“面對災難恢復難題,沒有哪種萬靈藥能夠包治百病,”云計算供應商iland公司工程經理Jack Bailey表示。
“每當停機恐怖故事占據各大媒體的頭版頭條時,管理人員往往會作出下意識反應、希望能夠立刻部署起效最快的災難恢復產品,”他指出。“不過每一家企業及其所在地的具體情況都有所區別,因此在未能對特定條件進行徹底評估之前就匆忙選擇解決方案往往帶來兩大后遺癥--要么過度昂貴造成資源浪費、要么非常廉價但無法提供足夠的安全保障。”
而且盡管大多數IT管理者及數據管理專家都承認,沒有哪種故障安全方案能夠百分之百實現數據保護及恢復目標,但他們也認同企業用戶應該采取一系列必要措施以改進災難恢復效果。
那么企業應該采取哪些必要的預防措施,確保重要的文件與應用程序能夠在災難發生時受到必要保護?幾十位數據存儲、數據管理以及災難恢復專家與我們分享了自己的見解。下面我們就一起來看保障數據(包括文件與應用)免受災難侵襲的十二項建議。
1. 進行數據評估
“了解自己掌握著哪些最具價值的數據集--包括客戶信息保存在哪里、其它敏感數據又存放于何處,哪些文件會經常用到、誰在使用這些數據、他們又會與哪些部門進行協作,“Varonis公司副總裁David Gibson指出,這是一家綜合性數據管理軟件廠商。”利用智能化與數據分類方案,大家能夠在災難來臨之后快速整理出所需數據的優先級別,并弄清楚哪些人需要及時訪問這些信息。”
“在這方面,我們可以采取二八開原則,”SunGard Availability Services公司產品管理與恢復服務副總裁Michael de la Torre表示。“業務流程中所產生的數據其實是有所區別的。要保證全部數據都能持續可用既需要投入大量成本,也實在有些荒唐--畢竟其中很大一部分跟關鍵性業務功能根本沒啥關系,”他解釋道。”通過這種二八開原則,企業能夠以20%為限度挑選自己的關鍵性數據與應用程序,并為其配備最為可靠的保護機制。“
2.與值得信賴的合作關系攜手實現數據及系統的災難保護目標
“借助合作伙伴的豐富經驗來確保自己的存儲及災難恢復解決方案能夠切實滿足業務以及IT部門提出的功能需求,”賽門鐵克公司備份與恢復業務高級經理Peter Elliman建議道,這是一家專門從事在線及移動安全解決方案開發的企業。“大家不妨考慮利用集成化設備方案來降低工作復雜性,并通過遠程備份服務管理方式最大程度削弱由此給企業運營帶來的影響及風險;此外,還可以考慮在建立內部災難恢復設施的同時采用來自災難恢復供應商的內部及云恢復選項。”
3.定義可以接受的恢復時間并為其選擇理想的存儲介質
認真考量“我們需要以多快的速度完成數據恢復工作,”De la Torre指出。“成本最低的實現手段就是異地、磁帶外加重復數據刪除方案,”他進一步解釋道。不過他旋即補充稱,“但真到了災難降臨的時候,長達數天的恢復周期很可能讓用戶欲哭無淚。大家需要找到準確的臨界點,計算自己到底能夠承受多長的數據恢復時耗,這能夠幫助各位解決一個明確但卻長久困擾著我們的難題--到底是用磁盤還是磁帶?云還是內部?只有這樣,我們才能找到適合企業實際情況的解決方案。”
“在涉及數據恢復速度的問題時,大家千萬不能馬虎,”Zerto公司產品營銷主管Jenifer Gill補充道,這是一家企業級災難恢復與業務連續性軟件供應商。
“很多企業用戶認為合理的恢復點目標(簡稱RPO,指企業需要使用的最大數據量)為24小時。如果企業失去了這部分工作量/數據,那么損失所帶來的成本支出將數倍于任何一種災難恢復解決方案,”Gill指出。“在這種情況下,我們完全可以投入重金尋求一套能夠提供持續數據保護及復制功能,并在幾秒鐘內實現恢復點目標、幾分鐘內實現恢復時間目標的產品。”
