云端数据不保险？手把手教你多途径备份至硬盘或其它云服务

你可能听说过，仅依赖云存储提供商备份数据并不足够安全。毕竟，你能真正信任Apple iCloud、Microsoft OneDrive和Google One这些服务，将你珍贵的照片和文档托付于它们吗？各类因误操作导致云存储数据丢失的恐怖故事层出不穷，这使得科技爱好者们常常建议大家对数据进行多重备份，包括尽可能地保存离线副本。然而，当你在云端存了大量的照片、视频和其他数据后，你的电脑可能没有足够的剩余空间将所有内容同步下载。这样一来，要定期在外部硬盘或另一云备份服务上创建副本就变得困难重重。

本文将为你提供多种方法，从云存储中将数据备份到外部硬盘或其他云存储提供商，解决这一棘手问题。

首先，不得不提的是Google Photos，它让你轻松下载所有图片和视频的副本，并能定期直接备份至其他云存储服务。对于iCloud用户而言，由于苹果对存储管理的独特方式，确定照片存放位置可能会有些复杂。iOS系统中的“优化存储”设置会在存储空间不足时用低质量版本替换设备上的照片，但会在iCloud中保留全分辨率版本；MacOS上启用iCloud的“优化Mac存储”设置也会有类似效果。

如果你启用了这些设置，那么设备上不会保存完整数据，因此无法简单地将其全部复制到外部硬盘以作安全保管。不过，通过周期性地直接从苹果下载所有内容，可以实现安全备份。只需在电脑上操作，将文件保存至外接硬盘。

针对iCloud Photos和iCloud Drive文件，分别提供了详细的备份教程，甚至可以通过Google Photos作为中介，将iCloud Photos库复制过去，尽管这需要更多的云存储空间。最后，推荐一款名为Air Explorer的免费程序，它可以批量从Google Drive、Microsoft OneDrive、Dropbox和Box等众多云存储服务直接下载文件到外部硬盘，也可以复制文件到其他云存储提供商或备份服务。

虽然Air Explorer的学习曲线稍陡峭，但它功能强大且灵活。通过设置，你可以选择“更新”模式而非默认的“镜像”，避免已存在于云端的文件删除掉外部硬盘中对应的文件。遗憾的是，免费版Air Explorer不支持自动备份，你需要自行定期备份。若想实现自动备份，可一次性购买Air Explorer的“Pro”版，价格为42美元。

此外，如果你使用网络附加存储（NAS）设备，某些品牌如Synology和QNAP也提供了相应的云同步应用，能够将云端文件同步至本地NAS设备。

虽然整个过程看似繁琐，但通过额外备份你的数据，尤其是那些珍贵的照片，你将获得额外的安心保障，不再担心技术故障会抹去你的数字生活。每周二，订阅Jared的Advisorator通讯，获取更多实用的科技小贴士吧！

Post by Polly

一个参数没填，将客户数据连备份一起删

作者 | Tina、核子可乐

6 月 14 - 15 日 ArchSummit 全球架构师峰会·深圳，深度探索大模型时代软件架构最佳设计。

谷歌用一种奇妙的态度宣布了他们认为的三个“好”消息：该故障模式不会影响其他用户；谷歌弃用了该配置工具；客户团队值得称赞，并且谷歌云还是最好的云.....

2023 年，一家澳大利亚基金管理机构 UniSuper 将数千台虚拟机迁移到 GCP。2024 年 5 月 2 日，该机构遭遇了重大危机： 整个基础设施被意外删除，导致灾难恢复机制失效，超过 62 万名基金成员无法访问其养老年金账户长达一周时间。

UniSuper 此前曾使用 Google Cloud VMware Engine 将基于 VMware 的硬件基础设施从两个数据中心迁移到 Google Cloud。作为私有云合同的一部分，UniSuper 的服务和数据在两个 Google Cloud 区域中进行双重复制。然而，这种区域分离实际上是虚拟的，因为两个区域的数据副本均因 Google 内部错误被意外删除，导致 UniSuper 现有灾难恢复方案失效。 由于没有建立外部灾难恢复设施，最终酿成重大服务中断事件。

