请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
家庭各成员每天都产生不少照片、视频、今天记录、文件等,这些核心个人数据是必须保存几十年上百年的,同时考虑成员计算机应用水平,最核心的家庭照片、视频需要随时备份到存储设备上。所以、稳定、安全(可以最初考虑只在家庭局域网不上 wan )、方便(存取恢复等),长期(保存)就成了必须的关键字了。其次才是成本等因素。 考虑过也尝试过光盘、磁带、机械硬盘(包括 nas )(都有过丢失数据的惨痛经历),好像没有合适的十年(至少八年)为基本周期的方案。不知道大家有些什么建议?谢谢。
第 1 条附言 · 11 天前
感谢大家的各种建议,我也慢慢静下来理顺了一些思路:仍旧 321 ,但是决心每两年左右检测一遍所有数据——分季度,每个季度检测大约 1/8 或 1/6 左右总体数据。也许暂时没有太好的比较安逸的办法,只能劳动来获取稳定,安全了。再次谢谢大家的意见。
第 2 条附言 · 10 天前
特意上来补充一点,其实我前面某些回复中也提到这个情况。
留言中有不少推荐云数据加密存储的建议,这个建议是大家都是假定:一、基于存取云中的数据是懂技术的人,事实上家庭成员有不懂加密(包括压缩)和解密(包括解压缩)的人;二、假定了数据不存在家庭成员所需要的查询、检索,增删改等操作。
所以这是不现实的呢。
留言中有不少推荐云数据加密存储的建议,这个建议是大家都是假定:一、基于存取云中的数据是懂技术的人,事实上家庭成员有不懂加密(包括压缩)和解密(包括解压缩)的人;二、假定了数据不存在家庭成员所需要的查询、检索,增删改等操作。
所以这是不现实的呢。
 |
1
ferock 11 天前 via iPhone  1
上百年?…
|
 |
2
metory 11 天前 via Android
还要家传的吗
|
 |
3
w568w 11 天前
> 尝试过光盘、磁带、机械硬盘(包括 nas )(都有过丢失数据的惨痛经历)
想听听你的光盘和磁带是怎么丢数据的。保存不善? |
 |
4
wadjj 11 天前 via iPhone
NAS 加双云备份,任何一份出问题就做更换,保持持续关注前提下丢失概率不大。光盘啥的没什么意义,温湿度电压电磁都不受控的环境,一切物理设备都是概率坏
|
 |
5
dcsuibian 11 天前 via Android
上百年太久了,保存不住的
其实隔了两三代关系就很弱了 我玩 nas 的,数据很重要,但也仅限于我还活着 |
 |
7
gigishy OP 1
@w568w 光盘已经尽量严格按指导保存了。而且 hp 的刻录碟。刻录后校对都没问题,保管也想不到问题,但是遗憾的是,个别(近十张)数据读写出现了问题,好在有其他介质备份
|
 |
9
guozozo 11 天前
都是 iPhone 的话,iCloud 最方便,美区最多开到 4TB 。
|
 |
10
Tiande 11 天前 via Android
日常同步到 onedrive 之类的网盘,网盘满了打包上传到 cloudflare 的 r2 存储和 Amazon 的 s3 存储。
存 10TB 数据,r2 每年 13000cny 左右,s3 26000 左右。 |
 |
11
GobyHsu 11 天前
既然没提必须便宜,而且要求存储时间这么长,那你直接全存 OSS 好了,有专业的云服务商替你保证可用性和容灾,提供动辄一大长串 9 的稳定度。
不要求即时访问还可以存到 AWS 的冰山存储之类的,除非打仗否则十年内 AWS 没有倒闭的迹象。 |
 |
12
aminobody 11 天前
云服务商的深度冷存储, 非常便宜。
|
|
13
gigishy OP @dcsuibian 说是说上百年,但其实是十几几十年,因为未来肯定会有更好的存储方式。我先保证至少十年以上。
其实最主要的问题是,很多数据保存后并不会频繁读取,但是过了多年读取时,发现硬件出了问题。 其实如果每年固定重新换存储,是应该能更大几率保证数据安全的,但是因为数据量,不大愿意每年一周以上时间(买新设备估计需要更多额外时间)去人工转存数据。 |
|
14
gigishy OP @guozozo 云备份基于隐私和安全,不考虑。不愿家庭数据喂 ai ,加密保存在云只是个美好的空想,不现实(包括绝大部分云很轻松解密用户数据)
|
|
17
