“野良犬”通过精心收集,向本站投稿了2篇企业预防数据灾难有12种方法,这里给大家分享一些企业预防数据灾难有12种方法,供大家参考。
篇1:企业预防数据灾难有12种方法
灾难恢复没有银弹,一旦发生停机,企业高管们会条件反射地以最快地速度采取各种灾难恢复手段。
虽然大多数IT主管和数据管理专家承认没有万全的安全解决方案来保护和恢复数据,但大连航远科技发展有限公司一致认为,企业应对数据灾难的预防应该组织采取一些必要的步骤。
那么,在重要文件和应用程序发生灾难时,企业应该采取哪些必要的预防措施呢?这里盘点了十二个由数据存储、数据管理和灾难恢复专家们提出的意见。
1. 进行数据评估
进行数据评估,可以帮助你了解企业中的高价值数据资产--你的客户信息和其他敏感数据,哪些文件被大量使用,以及谁在使用它们,与哪个部门有关。使用情报和数据分类,你可以更好地考虑哪些数据需要优先进行灾后恢复,以及哪些用户需要进行访问。
根据80/20准则,并不是所有的数据都同样重要。坦白地说,如果要确保每一条数据保持可用,可能会付出昂贵的代价。事实上,其中大部分数据不涉及关键的业务功能。通过应用80/20规则,一个公司可以将关键数据和应用程序分层级,并决定哪些20%需要获得至关重要的保护。
2. 与可信的伙伴合作,对数据/系统防灾
拥有一个有经验的合作伙伴可以确保你的存储和灾难恢复(DR)解决方案满足业务的需要并符合你的IT部门的能力。可以考虑集成设备解决方案来减少复杂性,使用远程管理备份服务以减少运营影响和风险,根据已有设置和云恢复选项考虑内部网站和DR供应商。
3. 定义可接受的恢复时间,选择合适的存储介质
想想“你需要以多块的速度恢复数据”.最便宜的方法是离线,使用磁带和重复删除。你需要等待几天的时间来恢复数据。理解等待数据恢复时间的临界值,从而确定使用哪种存储介质--磁盘或是磁带?云还是本地?--找到适合你公司的方式。
大连航远科技发展有限公司等许多公司认为一个合理的恢复点目标(RPO,主要是指业务系统所能容忍的数据丢失量)是24小时。如果业务真的失去了这些时间/数据量,产生的影响可能会是实际任何灾难恢复解决方案成本的好几倍。找到一个解决方案,该方案能够提供连续数据保护与以秒为单位的RPO以及以分钟为单位的恢复时间目标(RTO)。
4. 创建一个灾难恢复计划,并进行测试
制定一个书面的灾难恢复计划。很明显,面对复杂的旧有的复制和灾难恢复方法,人们很容易忘记灾难恢复中最重要的方面。因此,请制定一个书面的灾难恢复计划。
在理想世界里,人们可以从一个单一的管理界面管理各种测试,从复制、管理、保护组、故障恢复到故障转移。为复制制定专门的服务水平协议,创建虚拟保护组,选择需要保护的虚拟机等等。
从人为错误到组件失败再到自然灾害,考虑最有可能威胁到你的业务的风险。考虑具有成本创造性的方式来保护你的数据在地理上远离这些存在威胁的地方。可能需要访问第二个数据中心或基于云计算的策略,同时一定要顾及到基础设施中的所有服务器(如Windows、Linux和IBM在物理虚拟和云平台上运行的AIX)。你的解决方案必须具备非现场保护功能保护所有服务器类型。
然后多次测试这个计划,以确保它是成功的。测试能检测所有的差异。它将帮助CIO们发现工作计划中的任何缺陷,并确保他们在数据发生泄露或发生灾难时做好了准备,
5. 确保正确地加密敏感数据
有效的数据防灾所需的是要将加密数据执行备份。
对动态或静态的加密数据进行全面的备份,可以防止未授权用户访问和有效减少数据的曝光。对于注重安全的组织,必须遵循规章制度来维护敏感数据的安全。通过加密,可以预防安全漏洞,消除媒体热议引起的名誉和利润损失。如果你使用一个基于云的解决方案,确保该过程已经经过审查并且确保加密密钥牢固。
6. 定期备份快照数据
如果你还没有设置自动备份,任何策略都无法有效工作。不管是你的企业数据中心,还是DR站点或者云,一定要确保所有的关键数据按照计划进行备份。这可以防止业务由于停机而发生灾难。
进行真正的快照备份,而不只是RAID镜像或数据库副本。如果某人或某事有意或无意发出命令覆盖或删除数据,你的RAID控制器或数据库复制将彻底删除数据。移动介质(磁带)的优点是,它不会发生意外事件,除非有人物理操作。
7. 确保关键应用程序也可以访问
如果你想保证业务在停机时间继续运行,只保护数据是不够的。确保关键应用程序可以在云里进行虚拟化,这样你的员工能够保持生产力。
8. 不要忽视笔记本电脑
大多数灾难恢复计划的重点是保护数据中心,虽然数据中心的安全至关重要,根据Gartner,几乎三分之二的企业数据都放在数据中心外。例如笔记本电脑,弹性远不如数据中心的服务器和磁盘阵列,而且容易丢失或被盗。因此很有必要将笔记本电脑等类似设备放到你的DR计划里。
9. 遵循3-2-1规则
如果一个企业想要真正具备数据抗灾害能力,需要遵循3-2-1规则:三份数据备份,存储在两种不同的媒体中,其中一个异地存储。
依据3-2-1规则,IT可以消除任何单点故障。例如,如果企业依赖SAN快照(非常适合经常备份),IT需要为这些快照创建备份,由此获得多个备份,其中至少有一个放在异地。
