Сравнение на методите за архивиране и кога да ги използвате

  • Пълните, инкременталните и диференциалните резервни копия са основата на всяка стратегия за архивиране и се комбинират, за да балансират пространството, скоростта и простотата.
  • Усъвършенстваните методи като огледални, обратно инкрементални, пълносинтетични, CDP или постоянно инкрементални подобряват RPO и RTO чрез адаптиране към взискателни среди.
  • Изборът на носител за съхранение (HDD, SSD, NAS, облак, USB) и схемата за архивиране трябва да бъдат съобразени с размера на компанията и критичността на нейните данни.
  • Архивирането е регулаторно изискване: GDPR, LOPDGDD, ENS и ISO 27001 изискват надеждни, възстановими и редовно тествани резервни копия.
Daniel Terrasa

16 Minutos

резервни копия

Загубата на данни е болезнена и обикновено се случва в най-неподходящия възможен момент.Точно когато имате нужда от семейни снимки, вашия проект за последната година, тримесечните отчети или проекта, който трябва да предадете утре. Твърд диск се поврежда, ransomware криптира всичко, случайно изтриване... и единственият важен въпрос е дали сте имали добро резервно копие.

Ключът не е само в правенето на резервни копия, а в избора на правилния метод и поддръжка.Защитата на домашен лаптоп не е същото като защитата на център за данни със стотици виртуални машини, нито пък има смисъл микропредприятие и мултинационална компания да използват една и съща стратегия. Има различни видове копия (пълен, инкрементален, диференциален, огледален, синтетичен, завинаги инкрементален, CDP…) и много случаи на употреба, плюс шепа много мощни търговски решения.

Класически видове архивиране: пълно, диференциално и инкрементално

Основата на всяка стратегия за защита на данните се върти около три традиционни типа копияОсновните резервни копия са пълни резервни копия, диференциални резервни копия и инкрементални резервни копия. Почти всички съвременни варианти на софтуер за архивиране са изградени върху тези основи.

Пълно архивиране

Предимства на пълното копие:

  • Много бързо и лесно възстановяванеНуждаете се само от последното пълно копие (или това, съответстващо на желания момент във времето).
  • Просто управлениеНяма нужда да се „преизграждат вериги“ от копия; възстановяването е по същество копиране обратно.
  • По-малко зависимостиЦелостта на един файл или набор от файлове гарантира възстановяването.

Основни недостатъци:

  • Брутална консумация на пространствоВсяко пълно архивиране съхранява всички данни, дори ако почти нищо не се е променило.
  • Много дълги прозорци за архивиранеМоже да отнеме до десет пъти повече време от други методи, насищайки мрежата и дисковете.
  • Въздействие върху производствотоАко не е програмиран правилно, пълното архивиране ще забележи разлика в производителността на системата.

Обичайно е пълното копие да се използва като отправна точка на план за архивиране: прави се първоначално пълно архивиране (и след това периодично, например седмично или месечно), а диференциалните и инкременталните архивирания се базират на него за ежедневна употреба.

Диференциално резервно копие

Диференциалното копие запазва всички промени, настъпили след последното пълно копие.С други думи, всеки нов диференциал винаги „гледа“ към една и съща котва: последната пълна.

Предимства на диференциалното копиране:

  • По-бързо от пълнозащото само модифицирани или нови файлове се архивират след последното пълно архивиране.
  • Сравнително гъвкаво възстановяванепоследното пълно зареждане и последното диференциално зареждане са достатъчни.
  • По-малко зависимости отколкото инкременталнитеАко един диференциал се повреди, следващият обикновено е все още валиден.

Недостатъци, за които трябва да внимавате:

  • Расте с времетоВсеки ден включва всички промени, натрупани след пълното архивиране, така че архивът от четвъртък обикновено е по-голям от този от понеделник.
  • Средно-високо използване на паметтаКонсумира по-малко място от правенето на пълни ежедневни резервни копия, но значително повече от чисто инкрементална схема.