gigishy OP 前几年,我已经把某些数据放到磁带,以为是冷数据,没想到后来有需要取出来,很折腾……
|
|
19
gigishy OP 其实,有个现实的问题是,数据冷不冷,热不热。我以为会是冷数据,结果又有访问的需要(比如去年老爷子要写回忆录),以为热数据,结果很多旅游照片视频,几年下来都没有看第二次……
所以使得数据都要考虑成热数据,磁带变成容灾方案,而不是冷数据存储方案…… |
|
21
guozozo 11 天前
@gigishy #14 相对而言,用微信发照片,发文件,后台会不会喂 AI ,手机操作系统会不会喂 AI ,都是不可知的。10 年了,70000 张照片,之前全部放在 nas 的 immich 上,根本不会看,今年都转 icloud ,自动推送回忆,当年也是书生意气
 ,故事永远最动人。 |
|
22
gigishy OP 成本是其次考虑,不是不计成本走极端😅
|
|
26
w568w 11 天前
@gigishy 提高可靠性到百年是加钱能解决的问题,但这要看愿意付出多少对应的成本。
只考虑单一技术方案肯定是不可行的。磁带也只能保存 30 年左右。就目前的科技水平,还是考虑每 10 年挪一个地方储存最安全。 我想到的一些措施: 软件的: 1. Parchive 添加奇偶校验恢复记录 2. 机械硬盘组 RAIDZ 3. 至少上两个云服务,里面至少一个企业级服务,例如 Amazon S3/Backblaze B2/Onedrive/iCloud…,Amazon 、阿里云、腾讯云都有冰川深度储存,价格相对比较低。 硬件的: 1. 光盘可以看看 M-DISC 蓝光,声称可保存一千年 2. NAS 加 UPS 防断电,监控健康度。机械硬盘 10 年是下限,在此期间内若坏了属产品质量问题 3. 歪点子:有一些有公众历史意义的文件(例如家族族谱、百年前的个人记录),可捐一份给当地博物馆或图书馆,或者打印成胶片储存 |
 |
27
Kiriya 11 天前
长期、快速、稳定 这是不可能三角
真的有大量家族数据要存储可以考虑千年盘+数据磁带,数据磁带负责存档冷数据,千年盘负责比较常用数据,日常数据还是建议存硬盘并组 raid5 或者 raid10 |
|
28
gigishy OP @w568w 我觉得你说的很对,我现在也考虑十年或者十五年一个计时单位。
目前光盘保存环境不出问题是十年稳定性我感觉有点风险 机械硬盘不频繁读写,五年也会有意外 所以,最近几天清理一些数据(转存)都差点抓狂了…… 所以开了我的第一帖,来请教大家,集思广益,同时也启发我的思路和判断。谢谢大家。 |
|
29
dcsuibian 11 天前 via Android
@gigishy 那下次试试 raid6 或者 raid1 ,可以考虑在异地再弄一台不同品牌,型号,系统,文件系统,硬盘的 nas ,作为备份
我个人是感觉最好在国外,比如欧洲或美国再有一份备份,你上面有提到不相信云厂商的加密,我不太确定你是不相信云厂商宣城的加密存储还是不相信加密数据本身的安全性,如果是前者,那可以考虑加密了后再上传备份,比如 rar 压缩加强密码就是个比较简单的方法 |
|
30
gigishy OP @dcsuibian 纽约有了一个备份地。由于前面说的,数据没法确定完全冷,意味着如果保存到云,加密太深太严格影响读取,太浅其实云厂商可以解密读取(有亲友在某云厂商工作)。所以只考虑私有(多地)存储了。
|
 |
32
coolair 11 天前
数字资料家传,你不仅要保存好数字载体,你还要保存好读取设备,要不然就得用新载体替换旧载体。
|
 |
33
james122333 11 天前 via Android 2
这一听感觉你们家是旺族 还在美帝那有地方备份
感觉是不小的资本 要备份的居然还是日常琐事 还以为是什么 |
 |
34
mayli 11 天前
> 加密太深太严格影响读取
毛线,你 rclone 加密然后可以直接挂载,有啥影响读取的? rclone 后端放 s3 ,基本上一直付费就不会丢。 如果不是 rclone ,类似的比如 borg 也都有强加密,而且你是备份,又不是要高可用。 而且哪家加密浅云厂商能读?加密还有深浅一说? |
 |
35
zhouu 11 天前
感觉 zfs 会比较合适把,定期 scrub ,重要的数据一周一次,不其他的一个月一次,加密,快照,备份恢复都比较恢复,而且也稳定,不像群晖那些魔改的~
