Att ha backup på RAID är ett bra sätt att förlora sin backup.. om datorn har nätverksuopkoppling när ni är hemma är det smidigaste sättet att ställa en NAS med ZFS som filsystem i en skrubb någon stanna. Har du pfSense eller någon annan kompetent router kan du dessutom se till att laptopen inte har tillgång till internet.
ZFS finns till nästan alla större OS (utom Windows, men det finns ett projekt som jobbar med det) och snapshots gör att data på ZFS är skyddad mot kryptovirus. Med ZFS skall du ha dataredundans, så det är två eller fler diskar som gäller.
Sen installerar du ett verktyg som kan backa upp datorn mot NASen, Veeam Backup Community Edition exempelvis (med det finns fler att välja på). NASen i sin tur behöver även den backas upp om man skall följa 3-2-1 regeln. Så antingen ställer du ytterligare en likadan maskin på en annan plats eller så köper du utrymme på en molntjänst, exempelvis Amazon S3, och backar upp NASen dit.
ZFS och snapshots gör att man kan åstadkomma inkrementell backup även genom att bara köra något enkelt som ”robocopy /MIR”, tänk dig följande scenario;
Du har en ny tom pool på NASen och börjar din första backup, allt innehåll enligt något filter börjar kopieras till NASen. När det är klart skickar scriptet som körde robocopy en signal till NASen att den är färdig varpå en snapshot tas. En tid senare startas skriptet igen, men denna gång kopieras enbart modifierade och nya filer till NASen. Borttagna och modifierade filer raderas och skrivs över av kopieringen. Eftersom vi tog en snapshot finns dock dom borttagna filerna och gamla varianterna kvar (enbart till kostnad av filstorleken). När scriptet är färdig tas en ny snapshot, och så vidare. För att spara utrymme på disk kan man sen såklart radera snapshots och det kanske räcker att ha en kvar från varje dygn av snapshots äldre än en vecka, en per vecka av snapshots äldre än en månad och sen sträcka sig tillbaka så långt som man har plats för.
Man kan se snapshots som skrivskyddad kloner av filsystemet, och eftersom man kan läsa dom är dom utmärkta för att göra backup på. Du behöver nämligen inte vara orolig att något ändras på disk under tiden backupen tas och är därför ypperligt lämpade för offsite backup eftersom dom kan ta lite längre tid.
Eftersom detta är något som sker med ett program eller script kan du dessutom med fördel använda en dedikerad användare för backup jobben. På så sätt behöver inte den normala OS användare på klienten ha rättigheter att förstöra backupen (läs kryptovirus).
Skickades från m.sweclockers.com