云计算时代,如何避免关键性业务数据受灾害侵袭?
“每当停机恐怖故事占据各大媒体的头版头条时,管理人员往往会作出下意识反应、希望能够立刻部署起效最快的灾难恢复产品,”他指出。“不过每一家企业及其所在地的具体情况都有所区别,因此在未能对特定条件进行彻底评估之前就匆忙选择解决方案往往带来两大后遗症--要么过度昂贵造成资源浪费、要么非常廉价但无法提供足够的安全保障。”
而且尽管大多数IT管理者及数据管理专家都承认,没有哪种故障安全方案能够百分之百实现数据保护及恢复目标,但他们也认同企业用户应该采取一系列必要措施以改进灾难恢复效果。
那么企业应该采取哪些必要的预防措施,确保重要的文件与应用程序能够在灾难发生时受到必要保护?几十位数据存储、数据管理以及灾难恢复专家与我们分享了自己的见解。下面我们就一起来看保障数据(包括文件与应用)免受灾难侵袭的十二项建议。
1. 进行数据评估
“了解自己掌握着哪些最具价值的数据集--包括客户信息保存在哪里、其它敏感数据又存放于何处,哪些文件会经常用到、谁在使用这些数据、他们又会与哪些部门进行协作,“Varonis公司副总裁David Gibson指出,这是一家综合性数据管理软件厂商。”利用智能化与数据分类方案,大家能够在灾难来临之后快速整理出所需数据的优先级别,并弄清楚哪些人需要及时访问这些信息。”
“在这方面,我们可以采取二八开原则,”SunGard Availability Services公司产品管理与恢复服务副总裁Michael de la Torre表示。“业务流程中所产生的数据其实是有所区别的。要保证全部数据都能持续可用既需要投入大量成本,也实在有些荒唐--毕竟其中很大一部分跟关键性业务功能根本没啥关系,”他解释道。”通过这种二八开原则,企业能够以20%为限度挑选自己的关键性数据与应用程序,并为其配备最为可靠的保护机制。“
2.与值得信赖的合作关系携手实现数据及系统的灾难保护目标
“借助合作伙伴的丰富经验来确保自己的存储及灾难恢复解决方案能够切实满足业务以及IT部门提出的功能需求,”赛门铁克公司备份与恢复业务高级经理Peter Elliman建议道,这是一家专门从事在线及移动安全解决方案开发的企业。“大家不妨考虑利用集成化设备方案来降低工作复杂性,并通过远程备份服务管理方式最大程度削弱由此给企业运营带来的影响及风险;此外,还可以考虑在建立内部灾难恢复设施的同时采用来自灾难恢复供应商的内部及云恢复选项。”
3.定义可以接受的恢复时间并为其选择理想的存储介质
认真考量“我们需要以多快的速度完成数据恢复工作,”De la Torre指出。“成本最低的实现手段就是异地、磁带外加重复数据删除方案,”他进一步解释道。不过他旋即补充称,“但真到了灾难降临的时候,长达数天的恢复周期很可能让用户欲哭无泪。大家需要找到准确的临界点,计算自己到底能够承受多长的数据恢复时耗,这能够帮助各位解决一个明确但却长久困扰着我们的难题--到底是用磁盘还是磁带?云还是内部?只有这样,我们才能找到适合企业实际情况的解决方案。”
“在涉及数据恢复速度的问题时,大家千万不能马虎,”Zerto公司产品营销主管Jenifer Gill补充道,这是一家企业级灾难恢复与业务连续性软件供应商。
“很多企业用户认为合理的恢复点目标(简称RPO,指企业需要使用的最大数据量)为24小时。如果企业失去了这部分工作量/数据,那么损失所带来的成本支出将数倍于任何一种灾难恢复解决方案,”Gill指出。“在这种情况下,我们完全可以投入重金寻求一套能够提供持续数据保护及复制功能,并在几秒钟内实现恢复点目标、几分钟内实现恢复时间目标的产品。”
4.创建一套灾难恢复规划并进行测试
“首先形成一套书面的灾难恢复方案,”Gill建议道。“这听起来似乎是句废话,但由于传统复制及灾难恢复机制的复杂性极高,大家往往会忘记灾难恢复工作当中最为重要的方面--形成书面方案,”她提醒称。
“在理想条件下,来自复制、管理、保护组、故障转移以及故障转移测试体系中的全部因素都应该由同一套接口进行管理,”Gill表示。“利用指定的服务水平协议进行复制、创建虚拟保护组、选择要保护的虚拟机而后让自己的解决方案在后台打理全部副本。”
“深入总结可能对企业造成威胁的全部可能性,关注将一切人为错误与组件故障以及自然灾难当中剔除出来,”Vision Solutions公司CTO Alan R. Arnold建议称,这是一家云保护与恢复、高可用性、灾难恢复、迁移以及跨平台数据共享解决方案供应商。
“在数据保护机制的性价比方面,一大创造性方案就是以远程位置对数据进行保护、使其免遭威胁侵袭。这可能需要访问第二座数据中心或者采用基于云的保护策略,”Arnold指出。此外,“一定要准确计算基础设施当中的全部服务器设备(例如Windows、Linux、AIX以及IBM等运行着虚拟及云平台的物理设备)。大家的解决方案必须能够以外部方式为全部服务器类型提供理想的保护功能及效果。”