|
 |
36
kk2syc 11 天前 2
说句题外话,op 是上三旗吗
|
 |
37
xuhuanzy 11 天前 via Android
定时本地备份,然后加密上传到多云端就行了,国外云端就谷歌/onedrive ,国内 s3 。我用 restic 作为备份工具
|
 |
39
nkcfc 10 天前 via Android
推荐 zfs ,三个大硬盘 mirror ,定期 scrub 。如果不够,再来一套。
|
 |
40
kkwa56188 10 天前
说了是 "家庭数据存储", 属于归为消费级的数据要求, 这种就不要有什么要求啦,
消费级的东西, 就四个字: 活在当下 |
 |
41
wanguorui123 10 天前
最简单靠谱的就是移动机械硬盘,便宜管饱,适合冷存储
|
 |
42
user100saysth 10 天前
我有个不成熟的建议:做减法,把需要备份数据做减法,比如你几 T 是一个玩法,几百 G 是一个玩法,几十 G 又是另外一个玩法了。
我现在最重要的热数据压缩后不超过 20M ,我每天定时备份到邮箱了。 至于相册,清理掉重复的,不重要的,容量也不大。 |
 |
43
totoro625 10 天前
看到群晖、希捷酷狼、光盘、磁带这些放在一起,真的觉得啥时候酷狼也能并列了
好歹买个企业级硬盘吧 直接京东买几块企业级硬盘,有几个硬盘位置买几个: https://item.jd.com/100163598226.html 系统可以用 truenas ,至少得用 ZFS raidZ2 ,千万不要用传统 RAID 至少 4 盘 raidz2 ,长期通电运行不用停机,定期( 5 年)转移一次全部数据到最新的硬件,旧硬件可以保留作为归档存储 不相信云厂商的加密是正确的,但是你自己也要首先把数据加密了再上传,这个数据只作为容灾备份,平时是不会读取的 |
 |
44
whathappen 10 天前
我是电脑( SSD)一份,移动硬盘(HDD)一份,以前还有一些在网上。
重要的其实只有自己拍相片视频,这样存了 20 多年也才 1-200G 左右。 电脑和移动硬盘都是几年就自然淘汰一次,未试过因为损坏丢数据。 光盘我也用过,没坏,只是使用不方便,容量小。 说用磁带就纯被小白骗了。 |
 |
45
Xi 10 天前 1
什么光盘、云备份都不实际,以后电脑都不知道什么形态,更别说支持光盘了,云盘也不知道百年之后企业还在不在,完全交给未知数啊。
最简单的方法,重点内容整理成册,用铜版纸或者其他好的材质彩色打印出来,用箱子保存好,后面陆续用插页方式增加更新,记得多打几份就是。看似费用高,但是比起 nas 、云盘的长期费用,直接打印的一次成本不一定高,而且是最方便性、长期性都不错,你看清代的文书不也一样保存下来。 |
 |
46
Co1e 10 天前
光盘磁带机 nas ,
|
 |
47
june4 10 天前
作为有 10 个移动硬盘表示,移动硬盘非常难坏,有些人说一直放着会比在线的坏得快,这是扯蛋,我这 10 个从十几年前买来一个都没坏过。
只要买几个移动硬盘,做好数据的安排(做>2 份备份,几年后重新翻新移转),这是最稳的也很便宜。 |
 |
48
byte10 10 天前
@gigishy 你对加密是不是理解不到?任何一个正经公开的加密,不说几百年吧,起码 100 年不会被破解。。。云盘更不会去无聊破解你的密码,哪怕你密码 1234567 。
你可以试试 alist-encrypt 这个流式加密,直接在线观看加密图片和视频,不像别的方案要压缩加密上传,它还能加密文件名字,非常方便。 |
 |
49
nexply1920 10 天前
再等几年,国内的玻璃存储光盘就商用了,这个组个存储库可以满足你所有需求
|
 |
50
janus77 10 天前
不要指望一次搞定能管一辈子。QQ 空间技术团队发过一篇文章介绍了他们的资源储存系统是如何演变的,其实实际上就是一个思想,不断更新升级。
你说家传,那有没有可能你的下一辈中就有比你技术更厉害的人来想要重构整个系统呢? 所以你只需要先考虑 10 年就可以了 |
 |
51
Greenm 10 天前
楼主的需求这个论坛大部分人是不能理解也不会遇到的场景,比较严肃也比较正式,已经脱离普通人玩机玩 NAS 的娱乐程度了。