Диференциалното архивиране е подходящо, когато търсите баланс между скоростта на възстановяване и потреблението на пространство.особено в компании, които могат да си позволят да поемат повече място за съхранение в замяна на по-бързо възстановяване след инцидент.

Постепенно архивиране

Ключови предимства на постепенното:

  • Много бързи резервни копия: малко данни се копират, ако интервалът между копията е кратък.
  • Значителни икономии на място за съхранениеНяма дубликати на блокове или файлове, които вече са в хранилището.
  • Идеален за често програмиранеКопията могат да се изпълняват на всеки час или дори по-често, без да се претоварва системата.

Недостатъци и рискове:

  • По-бавни и по-сложни реставрацииЗа да възстановите конкретна точка, ви е необходимо първоначалното пълно възстановяване и всички следващи увеличения до тази точка.
  • Крехка веригаАко част от веригата е повредена или изгубена, може да загубите цял раздел от исторически данни.

На практика много усъвършенствани решения за архивиране смекчават тези недостатъци. Реконструиране на пълни изображения „в движение“, използвайки дедупликация и интелигентно управление на веригата за ускоряване на реставрациите.

Бързо сравнение между пълно, диференциално и инкрементално

Ако разгледаме трите класически типа с един поглед, моделът е ясенТова, което спестявате във време и пространство, когато правите резервно копие, плащате (частично) при възстановяването.

критерий пълен Диференциал Точкова
Заето място Много висок Средно/високо Bajo
Скорост на копиране Откажете Материали Високо
Скорост на възстановяване Много високо Високо По-бавно
Какво ми е необходимо за възстановяване Само избраното пълно Последно пълно + последен диференциал Пълен начален + всички поетапни
Лесна употреба Много просто Материали Материали

Резервно копие на CDP

Разширени методи: огледален, обратно инкрементален, интелигентен, CDP, напълно синтетичен и постоянно инкрементален

Около трите основни типа са се появили варианти, предназначени да намалят въздействието върху производството.да се подобри времето за възстановяване (RTO) и да се съкрати максимално допустимата загуба на данни (RPO). Нека разгледаме най-важните от тях.

Огледално архивиране

Огледалното резервно копие поддържа идентично копие на източника.Същата структура на папките, същите файлове и, най-важното, само най-новата версия на всеки елемент. Не се създава история, а по-скоро „жива копие“.

Положителни страни:

  • Директен достъп до файлове от файловия мениджърбез да е необходимо възстановяване на изображение.
  • Много бързо възстановяване след хардуерен сривПросто използвайте огледалното копие като незабавен заместител.
  • Оперативна простотаПроцесът обикновено е подобен на синхронизацията.

Слаби страни, които го правят деликатен:

  • Не предпазва от изтриване или повреда в източника.Ако изтриете файл, той също изчезва от огледалото.
  • Няма предишни версииНе можете да се върнете „назад във времето“, защото запазвате само последното състояние.
  • По-висок риск от неоторизиран достъп ако не е криптирано, тъй като файловете са „на видно място“.

Огледалото е полезно като допълнителен слой за висока наличност. (например, репликиране на файлов сървър), но трябва да бъде придружено от друга стратегия с исторически данни (пълна+инкрементална, CDP и др.).

Обратно инкрементално

Обратното инкрементално архивиране започва с пълно архивиране и оттам нататък всяко ново копие актуализира това пълно архивиране. така че винаги да отразява най-скорошното състояние, запазвайки промените „назад“ във времето в отделни инкременти.

Какво се постига с този подход?:

  • Винаги имайте готов пълен архив за възстановяване., с минимален RTO.
  • Запазване на исторически данни благодарение на допълнителните данни, съдържащи се в древните делти.
  • По-голяма устойчивост на веригатаАко стар инкрементален файл се повреди, последната точка на възстановяване (синтезирано пълно възстановяване) остава използваема.

