如何在雲端儲存下管理好企業的資料

標籤：style   http   使用   os   io   strong   檔案   資料   

 

　　雖然大多數IT主管和資料管理專家承認沒有萬全的安全解決方案來保護與復原資料，但他們一致認為，組織應該採取一些必要的步驟。
　　那麼，在重要檔案和應用程式發生災難時，企業應該採取哪些必要的預防措施呢？這裡盤點了十二個由資料存放區、資料管理和災難恢複專家們提出的意見。
　　1. 進行資料評估
　　進行資料評估，可以協助你瞭解企業中的高價值資料資產——你的客戶資訊和其他敏感性資料，哪些檔案被大量使用，以及誰在使用它們，與哪個部門有關。使用情報和資料分類，你可以更好地考慮哪些資料需要優先進行災後恢複，以及哪些使用者需要進行訪問。
　　根據80/20準則，並不是所有的資料都同樣重要。坦白地說，如果要確保每一條資料保持可用，可能會付出昂貴的代價。事實上，其中大部分資料不涉及關鍵的業務功能。通過應用80/20規則，一個公司可以將關鍵資料和應用程式分層級，並決定哪些20%需要獲得至關重要的保護。
　　2. 與可信的夥伴合作，對資料/系統防災
　　擁有一個有經驗的夥伴可以確保你的雲端儲存和災難恢複（DR）解決方案滿足業務的需要並符合你的IT部門的能力。可以考慮整合裝置解決方案來減少複雜性，使用遠端管理備份服務以減少運營影響和風險，根據已有設定和雲復原選項考慮內部網站和DR供應商。
　　3. 定義可接受的恢復，選擇合適的儲存介質
　　想想“你需要以多塊的速度恢複資料”。最便宜的方法是離線，使用磁帶和重複刪除。你需要等待幾天的時間來恢複資料。理解等待資料恢復的臨界值，從而確定使用哪種儲存介質——磁碟或是磁帶？雲還是本地？——找到適合你公司的方式。
　　許多公司認為一個合理的復原點目標（RPO，主要是指業務系統所能容忍的資料丟失量）是24小時。如果業務真的失去了這些時間/資料量，產生的影響可能會是實際任何災難恢複解決方案成本的好幾倍。找到一個解決方案，該方案能夠提供連續資料保護與以秒為單位的RPO以及以分鐘為單位的恢復目標（RTO）。
　　4. 建立一個災難恢複計劃，並進行測試
　　制定一個書面的災難恢複計劃。很明顯，面對複雜的舊有的複製和災難恢複方法，人們很容易忘記災難恢複中最重要的方面。因此，請制定一個書面的災難恢複計劃。
　　在理想世界裡，人們可以從一個單一的管理介面管理各種測試，從複製、管理、保護群組、故障恢複到容錯移轉。為複製制定專門的服務水平協議，建立虛擬保護群組，選擇需要保護的虛擬機器等等。
　　從人為錯誤到組件失敗再到自然災害，考慮最有可能威脅到你的業務的風險。考慮具有成本創造性的方式來保護你的資料在地理上遠離這些存在威脅的地方。可能需要訪問第二個資料中心或雲端式計算的策略，同時一定要顧及到基礎設施中的所有伺服器（如Windows、Linux和IBM在物理虛擬和雲平台上啟動並執行AIX）。你的解決方案必須具備非現場保護功能保護所有伺服器類型。
　　然後多次測試這個計劃，以確保它是成功的。測試能檢測所有的差異。它將協助CIO們發現工作計劃中的任何缺陷，並確保他們在資料發生泄露或發生災難時做好了準備。
　　5. 確保正確地加密敏感性資料
　　有效資料防災所需的是要將加密資料執行備份。
　　對動態或靜態加密資料進行全面的備份，可以防止未授權使用者訪問和有效減少資料的曝光。對於注重安全的組織，必須遵循規章制度來維護敏感性資料的安全。通過加密，可以預防安全性漏洞，消除媒體熱議引起的名譽和利潤損失。如果你使用一個雲端式的解決方案，確保該過程已經經過審查並且確保加密金鑰牢固。
　　6. 定期備份快照資料
　　如果你還沒有設定自動備份，任何策略都無法有效工作。不管是你的企業資料中心，還是DR網站或者雲，一定要確保所有的關鍵資料按照計划進行備份。這可以防止業務由於停機而發生災難。
　　進行真正的快照備份，而不只是RAID鏡像或資料庫副本。如果某人或某事有意或無意發出命令覆蓋或刪除資料，你的RAID控制器或資料庫複寫將徹底刪除資料。移動介質（磁帶）的優點是，它不會發生意外事件，除非有人物理操作。
　　7. 確保關鍵應用程式也可以訪問
　　如果你想保證業務在停機時間繼續運行，只保護資料是不夠的。確保關鍵應用程式可以在雲裡進行虛擬化，這樣你的員工能夠保持生產力。
　　8. 不要忽視膝上型電腦
　　大多數災難恢複計劃的重點是保護資料中心，雖然資料中心的安全至關重要，根據Gartner，幾乎三分之二的企業資料都放在資料中心外。例如膝上型電腦，彈性遠不如資料中心的伺服器和磁碟陣列，而且容易丟失或被盜。因此很有必要將膝上型電腦等類似裝置放到你的DR計劃裡。
　　9. 遵循3-2-1規則
　　如果一個企業想要真正具備資料抗災害能力，需要遵循3-2-1規則：三份資料備份，儲存在兩種不同的媒體中，其中一個異地儲存。
　　依據3-2-1規則，IT可以消除任何單點故障。例如，如果企業依賴SAN快照（非常適合經常備份），IT需要為這些快照建立備份，由此獲得多個備份，其中至少有一個放在異地。
　　10. 進行異地備份，並存放在安全位元置
　　到底有多“異地”取決於你對風險的估量和擔心。如果你的資料中心是在San Jose，大地震將摧毀你所有的基礎設施。因此最好在San Jose以外的地方儲備備份。所以，要考慮當地存在的潛在威脅並適當地做出計劃。
　　11. 在安全的雲中儲存資料
　　當前環境中，保護企業資料最安全的一種方法就是將資料到託管到雲環境中。實際上就是把你的網路放到託管的雲環境，然後按需交付。你的供應商會提供安全、更新、冗餘、容錯移轉和商務持續性的責任和義務。
　　現在雲端儲存體提供者提供安全、高顯示狀態服務以及成熟的雲網關。公司可以通過多個雲端儲存體提供者提高服務和地理冗餘的備災。雲端儲存通過避免使用過時的磁帶和異地儲存方法，改善了備份成本，提升了效能和顯著降低了復原點目標（RPO）。
　　12. 測試恢複，並再次測試
　　如果你不能恢複到測試階段，世界上所有的備份都不能拯救你。所以，測試然後再測試。每周進行隨機的恢複。進行災難恢複測試並審核你的資料池。保證總是可以恢複你的資料。