其实为了保证资料的安全性,主要还是靠备份,异地备份+云服务商对象存储。 其实对象存储是可以用 restic 这类工具实现对称加密存储的,在你本地加密后再上传,还支持 snapshot ,云服务商是解不开你的东西的,不用太因噎废食, 把云存储当作冷备,可靠性还是值得信赖的。 本地的话盘位不够可以考虑上一些机架的多盘位机器,最好是品牌服务器(具体哪种看你预算),盘位和稳定性都算有保障。 |
 |
52
JKOR 10 天前
非对称加密上云,简单直接安全
|
 |
54
THESDZ 10 天前
1.truenas mirror
|
|
55
THESDZ 10 天前
@THESDZ #54 按错提交了
1.truenas + "zfs+mirror" + UPS; 2.加密备份,AES-256 等加密很难被破解,厂商不会为了你这点数据,折腾这玩意儿; 3.多个 Nas 异地容灾,传输考虑 vpn 等加密方式; 4.多版本备份,降低备份过程数据出错等风险。 |
|
56
THESDZ 10 天前
1.备份可以考虑 duplicati
2.所有数据都默认热数据,使用 nas 提供访问 |
 |
57
exiaohao 10 天前
热数据:NAS ,最好有异地互备的
冷数据和 NAS 灾备:BDXL (搞档案级那种) |
 |
58
SmiteChow 10 天前
公开是唯一能保存上百年的方式,但你得写点有用有料的。
|
 |
59
kulous 10 天前
确实加密上网盘最方便,几个大洲分开备份,本地一份就足够了。
|
 |
60
fg990 10 天前
照片,考虑百年存储周期,可以说唯一的选择就是冲洗打印出来。
|
 |
61
untitledabc 10 天前 via iPhone
兄弟,听过备份方案里的 d2d2c 嘛。
|
 |
62
hubayi 10 天前
应该是网盘
|
 |
63
X_Del 10 天前
@gigishy lz 说分不清数据冷不冷热不热,其实根本不是个问题。
1. 所有数据都在方便访问的地方保存一份,比如本地硬盘,或者 NAS 上,这是你的热数据,需要的时候随时来取。 2. 同时,定期把这份数据备份到另一个地方,比如磁带机,或者云服务的冰山存储、归档存储,这是你的冷数据。 正常情况完全没有访问冷数据的必要,所有数据只从热数据里读取。只有在热数据遭遇损失 / 需要撤销热数据上的更改时,才访问冷数据,从冷数据中恢复数据。 3. 当然,如果是自建的冷数据方案(磁带机),还需要定期校验冷数据的有效性,别放坏了。 |
 |
64
aiuu7520123 10 天前 via iPhone
我的群晖 DS220+已经 7*24 小时运行了 5 年,两块酷狼 8TB 组 raid1 ,就是存照片视频,没出过任何毛病
|
 |
65
szsgz 10 天前 via iPhone
Google photo
|
 |
66
godall 10 天前
我给你梳理需求:
1. 方便。这么多经常备份的,首先是方便。 2. 安全。这是你追求的。 建议方案: 1. 群晖就完全满足了。 方式: 群晖+2 个 8t 硬盘组 raid0 ,坏了一个换一个插上就就行。 外加 1 个 8t 的 WD 外置硬盘,用群晖 hyper-backup ,每天自动备份。 如果还有钱的话,群晖弄 2 个进行异地双备模式。用群晖 cloudstation ,自动进行双向同步。 这样你只管将数据定时同步到群晖就可以,后面的备份全自动的,不用管。 另外,这些数据都是文件形式存放,所以你以后随便拷贝无所谓。 至于你要保存 100 年的,反正论坛也没人活过 100 岁,100 年后什么方式也不知道,但是我知道 90 年代存储方式是 1.2M 的软盘,文件格式是 txt 格式,也就是 100 年后,大概率你这些格式和存储介质是文物了,没有读取的工具的。 现实的解决方案是:到时再说,想多了也没用。因为到时你要做的不是拷贝数据,而是转换格式为新的软件可以读取的格式。  |
 |
67
sn0wdr1am 10 天前 2
古人已经给出答案了:刻在干燥洞穴的石壁上。
|
 |
68
xiaoyuesanshui 10 天前
|
 |
69
min 10 天前
两套 nas ,zfs 文件系统,盘数多一点,硬盘选不同厂家不同型号的
两套互备,两套滚动升级 3 年换一套硬盘 最好放在两个不同的屋子里 |
 |
70
edisonwong 10 天前
加密后传到区块链...
