如何管理好企业的数据

灾难恢复没有银弹。一旦发生停机,企业高管们会条件反射地以最快地速度采取各种灾难恢复手段。

虽然大多数IT主管和数据管理专家承认没有万全的安全解决方案来保护和恢复数据,但他们一致认为,组织应该采取一些必要的步骤。

那么,在重要文件和应用程序发生灾难时,企业应该采取哪些必要的预防措施呢?这里盘点了十二个由数据存储、数据管理和灾难恢复专家们提出的意见。

1. 进行数据评估

进行数据评估,可以帮助你了解企业中的高价值数据资产——你的客户信息和其他敏感数据,哪些文件被大量使用,以及谁在使用它们,与哪个部门有关。使用情报和数据分类,你可以更好地考虑哪些数据需要优先进行灾后恢复,以及哪些用户需要进行访问。

根据80/20准则,并不是所有的数据都同样重要。坦白地说,如果要确保每一条数据保持可用,可能会付出昂贵的代价。事实上,其中大部分数据不涉及关键的业务功能。通过应用80/20规则,一个公司可以将关键数据和应用程序分层级,并决定哪些20%需要获得至关重要的保护。

2. 与可信的伙伴合作,对数据/系统防灾

拥有一个有经验的合作伙伴可以确保你的存储和灾难恢复(DR)解决方案满足业务的需要并符合你的IT部门的能力。可以考虑集成设备解决方案来减少复杂性,使用远程管理备份服务以减少运营影响和风险,根据已有设置和云恢复选项考虑内部网站和DR供应商。

3. 定义可接受的恢复时间,选择合适的存储介质

想想“你需要以多块的速度恢复数据”。最便宜的方法是离线,使用磁带和重复删除。你需要等待几天的时间来恢复数据。理解等待数据恢复时间的临界值,从而确定使用哪种存储介质——磁盘或是磁带?云还是本地?——找到适合你公司的方式。

许多公司认为一个合理的恢复点目标(RPO,主要是指业务系统所能容忍的数据丢失量)是24小时。如果业务真的失去了这些时间/数据量,产生的影响可能会是实际任何灾难恢复解决方案成本的好几倍。找到一个解决方案,该方案能够提供连续数据保护与以秒为单位的RPO以及以分钟为单位的恢复时间目标(RTO)。

4. 创建一个灾难恢复计划,并进行测试

制定一个书面的灾难恢复计划。很明显,面对复杂的旧有的复制和灾难恢复方法,人们很容易忘记灾难恢复中最重要的方面。因此,请制定一个书面的灾难恢复计划。

在理想世界里,人们可以从一个单一的管理界面管理各种测试,从复制、管理、保护组、故障恢复到故障转移。为复制制定专门的服务水平协议,创建虚拟保护组,选择需要保护的虚拟机等等。

从人为错误到组件失败再到自然灾害,考虑最有可能威胁到你的业务的风险。考虑具有成本创造性的方式来保护你的数据在地理上远离这些存在威胁的地方。可能需要访问第二个数据中心或基于云计算的策略,同时一定要顾及到基础设施中的所有服务器(如Windows、Linux和IBM在物理虚拟和云平台上运行的AIX)。你的解决方案必须具备非现场保护功能保护所有服务器类型。

然后多次测试这个计划,以确保它是成功的。测试能检测所有的差异。它将帮助CIO们发现工作计划中的任何缺陷,并确保他们在数据发生泄露或发生灾难时做好了准备。

5. 确保正确地加密敏感数据

有效的数据防灾所需的是要将加密数据执行备份。

对动态或静态的加密数据进行全面的备份,可以防止未授权用户访问和有效减少数据的曝光。对于注重安全的组织,必须遵循规章制度来维护敏感数据的安全。通过加密,可以预防安全漏洞,消除媒体热议引起的名誉和利润损失。如果你使用一个基于云的解决方案,确保该过程已经经过审查并且确保加密密钥牢固。

6. 定期备份快照数据

如果你还没有设置自动备份,任何策略都无法有效工作。不管是你的企业数据中心,还是DR站点或者云,一定要确保所有的关键数据按照计划进行备份。这可以防止业务由于停机而发生灾难。

进行真正的快照备份,而不只是RAID镜像或数据库副本。如果某人或某事有意或无意发出命令覆盖或删除数据,你的RAID控制器或数据库复制将彻底删除数据。移动介质(磁带)的优点是,它不会发生意外事件,除非有人物理操作。

