两个不同城市的 NAS 用户互相提供一定容量(比如 500GB ),成为对方的异地备份。 这里有一个前提是用户并不认识,只有人与人之间基本的信任。
本帖以群晖的套件举例,在此提出一些规则:
1. 非管理员账号
为对方提供一个非管理员账号,以及一个名为“remote-backup”的共享文件夹,限制容量。
2. 加密备份
用 cloud sync 套件(webDAV 协议)加密同步或者 hyper backup 加密备份。必须加密避免数据泄露。即数据拥有者掌握秘钥,NAS 的管理员也不能访问数据。
3. 不允许直接使用这些空间
禁止把对方 NAS 当共享网盘。只能用 NAS 通过 hyper backup 或者 cloud sync ,访问这些空间。 如果用 hyper backup 可以禁用所有套件包括 file station ,以及所有文件传输协议。cloud sync 用 webDAV 不知如何限制。
4. 备份时间
约定备份时间为凌晨 3:00 到 7:00 。
5. 限速
根据双方带宽约定限速,比如不限制上传, 下载限制在 10Mbps 。需要恢复大量备份时可临时解除限制。日常使用带宽问题不大,我的上传是对方的下载。 如果真要一次性恢复 500GB ,需要和对方打个招呼,一年一次都能理解, 如果恢复时间是凌晨 3:00 到 7:00 那更不是问题了。
6. NAS 7x24 小时开机。
7. 宽带上传大于 20Mbps 。
8. 提供基本信息:
连接可靠性(过去一年断电断网时间)、NAS 型号、什么硬盘、是否 RAID 、UPS 、带宽 等。 比如: 过去一年没有断网,没有停电。整个夏天跳闸三次。NAS 一年手动关机清灰两次,一次最多 30 分钟。群晖 DS218+,希捷银河 16TB*2 ,有 RAID , 没有 UPS 。 夏天 NAS 没有空调,硬盘最高温度 47°C 。1Gbps 下行、50Mbps 上行,电信公网。
9. 有事提前说一声。
比如家里装修,NAS 关机避免吸灰,预计 3 天。又比如楼下施工挖断光纤,不知何时修好。不是专业的 IDC ,偶发事件都是能理解的。
不知道哪里还有漏洞,欢迎提出。
1
Select Language