幸运的是，UniSuper 在另一家供应商处保留了额外的备份，这帮助他们最大限度地减少了数据丢失并加快了恢复速度。

谷歌于 5 月 25 日发布了一篇博客文章，给出了“详细”的故障分析报告：

深入解析：

2023 年初，谷歌运维人员使用内部工具部署了客户的一个 GCVE 私有云，以满足特定的容量需求。该内部工具用于容量管理，并已在 2023 年第四季度弃用且完全自动化，因此不再需要人工干预。

谷歌运维人员遵循了内部控制协议。然而，在使用内部工具配置客户的私有云时，一个输入参数被留空。由于这个空白参数，系统为该参数分配了一个当时未知的默认一年的固定期限。

在系统分配的一年期限结束后，客户的 GCVE 私有云被删除。由于删除是由谷歌运维人员使用内部工具时留空参数引起的，而非客户删除请求，因此没有向客户发送通知。任何客户发起的删除请求在执行前都会通知客户。

也就是说，UniSuper 的生产级 Google Cloud VMware Engine (GCVE)私有云在创建一年后被自动删除，原因是创建过程中，创建脚本包含一项 bug，导致传递了一个 null 值。于是该私有云实际上未能被正确创建为永久订阅形式，而仅拥有一年订阅期。一年之后，Google Cloud 按时操作，“尽职尽责”地删除了这套私有云。

从谷歌“独一无二”的故障中，我们能吸取什么教训？

在 5 月 2 日至 13 日期间，Unisuper 在经历了重大宕机事故后，在随后的相关说明中将事件归咎于 Google Cloud，谷歌对此也没有进行反驳。

UniSuper 服务中断，源自 Google Cloud 当中的一系列罕见问题。这些问题导致 UniSuper 私有云在创建过程中发生了意外配置错误，进而触发一个此前未知的软件 bug，最终影响到 UniSuper 的系统。此前从未发生过类似事件，我们也已经采取措施确保该问题不会再次发生。

这是由 Google Cloud CEO Thomas Kurian 签字认可的最终定性新闻稿，从内容上看，事件似乎源自 Google Cloud 中一个奇特且罕见的 bug。Google Cloud CEO Thomas Kurian 确认称，此次中断是由一系列前所未有的事件所引发，即在配置 UniSuper 私有云服务期间无意发生的错误配置，最终导致 UniSuper 私有云订阅遭到删除。

这号称是一个孤立的“独一无二的事件”，从未发生在全球任何 Google Cloud 客户身上，完全就是个悲惨的意外。

只是当前这些新闻稿一直用模糊的语言，掩盖掉了事件中的种种技术细节。

事情曝光实际已经有 20 多天，咱们专业人员对这起“独一无二”的案例充满了兴趣，有不少人做了相关推测，那咱们就结合已知的细节，先看看被删的到底是什么。

Google Cloud 上并不存在所谓“订阅”资源，与之最接近的概念应该是“计费账户”。虽然谷歌方面提供虚拟私有云（VPC），但它并不能算我们所熟悉的云实例，而且删除 VPC 似乎不至于引发公告中描述的毁灭性影响。

但通过回溯 UniSuper 的 Google Cloud 迁移过程，就会发现他们使用的其实是 Google Cloud VMWare Engine (GCVE)。从 2023 年 6 月开始：

到目前为止，该退休基金已经将几乎所有非生产工作负载从自有数据中心迁移至 Google Cloud。

UniSuper 采用了 Google VMware Engine（GCVE）托管服务 ，并聘请合作伙伴 Kasna 协助完成迁移。

GCVE 中包含一种名为私有云的资源。所谓私有云，具体包含 VMware 技术栈的主机、管理服务器、存储及网络等要素。

下面来看如何使用 API 方法删除这种私有云：

对于计划删除的私有云资源，可以将 PrivateCloud.state 设置为 DELETED，并将 expireTime 设置为删除完成且无法撤销的时间。一旦 PrivateCloud 删除任务设置成功（包括将 delayHours 设置为 0 的情况），删除操作就会被标记为已完成，即操作状态在 PrivateCloud 被实际清除前并不会保持在“待处理”阶段。在 expireTime 到期之前，仍可使用 privateClouds.undelete 方法恢复该 PrivateCloud。而一旦达到 expireTime，则删除将成为定局，一切私有云资源将被不可逆转地删除并停止计费 。