|
 |
71
KinBob 10 天前
为啥不能上 wan?自己加密上了还担心被查看内容吗?
|
 |
72
feifan19 10 天前
不考虑成本,NAS RAID ,4 个硬盘同时备份,不会因为一个盘坏了数据就丢了啊
过丢失数据的惨痛经历,是没有做 RAID 吧? |
 |
73
sjkdsfkkfd 10 天前
> 包括绝大部分云很轻松解密用户数据
啥玩意儿啊就解密了,密码学不存在了? 你整这么复杂说不定到时候一个运维事故给你全丢了 |
 |
74
loveour 10 天前
只能靠备份,别无他法。而且,最好留一份备份在异地,我觉得对我们来说这个异地倒也不需要是跨省跨市,在另外一个房子就可以了。
@feifan19 还是可能会出问题的,比如熊孩子玩闹导致 NAS 摔下来,直接坏掉好几块盘。单份存储再怎么保险都可能会出问题的,而且家庭里风险因素多。 |
 |
75
yvyvyv 10 天前
感觉 op 需要的是定期扫描工具,每天扫描数据是否可读,发现问题即时通知你更换备份。这样有 2-3 个备份,同时丢失损坏的概率很低了
|
 |
76
naoying 10 天前
dd or rsync
|
 |
77
ahjsrhj 10 天前
NAS+云备份可以解决吗?
|
 |
78
SOSdanOffical 10 天前
@gigishy 那你需要做的不是全备份,而是要求成员必须动手来筛选和清理,你只负责保存和提供访问的接口
比如视频照片这种东西得亲自确认内容进行 rename,填写 metadata,这样才能保证留下的是你所谓的核心数据 否则对他们来说只要产出就行了,什么都不用付出,你的活只会越来越多 |
 |
79
whileFalse 10 天前
云冷备存储非常现实。如果你不信任国内政治环境,那就上传到 s3 ,美国佬对你的数据没兴趣吧?如果美国佬你也不信任,那就开启客户端加密,但你要自行保管密钥。如果要求随时访问 那就 nas+云冷备
|
 |
80
FrankFang128 10 天前
中国移动云盘
|
 |
81
yolyzhu 10 天前
自建分布式对象存储,比如多节点 minIO ?
|
 |
82
xjzshttps 10 天前
自建 NAS 提供实时访问需求,用 ZFS RAIDZ2 ,只要不同时挂掉两个就不会丢失数据,如果需求高,额可以上更高级别。
然后购买两家以上的商业服务用作备份,为了防止数据泄密可以加密,靠谱的加密算法可以保证数据无法解密的。 这个服务不要选择普通的网盘,而是 S3 等针对企业的服务,这个可以选择冷储存服务。 如果怕出问题,可以选择国内一家,国外一家。 日常访问是通过访问本地 NAS 解决,如果 NAS 出现故障数据丢失则通过云端备份恢复,我是不太相信两家云端储存都能同时故障。 对了,最重要的是,加密密钥要备份好,这个要是丢了就难以恢复了。 建议异地存多份到不同银行保险柜,小型保险柜很便宜的。 |
|
83
gigishy OP @mayli 第一:加密深浅只是一种比喻且形象的说法而已,大家都明白指严格或宽松——这个对于存/取数据时加/解密时间有区别的。
第二:你假定数据只有你一个人存取,在提出问题时,我就说了,这是家庭成员都会有存取的,你不能指望超过 85 岁的老人们用你的 rclone 之类的(对,家里 85 岁老人独自用 Mac mini 写了两本含照片视频的回忆录了) 第三:家庭成员计算机技术有高低,落差还很大,技术低的只能熟练使用 iPhone 之类的以及电脑基本操作,技术高领导开发了至今还在用的很多国人日常都间接使用的基础信息系统就不举例了。 所以,不是纯谈技术细节,而是谈合适的应用方案,解决方案。 |
|
84
gigishy OP @xjzshttps 建议不错的。
前几年我也是兴冲冲类似的一些想法。这几年现实中发现,面临的一个大问题是:没有绝对的冷数据…… 因为说不好我认为的冷数据某个需要一下就成了实时需要的,我不得不从磁带中把所有数据取出来,然后挂载用于检索、提取、拷贝…… 所以,我只能把所有数据当作热数据了,然后才有我提出问题的这个背景…… |
