# OCF 培訓工作坊：備份 3-2-1 與災後復原 - 地點：國立臺灣大學社會科學院 507 教室 - 講師：Matthew Lien 練喆明 (BlueT) 今天會分成三個部分，越來越深入。 ## 前言 - BlueT：韌性架構總顧問 - 數位韌性：平時系統好用，戰時系統可用 - 世界備份日 3/31：訂在 4/1 愚人節之前，避免因愚人節玩笑的資料遺失 ## 第一部分 - Google Cloud 誤刪澳洲退休基金 Unisuper 雲端資料 - 勒索軟體 - 高可用性（high availablity） - 負載平衡（load balance）與自動擴展（auto scaling） - 備份 - 資料可以被保存下來 - 隨時可以恢復到之前的版本 - 在指定時間回復到指定版本 - 不同層次的「保障」 - RAID ### RAID RAID = Redundant Array of Independent Disks - 單磁碟空間小、速度不夠快，單顆壞了就完了 - 磁碟速度會受限於轉速 - 80 年代發明這種*虛擬化*技術：讓多顆硬碟看起來像一顆硬碟 - 很多種「模式」 - RAID 0：兩顆硬碟空間加起來，而且速度還比較快，2的次方顆硬碟 - > [name=CrBoy] 我有點懷疑耶，總覺得有聽過 3 顆組起來的 RAID 0.... - RAID 1：mirror，兩顆都存一樣的資料，讀寫速度不會變快 - > [name=CrBoy] 我也有點懷疑XD [這篇](https://forums.tomshardware.com/threads/does-raid-1-actually-increase-read-speed.664654/)裡面有人提到「RAID1 can be just as fast as RAID0 as for reading, because it could read in the very same way as RAID0's do.」。 <- 感覺會討論很久，最後再來問 - JBOD：Just a Bunch Of Disks（不是RAID）。只有空間變大，速度沒有變快 - RAID 5 - 一定要 3 顆以上的 disks - 壞 1 顆 disk 也不會造成資料毀損 - 可用空間是 n-1 顆的大小 - RAID 6 - 一定要 4 顆以上的 disks - 壞 2 顆 disk 也不會造成資料毀損 - 可用空間是 n-2 顆的大小 - RAID 10（1+0） - 用 RAID 0 的方式組合兩組 RAID 1 - 最少需 4 顆 disks - `RAID0[RAID1[1TB,1TB], RAID1[1TB,1TB]]` = 儲存空間 2TB - RAID 50（5+0） - 用 RAID 0 的方式組合兩組 RAID 5 - 最少需 6 顆 disks - `RAID0[RAID5[1TB,1TB,1TB], RAID5[1TB,1TB,1TB]]` = 儲存空間 4TB ### 備份 3-2-1 - 至少 3 份備份 - 至少 2 種儲存媒體 - 至少有 1 份放在異地 只考慮了 integrity 跟 availability，沒有考慮 confidentiality ### 備份類型 - 完整備份（full backup） - 增量備份（incremental backup） - 備份「與前一次備份有差異的部分」 - 差異備份（differential backup） - 備份「與前一次完整備份有差異的部分」 - 混合式備份 - 交替不同的備份類型 - GFS 輪替原則 / 三代輪替原則 - 根據情況、需求調整，關係到 cost、RPO 與 RTO - RPO：可接受的資料損失（最後一次備份的時間點 -> 出事的時間點） - RTO：可接受的斷線時間（出事的時間點 -> 完成恢復的時間點）