什么是离站灾难恢复

離站災害復原包括在預先準備的基礎設施中將數據備份副本存儲在離站位置。這種方法允許您在主站點故障或災難影響主站點時恢復數據和恢復工作負載。這是一種業務連續性策略，利用數據備份和複製來保護數據。數據存儲在主要或生產站點以外的地方，例如，遠離您的辦公室或主要數據中心。

本博客文章解釋了離站災害復原，其重要性以及工作原理。我們還將解釋如何為災害復原設置離站備份和複製。

離站災害復原是如何工作的？

將備份和複製品存儲在主環境以外是離站災害復原的基礎。通過備份，您可以節省存儲需求和其他資源，這在通過廣域網（WAN）或互聯網將數據傳輸到遠程位置時也很重要。而複製則需要更多資源，但可以在較短時間內恢復工作負載。

離站災害復原的基本流程包括離站備份、離站複製和離站數據存儲。讓我們更詳細地探討它們。

什麼是離站備份？

離線備份是將數據從生產站點複製到位於生產站點距離的次要站點的操作。這兩個站點在地理上分散，以避免如果災難影響第一站點而造成數據丟失。離線備份方法可以類似地用於將主服務器上的數據備份到遠程的離線服務器。此操作可能是離線災難恢復計劃的一部分。

3-2-1規則

在制定災難恢復計劃並保護備份數據時，我們總是希望有多個源頭來恢復我們的生產系統。行業專家推薦的標準是3-2-1備份規則。該規則指出，我們應該理想地在兩種不同的媒介上擁有三份數據副本，並存儲一份備份數據的離線副本。

3-2-1備份規則幫助我們使備份源頭多樣化，這樣我們不會將所有恢復選項都依賴於一個源頭、媒介或備份位置。在制定數據中心災難恢復計劃和備份策略時，考慮這一點非常重要。

從離線備份恢復

備份數據恢復的速度可能比現場備份慢。但此方法顯著提高了數據保護策略的整體可靠性。備份可用於恢復單個文件。

然而，如果僅使用遠程備份進行災難恢復，則大量數據的恢復時間可能太長。從備份中恢復需要時間將數據從備份提取並複製到服務器或虛擬機器中。為了實現較短的恢復時間目標（RTO），您可以使用遠程數據複製。

什麼是遠程複製？

遠程複製是創建數據的時間點副本以在短時間內故障轉移和恢復工作負載的過程。在複製虛擬機時，我們在遠程的次要服務器上創建一個主虛擬機的VM副本，該VM副本是主VM的VM克隆。如果主VM失敗，VM副本已準備好啟動並恢復工作負載。

使用遠程複製的優點是與從備份恢復數據相比，恢復工作負載所需的時間較短。副本包含準備就緒的未壓縮數據。

什麼是遠程數據存儲？

遠程數據存儲是位於離主要（生產）服務器、數據中心或站點的存儲，其目的是為了創建分佈式和冗餘的數據副本，以用於備份和恢復。

您可以擁有離線備份伺服器或替代性儲存，可存儲數據備份和複本，並且在主要站點的數據受到災害影響時應該是可訪問的。有三種主要的目的地存儲類型：

• A local server in a remote office or data center
• 將備份數據和複本發送到雲端
• 將備份數據記錄到硬盤或磁帶上並將這些存儲介質運送到遠程位置

您可以在遠離主要生產中心的地方建立次級站點。有三種類型的災害恢復站點：

• 熱站。基礎設施已準備好進行數據恢復和工作負載故障轉移，時間很短。在災害期間只需要最少的配置操作，因為一切都是提前完成的。
• 暖站。有一些預先安裝的硬件。但是，在從備份中恢復數據並運行關鍵工作負載之前，仍然需要一些操作來配置基礎設施。
• 冷站。基礎設施的準備水平較低。只有主要的基礎設施元素已經準備就緒。您可能需要購買其他設備的額外硬件並配置伺服器，才能從離站備份存儲中還原數據並運行工作負載。

實施離站災害恢復的原因

考慮到常見的災害恢復情景，由於硬件故障或可能的意外數據丟失而失去某個位置的環境是值得考慮的。儘管因自然災害或大規模勒索軟件攻擊而失去站點似乎不太可能，但是對於這些類型的災害情況毫無準備可能會導致公司因財務和品牌聲譽的影響而倒閉。當今企業必須為任何災難恢復情況做好準備，包括失去整個物理位置。

如果勒索軟件損壞了生產服務器上的主要數據副本，本地備份也可能受到影響。將備份存儲在一個不可通過生產網絡訪問的隔離位置，可以讓您更快地從勒索軟件攻擊中恢復，而無需與黑客協商。

將副本和備份存儲在外部位置可以在自然災害（如火災、颱風、地震、龍捲風或颶風）摧毀主站點的生產服務器時為您提供幫助。您可以從外部備份中還原數據，或者在另一個位置引導副本。當然，在這種情況下，次要站點應該位於足夠遠的地方，以免受到與主要站點相同的自然事件的影響。

