一转眼,又到了5.12了,去年的5.12,汶川地震震撼了整个中国,也震撼了整个世界,虽然已经过去整整一年时间,但很多场景依旧历历在目
如今的汶川地震灾区还在进行着灾后重建,房屋倒了可以重新建造,可是对于很多企业来说,积累了很多年的数据资料在地震后就一去不复返了,这也让很多的企业意识到了数据安全的重要性。
数据安全说的简单点,其实就是数据备份。比如黑客攻击、病毒、停电、操作不当、自然灾害等因素时数据可能受到威胁,有效的备份能将这些灾害带来的影响降低到最小。很多个人用户或者企业都会定期做备份,但是当真的遇到灾难的时候,备份往往一同被破坏了。所以现在很流行一种备份的概念,异地备份。
我们先来说个人用户。个人用户一般做数据备份无外乎RAID或者刻盘,作为个人用户,一般大家都会选择RAID0,但是RAID0的话,如果一个磁盘(物理)损坏,则所有的数据都无法使用,恢复的可能性很低。所以对于个人用户来说,想要数据安全,用RAID方式的话,建议使用RAID1,虽然这样空间利用率比较低,只有50%,但是数据最为安全。至于刻盘,由于数据量的问题,成本可能比较高。不过如果真的遇到毁灭性的灾害,那这两种方法几乎也都是徒劳。所以如果对于自己的数据保护,还是要寻找更加可靠的方式和方法。比如寻找稳定的,服务质量好的网络服务器进行数据存储,比如QQ的中转站或者值得信赖的网络硬盘进行存储。
当然,如果你的资料非常重要、数据量较大,还是建议找合适的服务器将进行备份,比如个人服务器。每年的费用大概在6000元左右。如果几个朋友关系比较好的话,可以考虑这种租用方式。毕竟放在专业的服务器上,信息安全比较有保证。还有点就是,尽量异地托管,虽然说电信机房的设计基本上都能抵抗7级以上的地震,但是万一出现例如汶川这样的特大地震,很多情况也很难保证。(对于普通的网友来说,这种太高级,寻找一些可靠、稳定的网络硬盘是比较现实的做法。就算付点费用,也不会太贵,但是数据的安全性会更高。)
接着我们要说说企业角度的数据备份。从国际上看,以美国为首的发达国家都非常重视数据存储备份技术,而且将其充分利用,服务器与磁带机的连接已经达到60%以上。而在国内,只有不到15%的服务器连有备份设备,这就意味着85%以上的服务器中的数据面临着随时有可能遭到全部破坏的危险。
分析网络系统环境中数据被破坏的原因,主要有以下几个方面:
1)自然灾害,如水灾、火灾、雷击、地震等造成计算机系统的破坏,导致存储数据被破坏或完全丢失;
2)系统管理员及维护人员的误操作;
3)计算机设备故障,其中包括存储介质的老化、失效;
4)病毒感染造成的数据破坏;
5)Internet上“黑客”的侵入和来自内部网的蓄意破坏。
所以现在企业都非常重视数据备份这个工程,这也成为很多企业IT部门日常工作中非常重要的工作内容。数据的备份现在一般分为增量备份和全备份。一般来说,平时每天都进行增量备份,只备份每天更新的数据,每个公司根据自己的实际情况,从几十兆到几十G不等,所以一般来说每周会进行一次全面的全备份。
但是仅仅的备份似乎并不足够,因为一旦发生数据被破坏的情况,那结果可能是毁灭性的,完全的破坏。我们以一些公司的解决方案为例,备灾可分为几个等级:
0 级 - 没有异地数据
数据仅在本地进行备份恢复,没有数据送往异地,这种方式是最低成本的灾难恢复解决方案。事实上这种灾难恢复并没有真正灾难恢复的能力,因为它的数据并没有送往远离本地的地方,而数据的恢复也是利用的本地的记录。如果发生灾难,恢复时间无法预计,数据可能全部丢失。
1级-备份磁带通过车辆转移到异地保险库
