關(guān)鍵業(yè)務(wù)數(shù)據(jù)容災(zāi)12招

云計(jì)算解決方案提供商iland公司的工程經(jīng)理Jack Bailey認(rèn)為面對(duì)災(zāi)難恢復(fù)，沒有什么高招可言。

他說：“當(dāng)服務(wù)器宕機(jī)的可怕故事占據(jù)媒體頭條時(shí)，企業(yè)主管們往往做出的下意識(shí)反應(yīng)就是，希望采用能快速部署的災(zāi)難恢復(fù)解決方案。但每一家企業(yè)所處的環(huán)境都有其獨(dú)特性，如果對(duì)企業(yè)的實(shí)際情況評(píng)估不足，就會(huì)導(dǎo)致采用的解決方案不是價(jià)格昂貴、大材小用；就是價(jià)格便宜、功能不足。”

雖然大多數(shù)IT主管和數(shù)據(jù)管理專家承認(rèn)，沒有能夠保護(hù)和恢復(fù)數(shù)據(jù)的萬無一失的解決方案，但他們一致認(rèn)為，企業(yè)還是應(yīng)當(dāng)采取一些措施。

那么，萬一發(fā)生災(zāi)難，企業(yè)應(yīng)采取哪些必要的防范措施來保護(hù)關(guān)鍵的文件和應(yīng)用軟件？多位數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)管理和災(zāi)難恢復(fù)領(lǐng)域的專家交流了經(jīng)驗(yàn)。下面是他們給出的12條建議：

. 進(jìn)行數(shù)據(jù)評(píng)估

綜合數(shù)據(jù)管理軟件提供商Varonis的副總裁David Gibson說：“企業(yè)的高價(jià)值數(shù)據(jù)資產(chǎn)——客戶信息及其他敏感數(shù)據(jù)位于何處，哪些文件頻繁使用，誰在使用，這牽涉哪些部門。如果了解數(shù)據(jù)的使用情況，并進(jìn)行數(shù)據(jù)分類，那么災(zāi)難發(fā)生后，企業(yè)就能更清楚需要優(yōu)先保護(hù)哪些數(shù)據(jù)，誰需要訪問這些數(shù)據(jù)。”

軟件解決方案公司SunGard的恢復(fù)服務(wù)產(chǎn)品管理副總裁Michael Torre說：“要運(yùn)用80/20法則。并不是所有數(shù)據(jù)都同等重要。確保每一個(gè)數(shù)據(jù)都始終可用需要高昂成本；坦率地說，大部分?jǐn)?shù)據(jù)對(duì)于業(yè)務(wù)功能而言并不重要。如果運(yùn)用80/20法則，公司就能分層挑出關(guān)鍵的數(shù)據(jù)和應(yīng)用軟件，確定哪些20%的數(shù)據(jù)和應(yīng)用軟件是最需要保護(hù)的。”

與可依賴的合作伙伴

Peter Elliman是在線和移動(dòng)安全解決方案提供商賽門鐵克的備份和恢復(fù)高級(jí)經(jīng)理，他建議：“借助經(jīng)驗(yàn)豐富的合作伙伴，可以確保企業(yè)的存儲(chǔ)和災(zāi)難恢復(fù)（DR）解決方案滿足需要，并符合IT部門的能力。可以考慮降低復(fù)雜性的集成設(shè)備解決方案，還可以考慮內(nèi)部災(zāi)難恢復(fù)站點(diǎn)以及提供企業(yè)內(nèi)部恢復(fù)方案和云端恢復(fù)方案的災(zāi)難恢復(fù)提供商。”

確定恢復(fù)時(shí)間 選擇存儲(chǔ)介質(zhì)

Torre說：“應(yīng)考慮恢復(fù)數(shù)據(jù)的速度。”他強(qiáng)調(diào)：“成本最低的方法是異地備份，就是將備份放在磁帶上，經(jīng)過重復(fù)數(shù)據(jù)刪除處理。”但他隨即補(bǔ)充道：“以后你要為此付出代價(jià)，因?yàn)檫@種恢復(fù)數(shù)據(jù)的方法往往要等好幾天。企業(yè)事先明白愿意為恢復(fù)數(shù)據(jù)等多久，就能弄明白哪種存儲(chǔ)介質(zhì)更適合公司，是磁盤還是磁帶；是云存儲(chǔ)還是內(nèi)部存儲(chǔ)。”

Jennifer Gill是提供企業(yè)級(jí)災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性軟件的Zerto公司的產(chǎn)品營(yíng)銷主管，她補(bǔ)充說：“說到恢復(fù)數(shù)據(jù)的速度，別接受表現(xiàn)平平的解決方案。”

他說：“許多公司認(rèn)為，合理的恢復(fù)點(diǎn)目標(biāo)（RPO，公司愿意使用的最大數(shù)據(jù)量）是24小時(shí)。要是公司果真丟失了這個(gè)數(shù)量的工作成果（數(shù)據(jù)），帶來的影響可能是實(shí)際部署任何災(zāi)難恢復(fù)解決方案的成本的好幾倍。企業(yè)應(yīng)該尋找一種提供數(shù)據(jù)持續(xù)保護(hù)和復(fù)制，RPO以秒為單位、恢復(fù)時(shí)間目標(biāo)（RTO）以分鐘為單位的解決方案。”

