最近在 X（前 Twitter ） 上看到了此图，突然让我有了此篇日志的念头。

简单记录一下自己在数据备份冗余方面做了一些事情，以及如何在数据隐私以及数据备份冗余方面找到一个平衡点。

那就先从上图聊起吧。作为一个 NAS 老用户，我也遇到过两块盘几乎同时挂掉的情况。当时我刚用 NAS 没多久，对 NAS 的依赖还不强。突然发现挂了一个盘，以防万一我就直接把 NAS 关机并下单新硬盘。新硬盘到货后换上没到半小时，另外一个盘又挂了。如果之前我没有将 NAS 关机的话，就要丢数据了。

随着对 NAS 的依赖越来越重，我想着总不能一个盘挂了就挂机啊。新加坡的电商物流相比国内的电商物流慢多了，下单一个硬盘等一个星期都不是什么新鲜事，于是我就开始琢磨如何优雅地在不关机的前提下尽可能地降低两盘同时挂掉的情况出现。

在一块盘挂掉的情况下，除了关机或者降低 NAS 的磁盘 IO 压力等，我们能够降低第二盘挂掉概率的方法其实并不多。最终，我个人觉得，缩短第一块盘挂掉的时长是更为靠谱的方案——热备

如何降低 NAS 坏双盘风险：热备盘

我一直用的是一个四盘位的 NAS。我将三块盘做成了一个存储池并开启 Synology Hybrid RAID (SHR)；第四快盘不做任何工作，仅仅是热备。

1. 当存储存储池中一块盘出现问题之后，我会第一时间将第四快盘加入到存储池中替换掉坏盘，并卸掉坏盘。
2. 立即下单一块新盘，到货后直接装入 NAS 作为热备盘。这样子，我就可以最大限度的缩短一块坏盘存在的时长。
3. 如果在等新盘到货的过程中，又有盘挂掉且没有热备盘可用时，还是会关机处理。

如果一件事情发生的次数足够多，小概率的意外也会变成必然事件。

事情如果有变坏的可能，不管这种可能性有多小，它总会发生的。

Anything that can go wrong will go wrong.

墨菲定律
Murphy’s Law

所以，把鸡蛋放在 NAS 一个篮子里面显然不靠谱的，毕竟 RAID 是数据冗余并不是数据备份。如我在上一篇日志“懒猫微服的非典型性玩法”提到，我还依赖懒猫微服对一些重要数据（比如照片）做了备份，如下图：

其实对于照片这种非常重要的数据，这样子还是远远不够的。毕竟 NAS 和懒猫微服都在我家里面，严格意义上来说，这并不算是异地灾备。所以我也利用云做了一个山寨版的两地三中心。

山寨版的两地三中心

在实现方案上，我做了一点简单地思考：

1. 家庭照片对我个人而言，是非常隐私的数据，所以我一直很犹豫要不要把照片放在云服务上面。考虑到本地存储在数据安全方面的局限性，我只能妥协。但是我只能接受将照片加密后放到云端。最终，我选择了 Syncthing，因为 Syncthing 支持将数据加密后同步。
2. 所依赖的云服务无论在隐私保护、兼容性还是稳定性方面都有很高的保障，最终我选择了 Google Drive。

于是，下面这个方案就应运而生了。

当然也不可能所有的数据都保护的这么讲究。从数据备份本身而言，覆盖率也做不到面面俱到，而且也是要控制成本的，当然在座如果有不差钱的可以直接略过下一个部分 😂。

数据分级

在着手对数据进行备份冗余之前，首先要对数据做一下必要的分级。

我将所有数据分为四级：

• 一级：人在数据在，人不在数据也得在 😂
• 二级：人在数据在
• 三级：能不丢不丢
• 四级：丢了也无所谓

同时，我也会对数据按照隐私需求分为三级：

• 一级：绝对隐私
• 二级：不适合展示于公共领域
• 三级：可以展示于公共领域

这样子就可以得出一个简单的方案矩阵了

安全级别	隐私级别	例如	方案	备注
一级	一级	照片和视频、私人合同等	NAS + LazyCat + Google Drive (加密)	山寨两地三中心
	二级	非隐私合同、各类文件等	NAS + LazyCat + Google Drive
	三级	NA
二级	一级	NA
	二级	私有项目代码和数据	GitHub Private Repo + Google Drive	双云
	三级	开源项目代码和数据	GitHub Public Repo + Google Drive	双云
三级	一级	购买的数字媒体	NAS + LazyCat	– 本地双备 – 版权问题，必须绝对隐私
	二级	NA
	三级	NA
四级	一级	散落在各种设备的不重要文档数据	NA
	二级	散落在各种设备和云服务的不重要文档数据
	三级	散落在各种设备和云服务的不重要文档数据

上表中提到的双云方案过于常见就不再赘述了。NAS + LazyCat 方案其实就是日志“懒猫微服的非典型性玩法”中提到的方案，也不赘述了。今天就先写到这了。