Apakah saya masih memerlukan cadangan jika saya memiliki sistem penyimpanan redudant dengan kemampuan rollback?

Organisasi saya baru-baru ini membeli sistem penyimpanan. Ini memiliki 1.5Petabyte, dengan RAID6, dan ada cermin yang disinkronkan secara online di lokasi yang berbeda secara fisik.

Sistem ini memungkinkan pemulihan rollback / file, secara default memungkinkan hingga 30 hari tetapi ini dapat ditingkatkan.

Ada diskusi yang terjadi jika kita membutuhkan semacam cadangan tambahan untuk data yang hanya tinggal di penyimpanan.

Sistem ini memiliki tingkat redundansi yang sangat baik, memiliki redundansi geografis dan memungkinkan hingga batas tertentu rollback yang berarti kita dapat memulihkan hingga waktu yang ditentukan (30 hari secara default) data lama atau data yang terhapus secara tidak sengaja.

Mengingat skenario ini apakah masuk akal untuk memiliki cadangan "tradisional"? Secara tradisional, maksud saya adalah sistem cadangan khusus, dengan snapshot yang dapat kita ambil jika terjadi kesalahan.

Apakah kita benar-benar membutuhkannya? Apakah saya melewatkan sesuatu? Apakah saya hanya berpikir dengan cara tradisional dan terlalu bersemangat?

Apa yang Anda jelaskan adalah RAID yang didistribusikan secara geografis dan RAID tidak pernah merupakan cadangan .

Sinkronisasi online biasanya berarti semua yang Anda lakukan pada penyimpanan utama segera direplikasi ke sistem cadangan, termasuk operasi seperti penghapusan (semua) foto dan / atau volume oleh penyerang atau hanya kesalahan admin.

Rollback 30 hari adalah kemampuan yang hebat, tetapi bagaimana jika "file-kritis-penting-xyz" menjadi rusak / rusak dan ini tidak terdeteksi hingga 31+ hari kemudian? Situasi ini adalah perbedaan antara jadwal pencadangan dan pengarsipan, tetapi dalam uraian Anda yang terakhir tidak disebutkan. Sistem pengarsipan biasanya disimpan dalam pita biaya sangat rendah. Juga tidak ada informasi yang tersedia tentang apakah bisnis ini memiliki peraturan atau persyaratan lain untuk menyimpan data selama lebih dari 30 hari, yang sering terjadi.

Jika ini tidak berlaku untuk situasi Anda, maka Anda harus baik.

Memiliki mesin yang terpisah secara geografis, keduanya memiliki data yang baik.

Apa yang terjadi ketika Anda mengalami beberapa kegagalan yang melibatkan kedua atau semua situs Anda? Kebakaran di satu, pencurian server di yang lain? Atau ada masalah dengan garis di antara mereka, maka server lokasi utama padam, dan pengontrol HD menjadi kera dan menulis sampah? Atau orang dalam melakukan tindakan jahat pada keduanya? Atau FBI menyita server Anda di kedua lokasi karena dicurigai (Anda tidak akan pernah, tetapi, mungkin Anda di-host di pusat data dengan schmucks). Atau .. Saya diingatkan tentang beberapa pemadaman "cloud" profil tinggi di mana semuanya mubazir, dianalisis hingga tingkat ke-n, tetapi, tetap saja, ada yang salah. Saya akan memberi Anda ini semua tidak mungkin, tetapi Anda telah mengakui bahwa hal-hal yang tidak mungkin dapat terjadi.

Jadi, seberapa penting / bernilai data itu? Apa yang akan dilakukan organisasi jika akhirnya hilang?

Pertanyaan di sini tampaknya tentang seberapa terputus dan berbeda secara geografis salinan yang direplikasi dari data Anda sebelum menjadi cadangan dan bukan ketersediaan tinggi / infrastruktur redundansi. Perasaan saya adalah Anda sudah dekat, tetapi masih membutuhkan cadangan.

