垃圾佬家里的「两地三中心」

追加修改(2021-12-13 10:13:08):
有小伙伴要的电脑rsync.sh同步脚本内容： IPADD=`/sbin/ifconfig | grep 192.168.36 | wc -l` echo "n" date if [ $IPADD == 1 ]; then rsync -rbtv -e 'ssh -p 2022' /Users/abc123/Documents user@192.168.36.250:/volume1/abc123/macbook-pro/ else rsync -rbtv -e 'ssh -p 2022' /Users/abc123/Documents user@office.abc.cc:/volume1/abc123/macbook-pro/ fi

互联网上流传着这这么一句话：

there’s no cloud, it’s just someone else’s computer.

所谓的云服务，只不过是别人的电脑。那么问题来了：把你的隐私数据存在别人的电脑上能放心吗？

鉴于对国内公司隐私保护、操守的零信任，所以国内的云存储服务，一概是不用的，对于国外公司提供的云服务也是持谨慎态度，唯一使用的是苹果的iCloud照片备份，毕竟在iPhone上拍了照片后会自动同步到iPad等其他设备还是挺方便的，但自从中国iCloud数据迁移到云上贵州后，尽管自己的iCloud账号在这之后切到了美区，但iCloud的照片备份功能还是被我关掉了，前段时间苹果推出新版照片甄别系统（CSAM），通过扫描所有存储在 iCloud 上的照片，以找出符合虐待儿童、儿童色情内容的照片。

梳理了一下自己对云服务的需求：

1. 自己及家人多年照片的存储备份，这个是硬需求，毕竟老照片承载了多少光阴的故事啊。

2. 重要工作资料的存储备份，能实现手机、平板、电脑等多个设备间的资料实时同步、存取。

传统一点的方案就是拿个U盘、移动硬盘等便携储存工具定期备份，或者通过网盘等云储存服务进行备份。作为一个懒人，以及对云服务的零信任，这两种方式都不在我的选择范围内。所以我的方案是自己搭建存储服务，但首先必须要承认的一点是，个人自建的服务在可靠性方面是无论如何也比不上商业公司提供的专业服务的。虽然可靠性比不上，但经不住备份数量多啊，总不能所有备份数据同时出问题吧？所以整体的思路是：用尽可能低的成本，实现尽量多的数据备份。

作为一个资深的垃圾佬，猫盘、斐讯这些矿渣得有几个吧？那就用矿渣自己搭个两地三中心吧。

两地三中心架构，即生产数据中心、同城灾备中心、异地灾备中心的高可用容灾方案。 在这种模式下，两个城市的三个数据中心互联互通，如果一个数据中心发生故障或灾难，其他数据中心可以正常运行并对关键业务或全部业务实现接管。

当然垃圾佬的两地三中心就不要求双活了，UPS也没有，反正成本低，只要能实现数据自动、多个备份的需求就好了，总成本在3000块左右。

一、生产数据中心 - A市公司：

• a)、存储设备HP Gen8家用服务器，成本2300，2块3T硬盘做RAID 1备份。

• b)、路由器蹭的公司的，成本0，运营商为移动的商务宽带，自带固定公网IP。

• c)、服务器装的ESXi，跑黑群晖作为主要的存储对象，Win7、Ubuntu满足其他业务需求。

二、同城灾备中心 - A市家里：

• a)、存储设备用的矿渣猫盘，闲鱼上淘的220，自带1T硬盘。

• b)、路由器用的是UBNT的ERX，利旧，成本算300，运营商为电信，无公网IP。

• c)、猫盘装黑群晖，主要每天凌晨完成数据的同城备份，平时硬盘休眠。

三、异地灾备中心 - B市老家：

• a)、存储设备用的矿渣猫盘，闲鱼上淘的220，自带1T硬盘，装黑群晖。

• b)、路由器用的是网件的WNDR 4300，利旧，成本算200，运营商为电信，有动态公网IP。

• c)、猫盘装黑群晖，主要每天凌晨完成数据的异地备份，平时硬盘休眠。

首先因为存储设备分布在三个不同的物理位置，第一步是要实现网络层方面三个设备的互通：关键的要点是要有公网IP地址，要求最少有一个地方需要有公网IP地址。电信的宽带一般拨打客服热线很容易要到，联通的拨打客服热线要求分配公网IP后会优先分配，但PPPoE拨号不是每次都能拿到公网IP，移动的基本上没有公网IP。当然如果能拿到IPv6的IP那就是另外一回事了。