|
85
mayli 9 天前
@gigishy 又不是说数据只能存一份,你把备份(稳定安全长期)和高可用(方便)两个需求分开就完事了。
我是说,整个群晖+加密云备份,本地群晖存取方便使用,本地损毁了直接从加密云恢复。 整个方案都是低技术而且有商业支持,你这需求算是刚刚摸到小企业的边,完全可以使用商业软件和服务做。 这个模式就是公司数据要保密,又要方便存取,又要照顾低技术用户。 成熟商业公司对于“光盘、磁带、机械硬盘(包括 nas )”,肯定是没有“丢失数据的惨痛经历”,介质不是问题,重要是是需要有配套的团队维护这些设备。 你的认知和技术水平既然没法安全稳定的维护这个,那直接花钱买服务就完了。一般来说大的正规云存储供应商一家就足够你这些需求,要是钱多,方案上还可以每个大陆都存几份,即使哪天核战某个大陆直接被抹掉你数据也在。 |
 |
86
zhangeric 9 天前
3-2-1 原则嘛,多份存储外加备份到多家云盘上.
|
|
87
xjzshttps 9 天前
@gigishy 我的意思并不是你分冷热数据,冷数据保存在商业服务的冷数据储存。
而是本地 NAS 保存全部的数据,不要分冷热,这样常规访问都是直接访问的 NAS 的数据,不存在冷数据访问慢的问题。 商业服务的只是做灾难恢复的,日常并不访问商业服务的数据,这里选择商业服务的冷储存只是为了节约成本。 而且商业服务部分也是要保存全部数据的,也不要去分冷热数据,直接对 NAS 的数据全部备份一边,最好不只全盘备份,最好是选择增量备份,也就是保存一段时间的历史记录,防止本地 NAS 数据被破坏,然后同步备份时把 商业服务的备份也覆盖为了错误数据。 |
|
88
xjzshttps 9 天前
@xjzshttps 顺便说一下更详细的搞法。
弄两台 NAS ,都使用至少 ZFS RAIDZ2 或以上级别的阵列来保证单个硬盘损坏不会影响服务。 两台 NAS 的真实可用容量最好大于实际储存数据量的 2 倍以上。 然后其中一台 NAS-1 是你们实际访问的,也就是日常所有数据读取、编辑、删除请求都是直接从这个 NAS 实现的。然后这个 NAS 开 ZFS 快照,每小时甚至每十分钟一个快照,来实现误操作、被加密病毒攻击时可以恢复数据。 另一台 NAS-2 主动连接 NAS-1 ,拉取 NAS-1 的 ZFS 快照并自动同步 NAS-2 自身,实现两个 NAS 的数据同步。注意,不建议 NAS-1 有 NAS-2 的访问权限,只建议 NAS-2 有 NAS-1 的访问权限,防止 NAS-1 被攻击后顺着权限把 NAS-2 也干掉。 然后就是云端的商业备份部分了,这里也建议弄个独立的 web 服务,这个 WEB 服务对外提供有限的接口功能,即上传增量备份 和 自动后台删除过期备份的功能。 这个服务部署在 国内、国外两个商业云平台,后端使用商业云的冷储存服务。 NAS 2 不能直接访问商业的冷储存,而是通过这个 web 服务来实现访问冷储存实现备份。 增加这么一个 WEB 服务的原因是,防止 NAS 被攻破后拿到商业云的 KEY 后可以直接删除商业云的备份数据,增加这么一个隔离后,即使拿到 NAS 的权限,也没办法删除商业云的备份。 |
 |
89
PrinceofInj 9 天前
照片的话可以考虑做成大画像,挂起来,如果能给多个地方捐助更好,相当于多点异地备份了。文字的话,其实刘慈欣早都说过了,刻成碑就行。清朝时代的手记都有,关键是那年代还有手记这种东西,想必是望族了,把碑放在某个小园子里即可。
|
 |
90
charles0 9 天前
