世界備份日的目標是存儲廠商專注于用戶的責任,通過確保實施并遵循備份計劃來保護用戶每天使用的數據,從而盡最大努力地保護其數據。
盡管很多企業具有這種意識水平,但對于因不正確備份的設備導致數據丟失,而向IT報告的問題仍令人難以置信。這包括那些設置正確但從未經過測試,以確認創建的備份是否可行的。
企業不要讓這種情況發生在其數據上。備份數據或開發災難恢復計劃(DRP)很簡單,只要花費時間回答一些關于將備份的數據類型、將使用的存儲量、數據涉及的隱私/風險,以及最終保護數據預算的問題。
人們的目的是盡可能簡化災難恢復計劃(DRP)創建過程,并將繼續討論設計和實現元素。創建災難恢復計劃(DRP)的最簡單方法是回答以下問題。無論是計劃基于消費者的客戶還是中小型企業,都要提前得到答案,因為會根據企業的獨特情況引導其找到最佳解決方案。
1.需要多少臺備份設備?
提供設備的準確數量有助于規劃總使用量,其中包括與設備和/或服務購買、許可證相關的前期和持續成本,以及確定將備份哪些類型的設備。Androi智能手機具有可用的硬件(micro-SD)以允許基于設備的備份,而iPad僅限于基于軟件的解決方案,例如iCloud。
2.所有備份設備所需的總存儲空間是多少?
總容量至少是最初所需的容量,以便可以購買正確的服務級別或硬盤容量以滿足備份設備的要求。
3.將備份哪些類型的數據?
這個問題很重要,環境越是規范,就越重要。如果備份計劃適用于具有幾個用戶的中小企業,這些用戶在進行工作時主要使用電子表格和PDF,則備份這些類型文件的要求將遠低于拍攝/編輯4K視頻的攝像師。通過確定數據類型,可以更好地決定哪些服務和硬件將提供最佳數據保護。
4.與備份數據相關的隱私級別是多少?
沒有人比用戶更了解數據的敏感程度。根據這些數據的私密程度,用戶可能希望選擇將備份保留在本地和云中。基于云計算的備份可能更容易設置和維護,但如果用戶的數據現在必須位于其不再控制的系統或設備上,并且讓其感到不安,那么云備份將無法滿足其需求。
那么數據是否受聯邦/州級法規或相關的法律約束?對這個問題的答案,在確定備用方案中起著重要的作用。例如,健康記錄(HIPAA)、財務文件(SOX)和個人可識別數據(GDPR)都受到美國聯邦或州一級的嚴格法律的約束,這些法律規定了必須端到端訪問與這些類型匹配的數據。不遵守這些規定會導致嚴厲的處罰,其中包括監禁和高額罰款。
5.備份數據時的風險或暴露水平是多少?
如果用戶的數據不屬于受監管的領域,但可能會或也可能不會視為私有,那么需要確定如果該數據是否向公眾公開,自我的感受如何。對于一些人來說,特別是那些經常使用社交媒體的人,其圖像數據可能不是很受關注,并且在風險評估中風險很低。但是,那些經常附在照片上的元數據呢?嵌入在照片中的這類數據可能包含詳細信息,例如照片人物的名字、拍攝設備的媒質類型,甚至包括精確定位照片拍攝位置的緯度和經度。在選擇備份類型和服務提供商時,請考慮這一點以及其他風險。
6.試圖通過備份計劃解決什么樣的災難?
備份數據的目的究竟是想要保護什么?為了防止設備故障、自然災害,或者只是想要復制其文件以防萬一?例如,企業評估自然災害風險的情況并不少見,特別是如果它們存放在可能破壞業務連續性的地方,例如經常遭受颶風或地震影響的地區。在規劃災難恢復計劃(DRP)時請記住這一點,因為這種情況經常會破壞其他資源,例如電力,這可能會在嘗試恢復數據時無意中影響其可用的選項。
7.在發生災難時,備份數據需要多快才能恢復?
用戶是在為個人設備備份數據,還是計劃在破壞性事件發生之后盡快讓組織的銷售團隊完成工作?根據風險的嚴重程度,其計劃可能會發生變化,甚至可能會出現多種替代方案,以解決多種類型的服務中斷問題。例如,如果組織的網絡服務供應商的服務在暴風雨后中斷,那么與外部存儲介質上的本地備份相比,從基于云計算的備份恢復將不是一個速度最快的選擇。因此需要考慮阻止恢復的用戶數量、數據和額外情況。
8.如果發生災難,備份是否需要額外的資源來恢復數據?
與前兩個問題一樣,在執行數據恢復時,某些備份選項將或多或少地依賴于其他資源。 NAS為本地環境提供了很好的備份和可恢復性,通常可以處理多個并發連接。它還依賴于外部電源和網絡連接來為傳輸數據的設備供電。如果災難發生后沒有立即可用的備用電源,需要考慮計劃和/或資源的替代方案,以確保在需要時可以使用。
9.誰將負責管理備份?
隨著時間的推移而不斷變化和發展的問題是IT部門或用戶自己應該負責管理備份。這應該在規劃階段早期得以解答。如果要考慮保護數據的最佳計劃,則需要確定管理備份的責任。除了設備類型等其他重要信息,以及設備是移動設備還是本地連接設施,這有助于繪制典型使用場景,以及誰處于確保定期備份數據的最佳位置。
10.誰將負責與數據備份和服務相關的成本?
最后一點是選擇硬件和/或服務來幫助數據備份的財務影響。通常,IT將為其公司擁有的設備實施托管解決方案,考慮支持該解決方案的費用。然而,每個環境都是獨一無二的,隨著BYOD計劃和遠程勞動力的增長,企業的利益通常決定了將采用何種類型的保護。
所有操作系統都有自己的內置機制來備份數據。最重要的是,數據得到了安全備份,并且其備份經過測試,以確保在需要時能正常工作。
京公網安備 11010502049343號