有关保护企业关键大数据的12个法宝

“对于灾难恢复来说，没有普遍适用的解决方案，”云计算提供商iland的工程经理Jack Bailey说。

“每当有关于停电的恐怖故事占据媒体头条时，企业的管理者们往往就会下意识地做出反应，希望立刻上马无论什麽样的灾难恢复产品都行，只要它能够最快速地恢复原状就好，”他说。“但是每个组织以及每个运营场所都有其独特性，所以很难全面地进行评估，以决定究竟采用什么样的灾难恢复解决方案最合适，是价格昂贵甚至功能过度的好呢?还是价格低廉功能不很充分的好呢?”

虽然大多数IT经理和数据管理专家都承认，不存在一个可以万无一失保护和恢复数据的解决方案，但他们同时也认为，有一些步骤是各类组织应当施行的。

在灾难即将来临时，企业应当采取什么必要的预防措施来保护重要的文件和应用呢?数十位数据存储、数据管理和灾难恢复专家们分享了他们的建议。下面就是他们提出的12个关于如何进行数据(文件和应用)防灾的建议。

1、进行数据评估。“要了解企业的高价值数据资产——例如客户信息和其他敏感数据，哪些文件最经常被使用，什麽人在用它们，哪些部门用得最多，等等”数据治理软件提供商Varonis的副总裁David Gibson说。“有了这样的使用智能和数据分类，企业就可以优先处理那些在灾难之后必须马上恢复的数据，知道什麽人需要访问这些数据。”

“根据二八法则，并非所有的数据都具有相同的价值。”SunGard可用性服务商负责恢复服务的副总裁Michael de la Torre说。“要想让所有的数据都具备永久的可用性，那将需要高昂的成本，而实际上其中的大部份数据对于关键业务功能来说其实无关紧要。运用二八法则，企业可以将最为关键的20%的数据及应用单提出来加以保护。”

2、与可信任的合作者合作，保护数据与系统。“可以让一位富有经验的合作者来保障企业的存储与灾难恢复(DR)解决方案，以满足业务需要，提升IT部门的能力，”赛门铁克备份与恢复总监Peter Elliman建议。“可考虑使用集成设备解决方案减少复杂性;使用远程管理备份服务降低灾难对运营的影响和风险;并同时考虑采用内部DR站点和DR提供商，在企业内和云中同时进行恢复操作。”

3、确定一个可接受的恢复时间，选择合适的存储介质。应当考虑“需要多长时间来恢复数据，”De la Torre说。“成本最低的办法当然是异地备份、磁带和数据去重[注]。但是如果恢复数据需要好几天，你也就自然知道了究竟需要多长的数据恢复时间对于企业来说是适当的，利用哪种介质才是合适的——磁盘还是磁带?云还是现场?”

“很多企业认为，一个合理的恢复点目标(RPO，企业希望恢复的最大数据[注]量)为24小时。但如果企业真得失掉了这一数量的工作/数据时，那么其影响将会是实施任何灾难恢复解决方案的实际成本的很多倍，”企业级灾难恢复及业务连续性软件提供商Zerto的产品营销总监Jennifer Gill说。“因此需要寻找一种可提供数秒的RPO以及数分钟的恢复时间目标(RTO)的连续数据保护和复制解决方案。”

4、制定灾难恢复计划，并测试其有效性。“必须要有一份书面的灾难恢复计划，”Gill说。“虽然这听上去不言而喻，但是由于进行复制和灾难恢复的老办法的复杂性，写出一份计划书却是最容易被忘却的灾难恢复中最重要的一个部份。”

“在理想情形下，来自复制、管理、保护小组、故障切换以及故障切换测试的一切均可通过单一的界面来管理，”Gill说。“需要为复制指定SLA，创建虚拟的保护小组，选择VM来进行保护，然后让解决方案在后台完成所有的复制。”

“必须彻底地想清楚最有可能对业务造成威胁的因素，牢牢记住从人为错误到部件故障再到自然灾难的一切细节，”云保护与恢复提供商Vision Solutions的CTO Alan R.Arnold告诫说。“”

“需要创造性地研究在地理上远离这些威胁，以保护数据的最经济有效的办法。这可能会需要建立第二个数据中心，或者采用基于云的战略，”Arnold说。此外，“还必须考虑到基础设施中的所有服务器(例如Windows、Linux、AIX和IBM等运行在物理的、虚拟的和云平台上的)。企业的解决方案必须能够具备所有类型服务器的异地保护功能。”

然后“需要多次测试这一计划，以确保其能够成功进行恢复，”拷贝数据管理厂商Actifo的数据经理Andrew Gilman说。“测试会让一切变得更实用。它能帮助CIO[注]们找到计划中的缺陷，确保整个系统在数据泄露或者灾难发生时一切准备就绪。”

