21.02.2018 08:01, Victor Wagner пишет: > В Tue, 20 Feb 2018 20:56:03 +0300 > artiom <artio...@yandex.ru> пишет: > > ю, сбой диска убьет >>> единственный. >> Возможно, при ограниченных ресурсах по аппаратуре это применимо, но в >> целом, я считаю, подход неправильный. >> Надёжность хранилища должна нижним уровнем обеспечиваться. >> Явно не прикладным, на котором работает система резервного >> копирования. > > Нет, именно на прикладном - единственный способ обеспечить надежность > за разумные деньги. > > Тем более, что на прикладном уровне мы можем защищаться от таких угроз > как "разряд высокого напряжения попал в розетки и убил всю включенную > электронику в здании" (путем хранения бэкапа на физически отключенном > устройстве) и даже от угроз "пожар" и "падение атомной бомбы на город" > (путем хранения одной из копий в географически удаленной локации) > Нет, подождите, во-первых Артём Чуприна, как я это понял, имел ввиду хранение второй копии просто в другом месте того же самого устройства. Во-вторых, возможно это и относится к прикладному уровню (в принципе, политику определяет и отвечает за её реализацию, т.е. выгрузку на отдельное устройство, система резервного копирования), но это всё-таки не совсем то.
> Очевидно, что борьба с этими угрозами на нижнем уровне с одной стороны > обходится бессмысленно дорого, а с другой - порождает новые угрозы. > Думаю, что надо разделять: надёжность системы, в целом (в случае пожара умрёт аппаратура, а вместе с ней ядро системы резервного копирования) и надёжность устройства хранения, которая обеспечивается аппаратурой. "Физический уровень" - это условный RAID (некий как-то реализованный mirror, благодаря которому не требуется делать две копии, т.к. он делает это сам). Резервирование системы, в целом, может быть сделано на разных уровнях (миграция и репликация в кластере гугла - явно не "прикладной"), но это не тоже самое, что хранение двух копий каталога с фотографиями.
