为避免单点故障,在以上介绍的本地备份方案的基础上,可进一步将备份存储在不同的设备上来增强安全防护,例如将计算机数据备份到 群晖 NAS。而异地备份数据通常部署复杂且成本昂贵,但是一旦发生自然灾害或有设备遗失时,异地备份可以帮助企业快速恢复数据,减少 RPO 时间。也可将群晖 NAS 的数据备份至公有云,例如百度云、腾讯云等主流云服务,即可轻松建立异地备份,通过这些备份实现备份 3-2-1 原则,即至少有 3 份数据备份,至少有 1 份备份数据,并将这些备份存放在 2 种不同的存储设备上。
快照复制方案
群晖备份一体机提供完备的异地容灾、远程备份的方案。对企业数据进行快照,群晖提供秒级快照,将RPO 降低到 5 分钟,避免在备份间隙因未抓取到数据变更而造成丢失,并且支持将快照即时复制到远程备份。
使用群晖 Snapshot Replication 数据备份和还原工具,企业能防止因意外删除、应用程序崩溃、数据损毁和病毒所造成的数据丢失。对本地 NAS 的共享文件夹、LUN 进行快照和复制,并且可以实现计划快照,定时为企业数据实施保护。
快照
1. 快照可通过保留特定数据块而不是整个文件,减少所需的硬盘空间。支持以下技术:
2. 支持对共享文件夹、LUN 进行快照。
3. 支持每个共享文件夹快照上限 1,024 张,每个 LUN 快照上限 256 张。
4. 系统支持最多支持 65,535 张快照。 支持设置快照频率,共享文件夹可支持每 5 分钟拍摄一次快照,LUN 可支持每 15 分钟拍摄快照。
5. 支持快照预估,可以对需要进行快照的数据进行预估快照大小,可以对预估任务输出存储空间预估报告,查看存储空间累积用量。
6. 支持快照可见,快照中的文件夹和文件可通过共享文件夹下 #snapshot 文件夹中的文件服务进行访问。
7. 支持快照计划,Snapshot Replication 将按照预先确定的时间和频率自动拍摄快照,并可按配置的命名策略进行命名。
8. 支持快照保留策略:
- 可指定要保留的快照数量;
- 可指定保留特定天数内拍摄的所有快照;
- 可设置保留规则,保留每小时、每天、每周、每月、每年的特定快照;
- 支持快照锁定,避免重要快照版本被计划删除;
9. 支持程序一致性快照:
- 应用程序一致性快照:应用程序一致性快照触发后,应用程序可将内存的数据存储到需要拍
摄拍照的 LUN,以确保数据的一致性; - 崩溃一致性快照:崩溃一致性快照触发后,用用程序将不会将内存中的数据存储到 LUN,可
能无法保证数据一致性。
10. 支持对拍摄、删除、克隆等操作进行日志记录,并可导出日志记录。
复制
复制功能是同步来源和目的地之间共享文件夹或 LUN 快照的机制。可为共享文件夹在最多 3 个不同的目的地上创建一对多/扩展复制。
1. 支持共享文件夹复制任务上限为 64,LUN 复制任务上限为 32;
2. 支持导出/导入初始复制,可使用导入功能以及物理存储设备将初始复制数据发送到恢复服务器,避免通过网络执行初始复制的等待时间。
3. 支持复制计划,设置任务的时间和频率,并可以设置任务超时通知,随时监控复制任务;
4. 支持 VMware vCenter Site Recovery Manager 管理复制任务,提供灾难恢复计划,可进行模拟故障转移,以确保在灾难来临时正常转移数据。
5. 支持一对多/扩展复制,可以为共享文件夹/LUN 在多个目的地户创建复制,形成一对多计划;也可以为复制的共享文件夹/LUN 创建扩展复制,形成扩展计划。
6. 支持对拍摄、删除、克隆等操作进行日志记录,并可导出日志记录
还原
Snapshot Replication 支持从本地快照恢复数据,也支持将共享文件夹/LUN 故障转移至另一个目的地。
在进行快照恢复时,不仅能用拍摄的快照覆盖整个共享文件夹/LUN,而且还能在不消耗额外存储空间的情况下克隆快照,以便测试并确认快照还原时是否正常工作。
当复制任务的来源无法提供正常服务时,可以通过将共享文件夹/LUN 故障转移到目的地来执行恢复。原始来源恢复正常之后,可以重新保护共享文件夹/LUN,并决定复制任务的新来源和目的地;当源和目的地皆正常工作之后,可以切换复制任务,交换其任务以满足个人的数据存储需要。
- 支持测试故障转移,例如能测试检测用 LUN 所托管的虚拟机能否成功启动其操作系统。
- 支持将快照克隆到新的共享文件夹。
- 支持文件级恢复,快照版本可见,可以通过 File Station 和资源管理器查看特定版本快照内容以进行特定文件的恢复。
- 支持对拍摄、删除、克隆等操作进行日志记录,并可导出日志记录。
远程灾备方案
群晖备份一体机可将 NAS 本地文件备份至本地文件夹或者异地服务器,提供追溯的历史版本,同时支持块级增量备份,可利用数据和索引进行完整性检查,以增强备份和还原可用性。
Hyper Backup 支持排程备份,可将 NAS 本地的数据(系统配置、共享文件夹、应用程序)和 LUN 进行备份,同时支持将数据备份至本地 NAS、远程服务器和公有云、rsync 服务器、外接移动硬盘上,提供多种环境的数据备份,全方位保障数据安全。Hyper Backup 可保留多达 65,535 个版本的数据,同时通过跨版本重复数据删除功能,使存储空间消耗尽可能减少。
备份数据类型
1. 支持文件夹/文件备份:
