歡迎關注微信公眾號【廈門微思網絡】。www.xmws.cn專業IT認證培訓19周年
主要課程：思科、華為、紅帽、ORACLE、VMware、CISP、PMP等認證培訓及考證

?

不僅僅是在IT領域，在其他領域都會有"備份"的要求，如海豹突擊隊（Navy SEALs）執行作戰計劃時總是有"Plan B"。

但海豹突擊隊對于"備份"的規則是："Two is one and one is none"

翻譯過來就是：二為一，一為無。意思是制定2個計劃等同于1個計劃，而只有1個計劃則等于沒有計劃。

而對于計算機備份領域而言，即使有2個備份副本，也等于沒有備份。

所以，黃金標準（The gold standard）一直是?3-2-1規則，即：在2個不同的存儲介質上保存2個副本，另外一個副本存在異地。

3-2-1 規則仍有指導性意義，特別是對于那些完全沒有備份意識的人。

但今天，黃金標準開始演變，逐漸開始被更全面的備份策略所取代，但記住，3-2-1 規則仍具有指導性意義。

?

這條規則被認為起源于攝影界的 Peter Krogh 在2009年出版的《The DAM Book: Digital Asset Management for Photographers》

在當時，磁帶仍廣泛被企業使用，因其：成本低、容量大、壽命長

3-2-1 策略改進了當時的備份做法：即在磁帶上再制作一份副本，并保存在異地。

在云存儲廣泛使用前，要想在異地獲取第3份副本，通常需要親自乘坐交通工具到異地。

這意味著異地備份是"air-gapped" 譯：物理隔離?的。

但隨著存儲技術的快速發展，3-2-1 策略慢慢開始變得摸棱兩可：

1.企業可能采用NAS設備或SAN來存儲2個數據備份，然后再將1份副本備份到云存儲里

2.個人用戶將自己的計算機數據備份到移動硬盤和云/網盤

雖然也是按照 3-2-1 規則進行數據備份，也能夠抵抗自然災害或意外刪除事件，但卻失去了"air-gapped" 的特性：云存儲通常接入到互聯網，容易遭受到攻擊。

?

在過去的一年里發生了多起引人注目的勒索病毒事件，到目前為止，2021年的贖金要求創下了5000萬美元的歷史新高。

2021年，Gartner 發布了報告《Detect, Protect, Recover: How Modern Backup Applications Can Protect You From Ransomware》，Gartner預測，到2025年至少有75%的IT組織機構將面臨1次或多次攻擊。

*譯：《檢測、保護、恢復：現代備份軟件如何保護你不受勒索病毒的影響》

備份業務數據，是為了在發生勒索軟件攻擊時成為整個公司的"救命稻草"，但前提是備份數據是正常的，沒有被勒索病毒加密。

黑客們當然也知道這一點，所以要想拿到"贖金"，黑客除了會攻擊生產數據外，還會針對備份數據進行攻擊。

而云端備份時常與公司的網絡相連，且通常沒有和生產網絡隔離（方便備份生產數據），一旦黑客破壞了內網的機器，便會通過網絡橫向傳播，此時你的"云備份"很可能不堪一擊。

?

核心原則依舊有效，僅僅是實施方式稍做改變：

1.應該要有多個數據副本

2.副本在地理位置上有一定距離（避免同城自然災害）

3.保證多個副本可以隨時訪問，以便快速恢復

4.至少保證1個副本是"air-gapped 物理隔離"，以數字災難導致數字備份失效（如：備份文件也被勒索軟件加密了）

?

即：

?至少3個業務數據副本

?至少在2種不同介質類型的設備上保存副本

?另外1份副本保存在異地

?其中1份介質的副本保存在物理隔離（air-gapped）的環境下

?確保所有副本恢復的錯誤率為：0

3-2-1-1-0 備份策略重新引入了 "物理隔離" 的概念，即按照 3-2-1規則的原本意思：在異地保存磁帶備份，或云端存儲（前提是云端上的備份數據不能被修改或改變）。

如果企業使用像 Veeam 這樣的備份軟件，可以通過使用 Object Lock（對象鎖） 來實現云端存儲的不變性。

對象鎖是一個強大的備份保護工具，可以防止文件在給定日期前不被修改或刪除。

當對備份數據設置了對象鎖時，在這段時間內，任何操作（修改、刪除、加密）都會失敗，包括文件所有者以及設置對象鎖的人均無法修改文件，但文件可以被訪問，但目前只有少數云存儲平臺提供該功能。

3-2-1-1-0 備份策略新增加了備份的恢復零錯誤，以及物理隔離。這就包括了每天對數據進行監控，一旦發現錯誤立即糾正，并定期進行備份恢復測試。

?

即：

?4個數據副本

?3種介質存儲副本

?其中2個副本存儲在異地

4-3-2 策略意味著備份是重復的，并且在地理位置上有一定距離，以提供對自然災難等不可抗力事件的保護，備份還存儲在兩個與生產網絡隔離的獨立網絡上，最后云端的副本被設置對象鎖，以防止黑客獲得所有權后對備份文件進行刪除或加密。

?

首先，任何備份策略都比沒有備份策略好，只要策略大致符合 3-2-1 備份的核心原則就行了。

比如我個人的簡化版本：

至少3個副本，存儲在2個不同的地理位置（家里和公司），本地至少保留1個副本（電腦的其他分區上）用于快速恢復

現實生活中，對于個人而言，很難找到2種不同的存儲介質，所以簡化成2個不同的地理位置即可。

end

歡迎關注微信公眾號【廈門微思網絡】。www.xmws.cn專業IT認證培訓19周年
主要課程：思科、華為、紅帽、ORACLE、VMware、CISP、PMP等認證培訓及考證

總結

以上是生活随笔為你收集整理的8年运维大神总结：坚持4-3-2备份策略，删库也不怕的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。