歡迎關(guān)注微信公眾號【廈門微思網(wǎng)絡(luò)】。www.xmws.cn專業(yè)IT認證培訓19周年
主要課程：思科、華為、紅帽、ORACLE、VMware、CISP、PMP等認證培訓及考證

?

不僅僅是在IT領(lǐng)域，在其他領(lǐng)域都會有"備份"的要求，如海豹突擊隊（Navy SEALs）執(zhí)行作戰(zhàn)計劃時總是有"Plan B"。

但海豹突擊隊對于"備份"的規(guī)則是："Two is one and one is none"

翻譯過來就是：二為一，一為無。意思是制定2個計劃等同于1個計劃，而只有1個計劃則等于沒有計劃。

而對于計算機備份領(lǐng)域而言，即使有2個備份副本，也等于沒有備份。

所以，黃金標準（The gold standard）一直是?3-2-1規(guī)則，即：在2個不同的存儲介質(zhì)上保存2個副本，另外一個副本存在異地。

3-2-1 規(guī)則仍有指導性意義，特別是對于那些完全沒有備份意識的人。

但今天，黃金標準開始演變，逐漸開始被更全面的備份策略所取代，但記住，3-2-1 規(guī)則仍具有指導性意義。

?

這條規(guī)則被認為起源于攝影界的 Peter Krogh 在2009年出版的《The DAM Book: Digital Asset Management for Photographers》

在當時，磁帶仍廣泛被企業(yè)使用，因其：成本低、容量大、壽命長

3-2-1 策略改進了當時的備份做法：即在磁帶上再制作一份副本，并保存在異地。

在云存儲廣泛使用前，要想在異地獲取第3份副本，通常需要親自乘坐交通工具到異地。

這意味著異地備份是"air-gapped" 譯：物理隔離?的。

但隨著存儲技術(shù)的快速發(fā)展，3-2-1 策略慢慢開始變得摸棱兩可：

1.企業(yè)可能采用NAS設(shè)備或SAN來存儲2個數(shù)據(jù)備份，然后再將1份副本備份到云存儲里

2.個人用戶將自己的計算機數(shù)據(jù)備份到移動硬盤和云/網(wǎng)盤

雖然也是按照 3-2-1 規(guī)則進行數(shù)據(jù)備份，也能夠抵抗自然災害或意外刪除事件，但卻失去了"air-gapped" 的特性：云存儲通常接入到互聯(lián)網(wǎng)，容易遭受到攻擊。

?

在過去的一年里發(fā)生了多起引人注目的勒索病毒事件，到目前為止，2021年的贖金要求創(chuàng)下了5000萬美元的歷史新高。

2021年，Gartner 發(fā)布了報告《Detect, Protect, Recover: How Modern Backup Applications Can Protect You From Ransomware》，Gartner預測，到2025年至少有75%的IT組織機構(gòu)將面臨1次或多次攻擊。

*譯：《檢測、保護、恢復：現(xiàn)代備份軟件如何保護你不受勒索病毒的影響》

備份業(yè)務(wù)數(shù)據(jù)，是為了在發(fā)生勒索軟件攻擊時成為整個公司的"救命稻草"，但前提是備份數(shù)據(jù)是正常的，沒有被勒索病毒加密。

黑客們當然也知道這一點，所以要想拿到"贖金"，黑客除了會攻擊生產(chǎn)數(shù)據(jù)外，還會針對備份數(shù)據(jù)進行攻擊。

而云端備份時常與公司的網(wǎng)絡(luò)相連，且通常沒有和生產(chǎn)網(wǎng)絡(luò)隔離（方便備份生產(chǎn)數(shù)據(jù)），一旦黑客破壞了內(nèi)網(wǎng)的機器，便會通過網(wǎng)絡(luò)橫向傳播，此時你的"云備份"很可能不堪一擊。

?

核心原則依舊有效，僅僅是實施方式稍做改變：

1.應(yīng)該要有多個數(shù)據(jù)副本

2.副本在地理位置上有一定距離（避免同城自然災害）

3.保證多個副本可以隨時訪問，以便快速恢復

4.至少保證1個副本是"air-gapped 物理隔離"，以數(shù)字災難導致數(shù)字備份失效（如：備份文件也被勒索軟件加密了）

?

即：

?至少3個業(yè)務(wù)數(shù)據(jù)副本

?至少在2種不同介質(zhì)類型的設(shè)備上保存副本

?另外1份副本保存在異地

?其中1份介質(zhì)的副本保存在物理隔離（air-gapped）的環(huán)境下

?確保所有副本恢復的錯誤率為：0

3-2-1-1-0 備份策略重新引入了 "物理隔離" 的概念，即按照 3-2-1規(guī)則的原本意思：在異地保存磁帶備份，或云端存儲（前提是云端上的備份數(shù)據(jù)不能被修改或改變）。

如果企業(yè)使用像 Veeam 這樣的備份軟件，可以通過使用 Object Lock（對象鎖） 來實現(xiàn)云端存儲的不變性。

對象鎖是一個強大的備份保護工具，可以防止文件在給定日期前不被修改或刪除。

當對備份數(shù)據(jù)設(shè)置了對象鎖時，在這段時間內(nèi)，任何操作（修改、刪除、加密）都會失敗，包括文件所有者以及設(shè)置對象鎖的人均無法修改文件，但文件可以被訪問，但目前只有少數(shù)云存儲平臺提供該功能。

3-2-1-1-0 備份策略新增加了備份的恢復零錯誤，以及物理隔離。這就包括了每天對數(shù)據(jù)進行監(jiān)控，一旦發(fā)現(xiàn)錯誤立即糾正，并定期進行備份恢復測試。

?

即：

?4個數(shù)據(jù)副本

?3種介質(zhì)存儲副本

?其中2個副本存儲在異地

4-3-2 策略意味著備份是重復的，并且在地理位置上有一定距離，以提供對自然災難等不可抗力事件的保護，備份還存儲在兩個與生產(chǎn)網(wǎng)絡(luò)隔離的獨立網(wǎng)絡(luò)上，最后云端的副本被設(shè)置對象鎖，以防止黑客獲得所有權(quán)后對備份文件進行刪除或加密。

?

首先，任何備份策略都比沒有備份策略好，只要策略大致符合 3-2-1 備份的核心原則就行了。

比如我個人的簡化版本：

至少3個副本，存儲在2個不同的地理位置（家里和公司），本地至少保留1個副本（電腦的其他分區(qū)上）用于快速恢復

現(xiàn)實生活中，對于個人而言，很難找到2種不同的存儲介質(zhì)，所以簡化成2個不同的地理位置即可。

end

歡迎關(guān)注微信公眾號【廈門微思網(wǎng)絡(luò)】。www.xmws.cn專業(yè)IT認證培訓19周年
主要課程：思科、華為、紅帽、ORACLE、VMware、CISP、PMP等認證培訓及考證

總結(jié)

以上是生活随笔為你收集整理的8年运维大神总结：坚持4-3-2备份策略，删库也不怕的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。