如何防止數(shù)據(jù)備份失敗?組織需要了解如何使用3-2-1備份規(guī)則，需

[[271761]]

要轉(zhuǎn)向云備份，并遵循其他實際步驟來幫助保護(hù)其數(shù)據(jù)。

備份是組織制定數(shù)據(jù)保護(hù)策略的核心，這對任何災(zāi)難恢復(fù)計劃都至關(guān)重要。不幸的是，備份失敗太常見了。當(dāng)人們了解這些失敗的原因時，希望不再出現(xiàn)同樣的問題。

人們需要了解數(shù)據(jù)備份失敗的五個常見原因，以及可以防止備份失敗的步驟和措施，從而確保組織的數(shù)據(jù)安全。

1.存儲介質(zhì)故障

如今，組織大多數(shù)的數(shù)據(jù)備份都直接備份到磁盤中。因此遇到的磁盤介質(zhì)故障比普遍使用的磁帶故障更少。但是，介質(zhì)故障仍然是備份和恢復(fù)失敗的主要原因之一。

如何防止介質(zhì)故障

組織應(yīng)該采取三個積極的措施來確保不會遇到存儲介質(zhì)故障：

• 了解磁帶維護(hù)。如果組織仍在使用磁帶，請務(wù)必特別注意供應(yīng)商關(guān)于磁帶處理、存儲、定期更換的說明，以及根據(jù)制造商的計劃清潔磁帶驅(qū)動器。
• 不要高估磁盤的可靠性。假設(shè)磁盤不會出現(xiàn)故障是不明智的。雖然磁盤介質(zhì)相關(guān)故障的發(fā)生率遠(yuǎn)低于磁帶，但故障仍然存在。磁盤存儲可以在本地、非現(xiàn)場或在云中實施。無論如何，需要了解用于存儲的磁盤類型、存儲是否是冗余陣列的一部分，以及是否有其他“防故障”功能(如冗余電源)在使用中。
• 遵循3-2-1備份規(guī)則。確保備份使用多個存儲介質(zhì)。

2.人為錯誤

軟件、應(yīng)用程序、存儲系統(tǒng)在處理過程中都是一致的。另一方面，工作人員可能不一致，不可預(yù)測，并且容易出錯。例如，決定將磁帶存儲在推薦環(huán)境以外的某個位置可能是存儲介質(zhì)故障的根本原因。

工作人員還負(fù)責(zé)定義備份，這是一個常見的出錯步驟。備份與駐留在其上的數(shù)據(jù)一樣有價值。如果未選擇完整的數(shù)據(jù)集或工作負(fù)載，則在需要時備份數(shù)據(jù)將不存在。到目前為止，多層、多服務(wù)器應(yīng)用程序以及依賴于其他服務(wù)器、系統(tǒng)和應(yīng)用程序的應(yīng)用程序都需要成為已定義備份集的一部分。如果組織要備份的只是一臺服務(wù)器，那么可能只是備份了整體數(shù)據(jù)的一部分。

如何防止人為錯誤

以下三項建議有助于防止人為失敗：

• 了解備份環(huán)境。了解考慮備份完成所需的內(nèi)容，并確保備份包含成功恢復(fù)所需的所有內(nèi)容。這包括與恢復(fù)時可用的備份集相關(guān)的每個數(shù)據(jù)集、應(yīng)用程序、系統(tǒng)、服務(wù)和依賴性。
• 使用備份軟件。如今的備份系統(tǒng)旨在智能地選擇所需的所有系統(tǒng)、服務(wù)和數(shù)據(jù)集。例如，選擇“Exchange”，備份應(yīng)包括構(gòu)成本地Microsoft Exchange環(huán)境的所有內(nèi)容。
• 了解備份集?？梢曰仡?ldquo;了解備份環(huán)境”內(nèi)容，確保備份軟件不包含的環(huán)境的任何部分都已備份。使用內(nèi)部部署Exchange示例，組織可能需要備份Active Directory，某種類型的證書服務(wù)器，掃描入站和出站電子郵件的第三方安全應(yīng)用程序等。實質(zhì)上，可能不僅僅是恢復(fù)時可能需要的備份集(要包括哪些備份系統(tǒng))的技術(shù)定義。

3.軟件更新

操作系統(tǒng)和企業(yè)應(yīng)用程序是針對特定進(jìn)程而設(shè)計的，并不一定非常適合使用備份。連接到應(yīng)用程序數(shù)據(jù)的某種方法始終存在。例如，無論是簡單定義的數(shù)據(jù)集還是通過API。但有時備份失敗可能是由于備份軟件與應(yīng)用程序的新版本、操作系統(tǒng)或應(yīng)用程序更新、新的安全策略或其他技術(shù)元素之間不兼容造成的。

