La pregunta aquí parece ser sobre cuán desconectada y geográficamente distinta debe ser una copia replicada de sus datos antes de que sea una infraestructura de respaldo y no de alta disponibilidad / redundancia. Mi instinto es que estás cerca, pero aún necesitas una copia de seguridad.
Para reunir algunos pensamientos en las otras respuestas y comentarios, puede ir muy lejos en el camino de "bueno, la tecnología X no cubre el escenario de desastre Y, por lo que no es una copia de seguridad", y en algún momento debe decidir qué es razonable para usted, que parece ser la razón por la que pregunta. Mi opinión sobre esto, y creo que la sensación de muchos de los comentaristas, es que su copia de seguridad debe existir en una infraestructura tecnológica separada de sus datos en uso para que las fallas, accidentes y acciones maliciosas no puedan propagarse o tener un obstáculo mucho más alto para cruzar. Un ejemplo dado en los comentarios es que alguien está eliminando los volúmenes, que en mi opinión es un escenario válido, no en el cielo. Pero además, un ejemplo del mundo real de mi trabajo. La universidad para la que trabajo (pero afortunadamente no t administrar esta infraestructura para) tiene una infraestructura de virtualización seria de alta disponibilidad que soporta muchas de las instalaciones del campus. Está en varios sitios, pero todos se ejecutan en la plataforma de un proveedor. Un error oscuro surgió un día que causó una cascada de fallas que primero derribó un solo servidor, luego, cuando la carga cambió, eliminó el resto de ese sitio, y luego, cuando la carga cambió nuevamente, eliminó los otros sitios que alojaban esa infraestructura (Creo que han resuelto este problema desde entonces). Los datos no se perdieron en este caso, pero es factible imaginar un escenario que involucre sus datos donde estaban. Un error oscuro surgió un día que causó una cascada de fallas que primero derribó un solo servidor, luego, cuando la carga cambió, eliminó el resto de ese sitio, y luego, cuando la carga cambió nuevamente, eliminó los otros sitios que alojaban esa infraestructura (Creo que han resuelto este problema desde entonces). Los datos no se perdieron en este caso, pero es factible imaginar un escenario que involucre sus datos donde estaban. Un error oscuro surgió un día que causó una cascada de fallas que primero derribó un solo servidor, luego, cuando la carga cambió, eliminó el resto de ese sitio, y luego, cuando la carga cambió nuevamente, eliminó los otros sitios que alojaban esa infraestructura (Creo que han resuelto este problema desde entonces). Los datos no se perdieron en este caso, pero es factible imaginar un escenario que involucre sus datos donde estaban.
Desea que su copia de seguridad sea inmune a todo eso, e incluso accesible mientras esa infraestructura esté inactiva. Si los datos no están disponibles durante una semana mientras se reconstruye su RAID, es bueno poder recuperar documentos críticos del negocio de la copia de seguridad (aunque no es obligatorio). Si su RAID desaparece, luego se replica en su otro sitio, realmente querrá que esa copia de seguridad sea de un proveedor separado o en algunos medios aislados como cinta.
Dicho todo esto, repetiré nuevamente que su copia de seguridad debe estar en una infraestructura separada de sus datos. Aquí hay muchos niveles de aislamiento, pero creo que cualquier cosa conectada a través de la replicación directa está demasiado cerca para ser una copia de seguridad. Querrás algo además.