Обикновено се използва, когато абсолютният приоритет е възможно най-бързото възстановяване на най-новата версия на данните.Например в критично важни за бизнеса системи, където всяка минута престой се превръща в явни загуби.

Интелигентно архивиране (пълна + инкрементална + диференциална комбинация)

Някои решения внедряват това, което наричат ​​интелигентно архивиране: двигател, който решава дали да направи инкрементално копие, диференциално копие или дори да консолидира предишни резервни копия, в зависимост от обема на промените и политиките за съхранение.

Типичен пример за работа:

  • Първоначално попълване се извършва, когато се добавят първите данни.
  • Когато има малки промени, те се правят поетапно.
  • От време на време системата генерира диференциал, консолидирайки и дори елиминирайки стари инкременти, за да спести място.

Предимството е, че получавате множество точки за възстановяване без да е необходимо ръчно да се проектират всички цикли на почистване и консолидиране; софтуерът автоматично оптимизира пространството и прозорците за резервно копиране.

Непрекъсната защита на данните (CDP или непрекъснато архивиране)

Непрекъснатата защита записва всяка промяна в почти реално време.Всеки път, когато даден файл бъде променен, системата улавя тази промяна и я изпраща в хранилището, което ви позволява да се върнете към почти всеки момент във времето.

Какво предлага CDP в сравнение с обикновените копия?:

  • RPO практически нулаКоличеството данни, което можете да загубите, е минимално, идеално за бази данни или финансови системи.
  • Възстановяване до много фини точки с течение на времетополезен срещу логическа повреда, човешка грешка или зловреден софтуер.
  • Прилича на обратим дневник на променитене само отделни снимки.

Въпреки това, това изисква инфраструктура и дизайн.: увеличено натоварване на мрежата и хранилището, необходимостта от защита на самата CDP система и ясни политики за съхранение, за да се предотврати неконтролируемото разрастване на хранилището.

Пълно синтетично (пълно синтетично)

Пълното синтетично копие не препрочита всички данни от изходния сървър.Вместо това, той се изгражда в хранилището чрез комбиниране на първоначалния пълен файл с натрупаните инкрементални файлове.

Ползи, които носи:

  • Намалете времето за архивиране в производствения процесНяма нужда да преглеждате цялата система от изходни кодове отново.
  • По-малко въздействие върху мрежата и процесора на защитените сървъри.
  • Предлага пълни и скорошни точки за възстановяване със същото съдържание като традиционната пълна версия, но генерирано много по-ефективно.

Много съвременни производители са стандартизирали използването на пълна синтетика. като част от политиката им за „пълно седмично копие“, без всъщност да четат всичко от нулата при източника.

Постоянни инкрементални резервни копия

Моделът с постоянно нарастване започва с начална пълна стойност и оттам нататък се правят само нарастващи промени.Новите пълни резервни копия не се планират от нулата; това, което се прави, е вътрешно реорганизиране на резервните копия, за да се поддържа ефективно възстановяване.

Интересни неща за този подход:

  • Това минимизира повтарящото се въздействие върху инфраструктурата на източника.Защото никога не бива да повтаряте цяла сесия.
  • Комбинира се много добре с дедупликация и компресия, постигайки компактни хранилища.
  • Инструментите управляват препратки и точки за възстановяване така че остарелите исторически данни да могат да бъдат премахнати, без да се нарушава съгласуваността.

Обичайна практика е решенията, които предлагат постоянно добавяне на инкременти, да се комбинират с напълно синтетични. и планирани консолидации, като по този начин се постигат бързи времена за копиране и гъвкави възстановявания.

Сравнение на скоростта, пространството и разходите между инкрементални и диференциални

Когато се задълбочаваме в реални стратегии, почти винаги възниква въпросът дали да се съсредоточим повече върху постепенния или диференциалния растеж.И двата са „умни“ методи, които спестяват време и дисково пространство в сравнение с пълните методи, но се държат различно в средносрочен план.