制定、測(cè)試災(zāi)難恢復(fù)方案

“由于進(jìn)行復(fù)制和災(zāi)難恢復(fù)的老方法很復(fù)雜，所以企業(yè)很容易忘記災(zāi)難恢復(fù)中最重要的方面，即擬寫一份方案。” Gill說。“在理想情況下，復(fù)制、管理、保護(hù)組、故障切換和故障切換測(cè)試等功能都能從單一界面來管理。企業(yè)要明確復(fù)制方面的服務(wù)級(jí)別協(xié)議（SLA），創(chuàng)建虛擬保護(hù)組，選擇要保護(hù)的虛擬機(jī)，然后讓解決方案在后臺(tái)處理所有復(fù)制任務(wù)。”

Vision Solutions公司提供云保護(hù)和恢復(fù)、高可用性、災(zāi)難恢復(fù)、遷移和跨平臺(tái)數(shù)據(jù)共享解決方案。其首席技術(shù)官Alan R. Arnold建議：“要全面考慮企業(yè)最有可能面臨的威脅，牢記從人為錯(cuò)誤、部件故障到自然災(zāi)難的各個(gè)威脅。”

Arnold說：“企業(yè)要另辟蹊徑，以便遠(yuǎn)離威脅、經(jīng)濟(jì)高效地保護(hù)數(shù)據(jù)。這可能需要企業(yè)訪問第二個(gè)數(shù)據(jù)中心或采用基于云的解決方案。”另外，“企業(yè)務(wù)必要考慮到基礎(chǔ)設(shè)施中的所有服務(wù)器。比如在物理平臺(tái)、虛擬平臺(tái)和云平臺(tái)上運(yùn)行的Windows、Linux、AIX和IBM等服務(wù)器。你的解決方案必須有異地保護(hù)功能，支持各種類型的服務(wù)器。”

然后，“多次測(cè)試這個(gè)方案，確保它能奏效，”數(shù)據(jù)管理提供商Actifo的數(shù)據(jù)主管Andrew Gilman補(bǔ)充道：“測(cè)試很重要。因?yàn)闇y(cè)試可以幫助CIO克服方案中的各種問題，確保萬一遇到數(shù)據(jù)泄密或?yàn)?zāi)難，一切準(zhǔn)備就緒。”

確保敏感數(shù)據(jù)加密

云計(jì)算解決方案提供商Online Tech的醫(yī)療IT主管April Sage說：“為了讓數(shù)據(jù)有效地抵抗災(zāi)難，將加密納入數(shù)據(jù)備份機(jī)制很重要。”

她解釋道：“對(duì)靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)都進(jìn)行加密的全面?zhèn)浞菘梢苑乐刮词跈?quán)用戶擅自訪問，并有效地降低風(fēng)險(xiǎn)。這對(duì)于關(guān)注安全，又必須遵守監(jiān)管體系以確保敏感數(shù)據(jù)安全性的企業(yè)來說是解決之道。有了加密，就能預(yù)防安全泄密事件，從而杜絕導(dǎo)致企業(yè)信譽(yù)和利潤(rùn)受損的媒體的大肆報(bào)道。”如果企業(yè)使用基于云的解決方案，“要確保整個(gè)過程已經(jīng)過審查，加密密鑰無法被他人訪問。”

定期進(jìn)行數(shù)據(jù)備份和快照

云管理和災(zāi)難恢復(fù)軟件提供商Egenera的服務(wù)副總裁Scott Harris說：“如果企業(yè)沒有建立起自動(dòng)備份機(jī)制，任何策略都不管用。無論是針對(duì)企業(yè)的數(shù)據(jù)中心、災(zāi)難恢復(fù)站點(diǎn)還是云，都要確保所有關(guān)鍵數(shù)據(jù)按時(shí)間表備份起來，這樣萬一發(fā)生災(zāi)難，就能保護(hù)企業(yè)，避免業(yè)務(wù)停運(yùn)。”

NTT Com安全公司的評(píng)估服務(wù)主管Chris Camejo補(bǔ)充：“要采用真正的快照備份，而不僅僅是RAID鏡像或數(shù)據(jù)庫(kù)復(fù)制。要是某人或某系統(tǒng)有意或無意發(fā)出一條覆蓋或刪除數(shù)據(jù)的指令，RAID控制器或數(shù)據(jù)庫(kù)復(fù)制就會(huì)盡職盡責(zé)地從鏡像中刪掉該數(shù)據(jù)。而可移動(dòng)介質(zhì)（磁帶）的優(yōu)點(diǎn)在于，它不會(huì)被意外刪改，除非有人實(shí)際掛載介質(zhì)。”

