端的副本被设置对象锁，以防止黑客获得所有权后对备份文件进行删除或加密。

首先，任何备份策略都比没有备份策略好，只要策略大致符合 3-2-1 备份的核心原则就行了。

比如我个人的简化版本：

至少3个副本，存储在2个不同的地理位置（家里和公司），本地至少保留1个副本（电脑的其他分区上）用于快速恢复

现实生活中，对于个人而言，很难找到2种不同的存储介质，所以简化成2个不同的地理位置即可。

end

欢迎关注微信公众号【厦门微思网络】。www.xmws.cn专业IT认证培训19周年
主要课程：思科、华为、红帽、ORACLE、VMware、CISP、PMP等认证培训及考证

8年运维大神总结：坚持4-3-2备份策略，删库也不怕相关推荐

100 道 Linux 笔试题，能拿 80 分就算运维大神！
本套笔试题共100题,每题1分,共100分.(参考答案在文章末尾) 1. cron 后台常驻程序 (daemon) 用于: A. 负责文件在网络中的共享 B. 管理打印子系统 C. 跟踪管理系统信 ...
【运维大宝剑Bigsword】之elasticsearch集群分析
很多同学在生产环境使用最多的es集群管理组件就是开源的cerebro,包括我在内,工具箱内的使用率排得上top5,如果没有用过的同学可以自行在github搜索,本文重点也不是分享cerebro的使用. ...
运维大数据可视化分析平台来了，枯燥运维数据也可以生动起来
数字时代监控运维系统数据量暴增,指标.日志.代码堆栈.网络数据包等等时间序列数据从每天几百兆采集量膨胀到每天上百GB,上TB.由于故障总是偶发,而监控数据在故障发生回朔时才更有价值. 如何利用这些低价 ...
视频智能运维大单-金昌市公共安全视频监控建设联网应用项目8938万元招标
视频监控智能运维管理系统新建升级改造显商机 2022年1月18日,中国政府采购网发布"金昌市公安局金昌市公共安全视频监控建设联网应用项目公安分平台及相关工程和视频监控增点扩面建设项目 ...
酷派大神F2使用QPST进行nv备份恢复，解决无信号问题
酷派大神F2使用QPST进行nv备份恢复,解决无信号问题参考文章: (1)酷派大神F2使用QPST进行nv备份恢复,解决无信号问题 (2)https://www.cnblogs.com/52fhy/ ...
运维大杀器来了，未来云上服务器或将实现无人值守
简介:9月26日,阿里巴巴高级技术专家滕圣波在<GOPS全球运维大会>上发表了题为<云上服务器无人值守与自助服务实战>的主题演讲,本文根据滕圣波的演讲整理. 云原生时代下,企业 ...
大牛书单 | 腾讯运维大咖陪你过724
导读:读书,伴随技术人的一生.技术人通过读书增长见闻.精进技术,提升人生境界.7·24运维日即将到来,我们特别邀请该领域的腾讯技术大咖推荐曾经读过的好书佳作,以飨读者. 推荐人介绍推荐人介绍周纪海 ...
实践：在运维大数据这事上，Apache Kylin比ELK更擅长？
题图: from Zoommy 记得十年前,我曾问过一名应用运维工程师,如何用两个关键词描述下自己的日常工作? 他居然不假思索,略带调侃的回答我, "背锅" 与 "惊醒& ...
IT运维大咖带你玩转企业信息运维自动化
说起企业的IT信息化部门,你有什么样的印象?很多人的第一反应,就是入职发电脑.配配打印机.有问题帮忙修电脑的help desk.但是小到企业设备.系统的运维:大到企业的多个信息系统的规划.选型.建立整 ...

8年运维大神总结：坚持4-3-2备份策略，删库也不怕

8年运维大神总结：坚持4-3-2备份策略，删库也不怕相关推荐

最新文章

热门文章