【51CTO精選譯文】“面對災(zāi)難恢復(fù)難題，沒有哪種萬靈藥能夠包治百病，”云計(jì)算供應(yīng)商iland公司工程經(jīng)理Jack Bailey表示。

“每當(dāng)停機(jī)恐怖故事占據(jù)各大媒體的頭版頭條時，管理人員往往會作出下意識反應(yīng)、希望能夠立刻部署起效最快的災(zāi)難恢復(fù)產(chǎn)品，”他指出。“不過每一家企業(yè)及其所在地的具體情況都有所區(qū)別，因此在未能對特定條件進(jìn)行徹底評估之前就匆忙選擇解決方案往往帶來兩大后遺癥--要么過度昂貴造成資源浪費(fèi)、要么非常廉價但無法提供足夠的安全保障。”

而且盡管大多數(shù)IT管理者及數(shù)據(jù)管理專家都承認(rèn)，沒有哪種故障安全方案能夠***實(shí)現(xiàn)數(shù)據(jù)保護(hù)及恢復(fù)目標(biāo)，但他們也認(rèn)同企業(yè)用戶應(yīng)該采取一系列必要措施以改進(jìn)災(zāi)難恢復(fù)效果。

那么企業(yè)應(yīng)該采取哪些必要的預(yù)防措施，確保重要的文件與應(yīng)用程序能夠在災(zāi)難發(fā)生時受到必要保護(hù)？幾十位數(shù)據(jù)存儲、數(shù)據(jù)管理以及災(zāi)難恢復(fù)專家與我們分享了自己的見解。下面我們就一起來看保障數(shù)據(jù)（包括文件與應(yīng)用）免受災(zāi)難侵襲的十二項(xiàng)建議。

1. 進(jìn)行數(shù)據(jù)評估

“了解自己掌握著哪些***價值的數(shù)據(jù)集--包括客戶信息保存在哪里、其它敏感數(shù)據(jù)又存放于何處，哪些文件會經(jīng)常用到、誰在使用這些數(shù)據(jù)、他們又會與哪些部門進(jìn)行協(xié)作，“Varonis公司副總裁David Gibson指出，這是一家綜合性數(shù)據(jù)管理軟件廠商。”利用智能化與數(shù)據(jù)分類方案，大家能夠在災(zāi)難來臨之后快速整理出所需數(shù)據(jù)的優(yōu)先級別，并弄清楚哪些人需要及時訪問這些信息。”

“在這方面，我們可以采取二八開原則，”SunGard Availability Services公司產(chǎn)品管理與恢復(fù)服務(wù)副總裁Michael de la Torre表示。“業(yè)務(wù)流程中所產(chǎn)生的數(shù)據(jù)其實(shí)是有所區(qū)別的。要保證全部數(shù)據(jù)都能持續(xù)可用既需要投入大量成本，也實(shí)在有些荒唐--畢竟其中很大一部分跟關(guān)鍵性業(yè)務(wù)功能根本沒啥關(guān)系，”他解釋道。”通過這種二八開原則，企業(yè)能夠以20%為限度挑選自己的關(guān)鍵性數(shù)據(jù)與應(yīng)用程序，并為其配備最為可靠的保護(hù)機(jī)制。“

2.與值得信賴的合作關(guān)系攜手實(shí)現(xiàn)數(shù)據(jù)及系統(tǒng)的災(zāi)難保護(hù)目標(biāo)

“借助合作伙伴的豐富經(jīng)驗(yàn)來確保自己的存儲及災(zāi)難恢復(fù)解決方案能夠切實(shí)滿足業(yè)務(wù)以及IT部門提出的功能需求，”賽門鐵克公司備份與恢復(fù)業(yè)務(wù)高級經(jīng)理Peter Elliman建議道，這是一家專門從事在線及移動安全解決方案開發(fā)的企業(yè)。“大家不妨考慮利用集成化設(shè)備方案來降低工作復(fù)雜性，并通過遠(yuǎn)程備份服務(wù)管理方式***程度削弱由此給企業(yè)運(yùn)營帶來的影響及風(fēng)險；此外，還可以考慮在建立內(nèi)部災(zāi)難恢復(fù)設(shè)施的同時采用來自災(zāi)難恢復(fù)供應(yīng)商的內(nèi)部及云恢復(fù)選項(xiàng)。”

3.定義可以接受的恢復(fù)時間并為其選擇理想的存儲介質(zhì)

