数据备份存储方案
引言
2025 年 2 月 27 日,当概率的骰子掷向我的数据堡垒,我他妈的那台稳如老狗的服务器突然他妈的表演了个原地升天,RAID1 的 U2 同时炸成了电子墓碑,我自建服务器 5 个 9 的稳定性实际上均到一年里的时间够我心肌梗塞 3 次!卖了我的肾也救不回这俩他妈表演量子纠缠式自杀的 SSD(互为备份呢?硅晶圆是自闭了吗?)
故而我明白了没有经历过数据火葬场的人生是不完整的,乐观主义是比中国房地产更危险的泡沫。
本文诞生于我硬盘的骨灰中,我发誓要从数字难民进化为数据军阀。接下来我的数据生存指南包含但不限于:
1. 数据克隆的 "电子替身"
2. 穷逼的异地容灾方案(甚至考虑过天台排风管藏硬盘)
3. 泡面预算打造五常级数据保卫体系
谏言
血的教训,也是值钱的经验
存算分离,存储中心化,多端访问统一
1. 符合“如非必要,勿增实体”的设计思想,终端与数据为多对一的关系。
2. 依靠各终端进行数据存储,易造成文件存放琐碎难寻,存储冗余,不利于资料、文件检索且某个终端意外损坏或丢失后可能造成数据永久遗失。
3. 不依靠终端存储数据,便于节省存储成本。
4. 数据是信息系统的唯一核心。
冗余不等于备份
在我的数据管理方案中,冗余仅考虑 RAID
1. RAID 相对多端备份,更为简单便捷,简单意味着不容易出错, 但有其局限性。
2. RAID 不防误删,勒索病毒,对于此类风险,考虑备份与快照
3. RAID 应用于“避免停机”,例如将操作系统安装在 U2 组成的 RAID1 上。备份应用于“数据保全系统”。
不应相信设备的安全性
1. 所有存储介质乃至内存、CPU、主板都有突然暴毙的风险。除存储介质外的硬件换新即可,无需过于严肃的考虑风险控制方案。此乃硬件风险,本地进行冗余或备份可削减风险,但无法防范环境风险。
2. 环境风险考虑异地备份,包括远程服务器与云存储供应商,单一服务商可能产生供应商锁定风险,故而需考虑不同国家不同服务商,多端备份,如此最为稳妥。
环境风险年化发生率低于 0.1%,但随统计时间增长,风险发生率显著增高,故而此风险需纳入考虑。
目标
重要数据随时可见,永不丢失。
很早之前的一张照片,仅记载在了胶片上,现在已经找不到了,当时的一切仅活在我的记忆当中,并随着时间延展,淡化篡改。总是有这种心里难以越过的坎。耗资多少也无法找回。
重要数据一旦丢失,价值超出我的全套硬件,以及数据管理体系建设运行的时间精力成本。需依据数据、资料的类型与重要等级,衡量数据丢失风险与成本及该类数据管理成本,采取不同级别管理措施。
自动化管理 - 减少人工操作
管理方案为“目标”服务,禁止自娱自乐式的折腾。
减少维护成本
版本保护 - 防止误删 / 误改
目前(2025 年)SSD 400 元 /T HHD 160 元 /T 需要进行备份、快照与版本控制的数据价值远高于存储成本,应积极进行版本保护管理。
需对人为的操作失误或故意侵入、破坏数据的行为进行防范。
跨平台兼容 - 数据访问与备份方案尽量兼容 Linux/Windows/Mac 系统
应用层与硬件层、操作系统层解耦
减少维护成本
设备实况
1. NAS(主存储)
2. 家庭服务器 (一级备份节点)
3. MacBook、Windows 主机 / 笔记本(二级备份节点)
如设备支持,则应将操作系统安装在 RAID1 阵列上。提前确定主板是否支持,准备 RAID 驱动(如 Intel RST)并安装操作系统。
家庭服务器采用 RAID1 安装操作系统,实时同步系统盘到备份 RAID1,当前系统盘出现问题时,选择备份盘进入系统,避免重装系统。
备份方案
为避免数据备份时进行抉择,浪费时间成本,数据备份 / 存储仅从下列方案中选择考虑。
云端备份(异地)
加密备份到数据存储服务商。
1. 支持 S3、WebDEV、FTP 等规范之一,备份时进行加密传输,拥有客户隐私保护规范,考虑到使用场景为数据备份,目前选择服务商如下:
1. Hetzner Storage Box(4$/t*mon)
2. backblaze B2(6$/t*mon)
3. 远程服务器存储空间备份
1. 需注意,远程服务器的数据同时需要备份。
物理备份(本地冷备)
防火保险柜,物理存储冷备硬盘,硬盘放入减震硬盘盒内。
物理备份(本地热备)
将数据备份存储在 SSD HHD 两种介质或其中一种中。
快照
1. 依据数据特性、类型,周期保存差异快照(最低应保留 30 天)主要针对重要数据与系统
2. 也可考虑 git 提供的版本控制
冗余设计(RAID)
1. 仅考虑 RAID1 或 RAID10,阵列重建工作负载大,RAID5、RAID6 涉及数据翻转计算、校验等,需考虑重建阵列中失败的风险的风险。
2. 重要数据必须存储在 RAID 中。
3. 本方案为基础性常规方案,建议所有数据均存储在 RAID 阵列中。
