关键业务数据容灾12招

　　灾难发生时，如何确保关键数据安全无恙？虽然没有什么万无一失的办法，不过倘若发生灾难，企业可以采取一些招数，保护重要的文件和应用软件。

　　云计算解决方案提供商iland公司的工程经理Jack Bailey认为面对灾难恢复，没有什么高招可言。

　　他说：“当服务器宕机的可怕故事占据媒体头条时，企业主管们往往做出的下意识反应就是，希望采用能快速部署的灾难恢复解决方案。但每一家企业所处的环境都有其独特性，如果对企业的实际情况评估不足，就会导致采用的解决方案不是价格昂贵、大材小用；就是价格便宜、功能不足。”

　　虽然大多数IT主管和数据管理专家承认，没有能够保护和恢复数据的万无一失的解决方案，但他们一致认为，企业还是应当采取一些措施。

　　那么，万一发生灾难，企业应采取哪些必要的防范措施来保护关键的文件和应用软件？多位数据存储、数据管理和灾难恢复领域的专家交流了经验。下面是他们给出的12条建议：

　　进行数据评估

　　综合数据管理软件提供商Varonis的副总裁David Gibson说：“企业的高价值数据资产——客户信息及其他敏感数据位于何处，哪些文件频繁使用，谁在使用，这牵涉哪些部门。如果了解数据的使用情况，并进行数据分类，那么灾难发生后，企业就能更清楚需要优先保护哪些数据，谁需要访问这些数据。”

　　软件解决方案公司SunGard的恢复服务产品管理副总裁Michael Torre说：“要运用80/20法则。并不是所有数据都同等重要。确保每一个数据都始终可用需要高昂成本；坦率地说，大部分数据对于业务功能而言并不重要。如果运用80/20法则，公司就能分层挑出关键的数据和应用软件，确定哪些20%的数据和应用软件是最需要保护的。”

　　与可依赖的合作伙伴

　　Peter Elliman是在线和移动安全解决方案提供商赛门铁克的备份和恢复高级经理，他建议：“借助经验丰富的合作伙伴，可以确保企业的存储和灾难恢复（DR）解决方案满足需要，并符合IT部门的能力。可以考虑降低复杂性的集成设备解决方案，还可以考虑内部灾难恢复站点以及提供企业内部恢复方案和云端恢复方案的灾难恢复提供商。”

　　确定恢复时间 选择存储介质

　　Torre说：“应考虑恢复数据的速度。”他强调：“成本最低的方法是异地备份，就是将备份放在磁带上，经过重复数据删除处理。”但他随即补充道：“以后你要为此付出代价，因为这种恢复数据的方法往往要等好几天。企业事先明白愿意为恢复数据等多久，就能弄明白哪种存储介质更适合公司，是磁盘还是磁带；是云存储还是内部存储。”

　　Jennifer Gill是提供企业级灾难恢复和业务连续性软件的Zerto公司的产品营销主管，她补充说：“说到恢复数据的速度，别接受表现平平的解决方案。”

　　他说：“许多公司认为，合理的恢复点目标（RPO，公司愿意使用的最大数据量）是24小时。要是公司果真丢失了这个数量的工作成果（数据），带来的影响可能是实际部署任何灾难恢复解决方案的成本的好几倍。企业应该寻找一种提供数据持续保护和复制，RPO以秒为单位、恢复时间目标（RTO）以分钟为单位的解决方案。”

　　制定、测试灾难恢复方案

　　“由于进行复制和灾难恢复的老方法很复杂，所以企业很容易忘记灾难恢复中最重要的方面，即拟写一份方案。” Gill说。“在理想情况下，复制、管理、保护组、故障切换和故障切换测试等功能都能从单一界面来管理。企业要明确复制方面的服务级别协议（SLA），创建虚拟保护组，选择要保护的虚拟机，然后让解决方案在后台处理所有复制任务。”

　　Vision Solutions公司提供云保护和恢复、高可用性、灾难恢复、迁移和跨平台数据共享解决方案。其首席技术官Alan R. Arnold建议：“要全面考虑企业最有可能面临的威胁，牢记从人为错误、部件故障到自然灾难的各个威胁。”

　　Arnold说：“企业要另辟蹊径，以便远离威胁、经济高效地保护数据。这可能需要企业访问第二个数据中心或采用基于云的解决方案。”另外，“企业务必要考虑到基础设施中的所有服务器。比如在物理平台、虚拟平台和云平台上运行的Windows、Linux、AIX和IBM等服务器。你的解决方案必须有异地保护功能，支持各种类型的服务器。”

　　然后，“多次测试这个方案，确保它能奏效，”数据管理提供商Actifo的数据主管Andrew Gilman补充道：“测试很重要。因为测试可以帮助CIO克服方案中的各种问题，确保万一遇到数据泄密或灾难，一切准备就绪。”