如何防止軟件問題

壞消息是，組織不能總是知道更新何時會影響備份，但好消息是，可以控制何時發(fā)生更新和更改。實際上，意識是避免軟件引發(fā)的故障的關(guān)鍵。以下是一些具體提示：

• 注意應(yīng)用程序更新。大多數(shù)應(yīng)用程序更新不會影響備份，但潛力是存在的，并且注意問題非常重要。
• 監(jiān)控安全配置?，F(xiàn)代備份系統(tǒng)設(shè)置起來相對簡單。只要組織可以連接到有問題的數(shù)據(jù)、應(yīng)用程序或系統(tǒng)，備份系統(tǒng)就會制作備份副本。但是，安全設(shè)置和策略的更新可能會影響備份系統(tǒng)的連接能力，從而影響備份。特別是一定要隨時了解可能影響備份的任何安全更新。

4.網(wǎng)絡(luò)攻擊

備份一直是處理網(wǎng)絡(luò)攻擊的關(guān)鍵組成部分。但近年來，網(wǎng)絡(luò)犯罪分子已經(jīng)找到了定位和銷毀備份的方法。通過匹配多種備份文件類型，可以定位和刪除備份，作為勒索軟件攻擊的一部分，這種網(wǎng)絡(luò)攻擊形式正在增加。

此外，網(wǎng)絡(luò)攻擊者正在尋找方法，利用受損憑證和備份系統(tǒng)API的組合從備份系統(tǒng)內(nèi)部刪除備份， 其最終的結(jié)果是組織以為已經(jīng)進(jìn)行了備份，但卻丟失。

如何防止網(wǎng)絡(luò)攻擊

通過了解黑客搜索和銷毀備份的方法，組織可以采取措施避免失?。?/p>

• 隔離備份憑據(jù)。這更像是一種安全措施，但有必要限制哪些帳戶能夠管理備份系統(tǒng)應(yīng)用程序或訪問本地備份數(shù)據(jù)集。組織還應(yīng)該限制誰可以訪問這些帳戶。
• 使用云備份。網(wǎng)絡(luò)攻擊者用來查找和刪除備份的最常用方法是簡單的文件類型搜索。在云中擁有備份的副本(通過備份應(yīng)用程序而不是文件或虛擬機(jī)復(fù)制)，可以在那些想要銷毀備份的網(wǎng)絡(luò)攻擊者無法攻擊的情況下維護(hù)備份的副本。

5.基礎(chǔ)設(shè)施故障

負(fù)責(zé)備份的基礎(chǔ)設(shè)施的每個部分都可能失敗。這包括磁帶驅(qū)動器、磁帶庫、磁盤陣列、備份服務(wù)器、網(wǎng)絡(luò)。而且，對于那些依賴云備份的組織來說，擁有高性能、低延遲的網(wǎng)絡(luò)連接對于備份的成功至關(guān)重要。

如何防止基礎(chǔ)設(shè)施故障

以下是可以幫助組織最大程度地降低基礎(chǔ)設(shè)施失敗可能性的兩個提示：

• 使用智能備份系統(tǒng)。將數(shù)據(jù)推送到云端的備份系統(tǒng)用于連接問題，并且能夠恢復(fù)中斷的備份作業(yè)。
• 使用冗余硬件。備份在創(chuàng)建之日可能并不重要，但在災(zāi)難發(fā)生時它們變得至關(guān)重要。因此，請確保在環(huán)境和備份數(shù)據(jù)集之間的場景路徑中具有冗余。其機(jī)會很多，包括備份服務(wù)器、網(wǎng)絡(luò)和本地備份存儲。任何可以使備份更有可能成功的元素都是組織應(yīng)該考慮的事情。

防止備份失敗

備份就像IT環(huán)境的任何其他部分一樣：可以完美地工作，或者可能是一個主要的痛點。由于數(shù)據(jù)備份的重要性正在創(chuàng)建，因此在確保故障未發(fā)生時提高重要性，這意味著在業(yè)務(wù)面臨數(shù)據(jù)、系統(tǒng)、應(yīng)用程序或位置丟失時能夠使用備份之間的區(qū)別。通過使用這些技巧，組織將更有信心進(jìn)行備份，并恢復(fù)重要的數(shù)據(jù)。