Dado un disco duro con un volumen de Almacenamiento Core encriptado (pero no la contraseña de descifrado, porque el servicio de copia de seguridad no debería tener acceso a eso), ¿cómo se podría hacer una copia de seguridad de una manera que permita empujarlo a un ¿Proveedor de almacenamiento en la nube (como Amazon S3) y para copias de seguridad incrementales en el futuro (porque no desea aplicar 1TB completo todos los días cuando solo han cambiado un par de bloques)?
Solución propuesta:
Tiene una instancia de Amazon EC2, con el almacén de bloques elásticos lo suficientemente grande como para contener la totalidad de la imagen que desea respaldar:
backup-host.yourdomain.com:
/mnt/EBS/my-desktop-backup/coreimage.dmg
/mnt/EBS/my-laptop-backup/coreimage.dmg
Donde:
/dev/ebs-disk-001 -> /mnt/EBS/my-desktop-backup
/dev/ebs-disk-002 -> /mnt/EBS/my-laptop-backup
etc.
etc.
o
backup-host.yourdomain.com:
/mnt/EBS/my-desktop-backup_coreimage.dmg
/mnt/EBS/my-laptop-backup_coreimage.dmg
Donde:
/dev/ebs-disk-001 -> /mnt/EBS
Su copia de seguridad inicial tardaría mucho tiempo en sincronizarse, pero si emplea rsync para sincronizar, finalmente puede hacer que la imagen remota alcance los cambios de su imagen local.
Una vez que esté al día, puedes iniciar una instantánea de EBS en el lado de Amazon para el volumen de EBS que contiene tu imagen encriptada.
Enjuague y repita para cada período de copia de seguridad + instantánea de la que desea hacer una copia de seguridad en el servidor remoto, teniendo en cuenta los siguientes elementos / requisitos:
Con esto, podrá realizar copias de seguridad incrementales utilizando la tecnología de nube de Amazon.
S3 tiene algunas limitaciones serias, que no se adaptarían a sus necesidades, para este propósito en particular.
La instancia de EC2, si está totalmente respaldada por EBS, puede cerrarse cuando no está haciendo una sincronización remota. Es decir, cuando se inicie la copia de seguridad, puede hacer que inicie la instancia a través de la API EC2 de Amazon y obtener el nombre dinámico o la dirección IP. Una vez que confirma que está activo, puede iniciar la copia de seguridad rsync. Cuando termine, puede apagar la imagen remota e iniciar una acción de instantánea de volumen de Amazon EBS.
Editar:
rsync hace diferencias de nivel de bloque / bloque para archivos más grandes. Puede especificar el tamaño del bloque diff:
--block-size=SIZE
También puede especificar el flujo de datos que se envía al servidor remoto para que se comprima, lo que le ahorra tráfico.
Advertencias sobre S3 vs EBS:
A menos que la solución que emplee admita dividir el único archivo grande en segmentos y enviarlos en paralelo, Amazon S3 acelera los datos que se envían a menos de 400 KB / s después de un cierto tamaño.
Utilizo copias de seguridad diferenciales rsync en mis servidores a S3 como archivos comprimidos. Incluso en tamaños de tarball de aproximadamente 500MB, el S3 acelerará. Para solucionar esto, debe dividir el archivo que está enviando en partes, de lo contrario, la copia de seguridad en S3 durará para siempre.
Mientras que una instancia EC2 con volúmenes EBS será más rápida y no requerirá la necesidad de dividir archivos, simplificando la copia de seguridad y la restauración.
Lea otras preguntas en las etiquetas encryption backup core-storage