技術資訊

Technical Article

三法則及六要點讓資料救援專家教您如何完善備份資料

防止資料不見最重要的原則就是“備份、備份、再備份”,
一些特定軍警公教單位或千大上市公司的重要資料備份,
絕非一般我們消費者常用的備援方案,
例如:跨境機房異地備援、自有發電機、專屬光纖網路、磁帶機…等,
且每隔一段時間就須排定資安備援的災難演練,此部份暫不在我們此次的討論範圍。
 
近來電腦業界常聽到一個簡單易懂的口號,
資料備份請遵守-“備份三二一法則”,至少三組備份、二種不同儲存裝置、一個異地備份。
 
第一法則:“三”組備份
 
所有的資料建議最好皆能有三組以上的備份為佳,
而且儘量要作到即時最新同步的三組備份,
不要一組三年前備份,一組一年前,另一組才是最新的備份,
否則最新備份的儲存裝置遇到無法救援,
其他儲存裝置內就沒有辦法救出近期新的資料了,
而勤勞備份或善用一些備份工具軟體就可以解決此問題。
 
第二法則:“二“種不同儲存裝置

 
建議資料分開備份在二種不同的儲存裝置,
假設您三個備份皆放在同一種儲存裝置中,
而此類裝置或某一備份方案是有瑕疵性或韌體上通病問題,
資料不見後才發現該方案完全不可靠,
那您就算有備份三份也是沒有用的。
 
一般消費者常見的儲存裝置或備份方式有哪些?
 
1. HDD硬碟。
2. SSD固態硬碟。
3. FLASH隨身碟&記憶卡。
4. 外接式行動硬碟。
5. 私有雲端硬碟(NAS)。
6. 公有雲端硬碟(GOOGLE雲、ONEDRIVE、Dropbox、Amazon雲、iCloud、中華電信Hami+雲...)。
7. DAS外接磁碟陣列櫃。
8. CD、DVD、藍光光碟片。
9. 智慧型手機。
10. 重要檔案列印成紙本記錄。
11. 重要照片洗成相片。
12. 重要檔案列印成紙本。


 
第三法則:“一”個異地備份
 

 
 
異地備份的原則最理想是距離愈遠愈好,
例如:一份放國外一份放國內、一份放台北一份放高雄、一份放公司一份放家裡、一份放客廳一份放書房…
 
分享我們多年前的二件客戶真實案例
 
1、一家系統廠商將C槽資料備份至D槽,
結果硬碟摔到後又通電多次,
導致硬碟碟面嚴重刮傷,C槽及D槽資料皆無法救援。
C槽備份至D槽,這不能算是真正的備份,
只是降低C槽資料突然誤刪或誤系統還原的風險。
 
2、某公家機關二台SERVER機櫃放在同一辦公室作異機備份,
但因失火而遭自動撒水系統淋濕,
所有二座百萬級陣列主機設備同時短路燒燬故障無法運行。
 
以上說明了異地備份的距離能愈遠會較完善,
但也須留意備份方案是否能即時在自己可以接受的時間內回復資料?
例如:每天備份上傳GOOGLE雲端硬碟已累至數十TB的資料,
而突然身邊的備份硬碟或NAS陣列故障,
公司要求一、二天內快速從雲端下載還原,
光是全速下載怕也難即時快速還原數十TB所有資料,
但若是家人旅遊記錄照片或可少量可快速下載的資料,
雲端硬碟尚算是一種很好的備份方案。
 
 
除了備份三二一的大原則外,
另外再提供消費者資料儲存備份6點小建議。
 

 
  1. 依使用環境挑選硬碟:
 

 
很常遇到客戶問:哪一款硬碟最耐用穩定?

原則上一分錢一分貨,沒有預算上考量,
我們當然推薦各品牌的頂規企業版硬碟,
若個人或公司預算上有限制,
則可評估自己硬碟的使用環境來採購,
例如WD硬碟以顏色區分,
一般基本款想便宜又大碗的為藍標硬碟,
希望效能高又稍具穩定性可以選擇黑標硬碟,
監控主機須24小時持續寫入,須選擇紫標硬碟,
NAS主機專用的硬碟可選紅標硬碟,
NAS或RAID陣列主機若要更耐用穩定且效能好,
建議採用各品牌企業版的硬碟,
例如WD的金標5年保固企業版硬碟,
但企業版硬碟由於追求效能,大多是高速運行,
運作過程會產生很高的運行溫度,
主機端建議須特別加強散熱才行。
 
