企業預防數據災難的12種方法
當不可預估的災難降臨時,如何保護企業業務的關鍵數據?對於這個問題沒有一個萬能的辦法,但是我們可以採取一些措施來保護重要的文件和應用程序。雖然大多數IT主管和數據管理專家承認沒有萬全的安全解決方案來保護和恢復數據,但大連航遠科技發展有限公司一致認為,企業應對數據災難的預防應該組織採取一些必要的步驟。那麼,在重要文件和應用程序發生災難時,企業應該採取哪些必要的預防措施呢?這裏盤點了十二個由數據存儲、數據管理和災難恢復專家們提出的意見。
1. 進行數據評估
進行數據評估,可以幫助你瞭解企業中的高價值數據資產--你的客户信息和其他敏感數據,哪些文件被大量使用,以及誰在使用它們,與哪個部門有關。使用情報和數據分類,你可以更好地考慮哪些數據需要優先進行災後恢復,以及哪些用户需要進行訪問。
根據80/20準則,並不是所有的數據都同樣重要。坦白地説,如果要確保每一條數據保持可用,可能會付出昂貴的代價。事實上,其中大部分數據不涉及關鍵的業務功能。通過應用80/20規則,一個公司可以將關鍵數據和應用程序分層級,並決定哪些20%需要獲得至關重要的保護。
2. 與可信的夥伴合作,對數據/系統防災
擁有一個有經驗的合作伙伴可以確保你的存儲和災難恢復(DR)解決方案滿足業務的需要並符合你的IT部門的能力。可以考慮集成設備解決方案來減少複雜性,使用遠程管理備份服務以減少運營影響和風險,根據已有設置和雲恢復選項考慮內部網站和DR供應商。
3. 定義可接受的恢復時間,選擇合適的存儲介質想想"你需要以多塊的速度恢復數據".最便宜的方法是離線,使用磁帶和重複刪除。你需要等待幾天的時間來恢復數據。理解等待數據恢復時間的臨界值,從而確定使用哪種存儲介質--磁盤或是磁帶?雲還是本地?--找到適合你公司的方式。
大連航遠科技發展有限公司等許多公司認為一個合理的恢復點目標(RPO,主要是指業務系統所能容忍的數據丟失量)是24小時。如果業務真的失去了這些時間/數據量,產生的影響可能會是實際任何災難恢復解決方案成本的好幾倍。找到一個解決方案,該方案能夠提供連續數據保護與以秒為單位的RPO以及以分鐘為單位的恢復時間目標(RTO)。
4. 創建一個災難恢復計劃,並進行測試
制定一個書面的災難恢復計劃。很明顯,面對複雜的舊有的複製和災難恢復方法,人們很容易忘記災難恢復中最重要的方面。因此,請制定一個書面的災難恢復計劃。
在理想世界裏,人們可以從一個單一的管理界面管理各種測試,從複製、管理、保護組、故障恢復到故障轉移。為複製制定專門的服務水平協議,創建虛擬保護組,選擇需要保護的虛擬機等等。
從人為錯誤到組件失敗再到自然災害,考慮最有可能威脅到你的業務的風險。考慮具有成本創造性的方式來保護你的數據在地理上遠離這些存在威脅的地方。可能需要訪問第二個數據中心或基於雲計算的策略,同時一定要顧及到基礎設施中的所有服務器(如Windows、Linux和IBM在物理虛擬和雲平台上運行的AIX)。你的解決方案必須具備非現場保護功能保護所有服務器類型。
然後多次測試這個計劃,以確保它是成功的。測試能檢測所有的差異。它將幫助CIO們發現工作計劃中的任何缺陷,並確保他們在數據發生泄露或發生災難時做好了準備。
5. 確保正確地加密敏感數據
有效的數據防災所需的是要將加密數據執行備份。
對動態或靜態的加密數據進行全面的備份,可以防止未授權用户訪問和有效減少數據的曝光。對於注重安全的組織,必須遵循規章制度來維護敏感數據的安全。通過加密,可以預防安全漏洞,消除媒體熱議引起的名譽和利潤損失。如果你使用一個基於雲的解決方案,確保該過程已經經過審查並且確保加密密鑰牢固。
6. 定期備份快照數據
如果你還沒有設置自動備份,任何策略都無法有效工作。不管是你的企業數據中心,還是DR站點或者雲,一定要確保所有的關鍵數據按照計劃進行備份。這可以防止業務由於停機而發生災難。
進行真正的快照備份,而不只是RAID鏡像或數據庫副本。如果某人或某事有意或無意發出命令覆蓋或刪除數據,你的'RAID控制器或數據庫複製將徹底刪除數據。移動介質(磁帶)的優點是,它不會發生意外事件,除非有人物理操作。
7. 確保關鍵應用程序也可以訪問
如果你想保證業務在停機時間繼續運行,只保護數據是不夠的。確保關鍵應用程序可以在雲裏進行虛擬化,這樣你的員工能夠保持生產力。
8. 不要忽視筆記本電腦
大多數災難恢復計劃的重點是保護數據中心,雖然數據中心的安全至關重要,根據Gartner,幾乎三分之二的企業數據都放在數據中心外。例如筆記本電腦,彈性遠不如數據中心的服務器和磁盤陣列,而且容易丟失或被盜。因此很有必要將筆記本電腦等類似設備放到你的DR計劃裏。
9. 遵循3-2-1規則
如果一個企業想要真正具備數據抗災害能力,需要遵循3-2-1規則:三份數據備份,存儲在兩種不同的媒體中,其中一個異地存儲。
依據3-2-1規則,IT可以消除任何單點故障。例如,如果企業依賴SAN快照(非常適合經常備份),IT需要為這些快照創建備份,由此獲得多個備份,其中至少有一個放在異地。
10. 進行異地備份,並存放在安全位置
到底有多"異地"取決於你對風險的估量和擔心。如果你的數據中心是在San Jose,大地震將摧毀你所有的基礎設施。因此最好在San Jose以外的地方儲備備份。所以,要考慮當地存在的潛在威脅並適當地做出計劃。大連航遠科技發展有限公司可提供重要文件定期備份等服務:對於客户電腦內比較重要的資料, 如:合同文檔、資料等,我們提供多種備份方式,例如使用移動硬盤、磁帶機、CD-R、備份服務器。使備份數據完全與本機分離,實現真正意義的異地備份功能(存儲備份、容災),真正保證了數據資料的絕對安全性; 操作系統備份:運用多種方式,將辦公用機的操作系統以及基本系統數據進行安全備份,例如Ghost備份、影子系統等,即使電腦出現故障,也能快速將電腦內的各種數據完好的恢復。
11. 在安全的雲中存儲數據
當前環境中,保護企業數據最安全的一種方法就是將數據到託管到雲環境中。實際上就是把你的網絡放到託管的雲環境,然後按需交付。你的供應商會提供安全、更新、宂餘、故障轉移和業務連續性的責任和義務。
現在雲存儲提供商提供安全、高可用性服務以及成熟的雲網關。公司可以通過多個雲存儲提供商提高服務和地理宂餘的備災。雲存儲通過避免使用過時的磁帶和異地存儲方法,改善了備份成本,提升了性能和顯着降低了恢復點目標(RPO)。
12. 測試恢復,並再次測試
如果你不能恢復到測試階段,世界上所有的備份都不能拯救你。所以,測試然後再測試。每週進行隨機的恢復。進行災難恢復測試並審核你的數據池。保證總是可以恢復你的數據。
