了解你的網(wǎng)絡(luò)，了解你的緊急恢復(fù)計(jì)劃

了解自己的網(wǎng)絡(luò)環(huán)境是保障安全的方法之一，特別是在你已經(jīng)將IT工作外包出去的時(shí)候。云托管服務(wù)供應(yīng)商提供了一個(gè)業(yè)務(wù)層，該業(yè)務(wù)層應(yīng)該是用來(lái)提供一個(gè)你的IT網(wǎng)絡(luò)結(jié)構(gòu)圖，便于將來(lái)使用。

當(dāng)你的數(shù)據(jù)備份計(jì)劃已被充實(shí)后，你將會(huì)需要一個(gè)更大的藍(lán)圖。你的基礎(chǔ)設(shè)施規(guī)格和數(shù)據(jù)備份都將存儲(chǔ)在一個(gè)安全的地方。如果是在云環(huán)境中，你應(yīng)當(dāng)保留基礎(chǔ)架構(gòu)的結(jié)構(gòu)圖。這些可以被保存在文件或是存儲(chǔ)在易于查找訪問(wèn)的內(nèi)部文檔工具中。

但是你還需要考慮如下的問(wèn)題：

1.你有多少個(gè)虛擬機(jī)(VM)?

2.數(shù)據(jù)訪問(wèn)權(quán)限和數(shù)據(jù)控制，你更依賴于哪個(gè)?

3.你有多大的存儲(chǔ)容量?

4.你實(shí)際使用了多少?(請(qǐng)記住，不管在何時(shí)，你都需要保持20%的緩沖區(qū)。)

如果你不清楚你的云當(dāng)中運(yùn)行了什么，你很難在需要的時(shí)候把那些東西及時(shí)地重新復(fù)原。筆者無(wú)時(shí)無(wú)刻地都在協(xié)助客戶將恢復(fù)計(jì)劃存放在一起，并且我們經(jīng)常發(fā)現(xiàn)由于高周轉(zhuǎn)和企業(yè)內(nèi)部角色的轉(zhuǎn)變，這些東西都沒(méi)有被及時(shí)更新，或是處于完全崩潰的狀態(tài)。

若是你的企業(yè)在很大程度上都依賴于云的關(guān)鍵服務(wù)和關(guān)鍵任務(wù)數(shù)據(jù)，你需要?jiǎng)?chuàng)建一個(gè)包含核心組件和恢復(fù)程序的綜合結(jié)構(gòu)圖。在云宕機(jī)時(shí)的大多數(shù)情況下，并不需要恢復(fù)整個(gè)企業(yè)的全部數(shù)據(jù)就可以繼續(xù)工作。然而在發(fā)生故障時(shí)，若是知道恢復(fù)關(guān)鍵核心組件與正確的程序就可以節(jié)省大量的時(shí)間和精力。

更高級(jí)別的服務(wù)合約將提供系統(tǒng)成像、全面系統(tǒng)圖，并進(jìn)行跟蹤維護(hù)和升級(jí)服務(wù)，所以在停運(yùn)前，無(wú)論是你的企業(yè)還是云服務(wù)供應(yīng)商都將知道你精確的IT結(jié)構(gòu)和相關(guān)規(guī)范。最高端的服務(wù)將提供連續(xù)的系統(tǒng)圖像，就像照相機(jī)上的高頻快照，將你的整個(gè)數(shù)據(jù)、設(shè)備和網(wǎng)絡(luò)規(guī)范進(jìn)行詳細(xì)的描述。

將數(shù)據(jù)備份和備份計(jì)劃保存在站點(diǎn)上是一個(gè)非常快的恢復(fù)手段，特別是在區(qū)域性停機(jī)案例中由可顯現(xiàn)這一優(yōu)勢(shì)。

了解數(shù)據(jù)備份規(guī)則，保留本地備份

云的備份和災(zāi)難恢復(fù)能力是它的一個(gè)巨大的賣點(diǎn)。通過(guò)異地遠(yuǎn)程存儲(chǔ)數(shù)據(jù)從而保證其安全性，高功率的服務(wù)器能防止災(zāi)難、預(yù)防數(shù)據(jù)丟失和失竊，同時(shí)還能買(mǎi)一份安心。若使用得當(dāng)，云能夠優(yōu)化性能并降低經(jīng)濟(jì)運(yùn)營(yíng)的成本。大多數(shù)物理服務(wù)器沒(méi)有優(yōu)化計(jì)算能力。通過(guò)和服務(wù)供應(yīng)商高功率服務(wù)器的其他客戶共享虛擬空間，存儲(chǔ)空間和計(jì)算能力，這些性能都將被最大化，致使降低了終端用戶的使用成本。

在云中，服務(wù)器成像為穩(wěn)健的災(zāi)難恢復(fù)提供了更大的好處，在業(yè)務(wù)連續(xù)性方面，行業(yè)領(lǐng)先的Veeam公司建議采取以下兩項(xiàng)措施，以便最大限度地提高安全性。你可能會(huì)想跟你的云供應(yīng)商討論這些，因?yàn)槟銈兓蛟S會(huì)采取這些保護(hù)措施：

