服务热线:400-610-9901

知名的灾备软件开发商和设备制造商

数据安全国产解决方案提供商

主页 > 新闻资讯 > 火星课堂 > 详情

火星课堂:你的备份数据有效吗?领导不重视备份怎么办?——关于备份的6个事实(上)
本文转自“AIX专家俱乐部”
 
  今天我们有各种各样的备份手段来实现最基本的周期性的数据备份到实施数据,数据容灾,业务容灾,但依旧经常听到或遇到数据丢失的情况。到底是现在的备份手段还不够强大,还是运维人员疏忽?究竟是什么原因频频发生数据安全事件,难道数据对企业来说就这样可有可无,值得拿来冒险吗?
 
  社区最近组织备份主题交流,主旨是共同讨论如何守好信息安全的最后一道防线。以下由社区专家潘延晟根据大家分享整理6条关于数据备份的干货:究竟我们需不需要数据备份,怎样去做好数据备份,怎样去保证数据备份的有效性……
 
  (潘延晟,吉林通钢自动化信息技术有限责任公司信息科副总工程师,有17年的系统集成与信息化运维的经验。)

 
 

1、你的数据备份了吗?

 

  观点1:

 

  就我个人而言我感觉他们没有备份或者对备份没有足够的重视,大体原因有二:

 

  1、系统运行一直良好,根本没有出现过数据丢失的问题。即使机器出现故障一般都是电源、内存、硬盘等等,硬盘一般都是以raid5居多,所以坏一块也不会丢失什么数据。

 

  2、即使有了备份,他们也从没真正还原过,或者说不会还原操作。他们把重心放在了前者防范上,而不是遇到丢失用备份去还原上。

 

  总之一句话:是因为还没有真正遇到过数据丢失的情况,所以他们不重视!

 

  观点2:

 

  备份一定要做,不仅从安全角度,而且合规性检查也是要求的,至于备份存放的位置就可以商榷了,除了明文要求异地的,你可以放在同一机房,或者你认为恢复足够快的地方。考虑自然灾害的几率太低了,而且即使发生了,也不会抢救到所有数据,毕竟有异步时间差。

 

  观点3:

 

  备份一定是要做的,否则会有哭起来的哪一天。

 

  不仅要做备份,还需要经常做备份恢复演练。我曾经遇到有的人数据库宕机,用了一个月之前的备份恢复的,虽然丢失了一段时间的数据,但是大部分还在。

 

  我也遇到过,在HA的双机中,没有做备份,询问之后告知我,因为是双机所以不需要备份。不久数据库宕机,起不来了。
 

 

 

 

2、备份、容灾如何去选择?

 

  观点1:

 

  说说我的看法吧,数据备份,是只针对业务数据进行备份,实时的也好,调度的也好,都备份的是业务中的数据或环境,用来在系统发生故障,硬件损坏,误操作等情况下恢复正确的数据或者业务环境的一种手段。数据备份一般会保存一定的周期,数据容灾是指建立一个异地的数据系统,为了保护数据安全和提高数据的持续可用性,两者其实实现的效果并不相同,一个是用来保证数据的安全性和正确性,一个是用来保证业务的实时性,在我看来。如果你对你的业务和数据足够重视,那么至少线从数据备份做起,保证数据的基本安全,根据业务特点搭建容灾环境来保证业务的连续性,其实两者并不矛盾。

 

  观点2:

 

  我们信息科只是钢铁生产中的一个小小的服务部门,公司只抓生产,产量、质量,而没有给与我们辅助部门足够的重视,造成我们的维护成本一般偏低。所以容灾是无法让领导理解和明白的。于是乎只能退而求其次运维人员尽量做好数据备份。因为出了问题,不是他们的责任而是我们运维人员的责任。

 

  观点3:

 

  这要看合规性检查的相关要求,比如财务系统是必须容灾加备份的,有的还要求备份到独立介质,异地存放等等,大部分容灾指的是异地数据备份,还未到自动业务切换,要达到业务级的容灾,倒不如做双活或者多活的数据中心,反而投入比单纯的容灾要值得。

 

 

 
 

3、你的备份数据是有效的吗?

 

  观点1:

 

  数据备份,作为发生事故时的救命稻草,往往被我寄予最后的希望,但数据备份真的能在危难时刻挽救我们吗?

 

  曾经发生过的一个教训和大家分享一下,以前的stk9730 磁带库,backupeasy的备份软件备份数据库。因为软件操作简单。界面直观。也让我有些大意,没有定期做数据的恢复测试,直到有一天数据库发生了错误。需要还原一个数据库,才发现整个磁带库上所有备份的数据还原时都出错,可这些数据在备份时都没有任何错误报警。虽然事后还是通过其他的手段恢复了这个库。但还是吓出了一身冷汗。

 

  一路走下来。需要备份的业务也越来越多,也就开始越来越担心数据的有效性。虽然经常去检查备份数据,但总是还不放心,恨不得把数据备份放到所有的地方才安心。

 

  观点2:

 

  备份总是要用来恢复的,备份是尊严是底线。

  备份的数据是否有效,通过数据验证方式来判断数据是否有效,是否损坏。

  没有经过验证的数据备份方案,本身就是一场灾难。

  定期进行数据验证并形成SOP数据恢复操作手册,搭建好数据验证环境。

  通过备份软件方式进行数据的备份,定期检查备份策略是否有效。如果对数据库备份,用脚本进行检验校对。

 

  观点3:

 

  我觉得验证备份有效性的唯一手段就是恢复演练,定期进行数据恢复演练是非常有必要的,现在结合虚拟化啥的,异机恢复的资源都不是问题,所以没事就演练一下,看看磁带介质啥的是不是有效?

 

  另外我还觉得,涉及到落带永久保留的数据,最好是要复制成两份,亲身经历的就是数据恢复的时候磁带怎么都无法定位,而且也不抱错,就是一直定位中,直到超时;最后是找到另外一份copy2,从另外的磁带恢复数据,数据这种东西,多保存几份没坏处。