災(zāi)難恢復(fù)沒有一旦���。一旦發(fā)生停機(jī)��,企業(yè)高管們會(huì)條件反射地以最快地速度采取各種災(zāi)難恢復(fù)手段����。
雖然大多數(shù)IT主管和數(shù)據(jù)管理專家承認(rèn)沒有萬全的安全解決方案來保護(hù)和恢復(fù)數(shù)據(jù)�,但他們一致認(rèn)為,組織應(yīng)該采取一些必要的步驟���。
那么,在重要文件和應(yīng)用程序發(fā)生災(zāi)難時(shí)���,企業(yè)應(yīng)該采取哪些必要的預(yù)防措施呢��?這里盤點(diǎn)了十二個(gè)由數(shù)據(jù)存儲(chǔ)���、數(shù)據(jù)管理和災(zāi)難恢復(fù)專家們提出的意見�����。
1.進(jìn)行數(shù)據(jù)評估
進(jìn)行數(shù)據(jù)評估,可以幫助你了解企業(yè)中的高價(jià)值數(shù)據(jù)資產(chǎn)——你的客戶信息和其他敏感數(shù)據(jù)��,哪些文件被大量使用�����,以及誰在使用它們����,與哪個(gè)部門有關(guān)�����。使用情報(bào)和數(shù)據(jù)分類�����,你可以更好地考慮哪些數(shù)據(jù)需要優(yōu)先進(jìn)行災(zāi)后恢復(fù),以及哪些用戶需要進(jìn)行訪問。
根據(jù)80/20準(zhǔn)則,并不是所有的數(shù)據(jù)都同樣重要�。坦白地說�����,如果要確保每一條數(shù)據(jù)保持可用,可能會(huì)付出昂貴的代價(jià)。事實(shí)上����,其中大部分?jǐn)?shù)據(jù)不涉及關(guān)鍵的業(yè)務(wù)功能。通過應(yīng)用80/20規(guī)則���,一個(gè)公司可以將關(guān)鍵數(shù)據(jù)和應(yīng)用程序分層級(jí),并決定哪些20%需要獲得至關(guān)重要的保護(hù)����。
2.與可信的伙伴合作��,對數(shù)據(jù)/系統(tǒng)防災(zāi)
擁有一個(gè)有經(jīng)驗(yàn)的合作伙伴可以確保你的存儲(chǔ)和災(zāi)難恢復(fù)(DR)解決方案滿足業(yè)務(wù)的需要并符合你的IT部門的能力�����。可以考慮集成設(shè)備解決方案來減少復(fù)雜性,使用遠(yuǎn)程管理備份服務(wù)以減少運(yùn)營影響和風(fēng)險(xiǎn)�,根據(jù)已有設(shè)置和云恢復(fù)選項(xiàng)考慮內(nèi)部網(wǎng)站和DR供應(yīng)商�����。
3.定義可接受的恢復(fù)時(shí)間,選擇合適的存儲(chǔ)介質(zhì)
想想“你需要以多塊的速度恢復(fù)數(shù)據(jù)”。最便宜的方法是離線���,使用磁帶和重復(fù)刪除。你需要等待幾天的時(shí)間來恢復(fù)數(shù)據(jù)。理解等待數(shù)據(jù)恢復(fù)時(shí)間的臨界值,從而確定使用哪種存儲(chǔ)介質(zhì)——磁盤或是磁帶����?云還是本地�����?——找到適合你公司的方式。
許多公司認(rèn)為一個(gè)合理的恢復(fù)點(diǎn)目標(biāo)(RPO,主要是指業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量)是24小時(shí)�����。如果業(yè)務(wù)真的失去了這些時(shí)間/數(shù)據(jù)量����,產(chǎn)生的影響可能會(huì)是實(shí)際任何災(zāi)難恢復(fù)解決方案成本的好幾倍�����。找到一個(gè)解決方案���,該方案能夠提供連續(xù)數(shù)據(jù)保護(hù)與以秒為單位的RPO以及以分鐘為單位的恢復(fù)時(shí)間目標(biāo)(RTO)����。
4.創(chuàng)建一個(gè)災(zāi)難恢復(fù)計(jì)劃����,并進(jìn)行測試
制定一個(gè)書面的災(zāi)難恢復(fù)計(jì)劃。很明顯����,面對復(fù)雜的舊有的復(fù)制和災(zāi)難恢復(fù)方法��,人們很容易忘記災(zāi)難恢復(fù)中最重要的方面。因此���,請制定一個(gè)書面的災(zāi)難恢復(fù)計(jì)劃。
在理想世界里����,人們可以從一個(gè)單一的管理界面管理各種測試�,從復(fù)制��、管理�、保護(hù)組��、故障恢復(fù)到故障轉(zhuǎn)移�。為復(fù)制制定專門的服務(wù)水平協(xié)議�,創(chuàng)建虛擬保護(hù)組����,選擇需要保護(hù)的虛擬機(jī)等等。
從人為錯(cuò)誤到組件失敗再到自然災(zāi)害�,考慮最有可能威脅到你的業(yè)務(wù)的風(fēng)險(xiǎn)�����。考慮具有成本創(chuàng)造性的方式來保護(hù)你的數(shù)據(jù)在地理上遠(yuǎn)離這些存在威脅的地方�����。可能需要訪問第二個(gè)數(shù)據(jù)中心或基于云計(jì)算的策略����,同時(shí)一定要顧及到基礎(chǔ)設(shè)施中的所有服務(wù)器(如Windows��、Linux和IBM在物理虛擬和云平臺(tái)上運(yùn)行的AIX)。你的解決方案必須具備非現(xiàn)場保護(hù)功能保護(hù)所有服務(wù)器類型�����。
