【51CTO精選譯文】“面對災難恢復難題，沒有哪種萬靈藥能夠包治百病，”云計算供應商iland公司工程經理Jack Bailey表示。

“每當停機恐怖故事占據(jù)各大媒體的頭版頭條時，管理人員往往會作出下意識反應、希望能夠立刻部署起效最快的災難恢復產品，”他指出。“不過每一家企業(yè)及其所在地的具體情況都有所區(qū)別，因此在未能對特定條件進行徹底評估之前就匆忙選擇解決方案往往帶來兩大后遺癥--要么過度昂貴造成資源浪費、要么非常廉價但無法提供足夠的安全保障。”

而且盡管大多數(shù)IT管理者及數(shù)據(jù)管理專家都承認，沒有哪種故障安全方案能夠***實現(xiàn)數(shù)據(jù)保護及恢復目標，但他們也認同企業(yè)用戶應該采取一系列必要措施以改進災難恢復效果。

那么企業(yè)應該采取哪些必要的預防措施，確保重要的文件與應用程序能夠在災難發(fā)生時受到必要保護？幾十位數(shù)據(jù)存儲、數(shù)據(jù)管理以及災難恢復專家與我們分享了自己的見解。下面我們就一起來看保障數(shù)據(jù)（包括文件與應用）免受災難侵襲的十二項建議。

1. 進行數(shù)據(jù)評估

“了解自己掌握著哪些***價值的數(shù)據(jù)集--包括客戶信息保存在哪里、其它敏感數(shù)據(jù)又存放于何處，哪些文件會經常用到、誰在使用這些數(shù)據(jù)、他們又會與哪些部門進行協(xié)作，“Varonis公司副總裁David Gibson指出，這是一家綜合性數(shù)據(jù)管理軟件廠商。”利用智能化與數(shù)據(jù)分類方案，大家能夠在災難來臨之后快速整理出所需數(shù)據(jù)的優(yōu)先級別，并弄清楚哪些人需要及時訪問這些信息。”

“在這方面，我們可以采取二八開原則，”SunGard Availability Services公司產品管理與恢復服務副總裁Michael de la Torre表示。“業(yè)務流程中所產生的數(shù)據(jù)其實是有所區(qū)別的。要保證全部數(shù)據(jù)都能持續(xù)可用既需要投入大量成本，也實在有些荒唐--畢竟其中很大一部分跟關鍵性業(yè)務功能根本沒啥關系，”他解釋道。”通過這種二八開原則，企業(yè)能夠以20%為限度挑選自己的關鍵性數(shù)據(jù)與應用程序，并為其配備最為可靠的保護機制。“

2.與值得信賴的合作關系攜手實現(xiàn)數(shù)據(jù)及系統(tǒng)的災難保護目標

“借助合作伙伴的豐富經驗來確保自己的存儲及災難恢復解決方案能夠切實滿足業(yè)務以及IT部門提出的功能需求，”賽門鐵克公司備份與恢復業(yè)務高級經理Peter Elliman建議道，這是一家專門從事在線及移動安全解決方案開發(fā)的企業(yè)。“大家不妨考慮利用集成化設備方案來降低工作復雜性，并通過遠程備份服務管理方式***程度削弱由此給企業(yè)運營帶來的影響及風險；此外，還可以考慮在建立內部災難恢復設施的同時采用來自災難恢復供應商的內部及云恢復選項。”

3.定義可以接受的恢復時間并為其選擇理想的存儲介質

認真考量“我們需要以多快的速度完成數(shù)據(jù)恢復工作，”De la Torre指出。“成本***的實現(xiàn)手段就是異地、磁帶外加重復數(shù)據(jù)刪除方案，”他進一步解釋道。不過他旋即補充稱，“但真到了災難降臨的時候，長達數(shù)天的恢復周期很可能讓用戶欲哭無淚。大家需要找到準確的臨界點，計算自己到底能夠承受多長的數(shù)據(jù)恢復時耗，這能夠幫助各位解決一個明確但卻長久困擾著我們的難題--到底是用磁盤還是磁帶？云還是內部？只有這樣，我們才能找到適合企業(yè)實際情況的解決方案。”

“在涉及數(shù)據(jù)恢復速度的問題時，大家千萬不能馬虎，”Zerto公司產品營銷主管Jenifer Gill補充道，這是一家企業(yè)級災難恢復與業(yè)務連續(xù)性軟件供應商。

“很多企業(yè)用戶認為合理的恢復點目標（簡稱RPO，指企業(yè)需要使用的***數(shù)據(jù)量）為24小時。如果企業(yè)失去了這部分工作量/數(shù)據(jù)，那么損失所帶來的成本支出將數(shù)倍于任何一種災難恢復解決方案，”Gill指出。“在這種情況下，我們完全可以投入重金尋求一套能夠提供持續(xù)數(shù)據(jù)保護及復制功能，并在幾秒鐘內實現(xiàn)恢復點目標、幾分鐘內實現(xiàn)恢復時間目標的產品。”