只要有一个点拿到了公网IP，在路由器上做好端口映射，实现三个点的互联互通有很多方案：

1. 路由器上做端口映射，直接把群晖映射到互联网，其他两个点直接互联网访问。

2. 路由器之间做IPSec VPN隧道，实现两个点之间内网IP的互通。

3. 通过SSH反向隧道等内网穿透技术实现互通

4. 使用群晖的QuickConnect方案，但需要正版群晖。

我这里A市公司和B市老家都有公网IP，所以直接使用方案1互联网直接互联，A市家里没有申请公网IP，所以使用方案3打一个SSH反向隧道到A市公司的服务器。

举例：A市家里的斐讯N1就通过两个命令把8123、22端口映射到A市公司的服务器上，通过访问A市公司的8123端口就可以访问A市家里斐讯的8123端口。当然要先解决好SSH通过证书免密码登录、路由器端口等问题。

三个物理位置的网络互通问题解决之后，剩下的就是三个服务器之间数据相互备份的问题了，因为三个点我都用的是群晖，群晖里有个非常方便的工具可以实现自动同步：控制面板 - 共享文件夹同步。

按照向导设置好对端群晖的地址、需要同步的文件夹、计划同步的时间，比如我这里设置的A市公司的群晖每天凌晨三点与B市老家的群晖同步photo这个文件夹（其实群晖后台也是用的rsync的方式来进行同步的）。建议在同步策略上不要选择实时同步，以免在主群晖上删除了某个文件夹后，备份的群晖上也自动删除了，最少留个一天的缓冲时间。

群晖就会在设定的时间里完成增量同步，通知里会有每次同步任务的记录。

解决了三个位置群晖数据的同步之后，其实我们只需要维护A市公司群晖的数据就好了，剩下两个点的数据由群晖自己在后台实现同步。需要存储到群晖的数据主要分两类：

第一类是手机、iPad里的照片要自动存储到群晖，这个可以通过群晖自带的ds photo来实现自动备份。需要注意的是iOS版本需要设定地理围栏才能触发手机在后台进行自动备份

第二类是电脑里的资料需要自动存储到群晖。群晖也有自带的Synology Drive之类的套件可以实现电脑文件夹的同步，但是需要在电脑上安装一个软件常驻后台。我没有用这个方案，而是写了一个8行的小脚本直接用rsync（群晖的共享文件夹同步也是用的这个）来实现同步，根据IP地址判断电脑是在公司还是家里来决定是通过内网还是互联网同步，最后通过cron控制每小时运行一次自动增量同步。

完成了这两类数据同步到群晖后，就可以在所有终端（手机、iPad、电脑）上安装ds photo、ds file随时读取群晖上的照片、工作资料了。

当你在外面出差或者和朋友吃夜宵的时候，同事火急火燎找你要某个工作资料的时候，只需要优雅的掏出手机打开ds file找到文件直接微信分享，做一个体面的打工人了。

最后关键的一点是系统的稳定性：用矿渣猫盘跑这个能稳定吗？

根据将近一年的使用情况来看，主中心的HP Microsoft Gen8最长运行时间将尽一年，备份中心的两个猫盘运行时间最长的是半年多一点，每次系统重启都是因为断电的原因，猫盘绝大多数时间都设置了休眠，装黑群晖重启掉IP的情况也基本上没有发现过。

目前把所有数据都放在了群晖一个篮子上，并且三个都是黑的，后续会把其中一个猫盘刷成Debian或者onespace x3p，通过rsync来实现备份。

从使用情况来看，基本达到了我预期的要求，即用尽可能低的成本，实现尽量多的数据备份。

希望给有同样需求的小伙伴提供一个思路，就这样。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～