7. 确保关键应用程序也可以访问

如果你想保证业务在停机时间继续运行,只保护数据是不够的。确保关键应用程序可以在云里进行虚拟化,这样你的员工能够保持生产力。

8. 不要忽视笔记本电脑

大多数灾难恢复计划的重点是保护数据中心,虽然数据中心的安全至关重要,根据Gartner,几乎三分之二的企业数据都放在数据中心外。例如笔记本电脑,弹性远不如数据中心的服务器和磁盘阵列,而且容易丢失或被盗。因此很有必要将笔记本电脑等类似设备放到你的DR计划里。

9. 遵循3-2-1规则

如果一个企业想要真正具备数据抗灾害能力,需要遵循3-2-1规则:三份数据备份,存储在两种不同的媒体中,其中一个异地存储。

依据3-2-1规则,IT可以消除任何单点故障。例如,如果企业依赖SAN快照(非常适合经常备份),IT需要为这些快照创建备份,由此获得多个备份,其中至少有一个放在异地。

10. 进行异地备份,并存放在安全位置

到底有多“异地”取决于你对风险的估量和担心。如果你的数据中心是在San Jose,大地震将摧毁你所有的基础设施。因此最好在San Jose以外的地方储备备份。所以,要考虑当地存在的潜在威胁并适当地做出计划。

11. 在安全的云中存储数据

当前环境中,保护企业数据最安全的一种方法就是将数据到托管到云环境中。实际上就是把你的网络放到托管的云环境,然后按需交付。你的供应商会提供安全、更新、冗余、故障转移和业务连续性的责任和义务。

现在云存储提供商提供安全、高可用性服务以及成熟的云网关。公司可以通过多个云存储提供商提高服务和地理冗余的备灾。云存储通过避免使用过时的磁带和异地存储方法,改善了备份成本,提升了性能和显著降低了恢复点目标(RPO)。

12. 测试恢复,并再次测试

如果你不能恢复到测试阶段,世界上所有的备份都不能拯救你。所以,测试然后再测试。每周进行随机的恢复。进行灾难恢复测试并审核你的数据池。保证总是可以恢复你的数据。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2014-03-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏魏艾斯博客www.vpsss.net

腾讯云年中大促-热销云产品年付 3 折起

1943
来自专栏互联网数据官iCDO

5招教你轻松获得手机App好评

引言:在应用程序方面,意见和评论也会影响到应用程序商店搜索结果的可见性,以及它们在app store中出现的概率。因此,如何能获得更多的好评呢?本文教你5招。 ...

3655
来自专栏Java架构沉思录

知乎大V@Phodal:小白也能看懂的Web安全进阶指南

早先,我也是半个黑客,经常在学校的教务系统看妹子。通过 URL 注入的方式,可以轻松进入别人的个人信息页。后来,又通过某种方式发现了管理员的账号,管理员又没有修...

1563
来自专栏北京马哥教育

你应该丢弃Windows,选择Linux的五大理由

自Linux这款开源操作系统发布以来,它就处于上升通道,这些年来已得到了改进和完善,以至于如今一个典型的发行版现在都是高度完善、功能全面的程序包,包括用户需要的...

3868
来自专栏IT大咖说

全面讲解如何快速开发腾讯云小游戏

内容来源:2018 年 08 月 25 日,腾讯游戏云产品总监王永和在“腾讯云GAME-TECH游戏开发者技术沙龙 小游戏”进行《腾讯云小游戏解决方案》演讲分享...

4574
来自专栏编程一生

谈谈服务治理

1552
来自专栏java一日一条

从“小白”到“白帽子黑客”的实用指南

早先,我也是半个黑客,经常在学校的教务系统看妹子。通过 URL 注入的方式,可以轻松进入别人的个人信息页。后来,又通过某种方式发现了管理员的账号,管理员又没有修...

1203
来自专栏云加头条

DCDB让秒杀更从容、购物更狂欢

众所周知,“光棍节”是西方文化席卷中国后的产物。现如今,“光棍节”华丽地演绎了屌丝大逆袭,成为家喻户晓的购物狂欢节。面对巨大的购买流量,电商企业如何应对支付洪峰...

5720
来自专栏java一日一条

源代码的寿命

看看你现在日常工作中的代码。已经运行了多久了?代码有多老了?有六个月?一年?可能都有五年这么久了吧?十年?二十年呢?!这样的代码有多老了?不到10%?还是一半?...

981
来自专栏数据和云

2016年度中国Oracle数据库使用现状分析报告

Oracle数据库从20世纪末就已开始在国内使用,在经历了20多年的迅猛发展后,目前已经占据了全球数据库的首位,在国内拥有数十万的技术粉丝与数万家企业用户,但到...

3839

扫码关注云+社区