4.創(chuàng)建一套災難恢復規(guī)劃并進行測試

“首先形成一套書面的災難恢復方案，”Gill建議道。“這聽起來似乎是句廢話，但由于傳統(tǒng)復制及災難恢復機制的復雜性極高，大家往往會忘記災難恢復工作當中最為重要的方面--形成書面方案，”她提醒稱。

“在理想條件下，來自復制、管理、保護組、故障轉移以及故障轉移測試體系中的全部因素都應該由同一套接口進行管理，”Gill表示。“利用指定的服務水平協(xié)議進行復制、創(chuàng)建虛擬保護組、選擇要保護的虛擬機而后讓自己的解決方案在后臺打理全部副本。”

“深入總結可能對企業(yè)造成威脅的全部可能性，關注將一切人為錯誤與組件故障以及自然災難當中剔除出來，”Vision Solutions公司CTO Alan R. Arnold建議稱，這是一家云保護與恢復、高可用性、災難恢復、遷移以及跨平臺數(shù)據(jù)共享解決方案供應商。

“在數(shù)據(jù)保護機制的性價比方面，一大創(chuàng)造性方案就是以遠程位置對數(shù)據(jù)進行保護、使其免遭威脅侵襲。這可能需要訪問第二座數(shù)據(jù)中心或者采用基于云的保護策略，”Arnold指出。此外，“一定要準確計算基礎設施當中的全部服務器設備（例如Windows、Linux、AIX以及IBM等運行著虛擬及云平臺的物理設備）。大家的解決方案必須能夠以外部方式為全部服務器類型提供理想的保護功能及效果。”

接下來“反復多次測試規(guī)劃，以確保其能夠成功起效，”Actifio公司數(shù)據(jù)主管Andrew Gilman補充稱，這是一家復制數(shù)據(jù)管理方案供應商。“充分測試能夠帶來完全不同的實踐成果。它會幫助CIO找出計劃中可能存在的任何紕漏，并確保自身作好了應對數(shù)據(jù)泄露或者災難事件的一切準備。”

5.確保敏感數(shù)據(jù)得到正確加密

“為了有效幫助數(shù)據(jù)免受災難困擾，重要的一點在于將加密機制添加到數(shù)據(jù)備份流程中來，”Online Tech公司醫(yī)療IT主管April Sage指出，這是一家專門提供協(xié)作、托管服務器以及云托管解決方案的廠商。

“一套完整的備份機制應該能夠對處于閑置以及使用狀態(tài)的數(shù)據(jù)進行加密，從而避免未經授權的用戶獲取訪問權限并有效降低數(shù)據(jù)泄露的可能性，”她解釋道。“對于具備安全意識的企業(yè)來說，這也是保證敏感數(shù)據(jù)安全性的必要手段。在加密機制的輔助下，企業(yè)能夠有效預防泄露事故的發(fā)生并消除媒體大肆報道所引發(fā)的信譽及利潤損失，”她作出進一步說明。如果大家使用的是基于云的解決方案，“請確保整個流程已經通過審核，而且加密密鑰處于不可訪問狀態(tài)。”

6.定期對數(shù)據(jù)進行備份并保存快照

“如果不設置自動備份機制，那么任何一種安全策略都不可能正常起效，”Egenera公司服務副總裁Scott Harris指出，這是一家云管理與災難恢復軟件供應商。“無論是企業(yè)的數(shù)據(jù)中心之一、災難恢復設施還是云環(huán)境，請大家務必確保全部關鍵性數(shù)據(jù)都按照預定方案得到正確備份，只有這樣才能讓業(yè)務流程不至于受到災難事件影響而陷入停機，”他建議道。

“除了RAID鏡像或者數(shù)據(jù)庫副本之外，大家也需要真正采用快照備份機制，"NTT Com Security公司評估服務主管Chris Camejo補充稱。"如果有人為或者自動化因素有意或無意發(fā)出數(shù)據(jù)覆寫或者刪除命令，大家的RAID控制器或者數(shù)據(jù)庫副本也會盡職盡責地將對應內容從鏡像當中刪除，"他解釋道。“可移動介質（例如磁帶）的優(yōu)勢在于，除非有人一屁股把它給坐壞了、否則數(shù)據(jù)不太可能受到意外更改。”

7.確保關鍵性應用程序處于可訪問狀態(tài)

