亲,你喜欢看灾难片不?小编可是各种灾难大片都没拉下,乐天的偶总是相信那些灾难只会出现在电影里,所以过把干瘾就好。不过对于企业数据来说,灾难总是在我们毫无防备的时候到来。虽然大多数IT主管和数据管理专家承认没有万全的安全解决方案来保护和恢复你的数据,但小编依然认为,在灾难发生时有序处理数据,仍是必要的。那么,在重要文件和应用程序发生灾难时,企业应该采取哪些必要的预防措施呢?小编这里盘点一些由数据存储、数据管理和灾难恢复专家们提出的意见,供大家参考。
1. 进行数据评估
根据80/20准则,并不是所有的数据都同样重要。坦白地说,如果要确保每一条数据保持可用,可能会付出昂贵的代价。通过应用80/20规则进行数据评估,了解企业中的高价值数据资产——你的客户信息和其他敏感数据,思考数据的使用部门,使用人员,以及使用频率,将关键数据和应用程序分层级,并决定哪20%需要优先进行灾后恢复,以及哪些用户需要进行访问。
2. 与可信的伙伴合作,对数据/系统防灾
拥有一个有经验的合作伙伴可以确保你的存储和灾难恢复(DR)解决方案满足业务的需要并符合你的IT部门的能力。可以考虑集成设备解决方案来减少复杂性,使用远程管理备份服务以减少运营影响和风险,根据已有设置和云恢复选项考虑内部网站和DR供应商。
3. 定义可接受的恢复时间,选择合适的存储介质
许多公司认为一个合理的恢复点目标(RPO,主要是指业务系统所能容忍的数据丢失量)是24小时。如果业务真的失去了这些时间/数据量,产生的影响可能会是实际任何灾难恢复解决方案成本的好几倍。想想“你需要以多块的速度恢复数据”。确定使用哪种存储介质。是需要花费几天,但是便宜的方法——离线,使用磁带和重复删除;还是磁带?亦或云、本地?——找到适合你公司的方式。
4. 创建一个灾难恢复计划,并进行测试
在理想世界里,人们可以从一个单一的管理界面管理各种测试,从复制、管理、保护组、故障恢复到故障转移。灾难中,面对复杂的旧有的复制和灾难恢复方法,人们很容易忘记灾难恢复中最重要的方面。因此,请制定一个书面的灾难恢复计划,计划必须注意:
(1) 任何的人为错误、组件失败、自然灾害都有可能破坏你的计划,因此需考虑最有可能威胁到你的业务的风险。
(2) 可能需要访问第二个数据中心或基于云计算的策略,同时一定要顾及到基础设施中的所有服务器(如Windows、Linux和IBM在物理虚拟和云平台上运行的AIX)。你的解决方案必须具备非现场保护功能保护所有服务器类型。
(3) 然后多次测试这个计划,以确保它是成功的。
5. 确保正确地加密敏感数据
有效的数据防灾所需的是要将加密数据执行备份。例如,IP-guard的机密工具可以设定容灾时间跟备份服务器,灾难发生时在提早设定的容灾时间里能继续进行加密动作,且会对机密数据进行定期备份。对动态或静态的加密数据进行全面的备份,可以防止未授权用户访问和有效减少数据的曝光。如果你使用一个基于云的解决方案,确保该过程已经经过审查并且确保加密密钥牢固
6. 定期备份快照数据
如果你还没有设置自动备份,任何策略都无法有效工作。
8. 不要忽视笔记本电脑
大多数灾难恢复计划的重点是保护数据中心,虽然数据中心的安全至关重要,根据Gartner,几乎三分之二的企业数据都放在数据中心外。例如笔记本电脑,弹性远不如数据中心的服务器和磁盘阵列,而且容易丢失或被盗。因此很有必要将笔记本电脑等类似设备放到你的DR计划里。
9. 遵循3-2-1规则,进行异地备份
如果一个企业想要真正具备数据抗灾害能力,需要遵循3-2-1规则:三份数据备份,存储在两种不同的媒体中,其中一个异地存储。“异地”的定义你对风险的估量和担心。例如你的企业处于地震带的省份,则需要备份在省外。现国内大多数银行数据备份采用此方法。
10. 测试恢复,并再次测试
如果你不能恢复到测试阶段,世界上所有的备份都不能拯救你。所以,测试然后再测试。每周进行随机的恢复。进行灾难恢复测试并审核你的数据池。