Importância de segregar backups?

1

Estamos no meio de uma reformulação de infra-estrutura e agora estamos procurando soluções de backup para nossos novos servidores. Teremos uma infra-estrutura de servidores relativamente simplista, composta por 5 servidores, dos quais 3 precisarão ser copiados regularmente. A intenção desta questão não é criar um debate pesado sobre "procedimentos de backup", mas sim investigar a importância de tornar seus backups acessíveis a partir da rede.

Neste momento, o procedimento é o backup do servidor de e-mail por meio de fita, e é feito backup do nosso servidor de arquivos em dois conjuntos de discos rígidos externos que executam o RAID 1 em um gabinete. Eu alterno as unidades todos os dias, portanto, temos dois conjuntos de backups e apenas uma unidade é conectada ao servidor a cada vez. A cada semana, fazemos um backup completo offsite para cada servidor. Com cada um desses servidores, a qualquer momento, temos um backup que não está conectado à nossa rede ou computador com, no máximo, um dia de duração.

Estamos pensando em empregar uma unidade iSCSI Drobo Elite 8 bay que seria o ponto de backup central para todos os backups. Ainda teremos backups fora do local e espero estar executando backups externos externos para o nosso novo escritório satélite. Eu sei que não é incomum fazer backup para um NAS ou um SAS, mas eventos recentes como o ataque HB Gary (onde os backups foram excluídos) me perguntam como é importante manter uma cópia dos dados separados da rede em todos os momentos. .

Sou um administrador de sistemas relativamente novo, mas gostaria muito de ter algumas dicas sobre o que seriam consideradas as melhores práticas nessa área. Qualquer insight é apreciado.

    
por DKNUCKLES 22.08.2011 / 17:30

1 resposta

1

É tudo sobre risco. Se você está preocupado que alguém / alguma coisa possa entrar e excluir seus backups on-line e é determinado que você não pode arcar com esse risco, então seu procedimento deve incluir a manutenção desse backup offline. Se o esforço e os recursos envolvidos para fazer com que isso aconteça superem o custo de perder os dados que você tem online, de volta ao ponto que você pode restaurar, então você deve considerar isso. Normalmente, o custo da perda de dados não supera o custo de mantê-lo seguro.

Acho que a maior questão na sua situação é "Qual é o risco de algo entrar e excluir meus backups on-line". Você precisará responder isso por si mesmo, no entanto. Tenha em mente que a maioria dos ataques vem de dentro e nem toda a destruição é feita a partir de algo com intenção maliciosa. Acidentes acontecem.

    
por 22.08.2011 / 17:57