【51CTO.com 原創(chuàng)】這次開場我和大家來個(gè)brainstorm吧。當(dāng)提到存儲(chǔ)和備份的時(shí)候，大家會(huì)想到哪些詞語呢?

“高可用，高性能、彈性擴(kuò)展、可按需提供服務(wù)， 保障7*24小時(shí)的業(yè)務(wù)連續(xù)性，確保數(shù)據(jù)的一致性、安全性……”

這說明大家已經(jīng)有了數(shù)據(jù)保護(hù)方面的意識(shí)和要求。這使我想到了在大學(xué)計(jì)算機(jī)課程中曾學(xué)到的諾蘭模型，據(jù)個(gè)人觀察，目前國內(nèi)大多數(shù)企業(yè)對(duì)于存儲(chǔ)備份已經(jīng)處于了從簡單的技術(shù)集成階段向合理化管理和使用階段邁進(jìn)的演進(jìn)中。即“組織使用數(shù)據(jù)庫和遠(yuǎn)程通信技術(shù)，整合現(xiàn)有的信息系統(tǒng)”的階段，慢慢過渡到“組織開始全面考察和評(píng)估信息系統(tǒng)建設(shè)的各種成本和效益，全面分析和解決信息系統(tǒng)投資中各個(gè)領(lǐng)域的平衡與協(xié)調(diào)問題”(此處遠(yuǎn)方傳來一聲“快閃開，廉哥又要開始裝高逼格!”)。說通俗點(diǎn)，當(dāng)前大多企業(yè)要處理的不是有沒有備份的問題，而是備份是否得當(dāng)、有效并與時(shí)俱進(jìn)的問題。

所以我這次來談?wù)勎以谶@方面的設(shè)計(jì)和治理的心得與經(jīng)驗(yàn)吧。這樣接地氣的方式容易引起小伙伴們的共鳴。

[[171865]]

備份技術(shù)

先嘮叨、復(fù)習(xí)一下統(tǒng)一存儲(chǔ)的基本概念吧。雖然大家可能都已經(jīng)明白，而且根據(jù)本企業(yè)的實(shí)際情況已經(jīng)在內(nèi)部的傳統(tǒng)系統(tǒng)中部署了FC SAN、IP SAN(iSCSI)和NAS三種存儲(chǔ)架構(gòu)中的任意一種。其中FC SAN、IP SAN的傳輸方式是數(shù)據(jù)塊，而NAS則用文件。而從傳輸介質(zhì)來看，F(xiàn)C用的是光纖，而IP SAN和NAS則用的是雙絞線。在實(shí)際場景中，對(duì)需要高性能、高帶寬的服務(wù)器，多數(shù)采用FC SAN架構(gòu);對(duì)普通文件服務(wù)器采用則IP SAN架構(gòu);而對(duì)于需要進(jìn)行文件共享的應(yīng)用也可以采用NAS架構(gòu)。

然而，大家是否意識(shí)到，很多情況下，是為了配合某些新上馬的應(yīng)用系統(tǒng)，我們時(shí)常需要集成和采取一套相應(yīng)的軟硬件存儲(chǔ)、備份措施，而這在某種意義上導(dǎo)致了整個(gè)大系統(tǒng)在宏觀上成為了各種數(shù)據(jù)保護(hù)和備份容災(zāi)產(chǎn)品的“自治領(lǐng)”。此現(xiàn)象在那些有多個(gè)ROBO(遠(yuǎn)程辦公室分支辦公室)的企業(yè)里尤為突出。而其結(jié)果就是：由于備份災(zāi)備產(chǎn)品種類多，在產(chǎn)品選型和測試上，需要花費(fèi)比較多的時(shí)間;需要運(yùn)維人員在跟進(jìn)過程中，需要學(xué)習(xí)更多的操作技能;更致命的是各個(gè)產(chǎn)品之間相互聯(lián)動(dòng)和異構(gòu)平臺(tái)支持的效果差，進(jìn)而形成了各種維護(hù)的孤島。我的建議是企業(yè)可以乘系統(tǒng)升級(jí)改造的契機(jī)(比如說將實(shí)體服務(wù)器轉(zhuǎn)為虛擬機(jī)或轉(zhuǎn)向云服務(wù)等)，拿起“奧卡姆剃刀”，進(jìn)行改造和整合。

