災難恢復沒有銀彈。一旦發生停機,企業高管們會條件反射地以最快地速度采取各種災難恢復手段。
雖然大多數IT主管和數據管理專家承認沒有萬全的安全解決方案來保護和恢復數據,但他們一致認為,組織應該采取一些必要的步驟。
那么,在重要文件和應用程序發生災難時,企業應該采取哪些必要的預防措施呢?這里盤點了十二個由數據存儲、數據管理和災難恢復專家們提出的意見。
1. 進行數據評估
進行數據評估,可以幫助你了解企業中的高價值數據資產——你的客戶信息和其他敏感數據,哪些文件被大量使用,以及誰在使用它們,與哪個部門有關。使用情報和數據分類,你可以更好地考慮哪些數據需要優先進行災后恢復,以及哪些用戶需要進行訪問。
根據80/20準則,并不是所有的數據都同樣重要。坦白地說,如果要確保每一條數據保持可用,可能會付出昂貴的代價。事實上,其中大部分數據不涉及關鍵的業務功能。通過應用80/20規則,一個公司可以將關鍵數據和應用程序分層級,并決定哪些20%需要獲得至關重要的保護。
2. 與可信的伙伴合作,對數據/系統防災
擁有一個有經驗的合作伙伴可以確保你的存儲和災難恢復(DR)解決方案滿足業務的需要并符合你的IT部門的能力。可以考慮集成設備解決方案來減少復雜性,使用遠程管理備份服務以減少運營影響和風險,根據已有設置和云恢復選項考慮內部網站和DR供應商。
3. 定義可接受的恢復時間,選擇合適的存儲介質
想想“你需要以多塊的速度恢復數據”。最便宜的方法是離線,使用磁帶和重復刪除。你需要等待幾天的時間來恢復數據。理解等待數據恢復時間的臨界值,從而確定使用哪種存儲介質——磁盤或是磁帶?云還是本地?——找到適合你公司的方式。
許多公司認為一個合理的恢復點目標(RPO,主要是指業務系統所能容忍的數據丟失量)是24小時。如果業務真的失去了這些時間/數據量,產生的影響可能會是實際任何災難恢復解決方案成本的好幾倍。找到一個解決方案,該方案能夠提供連續數據保護與以秒為單位的RPO以及以分鐘為單位的恢復時間目標(RTO)。
4. 創建一個災難恢復計劃,并進行測試
制定一個書面的災難恢復計劃。很明顯,面對復雜的舊有的復制和災難恢復方法,人們很容易忘記災難恢復中最重要的方面。因此,請制定一個書面的災難恢復計劃。
在理想世界里,人們可以從一個單一的管理界面管理各種測試,從復制、管理、保護組、故障恢復到故障轉移。為復制制定專門的服務水平協議,創建虛擬保護組,選擇需要保護的虛擬機等等。
從人為錯誤到組件失敗再到自然災害,考慮最有可能威脅到你的業務的風險。考慮具有成本創造性的方式來保護你的數據在地理上遠離這些存在威脅的地方。可能需要訪問第二個數據中心或基于云計算的策略,同時一定要顧及到基礎設施中的所有服務器(如Windows、Linux和IBM在物理虛擬和云平臺上運行的AIX)。你的解決方案必須具備非現場保護功能保護所有服務器類型。
然后多次測試這個計劃,以確保它是成功的。測試能檢測所有的差異。它將幫助CIO們發現工作計劃中的任何缺陷,并確保他們在數據發生泄露或發生災難時做好了準備。
5. 確保正確地加密敏感數據
有效的數據防災所需的是要將加密數據執行備份。
對動態或靜態的加密數據進行全面的備份,可以防止未授權用戶訪問和有效減少數據的曝光。對于注重安全的組織,必須遵循規章制度來維護敏感數據的安全。通過加密,可以預防安全漏洞,消除媒體熱議引起的名譽和利潤損失。如果你使用一個基于云的解決方案,確保該過程已經經過審查并且確保加密密鑰牢固。
6. 定期備份快照數據
如果你還沒有設置自動備份,任何策略都無法有效工作。不管是你的企業數據中心,還是DR站點或者云,一定要確保所有的關鍵數據按照計劃進行備份。這可以防止業務由于停機而發生災難。
進行真正的快照備份,而不只是RAID鏡像或數據庫副本。如果某人或某事有意或無意發出命令覆蓋或刪除數據,你的RAID控制器或數據庫復制將徹底刪除數據。移動介質(磁帶)的優點是,它不會發生意外事件,除非有人物理操作。
7. 確保關鍵應用程序也可以訪問
如果你想保證業務在停機時間繼續運行,只保護數據是不夠的。確保關鍵應用程序可以在云里進行虛擬化,這樣你的員工能夠保持生產力。
8. 不要忽視筆記本電腦
大多數災難恢復計劃的重點是保護數據中心,雖然數據中心的安全至關重要,根據Gartner,幾乎三分之二的企業數據都放在數據中心外。例如筆記本電腦,彈性遠不如數據中心的服務器和磁盤陣列,而且容易丟失或被盜。因此很有必要將筆記本電腦等類似設備放到你的DR計劃里。
9. 遵循3-2-1規則
如果一個企業想要真正具備數據抗災害能力,需要遵循3-2-1規則:三份數據備份,存儲在兩種不同的媒體中,其中一個異地存儲。
依據3-2-1規則,IT可以消除任何單點故障。例如,如果企業依賴SAN快照(非常適合經常備份),IT需要為這些快照創建備份,由此獲得多個備份,其中至少有一個放在異地。
10. 進行異地備份,并存放在安全位置
到底有多“異地”取決于你對風險的估量和擔心。如果你的數據中心是在San Jose,大地震將摧毀你所有的基礎設施。因此最好在San Jose以外的地方儲備備份。所以,要考慮當地存在的潛在威脅并適當地做出計劃。
11. 在安全的云中存儲數據
當前環境中,保護企業數據最安全的一種方法就是將數據到托管到云環境中。實際上就是把你的網絡放到托管的云環境,然后按需交付。你的供應商會提供安全、更新、冗余、故障轉移和業務連續性的責任和義務。
現在云存儲提供商提供安全、高可用性服務以及成熟的云網關。公司可以通過多個云存儲提供商提高服務和地理冗余的備災。云存儲通過避免使用過時的磁帶和異地存儲方法,改善了備份成本,提升了性能和顯著降低了恢復點目標(RPO)。
12. 測試恢復,并再次測試
如果你不能恢復到測試階段,世界上所有的備份都不能拯救你。所以,測試然后再測試。每周進行隨機的恢復。進行災難恢復測試并審核你的數據池。保證總是可以恢復你的數據。
京公網安備 11010502049343號