外部災害恢復的好處包括：

• 提供額外的自然災害保護
• 提高備份安全性，保護數據免受惡意軟件攻擊
• 恢復數據和工作負載的能力
• 降低永遠丟失數據的可能性
• 改善操作連續性

建立遠端備份和複製以應對災害恢復

在建立遠端災害恢復策略時，您需要選擇一個數據保護解決方案來幫助您實施。這個解決方案應該支持備份、備份複製、數據複製和故障切換。自動化任務和附加/分離備份目的地存儲是建議的功能。

使用NAKIVO備份和複製，我們可以創建虛擬機備份、備份複製和複製工作，使我們能夠創建數據的副本。我們可以將備份的副本存儲在多個位置，包括可拆卸存儲媒介、磁帶和雲中。

讓我們通過使用VMware vSphere環境和NAKIVO解決方案的示例來探索如何建立遠端備份和複製。

配置備份複製作業以進行遠端備份使用NAKIVO備份和複製，您可以使用備份複製功能從本地存儲庫創建副本並將其發送至遠端。您的備份副本數據當然可以存儲在同一站點上的另一個備份伺服器上。但是，為了充分發揮備份副本的好處，理想情況下，我們希望此副本存儲在通過網路連接的另一個位置，可以是LAN或WAN技術。這樣，我們就有了一個遠端的備份數據副本，滿足3-2-1規則中的最後1個要求。

使用NAKIVO备份与复制，您可以使用备份复制功能从存储在本地存储库中的备份创建副本并将其发送到外部。当然，您的备份副本数据可以存储在同一站点上的另一台备份服务器上。然而，为了实现备份副本的全部好处，理想情况下，我们希望这个副本驻留在通过网络连接的另一个位置，无论是基于LAN还是WAN的技术。这样，我们就有了一个位于外部的备份数据副本，满足了3-2-1规则中的最后一个1。

让我们看看如何在NAKIVO解决方案中为外部数据备份创建备份副本作业。

我们需要打开Web界面，然后单击创建 > 备份复制作业。

新备份复制作业向导将打开。

1. 首先，选择我们要设置备份复制作业的VM备份。

2. 以下是在考慮為虛擬機器設置離岸備份位置時的重要細節：數據位於何處？您可以選擇位於下面環境中的DR 存儲庫，這是一個離岸備份存儲庫。

   離岸備份的替代目的地可以是公共雲，如Amazon S3或Wasabi。雲存儲庫為您提供啟用不可變性的選項，以保護備份數據免受勒索軟件的損壞和刪除。

   

4. 我們可以選擇備份副本的保留期限。如您所見，默認情況下，我們會保留與源備份相同數量的點。當您選擇此選項時，源備份保留策略將被應用。

   請注意，如果您選擇在NAKIVO Backup & Replication中使用雲存儲庫或基於本地Linux的存儲庫，您還可以啟用不可變性，以確保您的恢復點免受新勒索軟件感染的保護。

   

5. 最後，我們可以啟用其他選項，例如網絡加速和加密，這些選項有助於提高性能並確保數據復製到離線備份存儲庫時的安全性。
   

配置離線數據複製

複製功能允許我們為在生產中運行的虛擬機器創建一個待命副本VM。這個待命副本VM可以位於現場，但理想情況下應存儲在遠程地點，以實現站點故障的韌性。如果我們失去整個站點，我們可以啟動故障轉移到已經在遠程災難恢復（DR）設施中配置的待命副本VM。讓我們看看在NAKIVO Backup & Replication中設置複製作業有多麼容易。

打開儀表板，然後點擊創建 > VMware vSphere複製作業.

將打開VMware vSphere的新複製作業精靈。

1. 首先，選擇您想要複製的VM。

2. 至於目的地，同樣，遠程備份和韌性的關鍵是確保目的地VMware環境和數據存儲位於單獨的站點。

3. 啟用網絡映射以將源VM虛擬網絡映射到適當的目標虛擬網絡。

4. 配置網絡映射後，您可以啟用Re-IP以在恢復期間映射特定的目標IP地址。

5. 我們可以安排在另一個作業運行後創建/更新副本VM，例如主要備份作業。日曆幫助我們查看其他任務的安排，以避免重疊。

6. 對於副本VM的保留，這是通過每次複製過程運行時的即時快照來實現的。您可以指定您想要保留的快照/保留點的數量。NAKIVO產品支持GFS保留方案。

7. 最後，您可以選擇多種選項來控制複製工作的性能和安全性，例如網絡加速和中途加密。在此，您還可以命名最終的複製虛擬機，設置電子郵件選項，並執行任何預工作和後工作腳本。

現在您知道如何為離線災難恢復配置VMware複製工作。虛擬機複製品是在離線的VMware vSphere環境中創建的。在下方的屏幕截圖中，我們可以看到生產現場的一個本地集群和位於DR設施的一個遠程集群的示例。

專業提示。NAKIVO解決方案還包括一個站點恢復功能，用於自動化數據備份、複製和測試故障轉移的工作流程，以應對災難恢復場景。

思考

離線備份和離線複製是災難恢復策略的重要部分，它們大大增加了恢復數據的可能性。這種方法符合3-2-1備份規則，以避免單點故障並避免因影響本地備份而丟失數據。離線備份有助於保護我們免受導致生產數據丟失以及可能的備份系統數據丟失的站點範圍故障。