Mi organización compró recientemente un sistema de almacenamiento. Tiene 1,5 petabytes, con RAID6 y hay un espejo sincronizado en línea en una ubicación física diferente.
El sistema permite revertir/recuperar archivos, permitiendo de forma predeterminada hasta 30 días, pero este tiempo se puede aumentar.
Existe una discusión sobre si necesitamos algún tipo de copia de seguridad adicional para los datos que se encuentran únicamente en el almacenamiento.
El sistema tiene un muy buen nivel de redundancia, tiene redundancia geográfica y permite revertir hasta cierto punto, lo que significa que podemos recuperar hasta el tiempo definido (30 días por defecto) datos antiguos o datos eliminados accidentalmente.
Ante este escenario, ¿todavía tiene sentido tener una copia de seguridad "tradicional"? Por tradicional me refiero a un sistema de respaldo dedicado, con instantáneas que podemos recuperar en caso de que algo salga mal.
¿Realmente lo necesitamos? ¿Me estoy perdiendo de algo? ¿Estoy pensando simplemente de la manera tradicional y siendo demasiado entusiasta?
Respuesta1
Lo que usted describe es esencial un RAID distribuido geográficamente y un RAIDnunca fue una copia de seguridad.
La sincronización en línea generalmente significa que todo lo que hace en el almacenamiento principal se replica inmediatamente en el sistema de respaldo, incluidas operaciones como la eliminación de (todas) las instantáneas y/o volúmenes por parte de un atacante o simplemente un error de administrador.
Respuesta2
La reversión de 30 días es una gran capacidad, pero ¿qué pasa si "archivo-xyz de importancia crítica" se corrompe/daña y esto no se detecta hasta más de 31 días después? Esta situación es la diferencia entre los programas de copia de seguridad y de archivo, pero en su descripción no se menciona este último. Los sistemas de archivo suelen almacenarse en cintas de muy bajo coste. Tampoco hay información disponible sobre si la empresa tiene requisitos reglamentarios o de otro tipo para conservar datos durante más de 30 días, lo que suele ser el caso.
Si este no es el caso de su situación, entonces debería estar bien.
Respuesta3
Tener máquinas separadas geográficamente y ambas con datos es bueno.
¿Qué sucede cuando tiene múltiples fallas que involucran a ambos o todos sus sitios? ¿Un incendio en uno, robo de servidores en el otro? ¿O hay un problema con la línea entre ellos, luego el servidor de la ubicación principal se apaga y el controlador HD se vuelve loco y escribe basura? ¿O algún insider realiza actos maliciosos en ambos? O el FBI confisca sus servidores en ambas ubicaciones debido a sospechas (nunca lo haría, pero tal vez esté alojado en un centro de datos con idiotas). O... Recuerdo varias interrupciones de alto perfil en la "nube" donde todo era redundante, analizado al enésimo grado, pero, aún así, las cosas pueden salir mal. Le concedo que todo esto es improbable, pero ha reconocido que pueden suceder cosas improbables.
Entonces, ¿todo se reduce a qué tan importantes/valiosos son esos datos? ¿Qué hará la organización si termina desapareciendo?
Respuesta4
Supuesto: el sistema de almacenamiento será utilizado por muchas aplicaciones.
Considero que le irá mucho mejor con un sistema de respaldo independiente.
RAID y mirroring no son copias de seguridad, pero la función de reversión incorporada puede reemplazar un sistema de copia de seguridad tradicional.
PERO:
Prefiero que las políticas de recuperación se basen en aplicaciones/datos y no en almacenamiento porque:
- las aplicaciones tienen diferentes requisitos relacionados con la recuperación y la pérdida aceptable de datos (algunos de ellos impuestos por diversas regulaciones: medios de solo lectura, cifrado, conservación de los últimos X años, etc.),
- algunas aplicaciones tienen (muy) buenas herramientas de copia de seguridad y recuperación (Oracle, mssql) integradas y son una forma recomendada de realizar la parte de copia de seguridad/recuperación (como DBA de Oracle, prefiero y haré todas mis copias de seguridad relacionadas con Oracle con rman).
- crecimiento, su uso de espacio puede crecer mucho más rápido de lo esperado, ahora este sistema puede acomodar 30 días de datos de reversión, esto no está garantizado en el futuro
- Más barato, el costo de usar cintas más grandes para dar cabida a las políticas de copia de seguridad/recuperación, después de varios años de crecimiento, será menor que el costo de comprar discos nuevos y más grandes para respetar la misma ventana de reversión que ahora.