1)D2D2C

2)3-2-1規(guī)則

D2D2C是一種規(guī)則，指的是關(guān)鍵任務(wù)數(shù)據(jù)各種各樣的副本概測(cè)法。其目的是為了確保最大程度的安全性和易于訪問(wèn)性，Veeam公司建議將數(shù)據(jù)復(fù)制到第一個(gè)磁盤(pán)，然后是第二個(gè)磁盤(pán)，然后才是云端。許多公司寧愿再添加一層額外的保護(hù)，還將數(shù)據(jù)復(fù)制到第二個(gè)云中，這就使縮寫(xiě)顯得有些長(zhǎng)——D2D2C2C.

3-2-1規(guī)則是D2D2C縮寫(xiě)詞的基本原則。也就是說(shuō)，在任何時(shí)候?qū)τ诒Ｗo(hù)措施來(lái)說(shuō)你要擁有三個(gè)數(shù)據(jù)副本，在兩個(gè)不同的媒體，至少有一個(gè)異地托管。就是3副本2媒體1托管。

同樣，分享這個(gè)信息的目的就是為你的安全保護(hù)提供技巧，如果你負(fù)責(zé)你企業(yè)的云數(shù)據(jù)存儲(chǔ)，或你從事與你的案例供應(yīng)商商討相關(guān)問(wèn)題的工作的話，你會(huì)用到這些內(nèi)容。若是準(zhǔn)許保留一個(gè)本地備份，這將是一個(gè)最直接，最實(shí)用的數(shù)據(jù)訪問(wèn)方法，盡管云計(jì)算提供了一個(gè)簡(jiǎn)單而又不斷變化的災(zāi)難恢復(fù)解決方案。

解決終端用戶體驗(yàn)問(wèn)題

當(dāng)設(shè)計(jì)到系統(tǒng)故障或者宕機(jī)時(shí)，除非你有廣泛的自動(dòng)化系統(tǒng)，否則系統(tǒng)宕機(jī)的最大影響依然體現(xiàn)在終端用戶那里。因此，這也就是為什么數(shù)據(jù)恢復(fù)或備份計(jì)劃是用戶體驗(yàn)中的重要元素的原因。對(duì)用戶現(xiàn)有問(wèn)題的跟蹤，在正常試用期間或許會(huì)存在著潛在的響應(yīng)時(shí)間不充足的情況，這就是即將出現(xiàn)問(wèn)題的預(yù)警，如果得不到解決，這將會(huì)導(dǎo)致更大的故障。

那我們就需要考慮如下問(wèn)題了：

1.我們終端用戶最常見(jiàn)的計(jì)算問(wèn)題是什么?

2.故障發(fā)生的頻率是怎樣的?

3.沒(méi)有得到解決的根本原因是什么?

4.問(wèn)題起源于計(jì)算網(wǎng)絡(luò)的那一層?(若最后這一問(wèn)題你不能處理，那么就請(qǐng)留下正確的記錄，以便幫助你的服務(wù)供應(yīng)商能夠精確地找出病灶。)

云托管服務(wù)供應(yīng)商與服務(wù)層供應(yīng)商的差別在于，在停機(jī)情況下，雖然通過(guò)你自己熟悉的傳統(tǒng)方式來(lái)進(jìn)行服務(wù)購(gòu)買(mǎi)，但其故障恢復(fù)過(guò)程很可能是相當(dāng)漫長(zhǎng)的。然而，與服務(wù)供應(yīng)商合作的話，你通常會(huì)收到訪問(wèn)更新、監(jiān)控和報(bào)告。要隨時(shí)和您的服務(wù)供應(yīng)商保持密切的聯(lián)系，在網(wǎng)絡(luò)全面宕機(jī)之前解決這些問(wèn)題。將宕機(jī)擺在首位的數(shù)據(jù)恢復(fù)計(jì)劃才是最佳方案。

數(shù)據(jù)恢復(fù)在規(guī)劃和設(shè)計(jì)階段的目標(biāo)就是將終端用戶的影響減到最低。同樣，平時(shí)的維護(hù)和更新要避開(kāi)高峰使用時(shí)間。通常云托管服務(wù)提供的是全球化的跨設(shè)備關(guān)鍵型應(yīng)用程序訪問(wèn)。而服務(wù)中斷會(huì)打亂員工的工作節(jié)奏，降低生產(chǎn)率，增加員工的挫折感。一般根據(jù)特定的服務(wù)等級(jí)協(xié)議，制定一個(gè)正確的戰(zhàn)略可以讓用戶在特定時(shí)間內(nèi)訪問(wèn)后備資源。請(qǐng)務(wù)必保存終端用戶準(zhǔn)確的問(wèn)題記錄，從而保障你的利益與幫助供應(yīng)商快速恢復(fù)你的網(wǎng)絡(luò)，特別是遇到你力不能及的問(wèn)題時(shí)。