5、确保敏感数据被适当加密。“爲了让数据能够有效地防灾，将加密纳入数据备份计划同样重要，”拖管服务厂商Online Tech的医疗IT经理April Sage说。“带数据加密的全面备份计划可使驻留和在途的数据防范未经授权用户获得访问权，从而有效地降低被曝光的危险，”Sage解释道。“对于那些必须遵循监管法规、对数据安全整天提心吊胆的组织来说，这是对保护敏感数据安全的一个可行方案。有了加密手段，便可预先防范各种安全漏洞，消除可能带来信誉和利润损失的媒体的大肆炒作。”如果采用了基于云的解决方案，“则要确保整个流程已经过审核，确保加密密鈅不会被他人访问。”

6、定期备份和数据快照。“如果企业没有设定自动备份计划，那么任何恢复战略都不会起作用，”云管理与灾难恢复软件商Egenera的服务副总裁Scott Harris说。“无论是企业的数据中心、DR站点或者云，都必须确保所有的关键数据是按计划定期备份的，如此才可能在灾难发生时保障业务的运转。”

“要采用真正的快照备份，而不只是RAID镜像或者数据可复制，”NTT Com安全的评估服务总监Chris Camejo说。“假如某人或某事发出了一条指令，有疑惑无意地覆盖或删除了数据，那么RAID控制器或数据库复制也会忠实地从其镜像中删除掉该数据。但是可移动介质(磁带)就不会发生这种情况，它们不可能被意外地删改，除非某人真的安装了这些设备来进行这样的操作。”

7、确保关键应用随时可用。“如果企业想要在灾难事件中保持业务运转，那么仅保护数据显然是不够的，”数据备份机业务连续性厂商Axcient的CEO Justin Moore说。“还需要确保一些关键应用虚拟化到云中，方可保证业务不会中断。”

8、不要忽略笔记本计算机。“绝大多数灾难恢复计划都只注意保护数据中心，”企业备份与恢复厂商CommVault的产品营销总监Peter Eicher说。“而根据Gartner的研究，企业的某些关键数据，几乎近三分之二的关键数据不在数据中心里，而是在笔记本计算机里，而笔记本的安全性比起数据中心的服务器和磁盘阵列要低很多，而且很容易丢失或被盗。”所以将笔记本和同类设备的安全纳入企业的DR计划也是非常重要的。

9、遵循3-2-1法则。“假如企业希望拥有真正的可防灾数据，就需要遵循3-2-1法则：3份备份数据，2种不同存储介质，1个异地存储地点，”数据保护提供商Veeam的产品战略副总裁Doug Hazelman说。“遵循3-2-1法则，IT部门便可消除任何单一的故障点。举例说，假如企业依赖SAN快照，那么IT就需要找到一种方法，利用这些快照来创建备份，以便获得多个备份，并至少将其中一份转移至一个异地存放场所。”

10、在安全的地点保留离线备份。“异地备份地点应距离运营场所多远，取决于对灾难风险的评估，”Camejo说。“如果数据中心在圣何塞，而一场大地震可能摧毁所有的基础设施，那么如果企业的异地备份场所就在邻近的圣克拉拉的话，那么任何备份都不可靠。必须考虑到这样的风险，然后正确地制定异地备份计划。”

11、在安全的云中存储数据。“在今天的环境中，保护企业数据的最安全途径之一就是将其存储在拖管环境中，”Optimal网络的CEO Heiman Landa说。“本质上说，将企业网络放进一个拖管云环境中，然后让其可以按需交付使用，那么该网络的安全、升级、冗余、故障切换和业务连续性等诸多责任就落在了你的服务商的肩上。”

“云存储提供商如今可提供安全的、高可用的服务，而且云与云之间的云网関已日渐成熟，”Riverbed产品营销副总裁Rob Whiteley说。“企业实际上可通过多家云存储提供商的服务和地理冗余来改善其防灾能力。云存储可降低备份成本，提升性能，并由于不再采用过时的磁带和异地存储方式等，还可极大降低恢复点目标(RPO)。”

12、必须对恢复计划进行反复测试。“一切都为了恢复，”数据备份解决方案提供商STORserver的战略营销总监Jarrett Potts说。“如果企业没有对恢复计划做过测试，那么即便你在全球都有备份也挽救不了企业，所以必须进行反覆的测试。做好恢复计划后，要进行测试，之后最好每周进行随机测试。必须要进行灾难恢复测试，并检查企业的数据池。这样才能始终确保可以随时恢复数据。”