近年各家硬碟原廠為提升硬碟容量及降低成本生產SMR硬碟,
SMR冷資料儲存硬碟多是大容量且價格便宜,
很適合單純就當作備份資料硬碟,
但不建議當系統碟或裝在NAS等頻繁讀寫資料環境下使用。

 
  1. 使用RAID陣列多一層保障:
 

 
 
RAID磁碟陣列裝置可提供了資料保護及效能提升服務。

有些電腦主機板,RAID卡及NAS皆有提供RAID不同組態功能,
多顆硬碟可以設定RAID 1、5或6組態陣列提高資料安全性,
RAID5可以容許一顆硬碟故障,而RAID6更可以容許二顆故障,
預算不足也可以買二顆硬碟來設定RAID 1(Mirror)組態來保護資料,
至少有一顆硬碟故障尚有另一顆備援硬碟可正常運作,
由於RAID 1、5、6之間的差異性很難三言二語解說,
此處暫不說明建議可自行GOOGLE查詢依自己需求選擇。
 
另切記陣列故障後要更換另一顆新的硬碟去做REBUILD重建前,
請務必先備份好目前現有資料再做重建動作,
有相當高的比例, 陣列中其他顆硬碟也有壞軌或運作過熱離線問題,
當REBUILD重建過程另一顆硬碟又Fail掉下線,
整組陣列故障不能運行就可能要資料救援了。
 
 
 
(二)使用NAS作定期備份:
 

 
而近來NAS主機功能愈來愈多且方便,
主機大多有提供排程定時備份資料功能,
你可以設定每小時,每天,每週,每月不同排程的備份,
也支援許多不同的雲端硬碟或NAS異機同步上傳備份,
針對近年來流行的勒索病毒也提供的Snapshot快照備份,
也有基本防火牆功能是一項非常值得投資的儲存設備。
 
(三)軍規防震不等於可以摔:
 
很多客戶喜歡2.5吋行動硬碟,因為大容量又不佔空間方便攜帶,
但此類型硬碟常見的故障就是不小心發生碰撞或摔到,
市面上2.5吋行動硬碟大多以價格、外型、功能為主要訴求,
內部搭配硬碟很多是基本款較便宜的硬碟型號,
所以不建議當主要資料備份硬碟使用,
部份行動硬碟提供軍規防震功能,
很多客戶以為用此款硬碟就可以隨手丟放,
但實務上常收到客戶因摔到而送救援的,
因為它提供的是“防震”功能而非“防摔”,
使用上仍須注意小心輕放或另加防震盒(套)保護。
 
(四)單鍵備份懶人鍵:
 

 
部分行動硬碟有提供單鍵備份功能,
在資料備份實務上是很不錯的選項,
當完成電腦事務或晚上睡前按下單鍵,
它就會自動備份您設定好需備份的資料夾或檔案,
是個非常實用的懶人好幫手功能。
 
 
(五)重要資料再作細項分類:
 

 
有些客戶真的預算有限且資料量又很大,
不一定能夠全部購買3個高容量儲存裝置來備份,
那麼就須要先將您的資料依重要性來分類了。
 
1、最重要。
2、一般重要。
3、可有可無的資料。
 
例如您的資料總共近3TB多左右,
最重要的如個人隱私及公司機密資料佔200GB,
公司一般文件及個人生活照片影片佔700GB,
其他不是很重要的資料約有2TB多,
那建議只須買可以放500GB、1TB、4TB的儲存裝置各一個,
最重要資料在此三個裝置內皆有存放備份,
一般重要資料只分別放在500GB及1TB裝置中,
可有可無的資料只放在4TB的儲存裝置,
如此就不一定要買到三個4TB的儲存裝置,
而且您最重要的資料也有三組備份,
可以節省一些購買儲存裝置的費用。
 
(六)雲端勿放重要資料:
 

 
近幾年常耳聞國際知名公司遭駭客入侵或中了勒索病毒,
除非您有把握比那些國際大廠有更好的資安防駭設備及備援技術,
否則建議個人隱私或公司商業機密檔案切勿上傳雲端硬碟,
放一些生活記錄照片影片或不是太重要的一般性資料即可。

另有些客戶擔心資料外洩會把上傳雲端的檔案作壓縮及加密,
但須留意有些時候加密壓縮檔案損壞了,
有可能不一定能解密或作解壓縮修復,
資料安全及資料損壞風險的權衡問題也須自行評估。