在如今的數據中心,備份是一種獨特的使用場合,因為IT人員每天都在使用備份,可是備份系統很少被要求執行其主要功能:恢復丟失的數據。
因此,CIO們也許會忽視可能帶來災難性后果的備份地雷,因為只有在IT人員需要恢復數據時,這些問題才會暴露出來。如果不及時排除掉這些備份地雷,數據中心就面臨嚴重威脅。
第一顆地雷是備份本身的完整性。在Veeam公司,我們最近的《2014年數據中心可用性報告》就深入研究了這個問題。我們發現,在最需要備份發揮 作用的時候,多達七分之一的備份未能順利恢復。最好的解決方法就是,測試所有備份以及相關的恢復機制,確保萬一數據丟失,備份不會讓IT人員顏面掃地。
但是許多企業并沒有做到這點。
20家企業中多達19家沒有持之以恒地執行這項手動任務。這意味著,95%的IT部門會遇到那概率為七分之一的備份失敗。近15%的備份無異于地雷,就等著引爆。
備份安全性,或者確切地說缺乏備份安全性,給數據中心帶來了另一顆地雷。數據中心在運行時,IT安全專家為數據中心的“表面”確保安全時做得很到位,但是備份這部分常常被忽視,而這個問題比僅僅加密備份內容要嚴重得多。
如果沒有得到妥善保護,備份基礎設施本身就會成為一道后門,入侵者完全在不被查覺的情況下通過這道門潛入企業,不管企業怎樣想方設法實施了嚴格的安 全政策。比如說,備份管理員往往有權全面訪問公司主管電子郵件的備份內容,因為他們使用的備份軟件需要這樣,才能恢復某封電子郵件。胡作非為的管理員就有 可能造成重大破壞。要確保備份不是一道趁虛而入的后門。
可能最可怕的地雷是數據中心不受保護的表面。公司無法恢復沒有備份起來的數據。由于虛擬化和現代化存儲系統方面取得的重大進展,現代化數據中心里面 有許多活動部件(或不定因素);很容易搭建一臺新的服務器或者設立一個新的數據存儲區。實際上,這方面實在太簡單了,很容易忘了告知備份管理員有這個新的 數據存在,需要加以保護。要是沒有落實一項明確、全面的政策,又不完全深入了解日益龐大的數據中心,倘若沒有任何安全網予以保護,大量可能很重要的數據有 可能岌岌可危。
最后一顆地雷與恢復辦法很有限有關。比如說,假設一名高級銷售主管需要恢復一封重要的、不小心刪除的電子郵件。遺憾的是,為此,IT部門為了恢復這 封小小的郵件,就得恢復整個系統,這個過程需要數小時,而這名銷售主管卻沒有這么多的時間。倒騰幾TB的數據以恢復重要的幾KB數據,是不是有必要?如 今,公司可沒有時間來進行這種恢復。在現代化數據中心,IT人員應該能夠迅速恢復某個數據。
備份地雷并不立馬暴露出來,這就是為什么它們如此危險。它們遲早會使企業丟臉,它們保準會在關鍵時刻使企業蒙羞。的確,這些地雷只有在關鍵時候才會暴露出來,除非借助一種嚴謹的方法有條不紊地排除掉它們。
經營收入減少、商業信譽喪失、客戶流失,這僅僅是這些地雷帶來的幾個風險而已。當然,就IT管理人員而言,要是在關鍵時刻不幸踩上了其中一顆備份地雷,很可能導致飯碗難保。
如果公司致力于不僅僅做好簡單的備份,而是積極奉行為數據中心確保“可用性”這一理念,就有可能避免這些地雷。可用性意味著利用消除這些地雷的技 術,支持“永不停頓的業務”。此外,可用性也是任何IT服務的用戶和客戶所期望的。現在是拆除這些地雷、為數據中心確保可用性的時候了。
京公網安備 11010502049343號