說到虛擬化，大家都知道虛擬化的主要好處是可以通過整合來實(shí)現(xiàn)規(guī)模效應(yīng)。由于大量的服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)集中在一個(gè)資源池中并被統(tǒng)一管理和按需配置，因此虛擬化已被各個(gè)企業(yè)IT系統(tǒng)所廣泛使用，成了邁向云服務(wù)的“入場券”。虛擬化平臺(tái)的容災(zāi)保護(hù)，一般像SRM和Veeam采用的是虛擬化復(fù)制技術(shù)。打住，不多說這個(gè)了，哥再次重申我們的漫談?wù)f好的是vendor neutral的，大家沒有必要“來互相傷害”。因此，對(duì)于業(yè)務(wù)系統(tǒng)連續(xù)性要求較高和恢復(fù)時(shí)間苛刻的企業(yè)，一般都會(huì)選擇使用具有持續(xù)數(shù)據(jù)保護(hù)(CDP)特性的產(chǎn)品。從而達(dá)到對(duì)“任意時(shí)間點(diǎn)(Any Point-In-Time)”的細(xì)粒度數(shù)據(jù)訪問，實(shí)現(xiàn)秒級(jí)的恢時(shí)間目標(biāo) RTO降低恢復(fù)點(diǎn)目標(biāo) (RPO)。企業(yè)如果要擴(kuò)容來，則可以采取旁路模式部署，只需增加備份或CDP節(jié)點(diǎn)，無需修改生產(chǎn)環(huán)境下的網(wǎng)絡(luò)架構(gòu)，避免不必要的風(fēng)險(xiǎn)。另外，現(xiàn)在固態(tài)驅(qū)動(dòng)器(SSD)的價(jià)錢降下來了。單單一塊磁盤就能獲得普通硬盤(HDD)同樣的工作負(fù)載性能。而且SSD還具有耗電量低、碳排放量少等優(yōu)點(diǎn)。所以我們?cè)谟布x型時(shí)重點(diǎn)考量過全閃存陣列 (AFA)。

大家也許會(huì)問到："云備份"和備份即服務(wù) (BaaS)，以及災(zāi)難復(fù)原即服務(wù) (DRaaS)這樣的新概念。我個(gè)人覺得在技術(shù)實(shí)現(xiàn)和操作上基本沒問題，關(guān)鍵是觀念上的認(rèn)可度的問題。人們總覺得數(shù)據(jù)放在公有云端后非自己所能完全掌控了。如今國內(nèi)外各大云平臺(tái)提供商都已經(jīng)能提供一整套完善的云備份的方案了，而且也已經(jīng)有不少“吃螃蟹”的企業(yè)用戶了。所以關(guān)鍵還是看自己的業(yè)務(wù)系統(tǒng)。如果業(yè)務(wù)系統(tǒng)都已經(jīng)使用或者搬到“云端”了，使用云備份趨勢想必也是勢在必行的了，it’s only a matter of time。我們就讓它“野蠻生長”吧。

備份與留存策略

我們應(yīng)當(dāng)根據(jù)現(xiàn)有存儲(chǔ)空間整體容量和系統(tǒng)使用開銷，并根據(jù)各個(gè)業(yè)務(wù)部門要求，逐個(gè)確定好每個(gè)子系統(tǒng)的數(shù)據(jù)備份和留存周期。比如說，您可以指定：快照每八個(gè)小時(shí)執(zhí)行一次(可以僅工作時(shí)間);保留最近7天的快照;同時(shí)將每天的最后一份快照出庫一份到備份環(huán)境中，進(jìn)行離線離場保護(hù)。每周二、四的初次備份采用全量備份，其余時(shí)間采用差分備份方式;而每月最后一份快照備份擴(kuò)展保留1年，每一年最后一份快照備份則永久保留。這里只是些參考，具體策略一定要征求業(yè)務(wù)部門的同意，并最好能雙方確認(rèn)留存。

事故發(fā)生前：勤練兵和更新

大家在日常工作中，可通過制定一份詳細(xì)的恢復(fù)演練計(jì)劃，并定期驗(yàn)證數(shù)據(jù)保護(hù)的效果和災(zāi)備數(shù)據(jù)的完整性。同時(shí)演練計(jì)劃還能提高運(yùn)維人員的相關(guān)操作技能，既能未雨綢繆，還能提升業(yè)務(wù)水平，真是一舉兩得。另外，系統(tǒng)恢復(fù)后的檢查列表也很重要。一份好的check list既是對(duì)各項(xiàng)功能的梳理和自檢，又能方便大家排查盲點(diǎn)。因此千萬不可抱有一勞永逸的思想，要盡量保持及時(shí)更新和不斷改進(jìn)。

