我们计划在 2021 年实施 Ceph。 最初，我们预计不会有大量用户和存储桶。 在等待 https://tracker.ceph.com/projects/ceph/wiki/Rgw_-_Snapshots 期间，我成功地测试了该解决方案，以利用“八达通”版本中的多站点配置 + 同步策略 (https://docs.ceph.com/en/latest/radosgw/multisite-sync-policy/) 来解决对象存储保护问题。 假设您将 Prod 站点中的所有区域都同步到 DRS，

• 在 DRS 中创建一个区域，例如“backupZone”，而不是 Zone Sync'd from 或任何其他 Prod 或 DRS 区域；
• 此备份区的端点位于 2 个或更多 DRS 集群中 节点；
• 使用 (https://rclone.org/s3/) 编写一个 bash 脚本：对于每个 DRS 区域中的“bucket”，在 backupZone 中创建一个启用版本的“bucket”-p 并安排同步，例如一天两次，从“bucket”到“bucket”-p;
• 保护对backupZone端点的访问，以免普通
  用户（或集成）可以访问它们，只能从
  中的其他节点访问 集群（显然）和运行基于 rclone 的脚本的服务器；
• 当出现故障时，只需从 *-p 中恢复所有对象 再次使用 rclone 将存储桶复制到原始存储桶或 文件系统。

这可以防止以下故障：

基础设施：

• 存储桶或池失败；
• 对象普遍损坏；
• 网站丢失

人为错误：

• 删除版本或对象；
• 删除存储桶
• 消除整个池

注意事项：

• 仅将每个对象的最新版本同步到受保护的对象 (*-p) 存储桶，但如果脚本多次运行，您将拥有 对象随时间变化的最新状态；
• 当 prod 存储桶中的对象被删除时，rnode 只是标记 同步时带有 DeleteMarker 的对象
• 这不能缩放！！随着桶数的增加，时间 同步变得站不住脚