4.創建一套災難恢復規劃并進行測試
“首先形成一套書面的災難恢復方案,”Gill建議道。“這聽起來似乎是句廢話,但由于傳統復制及災難恢復機制的復雜性極高,大家往往會忘記災難恢復工作當中最為重要的方面--形成書面方案,”她提醒稱。
“在理想條件下,來自復制、管理、保護組、故障轉移以及故障轉移測試體系中的全部因素都應該由同一套接口進行管理,”Gill表示。“利用指定的服務水平協議進行復制、創建虛擬保護組、選擇要保護的虛擬機而后讓自己的解決方案在后臺打理全部副本。”
“深入總結可能對企業造成威脅的全部可能性,關注將一切人為錯誤與組件故障以及自然災難當中剔除出來,”Vision Solutions公司CTO Alan R. Arnold建議稱,這是一家云保護與恢復、高可用性、災難恢復、遷移以及跨平臺數據共享解決方案供應商。
“在數據保護機制的性價比方面,一大創造性方案就是以遠程位置對數據進行保護、使其免遭威脅侵襲。這可能需要訪問第二座數據中心或者采用基于云的保護策略,”Arnold指出。此外,“一定要準確計算基礎設施當中的全部服務器設備(例如Windows、Linux、AIX以及IBM等運行著虛擬及云平臺的物理設備)。大家的解決方案必須能夠以外部方式為全部服務器類型提供理想的保護功能及效果。”
接下來“反復多次測試規劃,以確保其能夠成功起效,”Actifio公司數據主管Andrew Gilman補充稱,這是一家復制數據管理方案供應商。“充分測試能夠帶來完全不同的實踐成果。它會幫助CIO找出計劃中可能存在的任何紕漏,并確保自身作好了應對數據泄露或者災難事件的一切準備。”
5.確保敏感數據得到正確加密
“為了有效幫助數據免受災難困擾,重要的一點在于將加密機制添加到數據備份流程中來,”Online Tech公司醫療IT主管April Sage指出,這是一家專門提供協作、托管服務器以及云托管解決方案的廠商。
“一套完整的備份機制應該能夠對處于閑置以及使用狀態的數據進行加密,從而避免未經授權的用戶獲取訪問權限并有效降低數據泄露的可能性,”她解釋道。“對于具備安全意識的企業來說,這也是保證敏感數據安全性的必要手段。在加密機制的輔助下,企業能夠有效預防泄露事故的發生并消除媒體大肆報道所引發的信譽及利潤損失,”她作出進一步說明。如果大家使用的是基于云的解決方案,“請確保整個流程已經通過審核,而且加密密鑰處于不可訪問狀態。”
6.定期對數據進行備份并保存快照
“如果不設置自動備份機制,那么任何一種安全策略都不可能正常起效,”Egenera公司服務副總裁Scott Harris指出,這是一家云管理與災難恢復軟件供應商。“無論是企業的數據中心之一、災難恢復設施還是云環境,請大家務必確保全部關鍵性數據都按照預定方案得到正確備份,只有這樣才能讓業務流程不至于受到災難事件影響而陷入停機,”他建議道。
“除了RAID鏡像或者數據庫副本之外,大家也需要真正采用快照備份機制,"NTT Com Security公司評估服務主管Chris Camejo補充稱。"如果有人為或者自動化因素有意或無意發出數據覆寫或者刪除命令,大家的RAID控制器或者數據庫副本也會盡職盡責地將對應內容從鏡像當中刪除,"他解釋道。“可移動介質(例如磁帶)的優勢在于,除非有人一屁股把它給坐壞了、否則數據不太可能受到意外更改。”
7.確保關鍵性應用程序處于可訪問狀態