10. 进行异地备份,并存放在安全位置
到底有多“异地”取决于你对风险的估量和担心。如果你的数据中心是在San Jose,大地震将摧毁你所有的基础设施。因此最好在San Jose以外的地方储备备份。所以,要考虑当地存在的潜在威胁并适当地做出计划。大连航远科技发展有限公司可提供重要文件定期备份等服务:对于客户电脑内比较重要的资料, 如:合同文档、资料等,我们提供多种备份方式,例如使用移动硬盘、磁带机、CD-R、备份服务器。使备份数据完全与本机分离,实现真正意义的异地备份功能(存储备份、容灾),真正保证了数据资料的绝对安全性; 操作系统备份:运用多种方式,将办公用机的操作系统以及基本系统数据进行安全备份,例如Ghost备份、影子系统等,即使电脑出现故障,也能快速将电脑内的各种数据完好的恢复。
11. 在安全的云中存储数据
当前环境中,保护企业数据最安全的一种方法就是将数据到托管到云环境中。实际上就是把你的网络放到托管的云环境,然后按需交付。你的供应商会提供安全、更新、冗余、故障转移和业务连续性的责任和义务。
现在云存储提供商提供安全、高可用性服务以及成熟的云网关。公司可以通过多个云存储提供商提高服务和地理冗余的备灾。云存储通过避免使用过时的磁带和异地存储方法,改善了备份成本,提升了性能和显着降低了恢复点目标(RPO)。
12. 测试恢复,并再次测试
如果你不能恢复到测试阶段,世界上所有的备份都不能拯救你。所以,测试然后再测试。每周进行随机的恢复。进行灾难恢复测试并审核你的数据池。保证总是可以恢复你的数据。
篇2:企业SAN数据存储和远程容灾方案
一、引言
网络存储设备提供网络信息系统的信息存取和共享服务,其主要特征体现在:超大存储容量、高数据传输率以及高系统可用性,传统的网络存储设备都是将 RAID磁盘阵列直接连接到网络系统的服务器上,这种形式的网络存储结构称为DAS。此外,SAN和NAS也是两种常见的存储架构。SAN是一种类似于普通局域网的高速存储网络,SAN提供了一种与现有LAN连接的简易方法,允许企业独立地增加存储容量,并使网络性能不受数据访问的影响。这种独立的专有网络存储方式使得SAN具有扩展性高、可管理性好和容错能力强等优点。
二、需求分析
随着企业业务数据的增加和应用对数据的依赖性的增强,数据的有效汇集、集中管理、综合分析以及容灾备份等处理要求日益提高。企业的业务系统通常对于存储系统具有以下的需求:
1、数据集中化
数据存储与管理集中化这种模式有利于各项业务间的联动处理,并且有利于实现分级授权,加强控制和监督,提高集约化管理水平。
2、业务综合化
业务综合处理就是将各种业务紧密结合起来成为一个整体,使得各系统之间信息共享,以消除信息孤岛,为数据挖掘与决策分析奠定坚实基础。
3、保证数据安全性
综合业务处理系统作为数据高度集中的系统,数据的安全是第一位的。必须从网络、操作系统、数据库、存储设备等方面建立起一套严密的保障措施,保证企业、用户和业务数据的100%可用。
4、保证系统高可靠性与高可用性
综合业务处理系统的数据备份是保证数据高可靠、高可用的基本手段,
在本地及异地建立与业务系统相同的备份系统,或将综合业务处理系统的数据进行实时备份,将大大提高数据资源的可靠性。
5、提高效率降低成本
传统的数据由于比较分散,管理和备份都相当困难,容易造成损坏或丢失,安全性很低。在综合业务处理系统下,数据高度集中,管理和备份都非常方便,提高了工作效率同时也降低了系统成本。
6、提高兼容性和可扩展性
由于综合业务处理系统涵盖的应用系统很多,需要有良好的兼容性和可扩展性。对不同用户数据信息的综合分析会增强工作的针对性与准确性。随着业务的扩大,数据量的增加,存储系统的可扩展性尤为重要,良好的扩展性可以保证业务的连续性。
7、数据备份
随着业务系统的不断完善和持续运行,业务数据及应用系统都迫切需要行之有效的数据安全保护措施。在此情况下,必须采取有效的数据备份手段,确保网络系统、应用系统的高度安全,建立自动化、跨平台网络备份管理系统有利于以后系统的发展要求。
8、远程数据容灾
计算机系统灾难的发生是多方面的,从计算机数据管理的角度看,小到操作人员的误操作导致系统的破坏、数据库的丢失;中到计算机硬盘的损坏、存储介质的损坏;大到非计算机系统因素如火灾、地震、水灾等等。保持业务的持续性是当今用户进行数据存储需要考虑的一个重要方面。采取远程的数据灾难恢复手段,能够提高系统的高可靠性,真正保护业务持续性。容灾包括数据容灾和应用容灾两类。数据容灾是指建立一个异地的数据系统,该系统是本地关键应用数据的一个实时复制。在本地数据及整个应用系统出现灾难时,系统至少在异地保存有一份可用的关键业务的数据。应用容灾是在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统。建立这样一个系统是相对比较复杂的,不仅需要一份可用的数据复制,还要有包括网络、主机、应用、甚至IP等资源,以及各资源之间的良好协调。
