分離バックアップの重要性は?
私たちはインフラストラクチャのオーバーホールの中にあり、私たちは今私たちの新しいサーバーのためのバックアップソリューションを見ています。私たちは5つのサーバーからなる比較的単純なサーバーインフラストラクチャを持ち、そのうち3つは定期的にバックアップする必要があります。この質問の目的は、重い「バックアップ手続き」の議論をかき混ぜることではなく、バックアップをネットワークからアクセス可能にすることの重要性について尋ねることです。
今すぐ手順は私達のメールサーバーがテープを介してバックアップされ、私達のファイルサーバーはエンクロージャ内でRAID 1を実行している2セットの外付けハードドライブにバックアップされます。私は毎日ドライブを交互に交互にしているので、2組のバックアップがあり、たびに1つのドライブだけがサーバーに接続されています。毎週私たちはサーバーごとにフルバックアップオフサイトを取ります。これらのサーバーのそれぞれで、任意の時点で、私たちのネットワークやコンピュータに接続されていないバックアップがあり、その最大のマックス、その日は午前中にあります。
私たちは、すべてのバックアップの中央バックアップポイントになるDrobo Elite 8 Bay ISCSIユニットを採用しています。まだオフサイトでバックアップを取っています。私たちの新しい衛星事務所への通常のオフサイトのバックアップを実行したいと思います。 NASまたはSASへのバックアップが珍しくないことがわかりますが、HB Gary Attackのような最近のイベント(バックアップが削除された場合)には、データのコピーを分離しておくことがどれほど重要か疑問に思います。常にネットワークから。
私は比較的新しいsys-adminですが、この分野でのベストプラクティスと考えられるものについての洞察に大きな感謝します。どんな洞察も高く評価されています。
それはすべてリスクについてです。誰か/何かがあなたのオンラインバックアップを入手して削除することを心配しているのであれば、そのリスクを受ける余裕がないと判断された場合、手順はそのオフラインバックアップを維持する必要があります。それが起こることに関わる努力とリソースがあなたがオンラインで持っているデータを失うコストを上回っているなら、あなたが復元することができる時点に戻って、それを考えるべきです。典型的には、データ損失のコストはそれを安全に保つためのコストを上回ることはない。
私はあなたの状況で最大の質問が「何かが入っている危険性は私のオンラインバックアップを入手して削除する危険性がある」と思います。しかし、それに答える必要があります。大多数の攻撃が中から来て、すべての破壊が悪意のある意図で何かから行われないことに注意してください。事故が起こります。