為工作負載提供資料保護、有助於確保您隨時從任何資料遺失中恢復。請先瞭解資料保護的類型、再選擇您要使用的功能。

快照會在來源磁碟區內建立磁碟區的唯讀時間點映像、做為快照複本。您可以使用快照複本來恢復個別檔案、或還原磁碟區的全部內容。快照是所有備份方法的基礎。在您的磁碟區上建立的快照複本、可用於將複寫的磁碟區和備份檔案與來源磁碟區的變更保持同步。

NetApp自主勒索軟體防護 AI (ARP/AI) 使用 NAS (NFS/SMB) 環境中的工作負載分析來偵測並警告可能為勒索軟體攻擊的異常活動。當懷疑受到攻擊時，ARP/AI 除了現有計畫快照提供的保護外，還會建立新的、不可變的快照。

複寫會在另一個適用於 ONTAP 檔案系統的 FSX 上建立資料的次要複本、並持續更新次要資料。您的資料會保持在最新狀態、並在需要時隨時保持可用、例如用於災難恢復。

您可以選擇在另一個適用於 ONTAP 檔案系統的 FSX 上建立兩個複寫磁碟區、並在雲端中建立備份檔案。或者、您也可以選擇僅建立複寫的磁碟區或備份檔案、這是您的選擇。

您可以建立資料備份到雲端、以保護資料並用於長期保留。如有必要、您可以將磁碟區、資料夾或個別檔案從備份還原至相同或不同的工作檔案系統。

下圖顯示使用快照、跨區域複寫、以及備份至物件儲存設備的 ONTAP 儲存設備之 FSX 資料保護的視覺化呈現。

適用於 ONTAP 的 FSX 提供多種資料保護選項、可結合使用以達成您所選的還原點和時間目標。為了獲得最佳保護、我們建議您同時使用磁碟區快照和磁碟區備份。

恢復點目標（ RPO ）說明資料的最新複本保證是如何保證的、這取決於複本的製作頻率。恢復時間目標（ RTO ）定義還原資料所需的時間。

快照是磁碟區的虛擬時間點版本、會定期拍攝。您可以使用標準檔案系統命令來存取快照。快照提供的 RPO 只需一小時。RTO 取決於要還原的資料量、而且主要受限於磁碟區處理量限制。快照也可讓使用者還原特定檔案和目錄、進而進一步降低 RTO 。快照只會佔用額外的磁碟區空間、以供變更磁碟區。

如果防毒軟體未能偵測到入侵， NetApp自主勒索軟體防護 AI (ARP/AI) 將成為重要的額外防禦層。設定 ARP/AI 策略可使其適用於所有儲存虛擬機器以及所有現有和新建立的磁碟區。一旦啟用，ARP/AI 就會偵測並保護所有磁碟區和儲存虛擬機器。如果檔案副檔名被標記為異常，則您應該評估警報。

Volume 複寫會建立磁碟區最新資料的複本、包括不同區域的所有快照。如果您無法負擔從磁碟區備份進行完整磁碟區還原作業的多小時 RTO 、請考慮執行磁碟區複寫。雖然 Volume 複寫功能可確保在不同的區域中使用最新資料、但您需要調整用戶端、以使用其他區域的磁碟區。

Volume 備份可為您的 Volume 提供不受時間點影響的複本。它們可用來儲存舊備份、並提供必要的第二份資料複本。每日、每週和每月備份排程可讓 RPO 從一天開始。Volume 備份只能還原為整體。根據備份的大小、從備份（ RTO ）建立磁碟區可能需要數小時到數天的時間。

請考慮下列保護工作負載資料的建議。