闲谈：数据安全，万无一失的备份方法，备份3-2-1原则和改进方案

备份3-2-1原则是什么？

 

数据备份的目的在于，当生产业务数据遭受损失时，能快速地从备份介质中完整地恢复数据。

因此，完整的数据备份应该包含数据可靠地备份，备份数据足够安全，并且能够完整地恢复。

备份领域中，有个3-2-1原则能尽量保证数据的安全。

而所谓的3-2-1法则即为3个副本、2个不同备份介质、1个异地灾备中心。即，数据保留3份，备份在2个不同备份介质中，同时还有至少1个异地容灾数据中心。因为数据会面临的丢失风险包括承载业务系统的服务器出现故障、备份介质出现故障、人为误删、网络攻击、自然灾难等。

假设一份备份被损坏的的机率为1/100，那么三份备份遭到损坏的机率便仅为1/1000000，意味着在原本的备份基础上多添加两份保障。

如何实现3-2-1这个备份目标

这里我以我自己的需求为例说一说，普通家庭的备份方案。

所谓的备份3：

1. 生产设备一份资料(在用设备)；
2. 利用NAS备份一份资料；
3. 利用另外各台设备NAS或者USB硬盘。

备份2：

1. Cloud云：包括各种云。

备份1：

1. Cloud云
2. 单位NAS服务器

 这个是按原则做的计划，感觉比较浪费钱。

如何改进呢？

我提供一个改善的方案，也就是目前我自己在使用的一个1-2-2备份方案。

1. 本地设备一台（如手机、电脑、笔记本、ipad）
2. 备份设备：
   • nas设备一台（如家中的黑群晖）
   • 异地设备一台（如单位的我的黑群晖）
3. cloud云两个：
   • cloud1（如阿里云）
   • cloud2（如移动云盘）

这个方案的好处的只需要两个nas设备，可以是一黑一白、也可以是双黑。两台设备互相备份。

关于raid的设置方面，可以放弃组raid，提高硬盘使用效率。一份文件5处备份，安全的很。特别是要利用好云cloud存储，可以剩下很多电费和设备。这样既有便利性，又据安全性，这里的云备份记得使用云加密。

下一期讲讲如何把这些资料在不同设备之间无缝衔接。