系统版本历史保护
计算机系统依托于特定硬件,不具备数据的流动性,需单独考虑。
计算机系统不唯一存储核心数据,数据交由本存储方案统一管理,使用跨平台软件或网页,进行服务访问,需考虑风险:
1. 服务端风险:服务端宕机,服务停止;服务器损坏,数据丢失;
2. 系统重装:重装系统与软件重装的时间成本;
问题分析与解决方案:
服务器端:
1. 个人服务器存在大量个人编译的软件和程序库,造成了平台依赖性,数据备份方案落实困难,建议进行程序迁移,使用 docker 提供服务,解决平台依赖性问题。
2. 禁止在物理机中执行实验性质的操作;
3. 服务器已接入 UPS 并将操作系统安装在 RAID1 中,宕机风险低,服务端恢复成本可接受;
终端:
1. 终端系统不唯一存储核心数据,核心数据由本方案解决,不考虑数据丢失风险
2. 将软件配置信息、软件安装包纳入本方案进行管理;
3. 采用操作系统自身提供的快照功能进行时间轴防护。
数据备份 / 存储策略选择
风险判断逻辑
风险严重性:
- 极高:直接导致安全漏洞、账号失窃、重大财产损失、重要资源 / 不可再生数据丢失
- 高:修复成本极高,非核心数据丢失(通信数据、系统配置)。
- 中:可部分 / 全部恢复但耗时耗力(如文档资源)。
- 低:数据丢失无影响。
数据存储方案选择
依据数据类型,风险严重性,判断是否可接受数据丢失,选择数据保存方案
保存方案核心原则:
- 热数据:优先性能与实时访问(SSD/ 云同步),确保可及时恢复。
- 冷数据:侧重安全性与成本(机械硬盘 / 物理隔离),确保数据不丢失即可。
- 私密性≥3:强制加密或离线存储,数据备份越多,数据泄漏风险越大,云端存储选择可信服务商。
- 容量≥100G:分层存储减小存储成本(SSD + HHD 多介质备份 --> HHD 备份 + 冷备 --> 冷备)注:核心数据体积不会过大,原则合理
- 风险严重性:高 - 极高风险,强制留存远程备份,需符合 3-2-1 原则
具体执行
1. 当本方案实时运行时,新数据应可按类型分类,自动进行存储管理,并执行备份方案;
2. 新类型数据按本方案进行分类,制定存储方案,并按方案进行管理;
3. 数据中心仅用于数据中心化存储、备份中转,不建议提供其他任何服务;
4. 数据中心核心核心性能指标为高速数据访问。
数据中心目录设计
1. 数据中心目录设计旨规范备份数据存储;
2. 所有需备份文件应备份至数据中心留档一份,并按目录规范进行存储。
数据结构规范示例如下:
.
└── NAS/
├── HHD-RAID1/
│ └── BACK-UP/
│ ├── PC
│ ├── WIN-LAPTOP
│ ├── MACBOOK
│ ├── HOME-SERVER/
│ │ ├── etc
│ │ └── root
│ └── SAAS/
│ └── Notion
├── SSD-RAID1/
│ ├── TMP
│ ├── ARCHIVE
│ ├── PROJECT
│ └── RESOURCE
└── HHD-BASIC/
├── PC_ISOs
├── WIN-LAPTOP_ISOs
├── MACBOOK_DMG
├── HOME-SERVER_Packages
├── Software
└── MediaNAS 静音方案
减震隔离
1. 安装硅胶 / 橡胶减震支架、使用橡胶脚垫 / 隔音垫
2. 台面平整
3. 螺丝拧死
削弱反射
1. 远离墙面,减少共振
2. 加贴聚氨酯吸音棉(厚度≥5mm)
降低声源
1. 软件、系统及日志记录使用 SSD 存储区
2. 调低机箱风扇转速
3. 摆放位置优化,距离人耳位置遵循平方反比定律:每增加 1 米距离,噪音降低约 6dB
4. 优化风道设计
减震隔离 > 削弱反射 > 降低声源
数据中心维护方案
1. 放置在稳定平面,避免机械震动。使用 UPS 防止意外断电导致磁头损坏。确保 NAS 通风良好,硬盘温度≤45℃(通过 QTS 系统监控)。启用 Qtier 自动分层存储,将热点数据迁移至 SSD;定期检查硬盘健康(SMART 工具;始终将备份作为数据安全的核心策略;)
2. 待机温度控制在 40℃以下。
3. 减少休眠次数
4. 定期文件系统自检,异常则发送邮箱
年度维护计划
1. 硬盘表面扫描
1. 硬盘检测工具
2. 电容健康检测 万用表测量主板电容
3. 散热系统除尘
4. 固件换新
1. 机箱风扇,3-5 年更换或转速显著下降更换
2. SSD 缓存,剩余寿命 <20% 时更换
3. HHD 质保期内更换或 SMART 参数 05/197≥1 时更换
耗材更换周期
更换 UPS 电池 -3 年 / 次 或监控健康状态
定期对机箱清灰 -1 年 / 次,根据具体环境修改
2 年内更换导热硅脂,防尘滤网