По отношение на скоростта на копиранеИнкременталните резервни копия обикновено печелят: като копират само това, което се е променило от последното архивиране (от всякакъв тип), обемът на данните обикновено е много малък, ако резервните копия са чести. Диференциалните резервни копия, като натрупват всички промени от последното пълно архивиране, са склонни да стават по-ресурсоемки, колкото по-назад във времето е направено пълното архивиране.

Ако разгледаме пространството за съхранениеКартината е подобна: диференциалните промени заемат повече място, защото съхраняват по-големи набори от промени, докато инкременталните промени разделят тези промени на дневни (или почасови) части, което води до много малки, но като цяло по-компактни файлове.

Най-просто казано, от гледна точка на намаляване на разходите (Особено в облачните услуги, където плащате на GB и на операция) инкременталното съхранение има предимство в краткосрочен план, но ако историческите данни се съхраняват в продължение на месеци или години и политиките за съхранение не се управляват правилно, може да се стигне до много дълги вериги, които също консумират място. Тук влизат в действие автоматичното почистване, консолидирането и глобалното дедупликационно съхранение.

По отношение на скоростта на възстановяване, диференциалът превъзхожда инкременталната скорост.Необходими са ви по-малко бройки (пълен + последен диференциален) в сравнение с пълния стек от инкрементални копия, започващи от последния пълен. Ето защо диференциалният обикновено се препоръчва за компании с висока нужда от бързо възстановяване, а инкременталният - за тези, които дават приоритет на оптимизирането на съхранението.

резервни копия

Физически носители за съхранение и формати за вашите резервни копия: HDD, SSD, NAS, USB и облак

Също толкова важно, колкото и методът за архивиране, е къде съхранявате тези резервни копия.Не е едно и също да използвате малко USB устройство за домашни снимки и да настроите резервен NAS за малък или среден бизнес или цялостен BaaS в облака за корпорация.

Външни твърди дискове (HDD и SSD)

Механичните твърди дискове (HDD) остават кралете на евтините устройства за съхранениеЦената на GB е много по-ниска от тази на SSD дисковете, което ги прави идеални за съхранение на големи обеми исторически архиви.

Ключови аспекти, които трябва да се имат предвид при избора на твърд диск за архивиране:

  • 2,5″ срещу 3,5″ формат2,5-инчовите дискове са по-преносими и обикновено се захранват от USB; 3,5-инчовите дискове предлагат по-голям капацитет (8 TB, 10 TB или повече), но изискват собствено захранване.
  • Интерфейс и скоростВ днешно време USB 3.0 или по-висока версия е норма; проверете действителните средни скорости на четене/запис, а не само максималните теоретични скорости.
  • Физическа здравинаАко ще го местите, уверете се, че има здрав корпус, неплъзгаща се дръжка и известна устойчивост на удар.
  • Включен софтуерНякои модели се предлагат със собствени инструменти за архивиране и криптиране, полезни, ако не искате да се занимавате със софтуер на трети страни.

Външните SSD дискове, от друга страна, блестят по отношение на скоростта.Идеален за работа по проекти в реално време или за много бързи реставрации, макар и на значително по-висока цена за GB, и си струва да се провери Фърмуер на SSD.

NAS: вашият частен облак за архивиране

NAS (Network Attached Storage) е по същество мини мрежов сървър за съхранениеИдеален за централизиране на резервни копия на множество компютри и осигуряване на отдалечен достъп до данни, като обикновено се интегрира с Синхронизиране на SMB файлове.