認(rèn)真考量“我們需要以多快的速度完成數(shù)據(jù)恢復(fù)工作，”De la Torre指出。“成本***的實(shí)現(xiàn)手段就是異地、磁帶外加重復(fù)數(shù)據(jù)刪除方案，”他進(jìn)一步解釋道。不過他旋即補(bǔ)充稱，“但真到了災(zāi)難降臨的時候，長達(dá)數(shù)天的恢復(fù)周期很可能讓用戶欲哭無淚。大家需要找到準(zhǔn)確的臨界點(diǎn)，計(jì)算自己到底能夠承受多長的數(shù)據(jù)恢復(fù)時耗，這能夠幫助各位解決一個明確但卻長久困擾著我們的難題--到底是用磁盤還是磁帶？云還是內(nèi)部？只有這樣，我們才能找到適合企業(yè)實(shí)際情況的解決方案。”

“在涉及數(shù)據(jù)恢復(fù)速度的問題時，大家千萬不能馬虎，”Zerto公司產(chǎn)品營銷主管Jenifer Gill補(bǔ)充道，這是一家企業(yè)級災(zāi)難恢復(fù)與業(yè)務(wù)連續(xù)性軟件供應(yīng)商。

“很多企業(yè)用戶認(rèn)為合理的恢復(fù)點(diǎn)目標(biāo)（簡稱RPO，指企業(yè)需要使用的***數(shù)據(jù)量）為24小時。如果企業(yè)失去了這部分工作量/數(shù)據(jù)，那么損失所帶來的成本支出將數(shù)倍于任何一種災(zāi)難恢復(fù)解決方案，”Gill指出。“在這種情況下，我們完全可以投入重金尋求一套能夠提供持續(xù)數(shù)據(jù)保護(hù)及復(fù)制功能，并在幾秒鐘內(nèi)實(shí)現(xiàn)恢復(fù)點(diǎn)目標(biāo)、幾分鐘內(nèi)實(shí)現(xiàn)恢復(fù)時間目標(biāo)的產(chǎn)品。”

4.創(chuàng)建一套災(zāi)難恢復(fù)規(guī)劃并進(jìn)行測試

“首先形成一套書面的災(zāi)難恢復(fù)方案，”Gill建議道。“這聽起來似乎是句廢話，但由于傳統(tǒng)復(fù)制及災(zāi)難恢復(fù)機(jī)制的復(fù)雜性極高，大家往往會忘記災(zāi)難恢復(fù)工作當(dāng)中最為重要的方面--形成書面方案，”她提醒稱。

“在理想條件下，來自復(fù)制、管理、保護(hù)組、故障轉(zhuǎn)移以及故障轉(zhuǎn)移測試體系中的全部因素都應(yīng)該由同一套接口進(jìn)行管理，”Gill表示。“利用指定的服務(wù)水平協(xié)議進(jìn)行復(fù)制、創(chuàng)建虛擬保護(hù)組、選擇要保護(hù)的虛擬機(jī)而后讓自己的解決方案在后臺打理全部副本。”

“深入總結(jié)可能對企業(yè)造成威脅的全部可能性，關(guān)注將一切人為錯誤與組件故障以及自然災(zāi)難當(dāng)中剔除出來，”Vision Solutions公司CTO Alan R. Arnold建議稱，這是一家云保護(hù)與恢復(fù)、高可用性、災(zāi)難恢復(fù)、遷移以及跨平臺數(shù)據(jù)共享解決方案供應(yīng)商。

“在數(shù)據(jù)保護(hù)機(jī)制的性價比方面，一大創(chuàng)造性方案就是以遠(yuǎn)程位置對數(shù)據(jù)進(jìn)行保護(hù)、使其免遭威脅侵襲。這可能需要訪問第二座數(shù)據(jù)中心或者采用基于云的保護(hù)策略，”Arnold指出。此外，“一定要準(zhǔn)確計(jì)算基礎(chǔ)設(shè)施當(dāng)中的全部服務(wù)器設(shè)備（例如Windows、Linux、AIX以及IBM等運(yùn)行著虛擬及云平臺的物理設(shè)備）。大家的解決方案必須能夠以外部方式為全部服務(wù)器類型提供理想的保護(hù)功能及效果。”

接下來“反復(fù)多次測試規(guī)劃，以確保其能夠成功起效，”Actifio公司數(shù)據(jù)主管Andrew Gilman補(bǔ)充稱，這是一家復(fù)制數(shù)據(jù)管理方案供應(yīng)商。“充分測試能夠帶來完全不同的實(shí)踐成果。它會幫助CIO找出計(jì)劃中可能存在的任何紕漏，并確保自身作好了應(yīng)對數(shù)據(jù)泄露或者災(zāi)難事件的一切準(zhǔn)備。”