- 支持备份加密共享文件夹。
- 支持备份整个存储空间,并自动把新建文件夹添加到备份源。
- 支持备份共享文件夹中的文件。
2. 支持应用程序备份:
- 备份应用程序时,与其相关的共享文件夹也会被备份。
- 某些应用程序支持备份特定设置或文件夹。
3. 支持系统配置备份:默认情况下,每次创建版本时都会备份系统配置。
- 支持备份用户与群组、域/LDAP。
- 支持备份路由器配置、网络设置、安全设置。
- 支持备份任务计划、登录门户设置。
4. 支持 Windows ACL 备份。
5. 支持 LUN 备份:
- 支持本地 LUN 备份:将 LUN 备份到本地共享文件夹或备份到 NAS 外接存储中。
- 支持网络 LUN 备份:将 LUN 从本地备份到另一台 NAS 中。
备份目的地
1. 支持备份到 Synology NAS:
- 本地文件夹和 USB:多版本存储备份数据。
- 本地文件夹和 USB(单一版本):单一版本存储备份数据。
- 远程 NAS 备份。
2. 支持备份到文件服务器
- rsync 备份:多版本存储备份数据。
- rsync 备份(单一版本):单一版本存储备份数据。
- WebDAV
- OpenStack Swift
3. 支持备份到公有云服务
- 京东云
- Microsoft Azure
- Rackspace
- Amazon Drive
- Dropbox
- Google Drive
- HiDrive
- SFR NAS Backup
- hicloud S3
- 其他 S3 兼容目的地。
版本控制与备份计划
1. 支持保留最多 65,535 个版本。
2. 支持多版本模式和单版本模式。
3. 支持版本轮换,自动删除旧版本,可设置版本数量上限:
- 从最早的版本开始轮换,即支持保留所有版本。
- Smart Recycle:默认保留过去 24 小时每小时的版本、过去一个月每天的版本、长于 1 月的每周的版本。
- 自定义保留版本:针对每年、月、周、天、小时的版本进行自定义保留。
- 支持将重要版本进行锁定,以免误删除。
- 支持时间线显示备份保留结果。
4. 备份计划
- 支持定义备份计划在每天、每周、假日、平日运行。
- 支持定音备份计划的运行频率,最短可以支持每 1 小时备份一次。
- 支持在特定日期运行备份计划,可设置每月、每季度、每半年、每年重复。
增量备份与数据重删
- 支持增量备份。
- 支持全局数据重删,Hyper Backup 支持文件层级重复数据删除,除了执行跨版本重复数据删除外,还可以在文件重命名或复制时执行重复数据删除,以提高存储效率。
数据加密与完整性检查
1. 支持数据加密和数据压缩:
- 支持客户端加密以加密客户端上的数据。
- 使用版本秘钥和军用级 AES256 加密技术对备份数据进行加密。
- 使用 ECC Curve25519 加密技术对版本秘钥进行加密。
2. 支持压缩备份数据。
3. 支持完整性检查。
- 支持完整性检查计划,可设置运行日期、具体时间和运行频率,运行频率最短可支持每周运行。
- 检查索引结构,以确保备份和还原顺利执行。
- 检查数据,支持运行数据检查并可以设置检查时间上限,以确保备份数据可正确还原。
- 支持将检查数据时的检查进度和检查的数据大小和备份版本写入日志。
还原方式
1. 支持向导还原,可以选择系统配置、不同版本的备份数据进行还原。
2. 支持从本地还原备份数据。
3. 支持从其他目的地还原备份数据。
4. 支持可视还原,提供多种方式浏览备份存储库:
- 支持使用 File Station 支持通过 Hyper Backup 资源管理器打开查看;
- 支持 SMB 文件协议浏览备份数据;
- 支持 AFP 文件协议浏览备份数据;
日志审计
- 支持文件更改详细信息日志。
- 支持对每个任务的备份过程或遇到的问题生成日志。
- 支持将检查数据时的检查进度和检查的数据大小和备份版本写入日志。
- 支持日志以 HTML 和 CSV 格式导出。
双机热备
除了软件层级的异地容灾以外,群晖还提供了硬件层级的本地业务连续性高可靠方案。即使硬件故障损坏,也无需担心备份任务中断。通过群晖 Synology High Availability (SHA) 解决方案,能将两台 NAS 服务器组成一个集群,其中一台服务器作为主服务器,另一台服务器作为备用服务器。所有数据实时复制,故障时可以自动转移服务,接管备份任务,保障备份任务不间断运行。透过主/备服务器自动故障转移架构,在主服务器故障时,备用服务器会自动接管任务,使备份任务稳定、高可用地运行。
服务器自动故障转移
主备服务器之间通过心跳线连结,当主服务器出现错误或电源故障时,热备服务器将自动接管,也能在需要时进行手动转移,保障备份业务的持续运行。在以下情况时,能自动进行故障转移:
1. 活动服务器的存储空间已损毁,但是无源服务器上对应的存储空间运行正常;存储空间损毁主要包括以下内容的损毁:
- 存储空间
- 硬盘组
- RAID Group
- SSD 缓存
2. 服务错误:HA 可以对运行的服务(windows 文件服务、iSCSI Target、FTP、Mac 文件服务、NFS服务、Synology AD 服务、网页服务)进行监控,当监控的服务出现错误时会启动故障转移;
3. 电源故障:活动服务器关闭或重启、电源设备故障、断电;