　　确保敏感数据加密

　　云计算解决方案提供商Online Tech的医疗IT主管April Sage说：“为了让数据有效地抵抗灾难，将加密纳入数据备份机制很重要。”

　　她解释道：“对静态数据和传输中的数据都进行加密的全面备份可以防止未授权用户擅自访问，并有效地降低风险。这对于关注安全，又必须遵守监管体系以确保敏感数据安全性的企业来说是解决之道。有了加密，就能预防安全泄密事件，从而杜绝导致企业信誉和利润受损的媒体的大肆报道。”如果企业使用基于云的解决方案，“要确保整个过程已经过审查，加密密钥无法被他人访问。”

　　定期进行数据备份和快照

　　云管理和灾难恢复软件提供商Egenera的服务副总裁Scott Harris说：“如果企业没有建立起自动备份机制，任何策略都不管用。无论是针对企业的数据中心、灾难恢复站点还是云，都要确保所有关键数据按时间表备份起来，这样万一发生灾难，就能保护企业，避免业务停运。”

　　NTT Com安全公司的评估服务主管Chris Camejo补充：“要采用真正的快照备份，而不仅仅是RAID镜像或数据库复制。要是某人或某系统有意或无意发出一条覆盖或删除数据的指令，RAID控制器或数据库复制就会尽职尽责地从镜像中删掉该数据。而可移动介质（磁带）的优点在于，它不会被意外删改，除非有人实际挂载介质。”

　　确保关键应用软件可访问

　　Justin Moore是数据备份和恢复、业务连续性、灾难恢复及云解决方案提供商Axcient的首席执行官。他说：“如果企业想在导致停运的灾难事件中保持业务运转，仅仅保护数据还不够。确保关键应用软件可以在云端实现虚拟化，才可以让员工保持正常工作。”

　　别忽视笔记本电脑

　　Peter Eicher是软件解决方案提供商慷孚的产品营销高级经理。他说：“大多数灾难恢复方案侧重于保护数据中心。”

　　Eicher认为：“虽然这么做无疑很重要，但据调研机构Gartner声称，几乎三分之二的企业数据在数据中心的外面。而笔记本电脑的恢复能力比数据中心服务器和磁盘阵列差得多；笔记本电脑还很容易丢失或被偷。”所以，将笔记本电脑和类似设备也纳入灾难恢复方案很重要。

　　遵循3-2-1法则

　　数据保护提供商Veeam的产品战略副总裁Doug Hazelman说：“如果企业想真正让数据抵抗灾难，它就要遵守3-2-1法则，即数据有3个副本，存储在2种不同类型的介质上，其中1个存储在异地。”

　　Hazelman说：“如果遵循3-2-1法则，IT部门就能消除任何单一故障点。比如说，如果企业依赖SAN快照（这很适合经常备份），IT部门就要找到方法，通过那些快照来创建备份，以获得多个副本，并将至少一个副本移到异地存放起来。”

　　将备份放在异地的安全场所

　　Camejo说：“离异地多远取决于你担心的风险。如果你的数据中心建在圣何塞，一场大地震就能摧毁你的所有基础设施，那么即便你的备份位于邻近城市圣克克拉的‘异地’数据中心，这也无济于事。因此企业应该考虑到各种威胁，再做相应规划。”

　　将数据存储在安全的云中

　　Optimal Networks公司提供IT支持和咨询服务，首席执行官Heiman Landa说：“在如今的环境下，想保护企业数据，最安全的途径之一就是将数据存放在托管的云中。实际上，就是企业将网络放在一个托管的云环境中，然后根据需要进行使用。而安全、升级、冗余、故障切换和业务连续性等方面的责任落在了服务提供商的肩上。”

　　Rob Whiteley是提供与位置无关的计算平台Riverbed Technology的产品营销副总裁。他补充说：“云存储提供商现在可提供安全的、高可用的服务，结合了技术成熟的云网关，与这些云进行互联。

　　如果企业充分利用多家云存储提供商获得服务和地理冗余，实际上就能改善防灾能力。由于避免了过时的磁带和异地存储方法，云存储可以降低备份成本，提升性能，并大幅降低恢复点目标（RPO）。”

　　反复测试恢复能力

　　数据备份解决方案提供商STORserver的战略营销主管Jarrett Potts说：“关键还是恢复。如果你恢复不了数据，那么世界上的所有备份机制都救不了你。所以要测试，并且多测试。你完成测试后，再测试一下；每周进行随机恢复；进行灾难恢复测试，并且审查数据池。总是确保你能恢复自己的数据。”

　　沈建苗 编译