5.確保敏感數(shù)據(jù)得到正確加密

“為了有效幫助數(shù)據(jù)免受災(zāi)難困擾，重要的一點(diǎn)在于將加密機(jī)制添加到數(shù)據(jù)備份流程中來，”Online Tech公司醫(yī)療IT主管April Sage指出，這是一家專門提供協(xié)作、托管服務(wù)器以及云托管解決方案的廠商。

“一套完整的備份機(jī)制應(yīng)該能夠?qū)μ幱陂e置以及使用狀態(tài)的數(shù)據(jù)進(jìn)行加密，從而避免未經(jīng)授權(quán)的用戶獲取訪問權(quán)限并有效降低數(shù)據(jù)泄露的可能性，”她解釋道。“對于具備安全意識的企業(yè)來說，這也是保證敏感數(shù)據(jù)安全性的必要手段。在加密機(jī)制的輔助下，企業(yè)能夠有效預(yù)防泄露事故的發(fā)生并消除媒體大肆報道所引發(fā)的信譽(yù)及利潤損失，”她作出進(jìn)一步說明。如果大家使用的是基于云的解決方案，“請確保整個流程已經(jīng)通過審核，而且加密密鑰處于不可訪問狀態(tài)。”

6.定期對數(shù)據(jù)進(jìn)行備份并保存快照

“如果不設(shè)置自動備份機(jī)制，那么任何一種安全策略都不可能正常起效，”Egenera公司服務(wù)副總裁Scott Harris指出，這是一家云管理與災(zāi)難恢復(fù)軟件供應(yīng)商。“無論是企業(yè)的數(shù)據(jù)中心之一、災(zāi)難恢復(fù)設(shè)施還是云環(huán)境，請大家務(wù)必確保全部關(guān)鍵性數(shù)據(jù)都按照預(yù)定方案得到正確備份，只有這樣才能讓業(yè)務(wù)流程不至于受到災(zāi)難事件影響而陷入停機(jī)，”他建議道。

“除了RAID鏡像或者數(shù)據(jù)庫副本之外，大家也需要真正采用快照備份機(jī)制，"NTT Com Security公司評估服務(wù)主管Chris Camejo補(bǔ)充稱。"如果有人為或者自動化因素有意或無意發(fā)出數(shù)據(jù)覆寫或者刪除命令，大家的RAID控制器或者數(shù)據(jù)庫副本也會盡職盡責(zé)地將對應(yīng)內(nèi)容從鏡像當(dāng)中刪除，"他解釋道。“可移動介質(zhì)（例如磁帶）的優(yōu)勢在于，除非有人一屁股把它給坐壞了、否則數(shù)據(jù)不太可能受到意外更改。”

7.確保關(guān)鍵性應(yīng)用程序處于可訪問狀態(tài)

“如果大家希望在足以導(dǎo)致停機(jī)的意外事故當(dāng)中保持業(yè)務(wù)繼續(xù)運(yùn)輸，那么單單保護(hù)數(shù)據(jù)還遠(yuǎn)遠(yuǎn)不夠，”Axcient公司CEO Justin Moore指出，這是一家數(shù)據(jù)備份與恢復(fù)、業(yè)務(wù)連續(xù)性、災(zāi)難恢復(fù)以及云持續(xù)性解決方案供應(yīng)商。“必須確保關(guān)鍵性應(yīng)用程序能夠在云環(huán)境中實(shí)現(xiàn)虛擬化，這樣企業(yè)員工才能繼續(xù)保持生產(chǎn)能力。”

8. 不要忽視筆記本電腦

“大部分災(zāi)難恢復(fù)規(guī)劃的主要關(guān)注重點(diǎn)在于保護(hù)數(shù)據(jù)中心，”CommVault公司產(chǎn)品營銷高級經(jīng)理Peter Eicher表示，這是一家企業(yè)級備份與恢復(fù)、數(shù)據(jù)管理、重復(fù)數(shù)據(jù)刪除、數(shù)據(jù)保護(hù)、歸檔以及電子發(fā)現(xiàn)軟件廠商。

“盡管數(shù)據(jù)中心當(dāng)然也很重要，但根據(jù)Gartner公司的統(tǒng)計(jì)結(jié)果，幾乎三分之二的企業(yè)數(shù)據(jù)都存在于數(shù)據(jù)中心環(huán)境之外。舉例來說，筆記本電腦的彈性能力要遠(yuǎn)遠(yuǎn)低于數(shù)據(jù)中心服務(wù)器以及磁盤陣列，而且筆記本也很容易丟失或者被盜，”Eicher指出。因此，將筆記本及其它同類設(shè)備納入災(zāi)難恢復(fù)規(guī)劃就顯得非常重要。