“如果大家希望在足以導致停機的意外事故當中保持業務繼續運輸,那么單單保護數據還遠遠不夠,”Axcient公司CEO Justin Moore指出,這是一家數據備份與恢復、業務連續性、災難恢復以及云持續性解決方案供應商。“必須確保關鍵性應用程序能夠在云環境中實現虛擬化,這樣企業員工才能繼續保持生產能力。”
8. 不要忽視筆記本電腦
“大部分災難恢復規劃的主要關注重點在于保護數據中心,”CommVault公司產品營銷高級經理Peter Eicher表示,這是一家企業級備份與恢復、數據管理、重復數據刪除、數據保護、歸檔以及電子發現軟件廠商。
“盡管數據中心當然也很重要,但根據Gartner公司的統計結果,幾乎三分之二的企業數據都存在于數據中心環境之外。舉例來說,筆記本電腦的彈性能力要遠遠低于數據中心服務器以及磁盤陣列,而且筆記本也很容易丟失或者被盜,”Eicher指出。因此,將筆記本及其它同類設備納入災難恢復規劃就顯得非常重要。
9. 遵循3-2-1原則
“如果一家企業希望擁有真正能夠抵御災難的數據保護方案,則必須遵循所謂3-2-1原則:保留三份數據副本、將其存儲在兩種不同類型的介質當中、最后將其之一保存在外部環境當中,”數據保護方案供應商Veeam公司產品戰略副總裁Doug Hazelman指出。
“在3-2-1原則的指導下,IT部門完全能夠消除任何單點故障的發生可能,”Hazelman解釋道。“舉例來說,如果企業依賴于SAN快照(這項功能非常適合需要頻繁備份的情況),IT部門就需要找到從這些快照內創建起備份資料的途徑,從而保留多套副本并至少將其中一套保留在外部環境當中。”
10.將備份內容保存在安全的外部環境當中
“外部環境與企業內部數據中心之間的距離取決于大家需要避免的實際風險類型,”Camejo指出。“如果大家的數據中心位于圣何塞、并希望通過遠程設施預防大地震將全部IT資產化為烏有,那么將備份保存在圣克拉拉(相鄰的一座小鎮)肯定是無補于事。請認真考量威脅與規劃之間的制衡關系,不要賠了夫人又折兵。”
11.將數據保存在安全的云環境當中
“在如今的備選環境之下,安全性最高的方案之一在于將企業數據交給托管云環境加以打理,"Optimal Networks公司CEO Heinan Landa表示,這是一家專門提供IT服務、支持以及咨詢方案的企業。"從本質上講,大家相當于把自己的網絡體系轉化為一整套托管云環境,并在后續的使用過程中根據需求由共進行功能交付。在這種情況下,包括安全、更新、冗余、故障轉移以及業務連續性在內的各類職責都將由供應商方面來承擔。”
“云存儲供應商如今能夠提供安全且高度可用的服務方案,并將其通過成熟的云網關與這些云相對接,”Riverbed Technology公司產品營銷副總裁Rob Whiteley補充道,這是一家專門提供與位置無關的廣泛可用計算平臺的企業。
“企業用戶可以利用多家云存儲供應商提供的服務及地理冗余方案改進其災難應對能力,”Whiteley表示。“云存儲能夠縮減備份成本、提高性能表現并通過淘汰陳舊的磁帶及外部存儲方案來顯著降低恢復點目標(簡稱RPO)。”
12.對恢復效果進行測試再測試
“一切都以恢復為主要訴求,”STORserver公司戰略營銷主管Jarrett Potts指出,這是一家數據備份解決方案供應商。“世界上任何一種備份方案都不可能在無需對恢復效果進行測試的前提下挽救大家的寶貴數據。因此請務必牢記--測試、測試、再測試,”他指出。“在整套方案部署完成之后,再次對其進行測試。每個禮拜都進行一次隨機恢復測試。著手進行災難恢復測試并對自己的數據池進行審計。總而言之,大家必須確保能夠切實對自己的數據加以恢復。”
京公網安備 11010502049343號