传统的数据备份规则"3-2-1"仍然是一种有效的方法,确保数据备份的完整性,这对于灾难恢复至关重要。
"3-2-1"规则的要点是:
- 三份备份
除了原始数据副本外,您应该始终保留两个额外的备份副本,无论是存储在服务器、网络附加存储、硬盘驱动器、云端还是其他地方。这样做可以防止单一事件导致所有重要数据的丢失。
- 两种格式
"3-2-1"规则的第二个要点是,您应该使用至少两种不同的媒介或存储类型来保存数据的副本。这可以包括内部驱动器和外部媒介,如磁盘、磁带、闪存以及网络存储或云存储。理想情况下,其中一种本地备份应该采用映像技术,可以备份整个操作系统、应用程序和文件,以便在恢复时无需重新安装或重新配置系统偏好。不同的媒介具有不同的故障模式,这样可以确保不存在相同的故障模式。
- 一份异地备份
将至少一份备份存储在异地是保护数据免受物理灾难如火灾、水灾或盗窃的重要措施。当您已经创建了多个副本的重要数据时,维护原始数据的完整性变得尤为重要,否则每个副本都可能存在相同的缺陷。如果您将备份存储在多个位置,必须确保所有文件的一致性。此外,重复数据删除技术可以帮助您消除冗余数据块,而加密可以提高安全性,分类编目和索引则可方便快速检索。
随着企业存储数据的地点越来越多,对于数据备份的基本概念"3-2-1"经常被忽视。许多备份系统甚至没有按照"3-2-1"规则进行松散解释。一个典型的例子是基于云计算的服务,这些服务将备份存储在同一服务器和存储设施上,忽视了"3-2-1"规则中的"2"和"1"。
例如,公共云供应商的客户通过创建正在使用的资源的快照/映像来备份系统,这是非常常见的做法。这些映像通常存储在运行主系统的同一账户中的对象存储中。如果黑客获得特权访问,他们可以轻松删除数据的主数据副本和辅助数据副本。对于云计算,"3-2-1"规则仍然适用,可以将辅助数据副本存储在其他位置,例如其他账户或不同的可用性区域。
许多企业使用数百个SaaS服务也忽略了"3-2-1"规则。例如,考虑到Kubernetes的普及,许多企业将其Kubernetes配置存储在GitHub上,这意味着许多企业的主数据副本存储在可能没有备份的系统中。同样,电子邮件提供商或文件共享服务等其他服务中,数据的主数据副本甚至只存储在第三方供应商的平台上。这些服务中的许多备份只是位于同一位置的辅助数据副本。企业需要与供应商沟通,了解数据恢复的规则,以便在恢复时得到帮助。
"3-2-1"规则是数据保护领域中的一条重要规则,长期以来一直发挥着良好的作用。企业应该了解其对该规则的遵守程度,这可能会节省大量的时间和成本。