流量控制

控制云中廣域網(wǎng)流量可以優(yōu)化網(wǎng)絡(luò)性能，并且在發(fā)生相關(guān)網(wǎng)絡(luò)云宕機(jī)時(shí)可以直接為用戶提供幫助。在云環(huán)境中，數(shù)據(jù)可能被分配在跨多個(gè)領(lǐng)域和不同的訪問(wèn)時(shí)間內(nèi)，然而在將其加起來(lái)恢復(fù)時(shí)可能會(huì)相當(dāng)緩慢。

了解廣域網(wǎng)流量，并且通過(guò)創(chuàng)建數(shù)據(jù)站點(diǎn)之間高效的網(wǎng)絡(luò)路徑來(lái)優(yōu)化網(wǎng)絡(luò)，這一做法值得稱贊。將流量均勻地分布在廣域網(wǎng)中，這被稱作負(fù)載均衡，它提高了可用性和系統(tǒng)的完整性。一些軟件解決方案可以很方便地處理這個(gè)流量管理，并且在虛擬路由中就可以進(jìn)行部署。

掌控這一過(guò)程的一種方法是對(duì)你的系統(tǒng)進(jìn)行頻繁的安全檢查。這種全面的檢查應(yīng)該每一季度進(jìn)行一次，并在出現(xiàn)宕機(jī)事件前形成一種機(jī)制，查明使用高峰、錯(cuò)誤配置以及潛在的問(wèn)題區(qū)域等。大多數(shù)云計(jì)算平臺(tái)具備更高的靈活性和高訪問(wèn)性等優(yōu)勢(shì)，但另一大好處則是它還具備遠(yuǎn)程控制面板的功能，這能使使用利率和計(jì)算能力體現(xiàn)在直觀的面板上。總之，它會(huì)跟蹤你的云流量，并根據(jù)你的需要進(jìn)行適當(dāng)?shù)恼{(diào)整。無(wú)論在本地還是通過(guò)服務(wù)供應(yīng)商都可以做到這一點(diǎn)。

全面的安全檢查將涵蓋網(wǎng)絡(luò)的所有部分，包括：

1.應(yīng)用程序和使用

2.操作系統(tǒng)

3.內(nèi)核

4.主機(jī)

5.網(wǎng)絡(luò)配置

6.存儲(chǔ)

7.災(zāi)難恢復(fù)計(jì)劃

要確保最安全的云體驗(yàn)?zāi)軌蚋采w到你企業(yè)中的角角落落。不要忘記，控制系統(tǒng)中的流量是一個(gè)優(yōu)化性能的方法，這對(duì)避免代價(jià)高昂的系統(tǒng)故障有著大大的益處。

測(cè)試，測(cè)試還是測(cè)試

在部署之前進(jìn)行備份計(jì)劃的測(cè)試是一個(gè)極為重要的原則，其原因也是顯而易見(jiàn)的。我們要深入領(lǐng)會(huì)在部署之前進(jìn)行多番測(cè)試的重要性以及必要性。

環(huán)境的廣泛測(cè)試是刻不容緩的，這個(gè)過(guò)程中的每一步都有文檔說(shuō)明，而我們需要考慮的問(wèn)題則如下：

1.恢復(fù)過(guò)程是怎樣的?

2.是否引發(fā)了重大問(wèn)題?

3.是否占了過(guò)多資源?

4.你的數(shù)據(jù)是如何被廣泛分布的?

5.你的應(yīng)急方案是否可以使數(shù)據(jù)全面復(fù)蘇?

6.花了多長(zhǎng)時(shí)間?

無(wú)論應(yīng)急計(jì)劃看起來(lái)多么萬(wàn)無(wú)一失，它都需要在真實(shí)的環(huán)境和工作條件下進(jìn)行測(cè)試，從而確保其可靠性，尤其是你的企業(yè)運(yùn)行在基于云的架構(gòu)之中的時(shí)候。對(duì)測(cè)試過(guò)程和結(jié)果保留文檔記錄，在應(yīng)對(duì)現(xiàn)實(shí)中的災(zāi)難事件時(shí)這會(huì)派上大用場(chǎng)。

確切的數(shù)據(jù)恢復(fù)措施將從企業(yè)到業(yè)務(wù)，給予不同的基礎(chǔ)設(shè)施規(guī)模、網(wǎng)絡(luò)、數(shù)據(jù)大小和計(jì)算規(guī)范。但是，如果你明確地知道云中運(yùn)行的項(xiàng)目，也清楚用戶的數(shù)據(jù)需求是什么，以及哪些是讓企業(yè)保持平穩(wěn)運(yùn)行的必不可少的數(shù)據(jù)，那么對(duì)于應(yīng)對(duì)災(zāi)難事故將不會(huì)太麻煩了。