確保關(guān)鍵應(yīng)用軟件可訪問

Justin Moore是數(shù)據(jù)備份和恢復(fù)、業(yè)務(wù)連續(xù)性、災(zāi)難恢復(fù)及云解決方案提供商Axcient的首席執(zhí)行官。他說：“如果企業(yè)想在導(dǎo)致停運(yùn)的災(zāi)難事件中保持業(yè)務(wù)運(yùn)轉(zhuǎn)，僅僅保護(hù)數(shù)據(jù)還不夠。確保關(guān)鍵應(yīng)用軟件可以在云端實(shí)現(xiàn)虛擬化，才可以讓員工保持正常工作。”

別忽視筆記本電腦

Peter Eicher是軟件解決方案提供商慷孚的產(chǎn)品營(yíng)銷高級(jí)經(jīng)理。他說：“大多數(shù)災(zāi)難恢復(fù)方案?jìng)?cè)重于保護(hù)數(shù)據(jù)中心。”

Eicher認(rèn)為：“雖然這么做無疑很重要，但據(jù)調(diào)研機(jī)構(gòu)Gartner聲稱，幾乎三分之二的企業(yè)數(shù)據(jù)在數(shù)據(jù)中心的外面。而筆記本電腦的恢復(fù)能力比數(shù)據(jù)中心服務(wù)器和磁盤陣列差得多；筆記本電腦還很容易丟失或被偷。”所以，將筆記本電腦和類似設(shè)備也納入災(zāi)難恢復(fù)方案很重要。

遵循3-2-1法則

數(shù)據(jù)保護(hù)提供商Veeam的產(chǎn)品戰(zhàn)略副總裁Doug Hazelman說：“如果企業(yè)想真正讓數(shù)據(jù)抵抗災(zāi)難，它就要遵守3-2-1法則，即數(shù)據(jù)有3個(gè)副本，存儲(chǔ)在2種不同類型的介質(zhì)上，其中1個(gè)存儲(chǔ)在異地。”

Hazelman說：“如果遵循3-2-1法則，IT部門就能消除任何單一故障點(diǎn)。比如說，如果企業(yè)依賴SAN快照（這很適合經(jīng)常備份），IT部門就要找到方法，通過那些快照來創(chuàng)建備份，以獲得多個(gè)副本，并將至少一個(gè)副本移到異地存放起來。”

將備份放在異地的安全場(chǎng)所

Camejo說：“離異地多遠(yuǎn)取決于你擔(dān)心的風(fēng)險(xiǎn)。如果你的數(shù)據(jù)中心建在圣何塞，一場(chǎng)大地震就能摧毀你的所有基礎(chǔ)設(shè)施，那么即便你的備份位于鄰近城市圣克克拉的‘異地’數(shù)據(jù)中心，這也無濟(jì)于事。因此企業(yè)應(yīng)該考慮到各種威脅，再做相應(yīng)規(guī)劃。”

將數(shù)據(jù)存儲(chǔ)在安全的云中

Optimal Networks公司提供IT支持和咨詢服務(wù)，首席執(zhí)行官Heiman Landa說：“在如今的環(huán)境下，想保護(hù)企業(yè)數(shù)據(jù)，最安全的途徑之一就是將數(shù)據(jù)存放在托管的云中。實(shí)際上，就是企業(yè)將網(wǎng)絡(luò)放在一個(gè)托管的云環(huán)境中，然后根據(jù)需要進(jìn)行使用。而安全、升級(jí)、冗余、故障切換和業(yè)務(wù)連續(xù)性等方面的責(zé)任落在了服務(wù)提供商的肩上。”

Rob Whiteley是提供與位置無關(guān)的計(jì)算平臺(tái)Riverbed Technology的產(chǎn)品營(yíng)銷副總裁。他補(bǔ)充說：“云存儲(chǔ)提供商現(xiàn)在可提供安全的、高可用的服務(wù)，結(jié)合了技術(shù)成熟的云網(wǎng)關(guān)，與這些云進(jìn)行互聯(lián)。

如果企業(yè)充分利用多家云存儲(chǔ)提供商獲得服務(wù)和地理冗余，實(shí)際上就能改善防災(zāi)能力。由于避免了過時(shí)的磁帶和異地存儲(chǔ)方法，云存儲(chǔ)可以降低備份成本，提升性能，并大幅降低恢復(fù)點(diǎn)目標(biāo)（RPO）。”

反復(fù)測(cè)試恢復(fù)能力

數(shù)據(jù)備份解決方案提供商STORserver的戰(zhàn)略營(yíng)銷主管Jarrett Potts說：“關(guān)鍵還是恢復(fù)。如果你恢復(fù)不了數(shù)據(jù)，那么世界上的所有備份機(jī)制都救不了你。所以要測(cè)試，并且多測(cè)試。你完成測(cè)試后，再測(cè)試一下；每周進(jìn)行隨機(jī)恢復(fù)；進(jìn)行災(zāi)難恢復(fù)測(cè)試，并且審查數(shù)據(jù)池。總是確保你能恢復(fù)自己的數(shù)據(jù)。”