關于災備與恢復 需要回答好這八個問題

-6-關于災備與恢復需要回答好這八個問題假如已經遭受平安大事，就得回顧并做溯源分析，弄清晰究竟哪個時間點上的備份是潔凈的。由于假如恢復一個已感染的備份，只會重新感染整個環(huán)境。正逢災難、DDoS或勒索軟件攻擊的時候，以下問題是您最該問的：我們什么時候能恢復？我們的備份有多好？這些問題要是回答不好，那感覺就像倒地之后再被踢了幾腳一樣。

良好的備份是業(yè)務連續(xù)性的基礎，但如何知道自己的備份是個好備份呢？您怎么知道自己的備份在需要的時候是可用的？我們不妨從找到以下八個問題的答案開頭。

1.我為什么要備份？

出于存檔目的的備份和出于恢復目的的備份是不一樣的。假如您想要長期的記錄存儲，那您需要的解決方案就不是從攻擊、中斷、崩潰或災難快速恢復業(yè)務運營的那種。

即使您的備份旨在關心從整個系統(tǒng)故障中恢復，那也未必意味著每一個IT資產都需要備份到最終一納秒。

備份什么，備份到何種程度，最終歸結于商業(yè)價值和需求、與恢復時間和恢復點目標的全都性、數據可用性的商業(yè)價值和商業(yè)預期，以及公司的監(jiān)管義務和要求。

2.您的RPO和RTO是什么？

專家建議，在備份資產前，先確定這些資產的"恢復點目標'(RPO)和"恢復時間目標'(RTO)。

RPO是能承受的最大數據損失量：您的業(yè)務能否在過去一周的數據全都損失的狀況下完好無損？或者，僅僅損失了過去一小時的數據，業(yè)務就完全崩潰？RTO是可承受的最長恢復時間?；蛟S，一成天不能訪問您的數據或應用，您就將患病懲罰；又或許，該應用只要宕機非常鐘，就會發(fā)生重大災難。

以股交所交易數據為例。這些數據很重要，但瞬息萬變，分分鐘就無效。此類數據的RPO和RTO要求一旦遭受中斷，要能馬上恢復，不損失任何交易。確定了這些參數，就可以查找能滿意要求的解決方案了。

3.我用的解決方案合適嗎？

對企業(yè)而言，每周定時全盤備份，加上捕獲前一天全部變更的每天增量備份，可能就很好了。但若不能承受一時疏忽，那就很有必要設置持續(xù)或實時備份解決方案了。

舉個例子，假如在假日購物季高峰期無法收款就經營不長期的在線零售商。對該零售商而言，持續(xù)的云端備份解決方案是比較合適的，這種方案有時也稱為災難恢復即服務(DRaaS)解決方案，可以恢復應用、文件和數據庫。

假如想精準恢復單個文件和單個功能，那文件級恢復比全盤恢復更高效。但這種方法耗時更長，消耗的處理力量更多，理論上也需要更多存儲空間，所以會增加存儲成本。磁盤卷級假定要做的是整個數據庫恢復，而文件級可能只是恢復個用戶環(huán)境。

4.我能恢復到已知良好狀態(tài)嗎？

有些備份解決方案會復制當前數據鏡像，但不會存儲用戶環(huán)境早前的版本。這種方案的缺點在于，面對勒索軟件等惡意軟件的彈性不足。

建議考慮可恢復多個版本的備份解決方案，這樣用戶就能從無惡意軟件的"已知良好'版本恢復，而不是從可能完全一樣的鏡像恢復。

5.我的備份離得夠遠嗎？

標準3-2-1規(guī)章依舊有效（三個副本，在兩種介質上，其中一個副本異地存放）。災難恢復場景中，你會想要一組備份存儲在主數據集存儲位置以外的地方。確保自身和備份供應商不在同一個疏散區(qū)。

6.我的備份平安嗎？

備份自身當然也有可能成為盜竊或網絡攻擊的目標罪犯試圖抽取數據或勒索軟件攻擊者迫使受害者支付贖金。于是，您能保證自己的備份都平安嗎？

在實體平安的地方存儲備份磁帶或硬盤。運用備份供應商供應的任何平安服務。比如說，Arcserve最近就與Sophos合作在Arcserve備份設備上供應平安防護。

只要加密了數據，那數據被放哪兒都沒關系。先加密再妥當保管密鑰，就可以用更省錢的存儲方式。

必需警惕密鑰和數據同存一地的行為。（假如備份位置遭入侵，您不想要連同密鑰也一并被盜的話。）所以，盡管某些備份供應商會為您管理密鑰，最好還是自己代管密鑰副本。而且，要保證密鑰存放在自己在緊急狀況時能拿到的地方。

有些備份供應商會為客戶管理密鑰，有些會讓客戶自己管理，假如客戶自己遺失了密鑰，那就真是非常糟糕了。

由于對手可通過清除密鑰中斷整個公司運營，所以給密鑰找個本地代管很有必要。

7.我能在需要的時候找回備份嗎？

許多人都會遺忘的一件事是，如何保證備份存儲期間的完整性？比如說，假如備份存在磁帶上，假如磁帶損壞或不再可讀怎么辦？

一個常見的重大失誤就是，不做恢復測試。測試備份，卻不在真的需要恢復之前做恢復測試。這很不穩(wěn)妥。最好時不時恢復些東西，以確保您可以在需要的時候恢復。

8.我需要備份！備份會讓事情變得更糟嗎？

假如已經遭受平安大事，就得回顧并做溯源分析，弄清晰究竟哪個時間點上的備份是潔凈的。