然后多次測試這個(gè)計(jì)劃�����,以確保它是成功的��。測試能檢測所有的差異。它將幫助CIO們發(fā)現(xiàn)工作計(jì)劃中的任何缺陷���,并確保他們在數(shù)據(jù)發(fā)生泄露或發(fā)生災(zāi)難時(shí)做好了準(zhǔn)備。
5.確保正確地加密敏感數(shù)據(jù)
有效的數(shù)據(jù)防災(zāi)所需的是要將加密數(shù)據(jù)執(zhí)行備份�。
對動(dòng)態(tài)或靜態(tài)的加密數(shù)據(jù)進(jìn)行全面的備份�����,可以防止未授權(quán)用戶訪問和有效減少數(shù)據(jù)的曝光��。對于注重安全的組織�����,必須遵循規(guī)章制度來維護(hù)敏感數(shù)據(jù)的安全。通過加密,可以預(yù)防安全漏洞,消除媒體熱議引起的名譽(yù)和利潤損失。如果你使用一個(gè)基于云的解決方案���,確保該過程已經(jīng)經(jīng)過審查并且確保加密密鑰牢固。
6.定期備份快照數(shù)據(jù)
如果你還沒有設(shè)置自動(dòng)備份,任何策略都無法有效工作�。不管是你的企業(yè)數(shù)據(jù)中心�����,還是DR站點(diǎn)或者云,一定要確保所有的關(guān)鍵數(shù)據(jù)按照計(jì)劃進(jìn)行備份。這可以防止業(yè)務(wù)由于停機(jī)而發(fā)生災(zāi)難�。
進(jìn)行真正的快照備份����,而不只是RAID鏡像或數(shù)據(jù)庫副本�����。如果某人或某事有意或無意發(fā)出命令覆蓋或刪除數(shù)據(jù)����,你的RAID控制器或數(shù)據(jù)庫復(fù)制將徹底刪除數(shù)據(jù)�����。移動(dòng)介質(zhì)(磁帶)的優(yōu)點(diǎn)是,它不會(huì)發(fā)生意外事件��,除非有人物理操作��。
7.確保關(guān)鍵應(yīng)用程序也可以訪問
如果你想保證業(yè)務(wù)在停機(jī)時(shí)間繼續(xù)運(yùn)行��,只保護(hù)數(shù)據(jù)是不夠的。確保關(guān)鍵應(yīng)用程序可以在云里進(jìn)行虛擬化����,這樣你的員工能夠保持生產(chǎn)力�。
8.不要忽視筆記本電腦
大多數(shù)災(zāi)難恢復(fù)計(jì)劃的重點(diǎn)是保護(hù)數(shù)據(jù)中心��,雖然數(shù)據(jù)中心的安全至關(guān)重要��,根據(jù)Gartner,幾乎三分之二的企業(yè)數(shù)據(jù)都放在數(shù)據(jù)中心外�����。例如筆記本電腦�����,彈性遠(yuǎn)不如數(shù)據(jù)中心的服務(wù)器和磁盤陣列��,而且容易丟失或被盜�����。因此很有必要將筆記本電腦等類似設(shè)備放到你的DR計(jì)劃里。
9.遵循3-2-1規(guī)則
如果一個(gè)企業(yè)想要真正具備數(shù)據(jù)抗災(zāi)害能力,需要遵循3-2-1規(guī)則:三份數(shù)據(jù)備份��,存儲(chǔ)在兩種不同的媒體中��,其中一個(gè)異地存儲(chǔ)��。
依據(jù)3-2-1規(guī)則,IT可以消除任何單點(diǎn)故障。例如�����,如果企業(yè)依賴SAN快照(非常適合經(jīng)常備份)����,IT需要為這些快照創(chuàng)建備份����,由此獲得多個(gè)備份,其中至少有一個(gè)放在異地����。
10.進(jìn)行異地備份����,并存放在安全位置
到底有多“異地”取決于你對風(fēng)險(xiǎn)的估量和擔(dān)心�����。如果你的數(shù)據(jù)中心是在San Jose��,大地震將摧毀你所有的基礎(chǔ)設(shè)施。因此最好在San Jose以外的地方儲(chǔ)備備份����。所以��,要考慮當(dāng)?shù)卮嬖诘臐撛谕{并適當(dāng)?shù)刈龀鲇?jì)劃。
11.在安全的云中存儲(chǔ)數(shù)據(jù)
當(dāng)前環(huán)境中�,保護(hù)企業(yè)數(shù)據(jù)最安全的一種方法就是將數(shù)據(jù)到托管到云環(huán)境中����。實(shí)際上就是把你的網(wǎng)絡(luò)放到托管的云環(huán)境��,然后按需交付。你的供應(yīng)商會(huì)提供安全、更新、冗余���、故障轉(zhuǎn)移和業(yè)務(wù)連續(xù)性的責(zé)任和義務(wù)。
現(xiàn)在云存儲(chǔ)提供商提供安全、高可用性服務(wù)以及成熟的云網(wǎng)關(guān)��。公司可以通過多個(gè)云存儲(chǔ)提供商提高服務(wù)和地理冗余的備災(zāi)���。云存儲(chǔ)通過避免使用過時(shí)的磁帶和異地存儲(chǔ)方法�,改善了備份成本,提升了性能和顯著降低了恢復(fù)點(diǎn)目標(biāo)(RPO)。
12.測試恢復(fù)�,并再次測試
如果你不能恢復(fù)到測試階段��,世界上所有的備份都不能拯救你。所以,測試然后再測試����。每周進(jìn)行隨機(jī)的恢復(fù)��。進(jìn)行災(zāi)難恢復(fù)測試并審核你的數(shù)據(jù)池。保證總是可以恢復(fù)你的數(shù)據(jù)。
沈陽數(shù)據(jù)恢復(fù) 