При оценка на NAS за архивиране Струва си да се обърне внимание на:

  • Хардуерна мощност (CPU и RAM)Въпреки че архивирането не е най-взискателната задача в света, многоядрен процесор и поне 512 MB – 2 GB RAM помагат за едновременното справяне с множество задачи (архивиране, стрийминг, отдалечен достъп и др.).
  • Брой места и максимален капацитетКолкото повече смятате, че данните ви ще нарастват, толкова повече ползи ще ви бъде от NAS с 2, 4 или повече слота и RAID възможности.
  • Операционна система и приложенияМного марки интегрират инструменти за архивиране, синхронизация с публични облаци, репликация между NAS и функции за моментни снимки, които се вписват много добре в стратегиите за архивиране.

Добре конфигурираната NAS система позволява прилагането на много надеждни стратегии.Функциите включват: бързо локално архивиране, репликация към друг NAS на различно място, интеграция с облачни услуги, почти мигновени снимки… Това е много често срещано оборудване в малките и средни предприятия и модерните домове.

USB флаш памети и специфични решения за мобилни телефони

USB флаш паметите не са най-стабилният или най-бързият носител за съхранение, но все пак имат своето място. за частични копия или прехвърляне на данни от един сайт на друг.

За леки резервни копия (документи, малки колекции, еднократни експорти) Това може да е достатъчно, а някои модели включват двойни конектори (USB-A и USB-C или Lightning) и собствени приложения за копиране на снимки и видеоклипове директно от мобилни телефони и таблети.

Те не трябва да бъдат единствената ви линия на защита в условията на сериозни бедствия, но те се вписват като бързо и евтино допълнение в рамките на по-широка стратегия (например, за премахване на месечно ръчно копие на критични данни от офиса).

Облакът и моделът „Архивиране като услуга“

Услугите за архивиране в облак (BaaS) ви позволяват да автоматизирате архивирането, за да защитите външни центрове за данни.например, автоматизиране на копирането в OneDriveс криптиране, разширено съхранение и опции за детайлно възстановяване.

Ясни предимства на облачния подход:

  • Интегрирано копие извън сайтаПравилото 3-2-1 се спазва лесно, като има поне едно копие на различно място.
  • МащабируемостМожете да разширите пространството и функционалността, без да купувате нов хардуер.
  • разширена функционалноствъзстановяване на файлове, възстановяване на пощенски кутии, възстановяване на виртуални машини, оркестрирано DR тестване и др.

Производители и доставчици на универсални и специализирани решения (AWS, Azure, Dell EMC, NetApp, Oracle, Sarenet, VMware, Acronis, NAKIVO и др.) предлагат решения за почти всеки сценарий.От домашни офиси до големи хибридни центрове за данни с локални и облачни натоварвания.

Изберете метода за архивиране според размера и нуждите на компанията

Микропредприятие с петима служители не трябва да обмисля същия дизайн за архивиране като компания със стотици сървъри.Обемът на данните, бюджетът, значението на системите и правните задължения напълно променят подхода.

Микропредприятия: простота, автоматизация и облакът

Много малките предприятия обикновено имат малко компютри, някакъв офис софтуер, може би малка ERP система, базирана в облак, и много лични данни. (клиенти, фактури, имейли). Те са също толкова задължени, колкото всяка голяма компания, да спазват GDPR, но ресурсите им са ограничени.

Препоръчителна схема:

  • Пълно седмично копие на ключовото оборудване (администраторски компютър, счетоводство и др.).
  • Автоматични дневни увеличения през извънпиковите часове.
  • Архивиране в облак с криптиране, или прикрепен към Microsoft 365/Google Workspace, или чрез обикновен BaaS.
  • Месечен пробен период за реставрация за да се провери дали резервните копия действително могат да бъдат възстановени.

Идеята е, че отговорното лице не е нужно постоянно да наблюдава или да се бори със сложни конфигурации.Всичко трябва да бъде програмирано и наблюдавано с прости сигнали.

Малки и средни предприятия: ефективност, хибридна локална + облачна среда и правилото 3-2-1

В типичното малко или средно предприятие вече откриваме физически или виртуални сървъри, NAS, ERP, CRM, мобилни устройства и често няколко локации.Тук загубата на данни или продължителният престой могат да доведат до директни финансови загуби.

