當前位置：存儲 → 技術專區 → 正文

數據備份失敗的5個主要原因和預防措施

責任編輯：cres 作者：Nick Cavanlancia |來源：企業網D1Net 2019-07-25 09:47:38 原創文章企業網D1Net

如何防止數據備份失敗?組織需要了解如何使用3-2-1備份規則，需要轉向云備份，并遵循其他實際步驟來幫助保護其數據。

備份是組織制定數據保護策略的核心，這對任何災難恢復計劃都至關重要。不幸的是，備份失敗太常見了。當人們了解這些失敗的原因時，希望不再出現同樣的問題。

人們需要了解數據備份失敗的五個常見原因，以及可以防止備份失敗的步驟和措施，從而確保組織的數據安全。

1.存儲介質故障

如今，組織大多數的數據備份都直接備份到磁盤中。因此遇到的磁盤介質故障比普遍使用的磁帶故障更少。但是，介質故障仍然是備份和恢復失敗的主要原因之一。

如何防止介質故障

組織應該采取三個積極的措施來確保不會遇到存儲介質故障：

•了解磁帶維護。如果組織仍在使用磁帶，請務必特別注意供應商關于磁帶處理、存儲、定期更換的說明，以及根據制造商的計劃清潔磁帶驅動器。

•不要高估磁盤的可靠性。假設磁盤不會出現故障是不明智的。雖然磁盤介質相關故障的發生率遠低于磁帶，但故障仍然存在。磁盤存儲可以在本地、非現場或在云中實施。無論如何，需要了解用于存儲的磁盤類型、存儲是否是冗余陣列的一部分，以及是否有其他“防故障”功能(如冗余電源)在使用中。

•遵循3-2-1備份規則。確保備份使用多個存儲介質。

2.人為錯誤

軟件、應用程序、存儲系統在處理過程中都是一致的。另一方面，工作人員可能不一致，不可預測，并且容易出錯。例如，決定將磁帶存儲在推薦環境以外的某個位置可能是存儲介質故障的根本原因。

工作人員還負責定義備份，這是一個常見的出錯步驟。備份與駐留在其上的數據一樣有價值。如果未選擇完整的數據集或工作負載，則在需要時備份數據將不存在。到目前為止，多層、多服務器應用程序以及依賴于其他服務器、系統和應用程序的應用程序都需要成為已定義備份集的一部分。如果組織要備份的只是一臺服務器，那么可能只是備份了整體數據的一部分。

如何防止人為錯誤

以下三項建議有助于防止人為失敗：

•了解備份環境。了解考慮備份完成所需的內容，并確保備份包含成功恢復所需的所有內容。這包括與恢復時可用的備份集相關的每個數據集、應用程序、系統、服務和依賴性。

•使用備份軟件。如今的備份系統旨在智能地選擇所需的所有系統、服務和數據集。例如，選擇“Exchange”，備份應包括構成本地Microsoft Exchange環境的所有內容。

•了解備份集。可以回顧“了解備份環境”內容，確保備份軟件不包含的環境的任何部分都已備份。使用內部部署Exchange示例，組織可能需要備份Active Directory，某種類型的證書服務器，掃描入站和出站電子郵件的第三方安全應用程序等。實質上，可能不僅僅是恢復時可能需要的備份集(要包括哪些備份系統)的技術定義。

3.軟件更新

操作系統和企業應用程序是針對特定進程而設計的，并不一定非常適合使用備份。連接到應用程序數據的某種方法始終存在。例如，無論是簡單定義的數據集還是通過API。但有時備份失敗可能是由于備份軟件與應用程序的新版本、操作系統或應用程序更新、新的安全策略或其他技術元素之間不兼容造成的。

如何防止軟件問題

壞消息是，組織不能總是知道更新何時會影響備份，但好消息是，可以控制何時發生更新和更改。實際上，意識是避免軟件引發的故障的關鍵。以下是一些具體提示：

•注意應用程序更新。大多數應用程序更新不會影響備份，但潛力是存在的，并且注意問題非常重要。

•監控安全配置。現代備份系統設置起來相對簡單。只要組織可以連接到有問題的數據、應用程序或系統，備份系統就會制作備份副本。但是，安全設置和策略的更新可能會影響備份系統的連接能力，從而影響備份。特別是一定要隨時了解可能影響備份的任何安全更新。

4.網絡攻擊

備份一直是處理網絡攻擊的關鍵組成部分。但近年來，網絡犯罪分子已經找到了定位和銷毀備份的方法。通過匹配多種備份文件類型，可以定位和刪除備份，作為勒索軟件攻擊的一部分，這種網絡攻擊形式正在增加。

此外，網絡攻擊者正在尋找方法，利用受損憑證和備份系統API的組合從備份系統內部刪除備份，其最終的結果是組織以為已經進行了備份，但卻丟失。

如何防止網絡攻擊

通過了解黑客搜索和銷毀備份的方法，組織可以采取措施避免失敗：

•隔離備份憑據。這更像是一種安全措施，但有必要限制哪些帳戶能夠管理備份系統應用程序或訪問本地備份數據集。組織還應該限制誰可以訪問這些帳戶。