接下来“反复多次测试规划,以确保其能够成功起效,”Actifio公司数据主管Andrew Gilman补充称,这是一家复制数据管理方案供应商。“充分测试能够带来完全不同的实践成果。它会帮助CIO找出计划中可能存在的任何纰漏,并确保自身作好了应对数据泄露或者灾难事件的一切准备。”
5.确保敏感数据得到正确加密
“为了有效帮助数据免受灾难困扰,重要的一点在于将加密机制添加到数据备份流程中来,”Online Tech公司医疗IT主管April Sage指出,这是一家专门提供协作、托管服务器以及云托管解决方案的厂商。
“一套完整的备份机制应该能够对处于闲置以及使用状态的数据进行加密,从而避免未经授权的用户获取访问权限并有效降低数据泄露的可能性,”她解释道。“对于具备安全意识的企业来说,这也是保证敏感数据安全性的必要手段。在加密机制的辅助下,企业能够有效预防泄露事故的发生并消除媒体大肆报道所引发的信誉及利润损失,”她作出进一步说明。如果大家使用的是基于云的解决方案,“请确保整个流程已经通过审核,而且加密密钥处于不可访问状态。”
6.定期对数据进行备份并保存快照
“如果不设置自动备份机制,那么任何一种安全策略都不可能正常起效,”Egenera公司服务副总裁Scott Harris指出,这是一家云管理与灾难恢复软件供应商。“无论是企业的数据中心之一、灾难恢复设施还是云环境,请大家务必确保全部关键性数据都按照预定方案得到正确备份,只有这样才能让业务流程不至于受到灾难事件影响而陷入停机,”他建议道。
“除了RAID镜像或者数据库副本之外,大家也需要真正采用快照备份机制,"NTT Com Security公司评估服务主管Chris Camejo补充称。"如果有人为或者自动化因素有意或无意发出数据覆写或者删除命令,大家的RAID控制器或者数据库副本也会尽职尽责地将对应内容从镜像当中删除,"他解释道。“可移动介质(例如磁带)的优势在于,除非有人一屁股把它给坐坏了、否则数据不太可能受到意外更改。”
7.确保关键性应用程序处于可访问状态
“如果大家希望在足以导致停机的意外事故当中保持业务继续运输,那么单单保护数据还远远不够,”Axcient公司CEO Justin Moore指出,这是一家数据备份与恢复、业务连续性、灾难恢复以及云持续性解决方案供应商。“必须确保关键性应用程序能够在云环境中实现虚拟化,这样企业员工才能继续保持生产能力。”
8. 不要忽视笔记本电脑
“大部分灾难恢复规划的主要关注重点在于保护数据中心,”CommVault公司产品营销高级经理Peter Eicher表示,这是一家企业级备份与恢复、数据管理、重复数据删除、数据保护、归档以及电子发现软件厂商。
“尽管数据中心当然也很重要,但根据Gartner公司的统计结果,几乎三分之二的企业数据都存在于数据中心环境之外。举例来说,笔记本电脑的弹性能力要远远低于数据中心服务器以及磁盘阵列,而且笔记本也很容易丢失或者被盗,”Eicher指出。因此,将笔记本及其它同类设备纳入灾难恢复规划就显得非常重要。
9. 遵循3-2-1原则
“如果一家企业希望拥有真正能够抵御灾难的数据保护方案,则必须遵循所谓3-2-1原则:保留三份数据副本、将其存储在两种不同类型的介质当中、最后将其之一保存在外部环境当中,”数据保护方案供应商Veeam公司产品战略副总裁Doug Hazelman指出。
“在3-2-1原则的指导下,IT部门完全能够消除任何单点故障的发生可能,”Hazelman解释道。“举例来说,如果企业依赖于SAN快照(这项功能非常适合需要频繁备份的情况),IT部门就需要找到从这些快照内创建起备份资料的途径,从而保留多套副本并至少将其中一套保留在外部环境当中。”
10.将备份内容保存在安全的外部环境当中
“外部环境与企业内部数据中心之间的距离取决于大家需要避免的实际风险类型,”Camejo指出。“如果大家的数据中心位于圣何塞、并希望通过远程设施预防大地震将全部IT资产化为乌有,那么将备份保存在圣克拉拉(相邻的一座小镇)肯定是无补于事。请认真考量威胁与规划之间的制衡关系,不要赔了夫人又折兵。”
11.将数据保存在安全的云环境当中
“在如今的备选环境之下,安全性最高的方案之一在于将企业数据交给托管云环境加以打理,"Optimal Networks公司CEO Heinan Landa表示,这是一家专门提供IT服务、支持以及咨询方案的企业。"从本质上讲,大家相当于把自己的网络体系转化为一整套托管云环境,并在后续的使用过程中根据需求由共进行功能交付。在这种情况下,包括安全、更新、冗余、故障转移以及业务连续性在内的各类职责都将由供应商方面来承担。”
“云存储供应商如今能够提供安全且高度可用的服务方案,并将其通过成熟的云网关与这些云相对接,”Riverbed Technology公司产品营销副总裁Rob Whiteley补充道,这是一家专门提供与位置无关的广泛可用计算平台的企业。
“企业用户可以利用多家云存储供应商提供的服务及地理冗余方案改进其灾难应对能力,”Whiteley表示。“云存储能够缩减备份成本、提高性能表现并通过淘汰陈旧的磁带及外部存储方案来显著降低恢复点目标(简称RPO)。”
12.对恢复效果进行测试再测试