从“一切私有云资源将被不可逆转地删除”来看，这似乎就是引发 UniSuper 业务中断的原因。有人说谷歌删除了他们的整个 Google Cloud 账户，但这种可能性不大，毕竟谷歌在删除项目前会采取一系列保护措施与延迟机制：

警告：如果您在 30 天内恢复项目，则仍可还原大部分资源。某些服务在恢复中会存在延迟，您可能需要等待一段时间才能恢复服务。其中部分资源（例如 Cloud Storage 及 Pub/Sub 资源）删除速度更快。即使您在 30 天内恢复项目，这些资源也可能无法完全恢复。

为什么连备份都被删除了？UniSuper 在新闻稿中指出：

UniSuper 在两个地理区域间设置有灾备，以防止业务中断和数据丢失。可一旦对 UniSuper 的私有云订阅进行删除，则会导致两个地理区域的资源均被删除。

同样的，这样的表述既含糊不清又让人难以理解，唯一能确定的就是 Google Cloud 删除了不同地理区域上的多个独立私有云。Google Cloud 并未设置“地理区域”的概念，而仅分为区域和可用区两种。乍看之下，这里描述的似乎是指多区域间设置。Google Cloud 在澳大利亚设有两个区域，分别是悉尼和墨尔本，似乎与 UniSuper 的情况对得上。

但认真查看文档，会发现 GCVE 提供两种私有云：其一是托管在单个区域的标准私有云，其二则是“扩展私有云”。扩展私有云运行在跨两个可用区的单一区域之上，同时由第三个可用区充当故障转移选项。所以根据新闻稿的表述，也不能排除 UniSuper 在单一区域运行扩展私有云的可能性。也就是说，此次事件要么是删除了单个扩展私有云，要么就是删除了两个独立私有云。

仔细检查 Terraform 代码

5 月 21 日，Miles Ward 在 X 帖子中详细介绍了故障原因，说法跟 25 日官方发布的一致（不明白为什么这些消息先要由非员工通过 Twitter 发布，而不是先经由官方渠道予以说明）：

有开发者随后表示，根据与 Google Cloud 专业服务团队打交道的经验来看，谷歌云跟合作伙伴往往会推荐使用 Terraform 来定义基础设施即代码。

专注于 Clojure 和大型系统的软件开发人员 Daniel Compton 提出了几种可能：

第一，UniSuper 使用包含“配置错误”的 Terraform 代码运行了一项操作，因此触发了 Google Cloud 中的一个 bug，导致 Google Cloud 意外删除了该私有云。这也符合 UniSuper 在整个中断期间的公告内容。

第二，UniSuper 运行了一项存在配置错误的 terraform 操作，也可能是通过 prod tfvar 文件执行的 terraform destroy。Terraform 计划中显示“删除私有云”，且操作得到批准。

这样的自动化其实每天都在发生，只是结果通常不会这么夸张。所以 Daniel Compton 认为这种解释比 UniSuper 遇上了所谓百万分之一几率的罕见 bug 更加合理。

第三，UniSuper 运行了 Google Cloud 专业服务团队提供的自动化脚本，但其中存在 bug。配置错误导致脚本脱轨，而删除生产私有云的提示同样得到批准。

Daniel Compton 认为如果想把客户在自动化流程中犯的错推给 Google Cloud，这才能说得通。

基于 Daniel Compton 的分析，有 HN 用户 smcwhtdtmc 指出，vmwareengine_private_cloud 的 Terraform 资源会将 delayHours 参数硬编码为 0，即立即删除。所有私有云资源都将被立即且不可逆转地删除，这似乎跟 UniSuper 的中断事件对得上了。

“也许 UniSuper 是 Terraform 新手配置的？UniSuper 支付了新手税？Terraform 擅长将初学者的错误变成‘删除你的基础设施’。这是一个令人不安的猜测，但它是合理的。”

考虑到目前公布的细节很少，大家其实很难对整个事件做出总结性的陈述。

有意思的是，在故障报告中，谷歌表示为了确保此类事件不会再次发生，他们采取了多项措施：

弃用了触发此事件序列的内部工具。现在，此过程已完全自动化，并由客户通过用户界面进行控制，即使需要特定的容量管理也是如此。清理了系统数据库并手动检查了所有 GCVE 私有云，以确保其他 GCVE 部署不受风险。修正了针对此类部署工作流程设置删除 GCVE 私有云的系统行为。

