Jack表示,“当系统中断等事故抢占新闻头条时,管理人员往往有下意识反应,试图以最快速度部署灾难恢复产品。但每个企业和位置都是独特的,如果没有全面评估企业情况,可能会购买了昂贵而且不合适的解决方案。”
虽然大多数IT管理人员和数据管理专家承认,没有万能的解决方案可以保护和恢复数据,但是他们认为企业应该采取一定的保护措施。下面让我们看看帮助企业保护关键业务数据的12种方法:
1. 进行数据评估
全面数据管理供应商Varonis副总裁David Gibson表示,“了解你的高价值数据资产—你的客户信息和其他敏感数据在什么位置,哪些文件被频繁使用,谁在使用它们等。通过使用智能和数据分类,你可以更好地优化灾难后所需数据以及谁能够访问这些数据。”
SunGard Availability Services公司恢复服务产品管理副总裁Michael de la Torre表示,“请使用80/20法则,并不是所有数据都是相等的,大部分数据不是关键业务数据。通过运用80/20法则,企业可以确定最需要保护的20%关键数据和应用程序。”
2. 与值得信赖的合作伙伴共同来保护数据和系统
与经验丰富的合作伙伴合作,确保你的存储和灾难恢复解决方案符合你企业的需求。在线和移动安全解决方案供应商赛门铁克备份和恢复高级经理Peter Elliman表示:“使用集成设备解决方案来降低复杂性;远程托管备份服务最大限度地减少业务影响和风险,并考虑内部DR站点以及同时具有内部和云恢复选项的DR供应商。”
3. 确定什么是可接受的恢复时间,并选择合适的存储介质
De la Torre表示,“你需要在多长时间内恢复数据,最便宜的方法是异地、磁带和重复数据删除,”他表示,“你需要了解你可接受的恢复时间,你才能知道什么存储媒介适合你的企业。”
Zerto公司产品营销主管Jennifer Gill:“很多企业认为合理的恢复点目标是24小时。如果企业真正丢失了数据,对企业带来的影响可能是任何灾难恢复解决方案成本的几倍。企业需要找到一个解决方案能够提供几秒钟的RPO和几分钟恢复时间目标(RTO)。”
4. 制定灾难恢复计划,并进行测试
Gill表示,“在理想的情况下,复制、管理、保护、故障转移和故障转移测试都应该从单一界面管理,为复制指定SLA、创建虚拟保护组、选择虚拟机来保护,然后让你的解决方案负责所有备份。”
Vision Solutions公司首席技术官Alan R. Arnold表示:“想一想你企业最可能受到的威胁,包括人类错误、部件故障,还有自然灾难。然后考虑抵御这些威胁的所有方案,这可能涉及次级数据中心或者云战略。 ”
然后,多次测试这个计划以确保其可行性。Actifio公司数据主管Android Gilman表示,“测试将帮助企业防范数据泄漏事故或灾难恢复。”
5. 确保敏感数据得到加密
Online Tech公司医疗IT主管April Sage表示:“为了有效保护数据,还应该考虑数据加密,”
“对静态和动态数据进行加密,能够防止未经授权用户访问数据,”她解释说,“对于必须遵守法律法规以保护敏感数据安全的企业来说,加密是必要之举。通过加密,企业可以预防安全泄漏事故。”如果你使用基于云计算的解决方案,确保这个过程得到加密,并且加密密钥不可访问。
6. 定期备份和快照数据
“如果你没有设置自动备份,没有战略能够帮到你,”Egenera公司服务副总裁Scott Harris表示,“无论是你的企业数据中心、DR站点或者云计算,请确保所有关键数据都有备份,以保持业务连续性。”
“进行真正的快照备份,不只是RAID镜像或数据库复制,”NTT Com Security公司评估服务主管Chris Camejo表示,“如果有人发出命令重写或删除数据,有意或无意,你的RAID控制器或数据库复制将从镜像删除。可移动介质的优势在于,不会被意外篡改,除非有人物理修改。”
7. 确保关键应用程序可以访问
“在灾难发生时,如果你想要保持业务连续性,保护你的数据并不够,”Axcient公司首席执行官Justin Moore表示,“确保关键应用程序能够在云中被虚拟化,以让你的员工能在灾难时保持工作。”
8. 不要忽略笔记本
企业备份和恢复、数据管理、重复数据删除、归档和电子发现软件供应商CommVault公司产品营销高级经理Peter Eicher表示,“大多数灾难恢复计划专注于保护数据中心,根据Gartner表示,三分之一的企业数据位于数据中心外面。笔记本可能遭受丢失和盗窃,企业应该考虑将笔记本和类似设备纳入DR计划。”
9. 遵守3-2-1的规则
数据保护供应商Veeam产品战略副总裁Doug Hazelman表示,如果企业想要真正保护数据,应该遵守3-2-1规则:数据三个副本,存在在两种不同类型的媒介,其中一个为异地存储。
“通过遵循3-2-1规则,IT可以消除任何单点故障,”Hazelman说,“例如,如果企业依赖于SANS快照,IT需要找到一种方法来从这些快照创建备份,来获得多个副本,至少将一个副本放在异地。”
10. 保留备份异地,在一个安全的位置
“异地备份的位置取决于你的风险,”Camejo表示,“数据你的数据中心位于San Jose,如果发生大地震,位于Santa Clara的备份根本就于事无补。你应该适当地考虑威胁和计划。”
11. 在安全的云中存储数据
Optimal Networks公司首席执行官Heinan Landa表示,“在现在的环境中,保护企业数据最安全的方法之一就是将数据放在托管的云环境中,从本质上讲,你将网络放在托管云环境,然后供应商按需提供给你。安全、更新、冗余、故障切换和业务连续性的责任都在于你的供应商。”
Riverbed公司产品营销副总裁Rob Whiteley表示:“云存储供应商现在提供安全的高可用服务,还有成熟的云网关来连接这些云。”
Whiteley表示,“企业可以利用多个云存储供应商来提高其备灾能力,云存储改善了备份成本、提高了性能,并显著减少了恢复点目标(RPO)。”
12. 测试恢复 - 再测试
“这完全是关于恢复,”数据备份解决方案供应商STORserver战略营销主管Jarrett Potts表示,“如果你没有反复测试恢复,任何备份都不能保护你。在完成备份后,你需要反复测试。每周进行随机备份,测试灾难恢复,并审查数据池。始终确保你能够恢复数据。”