Untuk menyatukan (memilih-ceri) beberapa pemikiran dalam jawaban dan komentar yang lain, Anda dapat pergi jauh-jauh ke jalan "baik, teknologi X tidak mencakup skenario bencana Y, jadi itu bukan cadangan," dan di beberapa titik Anda perlu memutuskan apa yang masuk akal untuk Anda, yang tampaknya menjadi alasan Anda bertanya. Perasaan saya tentang ini, dan saya pikir perasaan banyak komentator, adalah bahwa cadangan Anda perlu ada pada infrastruktur teknologi yang terpisah dari data Anda yang sedang digunakan sehingga kegagalan, kecelakaan, dan tindakan jahat tidak dapat menyebar atau memiliki rintangan yang jauh lebih tinggi untuk disilangkan. Contoh yang diberikan dalam komentar adalah seseorang menghapus volume, yang merupakan skenario yang valid, bukan pie-in-the-sky menurut saya. Tapi selain itu, contoh dunia nyata dari pekerjaan saya. Universitas tempat saya bekerja (tapi untungnya tidak untuk mengelola infrastruktur ini untuk) memiliki beberapa infrastruktur virtualisasi ketersediaan tinggi yang serius yang mendukung banyak fasilitas kampus. Ada di beberapa situs, tetapi semuanya berjalan pada platform satu vendor. Suatu bug yang tidak jelas muncul pada suatu hari yang menyebabkan kegagalan kaskade yang pertama kali menurunkan satu server, kemudian ketika bebannya bergeser, ia mengambil sisa situs itu, dan kemudian ketika bebannya bergeser lagi, ia mengeluarkan hosting situs lain infrastruktur itu. (Saya percaya mereka telah menyelesaikan masalah ini sejak saat itu). Data tidak hilang dalam kasus ini, tetapi layak untuk membayangkan skenario yang melibatkan data Anda di mana itu. Suatu bug yang tidak jelas muncul pada suatu hari yang menyebabkan kegagalan kaskade yang pertama kali menurunkan satu server, kemudian ketika bebannya bergeser, ia mengambil sisa situs itu, dan kemudian ketika bebannya bergeser lagi, ia mengeluarkan hosting situs lain infrastruktur itu. (Saya percaya mereka telah menyelesaikan masalah ini sejak saat itu). Data tidak hilang dalam kasus ini, tetapi layak untuk membayangkan skenario yang melibatkan data Anda di mana itu. Suatu bug yang tidak jelas muncul pada suatu hari yang menyebabkan kegagalan kaskade yang pertama kali menurunkan satu server, kemudian ketika bebannya bergeser, ia mengambil sisa situs itu, dan kemudian ketika bebannya bergeser lagi, ia mengeluarkan hosting situs lain infrastruktur itu. (Saya percaya mereka telah menyelesaikan masalah ini sejak saat itu). Data tidak hilang dalam kasus ini, tetapi layak untuk membayangkan skenario yang melibatkan data Anda di mana itu.

Anda ingin cadangan Anda kebal terhadap semua itu, dan bahkan dapat diakses saat infrastruktur itu sedang rusak. Jika data tidak tersedia selama seminggu saat RAID Anda membangun kembali, dapat memulihkan dokumen penting bisnis dari cadangan itu bagus (meskipun tidak diperlukan). Jika RAID Anda menghilang, kemudian direplikasi ke situs Anda yang lain, Anda benar-benar ingin cadangan itu berasal dari vendor terpisah atau pada beberapa media seperti tape yang terisolasi.

Semua ini berkata, saya akan mengulangi lagi bahwa cadangan Anda harus pada infrastruktur terpisah dari data Anda. Ada banyak tingkat isolasi di sini, tapi saya pikir apa pun yang terhubung melalui replikasi langsung terlalu dekat untuk dijadikan cadangan. Anda akan menginginkan sesuatu sebagai tambahan.

Asumsi: sistem penyimpanan akan digunakan oleh banyak aplikasi.

Saya menganggap Anda akan melakukan jauh lebih baik dengan sistem cadangan terpisah.

RAID dan mirroring bukan cadangan tetapi fitur bawaan rollback dapat menggantikan sistem cadangan tradisional.

TAPI:

Saya lebih suka kebijakan pemulihan berbasis aplikasi / data dan bukan berbasis penyimpanan karena:

1. aplikasi memiliki persyaratan berbeda terkait dengan pemulihan dan kehilangan data yang dapat diterima (beberapa di antaranya diberlakukan oleh berbagai peraturan: media hanya baca, enkripsi, tahan X tahun terakhir, dll),
2. beberapa aplikasi memiliki (sangat) alat pencadangan dan pemulihan yang baik (oracle, mssql) builtin dan direkomendasikan cara untuk melakukan bagian pencadangan / pemulihan (sebagai DBA Oracle, saya lebih suka dan saya akan melakukan semua pencadangan yang terkait dengan Oracle dengan rman).
3. pertumbuhan, penggunaan ruang Anda dapat tumbuh lebih cepat dari yang Anda harapkan, sekarang sistem ini dapat menampung 30 hari data rollback, ini tidak dijamin di masa depan
4. lebih murah, biaya menggunakan kaset yang lebih besar untuk mengakomodasi kebijakan cadangan / pemulihan, setelah beberapa tahun pertumbuhan, akan lebih kecil daripada biaya untuk membeli disk baru yang lebih besar untuk menghormati jendela rollback yang sama seperti sekarang