“如果大家希望在足以導致停機的意外事故當中保持業(yè)務繼續(xù)運輸，那么單單保護數(shù)據(jù)還遠遠不夠，”Axcient公司CEO Justin Moore指出，這是一家數(shù)據(jù)備份與恢復、業(yè)務連續(xù)性、災難恢復以及云持續(xù)性解決方案供應商。“必須確保關鍵性應用程序能夠在云環(huán)境中實現(xiàn)虛擬化，這樣企業(yè)員工才能繼續(xù)保持生產能力。”

8. 不要忽視筆記本電腦

“大部分災難恢復規(guī)劃的主要關注重點在于保護數(shù)據(jù)中心，”CommVault公司產品營銷高級經理Peter Eicher表示，這是一家企業(yè)級備份與恢復、數(shù)據(jù)管理、重復數(shù)據(jù)刪除、數(shù)據(jù)保護、歸檔以及電子發(fā)現(xiàn)軟件廠商。

“盡管數(shù)據(jù)中心當然也很重要，但根據(jù)Gartner公司的統(tǒng)計結果，幾乎三分之二的企業(yè)數(shù)據(jù)都存在于數(shù)據(jù)中心環(huán)境之外。舉例來說，筆記本電腦的彈性能力要遠遠低于數(shù)據(jù)中心服務器以及磁盤陣列，而且筆記本也很容易丟失或者被盜，”Eicher指出。因此，將筆記本及其它同類設備納入災難恢復規(guī)劃就顯得非常重要。

9. 遵循3-2-1原則

“如果一家企業(yè)希望擁有真正能夠抵御災難的數(shù)據(jù)保護方案，則必須遵循所謂3-2-1原則：保留三份數(shù)據(jù)副本、將其存儲在兩種不同類型的介質當中、***將其之一保存在外部環(huán)境當中，”數(shù)據(jù)保護方案供應商Veeam公司產品戰(zhàn)略副總裁Doug Hazelman指出。

“在3-2-1原則的指導下，IT部門完全能夠消除任何單點故障的發(fā)生可能，”Hazelman解釋道。“舉例來說，如果企業(yè)依賴于SAN快照（這項功能非常適合需要頻繁備份的情況），IT部門就需要找到從這些快照內創(chuàng)建起備份資料的途徑，從而保留多套副本并至少將其中一套保留在外部環(huán)境當中。”

10.將備份內容保存在安全的外部環(huán)境當中

“外部環(huán)境與企業(yè)內部數(shù)據(jù)中心之間的距離取決于大家需要避免的實際風險類型，”Camejo指出。“如果大家的數(shù)據(jù)中心位于圣何塞、并希望通過遠程設施預防大地震將全部IT資產化為烏有，那么將備份保存在圣克拉拉（相鄰的一座小鎮(zhèn)）肯定是無補于事。請認真考量威脅與規(guī)劃之間的制衡關系，不要賠了夫人又折兵。”

11.將數(shù)據(jù)保存在安全的云環(huán)境當中

“在如今的備選環(huán)境之下，安全性***的方案之一在于將企業(yè)數(shù)據(jù)交給托管云環(huán)境加以打理，"Optimal Networks公司CEO Heinan Landa表示，這是一家專門提供IT服務、支持以及咨詢方案的企業(yè)。"從本質上講，大家相當于把自己的網絡體系轉化為一整套托管云環(huán)境，并在后續(xù)的使用過程中根據(jù)需求由共進行功能交付。在這種情況下，包括安全、更新、冗余、故障轉移以及業(yè)務連續(xù)性在內的各類職責都將由供應商方面來承擔。”

“云存儲供應商如今能夠提供安全且高度可用的服務方案，并將其通過成熟的云網關與這些云相對接，”Riverbed Technology公司產品營銷副總裁Rob Whiteley補充道，這是一家專門提供與位置無關的廣泛可用計算平臺的企業(yè)。

“企業(yè)用戶可以利用多家云存儲供應商提供的服務及地理冗余方案改進其災難應對能力，”Whiteley表示。“云存儲能夠縮減備份成本、提高性能表現(xiàn)并通過淘汰陳舊的磁帶及外部存儲方案來顯著降低恢復點目標（簡稱RPO）。”

12.對恢復效果進行測試再測試

“一切都以恢復為主要訴求，”STORserver公司戰(zhàn)略營銷主管Jarrett Potts指出，這是一家數(shù)據(jù)備份解決方案供應商。“世界上任何一種備份方案都不可能在無需對恢復效果進行測試的前提下挽救大家的寶貴數(shù)據(jù)。因此請務必牢記--測試、測試、再測試，”他指出。“在整套方案部署完成之后，再次對其進行測試。每個禮拜都進行一次隨機恢復測試。著手進行災難恢復測試并對自己的數(shù)據(jù)池進行審計?？偠灾?，大家必須確保能夠切實對自己的數(shù)據(jù)加以恢復。”

原文鏈接：http://www.networkworld.com/research/2014/030414-12-ways-to-disaster-proof-your-279391.html?robox