1级的灾难恢复方案必须设计一个应急方案,能够备份所需要的信息并将它存储在异地,数据在完成写操作的一些时候,将会被送到远离本地的地方,同时准备有数据恢复的程序。在灾难发生后,一整套安装需要在一台未开启的计算机上重新完成。系统和数据可以被恢复并重新与网络相连。这种灾难恢复方案相对来说成本较低(仅仅需要传输工具的消耗以及存储设备的消耗)。但同时有这样的问题,那就是难于管理,即很难知道什么样的数据在什么样的地方。恢复时间根据数据存放的地点而定,从数天到1周都有可能,而也可能会丢失1天以上的数据。
2级-备份磁带通过车辆转移到异地,并在异地建立备用系统。
2级的灾难恢复方案相当于在1级方案上增加了热备份中心,异地有硬件系统支持,这样恢复起来的速度更快从24-72小时不等。但同样也面临丢失1天以上数据的危险。
3级-备份数据通过网络传输到异地备援中心。
这种方式的恢复时间更快,12-24小时,损失的数据也可以控制在1天以内。
4级-利用磁盘阵列的快照功能,将数据通过网络备份到异地。
恢复时间提升到4-12小时,数据损失控制在4小时以内。
5级-本地数据与异地中心相互映像,保持同步。
恢复时间提升到2-4小时,数据损失控制在2小时以内。
6级-实时备份所有数据和业务,灾难发生时可立即切换接管。
数据恢复的时间1小时内,数据接近0丢失。
由此可见,等级越高的方案所带来的恢复时间越短,损失越小。
美国的公司Double-Take Software,提供专业的解决方案。作为数据备份恢复方面的专家。给了们很多的意见,比如发生灾害性灾难时实施控制的一些程序构架、解决方案和最佳实践,并讨论未来可能会用到的技术,以更好地帮助我们实现容灾。
作为管理者或者决策者,这样一个业务持续性的计划,会有10个比较专业的步骤。相信对企业的IT人员及管理者会有很大的帮助。
构建业务持续性计划的第一步是计划的启动与管理。接下来几个步骤对于确定组织面临的自然或环境灾难方面的风险(风险评估)是至关重要的,即确定在假设该等事件发生的情况下的业务影响(业务影响分析)。这可以帮助我们确定为下一步设计和实施的业务持续性战略,以达到我们所定义的恢复点目标和恢复时间目标。
这些前序步骤让我们能够设计并实施满足公司目标要求的综合战略。有利于计划的顺利实施。减少可能需要面临的挑战。下面三个步骤涉及到设计和实施业务持续性计划,在组织中培养意识和开展培训,指导灾难发生时应怎么做,然后定期实施那些计划。特别建议的是,实施业务持续性计划应与变化控制计划相结合,也就是说,组织发生变化,可能影响到计划时,计划应随时予以评审。最后两个步骤是,危机沟通和外部机构协调。这是前序步骤的顶点,最终会导致计划的成与败。定期实施业务持续性计划帮助这些企业不仅做到了有备无患,而且确保了从容应对。随着新的IT技术不断出现,计划测试正变得简单,从而减少了对生产运营的影响。进行计划测试不需要关停生产运营。采用了实时备份软件,可以对同一地区的设备进行可视化测试,最大限度地减少对生产环境的影响。
随着未来技术对动态设施、云计算机和移动通信设备的应用,掌握这些设备如何保护业务持续性计划的IT设施便提到了前所未有的重要日程上。很多管理服务提供了远程或移动访问功能来启用这些数据中心管理的一些功能。想象一下,如果我们可以通过自己的iPhone或BlackBerry®手机启动服务器故障转移,那会是多么便捷。现实是,这一步离我们并不遥远。很多关键服务可以通过云计算机运作,以便随处提供所需的服务,即便生产设施发生了灾难。
由此可见,对于企业来说,为了数据的安全,选择合理有效的备份解决方案是非常重要的,特别是对于一些数据量非常大、数据重要性强的企业来说,就更加至关重要。
中国有句俗话,防患于未然,当灾难发生之后,我们往往会感叹为什么事先我们没有准备好,既然如此,那不妨就安逸的时候多去考虑一下忧患,将风险降低到最小。