Добри практики:

  • Пълна седмична + дневна инкрементална (или диференциали, ако е приоритет за бързото възстановяване).
  • Локален NAS с RAID за бързо архивиране, плюс репликация в облака или към втори външен NAS.
  • Приложете правилото 3-2-1 или 3-2-1-1три копия на данните, на два различни вида носители, едно извън обекта и, по избор, едно непроменяемо или несвързано.
  • Тримесечен преглед на политиките за архивиране и документирани тестове за възстановяване.

Тук интелигентни схеми като напълно синтетични, обратно инкрементални или завинаги инкрементални се вписват много добре.защото намаляват потреблението на честотна лента и място за съхранение, като същевременно поддържат разумен RPO/RTO.

Средни и големи компании: непрекъснатост на бизнеса и стриктно спазване на изискванията

В организации с множество центрове за данни, масивна виртуализация, Kubernetes, SaaS и хибридни среди, архивирането е интегрирано в стратегията за осигуряване на непрекъснатост на бизнеса и възстановяване след бедствия.Не става въпрос само за запазване на файлове: става въпрос за оркестриране на възстановяването на цели приложения.

Общи елементи в този сегмент:

  • Широко използване на CDP за критични системи с почти нулево RPO (бази данни, основно банкиране и др.).
  • Пълни синтетични и инкрементални резервни копия завинаги за да се намали продължаващото въздействие.
  • Непроменяеми копия (WORM, обектно-заключени) и с въздушна междина за защита от усъвършенстван рансъмуер.
  • Плановете за DR се тестват периодично, с тренировки и доклади за съответствие с RPO/RTO.

Решенията тук обикновено са унифицирани платформи за защита на данните (Dell EMC PowerProtect, VMware Cloud Disaster Recovery, Arcserve, NetApp, Oracle Object Storage с репликация и др.) с централизирано управление, глобална дедупликация, наблюдение и отчитане за одити.

GDPR

Съответствие с регулаторните изисквания в Испания: GDPR, LOPDGDD, ENS и ISO 27001

Много компании смятат, че архивирането е „добра практика“, но веднага щом започнете да боравите с лични данни, това се превръща в законово задължение.Регламентите изискват способността да се гарантира поверителност, почтеност и наличност.

Регулаторни ключове:

  • GDPR и LOPDGDDТе изискват администраторите на данни да могат бързо да възстановяват личните данни, ако възникне физически или технически инцидент.
  • ENS (Национална схема за сигурност)Приложимо за публичния сектор и много доставчици на технологии, то изрично включва копия, реплики, извън обекта, неизменност и периодично тестване.
  • ISO/IEC 27001 и 27002: референтни стандарти в управлението на информационната сигурност, които включват специфични контроли върху резервните копия, съхранението и тестването за възстановяване.

Не е достатъчно да кажеш „правим копия“Политиката за архивиране трябва да бъде документирана, като се определят отговорностите, циклите на съхранение, използваните методи, криптирането, местоположенията за архивиране и честотата на тестовете за възстановяване. Ако възникне инцидент и Испанската агенция за защита на данните (AEPD) определи, че личните данни не могат да бъдат възстановени поради липса на архивиране, санкциите могат да бъдат значителни.

Разберете разликите между схемите за пълно, инкрементално, диференциално, огледално, CDP и постоянно инкрементално архивиране. Това ви позволява да проектирате стратегия за защита на данните, която е съобразена с реалните нужди на всяка среда, оптимизирайки ресурсите, без да се застрашава непрекъснатостта на бизнеса или спазването на законовите изисквания. Тези, които приемат архивирането сериозно, спят по-спокойно... и когато нещо се повреди, го забелязват много по-малко.

Свързана статия:
Пълно ръководство за създаване на инкрементални резервни копия в Windows