9. 遵循3-2-1原則

“如果一家企業(yè)希望擁有真正能夠抵御災(zāi)難的數(shù)據(jù)保護(hù)方案，則必須遵循所謂3-2-1原則：保留三份數(shù)據(jù)副本、將其存儲在兩種不同類型的介質(zhì)當(dāng)中、***將其之一保存在外部環(huán)境當(dāng)中，”數(shù)據(jù)保護(hù)方案供應(yīng)商Veeam公司產(chǎn)品戰(zhàn)略副總裁Doug Hazelman指出。

“在3-2-1原則的指導(dǎo)下，IT部門完全能夠消除任何單點(diǎn)故障的發(fā)生可能，”Hazelman解釋道。“舉例來說，如果企業(yè)依賴于SAN快照（這項(xiàng)功能非常適合需要頻繁備份的情況），IT部門就需要找到從這些快照內(nèi)創(chuàng)建起備份資料的途徑，從而保留多套副本并至少將其中一套保留在外部環(huán)境當(dāng)中。”

10.將備份內(nèi)容保存在安全的外部環(huán)境當(dāng)中

“外部環(huán)境與企業(yè)內(nèi)部數(shù)據(jù)中心之間的距離取決于大家需要避免的實(shí)際風(fēng)險類型，”Camejo指出。“如果大家的數(shù)據(jù)中心位于圣何塞、并希望通過遠(yuǎn)程設(shè)施預(yù)防大地震將全部IT資產(chǎn)化為烏有，那么將備份保存在圣克拉拉（相鄰的一座小鎮(zhèn)）肯定是無補(bǔ)于事。請認(rèn)真考量威脅與規(guī)劃之間的制衡關(guān)系，不要賠了夫人又折兵。”

11.將數(shù)據(jù)保存在安全的云環(huán)境當(dāng)中

“在如今的備選環(huán)境之下，安全性***的方案之一在于將企業(yè)數(shù)據(jù)交給托管云環(huán)境加以打理，"Optimal Networks公司CEO Heinan Landa表示，這是一家專門提供IT服務(wù)、支持以及咨詢方案的企業(yè)。"從本質(zhì)上講，大家相當(dāng)于把自己的網(wǎng)絡(luò)體系轉(zhuǎn)化為一整套托管云環(huán)境，并在后續(xù)的使用過程中根據(jù)需求由共進(jìn)行功能交付。在這種情況下，包括安全、更新、冗余、故障轉(zhuǎn)移以及業(yè)務(wù)連續(xù)性在內(nèi)的各類職責(zé)都將由供應(yīng)商方面來承擔(dān)。”

“云存儲供應(yīng)商如今能夠提供安全且高度可用的服務(wù)方案，并將其通過成熟的云網(wǎng)關(guān)與這些云相對接，”Riverbed Technology公司產(chǎn)品營銷副總裁Rob Whiteley補(bǔ)充道，這是一家專門提供與位置無關(guān)的廣泛可用計(jì)算平臺的企業(yè)。

“企業(yè)用戶可以利用多家云存儲供應(yīng)商提供的服務(wù)及地理冗余方案改進(jìn)其災(zāi)難應(yīng)對能力，”Whiteley表示。“云存儲能夠縮減備份成本、提高性能表現(xiàn)并通過淘汰陳舊的磁帶及外部存儲方案來顯著降低恢復(fù)點(diǎn)目標(biāo)（簡稱RPO）。”

12.對恢復(fù)效果進(jìn)行測試再測試

“一切都以恢復(fù)為主要訴求，”STORserver公司戰(zhàn)略營銷主管Jarrett Potts指出，這是一家數(shù)據(jù)備份解決方案供應(yīng)商。“世界上任何一種備份方案都不可能在無需對恢復(fù)效果進(jìn)行測試的前提下挽救大家的寶貴數(shù)據(jù)。因此請務(wù)必牢記--測試、測試、再測試，”他指出。“在整套方案部署完成之后，再次對其進(jìn)行測試。每個禮拜都進(jìn)行一次隨機(jī)恢復(fù)測試。著手進(jìn)行災(zāi)難恢復(fù)測試并對自己的數(shù)據(jù)池進(jìn)行審計(jì)?？偠灾?，大家必須確保能夠切實(shí)對自己的數(shù)據(jù)加以恢復(fù)。”

原文鏈接：http://www.networkworld.com/research/2014/030414-12-ways-to-disaster-proof-your-279391.html?robox