這里不得不說到一個(gè)概念Call Tree，從名字上可知它有別于一般的聯(lián)系人列表。它更多包含的是If/then的關(guān)系的樹形結(jié)構(gòu)，并在每個(gè)節(jié)點(diǎn)上有著primary/alternate的聯(lián)絡(luò)方式。它一般包括了當(dāng)什么類型事件發(fā)生時(shí)，應(yīng)該聯(lián)系誰(響應(yīng)人員)和通知到誰(監(jiān)管人員)，以及在某個(gè)節(jié)點(diǎn)無法聯(lián)系上時(shí)應(yīng)該采取的流程等。這樣的列表不但要保證能分發(fā)到每個(gè)相關(guān)人員，而且在關(guān)鍵場地(如機(jī)房或call center)能觸手可及。同時(shí)保持相關(guān)人員聯(lián)系方式的定期更新也是非常重要的，不然真正事故發(fā)生了，大家一派焦(躁)郁(悶)(忙)碌的景象是誰都不想看到的。

事故處理中：厘清主次和關(guān)聯(lián)

一旦中斷事故發(fā)生了，大喊“Word天”是一種很low的行為。作為專業(yè)從業(yè)人員，我們一定要“淡定”。要根據(jù)需要馬上恢復(fù)的主要系統(tǒng)和次要系統(tǒng)的事先分類，進(jìn)行輕重緩急、有條不紊的恢復(fù)。在實(shí)際操作中可以參照各種關(guān)鍵業(yè)務(wù)的最大允許中斷時(shí)間(Maximum Tolerable Downtime, MTD)。而這些數(shù)據(jù)一般來自于服務(wù)水平協(xié)議(SLA)，日常業(yè)務(wù)風(fēng)險(xiǎn)分析或是從企業(yè)年度內(nèi)、外審中得到。

恢復(fù)過程中千萬別忘了各個(gè)子系統(tǒng)之間的相互關(guān)聯(lián)以及先后順序。比如說B系統(tǒng)一定要等A系統(tǒng)恢復(fù)運(yùn)轉(zhuǎn)后才能順利進(jìn)行，或者某些設(shè)備必須要等整個(gè)網(wǎng)絡(luò)起來后方可顯示為上線狀態(tài)等。

事故處理后：估值損率和“小目標(biāo)”

多說一句，如今企業(yè)特別是上市公司都講求信息公開并對(duì)各類股東負(fù)責(zé)，所以一旦發(fā)生災(zāi)難，信息安全人員乃至IT部門要能第一時(shí)間向領(lǐng)導(dǎo)層匯報(bào)損失。那么問題來了，如何才能迅速評(píng)估損失呢?最快的獲取方式是：從年度綜合保險(xiǎn)的里找到資產(chǎn)清單，并參照日PV(page view)和交易量等數(shù)據(jù)便可得到。當(dāng)然通過定期進(jìn)行業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估(Business Impact Assessment， BIA)，在事故發(fā)生前定義好各個(gè)子系統(tǒng)可能導(dǎo)致的定量(quantitative，如財(cái)務(wù)損失等)和定性(qualitative，如公司形象等)損失才是正道哦。不要問這方面我怎么搞得如此清楚，西湖的水，我的淚。。。。

最后再和大家分享一下有趣的事情，大型外企的災(zāi)難恢復(fù)方案中最重要的目標(biāo)不是系統(tǒng)的恢復(fù)，而是在場人員安全的保護(hù)哦。更有甚者還有人員精神及其家屬的安撫辦法。哥為他們這種不按套路的“傲嬌”出牌方式點(diǎn)贊!

至此，我們漫談系列的第一趴--系統(tǒng)技術(shù)部分和大家聊完了。我為自己能堅(jiān)持到現(xiàn)在所感動(dòng)，當(dāng)然也離不開小伙伴們的積極互動(dòng)與捧場。信息安全從來不是一個(gè)人的戰(zhàn)斗!常言道：“天青色等煙雨!”(什么鬼?自己去百度一下就知道了!哈哈)See U next time。

【51CTO.com 原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)注明作者及出處?！?/p>