0. 区分热数据、备份、存档:我认为备份是可以在短时间(几天)内低成本取回的,而存档在短时间内不能取回的数据,如果要取回的话时间很长而且可能需要很多钱,同时备份需要尽可能和热数据同步并随时更新但存档不需要,而且备份可能会定期删除;这里备份和存档都是完全的冷数据,并且平常不应该尝试取回,平常你们只应该从本地硬盘/NAS/网盘之类的地方得到数据,而不是从备份处取回数据
2. 不可避免地,你需要持续投入和维护,至少一年一次对备份数据的完整校验,对于 7x24 运行的设备需要实时监控存储设备状态( SMART 信息等等)并适当地更换和淘汰存储设备 3. 不要使用高级和复杂的技术,相反要尽量使用简单和普及的技术,因此我不建议你用光盘、蓝光光盘、磁带,我知道这些技术很好也很适合保存备份或存档,但是事情没有那么简单和理想化,你仍是个人而不是企业,你应该用大量、廉价、消费级的设备而不是少量高端、昂贵或企业级的设备,我认为 3.5 寸非叠瓦盘的机械硬盘目前最好 4. 因为你要保存几十年,所以你可能必须更新你的备份方案,假设以后机械硬盘越来越少并且主板上都不带 SATA 接口,那么你就要切换到新的技术,哪怕这种新技术不适合存储冷数据(比如 M.2 固态硬盘) 5. 云盘不可靠,可以考虑作为额外的存档,但是需要加密,唯一的问题是有些云盘会主动删除和屏蔽加密了的文件,你只有在下载的时候才会报错;对象存储只考虑 AWS S3 Glacier Deep Archive ,也是作为存档,其它的不用考虑 |
|
91
charles0 9 天前
补充一下,刻录的普通光盘、U 盘、固态硬盘受限于它们的特点不适合存储冷数据,磁带需要定期倒带
|
 |
92
OneLiteCore 9 天前
目前感觉还是 3.5 寸硬盘能够在易用性和廉价性上胜出,可以考虑作为冷备定期 wol 然后自动化备份的。
|
 |
93
chinni 9 天前
任何支持备份到 s3 的 备份工具,
restic kopia 备份到 s3 ,aws ,微软,国内,多备份几份。软件基本都带加密的 成品数据基本直接看不了 |
 |
94
piksou 9 天前 via iPhone
同意#85 观点,贵家族要么寻求商用技术服务提供商的支持,要么换个人管资料。(假定真的存在这个家族的话)
|
 |
95
srlp 8 天前 via iPhone
rclone 加密放到 s3 服务上,很方便,可以本地挂载。s3 服务可以选择便宜的,例如 cloudflare r2 ,backblaze b2 ,或国内的阿里云腾讯云等。
|
 |
96
mascteen 8 天前
内容用宣纸打印成书,然后保存到干燥空间,打印两份,一份放家里家传,一份放到可靠的营利机构代保存
|
 |
97
lff0305 8 天前
光盘可以用千年盘系列的,就是有点贵。老早以前美国公司的代码库备份方式就是每周刻盘,寄到一个什么类似保险公司的地方放进一个号称 N 种防护的保险柜里面
个人觉得自己搭 NAS 其实没啥意思,优点是方便,但是消费级别的东西,其实还是很脆弱,电源问题可能把所有的盘烧坏,普通消费级别的 Raid 恢复性也没那么靠谱 或者也可以考虑类似 AWS 冰山存储这种,价钱非常便宜,缺点就是不能实时提取数据,有个延迟 |
 |
98
sworld233 8 天前
直接 NAS 加上#93 的备份方案就行了,NAS 在可控环境里面,可以直接访问,restic 和 kopia 备份到云端的都是加密的,比较安全,当作冷备
|
 |
99
dirwdirw 8 天前
楼主这种其实是过分看重自我了。一方面这些数据于你无价,于你的家人甚至是你的儿女就未必了。动辄几十年上百年。从来到世上,到到点下车,多少能上百年啊。另一方面既然无价,却在念叨什么手搓备份定期检测。真是闲的发慌。
|
 |
100
lmdown 8 天前
不考虑成本?那数据中心手册不是写了么😂
好吧。个人简单一点就是 raid 阵列柜(不追求速度 raid1 ,兼顾追求速度 raid10 )+异地灾备+周/月/季度巡检。 有能力还可以再写个脚本自动归档加密上传到云端😉 |
Select Language