永远不要嫌备份太多

另外，谷歌在故障报告中称，UniSuper 的“首席信息官和技术团队值得称赞，他们与 Google Cloud 团队紧密合作，快速且精准地执行了 24x7 恢复工作。”

他们最后用了一句总结陈述：“Google Cloud 依然拥有世界上最具韧性和稳定性的云基础设施。尽管发生了这次单一事件，我们的正常运行时间和韧性仍被独立验证为领先云服务中最佳的。”

但不管怎么说，如果 UniSuper 没有额外的备份，这个事情就可能有点万劫不复了。

Hacker News 上的一位开发者点评道：

有趣的是，澳大利亚金融服务监管机构 (APRA) 要求企业为每个应用程序制定多云计划。例如，“公司关键”应用程序需要能够在四周内迁移到辅助云服务。

我不确定这项规定在澳大利亚各个行业有多普遍，或者在其他国家是否也普遍。

而 Reddit 上也有人回复道：

客户支持根本不是 Google 的 DNA。虽然这种情况可能发生在任何提供商身上，但 Google 上发生这种情况的频率更高。

这个故事经典地提醒了我们一个“1”规则：1 是 0，2 是 1（the rule of 1: 1 is 0, and 2 is 1）。谢天谢地，他们可以从其他提供商那里恢复。

原文链接：一个参数没填，将客户数据连备份一起删，谷歌故障报告来了：全是脚本的锅！_云原生_Tina_InfoQ精选文章

相关问答

realme怎样清除双系统的数据?

要清除realme手机上的双系统数据,您可以按照以下步骤操作:首先,进入手机的设置菜单,找到“存储”选项。在存储选项中,您可以看到手机内部存储和外部存储的...

计算机IP地址与子网掩码怎么进行 AND 运算-ZOL问答

算法只要把IP和子网掩码的每位数AND就可以了。AND方法:0和1=00和0=01和1=1如:And192.168.0.1,255.255.255.0,先转换为二进制,然后AND每一位IP...

honeywell PKS系统要做那些 备份 啊?-盖德问答-化工人互助问答社区

2#zhangjx_hcstbfiles是pksstation画面监控程序的工具栏菜单程序。和stnfiles是pksstation画面监控程序的服务器连接文件。这两个文件怎么找...

3ds 如何备份nand ?

要备份3DS的nand,首先需要安装一个自制软件,比如GodMode9。然后,将SD卡插入电脑,复制并备份SD卡上的所有文件。接下来,在3DS主界面上,启动GodMode9软件,...

thinkpad电脑系统 备份 怎么弄?

是不是每隔一段时间计算机要求你备份系统,然后备份需要很多时间,消耗很多内存?备份的文件在一个隐藏的盘里。这是联想的一个软件,叫“LenovoThinkVantageTo...

如何使用ICLOUD进行 备份 和恢复 - yGXunVph 的回答 - 懂得

1.点击手机“设置”,进入“设置界面”,然后勾选自己想要备份的数据。比如邮件、通讯录、日历等。如图所示:2.点击“备份”,进入“iCloud云备份”功...

怎么彻底清除电脑上的病毒?

如果你要重装系统来彻底清除电脑病毒,那么你一定要记得备份好文件。电脑病毒很顽固,想要解决它们,电脑病毒怎么彻底清理?参考以上的解决方法,一般都可以解...

在你使用过的免费的比较实用值得推荐的软件有哪些?

大家分享的软件真的非常全面呀!那么我只能分享以下十款小众的免费又实用的软件,谁用谁喜欢!1、ExcalidrawExcalidraw是一款功能强大的开源在线白板工具。虽...

Recovery刷机时backup and restore是什么意思?

recovery界面翻译:rebootsystemnow:重启手机;installzipfromsdcare:从SD卡中安装刷机包;wipedare/factoryreset:清除数据、...

怎么用ghost把系统 备份 到U盘里-ZOL问答

1、和正常GHOST备份系统一样,然后把镜像文件考到U盘就可以。2、诺顿克隆精灵(NortonGhost),英文名Ghost为GeneralHardwareOrientedSystemTr...